Att använda användarnas tilldelade hanterade identiteter för applikationer med flera resurser ger flera fördelar:
1. Flexibilitet och kontroll: Användarnas tilldelade hanterade identiteter skapas oberoende och kan tilldelas flera Azure-resurser över olika resursgrupper eller prenumerationer. Detta möjliggör större kontroll över identitetslivscykeln, eftersom den inte är bunden till livscykeln för någon specifik resurs [2] [3] [5].
2. Effektivitet i hanteringen: Genom att använda en enda användarnas tilldelad identitet över flera resurser reduceras den administrativa omkostnaderna. Färre distinkta identiteter och rolluppdrag måste hanteras, vilket förenklar processen för att bevilja behörigheter och övervakning av åtkomst [3] [5].
3. Processer för efterlevnad och godkännande: I scenarier där identitetsskapande kräver godkännande, använder du en enda användarutnämnd identitet över flera resurser antalet godkännanden som behövs jämfört med att skapa systemtilldelade identiteter för varje resurs [3].
4. Tillgång för pre-distribution: Användar-tilldelade identiteter kan konfigureras i förväg för resursskapande, vilket säkerställer att resurser har nödvändiga behörigheter så snart de är utplacerade. Detta är särskilt användbart när resurser kräver tillgång till andra Azure -tjänster under deras distributionsprocess [3].
5. Kostnadseffektivitet: Liksom alla hanterade identiteter har användarnas tilldelade identiteter inga ytterligare avgifter, vilket gör dem till en kostnadseffektiv lösning för att hantera referenser över flera resurser [1].
6. Säkerhetsförbättringar: Användarnas tilldelade hanterade identiteter eliminerar behovet av att bädda in referenser inom applikationskoden, minska risken för referensläckor och förbättra den totala säkerheten [2] [5].
7. Rollbaserad åtkomstkontroll (RBAC): Användarnas tilldelade identiteter stöder RBAC, vilket gör att administratörer kan tilldela specifika behörigheter till identiteten, vilket säkerställer att resurser endast har den nödvändiga tillgången för att utföra sina uppgifter [2] [5].
Citeringar:
[1] https://www.varonis.com/blog/azure-nided-identities
[2] https://www.linkedin.com/pulse/what-managed-identities-azure-resources-sardar-mudassar-ali-khan-
]
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[5] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-prinpal-for-azure-apps
[6] https://docs.azure.cn/en-us/azure-resource-manager/managed-applications/publish-nidentityity
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
]