Microsoft Entra ワークロード ID に関してよくあるご質問

[アーティクル]
04/18/2024

Microsoft Entra ワークロード ID は、Free と Microsoft Entra ワークロード ID Premium の 2 つのエディションでご利用いただけるようになりました。ワークロード ID の無料エディションは、Azure や Power Platform などの商用オンラインサービスのサブスクリプションに含まれています。ワークロード ID Premium オファリングは、Microsoft の担当者、オープンボリュームライセンスプログラム、クラウドソリューションプロバイダープログラムから入手できます。 Azure と Microsoft 365 のサブスクライバーは、ワークロード ID Premium をオンラインで購入することもできます。

詳細については、「ワークロード ID とは」を参照してください。

Note

ワークロード ID Premium はスタンドアロン製品であり、他の Premium 製品プランには含まれません。すべてのサブスクライバーには、ワークロード ID Premium 機能を使うためのライセンスが必要です。

詳しくは、ワークロード ID の価格に関するページをご覧ください。

このドキュメントでは、Microsoft Entra ワークロード ID についてお客様から最もよく寄せられる質問にお答えします。

Microsoft Entra ワークロード ID (SKU 名: ワークロード ID Premium) が一般提供されています。 Microsoft の担当者、オープンボリュームライセンスプログラム、クラウドソリューションプロバイダープログラムからそれを入手できます。 Azure と Office 365 のサブスクライバーも、この SKU をオンラインで購入できます。ワークロード ID Premium は、E5 のような他の既存の SKU の一部ではないスタンドアロン SKU (ワークロード ID あたり 3 ドル/月) です。

Azure や Power Platform などの商用オンラインサービスのサブスクリプションには、マネージド ID やワークロード ID フェデレーションのような無料の機能が含まれます。

ワークロード ID Premium プランにはどのような機能が含まれ、無料の機能はどれですか?

Capabilities	説明	Free	Premium
認証と権限承認
ワークロード ID の作成、読み取り、更新、削除	サービス間アクセスをセキュリティで保護するための ID を作成して更新します	はい	はい
リソースにアクセスするためのワークロード ID とトークンの認証	Microsoft Entra ID を使用してリソースアクセスを保護する	はい	はい
ワークロード ID のサインインアクティビティと監査証跡	ワークロード ID の動作を監視および追跡します	はい	はい
マネージド ID	資格情報の処理を行わずに、Azure で Microsoft Entra ID を使用する	はい	はい
ワークロード ID フェデレーション	外部 ID プロバイダー (IdP) によってテストされたワークロードを使用して、Microsoft Entra で保護されたリソースにアクセスします	はい	はい
Microsoft Entra 条件付きアクセス
ワークロード ID 用の条件付きアクセスポリシー	IP 範囲など、ワークロードがリソースにアクセスできる条件を定義します		はい
ライフサイクル管理
サービスプロバイダーによって割り当てられた特権ロールのアクセスレビュー	影響が大きいアクセス許可を持つワークロード ID を注意深く監視します		はい
アプリケーションの認証方法 API	IT 管理者が、組織のアプリでのアプリケーション認証方法の使用に対し、ベストプラクティスを適用できるようになります。		はい
アプリの正常性に関する推奨事項	未使用または非アクティブなワークロード ID とそのリスクレベルを特定します。修復ガイドラインを取得します。		はい
Microsoft Entra ID Protection
ワークロード ID の ID 保護	侵害されたワークロード ID を検出して修復します		はい

ワークロード ID Premium プランのコストはどれくらいですか?

Microsoft Entra ワークロード ID Premium の価格は、1 ワークロード ID あたり 3 ドル/月です。 1 ワークロード ID あたり 2 ドル/月のリード状態 SKU (ワークロード ID P1) があり、これは販売者が割引のためにのみ利用できますが、お客様は見ることができません。

Note

リード状態 SKU では、条件付きアクセス機能のみを利用できます。

どれくらいの数のライセンスを購入する必要がありますか? Microsoft アプリケーションとマネージド ID を含むすべてのワークロード ID についてライセンスが必要ですか?

ライセンスが必要なのは、Premium 機能の対象となるワークロード ID のみです。具体的には、次に示す Microsoft Entra 管理センターのワークロード ID ランディングページのスクリーンショットで最初のカテゴリの一覧に含まれるエンタープライズアプリとサービスプリンシパルについて、ライセンスが必要です。エンタープライズアプリとサービスプリンシパルのサブセットで Premium 機能を利用する必要がある場合は、それに応じてライセンスを調達し、特定の要件に合わせて調整する必要があります。マネージド ID に対してアクセスレビューを使おうとした場合、例外が発生します。そのような場合は、グラフで示されているマネージド ID の数に基づいて、ライセンスを入手する必要があります。

特定の機能の対象となるワークロード ID の詳細を次に示します。現在、条件付きアクセスはシングルテナントアプリケーションのワークロード ID に適用され、ID 保護はエンタープライズアプリとサービスプリンシパルの下でシングルテナントととマルチテナント両方のアプリケーションを保護します。 Microsoft アプリとマネージド ID は、条件付きアクセスと ID 保護の対象ではありません。アクセスレビューは、マネージド ID を含む特権ロールに割り当てられたサービスプリンシパルに適用されます。この機能を使うには、レビュー担当者には Entra ID P2 ライセンスが必要で、アクセスレビュー用に設定するサービスプリンシパルにはワークロード ID Premium ライセンスが必要です。

ワークロード ID Premium プランを購入するにはどうすればよいですか?

Azure または Microsoft 365 サブスクリプションが必要です。現在のサブスクリプションを使用することも、新しいサブスクリプションを設定することもできます。その後、資格情報を使って Microsoft Entra 管理センターにサインインし、ワークロード ID ライセンスを購入します。

これらのライセンスには、個々のワークロード ID の割り当てが必要ですか?

いいえ。ライセンスの割り当ては必要ありません。テナント内の 1 つのライセンスにより、すべてのワークロード ID ですべての機能を利用できるようになります。

どのライセンスがどのワークロード ID に割り当てられているかは、どのようにすれば追跡できますか?

残念ながら、その情報を追跡するためのダッシュボードは提供されていません。 [分析情報とレポート] 領域で、ワークロード ID を対象とする有効な条件付きアクセスポリシーを追跡することだけができます。

条件付きアクセスの分析情報とレポートを示すスクリーンショット。

[合計]: 過去 24 時間のサービスプリンシパルの数。
[成功]: 選ばれたポリシーによってアクセスを許可され、必要な制御が満たされたサービスプリンシパルの数。
[失敗]: 選ばれたポリシーによってアクセスを拒否され、必要な制御が満たされなかったサービスプリンシパルの数。
[未適用]: サインインが少なくとも 1 つの割り当てまたは条件と一致しなかったため、選ばれたポリシーをバイパスしているサービスプリンシパルの数。

ワークロード ID Premium を無料で試用できますか?

はい。 90 日間の無料試用版を入手できます。モダンチャネルでは、30 日間のみの試用版を入手できます。 Microsoft Azure Government クラウドでは無料試用版を利用できません。

Azure Government クラウドではワークロード ID Premium プランを利用できますか?

はい。 Azure Government クラウドのお客様の場合、試用を続けるにはアカウントマネージャーにお問い合わせください。

Microsoft Entra ID P1、P2、ワークロード ID Premium のライセンスを 1 つのテナントに混在させることができますか?

はい。お客様は、1 つのテナントに SKU を混在させることができます。

次のステップ

詳しくは、ワークロード ID に関する記事をご覧ください。