Het gebruik van door de gebruiker toegewezen beheerde identiteiten voor applicaties met meerdere bronnen biedt verschillende voordelen:
1. Flexibiliteit en controle: door de gebruiker toegewezen beheerde identiteiten worden onafhankelijk gemaakt en kunnen worden toegewezen aan meerdere Azure-bronnen in verschillende resourcegroepen of abonnementen. Dit zorgt voor meer controle over de identiteitslevenscyclus, omdat het niet gebonden is aan de levenscyclus van een specifieke bron [2] [3] [5].
2. Efficiëntie in het management: door een enkele door de gebruiker toegewezen identiteit over meerdere bronnen te gebruiken, wordt de administratieve overhead verminderd. Minder afzonderlijke identiteiten en rolopdrachten moeten worden beheerd, wat het proces van het verlenen van machtigingen en toegang tot toegang vereenvoudigt [3] [5].
3. Compliance- en goedkeuringsprocessen: in scenario's waarbij identiteitscreatie goedkeuring vereist, vermindert het gebruik van een enkele door de gebruiker toegewezen identiteit over meerdere bronnen het aantal benodigde goedkeuringen in vergelijking met het maken van door systeem toegewezen identiteiten voor elke bron [3].
4. Toegang voorafgaand aan de inzet: door gebruikers toegewezen identiteiten kunnen worden geconfigureerd voorafgaand aan het maken van middelen, zodat u ervoor zorgt dat bronnen de nodige machtigingen hebben zodra ze worden ingezet. Dit is met name handig wanneer bronnen toegang hebben tot andere Azure -services tijdens hun implementatieproces [3].
5. Kosteneffectiviteit: zoals alle beheerde identiteiten, door gebruikers toegewezen identiteiten maken geen extra kosten, waardoor ze een kosteneffectieve oplossing zijn voor het beheren van referenties over meerdere bronnen [1].
6. Beveiligingsverbeteringen: door de gebruiker toegewezen beheerde identiteiten elimineren de noodzaak om inloggegevens binnen de applicatiecode in te voegen, het risico op lekken van referenties te verminderen en de algehele beveiliging te verbeteren [2] [5].
7. Rolgebaseerde toegangscontrole (RBAC): door gebruikers toegewezen identiteiten ondersteunen RBAC, waardoor beheerders specifieke machtigingen aan de identiteit kunnen toewijzen, zodat bronnen alleen de nodige toegang hebben om hun taken uit te voeren [2] [5].
Citaten:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://www.linkedin.com/pulse/what-anaged-identities-azure-reesources-sardar-mudassar-ali-khan-
[3] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identity-best-Practice-recommendations
[4] https://docs.azure.cn/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identities-faq
[5] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[6] https://docs.azure.cn/en-us/azure-resource-manager/managed-applications/publish-anaged-identity
[7] https://learn.microsoft.com/en-us/entra/identity/Managed-Identities-azure-Resources/OverView
[8] https://cloudtips.nl/the-magic-of-azure-anaged-identities-%ef%B8%8F-19747C37E652