Vanliga frågor och svar om Microsoft Entra-arbetsbelastnings-ID
Microsoft Entra-arbetsbelastnings-ID är nu tillgängligt i två utgåvor: Kostnadsfri och Microsoft Entra Workload ID Premium. Den kostnadsfria utgåvan av arbetsbelastningsidentiteter ingår i en prenumeration på en kommersiell onlinetjänst som Azure och Power Platform. Premium-erbjudandet för arbetsbelastnings-ID är tillgängligt via en Microsoft-representant, Open Volume License Program och Molnlösningsleverantör s-programmet. Azure- och Microsoft 365-prenumeranter kan också köpa Workload ID Premium online.
Mer information finns i vad är arbetsbelastningsidentiteter?
Kommentar
Workload ID Premium är en fristående produkt och ingår inte i andra Premium-produktplaner. Alla prenumeranter behöver en licens för att använda Premium-funktioner för arbetsbelastnings-ID.
Läs mer om prissättning för arbetsbelastnings-ID.
Det här dokumentet behandlar de vanligaste kundfrågorna för Microsoft Entra-arbetsbelastnings-ID.
Microsoft Entra Workload ID (SKU-namn: Workload ID Premium) är allmänt tillgängligt. Den är tillgänglig via en Microsoft-representant, Open Volume License Program och Molnlösningsleverantör s-programmet. Azure- och Office 365-prenumeranter kan också köpa SKU:n online. Arbetsbelastnings-ID Premium är en fristående SKU (3 USD per arbetsbelastningsidentitet per månad) som inte ingår i andra befintliga SKU:er som E5.
De kostnadsfria funktionerna, till exempel hanterade identiteter och arbetsbelastningsidentitetsfederation, ingår i en prenumeration på en kommersiell onlinetjänst som Azure, Power Platform och andra.
Vilka funktioner ingår i Workload ID Premium och vilka funktioner är kostnadsfria?
| Funktioner | beskrivning | Kostnadsfri | Premium |
|---|---|---|---|
| Autentisering och auktorisering | |||
| Skapa, läsa, uppdatera och ta bort arbetsbelastningsidentiteter | Skapa och uppdatera identiteter för att skydda tjänst-till-tjänståtkomst | Ja | Ja |
| Autentisera arbetsbelastningsidentiteter och token för att få åtkomst till resurser | Använda Microsoft Entra-ID för att skydda resursåtkomst | Ja | Ja |
| Inloggningsaktivitet och spårningslogg för arbetsbelastningsidentiteter | Övervaka och spåra beteende för arbetsbelastningsidentitet | Ja | Ja |
| Hanterade identiteter | Använda Microsoft Entra-identiteter i Azure utan att hantera autentiseringsuppgifter | Ja | Ja |
| Identitetsfederation för arbetsbelastning | Använda arbetsbelastningar som testats av externa identitetsprovidrar (IP-adresser) för att få åtkomst till Microsoft Entra-skyddade resurser | Ja | Ja |
| Villkorsstyrd åtkomst för Microsoft Entra | |||
| Principer för villkorlig åtkomst för arbetsbelastningsidentiteter | Definiera villkoret där en arbetsbelastning kan komma åt en resurs, till exempel ett IP-intervall | Ja | |
| Livscykelhantering | |||
| Åtkomstgranskningar för tjänstleverantörstilldelade privilegierade roller | Övervaka arbetsbelastningsidentiteter med effektfulla behörigheter | Ja | |
| API för programautentiseringsmetoder | Gör att IT-administratörer kan tillämpa metodtips för hur appar i deras organisationer använder programautentiseringsmetoder. | Ja | |
| App Health-Rekommendationer | Identifiera oanvända eller inaktiva arbetsbelastningsidentiteter och deras risknivåer. Hämta riktlinjer för reparation. | Ja | |
| Microsoft Entra ID Protection | |||
| ID-skydd för arbetsbelastningsidentiteter | Identifiera och åtgärda komprometterade arbetsbelastningsidentiteter | Ja |
Vad kostar premiumplanen för arbetsbelastnings-ID?
Microsoft Entra Workload ID Premium är prissatt till $3/arbetsbelastningsidentitet/månad. Det finns en SKU för leadstatus (arbetsbelastnings-ID P1) på $2/arbetsbelastningsidentitet/månad, som endast är tillgänglig för säljare för rabatter men inte synlig för kunder.
Kommentar
SKU:n för leadstatus kan bara tillhandahålla funktionen villkorlig åtkomst .
Hur många licenser behöver jag köpa? Behöver jag licensiera alla arbetsbelastningsidentiteter, inklusive Microsoft-program och hanterade identiteter?
Endast de arbetsbelastningsidentiteter som är berättigade till premiumfunktioner kräver licensiering. Mer specifikt måste du licensiera företagsappar och tjänstens huvudnamn som anges under den första kategorin i följande skärmbild från landningssidan för arbetsbelastnings-ID i administrationscentret för Microsoft Entra. Om du vill använda premiumfunktioner för en delmängd av företagsappar och tjänstens huvudnamn måste du skaffa licenser enligt dina specifika krav. Ett undantag uppstår om du tänker använda åtkomstgranskningar för hanterade identiteter. I sådana fall måste licenser erhållas baserat på antalet hanterade identiteter som visas i diagrammet.
Här följer mer information om vilka arbetsbelastningsidentiteter som är berättigade till specifika funktioner. För närvarande gäller villkorsstyrd åtkomst för arbetsbelastningsidentiteter för program med en klientorganisation och ID Protection skyddar både enskilda program och program med flera klienter under Företagsappar/Tjänsthuvudnamn. Microsoft-appar och hanterade identiteter är inte berättigade till villkorlig åtkomst och ID-skydd. Åtkomstgranskningar gäller för tjänsthuvudnamn som tilldelats privilegierade roller, inklusive hanterade identiteter. Den här funktionen kräver Entra ID P2-licenser för granskare och Premium-licenser för arbetsbelastnings-ID för tjänstprinciper som de vill ange åtkomstgranskningar för.
Hur gör jag för att köpa ett Premium-abonnemang för arbetsbelastnings-ID?
Du behöver en Azure- eller Microsoft 365-prenumeration. Du kan använda en aktuell prenumeration eller konfigurera en ny. Logga sedan in på administrationscentret för Microsoft Microsoft Entra med dina autentiseringsuppgifter för att köpa arbetsbelastnings-ID-licenser.
Kräver dessa licenser tilldelning av enskilda arbetsbelastningsidentiteter?
Nej, licenstilldelning krävs inte. En licens i klientorganisationen låser upp alla funktioner för alla arbetsbelastningsidentiteter.
Hur kan jag spåra vilka licenser som tilldelas till vilka arbetsbelastningsidentiteter?
Tyvärr tillhandahåller vi ingen instrumentpanel för att spåra den informationen. Du kan bara spåra aktiverade principer för villkorlig åtkomst som riktar sig till arbetsbelastningsidentiteter i området Insikter och rapportering .
- Totalt: Antal tjänstens huvudnamn under de senaste 24 timmarna.
- Lyckades: Antal tjänsthuvudnamn där de valda polic(ies) som beviljats åtkomst och de nödvändiga kontrollerna uppfylldes.
- Fel: Antal tjänsthuvudnamn där den valda polic(ies) nekade åtkomst och de nödvändiga kontrollerna inte uppfylldes.
- Inte tillämpat: Antal tjänsthuvudnamn som kringgår den valda polic(ies) eftersom inloggningen inte matchade minst en av tilldelningarna eller villkoren.
Kan jag få en kostnadsfri utvärderingsversion av Workload ID Premium?
Ja. Du kan få en 90-dagars kostnadsfri utvärderingsversion. I den moderna kanalen är en 30-dagars utvärderingsversion tillgänglig. Kostnadsfri utvärderingsversion är inte tillgänglig i Microsoft Azure Government-moln .
Är Premium-planen för arbetsbelastnings-ID tillgänglig i Azure Government-moln?
Ja. För Azure Government-molnkunder kontaktar du kontohanteraren för att fortsätta med utvärderingsversionen.
Är det möjligt att ha en blandning av Microsoft Entra ID P1-, P2- och Workload ID Premium-licenser i en klientorganisation?
Ja, kunder kan ha en blandning av SKU:er i en klientorganisation.
Nästa steg
Läs mer om arbetsbelastningsidentiteter.