Tillatelsesomfanget for systemtilordnet og brukertillitede administrerte identiteter i Azure skiller seg først og fremst i hvordan de administreres og brukes på tvers av ressurser.
** Systemtilordnet administrerte identiteter opprettes automatisk når du aktiverer dem på en Azure-ressurs, for eksempel en virtuell maskin eller Azure-funksjon. Livssyklusen til disse identitetene er knyttet til ressursen de er assosiert med; De opprettes når ressursen opprettes og slettes når ressursen blir slettet. Hver systemtilhørende identitet er unik for ressursen og kan ikke deles på tvers av flere ressurser. Tillatelser må tilordnes individuelt til hver identitet, noe som kan føre til mer administrativ innsats hvis flere ressurser krever de samme tillatelsene [1] [2] [3].
** Bruker-tildelt administrerte identiteter er derimot opprettet som frittstående ressurser og kan tilordnes flere Azure-ressurser. Deres livssyklus er uavhengig av ressursene de er forbundet med, noe som betyr at de vedvarer selv om ressursene blir slettet. Dette gir mulighet for sentralisert styring av tillatelser på tvers av flere ressurser, ettersom den samme brukertildelte identiteten kan brukes av flere ressurser, og reduserer kompleksiteten i å håndtere individuelle tillatelser for hver ressurs [2] [3] [6].
Når det gjelder tillatelsesomfang, er systemtilordnede identiteter begrenset til den spesifikke ressursen de er bundet til, mens brukertillitte identiteter kan brukes til å gi jevn tillatelser på tvers av flere ressurser, forenkle administrasjon og sikre ensartet tilgangskontroll [1] [2] [6].
Sitasjoner:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-Identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-Identities-zure-resources/managed-Identity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role-based-access-control/role-adignments-portal-managed-Identity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/managed-Identities-faq