Perguntas frequentes sobre o ID de carga de trabalho do Microsoft Entra
O Microsoft Entra Workload ID agora está disponível em duas edições: Free e Microsoft Entra Workload ID Premium. A edição gratuita de identidades de carga de trabalho está incluída com uma assinatura de um serviço comercial online, como o Azure e o Power Platform. A oferta Workload ID Premium está disponível por meio de um representante da Microsoft, do Open Volume License Program e do programa Cloud Solution Providers. Os subscritores do Azure e do Microsoft 365 também podem comprar o Workload ID Premium online.
Para obter mais informações, consulte O que são identidades de carga de trabalho?
Nota
O Workload ID Premium é um produto independente e não está incluído em outros planos de produtos premium. Todos os subscritores necessitam de uma licença para utilizar as funcionalidades Premium do Workload ID.
Saiba mais sobre os preços do ID da carga de trabalho.
Este documento aborda as perguntas mais frequentes dos clientes sobre o ID de carga de trabalho do Microsoft Entra.
Microsoft Entra Workload ID (nome da SKU: Workload ID Premium) está disponível em geral. Está disponível através de um representante da Microsoft, do Open Volume License Program e do programa Cloud Solution Providers. Os subscritores do Azure e do Office 365 também podem comprar o SKU online. O Workload ID Premium é um SKU autônomo (US$ 3 por identidade de carga de trabalho por mês) que não faz parte de outros SKUs existentes, como o E5.
Os recursos gratuitos, por exemplo, identidades gerenciadas e federação de identidades de carga de trabalho, estão incluídos em uma assinatura de um serviço comercial online, como Azure, Power Platform e outros.
Quais recursos estão incluídos no Workload ID Premium e quais recursos são gratuitos?
| Capacidades | Description | Gratuito | Premium |
|---|---|---|---|
| Autenticação e autorização | |||
| Criar, ler, atualizar e excluir identidades de carga de trabalho | Criar e atualizar identidades para proteger o acesso ao serviço | Sim | Sim |
| Autenticar identidades e tokens de carga de trabalho para acessar recursos | Usar o Microsoft Entra ID para proteger o acesso aos recursos | Sim | Sim |
| Identidades de carga de trabalho, atividade de entrada e trilha de auditoria | Monitorar e acompanhar o comportamento da identidade da carga de trabalho | Sim | Sim |
| Identidades geridas | Usar identidades do Microsoft Entra no Azure sem manipular credenciais | Sim | Sim |
| Federação de identidades de carga de trabalho | Usar cargas de trabalho testadas por Provedores de Identidade (IdPs) externos para acessar recursos protegidos do Microsoft Entra | Sim | Sim |
| Acesso condicional do Microsoft Entra | |||
| Políticas de acesso condicional para identidades de carga de trabalho | Definir a condição na qual uma carga de trabalho pode acessar um recurso, como um intervalo de IP | Sim | |
| Gestão do Ciclo de Vida | |||
| Acessar revisões para funções privilegiadas atribuídas ao provedor de serviços | Monitore de perto as identidades de carga de trabalho com permissões impactantes | Sim | |
| API de métodos de autenticação de aplicativos | Permite que os administradores de TI imponham as práticas recomendadas para como os aplicativos em suas organizações usam métodos de autenticação de aplicativos. | Sim | |
| Recomendações de integridade do aplicativo | Identifique identidades de carga de trabalho não utilizadas ou inativas e seus níveis de risco. Obtenha diretrizes de correção. | Sim | |
| Proteção de ID do Microsoft Entra | |||
| Proteção de ID para identidades de carga de trabalho | Detetar e corrigir identidades de carga de trabalho comprometidas | Sim |
Qual é o custo do plano Workload ID Premium?
O Microsoft Entra Workload ID Premium custa US$ 3/identidade da carga de trabalho/mês. Há um status de lead SKU (Workload ID P1) em $2/identidade de carga de trabalho/mês, que está disponível apenas para vendedores para desconto, mas não visível para os clientes.
Nota
O SKU de status principal só pode fornecer o recurso Acesso Condicional.
Quantas licenças preciso comprar? Preciso licenciar todas as identidades de carga de trabalho, incluindo aplicativos da Microsoft e identidades gerenciadas?
Apenas as identidades de carga de trabalho qualificadas para recursos premium exigem licenciamento. Especificamente, é necessário licenciar aplicativos corporativos e entidades de serviço listadas na primeira categoria na captura de tela a seguir da página inicial da ID da carga de trabalho no centro de administração do Microsoft Entra. Se você quiser utilizar recursos premium para um subconjunto de aplicativos corporativos e entidades de serviço, deverá adquirir licenças de acordo, adaptadas às suas necessidades específicas. Uma exceção surge se você pretende usar revisões de acesso para identidades gerenciadas. Nesses casos, as licenças devem ser obtidas com base no número de identidades gerenciadas representadas no gráfico.
Aqui estão mais detalhes sobre quais identidades de carga de trabalho são qualificadas para recursos específicos. Atualmente, o Acesso Condicional é aplicável para identidades de carga de trabalho para aplicativos de locatário único e a Proteção de ID protege aplicativos de inquilino único e multilocatário em Entidades de Serviço Empresariais. As aplicações Microsoft e as identidades geridas não são elegíveis para Acesso Condicional e Proteção de ID. As revisões de acesso são aplicáveis a entidades de serviço atribuídas a funções privilegiadas, incluindo identidades gerenciadas. Esse recurso requer licenças Entra ID P2 para revisores e licenças Workload ID Premium para princípios de serviço para os quais eles desejam definir revisões de acesso.
Como faço para comprar um plano Workload ID Premium?
Você precisa de uma assinatura do Azure ou do Microsoft 365. Você pode usar uma assinatura atual ou configurar uma nova. Em seguida, entre no centro de administração do Microsoft Microsoft Entra com suas credenciais para comprar licenças de ID de carga de trabalho.
Essas licenças exigem atribuição de identidades de carga de trabalho individuais?
Não, a atribuição de licença não é necessária. Uma licença no locatário desbloqueia todos os recursos para todas as identidades de carga de trabalho.
Como posso controlar quais licenças são atribuídas a quais identidades de carga de trabalho?
Infelizmente, não fornecemos um painel para rastrear essas informações. Você só pode acompanhar políticas de Acesso Condicional habilitadas direcionadas a identidades de carga de trabalho na área Informações e relatórios .
- Total: Número de entidades de serviço nas últimas 24 horas.
- Sucesso: Número de entidades de serviço em que a(s) política(s) selecionada(s) concede(ram) acesso e os controlos requeridos foram satisfeitos.
- Falha: Número de entidades de serviço em que a(s) política(s) selecionada(s) negou(s) o acesso e os controlos necessários não foram satisfeitos.
- Não aplicado: Número de entidades de serviço que estão ignorando a(s) política(s) selecionada(s) porque o login não correspondeu a pelo menos uma das atribuições ou condições.
Posso obter uma avaliação gratuita do Workload ID Premium?
Sim. Você pode obter uma avaliação gratuita de 90 dias. No canal Moderno, um teste de apenas 30 dias está disponível. A avaliação gratuita não está disponível nas nuvens do Microsoft Azure Government .
O plano Workload ID Premium está disponível nas nuvens do Azure Government?
Sim. Para clientes de nuvem do Azure Government, entre em contato com seu gerente de conta para prosseguir com a avaliação.
É possível ter uma combinação de licenças Microsoft Entra ID P1, P2 e Workload ID Premium em um locatário?
Sim, os clientes podem ter uma mistura de SKUs em um locatário.
Próximos passos
Saiba mais sobre identidades de carga de trabalho.