Share via


Domande frequenti su ID dei carichi di lavoro di Microsoft Entra

ID dei carichi di lavoro di Microsoft Entra è ora disponibile in due edizioni: Gratuito e ID dei carichi di lavoro di Microsoft Entra Premium. L'edizione gratuita delle identità del carico di lavoro è inclusa con una sottoscrizione di un servizio online commerciale, ad esempio Azure e Power Platform. L'offerta ID dei carichi di lavoro Premium è disponibile tramite un rappresentante Microsoft, il programma Open Volume License e il programma Cloud Solution Providers. I sottoscrittori di Azure e Microsoft 365 possono anche acquistare ID dei carichi di lavoro Premium online.

Per altre informazioni, vedere Che cosa sono le identità del carico di lavoro?

Nota

ID dei carichi di lavoro Premium è un prodotto autonomo e non è incluso in altri piani di prodotti Premium. Tutti i sottoscrittori richiedono una licenza per usare ID dei carichi di lavoro funzionalità Premium.

Altre informazioni sui prezzi di ID dei carichi di lavoro.

Questo documento illustra ID dei carichi di lavoro di Microsoft Entra domande più frequenti sui clienti.

ID dei carichi di lavoro di Microsoft Entra (nome SKU: ID dei carichi di lavoro Premium) è disponibile a livello generale. È disponibile tramite un rappresentante Microsoft, il programma Open Volume License e il programma Cloud Solution Providers. I sottoscrittori di Azure e Office 365 possono anche acquistare lo SKU online. ID dei carichi di lavoro Premium è uno SKU autonomo ($3 per identità del carico di lavoro al mese) che non fa parte di altri SKU esistenti come E5.

Le funzionalità gratuite, ad esempio identità gestite e federazione delle identità del carico di lavoro, sono incluse con una sottoscrizione di un servizio online commerciale, ad esempio Azure, Power Platform e altri.

Quali funzionalità sono incluse in ID dei carichi di lavoro Premium e quali funzionalità sono gratuite?

Funzionalità Descrizione Gratuito Premium
Autenticazione e autorizzazione
Creare, leggere, aggiornare ed eliminare identità del carico di lavoro Creare e aggiornare le identità per proteggere l'accesso al servizio
Autenticare identità e token del carico di lavoro per accedere alle risorse Usare Microsoft Entra ID per proteggere l'accesso alle risorse
Attività di accesso e audit trail delle identità del carico di lavoro Monitorare e tenere traccia del comportamento dell'identità del carico di lavoro
Identità gestite Usare le identità di Microsoft Entra in Azure senza gestire le credenziali
Federazione delle identità del carico di lavoro Usare i carichi di lavoro testati da provider di identità esterni (IDP) per accedere alle risorse protette di Microsoft Entra
Accesso condizionale Microsoft Entra
Criteri di accesso condizionale per le identità del carico di lavoro Definire la condizione in cui un carico di lavoro può accedere a una risorsa, ad esempio un intervallo IP
Gestione del ciclo di vita
Verifiche di accesso per i ruoli con privilegi assegnati dal provider di servizi Monitorare attentamente le identità del carico di lavoro con autorizzazioni di impatto
API dei metodi di autenticazione dell'applicazione Consente agli amministratori IT di applicare le procedure consigliate per il modo in cui le app nelle organizzazioni usano i metodi di autenticazione delle applicazioni.
Consigli integrità app Identificare le identità del carico di lavoro inutilizzate o inattive e i relativi livelli di rischio. Ottenere le linee guida per la correzione.
Microsoft Entra ID Protection
Protezione ID per le identità del carico di lavoro Rilevare e correggere le identità del carico di lavoro compromesse

Qual è il costo di ID dei carichi di lavoro piano Premium?

Il prezzo ID dei carichi di lavoro di Microsoft Entra Premium è pari a $3/workload identity/month. È disponibile uno SKU di stato lead (ID dei carichi di lavoro P1).

Nota

Lo SKU dello stato del lead può fornire solo la funzionalità di accesso condizionale.

Quante licenze è necessario acquistare? È necessario concedere in licenza tutte le identità del carico di lavoro, incluse le applicazioni Microsoft e le identità gestite?

Solo le identità del carico di lavoro idonee per le funzionalità Premium richiedono licenze. In particolare, è necessario concedere in licenza le app aziendali e le entità servizio elencate sotto la prima categoria nello screenshot seguente dalla pagina di destinazione ID dei carichi di lavoro nell'interfaccia di amministrazione di Microsoft Entra. Se si vogliono usare le funzionalità Premium per un subset di app aziendali e entità servizio, è necessario acquistare le licenze di conseguenza, personalizzate in base ai requisiti specifici. Se si intende usare le verifiche di accesso per le identità gestite, si verifica un'eccezione. In questi casi, le licenze devono essere ottenute in base al numero di identità gestite illustrate nel grafico.

Di seguito sono riportati altri dettagli sulle identità del carico di lavoro idonee per funzionalità specifiche. Attualmente, l'accesso condizionale è applicabile per le identità del carico di lavoro per le applicazioni a tenant singolo e Protezione ID protegge sia le applicazioni singole che multi-tenant in App aziendali/Entità servizio. Le app Microsoft e le identità gestite non sono idonee per l'accesso condizionale e la protezione ID. Le verifiche di accesso sono applicabili per le entità servizio assegnate ai ruoli con privilegi, incluse le identità gestite. Questa funzionalità richiede licenze Entra ID P2 per i revisori e ID dei carichi di lavoro licenze Premium per i principi del servizio per cui vogliono impostare le verifiche di accesso.

Ricerca per categorie acquistare un piano ID dei carichi di lavoro Premium?

È necessaria una sottoscrizione di Azure o Microsoft 365. È possibile usare una sottoscrizione corrente o impostarne una nuova. Accedere quindi all'interfaccia di amministrazione di Microsoft Entra con le credenziali per acquistare licenze ID dei carichi di lavoro.

Queste licenze richiedono l'assegnazione delle identità del carico di lavoro individuali?

No, l'assegnazione di licenze non è obbligatoria. Una licenza nel tenant sblocca tutte le funzionalità per tutte le identità del carico di lavoro.

Come è possibile tenere traccia delle licenze assegnate alle identità del carico di lavoro?

Sfortunatamente, non viene fornito un dashboard per tenere traccia di tali informazioni. È possibile tenere traccia solo dei criteri di accesso condizionale abilitati destinati alle identità del carico di lavoro nell'area Informazioni dettagliate e report .

Screenshot che mostra informazioni dettagliate e report nell'accesso condizionale.

  • Totale: numero di entità servizio nelle ultime 24 ore.
  • Esito positivo: numero di entità servizio in cui i criteri selezionati hanno concesso l'accesso e i controlli richiesti sono stati soddisfatti.
  • Errore: numero di entità servizio in cui i criteri selezionati hanno negato l'accesso e i controlli richiesti non sono stati soddisfatti.
  • Non applicato: numero di entità servizio che ignorano i criteri selezionati perché l'accesso non corrisponde ad almeno una delle assegnazioni o delle condizioni.

È possibile ottenere una versione di valutazione gratuita di ID dei carichi di lavoro Premium?

Sì. È possibile ottenere una versione di valutazione gratuita di 90 giorni. Nel canale Moderno è disponibile una versione di valutazione di soli 30 giorni. La versione di valutazione gratuita non è disponibile nei cloud di Microsoft Azure per enti pubblici.

Il piano ID dei carichi di lavoro Premium è disponibile nei cloud Azure per enti pubblici?

Sì. Per Azure per enti pubblici clienti cloud, contattare il responsabile dell'account per procedere con la versione di valutazione.

È possibile avere una combinazione di licenze Microsoft Entra ID P1, P2 e ID dei carichi di lavoro Premium in un unico tenant?

Sì, i clienti possono avere una combinazione di SKU in un tenant.

Passaggi successivi

Altre informazioni sulle identità del carico di lavoro.