Системна керована ідентичність в Azure не може використовуватися в декількох службах Azure. Вони прив’язані до життєвого циклу одного ресурсу Azure і видаляються, коли цей ресурс видаляється. Це означає, що кожна керована система керована ідентичність є унікальною для ресурсу, на якому він увімкнений, і не можна ділитися з іншими ресурсами [3] [4] [5].
З іншого боку, налаштовані користувачі керовані ідентичності можуть використовуватися в декількох службах Azure. Вони створюються як окремі ресурси і можуть бути віднесені до одного або декількох ресурсів Azure, що робить їх придатними для сценаріїв, коли кілька ресурсів потребують однакової ідентичності [1] [3] [4].
Для додатків, які потребують захищених зв’язків між декількома службами Azure, використання керованих ідентичностей, призначених користувачем, часто рекомендується, оскільки вони забезпечують гнучкість та простоту управління в різних ресурсах [5] [6].
Цитати:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
.
[4] https://docs.azure.cn/en-us/entra/ididentity/managed-identites-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
4
4