Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon W jaki sposób zakres uprawnień różni się między tożsamością zarządzaną przez system i przyznaczoną przez użytkownika


W jaki sposób zakres uprawnień różni się między tożsamością zarządzaną przez system i przyznaczoną przez użytkownika


Zakres uprawnień dla tożsamości zarządzanych i przypisywanych systemem i przyznaczonym użytkownikom w Azure różni się przede wszystkim tym, jak są zarządzane i stosowane między zasobami.

** Tożsamości zarządzane systemem są tworzone automatycznie, gdy włączysz je na zasobach platformy platformy Azure, takiej jak maszyna wirtualna lub funkcja Azure. Kołek życia tych tożsamości jest powiązany z zasobem, z którymi są powiązane; Są one tworzone, gdy zasób jest tworzony i usunięty po usunięciu zasobu. Każda tożsamość przypisywana systemem jest unikalna dla jej zasobów i nie może być udostępniana w wielu zasobach. Uprawnienia należy przypisać indywidualnie do każdej tożsamości, co może prowadzić do większego wysiłku administracyjnego, jeśli wiele zasobów wymaga tych samych uprawnień [1] [2] [3].

** Z drugiej strony tożsamości zarządzane przez użytkownika są tworzone jako samodzielne zasoby i mogą być przypisane do wielu zasobów platformy Azure. Ich cykl życia jest niezależny od zasobów, z którymi są powiązane, co oznacza, że ​​utrzymują się, nawet jeśli zasoby zostaną usunięte. Umożliwia to scentralizowane zarządzanie uprawnieniami w wielu zasobach, ponieważ ta sama tożsamość przypisywana użytkownik może być wykorzystywana przez kilka zasobów, zmniejszając złożoność zarządzania poszczególnymi uprawnieniami dla każdego zasobu [2] [3] [6].

Jeśli chodzi o zakres uprawnień, tożsamości przypisane systemem są ograniczone do konkretnego zasobu, z którymi są powiązane, podczas gdy tożsamości przypisane przez użytkownika mogą być wykorzystywane do udzielania spójnych uprawnień w wielu zasobach, upraszczając administrację i zapewniając jednolitą kontrolę dostępu [1] [2] [6].

Cytaty:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-ananaged-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_manmanaged_identity_vs_user_assigned_mananaged/
[5] https://docs.azure.cn/en-us/automation/enable-ananaged-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/Role oparta na Access-Control/Role-assignments-portal- Mananaged-identity
[8] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-fAq