Preguntas más frecuentes sobre el identificador de carga de trabajo de Microsoft Entra
Microsoft Entra Workload ID está ahora disponible en dos ediciones: Gratuito y Microsoft Entra Workload ID Premium. La edición gratuita de identidades de carga de trabajo se incluye con una suscripción de un servicio en línea comercial, como Azure y Power Platform. La oferta Workload ID Premium está disponible mediante un representante de Microsoft, el Programa Open Volume License, y el Programa Cloud Solution Providers. Los suscriptores de Azure y Microsoft 365 también pueden comprar id. de carga de trabajo Premium en línea.
Para más información, consulte ¿Qué son las identidades de carga de trabajo?
Nota:
El id. de carga de trabajo Premium es un producto independiente y no se incluye en otros planes de producto premium. Todos los suscriptores requieren una licencia para usar las características Premium del identificador de carga de trabajo.
Obtenga más información sobre los Precios de Workload ID.
Este documento aborda las preguntas más frecuentes de los clientes de Microsoft Entra Workload ID.
El identificador de carga de trabajo de Microsoft Entra (nombre de SKU: id. de carga de trabajo Premium) está disponible con carácter general. Está disponible mediante un representante de Microsoft, el programa de licencias abiertas por volumen y el programa de proveedores de soluciones en la nube. Los suscriptores de Azure y Office 365 también pueden comprar la SKU en línea. El identificador de carga de trabajo Premium es una SKU independiente ($3 por identidad de carga de trabajo al mes) que no forma parte de otras SKU existentes, como E5.
Las características gratuitas, por ejemplo, identidades administradas y federación de identidades de carga de trabajo, se incluyen con una suscripción de un servicio en línea comercial, como Azure, Power Platform y otros.
¿Qué características se incluyen en el identificador de carga de trabajo Premium y qué características son gratuitas?
| Capabilities | Descripción | Gratuito | Premium |
|---|---|---|---|
| Autenticación y autorización | |||
| Creación, lectura, actualización y eliminación de identidades de carga de trabajo | Creación y actualización de identidades para proteger el acceso entre servicios | Sí | Sí |
| Autenticación de identidades y tokens de carga de trabajo para acceder a los recursos | Usar Microsoft Entra ID para proteger el acceso a recursos | Sí | Sí |
| Actividad de inicio de sesión de identidades de carga de trabajo y registro de auditoría | Supervisión y seguimiento del comportamiento de la identidad de la carga de trabajo | Sí | Sí |
| Identidades administradas | Usar Microsoft Entra Workload ID en Azure sin manejar credenciales | Sí | Sí |
| Federación de identidades de carga de trabajo | Usar cargas de trabajo probadas por proveedores de identidades externos (IDP) para acceder a recursos protegidos de Microsoft Entra | Sí | Sí |
| Acceso condicional de Microsoft Entra | |||
| Directivas de acceso condicional para las identidades de carga de trabajo | Definir la condición en la que una carga de trabajo puede acceder a un recurso, como un intervalo IP | Sí | |
| Administración del ciclo de vida | |||
| Revisiones de acceso para roles con privilegios asignados por el proveedor de servicio | Supervisar estrechamente las identidades de carga de trabajo con permisos impactantes | Sí | |
| API de métodos de autenticación de aplicaciones | Permite a los administradores de TI aplicar las mejores prácticas para que las aplicaciones de sus organizaciones usen métodos de autenticación de aplicaciones. | Sí | |
| Recomendaciones sobre el estado de las aplicaciones | Identifique las identidades de carga de trabajo no usadas o inactivas y sus niveles de riesgo. Obtenga instrucciones de corrección. | Sí | |
| Microsoft Entra ID Protection | |||
| Protección de identificadores para identidades de carga de trabajo | Detección y corrección de identidades de carga de trabajo en peligro | Sí |
¿Cuál es el costo del plan Premium de Id. de carga de trabajo?
El Id. de carga de trabajo Premium de Microsoft Entra tiene un precio de 3 USD/identidad de carga de trabajo/mes. Hay una SKU de estado de cliente potencial (Id. de carga de trabajo P1) disponible.
Nota:
La SKU de estado de cliente potencial solo puede proporcionar la característica de Acceso condicional.
¿Cuántas licencias necesito comprar? ¿Es necesario conceder licencias a todas las identidades de carga de trabajo, incluidas las aplicaciones de Microsoft y las identidades administradas?
Solo las identidades de carga de trabajo aptas para las características premium requieren licencias. En concreto, debe conceder licencias a aplicaciones empresariales y entidades de servicio que aparecen en la primera categoría de la siguiente captura de pantalla de la página de aterrizaje id. de carga de trabajo en el Centro de administración de Microsoft Entra. Si desea usar características premium para un subconjunto de aplicaciones empresariales y entidades de servicio, debe adquirir licencias según corresponda, adaptadas a sus requisitos específicos. Se produce una excepción si piensa usar revisiones de acceso para identidades administradas. En tales casos, las licencias se deben obtener en función del número de identidades administradas que se muestran en el gráfico.
Estos son más detalles sobre qué identidades de carga de trabajo son aptas para características específicas. Actualmente, el acceso condicional es aplicable a las identidades de carga de trabajo para aplicaciones de inquilino único y la Protección de identificadores protege aplicaciones únicas y multiinquilino en aplicaciones empresariales o entidades de servicio. Las aplicaciones de Microsoft e identidades administradas no son aptas para la protección de identificadores y acceso condicional. Las revisiones de acceso son aplicables a las entidades de servicio asignadas a roles con privilegios, incluidas las identidades administradas. Esta función requiere licencias Entra ID P2 para los revisores y licencias de id. de carga de trabajo Premium para los principios de servicio para los que desean establecer revisiones de acceso.
¿Cómo puedo adquirir un plan Workload ID Premium?
Necesita una suscripción de Azure o Microsoft 365. Puede usar una suscripción actual o configurar una nueva. A continuación, inicie sesión en Centro de administración de Microsoft Entra con sus credenciales para comprar licencias de Workload ID.
¿Estas licencias requieren una asignación de identidades de carga de trabajo individuales?
No, no se requiere la asignación de licencias. Una licencia en el inquilino desbloquea todas las características de todas las identidades de carga de trabajo.
¿Cómo puedo realizar un seguimiento de qué licencias se asignan a qué identidades de carga de trabajo?
Desafortunadamente, no proporcionamos un panel para realizar un seguimiento de esa información. Solo puede realizar un seguimiento de las directivas de acceso condicional habilitadas que tienen como destino las identidades de carga de trabajo en el áreaInformación e informes.
- Total: número de entidades de servicio en las últimas 24 horas.
- Correcto: número de entidades de servicio en las que se ha concedido acceso a la policía seleccionada y se han cumplido los controles necesarios.
- Error: número de directores de servicio a los que las directivas seleccionadas denegaron el acceso y no se cumplieron los controles requeridos.
- No aplicado: número de entidades de servicio que pasan las directivas seleccionadas porque el inicio de sesión no coincide al menos con una de las asignaciones o condiciones.
¿Puedo obtener una evaluación gratuita de Workload ID Premium?
Sí. Puede obtener una Prueba gratuita de 90 días. En el canal moderno, solo hay disponible una prueba de 30 días. La evaluación gratuita no está disponible en las nubesMicrosoft Azure Government.
¿Está disponible el plan Workload ID Premium en las nubes de Azure Government?
Sí. Para los clientes en la nube de Azure Government, póngase en contacto con el administrador de cuentas para continuar con la prueba.
¿Es posible tener una combinación de licencias P1, P2 y Workload ID Premium de Microsoft Entra ID en un inquilino?
Sí, los clientes pueden tener una mezcla de SKU en un inquilino.
Pasos siguientes
Obtenga más información sobre identidades de carga de trabajo.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de