Existen tres categorías.

Usuario

Puede asignar identidades a personas (humanos). Algunos ejemplos de identidades asignadas a personas son los empleados de una organización que suelen configurarse como usuarios internos, y los usuarios externos como clientes, consultores, proveedores y asociados. Para nuestros fines, nos referiremos a ellas como identidades de usuario.

Identidades de Carga de Trabajo (Workload Identities) y su relación con Identidades Administradas (Managed Identities)

"Identidad de Carga de Trabajo" es un término más amplio que se refiere a cualquier identidad que no sea humana (aplicaciones, servicios, scripts, etc.) que necesita autenticarse y acceder a recursos. Los Registros de Aplicaciones y las Entidades de Servicio son la base para esto.

puede asignar identidades a objetos basados en software, como aplicaciones, máquinas virtuales, servicios y contenedores. Estas identidades se denominan identidades de carga de trabajo.

Registros de Aplicaciones (App Registrations) y Entidades de Servicio (Service Principals)

Las Identidades Administradas (Managed Identities) son una característica específica de Azure que simplifica drásticamente la gestión de las credenciales para las identidades de carga de trabajo que se ejecutan dentro de Azure.

Identidades administradas

Las identidades administradas son un tipo de entidad de servicio que se administran de forma automática en Microsoft Entra ID y eliminan la necesidad de que los desarrolladores administren las credenciales. Las identidades administradas proporcionan una identidad para que la usen las aplicaciones al conectarse a recursos de Azure compatibles con la autenticación de Microsoft Entra, sin costo adicional.

Dispositivo

Puede asignar identidades a dispositivos físicos, como teléfonos móviles, equipos de escritorio y dispositivos IoT.

Grupos

Los grupos se usan para conceder permisos de acceso a todos los miembros del grupo, en lugar de tener que asignar derechos de acceso individualmente

Hay dos tipos de grupo: