Az Azure-ban a rendszerbe hozzákendelt és a felhasználó által előállított, kezelt identitások engedélyének lehetősége elsősorban abban különbözik, hogy miként kezelik és alkalmazzák őket az erőforrásokon keresztül.
** A rendszerrel rendelkező kezelt identitások automatikusan jönnek létre, amikor engedélyezi őket az Azure-erőforráson, például egy virtuális gép vagy Azure funkció. Ezen identitások életciklusa kapcsolódik az erőforráshoz, amelyhez társulnak; Ezeket az erőforrás létrehozásakor és törlése során hozták létre, amikor az erőforrás törlésre kerül. Minden rendszer által kiosztott identitás egyedi az erőforrásokra, és nem osztható meg több erőforrás között. Az engedélyeket külön -külön kell rendelni az egyes identitásokhoz, ami több adminisztratív erőfeszítést eredményezhet, ha több erőforrás ugyanazokat az engedélyeket igényli [1] [2] [3].
** Másrészt a felhasználó által kiosztott, kezelt identitásokat önálló erőforrásokként hozzák létre, és több Azure erőforráshoz rendelhetők. Életciklusuk független az erőforrásoktól, amelyekhez kapcsolódnak, vagyis akkor is fennállnak, ha az erőforrásokat törölik. Ez lehetővé teszi az engedélyek központosított kezelését több erőforráson keresztül, mivel ugyanazt a felhasználó által előállított identitást több forrás felhasználhatja, csökkentve az egyes erőforrások egyéni engedélyek kezelésének összetettségét [2] [3] [6].
Az engedélyek szempontjából a rendszer által kiosztott identitások arra a konkrét erőforrásra korlátozódnak, amelyhez kapcsolódnak, míg a felhasználó által kiosztott identitások felhasználhatók a több forráson belüli következetes engedélyek megadására, az adminisztráció egyszerűsítésére és az egységes hozzáférés-ellenőrzés biztosítására [1] [2] [6].
Idézetek:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with- managed-identities/
[2] https://www.redgate.com/simple-talk/cloud/azure/azure-function-and-user-asigned-anaged-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/oveview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-anaged-entity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-entities-azure-resources
[7] https://docs.azure.cn/en-us/role-aut-acess-centrol/role-ssignments-portal-anaged-entity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/managed-entities-faq