Veelgestelde vragen over Microsoft Entra Workload-ID
Microsoft Entra Workload-ID is nu beschikbaar in twee edities: Gratis en Microsoft Entra Workload-ID Premium. De gratis editie van workloadidentiteiten is opgenomen in een abonnement op een commerciële onlineservice, zoals Azure en Power Platform. De Workload-ID Premium-aanbieding is beschikbaar via een Microsoft-vertegenwoordiger, het Open Volume License Program en het programma Cloud Solution Providers. Abonnees van Azure en Microsoft 365 kunnen ook Workload-ID Premium online aanschaffen.
Zie voor meer informatie wat workloadidentiteiten zijn?
Notitie
Workload-ID Premium is een zelfstandig product en is niet opgenomen in andere Premium-productabonnementen. Alle abonnees hebben een licentie nodig om Workload-ID Premium-functies te kunnen gebruiken.
Meer informatie over Workload-ID prijzen.
In dit document worden Microsoft Entra Workload-ID meest voorkomende vragen van klanten behandeld.
Microsoft Entra Workload-ID (SKU-naam: Workload-ID Premium) is algemeen beschikbaar. Het is beschikbaar via een Microsoft-vertegenwoordiger, het Open Volume License Program en het programma Cloud Solution Providers. Azure- en Office 365-abonnees kunnen de SKU ook online kopen. Workload-ID Premium is een zelfstandige SKU ($ 3 per workloadidentiteit per maand) die geen deel uitmaakt van andere bestaande SKU's, zoals E5.
De gratis functies, zoals beheerde identiteiten en federatie van workloadidentiteiten, zijn opgenomen in een abonnement van een commerciële onlineservice, zoals Azure, Power Platform en andere.
Welke functies zijn opgenomen in Workload-ID Premium en welke functies zijn gratis?
| Functies | Beschrijving | Gratis | Premium |
|---|---|---|---|
| Verificatie en autorisatie | |||
| Workloadidentiteiten maken, lezen, bijwerken en verwijderen | Identiteiten maken en bijwerken voor het beveiligen van service-naar-servicetoegang | Ja | Ja |
| Workloadidentiteiten en -tokens verifiëren voor toegang tot resources | Microsoft Entra-id gebruiken om toegang tot resources te beveiligen | Ja | Ja |
| Aanmeldingsactiviteit en audittrail voor workloadidentiteiten | Gedrag van workloadidentiteit bewaken en bijhouden | Ja | Ja |
| Beheerde identiteiten | Microsoft Entra-identiteiten gebruiken in Azure zonder referenties te verwerken | Ja | Ja |
| Workloadidentiteitsfederatie | Workloads gebruiken die zijn getest door externe id-providers (IDP's) voor toegang tot met Microsoft Entra beveiligde resources | Ja | Ja |
| Voorwaardelijke toegang van Microsoft Entra | |||
| Beleid voor voorwaardelijke toegang voor workloadidentiteiten | De voorwaarde definiëren waarin een workload toegang heeft tot een resource, zoals een IP-bereik | Ja | |
| Levenscyclusbeheer | |||
| Toegangsbeoordelingen voor door de serviceprovider toegewezen bevoorrechte rollen | Workloadidentiteiten nauwkeurig bewaken met impactvolle machtigingen | Ja | |
| API voor toepassingsverificatiemethoden | Hiermee kunnen IT-beheerders aanbevolen procedures afdwingen voor de manier waarop apps in hun organisaties toepassingsverificatiemethoden gebruiken. | Ja | |
| App Health Aanbevelingen | Identificeer ongebruikte of inactieve workloadidentiteiten en hun risiconiveaus. Herstelrichtlijnen ophalen. | Ja | |
| Microsoft Entra ID Protection | |||
| ID-beveiliging voor workloadidentiteiten | Gecompromitteerde workloadidentiteiten detecteren en herstellen | Ja |
Wat zijn de kosten van Workload-ID Premium-abonnement?
De Microsoft Entra Workload-ID Premium kost $ 3/workload identiteit/maand. Er is een leadstatus-SKU (Workload-ID P1) met $ 2/workload-identiteit/maand, die alleen beschikbaar is voor verkopers voor korting, maar niet zichtbaar voor klanten.
Notitie
De leadstatus-SKU kan alleen de functie voor voorwaardelijke toegang bieden.
Hoeveel licenties moet ik kopen? Moet ik alle workloadidentiteiten, waaronder Microsoft-toepassingen en beheerde identiteiten, licentie geven?
Alleen de workloadidentiteiten die in aanmerking komen voor Premium-functies, vereisen licenties. In het bijzonder moet u enterprise-apps en service-principals in licentie geven onder de eerste categorie in de volgende schermopname van de Workload-ID landingspagina in het Microsoft Entra-beheercentrum. Als u premium-functies wilt gebruiken voor een subset van zakelijke apps en service-principals, moet u licenties dienovereenkomstig aanschaffen, afgestemd op uw specifieke vereisten. Er ontstaat een uitzondering als u toegangsbeoordelingen voor beheerde identiteiten wilt gebruiken. In dergelijke gevallen moeten licenties worden verkregen op basis van het aantal beheerde identiteiten dat in de grafiek wordt weergegeven.
Hier vindt u meer informatie over welke workloadidentiteiten in aanmerking komen voor specifieke functies. Op dit moment is voorwaardelijke toegang van toepassing op workloadidentiteiten voor toepassingen met één tenant en id-beveiliging beschermt zowel toepassingen met één als meerdere tenants onder Enterprise-apps/service-principals. Microsoft-apps en beheerde identiteiten komen niet in aanmerking voor voorwaardelijke toegang en id-beveiliging. Toegangsbeoordelingen zijn van toepassing op service-principals die zijn toegewezen aan bevoorrechte rollen, waaronder beheerde identiteiten. Voor deze functie zijn Entra ID P2-licenties vereist voor revisoren en Workload-ID Premium-licenties voor serviceprincipes waarvoor ze toegangsbeoordelingen willen instellen.
Hoe kan ik een Workload-ID Premium-abonnement kopen?
U hebt een Azure- of Microsoft 365-abonnement nodig. U kunt een huidig abonnement gebruiken of een nieuw abonnement instellen. Meld u vervolgens aan bij het Microsoft Entra-beheercentrum met uw referenties om Workload-ID licenties te kopen.
Zijn voor deze licenties afzonderlijke toewijzing van workloadidentiteiten vereist?
Nee, licentietoewijzing is niet vereist. Eén licentie in de tenant ontgrendelt alle functies voor alle workloadidentiteiten.
Hoe kan ik bijhouden welke licenties worden toegewezen aan welke workloadidentiteiten?
Helaas bieden we geen dashboard om die informatie bij te houden. U kunt alleen ingeschakeld beleid voor voorwaardelijke toegang bijhouden dat is gericht op workloadidentiteiten in het gebied Inzichten en rapportage .
- Totaal: het aantal service-principals in de afgelopen 24 uur.
- Geslaagd: het aantal service-principals waaraan de geselecteerde politie(en) toegang hebben verleend en waaraan de vereiste controles zijn voldaan.
- Fout: het aantal service-principals waarbij de geselecteerde politie(en) de toegang hebben geweigerd en de vereiste controles niet waren voldaan.
- Niet toegepast: het aantal service-principals dat de geselecteerde politie(en) omzeilt, omdat de aanmelding niet overeenkomt met ten minste één van de toewijzingen of voorwaarden.
Kan ik een gratis proefversie van Workload-ID Premium krijgen?
Ja. U kunt een gratis proefversie van 90 dagen krijgen. In het Moderne kanaal is er een proefversie van 30 dagen beschikbaar. Gratis proefversie is niet beschikbaar in Microsoft Azure Government-clouds .
Is het Workload-ID Premium-abonnement beschikbaar in Azure Government-clouds?
Ja. Neem voor azure Government-cloudklanten contact op met uw accountmanager om door te gaan met de proefversie.
Is het mogelijk om een combinatie van Microsoft Entra ID P1-, P2- en Workload-ID Premium-licenties in één tenant te hebben?
Ja, klanten kunnen een combinatie van SKU's in één tenant hebben.
Volgende stappen
Meer informatie over workloadidentiteiten.