Область дозволу для налаштованої на систему та призначених користувачем керованих ідентичностей в Azure відрізняється насамперед тим, як їм керується та застосовується в різних ресурсах.
** Керовані системні керовані ідентичності створюються автоматично, коли ви вмикаєте їх на Azure Resource, наприклад, віртуальна машина або функція Azure. Життєвий цикл цих ідентичностей пов'язаний з ресурсом, з яким вони пов'язані; Вони створюються, коли ресурс створюється та видалений при видаленні ресурсу. Кожна ідентичність, призначена системою, є унікальною для її ресурсів і не може бути поділена на різних ресурсах. Дозволи повинні бути призначені індивідуально кожній особі, що може призвести до більшої кількості адміністративних зусиль, якщо кілька ресурсів потребують однакових дозволів [1] [2] [3].
** З іншого боку, призначені користувачем керовані особистістю створюються як окремі ресурси і можуть бути віднесені до кількох ресурсів Azure. Їх життєвий цикл не залежить від ресурсів, з якими вони пов'язані, тобто вони зберігаються, навіть якщо ресурси видалені. Це дозволяє централізувати дозволи на кілька ресурсів, оскільки однакова особистісна ідентичність може використовуватися декількома ресурсами, зменшуючи складність управління окремими дозволами для кожного ресурсу [2] [3] [6].
З точки зору дозволу, призначені системи ідентичності обмежуються конкретним ресурсом, до якого вони пов'язані, тоді як призначені користувачі ідентичності можуть бути використані для надання послідовних дозволів у різних ресурсах, спрощення адміністрування та забезпечення рівномірного контролю доступу [1] [2] [6].
Цитати:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
.
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/ididentity/managed-azer-azure-resources/managed-identity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role-на базі-access-control/role-assignments-portal-managed-identity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq