Différence entre Service Principal et Managed Identities dans Azure
En interne, les identités managées sont des principaux de service d’un type spécial, qui sont verrouillés pour n’être utilisés qu’avec des ressources Azure. Lorsque l’identité managée est supprimée, le principal de service correspondant est automatiquement supprimé. De plus, lorsqu’une identité User-Assigned ou System-Assigned est créée, le Managed Identity Resource Provider (MSRP) émet un certificat en interne pour cette identité.
Source : What are managed identities for Azure resources?
et
Alors quelle est la différence ?
En termes simples, la différence entre une identité managée et un principal de service est qu’une identité managée gère la création et le renouvellement automatique d’un principal de service en votre nom.
Source : What’s an Azure Service Principal and Managed Identity?
MODIFICATION :
Puisqu’il semble y avoir une discussion autour du fait que les User Assigned Managed Identities existent également :
Une identité managée attribuée par l’utilisateur est créée par l’utilisateur. Le principal de service sous-jacent utilisé pour accéder aux ressources est cependant créé et renouvelé automatiquement pour l’utilisateur. Ainsi, chaque type d’identité managée (attribuée par le système et par l’utilisateur) est une abstraction d’un Service Principal sous-jacent.