關於 Microsoft Entra 工作負載 ID的常見問題
Microsoft Entra 工作負載 ID 現在提供兩個版本:免費和 Microsoft Entra 工作負載 ID 進階版。 免費版的工作負載身分識別隨附於商業在線服務的訂用帳戶,例如 Azure 和 Power Platform。 工作負載 ID 進階版 供應項目可透過 Microsoft 代表、開放大量授權計畫及 雲端解決方案提供者 方案取得。 Azure 和 Microsoft 365 訂閱者也可以在線購買 工作負載 ID 進階版。
如需詳細資訊,請參閱 什麼是工作負載身分識別?
注意
工作負載 ID 進階版 是獨立產品,不包含在其他進階產品方案中。 所有訂閱者都需要授權才能使用 工作負載 ID 進階版 功能。
深入瞭解 工作負載 ID 定價。
本文件說明 Microsoft Entra 工作負載 ID 最常見的客戶問題。
Microsoft Entra 工作負載 ID (SKU 名稱:工作負載 ID 進階版) 已正式推出。 其可透過 Microsoft 代表、開放大量授權計畫及 雲端解決方案提供者 方案取得。 Azure 和 Office 365 訂閱者也可以在線購買 SKU。 工作負載 ID 進階版 是獨立 SKU(每月每個工作負載身分識別 $3 美元),不屬於 E5 等其他現有 SKU 的一部分。
免費功能,例如受控識別和工作負載身分識別同盟,隨附於商業在線服務的訂用帳戶,例如 Azure、Power Platform 和其他服務。
工作負載 ID 進階版 包含哪些功能,哪些功能是免費的?
| Capabilities | 描述 | 免費 | 進階 |
|---|---|---|---|
| 驗證與授權 | |||
| 建立、讀取、更新和刪除工作負載身分識別 | 建立和更新身分識別,以保護服務對服務存取 | Yes | Yes |
| 驗證工作負載身分識別和令牌以存取資源 | 使用 Microsoft Entra 識別符來保護資源存取 | Yes | Yes |
| 工作負載身分識別登入活動和稽核記錄 | 監視和追蹤工作負載身分識別行為 | Yes | Yes |
| 受控識別 | 在 Azure 中使用 Microsoft Entra 身分識別而不處理認證 | Yes | Yes |
| 工作負載身分識別同盟 | 使用外部識別提供者 (IdP) 測試的工作負載來存取受 Microsoft Entra 保護的資源 | Yes | Yes |
| Microsoft Entra 條件式存取 | |||
| 工作負載身分識別的條件式存取原則 | 定義工作負載可以存取資源的條件,例如IP範圍 | Yes | |
| 生命週期管理 | |||
| 服務提供者指派特殊許可權角色的存取權檢閱 | 密切監視具有具影響許可權的工作負載身分識別 | Yes | |
| 應用程式驗證方法 API | 可讓IT系統管理員強制執行其組織中應用程式使用應用程式驗證方法的最佳做法。 | Yes | |
| 應用程式健康情況 建議 | 識別未使用或非使用中的工作負載身分識別及其風險層級。 取得補救指導方針。 | Yes | |
| Microsoft Entra ID Protection | |||
| 工作負載身分識別的標識碼保護 | 偵測並補救遭入侵的工作負載身分識別 | Yes |
工作負載 ID 進階版 方案的成本為何?
Microsoft Entra 工作負載 ID 進階版 價格為 $3/workload identity/month。 潛在客戶狀態 SKU (工作負載 ID P1) 為 $2/workload identity/month,僅適用於銷售人員進行折扣,但客戶看不到。
注意
潛在客戶狀態 SKU 只能提供 條件式存取 功能。
我需要購買多少個授權? 我需要授權所有工作負載身分識別,包括 Microsoft 應用程式和受控識別嗎?
只有符合進階功能的工作負載身分識別需要授權。 具體來說,您必須從 Microsoft Entra 系統管理中心的 [工作負載 ID 登陸] 頁面,授權下列類別下所列的企業應用程式和服務主體。 如果您想要針對企業應用程式和服務主體的子集使用進階功能,您必須根據您的特定需求,據以購買授權。 如果您想要使用 受控識別的存取權檢閱 ,就會發生例外狀況。 在這種情況下,必須根據圖表中所描述的受控識別數目來取得授權。
以下是哪些工作負載身分識別符合特定功能資格的詳細數據。 目前,條件式存取適用於單一租使用者應用程式和 標識符保護 的工作負載身分識別,可保護企業應用程式/服務主體下的單一和多租用戶應用程式。 Microsoft 應用程式和受控識別不符合條件式存取和標識碼保護的資格。 存取權檢閱適用於指派給特殊許可權角色的服務主體,包括受控識別。 此功能需要檢閱者的 Entra ID P2 授權,以及他們想要設定存取權檢閱的服務原則 工作負載 ID 進階版 授權。
如何? 購買 工作負載 ID 進階版 方案嗎?
您需要 Azure 或 Microsoft 365 訂用帳戶。 您可以使用目前的訂用帳戶或設定新的訂用帳戶。 然後,使用您的認證登入 Microsoft Microsoft Entra 系統管理中心,以購買 工作負載 ID 授權。
這些授權是否需要個別工作負載身分識別指派?
否,不需要授權指派。 租使用者中的一個授權會解除鎖定所有工作負載身分識別的所有功能。
如何追蹤指派給哪些工作負載身分識別的授權?
不幸的是,我們不會提供儀錶板來追蹤該資訊。 您只能在 Insights 和報告區域中追蹤以工作負載身分識別為目標的已啟用條件式存取原則。
- 總計:過去 24 小時內的服務主體數目。
- 成功:已獲授與所選員警和所需控制措施的服務主體數目。
- 失敗:選取的員警拒絕存取且未滿足所需控制的服務主體數目。
- 未套用:因為登入不符合至少一個指派或條件,因此略過所選的警務(ies) 的服務主體數目。
我可以取得免費試用 工作負載 ID 進階版 嗎?
是。 您可以取得 90 天的免費試用。 在新式頻道中,僅提供 30 天的試用版。 Microsoft Azure Government 雲端中無法使用免費試用。
Azure Government 雲端上是否提供 工作負載 ID 進階版 方案?
是。 針對 Azure Government 雲端客戶,請連絡您的帳戶管理員以繼續進行試用。
是否可以在一個租使用者中混合使用 Microsoft Entra ID P1、P2 和 工作負載 ID 進階版 授權?
是,客戶可以在一個租使用者中混合 SKU。
下一步
深入瞭解 工作負載身分識別。