简化应用和服务的标识管理

什么是工作负载标识?

工作负载身份是指与工作负载相关联的唯一标识符。在此上下文中，工作负载是指应用程序、服务、脚本或容器。工作负载身份用于验证和访问其他系统服务和资源。

为什么工作负载具有身份?

尽管我们通常会为人类用户分配身份来访问各种资源，但工作负载可以安全高效地处理多组凭据，以访问不同的资源并完成重要任务。

工作负载身份使用户可以更轻松的管理、跟踪和控制系统中的工作负载，从而提高安全性、性能和资源管理。

应用程序

应用程序在所有租户中使用的全局表示 - 它描述了如何颁发令牌、应用程序可以访问的资源以及可以执行的操作。

服务主体

特定租户中应用程序的本地表示或实例。它定义了应用在特定租户中实际上可以执行的操作、谁可以访问该应用以及该应用可以访问的资源。

托管标识

一种服务主体，提供由 Microsoft Entra ID 自动管理的身份，供应用程序在连接资源时使用。