يختلف نطاق الإذن للهويات المُجهزة التي يتم تعويضها بواسطة النظام في Azure في المقام الأول في كيفية إدارتها وتطبيقها عبر الموارد.
** يتم إنشاء الهويات المدارة المُجهزة تلقائيًا عند تمكينها على مورد Azure ، مثل الجهاز الظاهري أو وظيفة Azure. ترتبط دورة حياة هذه الهويات بالمورد الذي ترتبط به ؛ يتم إنشاؤها عند إنشاء المورد وحذفها عند حذف المورد. كل الهوية المعتمدة من النظام فريدة من نوعها لموردها ولا يمكن مشاركتها عبر موارد متعددة. يجب تعيين الأذونات بشكل فردي لكل هوية ، والتي يمكن أن تؤدي إلى جهد إداري أكثر إذا كانت الموارد المتعددة تتطلب نفس الأذونات [1] [2] [3].
** يتم إنشاء الهويات المدارة المُجادة التي يتم تعيينها من قبل المستخدم كموارد مستقلة ويمكن تعيينها لموارد Azure المتعددة. دورة حياتهم مستقلة عن الموارد التي يرتبطون بها ، وهذا يعني أنها تستمر حتى لو تم حذف الموارد. يسمح ذلك بإدارة أذونات مركزية عبر موارد متعددة ، حيث يمكن استخدام نفس الهوية المعتمدة من قبل المستخدم من قبل العديد من الموارد ، مما يقلل من تعقيد إدارة الأذونات الفردية لكل مورد [2] [3] [6].
من حيث نطاق الإذن ، تقتصر الهويات المعتمدة على النظام على المورد المحدد الذي يرتبطون به ، في حين يمكن استخدام الهويات المعتمدة من قبل المستخدم لمنح أذونات متسقة عبر موارد متعددة ، وتبسيط الإدارة وضمان التحكم الموحد في الوصول [1] [2] [6].
الاستشهادات:
[1]
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function--ser-assigned-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4]
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-edidentity-best-practice-practice
[7 "
[8] https://learn.microsoft.com/en-us/entra/identity/managed-aidentities-azure-resources/managed-identities-faq