Azure'de sistem tarafından atanan ve kullanıcı tarafından atanan yönetilen kimliklerin izin kapsamı, öncelikle kaynaklar arasında nasıl yönetildikleri ve uygulandıklarından farklıdır.
** Sistem tarafından atanan yönetilen kimlikler, sanal makine veya Azure işlevi gibi Azure kaynağında etkinleştirdiğinizde otomatik olarak oluşturulur. Bu kimliklerin yaşam döngüsü, ilişkilendirildikleri kaynağa bağlıdır; Kaynak silindiğinde kaynak oluşturulduğunda ve silindiğinde oluşturulur. Sistem tarafından atanan her kimlik kaynağına özgüdür ve birden fazla kaynakta paylaşılamaz. Birden fazla kaynak aynı izinleri gerektiriyorsa daha fazla idari çabaya yol açabilecek izinler ayrı ayrı atanmalıdır [1] [2] [3].
** Kullanıcı tarafından atanan yönetilen kimlikler ise bağımsız kaynak olarak oluşturulur ve birden fazla Azure kaynağına atanabilir. Yaşam döngüsü, ilişkilendirildikleri kaynaklardan bağımsızdır, yani kaynaklar silinmiş olsa bile devam ederler. Bu, aynı kullanıcı tarafından atanan kimlik çeşitli kaynaklar tarafından kullanılabilir ve her bir kaynak için bireysel izinlerin yönetilmesinin karmaşıklığını azaltarak, birden fazla kaynakta izinlerin merkezi bir şekilde yönetilmesine izin verir [2] [3] [6].
İzin kapsamı açısından, sistem tarafından atanan kimlikler bağlı oldukları belirli kaynaklarla sınırlıdır, kullanıcı atanan kimlikler birden fazla kaynakta tutarlı izinler vermek, uygulama ve tek tip erişim kontrolü sağlamak için kullanılabilir [1] [2] [6].
Alıntılar:
[1] https://ourcloudnetwork.com/how-to--connect-mggraph-idenity-with-managed-endentities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-fonction-and-says-ssigned-anned-ridentities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-entianity-for-utomation
[6] https://docs.azure.cn/en-us/entra/identity/managed-enties-soure-resources/managed-enticity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role-con-cess-control/role-assignments-portal-managed-endenity
[8] https://learn.microsoft.com/en-us/entra/identity/managed-enties-soure-resources/managed-entiesities-faq