Forum Aux Questions (FAQ) sur ID de charge de travail Microsoft Entra
ID de charge de travail Microsoft Entra est disponible en deux éditions : Gratuit et ID de charge de travail Microsoft Entra Premium. L’édition gratuite des identités de charge de travail est incluse avec un abonnement à un service en ligne commercial tel que Azure et Power Platform. L’offre ID de charge de travail Premium est disponible par le biais d’un représentant Microsoft, du programme de licences en volume Open et du programme Fournisseurs de solutions Cloud. Les abonnés Azure et Microsoft 365 peuvent acheter ID de charge de travail Premium en ligne.
Pour plus d’informations, consultez Que sont les identités de charge de travail ?
Remarque
ID de charge de travail Premium est un produit autonome qui n’est pas inclus dans d’autres plans de produits Premium. Tous les abonnés ont besoin d’une licence pour utiliser les fonctionnalités d’ID de charge de travail Premium.
Apprenez-en davantage sur les tarifs d’ID de charge de travail.
Ce document traite des questions les plus fréquemment posées par les clients d’ID de charge de travail Microsoft Entra.
ID de charge de travail Microsoft Entra (ID de charge de travail Premium) est généralement disponible par le biais d’un représentant Microsoft, du programme open volume license et du programme fournisseur de solutions Cloud s. Les abonnés Azure et Office 365 peuvent l’acheter en ligne. ID de charge de travail Premium est une unité de conservation d’actions autonome (SKU), 3 $ par identité de charge de travail par mois et ne faisant pas partie d’une autre référence SKU.
Les fonctionnalités gratuites sont fournies avec un abonnement pour un service en ligne commercial tel qu’Azure, Power Platform et d’autres. Par exemple, les identités managées et la fédération des identités de charge de travail.
Quelles sont les fonctionnalités ID de charge de travail Premium et qui sont gratuites ?
| Capabilities | Description | Gratuit | Premium |
|---|---|---|---|
| Authentification et autorisation | |||
| Créer, lire, mettre à jour et supprimer des identités de charge de travail | Créer et mettre à jour des identités pour sécuriser le service à l’accès au service | Oui | Oui |
| Accéder aux ressources en authentifiant les identités et les jetons de charge de travail | Utiliser Microsoft Entra ID pour protéger l’accès aux ressources | Oui | Oui |
| Activité de connexion aux identités de charge de travail et piste d’audit | Surveiller et suivre le comportement des identités de charge de travail | Oui | Oui |
| Identités managées | Utiliser des identités Microsoft Entra dans Azure sans gérer les informations d’identification | Oui | Oui |
| Fédération des identités de charge de travail | Pour accéder aux ressources protégées de Microsoft Entra, utilisez des charges de travail testées par des fournisseurs d’identité externes (IDP) | Oui | Oui |
| Accès conditionnel Microsoft Entra | |||
| Stratégies d'accès conditionnel pour les identités de charge de travail | Définir la condition d’une charge de travail pour accéder à une ressource, telle qu’une plage d’adresses IP | Oui | |
| Gestion du cycle de vie | |||
| Révisions d’accès aux rôles privilégiés assignés aux fournisseurs de service | Surveiller étroitement les identités de charge de travail par des autorisations impactantes | Oui | |
| API des méthodes d’authentification des applications | Les administrateurs informatiques peuvent appliquer les meilleures pratiques pour la façon dont les applications utilisent des méthodes d’authentification d’application | Oui | |
| Recommandations d’intégrité des applications | Identifiez les identités de charge de travail inutilisées ou inactives et leurs niveaux de risque. Bénéficiez d’instructions de correction. | Oui | |
| Microsoft Entra ID Protection | |||
| ID Protection pour les identités de charge de travail | Détecter et corriger les identités de charge de travail compromises | Oui |
Combien est le plan ID de charge de travail Premium ?
Le ID de charge de travail Microsoft Entra Premium est de 3 $/identité de charge de travail/mois.
Remarque
Découvrez l’accès conditionnel pour les identités de charge de travail.
Combien de licences ai-je besoin ? Dois-je licencer toutes les identités de charge de travail, notamment les applications Microsoft et les identités managées ?
Seules les identités de charge de travail éligibles pour les fonctionnalités Premium nécessitent une licence. Les applications d’entreprise de licence et les principaux de service répertoriés apparaissent dans la première catégorie, dans la page d’accueil ID de charge de travail, dans le Centre d’administration Microsoft Entra. Pour utiliser des fonctionnalités Premium pour un sous-ensemble d’applications d’entreprise et de principaux de service, procurez-vous des licences nécessaires adaptées à vos besoins. Une exception s’affiche si vous utilisez des révisions d’accès pour les identités managées. Obtenez des licences en fonction du nombre d’identités managées dans le graphique.
Vous pouvez utiliser l’accès conditionnel pour les identités de charge de travail pour les applications monolocataires. La protection d’ID protège les applications uniques et multilocataires sous les applications d’entreprise/principaux de service. Les identités managées et applications Microsoft ne sont pas éligibles à l’accès conditionnel et à ID Protection. Les révisions d’accès s’appliquent aux principaux de service affectés aux rôles privilégiés, y compris les identités managées. Cette fonctionnalité nécessite des licences Microsoft Entra ID P2 pour les réviseurs et ID de charge de travail licences Premium pour les principes de service de révision d’accès.
Comment puis-je acheter un plan ID de charge de travail Premium ?
Vous avez besoin d’un abonnement Azure ou Nouveau ou Microsoft 365. Connectez-vous au Centre d’administration Microsoft Entra avec vos informations d’identification, puis achetez des licences ID de charge de travail.
Les licences nécessitent-elles une attribution d’identités de charge de travail individuelle ?
Non, l’assignation de licence n’est pas obligatoire. Une licence dans le locataire déverrouille toutes les fonctionnalités pour toutes les identités de charge de travail.
Comment puis-je suivre les licences affectées aux identités de charge de travail ?
Malheureusement, nous ne fournissons pas de tableau de bord pour suivre ces informations. Vous pouvez suivre les stratégies d’accès conditionnel activées ciblant les identités de charge de travail dans la zone Insights et rapports .
Puis-je obtenir un essai gratuit d’ID de charge de travail Premium ?
Oui. Vous pouvez obtenir un essai gratuit de 90 jours. Dans le canal Moderne, un essai de 30 jours est disponible. L’essai gratuit n’est pas disponible dans les clouds Microsoft Azure Government.
Le plan ID de charge de travail Premium est-il disponible dans les clouds Azure Government ?
Oui. Les clients du cloud Azure Government doivent contacter leur responsable de compte pour obtenir un essai gratuit.
Puis-je disposer des licences Microsoft Entra ID P1, P2 et ID de charge de travail Premium dans un locataire ?
Oui, les clients peuvent avoir une combinaison de licences dans un locataire.
Étapes suivantes
Apprenez-en davantage sur les identités de charge de travail.