Często zadawane pytania dotyczące Tożsamość obciążeń Microsoft Entra
Tożsamość obciążeń Microsoft Entra jest teraz dostępna w dwóch wersjach: Bezpłatna i Tożsamość obciążeń Microsoft Entra Premium. Bezpłatna wersja tożsamości obciążeń jest dołączona do subskrypcji komercyjnej usługi online, takiej jak Azure i Power Platform. Oferta Tożsamość obciążeń Premium jest dostępna za pośrednictwem przedstawiciela firmy Microsoft, programu licencjonowania zbiorowego Open i programu Dostawca rozwiązań w chmurze s. Subskrybenci platformy Azure i platformy Microsoft 365 mogą również zakupić usługę Tożsamość obciążeń Premium online.
Aby uzyskać więcej informacji, zobacz co to są tożsamości obciążeń?
Uwaga
Tożsamość obciążeń Premium jest produktem autonomicznym i nie jest uwzględniony w innych planach produktów Premium. Wszyscy subskrybenci wymagają licencji na korzystanie z funkcji Tożsamość obciążeń Premium.
Dowiedz się więcej o cenach Tożsamość obciążeń.
Ten dokument zawiera Tożsamość obciążeń Microsoft Entra najczęściej zadawanych pytań klientów.
Tożsamość obciążeń Microsoft Entra (nazwa jednostki SKU: Tożsamość obciążeń Premium) jest ogólnie dostępna. Jest on dostępny za pośrednictwem przedstawiciela firmy Microsoft, programu licencjonowania zbiorowego Open i programu Dostawca rozwiązań w chmurze s. Subskrybenci platformy Azure i usługi Office 365 mogą również kupić jednostkę SKU online. Tożsamość obciążeń Premium to autonomiczna jednostka SKU (3 USD na tożsamość obciążenia miesięcznie), która nie jest częścią innych istniejących jednostek SKU, takich jak E5.
Bezpłatne funkcje, na przykład tożsamości zarządzane i federacja tożsamości obciążeń, są dołączone do subskrypcji komercyjnej usługi online, takiej jak Azure, Power Platform i inne.
Jakie funkcje są dostępne w usłudze Tożsamość obciążeń Premium i które funkcje są bezpłatne?
| Możliwości | opis | Bezpłatna | Premium |
|---|---|---|---|
| Uwierzytelnianie i autoryzacja | |||
| Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości obciążeń | Tworzenie i aktualizowanie tożsamości na potrzeby zabezpieczania dostępu do usługi | Tak | Tak |
| Uwierzytelnianie tożsamości obciążeń i tokenów w celu uzyskania dostępu do zasobów | Ochrona dostępu do zasobów przy użyciu identyfikatora Entra firmy Microsoft | Tak | Tak |
| Działania logowania i dziennik inspekcji tożsamości obciążeń | Monitorowanie i śledzenie zachowania tożsamości obciążenia | Tak | Tak |
| Tożsamości zarządzane | Używanie tożsamości entra firmy Microsoft na platformie Azure bez obsługi poświadczeń | Tak | Tak |
| Federacja tożsamości obciążenia | Używanie obciążeń testowanych przez zewnętrznych dostawców tożsamości w celu uzyskania dostępu do chronionych zasobów firmy Microsoft | Tak | Tak |
| Microsoft Entra — dostęp warunkowy | |||
| Zasady dostępu warunkowego dla tożsamości obciążeń | Definiowanie warunku, w którym obciążenie może uzyskać dostęp do zasobu, takiego jak zakres adresów IP | Tak | |
| Zarządzanie cyklem życia | |||
| Przeglądy dostępu dla ról uprzywilejowanych przypisanych przez dostawcę usług | Ściśle monitoruj tożsamości obciążeń z uprawnieniami wpływającymi na wpływ | Tak | |
| Interfejs API metod uwierzytelniania aplikacji | Umożliwia administratorom IT wymuszanie najlepszych rozwiązań dotyczących sposobu używania metod uwierzytelniania aplikacji w aplikacjach w organizacjach. | Tak | |
| Rekomendacje usługi App Health | Zidentyfikuj nieużywane lub nieaktywne tożsamości obciążeń i ich poziomy ryzyka. Uzyskaj wskazówki dotyczące korygowania. | Tak | |
| Ochrona tożsamości Microsoft Entra | |||
| Ochrona identyfikatorów dla tożsamości obciążeń | Wykrywanie i korygowanie tożsamości z naruszonymi obciążeniami | Tak |
Jaki jest koszt planu Tożsamość obciążeń Premium?
Cena Tożsamość obciążeń Microsoft Entra Premium wynosi 3 USD/tożsamość obciążenia/miesiąc. Istnieje jednostka SKU stanu potencjalnego klienta (Tożsamość obciążeń P1) na poziomie 2 USD/tożsamość obciążenia/miesiąc, która jest dostępna tylko dla sprzedawców w celu rabatu, ale nie jest widoczna dla klientów.
Uwaga
Jednostka SKU stanu potencjalnego klienta może zapewnić tylko funkcję dostępu warunkowego.
Ile licencji muszę kupić? Czy muszę licencjonować wszystkie tożsamości obciążeń, w tym aplikacje firmy Microsoft i tożsamości zarządzane?
Tylko tożsamości obciążeń, które kwalifikują się do funkcji Premium, wymagają licencjonowania. W szczególności musisz licencjonować aplikacje dla przedsiębiorstw i jednostki usługi wymienione w pierwszej kategorii na poniższym zrzucie ekranu ze strony docelowej Tożsamość obciążeń w centrum administracyjnym firmy Microsoft Entra. Jeśli chcesz korzystać z funkcji Premium dla podzbioru aplikacji dla przedsiębiorstw i jednostek usługi, musisz odpowiednio uzyskać licencje dostosowane do określonych wymagań. Wystąpi wyjątek, jeśli zamierzasz używać przeglądów dostępu dla tożsamości zarządzanych. W takich przypadkach licencje muszą być uzyskiwane na podstawie liczby tożsamości zarządzanych przedstawionych na grafie.
Poniżej przedstawiono więcej szczegółów dotyczących tożsamości obciążeń kwalifikujących się do określonych funkcji. Obecnie dostęp warunkowy ma zastosowanie do tożsamości obciążeń dla aplikacji z jedną dzierżawą i ochrony identyfikatorów chroni zarówno aplikacje pojedyncze, jak i wielodostępne w obszarze Aplikacje dla przedsiębiorstw/Jednostki usługi. Aplikacje firmy Microsoft i tożsamości zarządzane nie kwalifikują się do dostępu warunkowego i ochrony identyfikatorów. Przeglądy dostępu mają zastosowanie do jednostek usługi przypisanych do ról uprzywilejowanych, w tym tożsamości zarządzanych. Ta funkcja wymaga licencji Entra ID P2 dla recenzentów i Tożsamość obciążeń licencji Premium dla zasad usługi, dla których chcą ustawić przeglądy dostępu.
Jak mogę kupić plan Tożsamość obciążeń Premium?
Potrzebujesz subskrypcji platformy Azure lub platformy Microsoft 365. Możesz użyć bieżącej subskrypcji lub skonfigurować nową. Następnie zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu swoich poświadczeń, aby kupić licencje Tożsamość obciążeń.
Czy te licencje wymagają przypisania tożsamości poszczególnych obciążeń?
Nie, przypisanie licencji nie jest wymagane. Jedna licencja w dzierżawie odblokuje wszystkie funkcje dla wszystkich tożsamości obciążeń.
Jak mogę śledzić, które licencje są przypisane do tożsamości obciążeń?
Niestety, nie udostępniamy pulpitu nawigacyjnego do śledzenia tych informacji. W obszarze Szczegółowe informacje i raportowania można śledzić tylko włączone zasady dostępu warunkowego przeznaczone dla tożsamości obciążeń.
- Łącznie: liczba jednostek usługi w ciągu ostatnich 24 godzin.
- Powodzenie: liczba jednostek usługi, w których wybrana policja udzieliła dostępu, a wymagane mechanizmy kontroli zostały spełnione.
- Niepowodzenie: liczba jednostek usługi, w których wybrana policja odmówiła dostępu, a wymagane kontrolki nie zostały spełnione.
- Nie zastosowano: liczba jednostek usługi, które pomijają wybrane jednostki policji, ponieważ logowanie nie jest zgodne z co najmniej jednym z przypisań lub warunków.
Czy mogę uzyskać bezpłatną wersję próbną usługi Tożsamość obciążeń Premium?
Tak. Możesz uzyskać 90-dniową bezpłatną wersję próbną. W kanale Modern dostępna jest tylko 30-dniowa wersja próbna. Bezpłatna wersja próbna jest niedostępna w chmurach platformy Microsoft Azure Government .
Czy plan Tożsamość obciążeń Premium jest dostępny w chmurach platformy Azure Government?
Tak. W przypadku klientów chmury platformy Azure Government skontaktuj się z menedżerem kont, aby kontynuować wersję próbną.
Czy istnieje możliwość posiadania kombinacji licencji Microsoft Entra ID P1, P2 i Tożsamość obciążeń Premium w jednej dzierżawie?
Tak, klienci mogą mieć kombinację jednostek SKU w jednej dzierżawie.
Następne kroki
Dowiedz się więcej o tożsamościach obciążeń.