Obseg dovoljenja za sistemsko dodeljene in uporabniško dodeljene identitete v Azure se razlikuje predvsem po tem, kako se upravljajo in uporabljajo po virih.
** Upravljene identitete, dodeljene sistemu, se samodejno ustvarijo, ko jim omogočite vir Azure, na primer virtualni stroj ali funkcija Azure. Življenjski cikel teh identitet je vezan na vire, s katerimi so povezani; Ustvarjajo se, ko je vir ustvarjen in izbrisan, ko se vir izbriše. Vsaka identiteta, dodeljena sistemu, je edinstvena za svoje vire in je ni mogoče deliti v več virih. Dovoljenja je treba dodeliti posamično vsaki identiteti, kar lahko privede do več upravnih napor, če več virov zahteva enaka dovoljenja [1] [2] [3].
** Upravljane identitete, dodeljene uporabnikom, so na drugi strani ustvarjene kot samostojni viri in jih je mogoče dodeliti več viri Azure. Njihov življenjski cikel je neodvisen od virov, s katerimi so povezani, kar pomeni, da vztrajajo, tudi če se viri izbrišejo. To omogoča centralizirano upravljanje dovoljenj v več virih, saj lahko isto identiteto, dodeljeno uporabniku, uporablja več virov, kar zmanjšuje zapletenost upravljanja posameznih dovoljenj za vsak vir [2] [3] [6].
Glede na obseg dovoljenja so identitete, dodeljene v sistemu, omejene na posebne vire, na katere so vezane, medtem ko se lahko uporabniško dodeljene identitete uporabijo za odobritev doslednih dovoljenj v več virih, s poenostavitvijo administracije in zagotavljanju enotnega nadzora dostopa [1] [2] [6].
Navedbe:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identitys/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identes/
[3] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identy_vs_user_ssigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identy-for-automation
[6] https://docs.azure.cn/en-us/entra/identy/managed-identity-azure-resources/managed-identy-best-practice-reComventations
[7] https://docs.azure.cn/en-us/role-based-access-control/role-assignments-portal-managed-identy
[8] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-faq