Perguntas frequentes sobre as Identidades do Microsoft Entra Workload ID
O Microsoft Entra Workload ID agora está disponível em duas edições: Gratuito e Microsoft Entra Workload ID Premium. A edição gratuita das identidades de carga de trabalho está incluída nas assinaturas de um serviço online comercial, como o Azure e a Power Platform. A oferta Workload ID Premium está disponível por meio de um representante da Microsoft, do Programa de Licença por Volume Aberto e do programa Provedores de Soluções na Nuvem. Os assinantes do Azure e do Microsoft 365 também podem comprar o Workload ID Premium online.
Para obter mais informações, confira o que são identidades de carga de trabalho?
Observação
O Workload ID Premium é um produto independente e não está incluído em outros planos de produtos premium. Todos os assinantes precisam de uma licença para usar os recursos do Workload ID Premium.
Saiba mais sobre Preços de ID de carga de trabalho.
Este documento aborda as perguntas mais frequentes dos clientes sobre o Microsoft Entra Workload ID.
O Microsoft Entra Workload ID (nome da SKU: Workload ID Premium) está disponível para o público em geral. Ele está disponível por meio de um representante da Microsoft, do Programa de Licença por Volume Aberto e do programa Provedores de Soluções na Nuvem. Os assinantes do Azure e do Office 365 também podem comprar a SKU online. O Workload ID Premium é um SKU autônomo (US$ 3 por identidade de carga de trabalho por mês) que não faz parte de outros SKUs existentes, como o E5.
Os recursos gratuitos, por exemplo, identidades gerenciadas e federação de identidades de carga de trabalho, estão incluídos em uma assinatura de um serviço online comercial, como Azure, Power Platform e outros.
Quais recursos estão incluídos no Workload ID Premium e quais recursos são gratuitos?
| Recursos | Descrição | Gratuita | Premium |
|---|---|---|---|
| Autenticação e autorização | |||
| Criar, ler, atualizar e excluir identidades de carga de trabalho | Criar e atualizar identidades para proteger o acesso Service-to-Service | Sim | Sim |
| Autenticar tokens e identidades de carga de trabalho para acessar recursos | Usar o Microsoft Entra ID para proteger o acesso a recursos | Sim | Sim |
| Atividades de entrada e trilha de auditoria para identidades de carga de trabalho | Monitorar e acompanhar o comportamento das identidades da carga de trabalho | Sim | Sim |
| identidades gerenciadas | Usar Identidades do Microsoft Entra no Azure sem lidar com credenciais | Sim | Sim |
| Federação de identidade de carga de trabalho | Usar cargas de trabalho testadas por Provedores de Identidade (IdPs) externos para acessar recursos protegidos do Microsoft Entra | Sim | Yes |
| Acesso Condicional do Microsoft Entra. | |||
| Políticas de acesso condicional para identidades de carga de trabalho | Definir a condição sob a qual uma carga de trabalho pode acessar um recurso, como um intervalo de IPs | Sim | |
| Gerenciamento de Ciclo de Vida | |||
| Revisões de acesso para funções privilegiadas atribuídas por provedores de serviços | Monitorar de perto as identidades de carga de trabalho com permissões impactantes | Sim | |
| API de métodos de autenticação de aplicativos | Permite que os administradores de TI imponham as práticas recomendadas de como os aplicativos nas suas organizações usam métodos de autenticação de aplicativo. | Sim | |
| Recomendações de integridade do aplicativo | Identifique identidades de carga de trabalho não utilizadas ou inativas e seus níveis de risco. Obtenha diretrizes de correção. | Yes | |
| Proteção do Microsoft Entra ID | |||
| Proteção de ID para identidades de carga de trabalho | Detectar e corrigir identidades de carga de trabalho comprometidas | Yes |
Qual é o custo do plano Workload ID Premium?
O Microsoft Entra Workload ID Premium custa US$ 3/identidade de carga de trabalho/mês. Há um SKU (Workload ID P1) de status de lead em US$ 2/identidade de carga de trabalho/mês, que está disponível apenas para vendedores para desconto, mas não visível para os clientes.
Observação
O SKU de status de cliente potencial só pode fornecer o recurso Acesso Condicional.
Quantas licenças preciso comprar? Preciso licenciar todas as identidades de carga de trabalho, incluindo aplicativos Microsoft e identidades gerenciadas?
Somente as identidades de carga de trabalho qualificadas para recursos premium exigem licenciamento. Especificamente, é necessário licenciar aplicativos corporativos e entidades de serviço listados na primeira categoria na captura de tela a seguir da página inicial ID da carga de trabalho no centro de administração do Microsoft Entra. Se você quiser utilizar recursos premium para um subconjunto de aplicativos corporativos e entidades de serviço, deverá adquirir licenças de acordo, adaptadas às suas necessidades específicas. Uma exceção surge se você pretende usar revisões de acesso para identidades gerenciadas. Nesses casos, as licenças devem ser obtidas com base no número de identidades gerenciadas representadas no gráfico.
Aqui estão mais detalhes sobre quais identidades de carga de trabalho são qualificadas para recursos específicos. Atualmente, o Acesso Condicional é aplicável a identidades de carga de trabalho para aplicativos de locatário único e a Proteção de ID protege aplicativos de um e vários locatários em aplicativos corporativos/entidades de serviço. Os aplicativos e identidades gerenciadas da Microsoft não são qualificados para Acesso Condicional e Proteção de ID. As revisões de acesso são aplicáveis a entidades de serviço atribuídas a funções privilegiadas, incluindo identidades gerenciadas. Esse recurso requer licenças Entra ID P2 para revisores e licenças Workload ID Premium para princípios de serviço para os quais eles desejam definir revisões de acesso.
Como fazer para comprar um plano Workload ID Premium?
Você precisa de uma assinatura do Azure ou do Microsoft 365. Você pode usar uma assinatura atual ou configurar uma nova. Em seguida, entre no Centro de Administração do Microsoft Entra com suas credenciais para comprar licenças Workload ID.
Essas licenças requerem a atribuição de identidades de carga de trabalho individuais?
Não, a atribuição da licença não é necessária. Uma licença no locatário desbloqueia todos os recursos para todas as identidades de carga de trabalho.
Como posso controlar quais licenças são atribuídas a quais identidades de carga de trabalho?
Infelizmente, não fornecemos um painel para rastrear essas informações. Você só pode controlar políticas de Acesso Condicional habilitadas direcionadas a identidades de carga de trabalho na área Insights e relatórios.
- Total: número de entidades de serviço nas últimas 24 horas.
- Sucesso: número de entidades de serviço em que a(s) política(s) selecionada(s) concedeu(m) acesso e os controles necessários foram satisfeitos.
- Falha: número de entidades de serviço em que a(s) política(s) selecionada(s) negou(ram) acesso e os controles necessários não foram satisfeitos.
- Não aplicado: número de entidades de serviço que estão ignorando a(s) política(s) selecionada(s) porque a entrada não correspondeu a pelo menos uma das atribuições ou condições.
Posso obter uma avaliação gratuita do Workload ID Premium?
Sim. Você pode obter uma avaliação gratuita de 90 dias. No canal Moderno está disponível uma avaliação de apenas 30 dias. A avaliação gratuita não está disponível nas nuvens do Microsoft Azure Governamental.
O plano Premium do Workload ID está disponível nas nuvens do Azure Governamental?
Sim. Para clientes de nuvem do Azure Governamental, entre em contato com seu gerente de conta para prosseguir com a avaliação.
É possível ter uma combinação de licenças Microsoft Entra ID P1, P2 e Workload ID Premium em um locatário?
Sim, os clientes podem ter uma mistura de SKUs em um locatário.
Próximas etapas
Saiba mais sobre identidades de carga de trabalho.