Azuren järjestelmän määrittämälle ja käyttäjän määrittämälle hallinnoidulle henkilölle tarkoitetun identiteetin luvan laajuus eroaa pääasiassa siitä, kuinka niitä hallitaan ja sovelletaan resurssien välillä.
** Järjestelmän määrittämät hallinnoidut identiteetit luodaan automaattisesti, kun otat ne käyttöön Azure-resurssissa, kuten virtuaalikone tai Azure-toiminto. Näiden identiteettien elinkaari on sidottu resurssiin, johon he liittyvät; Ne luodaan, kun resurssi luodaan ja poistetaan, kun resurssi poistetaan. Jokainen järjestelmän määräämä identiteetti on ainutlaatuinen resurssilleen, eikä sitä voida jakaa useiden resurssien välillä. Luvat on osoitettava erikseen jokaiselle henkilöllisyydelle, mikä voi johtaa enemmän hallinnollisiin ponnisteluihin, jos useat resurssit vaativat samat käyttöoikeudet [1] [2] [3].
** Toisaalta käyttäjän määrittelemät hallinnoidut identiteetit luodaan erillisinä resursseina, ja ne voidaan osoittaa useille Azure-resursseille. Heidän elinkaari on riippumaton resursseista, joihin he liittyvät, mikä tarkoittaa, että ne pysyvät, vaikka resurssit poistettaisiin. Tämä mahdollistaa luvan keskitetyn hallinnan useissa resursseissa, koska useilla resursseilla voidaan käyttää samaa käyttäjän määräämistä identiteettiä vähentäen kunkin resurssin yksilöllisten käyttöoikeuksien monimutkaisuutta [2] [3] [6].
Luvan laajuuden kannalta järjestelmän määrittämät identiteetit rajoittuvat erityiseen resurssiin, joihin ne ovat sidoksissa, kun taas käyttäjän määrittämiä identiteettejä voidaan käyttää johdonmukaisten käyttöoikeuksien myöntämiseen useiden resurssien välillä, yksinkertaistaen hallintaa ja varmistaa yhtenäinen kulunvalvonta [1] [2] [6].
Viittaukset:
.
.
.
.
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
.
.
.