Az Azure rendszer által kiigazított kezelt identitások nem használhatók több Azure szolgáltatáson keresztül. Az egyetlen Azure -erőforrás életciklusához kapcsolódnak, és törölnek, amikor az erőforrás törlésre kerül. Ez azt jelenti, hogy az egyes rendszerekhez igazított identitás egyedi az erőforráshoz, amelyen engedélyezve van, és nem osztható meg más erőforrásokkal [3] [4] [5].
Másrészt a felhasználó által létrehozott kezelt identitások több Azure-szolgáltatásokon keresztül használhatók. Ezeket önálló erőforrásokként hozzák létre, és egy vagy több azúrkékhez rendelhetők, így azok alkalmassá teszik azokat a forgatókönyvekre, ahol több erőforrásnak ugyanazt az identitást kell megosztaniuk [1] [3] [4].
Azoknál az alkalmazásokhoz, amelyek biztonságos kapcsolatot igényelnek a több Azure-szolgáltatás között, gyakran ajánlott a felhasználó által létrehozott kezelt identitások használata, mivel ezek rugalmasságot és könnyű kezelést biztosítanak a különböző erőforrások között [5] [6].
Idézetek:
[1] https://www.varonis.com/blog/azure-anaged-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/managed-entities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/oveview
[4] https://docs.azure.cn/en-us/entra/identity/managed-entities-azure-resources/oveview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-entity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-anaged-identities-in -zure