Veelgestelde vragen over Microsoft Entra Workload-ID
Microsoft Entra Workload-ID is beschikbaar in twee edities: Gratis en Microsoft Entra Workload-ID Premium. De gratis editie van workloadidentiteiten is opgenomen in een abonnement op een commerciële onlineservice, zoals Azure en Power Platform. De Workload-ID Premium-aanbieding is beschikbaar via een Microsoft-vertegenwoordiger, het Open Volume License Program en het programma Cloud Solution Providers. Abonnees van Azure en Microsoft 365 kunnen Workload-ID Premium online aanschaffen.
Zie voor meer informatie wat workloadidentiteiten zijn?
Notitie
Workload-ID Premium is een zelfstandig product en is niet opgenomen in andere Premium-productabonnementen. Alle abonnees hebben een licentie nodig om Workload-ID Premium-functies te kunnen gebruiken.
Meer informatie over Workload-ID prijzen.
In dit document worden Microsoft Entra Workload-ID meest voorkomende vragen van klanten behandeld.
Microsoft Entra Workload-ID (Workload-ID Premium) is algemeen beschikbaar via een Microsoft-vertegenwoordiger, het Open Volume License Program en het programma Cloud Solution Providers. Azure- en Office 365-abonnees kunnen het online kopen. Workload-ID Premium is een zelfstandige SKU (stock-keeping unit), $ 3 per workloadidentiteit per maand en maakt geen deel uit van een andere SKU.
De gratis functies worden geleverd met een abonnement voor een commerciële onlineservice, zoals Azure, Power Platform en andere. Voorbeelden zijn beheerde identiteiten en federatie van workloadidentiteit.
Wat zijn Workload-ID Premium-functies en welke zijn gratis?
| Functies | Beschrijving | Gratis | Premium |
|---|---|---|---|
| Verificatie en autorisatie | |||
| Workloadidentiteiten maken, lezen, bijwerken en verwijderen | Identiteiten maken en bijwerken om servicetoegang tot service te beveiligen | Ja | Ja |
| Toegang krijgen tot resources door workloadidentiteiten en -tokens te verifiëren | Microsoft Entra-id gebruiken om toegang tot resources te beveiligen | Ja | Ja |
| Aanmeldingsactiviteit en audittrail voor workloadidentiteiten | Gedrag van workloadidentiteit bewaken en bijhouden | Ja | Ja |
| Beheerde identiteiten | Microsoft Entra-identiteiten gebruiken in Azure zonder referenties te verwerken | Ja | Ja |
| Workloadidentiteitsfederatie | Voor toegang tot met Microsoft Entra beveiligde resources gebruikt u workloads die zijn getest door externe id-providers (IDP's) | Ja | Ja |
| Voorwaardelijke toegang van Microsoft Entra | |||
| Beleid voor voorwaardelijke toegang voor workloadidentiteiten | De voorwaarde definiëren voor een workload voor toegang tot een resource, zoals een IP-bereik | Ja | |
| Levenscyclusbeheer | |||
| Toegangsbeoordelingen voor door de serviceprovider toegewezen bevoorrechte rollen | Workloadidentiteiten nauwkeurig bewaken met impactvolle machtigingen | Ja | |
| API voor toepassingsverificatiemethoden | IT-beheerders kunnen best practices afdwingen voor hoe apps toepassingsverificatiemethoden gebruiken | Ja | |
| Aanbevelingen voor app-status | Identificeer ongebruikte of inactieve workloadidentiteiten en hun risiconiveaus. Herstelrichtlijnen ophalen. | Ja | |
| Microsoft Entra ID Protection | |||
| ID-beveiliging voor workloadidentiteiten | Gecompromitteerde workloadidentiteiten detecteren en herstellen | Ja |
Hoeveel kost het Workload-ID Premium-abonnement?
De Microsoft Entra Workload-ID Premium is $ 3/workloadidentiteit/maand.
Notitie
Meer informatie over voorwaardelijke toegang voor workloadidentiteiten.
Hoeveel licenties heb ik nodig? Moet ik alle workloadidentiteiten licentie geven, waaronder Microsoft-toepassingen en beheerde identiteiten?
Alleen workloadidentiteiten die in aanmerking komen voor Premium-functies, vereisen licenties. Licentie enterprise-apps en service-principals worden weergegeven in de eerste categorie, op de Workload-ID landingspagina, in het Microsoft Entra-beheercentrum. Als u Premium-functies wilt gebruiken voor een subset van bedrijfs-apps en service-principals, moet u de benodigde licenties aanschaffen die zijn afgestemd op uw vereisten. Er wordt een uitzondering weergegeven als u toegangsbeoordelingen gebruikt voor beheerde identiteiten. Licenties verkrijgen op basis van het aantal beheerde identiteiten in de grafiek.
U kunt voorwaardelijke toegang gebruiken voor workloadidentiteiten voor toepassingen met één tenant. ID Protection beveiligt toepassingen met één en meerdere tenants onder Enterprise-apps/service-principals. Microsoft-apps en beheerde identiteiten komen niet in aanmerking voor voorwaardelijke toegang en id-beveiliging. Toegangsbeoordelingen zijn van toepassing op service-principals die zijn toegewezen aan bevoorrechte rollen, inclusief beheerde identiteiten. Voor deze functie zijn Microsoft Entra ID P2-licenties vereist voor revisoren en Workload-ID Premium-licenties voor serviceprincipes voor toegangsbeoordeling.
Hoe kan ik een Workload-ID Premium-abonnement kopen?
U hebt een huidig of nieuw Azure- of Microsoft 365-abonnement nodig. Meld u aan bij het Microsoft Entra-beheercentrum met uw referenties en koop vervolgens Workload-ID licenties.
Zijn voor de licenties afzonderlijke toewijzing van workloadidentiteiten vereist?
Nee, licentietoewijzing is niet vereist. Eén licentie in de tenant ontgrendelt alle functies voor alle workloadidentiteiten.
Hoe kan ik licenties bijhouden die zijn toegewezen aan workloadidentiteiten?
Helaas bieden we geen dashboard om die informatie bij te houden. U kunt ingeschakeld beleid voor voorwaardelijke toegang bijhouden dat is gericht op workloadidentiteiten in het gebied Inzichten en rapportage .
Kan ik een gratis proefversie van Workload-ID Premium krijgen?
Ja. U kunt een gratis proefversie van 90 dagen krijgen. In het Moderne kanaal is er een proefversie van 30 dagen beschikbaar. Gratis proefversie is niet beschikbaar in Microsoft Azure Government-clouds .
Is het Workload-ID Premium-abonnement beschikbaar in Azure Government-clouds?
Ja. Neem voor azure Government-cloudklanten contact op met uw accountmanager om door te gaan met de proefversie.
Kan ik Microsoft Entra ID P1-, P2- en Workload-ID Premium-licenties in één tenant hebben?
Ja, klanten kunnen een combinatie van licenties in één tenant hebben.
Volgende stappen
Meer informatie over workloadidentiteiten.