Rozsah povolení pro systémově přiřazené a uživatelem spravované identity v Azure se liší především v tom, jak jsou spravovány a aplikovány napříč zdroji.
** Spravované identity přiřazené systémem se vytvářejí automaticky, když jim povolíte zdroj Azure, jako je virtuální počítač nebo funkce Azure. Životní cyklus těchto identit je vázán na zdroj, se kterým jsou spojeny; Jsou vytvořeny, když je zdroj vytvořen a smazán, když je zdroj odstraněn. Každá identita přiřazená systémem je jedinečná pro svůj zdroj a nelze ji sdílet napříč více zdroji. Oprávnění musí být přiřazena jednotlivě ke každé identitě, což může vést k většímu administrativnímu úsilí, pokud více zdrojů vyžaduje stejná oprávnění [1] [2] [3].
** Spravované identity přiřazené uživatelem jsou na druhé straně vytvářeny jako samostatné zdroje a lze je přiřadit k více azurovým zdrojům. Jejich životní cyklus je nezávislý na zdrojích, se kterými jsou spojeny, což znamená, že přetrvávají, i když jsou zdroje odstraněny. To umožňuje centralizované řízení oprávnění napříč více zdroji, protože stejná identita přiřazená uživatelem může být použita několika zdroji, což snižuje složitost správy jednotlivých oprávnění pro každý zdroj [2] [3] [6].
Pokud jde o rozsah povolení, je identita přiřazená systémem omezena na konkrétní zdroj, na který jsou vázány, zatímco identita přiřazená uživatelem lze použít k udělení konzistentních oprávnění napříč více zdroji, zjednodušení správy a zajištění jednotné kontroly přístupu [1] [2] [6].
Citace:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-aged-identity/
[2] https://www.red-gate.com/Simple-Talk/Cloud/azure/azure-function-and-user-Assigned-anaged-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_asssigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-amaged-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommenmentations
[7] https://docs.azure.cn/en-us/role-založené-access-control/role-assignments-ortal-anaged-identity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq