Uporaba uporabniško dodeljenih upravljanih identitet za aplikacije z več viri ponuja več prednosti:
1. Prilagodljivost in nadzor: Upravljane identitete, dodeljene uporabnikom, so ustvarjene neodvisno in jih je mogoče dodeliti več virih Azure v različnih skupinah virov ali naročnin. To omogoča večji nadzor nad življenjskim ciklom identitete, saj ni vezan na življenjski cikel katerega koli posebnega vira [2] [3] [5].
2. Učinkovitost pri upravljanju: Z uporabo ene same identitete, ki je bila dodeljena uporabniku v več virih, se administrativni režijski stroški zmanjšajo. Treba je upravljati manj različnih identitet in vlog, kar poenostavi postopek odobritve dovoljenj in spremljanja dostopa [3] [5].
3. Procesi skladnosti in odobritve: V scenarijih, kjer je ustvarjanje identitete potrebna odobritev, uporaba ene same identitete, dodeljene uporabniku v več virih, zmanjša število potrebnih odobritev v primerjavi z ustvarjanjem identitet, dodeljenih sistemu za vsak vir [3].
4. Dostop do uporabe: Identitete, dodeljene uporabnikom, je mogoče konfigurirati pred ustvarjanjem virov in tako zagotoviti, da imajo viri potrebna dovoljenja takoj, ko so nameščeni. To je še posebej koristno, kadar viri zahtevajo dostop do drugih storitev Azure med postopkom uvajanja [3].
5. Stroškovno učinkovitost: Tako kot vse upravljane identitete tudi uporabnika dodeljene identitete nimajo dodatnih stroškov, zaradi česar so stroškovno učinkovita rešitev za upravljanje poverilnic v več virih [1].
6. Izboljšave varnosti: Upravljane identitete, ki jih upravljajo uporabniki, odpravijo potrebo po vgradnji poverilnic v kodo aplikacije, kar zmanjša tveganje za puščanje poverilnic in poveča splošno varnost [2] [5].
7. Nadzor dostopa, ki temelji na vlogah (RBAC): Identitete, dodeljene uporabnikom, podpirajo RBAC, kar skrbnikom omogoča, da dodelijo posebna dovoljenja identiteti in zagotavljajo, da imajo viri le potreben dostop za opravljanje svojih nalog [2] [5].
Navedbe:
[1] https://www.varonis.com/blog/azure-managed-identes
[2] https://www.linkedin.com/pulse/what-managed-identity-azure-resources-ardar-mudassar-ali-khan-
[3] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-best-practice-reComventions
[4] https://docs.azure.cn/en-us/entra/identity/managed-identity-azure-resources/managed-identity-faq
[5] https://www.techtarget.com/searchcloudcomputing/tip/managed-identy-vs-service-principal-for-azure-apps
[6] https://docs.azure.cn/en-us/azure-resource-manager/managed-applications/publish-managed-identy
[7] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview
[8] https://cloudtips.nl/the-magic-of-azure-managed-identes-%EF%B8%8F-19747C37E652