Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kako se obseg dovoljenja razlikuje med sistemom dodeljenimi in uporabniško dodeljenimi identitetami


Kako se obseg dovoljenja razlikuje med sistemom dodeljenimi in uporabniško dodeljenimi identitetami


Obseg dovoljenja za sistemsko dodeljene in uporabniško dodeljene identitete v Azure se razlikuje predvsem po tem, kako se upravljajo in uporabljajo po virih.

** Upravljene identitete, dodeljene sistemu, se samodejno ustvarijo, ko jim omogočite vir Azure, na primer virtualni stroj ali funkcija Azure. Življenjski cikel teh identitet je vezan na vire, s katerimi so povezani; Ustvarjajo se, ko je vir ustvarjen in izbrisan, ko se vir izbriše. Vsaka identiteta, dodeljena sistemu, je edinstvena za svoje vire in je ni mogoče deliti v več virih. Dovoljenja je treba dodeliti posamično vsaki identiteti, kar lahko privede do več upravnih napor, če več virov zahteva enaka dovoljenja [1] [2] [3].

** Upravljane identitete, dodeljene uporabnikom, so na drugi strani ustvarjene kot samostojni viri in jih je mogoče dodeliti več viri Azure. Njihov življenjski cikel je neodvisen od virov, s katerimi so povezani, kar pomeni, da vztrajajo, tudi če se viri izbrišejo. To omogoča centralizirano upravljanje dovoljenj v več virih, saj lahko isto identiteto, dodeljeno uporabniku, uporablja več virov, kar zmanjšuje zapletenost upravljanja posameznih dovoljenj za vsak vir [2] [3] [6].

Glede na obseg dovoljenja so identitete, dodeljene v sistemu, omejene na posebne vire, na katere so vezane, medtem ko se lahko uporabniško dodeljene identitete uporabijo za odobritev doslednih dovoljenj v več virih, s poenostavitvijo administracije in zagotavljanju enotnega nadzora dostopa [1] [2] [6].

Navedbe:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identitys/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identes/
[3] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identy_vs_user_ssigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identy-for-automation
[6] https://docs.azure.cn/en-us/entra/identy/managed-identity-azure-resources/managed-identy-best-practice-reComventations
[7] https://docs.azure.cn/en-us/role-based-access-control/role-assignments-portal-managed-identy
[8] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-faq