В чем преимущество использования управляемой идентификации для доступа к службам Azure? Я часто упоминаю о том, что благодаря этому вы не сохраняете секреты в файлах конфигурации. Но я развертываю все ресурсы с помощью шаблонов ARM, и у меня также нет никаких секретов в моих файлах конфигурации. Такие параметры, как строки подключения, задаются во время развертывания. Единственное различие, которое я вижу здесь, заключается в том, что с управляемой идентификацией, даже если кто-то перейдет на портал Azure, он не сможет, например, получить логин и пароль для моей БД. Но у этого человека уже есть доступ к моей подписке. Так это проблема?
Что еще мне дают управляемые удостоверения?