Часто задаваемые вопросы о Идентификация рабочей нагрузки Microsoft Entra
Идентификация рабочей нагрузки Microsoft Entra теперь доступна в двух выпусках: бесплатный и Идентификация рабочей нагрузки Microsoft Entra Premium. Бесплатный выпуск удостоверений рабочей нагрузки включается в подписку коммерческой веб-службы, например Azure и Power Platform. Предложение Идентификация рабочей нагрузки Premium доступно через представителя Майкрософт, программу Open Volume License и программу поставщик облачных решений. Подписчики Azure и Microsoft 365 также могут приобрести Идентификация рабочей нагрузки Premium в Интернете.
Дополнительные сведения см. в статье о удостоверениях рабочей нагрузки?
Примечание.
Идентификация рабочей нагрузки Premium является автономным продуктом и не входит в другие планы продуктов класса Premium. Всем подписчикам требуется лицензия на использование функций Идентификация рабочей нагрузки Premium.
Дополнительные сведения о ценах на Идентификация рабочей нагрузки.
В этом документе рассматриваются Идентификация рабочей нагрузки Microsoft Entra наиболее часто задаваемые вопросы о клиентах.
Идентификация рабочей нагрузки Microsoft Entra (имя SKU: Идентификация рабочей нагрузки Premium) общедоступен. Он доступен через представителя Майкрософт, программу open Volume License и программу поставщик облачных решений. Подписчики Azure и Office 365 также могут купить номер SKU в Интернете. Идентификация рабочей нагрузки Premium — это автономный номер SKU ($3 за удостоверение рабочей нагрузки в месяц), который не является частью других существующих SKU, таких как E5.
Бесплатные функции, например управляемые удостоверения и федерация удостоверений рабочей нагрузки, включены в подписку коммерческой веб-службы, например Azure, Power Platform и других.
Какие функции включены в Идентификация рабочей нагрузки Premium и какие функции бесплатны?
| Capabilities | Description | Бесплатно | Premium |
|---|---|---|---|
| Проверка подлинности и авторизация | |||
| Создание, чтение, обновление и удаление удостоверений рабочей нагрузки | Создание и обновление удостоверений для защиты службы доступа к службе | Да | Да |
| Проверка подлинности удостоверений и маркеров рабочей нагрузки для доступа к ресурсам | Использование идентификатора Microsoft Entra для защиты доступа к ресурсам | Да | Да |
| Удостоверений рабочей нагрузки для входа и аудита | Мониторинг и отслеживание поведения удостоверений рабочей нагрузки | Да | Да |
| Управляемые удостоверения | Использование удостоверений Microsoft Entra в Azure без обработки учетных данных | Да | Да |
| Федерация удостоверений рабочей нагрузки | Использование рабочих нагрузок, протестированных внешними поставщиками удостоверений (ПОСТАВЩИКИ удостоверений) для доступа к защищенным ресурсам Microsoft Entra | Да | Да |
| Условный доступ Microsoft Entra | |||
| Политики условного доступа для удостоверений рабочей нагрузки | Определите условие, в котором рабочая нагрузка может получить доступ к ресурсу, например диапазон IP-адресов. | Да | |
| Управление жизненным циклом | |||
| Проверки доступа для привилегированных ролей, назначенных поставщиком услуг | Внимательно отслеживайте удостоверения рабочей нагрузки с затронутыми разрешениями | Да | |
| API методов проверки подлинности приложений | Позволяет ИТ-администраторам применять рекомендации по использованию приложений в своих организациях методов проверки подлинности приложений. | Да | |
| Рекомендации работоспособности приложений | Определите неиспользуемые или неактивные удостоверения рабочей нагрузки и их уровни риска. Получите рекомендации по исправлению. | Да | |
| Защита идентификации Microsoft Entra | |||
| Защита идентификаторов для удостоверений рабочей нагрузки | Обнаружение и исправление скомпрометированных удостоверений рабочей нагрузки | Да |
Какова стоимость плана Идентификация рабочей нагрузки Premium?
Стоимость Идентификация рабочей нагрузки Microsoft Entra Premium составляет $3/рабочая нагрузка и удостоверение в месяц. Существует номер SKU состояния свинца (Идентификация рабочей нагрузки P1) на $2/workload identity/month, который доступен только продавцам для скидки, но не видимым для клиентов.
Примечание.
Номер SKU состояния свинца может предоставлять только функцию условного доступа .
Сколько лицензий нужно приобрести? Нужно ли лицензировать все удостоверения рабочей нагрузки, включая приложения Майкрософт и управляемые удостоверения?
Для удостоверений рабочей нагрузки, доступных для функций premium, требуется лицензирование. В частности, вам потребуется лицензировать корпоративные приложения и субъекты-службы, перечисленные в первой категории на следующем снимке экрана со страницы целевой страницы Идентификация рабочей нагрузки в Центре администрирования Microsoft Entra. Если вы хотите использовать функции уровня "Премиум" для подмножества корпоративных приложений и субъектов-служб, необходимо соответствующим образом приобретать лицензии, адаптированные к конкретным требованиям. Исключение возникает, если планируется использовать проверки доступа для управляемых удостоверений. В таких случаях лицензии должны быть получены на основе количества управляемых удостоверений, показанных на графе.
Дополнительные сведения о удостоверений рабочей нагрузки, доступных для определенных функций. В настоящее время условный доступ применим для удостоверений рабочей нагрузки для приложений с одним клиентом и защиты идентификаторов, защищает как одно, так и мультитенантное приложения в корпоративных приложениях или субъектах-службах. Приложения Майкрософт и управляемые удостоверения не имеют права на условный доступ и защиту идентификаторов. Проверки доступа применимы для субъектов-служб, назначенных привилегированным ролям, включая управляемые удостоверения. Для этой функции требуются лицензии Entra ID P2 для рецензентов и Идентификация рабочей нагрузки лицензии Premium для принципов обслуживания, для которого они хотят задать проверки доступа.
Разделы справки приобрести план Идентификация рабочей нагрузки Premium?
Вам нужна подписка Azure или Microsoft 365. Вы можете использовать текущую подписку или настроить новую. Затем войдите в Центр администрирования Microsoft Entra с помощью учетных данных, чтобы купить лицензии Идентификация рабочей нагрузки.
Требуется ли для этих лицензий назначение отдельных удостоверений рабочей нагрузки?
Нет, назначение лицензии не требуется. Одна лицензия в клиенте разблокирует все функции для всех удостоверений рабочей нагрузки.
Как отслеживать, какие лицензии назначаются удостоверениям рабочей нагрузки?
К сожалению, мы не предоставляем панель мониторинга для отслеживания этой информации. Вы можете отслеживать только политики условного доступа, предназначенные для удостоверений рабочей нагрузки в области Аналитика и отчетов.
- Всего: количество субъектов-служб за последние 24 часа.
- Успех. Количество субъектов-служб, в которых выбранные политики предоставили доступ и необходимые элементы управления были удовлетворены.
- Сбой: количество субъектов-служб, в которых выбранные политики (ies) отказано в доступе, а необходимые элементы управления не удовлетворены.
- Не применяется: количество субъектов-служб, которые обходят выбранные политики(ies), так как вход не соответствовал хотя бы одному из назначений или условий.
Можно ли получить бесплатную пробную версию Идентификация рабочей нагрузки Premium?
Да. Вы можете получить 90-дневную бесплатную пробную версию. В современном канале доступна только 30-дневная пробная версия. Бесплатная пробная версия недоступна в облаках Microsoft Azure для государственных организаций.
Доступен ли план Идентификация рабочей нагрузки Premium в Azure для государственных организаций облаках?
Да. Чтобы Azure для государственных организаций облачных клиентов, обратитесь к своему менеджеру по учетной записи, чтобы продолжить пробную версию.
Можно ли использовать сочетание лицензий Microsoft Entra ID P1, P2 и Идентификация рабочей нагрузки Premium в одном клиенте?
Да, клиенты могут иметь смесь номеров SKU в одном клиенте.
Следующие шаги
Дополнительные сведения о удостоверениях рабочей нагрузки.