Freigeben über


Häufig gestellte Fragen zu Microsoft Entra Workload ID

Microsoft Entra Workload ID ist jetzt in zwei Editionen verfügbar: Free und Microsoft Entra Workload ID Premium. Die kostenlose Edition von Workloadidentitäten ist in einem Abonnement eines kommerziellen Onlinediensts wie Azure und Power Platform enthalten. Workload ID Premium ist über Ihren Microsoft-Vertreter, das Open Volume License-Programm und das Cloud Solution Providers-Programm erhältlich. Azure- und Microsoft 365-Abonnenten können Workload ID Premium auch online erwerben.

Weitere Informationen finden Sie unter Was sind Workloadidentitäten?

Hinweis

Workload ID Premium ist ein eigenständiges Produkt und nicht in anderen Premium-Produktplänen enthalten. Alle Abonnenten benötigen eine Lizenz, um Workload ID Premium-Features zu verwenden.

Weitere Informationen zu Workload ID-Preisen.

In diesem Dokument werden die häufigsten Kundenfragen zu Microsoft Entra Workload ID beantwortet.

Microsoft Entra Workload ID (SKU-Name: Workload ID Premium) ist allgemein verfügbar. Es ist über Ihren Microsoft-Vertreter, das Open Volume License-Programm und das Cloud Solution Providers-Programm erhältlich. Azure- und Office 365-Abonnenten können die SKU auch online erwerben. Workload ID Premium ist eine eigenständige SKU (3 USD pro Workloadidentität und Monat), die nicht Teil anderer vorhandener SKUs wie E5 ist.

Die kostenlosen Features, z. B. verwaltete Identitäten und Workload-Identitätsverbund, sind im Abonnement eines kommerziellen Onlinediensts wie Azure und Power Platform enthalten.

Welche Features sind in Workload ID Premium enthalten und welche Features sind kostenlos?

Capabilities Beschreibung Kostenlos Premium
Authentifizierung und Autorisierung
Erstellen, Lesen, Aktualisieren und Löschen von Workloadidentitäten Erstellen und Aktualisieren von Identitäten zum Schützen des Dienst-zu-Dienst-Zugriffs Ja Ja
Authentifizieren von Workloadidentitäten und Token für den Zugriff auf Ressourcen Verwenden von Microsoft Entra ID zum Schutz des Ressourcenzugriffs Ja Ja
Anmeldeaktivität und Überwachungspfad für Workloadidentitäten Überwachen und Nachverfolgen des Verhaltens der Workloadidentität Ja Ja
Verwaltete Identitäten Verwenden von Microsoft Entra-Identitäten in Azure ohne Verarbeitung von Anmeldeinformationen Ja Ja
Workload-Identitätsverbund Verwenden von Workloads, die von externen Identitätsanbietern (IdPs) getestet wurden, für den Zugriff auf mit Microsoft Entra geschützte Ressourcen Ja Ja
Bedingter Microsoft Entra-Zugriff
Richtlinien für bedingten Zugriff für Workloadidentitäten Definieren der Bedingung, in der eine Workload auf eine Ressource zugreifen kann, z. B. einen IP-Adressbereich Ja
Lebenszyklusverwaltung
Zugriffsüberprüfungen für Dienstanbieter mit privilegierten Rollen Überwachen von Workloadidentitäten mit weitreichenden Berechtigungen Ja
API für Anwendungsauthentifizierungsmethoden Ermöglicht IT-Administrator*innen das Erzwingen bewährter Methoden für die Verwendung von Anwendungsauthentifizierungsmethoden durch Apps in ihren Organisationen. Ja
Empfehlungen für App-Integrität Identifizieren Sie nicht verwendete oder inaktive Workloadidentitäten und deren Risikostufen. Erhalten Sie Korrekturleitfäden. Ja
Microsoft Entra ID Protection
Identitätsschutz für Workloadidentitäten Erkennen und Beheben von kompromittierten Workloadidentitäten Ja

Was sind die Kosten des Workload ID Premium-Plans?

Microsoft Entra Workload ID Premium kostet 3 USD pro Workloadidentität und Monat. Es ist eine Leadstatus-SKU (Workload-ID P1) verfügbar.

Hinweis

Die Leadstatus-SKU kann nur das Feature Bedingter Zugriff bereitstellen.

Wie viele Lizenzen muss ich erwerben? Muss ich alle Workloadidentitäten lizenzieren, einschließlich Microsoft-Anwendungen und verwaltete Identitäten?

Nur Workloadidentitäten, die für Premiumfeatures infrage kommen, erfordern eine Lizenzierung. Sie müssen insbesondere Unternehmens-Apps und Dienstprinzipale lizenzieren, die im folgenden Screenshot unter der ersten Kategorie auf der Landing Page der Workload ID im Microsoft Entra Admin Center aufgeführt sind. Wenn Sie Premium-Features für eine Teilmenge von Unternehmens-Apps und Dienstprinzipalen nutzen möchten, müssen Sie entsprechende Lizenzen erwerben, die auf Ihre spezifischen Anforderungen zugeschnitten sind. Eine Ausnahme tritt auf, wenn Sie Zugriffsüberprüfungen für verwaltete Identitäten verwenden möchten. In solchen Fällen müssen Lizenzen basierend auf der Anzahl der im Diagramm dargestellten verwalteten Identitäten abgerufen werden.

Hier finden Sie weitere Details dazu, welche Workloadidentitäten für bestimmte Features geeignet sind. Derzeit gilt der bedingte Zugriff für Workloadidentitäten für Anwendungen mit einem Mandanten und ID Protection schützt Anwendungen mit einem und mehreren Mandanten unter Unternehmens-Apps/Dienstprinzipalen. Microsoft-Apps und verwaltete Identitäten kommen nicht für bedingten Zugriff und ID Protection infrage. Zugriffsüberprüfungen gelten für Dienstprinzipale, die privilegierten Rollen zugewiesen sind, einschließlich verwalteter Identitäten. Dieses Feature erfordert Entra ID P2-Lizenzen für Prüfer und Workload ID Premium-Lizenzen für Dienstprinzipale, für die sie Zugriffsüberprüfungen festlegen möchten.

Wie kaufe ich einen Workload ID Premium-Plan?

Sie benötigen ein Azure- oder Microsoft 365-Abonnement. Sie können ein aktuelles Abonnement verwenden oder ein neues Abonnement einrichten. Melden Sie sich dann beim Microsoft Entra Admin Center mit Ihren Anmeldeinformationen an, um Workload ID-Lizenzen zu erwerben.

Erfordern diese Lizenzen die Zuweisung einzelner Workloadidentitäten?

Nein, eine Lizenzzuweisung ist nicht erforderlich. Eine Lizenz im Mandanten entsperrt alle Features für alle Workloadidentitäten.

Wie kann ich nachverfolgen, welche Lizenzen welchen Workloadidentitäten zugewiesen sind?

Leider stellen wir kein Dashboard bereit, um diese Informationen nachzuverfolgen. Sie können nur aktivierte Richtlinien für den bedingten Zugriff nachverfolgen, die auf Workloadidentitäten im Bereich Erkenntnisse und Berichterstellung ausgerichtet sind.

Screenshot des Bereichs „Erkenntnisse und Berichterstellung“ unter „Bedingter Zugriff“

  • Summe: Anzahl der Dienstprinzipale in den letzten 24 Stunden.
  • Erfolgreich: Anzahl der Dienstprinzipale, bei denen die ausgewählte(n) Richtlinie(n) Zugriff gewährt haben und die erforderlichen Kontrollen erfüllt wurden.
  • Nicht erfolgreich: Anzahl der Dienstprinzipale, bei denen die ausgewählte(n) Richtlinie(n) den Zugriff verweigert haben und die erforderlichen Kontrollen nicht erfüllt wurden.
  • Nicht angewendet: Anzahl der Dienstprinzipale, die die ausgewählte(n) Richtlinie(n) umgehen, da die Anmeldung nicht mindestens einer der Zuordnungen oder Bedingungen entspricht.

Kann ich eine kostenlose Testversion von Workload ID Premium erhalten?

Ja. Sie können eine kostenlose 90-tägige Testversion erhalten. Im Kanal Modern ist eine 30-tägige Testversion verfügbar. In Microsoft Azure Government-Clouds ist die kostenlose Testversion nicht verfügbar.

Ist die Workload ID Premium-Edition in Azure Government-Clouds verfügbar?

Ja. Wenn Sie Azure Government-Cloudkunde sind, wenden Sie sich bezüglich der Testversion bitte an Ihren Account Manager.

Ist es möglich, eine Kombination aus Lizenzen für Microsoft Entra ID P1, Microsoft Entra ID P2 und Workload ID Premium in einem Mandanten zu verwenden?

Ja, Kunden können eine Mischung aus SKUs in einem Mandanten haben.

Nächste Schritte

Erfahren Sie mehr über Workloadidentitäten.