L'ambito di autorizzazione per identità gestite assegnate dal sistema e assegnate dall'utente in Azure differisce principalmente nel modo in cui sono gestite e applicate attraverso le risorse.
** Le identità gestite assegnate dal sistema vengono create automaticamente quando si abilitano su una risorsa Azure, come una macchina virtuale o una funzione Azure. Il ciclo di vita di queste identità è legato alla risorsa a cui sono associati; Vengono creati quando la risorsa viene creata ed eliminata quando la risorsa viene eliminata. Ogni identità assegnata dal sistema è unica per la sua risorsa e non può essere condivisa su più risorse. Le autorizzazioni devono essere assegnate individualmente a ciascuna identità, il che può portare a un maggiore sforzo amministrativo se più risorse richiedono le stesse autorizzazioni [1] [2] [3].
** Le identità gestite assegnate dall'utente, d'altra parte, sono create come risorse autonome e possono essere assegnate a più risorse di Azure. Il loro ciclo di vita è indipendente dalle risorse a cui sono associati, il che significa che persistono anche se le risorse vengono eliminate. Ciò consente la gestione centralizzata delle autorizzazioni su più risorse, poiché la stessa identità assegnata dall'utente può essere utilizzata da diverse risorse, riducendo la complessità della gestione delle singole autorizzazioni per ciascuna risorsa [2] [3] [6].
In termini di ambito di autorizzazione, le identità assegnate al sistema sono limitate alla risorsa specifica a cui sono legate, mentre le identità assegnate dall'utente possono essere utilizzate per concedere autorizzazioni coerenti su più risorse, semplificando l'amministrazione e garantendo il controllo di accesso uniforme [1] [2] [6].
Citazioni:
5
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assiged-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_idenza_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
5
[7] https://docs.azure.cn/en-us/role-bash-access-control/role-assignments-portal-managed-identità
[8] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/managed-identities-faq