Forum Aux Questions (FAQ) sur ID de charge de travail Microsoft Entra
ID de charge de travail Microsoft Entra est désormais disponible en deux éditions : Gratuite et ID de charge de travail Microsoft Entra Premium. L’édition gratuite des identités de charge de travail est incluse avec un abonnement à un service en ligne commercial tel que Azure et Power Platform. L’offre ID de charge de travail Premium est disponible par le biais d’un représentant Microsoft, du programme de licences en volume Open et du programme Fournisseurs de solutions Cloud. Les abonnés Azure et Microsoft 365 peuvent également acheter ID de charge de travail Premium en ligne.
Pour plus d’informations, consultez Que sont les identités de charge de travail ?
Remarque
ID de charge de travail Premium est un produit autonome qui n’est pas inclus dans d’autres plans de produits Premium. Tous les abonnés ont besoin d’une licence pour utiliser les fonctionnalités d’ID de charge de travail Premium.
Apprenez-en davantage sur les tarifs d’ID de charge de travail.
Ce document traite des questions les plus fréquemment posées par les clients d’ID de charge de travail Microsoft Entra.
ID de charge de travail Microsoft Entra (nom de la référence SKU : ID de charge de travail Premium) est en disponibilité générale. Il est disponible par le biais d’un représentant Microsoft, du programme de licences en volume Open et du programme Fournisseurs de solutions Cloud. Les abonnés Azure et Office 365 peuvent également acheter la référence SKU en ligne. ID de charge de travail Premium est une référence SKU autonome (3 $ par identité de charge de travail par mois) qui ne fait pas partie d’autres références SKU existantes comme E5.
Les fonctionnalités gratuites, par exemple les identités managées et la fédération des identités de charge de travail, sont incluses dans un abonnement d’un service en ligne commercial tel qu’Azure, Power Platform et autres.
Quelles sont les fonctionnalités incluses dans ID de charge de travail Premium, et quelles sont les fonctionnalités gratuites ?
| Capabilities | Description | Gratuit | Premium |
|---|---|---|---|
| Authentification et autorisation | |||
| Créer, lire, mettre à jour et supprimer des identités de charge de travail | Créer et mettre à jour des identités pour sécuriser l’accès service à service | Oui | Oui |
| Authentifier les identités de charge de travail et les jetons permettant d’accéder aux ressources | Utiliser Microsoft Entra ID pour protéger l’accès aux ressources | Oui | Oui |
| Activité de connexion aux identités de charge de travail et piste d’audit | Surveiller et suivre le comportement des identités de charge de travail | Oui | Oui |
| Identités managées | Utiliser des identités Microsoft Entra dans Azure sans gérer les informations d’identification | Oui | Oui |
| Fédération des identités de charge de travail | Utiliser des charges de travail testées par des fournisseurs d’identité externes pour accéder aux ressources protégées par Microsoft Entra | Oui | Oui |
| Accès conditionnel Microsoft Entra | |||
| Stratégies d'accès conditionnel pour les identités de charge de travail | Définir la condition dans laquelle une charge de travail peut accéder à une ressource, telle qu’une plage d’adresses IP | Oui | |
| Gestion du cycle de vie | |||
| Révisions d’accès aux rôles privilégiés assignés aux fournisseurs de service | Surveiller étroitement les identités de charge de travail par des autorisations impactantes | Oui | |
| API des méthodes d’authentification des applications | Permet aux administrateurs informatiques d'appliquer les meilleures pratiques en matière d'utilisation des méthodes d'authentification des applications au sein de leur organisation. | Oui | |
| Recommandations d’intégrité des applications | Identifiez les identités de charge de travail inutilisées ou inactives et leurs niveaux de risque. Bénéficiez d’instructions de correction. | Oui | |
| Microsoft Entra ID Protection | |||
| ID Protection pour les identités de charge de travail | Détecter et corriger les identités de charge de travail compromises | Oui |
Combien coûte un plan ID de charge de travail Premium ?
ID de charge de travail Microsoft Entra Premium est facturé 3 $/identité de charge de travail/mois. Il existe une référence SKU d’état de prospect (ID de charge de travail P1) facturée 2 $/identité de charge de travail/mois, qui est disponible uniquement pour les vendeurs à des fins de remise, mais non visible par les clients.
Remarque
La référence SKU d’état de prospect ne peut fournir que la fonctionnalité Accès conditionnel.
Combien de licences ai-je besoin d’acheter ? Ai-je besoin d’une licence pour toutes les identités de charge de travail, y compris les identités managées et applications Microsoft ?
Seules les identités de charge de travail éligibles pour les fonctionnalités Premium nécessitent une licence. Plus précisément, vous devez octroyer une licence aux applications d’entreprise et aux principaux de service répertoriés sous la première catégorie dans la capture d’écran suivante de la page d’accueil d’ID de charge de travail dans le centre d’administration Microsoft Entra. Si vous souhaitez utiliser des fonctionnalités Premium pour un sous-ensemble d’applications d’entreprise et de principaux de service, vous devez obtenir des licences en conséquence, adaptées à vos besoins spécifiques. Une exception se présente si vous envisagez d’utiliser des révisions d’accès pour des identités managées. Dans ce cas, les licences doivent être obtenues en fonction du nombre d’identités managées représentées dans le graphique.
Voici des détails supplémentaires sur les identités de charge de travail éligibles pour des fonctionnalités spécifiques. Actuellement, l’accès conditionnel s’applique aux identités de charge de travail pour les applications monolocataires, et ID Protection protège à la fois les applications uniques et multilocataires sous les applications d’entreprise/principaux de service. Les identités managées et applications Microsoft ne sont pas éligibles à l’accès conditionnel et à ID Protection. Les révisions d’accès s’appliquent aux principaux de service affectés à des rôles privilégiés, y compris les identités managées. Cette fonctionnalité nécessite des licences Entra ID P2 pour les réviseurs, et des licences ID de charge de travail Premium pour les principaux de service pour lesquels ils souhaitent définir des révisions d’accès.
Comment puis-je acheter un plan ID de charge de travail Premium ?
Vous avez besoin d’un abonnement Azure ou Microsoft 365. Vous pouvez utiliser un abonnement existant ou en configurer un nouveau. Connectez-vous ensuite au centre d’administration Microsoft Entra avec vos informations d’identification pour acheter des licences ID de charge de travail.
Ces licences nécessitent-elles l’assignation d’identités de charge de travail individuelles ?
Non, l’assignation de licence n’est pas obligatoire. Une licence dans le locataire déverrouille toutes les fonctionnalités pour toutes les identités de charge de travail.
Comment effectuer le suivi des licences affectées aux identités de charge de travail ?
Malheureusement, nous ne fournissons pas de tableau de bord pour suivre ces informations. Vous ne pouvez suivre que les stratégies d’accès conditionnel activées ciblant des identités de charge de travail dans la zone Insights et rapports.
- Total : nombre de principaux de service au cours des 24 dernières heures.
- Réussite : nombre de principaux de service pour lesquels les stratégies sélectionnées ont accordé l’accès et les contrôles requis ont été satisfaits.
- Échec : nombre de principaux de service pour lesquels les stratégies sélectionnées ont refusé l’accès et les contrôles requis n’ont pas été satisfaits.
- Non appliqué : nombre de principaux de service qui contournent les stratégies sélectionnées car la connexion ne correspondait pas à au moins l’une des affectations ou conditions.
Puis-je obtenir un essai gratuit d’ID de charge de travail Premium ?
Oui. Vous pouvez obtenir un essai gratuit de 90 jours. Dans le canal Moderne, seul un essai de 30 jours est disponible. L’essai gratuit n’est pas disponible dans les clouds Microsoft Azure Government.
Le plan ID de charge de travail Premium est-il disponible dans les clouds Azure Government ?
Oui. Les clients du cloud Azure Government doivent contacter leur responsable de compte pour obtenir un essai gratuit.
Est-il possible d’avoir une combinaison de licences Microsoft Entra ID P1, Microsoft Entra ID P2 et ID de charge de travail Premium dans un même locataire ?
Oui, les clients peuvent avoir une combinaison de références SKU dans un même locataire.
Étapes suivantes
Apprenez-en davantage sur les identités de charge de travail.