我想知道是否始终建议在Azure中(主要是系统分配的)还是服务主体使用托管身份? 与托管身份相比,何时应在Azure中使用服务主体,一个相对于另一个的优点是什么? 任何帮助将不胜感激。
答案 0 :(得分:19)
在内部,托管身份是一种特殊类型的服务主体,这些主体被锁定为仅与Azure资源一起使用。删除托管标识后,相应的服务主体将被自动删除。同样,在创建用户分配的身份或系统分配的身份时,托管身份资源提供程序(MSRP)在内部向该身份颁发证书。
和
那有什么区别?
简而言之,托管身份和服务主体之间的区别在于,托管身份代表您管理服务主体的创建和自动续订。
答案 1 :(得分:2)
托管标识是一种服务主体。
服务主体可以是以下三种类型之一:应用程序、托管标识和遗留。类型的划分是基于它们的使用情况。因此,它们的具体处理方式也因类型而异。
rickvdbosch 提供了一篇文章的链接,该文章讨论了服务主体的托管标识类型的细节。 对于那些想了解服务主体对象及其类型的概念的人,这里是另一篇文章的链接: Application and service principal objects in Azure Active Directory。
答案 2 :(得分:0)
可以将服务主体视为类似于更传统的服务帐户 本地应用程序或服务场景。托管身份用于“链接”服务主体 安全对象到 Azure 资源,如虚拟机、Web 应用程序、逻辑应用程序或类似物