Practice Assessment for Exam AZ-204: Developing Solutions for Microsoft Azure – 07
✅ Phân tích đáp án câu hỏi
Tình huống
🔍 Các lựa chọn:
| Lựa chọn | Có phù hợp không? | Giải thích |
|---|---|---|
| application | ❌ Không | Yêu cầu app tự quản lý thông tin xác thực — không phù hợp yêu cầu bảo mật tự động. |
| system-assigned managed identity | ✅ Đúng | Identity này gắn với vòng đời của app, được tạo tự động, và không thể bị xóa thủ công — đáp ứng yêu cầu. |
| user-assigned managed identity | ❌ Không | Phải tạo và gán thủ công. Service principal có thể bị xóa — vi phạm yêu cầu. |
| legacy | ❌ Không | Đại diện cho app cũ, không thể dùng để truy cập Storage trong kiến trúc hiện đại. |
📘 Bổ sung từ tài liệu chính thức
Phần này kiểm tra kiến thức của thí sinh về cách triển khai Managed Identity, là một phần của việc xây dựng giải pháp đám mây an toàn.
Managed identities for Azure resources loại bỏ nhu cầu quản lý thông tin xác thực trong mã nguồn. System-assigned managed identity bị ràng buộc với một resource duy nhất và gắn liền với vòng đời của resource đó. Khi được bật cho app1, nó sẽ tự động tạo một service principal và không thể bị xóa thủ công.
Ứng dụng Microsoft Entra ID được định nghĩa bởi một application object duy nhất, tồn tại trong tenant nơi app được đăng ký. Nó không thể được app1 dùng để truy cập Storage nếu yêu cầu không quản lý thông tin xác thực.
User-assigned managed identity có thể được tạo và gán cho một hoặc nhiều resource, nhưng service principal phải được quản lý thủ công và có thể bị xóa.
Legacy service principal đại diện cho các app cũ, không thể dùng để truy cập vào Storage trong kịch bản hiện đại.
📌 Nguồn:
- Implement managed identities – Microsoft Learn
- Apps & service principals in Azure AD – Microsoft Learn
✅ Kết luận:
Đáp án chính xác: system-assigned managed identity
🔐 Lý do: Đáp ứng cả 2 yêu cầu: truy cập không cần quản lý credentials và service principal không thể bị xóa thủ công.
