问与我的API应用程序一起使用的是托管身份还是Azure AD服务主体

EN

我有一个我创建的API应用程序，我想授予该API应用程序对我的Azure Blob存储帐户的访问权限，并将API应用程序所需的RBAC权限分配给Blob存储帐户。假设我想要向Blob Storage帐户授予"Storage Account Contributor“访问我的API应用程序的权限。还会有其他API使用我的API App在Blob存储帐户上执行操作。因此，我想知道是否可以使用系统分配的托管标识并将该系统分配的托管标识分配给我的API应用程序，然后为系统分配的标识提供对我的Blob存储帐户的"Storage Contributor“RBAC访问权限，这是否可行？或者我必须首先在Azure AD中注册我的应用程序，生成一个SP，然后将RBAC权限分配给该SP？

目前，我没有看到有关如何将托管标识分配给我的API应用程序的任何选项，就像您在Azure Resources中看到的那样，当您转到资源的设置时，您会看到一个标识部分