ทำความเข้าใจกับตัวตนที่ได้รับการจัดการระบบและผู้ใช้ที่ได้รับมอบหมายใน Azure

สามารถใช้ข้อมูลประจำตัวที่ได้รับการจัดการระบบได้ในหลายบริการ Azure

ไม่สามารถใช้ข้อมูลประจำตัวที่ได้รับการจัดการระบบใน Azure ในบริการ Azure หลายบริการ พวกเขาจะเชื่อมโยงกับวงจรชีวิตของทรัพยากร Azure เดียวและถูกลบเมื่อทรัพยากรนั้นถูกลบ ซึ่งหมายความว่าเอกลักษณ์ที่ได้รับการจัดการแต่ละระบบนั้นไม่ซ้ำกันกับทรัพยากรที่เปิดใช้งานและไม่สามารถแชร์กับทรัพยากรอื่น ๆ [3] [4] [5]

ในทางกลับกันอัตลักษณ์ที่ได้รับการจัดการที่ผู้ใช้สามารถใช้งานได้ในบริการ Azure หลายบริการ พวกเขาถูกสร้างขึ้นเป็นทรัพยากรแบบสแตนด์อโลนและสามารถกำหนดให้กับทรัพยากร Azure หนึ่งทรัพยากรหรือมากกว่านั้นทำให้เหมาะสำหรับสถานการณ์ที่ทรัพยากรหลายแห่งจำเป็นต้องแบ่งปันตัวตนเดียวกัน [1] [3] [4]

สำหรับแอพพลิเคชั่นที่ต้องการการเชื่อมต่อที่ปลอดภัยระหว่างบริการ Azure หลายรายการการใช้ตัวตนที่ได้รับการจัดการที่ผู้ใช้มักจะแนะนำเนื่องจากพวกเขาให้ความยืดหยุ่นและความสะดวกในการจัดการข้ามทรัพยากรที่แตกต่างกัน [5] [6]

การอ้างอิง:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-Managed-entientities-in-azure