Der Berechtigungsumfang für systembedingte und benutzerdefinierte verwaltete Identitäten in Azure unterscheidet sich hauptsächlich von der Verwaltung und Anwendung von Ressourcen.
** Die systembedingte verwaltete Identitäten werden automatisch erstellt, wenn Sie sie in einer Azure-Ressource wie einer virtuellen Maschine oder einer Azure-Funktion aktivieren. Der Lebenszyklus dieser Identitäten ist an die Ressource gebunden, mit der sie verbunden sind. Sie werden erstellt, wenn die Ressource erstellt und gelöscht wird, wenn die Ressource gelöscht wird. Jede systembedingte Identität ist einzigartig für seine Ressourcen und kann nicht über mehrere Ressourcen hinweg geteilt werden. Berechtigungen müssen jeder Identität einzeln zugeordnet werden, was zu mehr administrativen Anstrengungen führen kann, wenn mehrere Ressourcen dieselben Berechtigungen erfordern [1] [2] [3].
** Benutzernde verwaltete Identitäten dagegen werden als eigenständige Ressourcen erstellt und können mehreren Azure-Ressourcen zugeordnet werden. Ihr Lebenszyklus ist unabhängig von den Ressourcen, mit denen sie verbunden sind, was bedeutet, dass sie bestehen, auch wenn die Ressourcen gelöscht werden. Dies ermöglicht eine zentralisierte Verwaltung von Berechtigungen über mehrere Ressourcen hinweg, da dieselbe benutzerdefinierte Identität durch verschiedene Ressourcen verwendet werden kann, wodurch die Komplexität der Verwaltung einzelner Berechtigungen für jede Ressource verringert wird [2] [3] [6].
In Bezug auf den Berechtigungsbereich sind systembedingte Identitäten auf die spezifische Ressource beschränkt, an die sie gebunden sind, während benutzerdefinierte Identitäten verwendet werden können, um konsistente Berechtigungen über mehrere Ressourcen hinweg zu erteilen, die Verwaltung zu vereinfachen und eine einheitliche Zugriffskontrolle zu gewährleisten [1] [2] [6].
Zitate:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-dith-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-nction-us-ntIned-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role-basiert-access-control/role-signment-portal-managed-identity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identaces-faq