Không thể sử dụng danh tính được quản lý theo hệ thống trong Azure trên nhiều dịch vụ Azure. Chúng được gắn với vòng đời của một tài nguyên Azure duy nhất và bị xóa khi tài nguyên đó bị xóa. Điều này có nghĩa là mỗi danh tính được quản lý được chỉ định bởi hệ thống là duy nhất cho tài nguyên mà nó được bật và không thể được chia sẻ với các tài nguyên khác [3] [4] [5].
Mặt khác, danh tính được quản lý do người dùng ký có thể được sử dụng trên nhiều dịch vụ Azure. Chúng được tạo ra dưới dạng tài nguyên độc lập và có thể được gán cho một hoặc nhiều tài nguyên Azure, khiến chúng phù hợp với các kịch bản trong đó nhiều tài nguyên cần chia sẻ cùng một danh tính [1] [3] [4].
Đối với các ứng dụng yêu cầu kết nối an toàn giữa nhiều dịch vụ Azure, sử dụng danh tính được quản lý do người dùng chỉ định thường được khuyến nghị vì chúng cung cấp sự linh hoạt và dễ quản lý trên các tài nguyên khác nhau [5] [6].
Trích dẫn:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identities-in-azure