Rozsah povolenia pre riadené identity pridelené do systému a používateľov v Azure sa líši predovšetkým v tom, ako sú spravované a uplatňované v rámci zdrojov.
** Spravované identity pridelené systémom sa vytvárajú automaticky, keď ich povolíte na prostriedku Azure, ako je napríklad virtuálny stroj alebo funkcia Azure. Životný cyklus týchto identít je viazaný na zdroj, s ktorým sú spojené; Vytvárajú sa, keď je zdroj vytvorený a odstránený, keď je prostriedok odstránený. Každá identita pridelená systémom je jedinečná pre svoj zdroj a nedá sa zdieľať vo viacerých zdrojoch. Povolenia musia byť pridelené jednotlivo každej identite, čo môže viesť k administratívnemu úsiliu, ak viac zdrojov vyžaduje rovnaké povolenia [1] [2] [3].
** Spravované identity pridelené používateľom sa na druhej strane vytvoria ako samostatné zdroje a môžu byť priradené k viacerým zdrojom Azure. Ich životný cyklus je nezávislý od zdrojov, s ktorými sú spojené, čo znamená, že pretrvávajú, aj keď sú zdroje odstránené. To umožňuje centralizované riadenie povolení vo viacerých zdrojoch, pretože rovnakú identitu pridelenú používateľom môže použiť niekoľko zdrojov, čím sa znižuje zložitosť riadenia jednotlivých povolení pre každý zdroj [2] [3] [6].
Pokiaľ ide o rozsah povolenia, identity pridelené systémom sú obmedzené na konkrétny zdroj, na ktorý sú viazané, zatiaľ čo identity pridelené používateľom sa môžu použiť na udelenie konzistentných povolení vo viacerých zdrojoch, zjednodušenie správy a zabezpečenie rovnomernej kontroly prístupu [1] [6].
Citácie:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_Managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/maned-identities-azure-resources/Managed-identity-best-practice-commendations
[7] https://docs.azure.cn/en-us/role-ase-access-control/role-assignments-ortal-managed-identity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/Managed-identies-faq