Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ขอบเขตการอนุญาตแตกต่างกันอย่างไรระหว่างข้อมูลประจำตัวที่ได้รับการกำหนดโดยระบบและผู้ใช้ที่ได้รับมอบหมาย


ขอบเขตการอนุญาตแตกต่างกันอย่างไรระหว่างข้อมูลประจำตัวที่ได้รับการกำหนดโดยระบบและผู้ใช้ที่ได้รับมอบหมาย


ขอบเขตการอนุญาตสำหรับตัวตนที่ได้รับการจัดการและกำหนดระบบใน Azure ที่กำหนดและผู้ใช้ใน Azure นั้นแตกต่างกันเป็นหลักในวิธีการจัดการและนำไปใช้กับทรัพยากร

** ตัวตนที่ได้รับการจัดการที่กำหนดระบบจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อคุณเปิดใช้งานพวกเขาในทรัพยากร Azure เช่นเครื่องเสมือนหรือฟังก์ชั่น Azure วงจรชีวิตของตัวตนเหล่านี้เชื่อมโยงกับทรัพยากรที่เกี่ยวข้องกับ; พวกเขาจะถูกสร้างขึ้นเมื่อทรัพยากรถูกสร้างและลบเมื่อลบทรัพยากร เอกลักษณ์ที่กำหนดระบบแต่ละตัวนั้นไม่ซ้ำกันกับทรัพยากรและไม่สามารถแชร์ได้ในหลาย ๆ ทรัพยากร การอนุญาตจะต้องได้รับการกำหนดเป็นรายบุคคลแต่ละตัวซึ่งสามารถนำไปสู่ความพยายามในการบริหารมากขึ้นหากทรัพยากรหลายอย่างต้องการการอนุญาตเดียวกัน [1] [2] [3]

** ตัวตนที่ได้รับการจัดการที่ผู้ใช้กำหนดในทางกลับกันถูกสร้างขึ้นเป็นทรัพยากรแบบสแตนด์อโลนและสามารถกำหนดให้กับทรัพยากร Azure หลายตัว วงจรชีวิตของพวกเขาเป็นอิสระจากทรัพยากรที่พวกเขาเกี่ยวข้องซึ่งหมายความว่าพวกเขายังคงมีอยู่แม้ว่าทรัพยากรจะถูกลบ สิ่งนี้ช่วยให้การจัดการการอนุญาตแบบรวมศูนย์ในหลาย ๆ ทรัพยากรเนื่องจากข้อมูลที่ได้รับมอบหมายจากผู้ใช้เดียวกันสามารถใช้โดยทรัพยากรหลายอย่างลดความซับซ้อนของการจัดการสิทธิ์ส่วนบุคคลสำหรับแต่ละทรัพยากร [2] [3] [6]

ในแง่ของขอบเขตการอนุญาตตัวตนที่กำหนดระบบจะถูก จำกัด เฉพาะทรัพยากรเฉพาะที่เชื่อมโยงกับพวกเขาในขณะที่ตัวตนที่ผู้ใช้กำหนดสามารถใช้เพื่อให้สิทธิ์ที่สอดคล้องกันในหลาย ๆ ทรัพยากรการจัดการที่ทำให้การบริหารง่ายขึ้นและสร้างความมั่นใจในการควบคุมการเข้าถึงที่สม่ำเสมอ

การอ้างอิง:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-entities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role-ace-mact-access-control/role-assignments-portal-managed-identity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/Managed-identities-FAQ