Ruang lingkup izin untuk identitas terkelola yang ditugaskan oleh sistem dan yang ditetapkan pengguna di Azure berbeda dalam cara mereka dikelola dan diterapkan di seluruh sumber daya.
** Identitas terkelola yang ditugaskan sistem dibuat secara otomatis ketika Anda mengaktifkannya pada sumber daya Azure, seperti mesin virtual atau fungsi Azure. Siklus hidup dari identitas ini terkait dengan sumber daya yang terkait dengan mereka; Mereka dibuat ketika sumber daya dibuat dan dihapus ketika sumber daya dihapus. Setiap identitas yang ditugaskan sistem adalah unik untuk sumber dayanya dan tidak dapat dibagikan di berbagai sumber daya. Izin harus ditugaskan secara individual untuk setiap identitas, yang dapat mengarah pada upaya administratif yang lebih banyak jika banyak sumber daya memerlukan izin yang sama [1] [2] [3].
** Identitas terkelola yang ditugaskan pengguna, di sisi lain, dibuat sebagai sumber daya mandiri dan dapat ditugaskan ke beberapa sumber daya Azure. Siklus hidup mereka tidak tergantung pada sumber daya yang dikaitkan dengan mereka, yang berarti mereka bertahan bahkan jika sumber dayanya dihapus. Hal ini memungkinkan manajemen izin terpusat di berbagai sumber daya, karena identitas yang ditetapkan pengguna yang sama dapat digunakan oleh beberapa sumber daya, mengurangi kompleksitas mengelola izin individu untuk setiap sumber daya [2] [3] [6].
Dalam hal ruang lingkup izin, identitas yang ditugaskan sistem terbatas pada sumber daya spesifik yang terikat, sedangkan identitas yang ditugaskan pengguna dapat digunakan untuk memberikan izin yang konsisten di berbagai sumber daya, menyederhanakan administrasi dan memastikan kontrol akses yang seragam [1] [2] [6].
Kutipan:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-masgned-anagaged-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-anaged-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role-berbasis-access-control/role-assignments-portal-uragaged-identity
[8] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-faq