有關 Microsoft Entra 工作負載 ID 的常見問題
有兩個版本提供 Microsoft Entra 工作負載 ID:免費和 Microsoft Entra 工作負載 ID Premium。 免費版工作負載身分識別隨附於商業線上服務的訂用帳戶,例如 Azure 和 Power Platform。 工作負載 ID 進階供應專案可透過 Microsoft 代表、開放大量授權方案和雲端解決方案提供者計畫取得。 Azure 和 Microsoft 365 訂閱者可以在在線購買 工作負載 ID Premium。
如需詳細資訊,請參閱什麼是工作負載身分識別?
注意
工作負載 ID 進階版是獨立產品,未包含在其他進階產品方案中。 全部訂閱者都需要授權才能使用工作負載 ID 進階功能。
深入瞭解工作負載 ID 價格。
本文件說明 Microsoft Entra 工作負載 ID 最常見的客戶問題。
Microsoft Entra 工作負載 ID(工作負載 ID Premium)通常是透過Microsoft代表、開放大量授權計畫和 雲端解決方案提供者 計劃來提供。 Azure 和 Office 365 訂閱者可以在線購買。 工作負載 ID Premium 是獨立庫存單位(SKU),每個工作負載身分識別每月 $3 美元,而不是另一個 SKU 的一部分。
免費功能隨附商業在線服務的訂用帳戶,例如 Azure、Power Platform 和其他服務。 範例包括受控識別和工作負載身分識別同盟。
什麼是 工作負載 ID Premium 功能,哪些功能是免費的?
| Capabilities | 描述 | 免費 | 高級 |
|---|---|---|---|
| 驗證與授權 | |||
| 建立、讀取、更新和刪除工作負載身分識別 | 建立和更新身分識別,以保護服務對服務存取的安全 | Yes | Yes |
| 藉由驗證工作負載身分識別和令牌來存取資源 | 使用 Microsoft Entra ID 保護資源存取 | Yes | Yes |
| 工作負載身分識別登入活動和稽核記錄 | 監視和追蹤工作負載身分識別行為 | Yes | Yes |
| 受控識別 | 在 Azure 中使用 Microsoft Entra 身分識別,而不需處理認證 | Yes | Yes |
| 工作負載身分識別同盟 | 若要存取Microsoft受 Entra 保護的資源,請使用由外部識別提供者 (IdP) 測試的工作負載 | Yes | Yes |
| Microsoft Entra 條件式存取 | |||
| 工作負載身分識別的條件式存取原則 | 定義工作負載存取資源的條件,例如IP範圍 | Yes | |
| 生命週期管理 | |||
| 服務提供者指派的特殊權限角色適用的存取權檢閱 | 密切監視擁有具影響力權限的工作負載身分識別 | Yes | |
| 應用程式驗證方法 API | IT 系統管理員可以強制執行應用程式如何使用應用程式驗證方法的最佳做法 | Yes | |
| 應用程式健康情況建議 | 識別未使用或非使用中的工作負載身分識別及其風險層級。 取得補救指導方針。 | Yes | |
| Microsoft Entra ID Protection | |||
| 工作負載身分識別的識別碼保護 | 偵測並補救遭入侵的工作負載身分識別 | Yes |
工作負載 ID Premium 方案有多少?
Microsoft Entra 工作負載 ID Premium 是 $3/workload identity/month。
注意
瞭解 工作負載身分識別的條件式存取。
我需要多少個授權? 我需要授權所有工作負載身分識別,包括Microsoft應用程式和受控識別嗎?
只有符合進階功能的工作負載身分識別需要授權。 列出的授權企業應用程式和服務主體會出現在第一個類別的 工作負載 ID 登陸頁面上,Microsoft Entra 系統管理中心。 若要針對企業應用程式和服務主體的子集使用進階功能,請根據您的需求採購所需的授權。 如果您使用 受控識別的存取權檢閱 ,就會顯示例外狀況。 根據圖表中的受控識別數目取得授權。
您可以針對單一租使用者應用程式使用工作負載身分識別的條件式存取。 標識元保護 可保護企業應用程式/服務主體下的單一和多租用戶應用程式。 Microsoft 0應用程式和受控識別不符合條件式存取和識別碼保護的資格。 存取權檢閱適用於指派給特殊許可權角色的服務主體,包括受控識別。 此功能需要檢閱者Microsoft Entra ID P2 授權,以及存取權檢閱服務原則 工作負載 ID Premium 授權。
如何購買工作負載 ID 進階版方案?
您需要目前或新的 Azure 或 Microsoft 365 訂用帳戶。 使用您的認證登入 Microsoft Microsoft Entra 系統管理中心,然後購買 工作負載 ID 授權。
授權是否需要個別工作負載身分識別指派?
否,不需要授權指派。 租用戶中的一個授權會解除鎖定全部工作負載身分識別的全部功能。
如何追蹤指派給工作負載身分識別的授權?
不過,我們不會提供儀表板來追蹤該資訊。 您可以在深入解析和報告區域中追蹤以工作負載身分識別為目標的已啟用條件式存取原則。
我能否取得工作負載 ID 進階版的免費試用?
是。 您可在此取得 90 天免費試用。 在新式頻道中,有 30 天的試用版可供使用。 Microsoft Azure Government 雲端不提供免費試用。
Azure Government 雲端是否提供工作負載 ID 進階版方案?
是。 針對 Azure Government 雲端客戶,請連絡您的帳戶管理員進行試用。
我可以在一個租用戶中擁有 Microsoft Entra ID P1、P2 和 工作負載 ID Premium 授權嗎?
是,客戶可以在一個租使用者中混合授權。
下一步
深入瞭解工作負載身分識別。