有關 Microsoft Entra 工作負載 ID 的常見問題
Microsoft Entra 工作負載 ID 現在提供兩個版本:免費和 Microsoft Entra 工作負載 ID 進階版。 免費版工作負載身分識別隨附於商業線上服務的訂用帳戶,例如 Azure 和 Power Platform。 工作負載 ID 進階供應專案可透過 Microsoft 代表、開放大量授權方案和雲端解決方案提供者計畫取得。 Azure 和 Microsoft 365 訂閱者也可以線上購買工作負載 ID 進階版。
如需詳細資訊,請參閱什麼是工作負載身分識別?
注意
工作負載 ID 進階版是獨立產品,未包含在其他進階產品方案中。 全部訂閱者都需要授權才能使用工作負載 ID 進階功能。
深入瞭解工作負載 ID 價格。
本文件說明 Microsoft Entra 工作負載 ID 最常見的客戶問題。
Microsoft Entra 工作負載 ID (SKU 名稱:工作負載 ID 進階版) 已正式推出。 可透過 Microsoft 代表、開放大量授權方案和雲端解決方案提供者計畫取得。 Azure 和 Office 365 訂閱者也可以線上購買 SKU。 工作負載 ID 進階是獨立 SKU (每月每個工作負載身分識別 3 美元),不屬於 E5 等其他現有 SKU 的一部分。
免費功能,例如受控識別和工作負載身分識別同盟,隨附於商業線上服務的訂用帳戶,例如 Azure、Power Platform 和其他服務。
工作負載 ID 進階版中包含哪些功能,哪些功能是免費功能?
| Capabilities | 描述 | 免費 | 高級 |
|---|---|---|---|
| 驗證與授權 | |||
| 建立、讀取、更新和刪除工作負載身分識別 | 建立和更新身分識別,以保護服務對服務存取 | Yes | Yes |
| 驗證工作負載身分識別和權杖以存取資源 | 使用 Microsoft Entra ID 保護資源存取 | Yes | Yes |
| 工作負載身分識別登入活動和稽核記錄 | 監視和追蹤工作負載身分識別行為 | Yes | Yes |
| 受控識別 | 在 Azure 中使用 Microsoft Entra 身分識別,而不需處理認證 | Yes | Yes |
| 工作負載身分識別同盟 | 使用由外部識別提供者 (IdP) 測試的工作負載來存取受 Microsoft Entra 保護的資源 | Yes | Yes |
| Microsoft Entra 條件式存取 | |||
| 工作負載身分識別的條件式存取原則 | 定義工作負載可以存取資源的條件,例如 IP 範圍 | Yes | |
| 生命週期管理 | |||
| 服務提供者指派的特殊權限角色適用的存取權檢閱 | 密切監視擁有具影響力權限的工作負載身分識別 | Yes | |
| 應用程式驗證方法 API | 可讓 IT 系統管理員強制執行其組織中應用程式如何使用應用程式驗證方法的最佳做法。 | Yes | |
| 應用程式健康情況建議 | 識別未使用或非使用中的工作負載身分識別及其風險層級。 取得補救指導方針。 | Yes | |
| Microsoft Entra ID Protection | |||
| 工作負載身分識別的識別碼保護 | 偵測並補救遭入侵的工作負載身分識別 | Yes |
工作負載 ID 進階版方案的成本為何?
Microsoft Entra 工作負載 ID 進階版的價格為每個月每個工作負載身分識別 3 美元。 有潛在客戶狀態 SKU (工作負載 ID P1) 可用。
注意
潛在客戶狀態 SKU 只能提供條件式存取功能。
我需要購買多少個授權? 我需要授權全部工作負載身分識別,包括 Microsoft 應用程式和受控識別?
只有適合進階功能的工作負載身分識別需要授權。 具體而言,您必須從 Microsoft Entra 系統管理中心的 [工作負載 ID 登陸] 頁面,授權下列類別下所列的企業應用程式和服務主體。 如果您想要針對企業應用程式和服務主體的子集使用進階功能,您必須根據您的特定需求,據以購買授權。 如果您想要使用受控識別的存取權檢閱,就會發生例外狀況。 在這種情況下,必須根據圖表中所描述的受控識別數目來取得授權。
以下是哪些工作負載身分識別符合特定功能資格的詳細資料。 目前,條件式存取適用於單一租用戶應用程式的工作負載身分識別,而且識別碼保護可保護企業應用程式/服務主體下的單一和多租用戶應用程式。 Microsoft 0應用程式和受控識別不符合條件式存取和識別碼保護的資格。 存取權檢閱適用於指派給特殊權限角色的服務主體,包括受控識別。 此功能需要檢閱者的 Entra ID P2 授權,以及他們想要設定存取權檢閱的服務原則適用的工作負載 ID 進階版授權。
如何購買工作負載 ID 進階版方案?
您需要 Azure 或 Microsoft 365 訂用帳戶。 您可以使用目前的訂用帳戶,也可以設定新的訂用帳戶。 然後,使用您的認證登入 Microsoft Entra 系統管理中心,以購買工作負載 ID 授權。
這些授權是否需要個別工作負載身分識別指派?
否,不需要授權指派。 租用戶中的一個授權會解除鎖定全部工作負載身分識別的全部功能。
如何追蹤指派給哪些工作負載身分識別的授權?
不過,我們不會提供儀表板來追蹤該資訊。 您只能在 Insights 和報告區域中追蹤以工作負載身分識別為目標的已啟用條件式存取原則。
- 總計:過去 24 小時內的服務主體數目。
- 成功:已獲授與所選原則和所需控制措施的服務主體數目。
- 失敗:選取的原則拒絕存取且未滿足所需控制的服務主體數目。
- 未套用:因為登入不符合至少一個指派或條件,因此略過所選的原則的服務主體數目。
我能否取得工作負載 ID 進階版的免費試用?
是。 您可在此取得 90 天免費試用。 在新式通道中,僅提供 30 天試用。 Microsoft Azure Government 雲端不提供免費試用。
Azure Government 雲端是否提供工作負載 ID 進階版方案?
是。 針對 Azure Government 雲端客戶,請連絡您的帳戶管理員進行試用。
是否可以在一個租用戶中混合 Microsoft Entra ID P1、P2 和工作負載 ID 進階版授權?
是,客戶可以在一個租用戶中混合 SKU。
下一步
深入瞭解工作負載身分識別。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: