Häufig gestellte Fragen zu Lizenzplänen für Microsoft Entra Workload ID
Microsoft Entra Workload ID ist jetzt in zwei Editionen verfügbar: Free und Workload Identities Premium. Die kostenlose Edition von Workloadidentitäten ist in einem Abonnement eines kommerziellen Onlinediensts wie Azure und Power Platform enthalten. Die Angebot Workload Identities Premium ist über Ihren Microsoft-Vertreter, das Open Volume License-Programm und das Cloud Solution Providers-Programm erhältlich. Azure- und Microsoft 365-Abonnenten können Workload Identities Premium auch online erwerben.
Weitere Informationen finden Sie unter Was sind Workloadidentitäten?
Hinweis
Workload Identities Premium ist ein eigenständiges Produkt und nicht in anderen Premium-Produktplänen enthalten. Alle Abonnenten benötigen eine Lizenz, um Workload Identities Premium-Features zu verwenden.
Erfahren Sie mehr über Preise für Workloadidentitäten.
Welche Features sind im Workload Identities Premium-Plan enthalten, und welche Features sind kostenlos?
| Funktionen | Beschreibung | Kostenlos | Premium |
|---|---|---|---|
| Authentifizierung und Autorisierung | |||
| Erstellen, Lesen, Aktualisieren und Löschen von Workloadidentitäten | Erstellen und Aktualisieren von Identitäten zum Schützen des Dienst-zu-Dienst-Zugriffs | Ja | Ja |
| Authentifizieren von Workloadidentitäten und Token für den Zugriff auf Ressourcen | Verwenden von Microsoft Entra ID zum Schutz des Ressourcenzugriffs | Ja | Ja |
| Anmeldeaktivität und Überwachungspfad für Workloadidentitäten | Überwachen und Nachverfolgen des Verhaltens der Workloadidentität | Ja | Ja |
| Verwaltete Identitäten | Verwenden von Microsoft Entra-Identitäten in Azure ohne Verarbeitung von Anmeldeinformationen | Ja | Ja |
| Workload-Identitätsverbund | Verwenden von Workloads, die von externen Identitätsanbietern (IdPs) getestet wurden, für den Zugriff auf mit Microsoft Entra geschützte Ressourcen | Ja | Ja |
| Bedingter Zugriff | |||
| Richtlinien für bedingten Zugriff für Workloadidentitäten | Definieren der Bedingung, in der eine Workload auf eine Ressource zugreifen kann, z. B. einen IP-Adressbereich | Ja | |
| Lebenszyklusverwaltung | |||
| Zugriffsüberprüfungen für Dienstanbieter mit privilegierten Rollen | Überwachen von Workloadidentitäten mit weitreichenden Berechtigungen | Ja | |
| API für Anwendungsauthentifizierungsmethoden | Ermöglicht IT-Administrator*innen das Erzwingen bewährter Methoden für die Verwendung von Anwendungsauthentifizierungsmethoden durch Apps in ihren Organisationen. | Ja | |
| Empfehlungen für App-Integrität | Identifizieren Sie nicht verwendete oder inaktive Workloadidentitäten und deren Risikostufen. Erhalten Sie Korrekturleitfäden. | Ja | |
| Schutz der Identität (Identity Protection) | |||
| Identitätsschutz für Workloadidentitäten | Erkennen und Beheben von kompromittierten Workloadidentitäten | Ja |
Was sind die Kosten des Premium-Plans für Workloadidentitäten?
Sehen Sie sich die Preise für den Microsoft Entra Workload ID Premium-Plan an.
Gewusst wie einen Premium-Plan für Workloadidentitäten erwerben?
Sie benötigen ein Azure- oder Microsoft 365-Abonnement. Sie können ein aktuelles Abonnement verwenden oder ein neues Abonnement einrichten. Melden Sie sich dann beim Microsoft Entra Admin Center mit Ihren Anmeldeinformationen an, um Workload Identities-Lizenzen zu erwerben.
Über welche Kanäle kann ich Workload Identities Premium-Plan erwerben?
Sie können den Plan über Enterprise Agreement (EA)/Enterprise Subscription (EAS), Cloud Solution Providers (CSPs) oder Web Direct erwerben.
Wo finde ich weitere Featuredetails, um zu ermitteln, ob ich eine Lizenz benötige?
Microsoft Entra Workload ID verfügt über drei Premium-Features, die eine Lizenz erfordern.
Bedingter Zugriff: Unterstützt risikobasierte Richtlinien für Workloadidentitäten.
Identitätsschutz: Stellt Berichte über kompromittierte Anmeldeinformationen, anomale Anmeldungen und verdächtige Änderungen an Konten bereit.
Zugriffsüberprüfungen: Ermöglicht die Delegierung von Bewertungen an die richtigen Personen, die sich auf die wichtigsten privilegierten Rollen konzentrieren.
Empfehlungen für App-Integrität: bietet Empfehlungen zur Behebung von Identitätshygienelücken in Ihrem Anwendungsportfolio, sodass Sie den Sicherheits- und Resilienzstatus eines Mandanten verbessern können.
Was bedeuten die Zahlen in jeder Kategorie für die Workloadidentitäten Microsoft Entra Admin Center?
Kategoriedefinitionen:
Unternehmens-Apps/Dienstprinzipale: Diese Kategorie umfasst mehrinstanzenfähige Apps, Katalog-Apps, Nicht-Katalog-Apps und Dienstprinzipale.
Microsoft-Apps: Apps wie Outlook und Microsoft Teams.
Verwaltete Identitäten: Eine Identität, mit deren Hilfe Anwendungen eine Verbindung mit Ressourcen herstellen können, die die Microsoft Entra-Authentifizierung unterstützen.
Wie viele Lizenzen muss ich erwerben? Muss ich alle Workloadidentitäten lizenzieren, einschließlich Microsoft- und Verwalteter Dienstidentitäten?
Alle Workloadidentitäten wie Dienstprinzipale, Apps und verwaltete Identitäten, die in Ihrem Verzeichnis für ein Microsoft Entra Workload ID Premium-Feature konfiguriert sind, erfordern eine Lizenz. Kund*innen müssen nicht alle Workloadidentitäten lizenzieren. Die richtige Anzahl von Workload-ID-Lizenzen finden Sie anhand der folgenden Anleitung:
- Kundschaft muss Unternehmensanwendungen oder Dienstprinzipale nur dann lizenzieren, wenn sie Richtlinien für bedingten Zugriff einrichten oder Identity Protection für sie verwenden.
- Kunden müssen Microsoft-Anwendungen überhaupt nicht lizenzieren, selbst wenn sie Richtlinien für bedingten Zugriff verwenden.
- Kundschaft mus verwaltete Identitäten nur dann lizenzieren, wenn sie Zugriffsüberprüfungen für verwaltete Identitäten einrichten. Die Anzahl der einzelnen Workloadidentitätstypen (Unternehmens-Apps/Dienstprinzipale, Apps, verwaltete Identitäten) finden Sie auf der Angebotsseite des Produkts im Microsoft Entra Admin Center.
Erfordern diese Lizenzen die Zuweisung einzelner Workloadidentitäten?
Nein, eine Lizenzzuweisung ist nicht erforderlich.
Kann ich eine kostenlose Testversion von Workload Identities Premium erhalten?
Ja. Sie können eine kostenlose 90-tägige Testversion erhalten. Im Kanal Modern ist eine 30-tägige Testversion verfügbar. Die kostenlose Testversion ist in Government-Clouds nicht verfügbar.
Ist die Workload Identities Premium-Edition in Government Clouds verfügbar?
Ja, sie ist verfügbar.
Ist es möglich, eine Kombination aus Lizenzen für Microsoft Entra ID P1, Microsoft Entra ID P2 und Workload Identities Premium in einem Mandanten zu verwenden?
Ja, Kunden können eine Mischung aus Lizenzplänen in einem Mandanten haben.