Azure'da sistem tarafından atanan yönetilen kimlikler birden fazla Azure hizmetinde kullanılamaz. Tek bir Azure kaynağının yaşam döngüsüne bağlıdırlar ve bu kaynak silindiğinde silinir. Bu, sistem tarafından atanan her yönetilen kimliğin etkinleştirildiği kaynağa özgü olduğu ve diğer kaynaklarla paylaşılamayacağı anlamına gelir [3] [4] [5].
Öte yandan, kullanıcı tarafından atanan yönetilen kimlikler birden çok Azure hizmetinde kullanılabilir. Bağımsız kaynaklar olarak oluşturulurlar ve bir veya daha fazla Azure kaynağına atanabilir, bu da onları birden fazla kaynağın aynı kimliği paylaşması gereken senaryolar için uygun hale getirir [1] [3] [4].
Birden fazla Azure hizmeti arasında güvenli bağlantılar gerektiren uygulamalar için, kullanıcı tarafından atanan yönetilen kimlikleri kullanmak genellikle farklı kaynaklarda esneklik ve yönetim kolaylığı sağladıkları için önerilir [5] [6].
Alıntılar:
[1] https://www.varonis.com/blog/azure-managed-endentes
[2] https://learn.microsoft.com/en-us/entra/identity/managed-enties-soure-resources/managed-entiesities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-ridentities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-tidentity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/managed-enticity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-emure-ridentity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-beton-service-principal-and-managed-entiess-in-azure