Tilladelsesomfanget for systemtildelt og brugertildelt administrerede identiteter i Azure adskiller sig primært i, hvordan de styres og anvendes på tværs af ressourcer.
** System-tildelte administrerede identiteter oprettes automatisk, når du aktiverer dem på en Azure-ressource, såsom en virtuel maskine eller Azure-funktion. Livscyklussen for disse identiteter er bundet til den ressource, de er forbundet med; De oprettes, når ressourcen oprettes og slettes, når ressourcen slettes. Hver systemdusteret identitet er unik for dens ressource og kan ikke deles på tværs af flere ressourcer. Tilladelser skal tildeles individuelt til hver identitet, hvilket kan føre til mere administrativ indsats, hvis flere ressourcer kræver de samme tilladelser [1] [2] [3].
** Brugerdusterede administrerede identiteter oprettes på den anden side som selvstændige ressourcer og kan tildeles flere Azure-ressourcer. Deres livscyklus er uafhængig af de ressourcer, de er forbundet med, hvilket betyder, at de vedvarer, selvom ressourcerne slettes. Dette giver mulighed for centraliseret styring af tilladelser på tværs af flere ressourcer, da den samme brugertildelte identitet kan bruges af flere ressourcer, hvilket reducerer kompleksiteten i at styre individuelle tilladelser for hver ressource [2] [3] [6].
Med hensyn til tilladelsesomfang er systemtildelte identiteter begrænset til den specifikke ressource, de er bundet til, mens brugertildelte identiteter kan bruges til at give ensartede tilladelser på tværs af flere ressourcer, forenkle administration og sikre ensartet adgangskontrol [1] [2] [6].
Citater:
)
)
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role-based-access-control/role-tilgange-portal- Managed-identity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq