Nejčastější dotazy k ID úloh Microsoft Entra
ID úloh Microsoft Entra je nyní k dispozici ve dvou edicích: Free a ID úloh Microsoft Entra Premium. Bezplatná edice identit úloh je součástí předplatného komerční online služby, jako je Azure a Power Platform. Nabídka ID úloh Premium je dostupná prostřednictvím zástupce Microsoftu, programu Open Volume License Program a programu Cloud Solution Provider. Předplatitelé Azure a Microsoft 365 si také můžou koupit ID úloh Premium online.
Další informace najdete v tématu o identitách úloh?
Poznámka:
ID úloh Premium je samostatný produkt, který není součástí jiných prémiových plánů produktu. Všichni předplatitelé vyžadují licenci k používání funkcí ID úloh Premium.
Přečtěte si další informace o cenách ID úloh.
Tento dokument se zabývá ID úloh Microsoft Entra nejčastějšími dotazy zákazníků.
ID úloh Microsoft Entra (název skladové položky: ID úloh Premium) je obecně dostupný. Je k dispozici prostřednictvím zástupce Microsoftu, programu Open Volume License Program a programu Cloud Solution Provider. Předplatitelé Azure a Office 365 si také můžou skladovou položku koupit online. ID úloh Premium je samostatná skladová položka (3 USD na identitu úlohy za měsíc), která není součástí jiných existujících skladových položek, jako je E5.
Bezplatné funkce, například spravované identity a federace identit úloh, jsou součástí předplatného komerční online služby, jako je Azure, Power Platform a další.
Jaké funkce jsou součástí ID úloh Premium a které funkce jsou zdarma?
| Možnosti | Popis | Bezplatný | Premium |
|---|---|---|---|
| Ověřování a autorizace | |||
| Vytváření, čtení, aktualizace a odstraňování identit úloh | Vytváření a aktualizace identit pro zabezpečení přístupu ke službě | Ano | Yes |
| Ověřování identit a tokenů úloh pro přístup k prostředkům | Ochrana přístupu k prostředkům pomocí Microsoft Entra ID | Ano | Yes |
| Přihlašovací aktivita identit úloh a záznam auditu | Monitorování a sledování chování identit úloh | Ano | Yes |
| Spravované identity | Použití identit Microsoft Entra v Azure bez zpracování přihlašovacích údajů | Ano | Yes |
| Federace identit úloh | Použití úloh otestovaných externími zprostředkovateli identity (IDP) pro přístup k prostředkům chráněným microsoftem Entra | Ano | Yes |
| Podmíněný přístup Microsoft Entra | |||
| Zásady podmíněného přístupu pro identity úloh | Definujte podmínku, ve které má úloha přístup k prostředku, například rozsah IP adres. | Ano | |
| Správa životního cyklu | |||
| Kontroly přístupu pro privilegované role přiřazené poskytovatelem služeb | Pečlivě monitorujte identity úloh s ovlivněnými oprávněními. | Ano | |
| Rozhraní API metod ověřování aplikací | Umožňuje správcům IT vynucovat osvědčené postupy pro to, jak aplikace ve svých organizacích používají metody ověřování aplikací. | Ano | |
| Doporučení pro stav aplikací | Identifikujte nepoužívané nebo neaktivní identity úloh a jejich úrovně rizik. Získejte pokyny pro nápravu. | Ano | |
| Microsoft Entra ID Protection | |||
| Ochrana ID pro identity úloh | Detekce a náprava ohrožených identit úloh | Ano |
Jaké jsou náklady na plán ID úloh Premium?
Za ID úloh Microsoft Entra Premium se platí 3 USD za identitu úloh za měsíc. Skladová položka stavu potenciálního zákazníka (ID úloh P1) je v hodnotě 2 USD za 2/úlohu/měsíc, která je k dispozici pouze prodejcům za účelem slevy, ale není viditelná pro zákazníky.
Poznámka:
Skladová položka stavu potenciálního zákazníka může poskytovat jenom funkci podmíněného přístupu .
Kolik licencí musím koupit? Musím licencovat všechny identity úloh, včetně aplikací Microsoftu a spravovaných identit?
Licence vyžadují jenom identity úloh, které mají nárok na prémiové funkce. Konkrétně je potřeba licencovat podnikové aplikace a instanční objekty uvedené v první kategorii na následujícím snímku obrazovky z cílové stránky ID úloh v Centru pro správu Microsoft Entra. Pokud chcete využívat prémiové funkce pro podmnožinu podnikových aplikací a instančních objektů, musíte si odpovídajícím způsobem opatřovat licence přizpůsobené vašim konkrétním požadavkům. Pokud máte v úmyslu používat kontroly přístupu pro spravované identity, dojde k výjimce. V takových případech musí být licence získány na základě počtu spravovaných identit znázorněných v grafu.
Tady jsou další podrobnosti o tom, které identity úloh mají nárok na konkrétní funkce. V současné době se podmíněný přístup vztahuje na identity úloh pro aplikace s jedním tenantem a ochranu ID chrání jednoklientové aplikace v rámci podnikových aplikací nebo instančních objektů. Aplikace Microsoftu a spravované identity nemají nárok na podmíněný přístup a ochranu ID. Kontroly přístupu se vztahují na instanční objekty přiřazené k privilegovaným rolím, včetně spravovaných identit. Tato funkce vyžaduje licence Entra ID P2 pro revidujícím a ID úloh licence Premium pro zásady služeb, pro které chtějí nastavit kontroly přístupu.
Návody koupit plán ID úloh Premium?
Potřebujete předplatné Azure nebo Microsoft 365. Můžete použít aktuální předplatné nebo nastavit nové. Pak se přihlaste do Centra pro správu Microsoft Entra pomocí svých přihlašovacích údajů a kupte si licence ID úloh.
Vyžadují tyto licence přiřazení jednotlivých identit úloh?
Ne, přiřazení licence není povinné. Jedna licence v tenantovi odemkne všechny funkce pro všechny identity úloh.
Jak můžu sledovat, které licence se přiřazují ke kterým identitám úloh?
Bohužel neposkytujeme řídicí panel pro sledování informací. V oblasti Přehledy a vytváření sestav můžete sledovat pouze povolené zásady podmíněného přístupu, které cílí na identity úloh.
- Celkem: Počet instančních objektů za posledních 24 hodin.
- Úspěch: Počet instančních objektů, u kterých vybraný polic (ies) udělil přístup a požadované ovládací prvky byly splněny.
- Chyba: Počet instančních objektů, u kterých vybraný polic (ies) odepřel přístup a požadované ovládací prvky nebyly splněny.
- Nepoužito: Počet instančních objektů, které obcházejí vybranou polic(ies), protože přihlášení neodpovídá alespoň jednomu z přiřazení nebo podmínek.
Můžu získat bezplatnou zkušební verzi ID úloh Premium?
Ano. Můžete získat 90denní bezplatnou zkušební verzi. V moderním kanálu je k dispozici 30denní zkušební verze. Bezplatná zkušební verze není dostupná v cloudech Microsoft Azure Government .
Je plán ID úloh Premium dostupný v cloudech Azure Government?
Ano. V případě cloudových zákazníků Azure Government se obraťte na svého správce účtů a pokračujte ve zkušební verzi.
Je možné mít kombinaci licencí Microsoft Entra ID P1, P2 a ID úloh Premium v jednom tenantovi?
Ano, zákazníci můžou mít kombinaci skladových položek v jednom tenantovi.
Další kroky
Přečtěte si další informace o identitách úloh.