Upravljene identitete, dodeljene v sistemu v Azure, ni mogoče uporabiti v več storitvah Azure. Vezani so na življenjski cikel enega samega vira Azure in se izbrišejo, ko se ta vir izbriše. To pomeni, da je vsaka upravljana identiteta, ki je bila dodeljena sistemu, edinstvena za vir, na katerem je omogočena, in je ni mogoče deliti z drugimi viri [3] [4] [5].
Po drugi strani pa se lahko uporabijo uporabniško dodeljene identitete v več storitvah Azure. Ustvarjajo se kot samostojni viri in jih je mogoče dodeliti enemu ali več virih Azure, zaradi česar so primerni za scenarije, kjer mora več virov deliti isto identiteto [1] [3] [4].
Za aplikacije, ki zahtevajo varne povezave med več storitvami Azure, je pogosto priporočljivo z uporabo upravljanih identitet, dodeljenih uporabnikom, saj zagotavljajo prilagodljivost in enostavnost upravljanja v različnih virih [5] [6].
Navedbe:
[1] https://www.varonis.com/blog/azure-managed-identes
[2] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-faq
[3] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identy/managed-identity-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-best-practice-reComventions
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-Services
[8] https://stackoverflow.com/Questions/61322079/difference-between med Service-principal-and-managed-identes-in-azure