Microsoft Entra ワークロード ID のライセンス プランに関してよく寄せられる質問
Microsoft Entra ワークロード ID は、Free と Workload Identities Premium の 2 つのエディションで使用できるようになりました。 ワークロード ID の無料エディションは、Azure や Power Platform などの商用オンライン サービスのサブスクリプションに含まれています。 Workload Identities Premium オファリングは、Microsoft の担当者、Open Volume License プログラム、および Cloud Solution Providers プログラムから入手できます。 Azure および Microsoft 365 サブスクライバーは、Workload Identities Premium をオンラインで購入することもできます。
詳細については、「ワークロード ID とは」を参照してください。
注意
Workload Identities Premium はスタンドアロン製品であり、他の Premium 製品プランには含まれていません。 すべてのサブスクライバーには、Workload Identities Premium 機能を使用するためのライセンスが必要です。
ワークロード ID の価格の詳細をご確認ください。
Workload Identities Premium プランにはどのような機能が含まれますか? 無料の機能はどれですか?
| 機能 | 説明 | Free | Premium |
|---|---|---|---|
| 認証と権限承認 | |||
| ワークロード ID の作成、読み取り、更新、削除 | サービス間アクセスをセキュリティで保護するための ID を作成して更新します | はい | はい |
| リソースにアクセスするためのワークロード ID とトークンの認証 | Microsoft Entra ID を使用してリソース アクセスを保護する | はい | はい |
| ワークロード ID のサインイン アクティビティと監査証跡 | ワークロード ID の動作を監視および追跡します | はい | はい |
| マネージド ID | 資格情報の処理を行わずに、Azure で Microsoft Entra ID を使用する | はい | はい |
| ワークロード ID フェデレーション | 外部 ID プロバイダー (IdP) によってテストされたワークロードを使用して、Microsoft Entra ID で保護されたリソースにアクセスします | はい | はい |
| 条件付きアクセス | |||
| ワークロード ID 用の条件付きアクセス ポリシー | IP 範囲など、ワークロードがリソースにアクセスできる条件を定義します | はい | |
| ライフサイクル管理 | |||
| サービス プロバイダー によって割り当てられた特権ロールのアクセス レビュー | 影響が大きいアクセス許可を持つワークロード ID を注意深く監視します | はい | |
| アプリケーションの認証方法 API | IT 管理者が、組織のアプリでのアプリケーション認証方法の使用に対し、ベスト プラクティスを適用できるようになります。 | はい | |
| Identity Protection | |||
| ワークロード ID の Identity Protection | 侵害されたワークロード ID を検出して修復します | はい |
Workload Identities Premium プランのコストはどれくらいですか?
Microsoft Entra Workload ID Premium プランの価格を確認します。
Workload Identities Premium プランの購入はどのように行いますか?
Azure または Microsoft 365 サブスクリプションが必要です。 現在のサブスクリプションを使用することも、新しいサブスクリプションを設定することもできます。 それから、資格情報を使用して Microsoft Entra 管理センターにサインインし、Workload Identities ライセンスを購入します。
Workload Identities Premium プランはどのような経路から購入できますか?
このプランは、Enterprise Agreement (EA) または Enterprise Subscription (EAS)、クラウド ソリューション プロバイダー (CSP)、または Web ダイレクトで購入できます。
ライセンスが必要かどうかを判断するために、機能に関する他の詳細をどこで確認できますか?
Microsoft Entra ワークロード ID には、ライセンスを必要とする 3 つの Premium 機能があります。
条件付きアクセス: ワークロード ID のリスクベースのポリシーがサポートされます。
ID 保護: 侵害された資格情報、異常なサインイン、アカウントに対する疑わしい変更のレポートを提供します。
アクセス レビュー: 最も重要な特権ロールに焦点を当てて、適切なユーザーにレビューを委任できるようにします。
ワークロード ID - Microsoft Entra 管理センターの各カテゴリの数値は何を意味しますか?
カテゴリの定義:
エンタープライズ アプリ/サービス プリンシパル: このカテゴリには、マルチテナント アプリ、ギャラリー アプリ、ギャラリー以外のアプリ、サービス プリンシパルが含まれます。
Microsoft アプリ: Outlook や Microsoft Teams などのアプリ。
マネージド ID: Microsoft Entra 認証をサポートするリソースに接続するためのアプリケーションの ID。
どれくらいの数のライセンスを購入する必要がありますか? Microsoft またはマネージド サービス ID を含むすべてのワークロード ID にライセンスを付与する必要がありますか?
Microsoft Entra Workload ID Premium 機能用にディレクトリで構成されているすべてのワークロード ID (サービス プリンシパル、アプリ、マネージド ID) にはライセンスが必要です。 お客様は、すべてのワークロード ID にライセンスを付与する必要はありません。 適切なワークロード ID ライセンスの数は、次のガイダンスにあります。
- お客様は、条件付きアクセス ポリシーを設定するか、Identity Protection を使用する場合にのみ、エンタープライズ アプリケーションまたはサービス プリンシパルにライセンスを付与する必要があります。
- お客様は、条件付きアクセス ポリシーを使用している場合でも、アプリケーションにライセンスを付与する必要はありません。
- お客様は、マネージド ID のアクセス レビューを設定した場合にのみ、マネージド ID にライセンスを付与する必要があります。 各ワークロード ID の種類 (エンタープライズ アプリ/サービス プリンシパル、アプリ、マネージド ID) の数は、Microsoft Entra 管理センターの製品ランディング ページにあります。
これらのライセンスには、個々のワークロード ID の割り当てが必要ですか?
いいえ。ライセンスの割り当ては必要ありません。
Workload Identities Premium の無料試用版を入手できますか?
はい。 90 日間の無料試用版を入手できます。 モダン チャネルでは、30 日間のみの試用版を入手できます。 Government クラウドでは無料試用版を入手できません。
Workload Identities Premium エディションは Government クラウドで入手できますか?
はい。入手できます。
Microsoft Entra ID P1、Microsoft Entra ID P2、Workload Identities Premium ライセンスを 1 つのテナントに混在させることができますか?
はい。お客様は、1 つのテナントでライセンス プランを組み合わせることができます。