Tillståndsområdet för systemtilldelade och användarnas tilldelade hanterade identiteter i Azure skiljer sig främst om hur de hanteras och tillämpas över hela resurser.
** Systemtilldelade hanterade identiteter skapas automatiskt när du aktiverar dem på en Azure-resurs, till exempel en virtuell maskin eller Azure-funktion. Livscykeln för dessa identiteter är bunden till resursen de är associerade med; De skapas när resursen skapas och raderas när resursen raderas. Varje systemtilldelad identitet är unik för dess resurs och kan inte delas över flera resurser. Behörigheter måste tilldelas individuellt till varje identitet, vilket kan leda till mer administrativa ansträngningar om flera resurser kräver samma behörigheter [1] [2] [3].
** Användare-tilldelade hanterade identiteter, å andra sidan, skapas som fristående resurser och kan tilldelas flera Azure-resurser. Deras livscykel är oberoende av de resurser de är förknippade med, vilket innebär att de kvarstår även om resurserna raderas. Detta möjliggör centraliserad hantering av behörigheter över flera resurser, eftersom samma användarnas tilldelade identitet kan användas av flera resurser, vilket minskar komplexiteten i att hantera individuella behörigheter för varje resurs [2] [3] [6].
När det gäller tillståndsområde är systemtilldelade identiteter begränsade till den specifika resursen de är bundna till, medan användarnas tilldelade identiteter kan användas för att bevilja konsekventa behörigheter över flera resurser, förenkla administrationen och säkerställa enhetlig åtkomstkontroll [1] [2] [6].
Citeringar:
]
]
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-nidaged-identity-for-automation
]
]
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq