Preguntas más frecuentes sobre el identificador de carga de trabajo de Microsoft Entra

Id. de carga de trabajo de Microsoft Entra está disponible en dos ediciones: Gratis y Id. de carga de trabajo de Microsoft Entra Premium. La edición gratuita de identidades de carga de trabajo se incluye con una suscripción de un servicio en línea comercial, como Azure y Power Platform. La oferta Workload ID Premium está disponible mediante un representante de Microsoft, el Programa Open Volume License, y el Programa Cloud Solution Providers. Los suscriptores de Azure y Microsoft 365 pueden comprar Id. de carga de trabajo Premium en línea.

Para más información, consulte ¿Qué son las identidades de carga de trabajo?

Nota:

El id. de carga de trabajo Premium es un producto independiente y no se incluye en otros planes de producto premium. Todos los suscriptores requieren una licencia para usar las características Premium del identificador de carga de trabajo.

Obtenga más información sobre los Precios de Workload ID.

Este documento aborda las preguntas más frecuentes de los clientes de Microsoft Entra Workload ID.

Id. de carga de trabajo de Microsoft Entra (Id. de carga de trabajo Premium) está disponible con carácter general a través de un representante de Microsoft, el Programa de licencias por volumen abierto y el programa Proveedor de soluciones en la nube s. Los suscriptores de Azure y Office 365 pueden comprarlo en línea. Id. de carga de trabajo Premium es una unidad independiente de almacenamiento de existencias (SKU), 3 USD por identidad de carga de trabajo al mes y no forma parte de otra SKU.

Las características gratuitas incluyen una suscripción para un servicio en línea comercial, como Azure, Power Platform y otros. Algunos ejemplos son identidades administradas y federación de identidades de carga de trabajo.

¿Qué son las características Id. de carga de trabajo Premium y cuáles son gratuitas?

Capabilities Descripción Gratuito Premium
Autenticación y autorización
Creación, lectura, actualización y eliminación de identidades de carga de trabajo Creación y actualización de identidades para proteger el acceso al servicio
Acceso a recursos mediante la autenticación de identidades y tokens de carga de trabajo Usar Microsoft Entra ID para proteger el acceso a recursos
Actividad de inicio de sesión de identidades de carga de trabajo y registro de auditoría Supervisión y seguimiento del comportamiento de la identidad de la carga de trabajo
Identidades administradas Usar Microsoft Entra Workload ID en Azure sin manejar credenciales
Federación de identidades de carga de trabajo Para acceder a los recursos protegidos de Microsoft Entra, use cargas de trabajo probadas por proveedores de identidades externos (IDP)
Acceso condicional de Microsoft Entra
Directivas de acceso condicional para las identidades de carga de trabajo Definición de la condición de una carga de trabajo para acceder a un recurso, como un intervalo IP
Administración del ciclo de vida
Revisiones de acceso para roles con privilegios asignados por el proveedor de servicio Supervisar estrechamente las identidades de carga de trabajo con permisos impactantes
API de métodos de autenticación de aplicaciones Los administradores de TI pueden aplicar procedimientos recomendados para cómo las aplicaciones usan métodos de autenticación de aplicaciones
Recomendaciones sobre el estado de las aplicaciones Identifique las identidades de carga de trabajo no usadas o inactivas y sus niveles de riesgo. Obtenga instrucciones de corrección.
Microsoft Entra ID Protection
Protección de identificadores para identidades de carga de trabajo Detección y corrección de identidades de carga de trabajo en peligro

¿Cuánto es el plan Id. de carga de trabajo Premium?

La Id. de carga de trabajo de Microsoft Entra Premium es de 3 USD/identidad de carga de trabajo/mes.

Nota:

Obtenga información sobre el acceso condicional para las identidades de carga de trabajo.

¿Cuántas licencias necesito? ¿Es necesario conceder licencias a todas las identidades de carga de trabajo, incluidas las aplicaciones de Microsoft e identidades administradas?

Solo las identidades de carga de trabajo aptas para las características premium requieren licencias. Las aplicaciones empresariales de licencia y las entidades de servicio que aparecen en la primera categoría, en la página de aterrizaje de Id. de carga de trabajo, en el Centro de administración de Microsoft Entra. Para usar características premium para un subconjunto de aplicaciones empresariales y entidades de servicio, adquiera licencias necesarias adaptadas a sus requisitos. Aparece una excepción si usa revisiones de acceso para identidades administradas. Obtenga licencias basadas en el número de identidades administradas del gráfico.

Puede usar el acceso condicional para las identidades de carga de trabajo para las aplicaciones de un solo inquilino. Id Protection protege las aplicaciones únicas y multiinquilino en aplicaciones empresariales o entidades de servicio. Las aplicaciones de Microsoft e identidades administradas no son aptas para la protección de identificadores y acceso condicional. Las revisiones de acceso son aplicables a las entidades de servicio asignadas a roles con privilegios, incluidas las identidades administradas. Esta característica requiere licencias de Microsoft Entra ID P2 para revisores y Id. de carga de trabajo licencias Premium para revisar los principios del servicio de revisión de acceso.

¿Cómo puedo adquirir un plan Workload ID Premium?

Necesita una suscripción actual o nueva de Azure o Microsoft 365. Inicie sesión en el Centro de administración de Microsoft Microsoft Entra con sus credenciales y, a continuación, compre Id. de carga de trabajo licencias.

¿Las licencias requieren la asignación de identidades de carga de trabajo individuales?

No, no se requiere la asignación de licencias. Una licencia en el inquilino desbloquea todas las características de todas las identidades de carga de trabajo.

¿Cómo puedo realizar un seguimiento de las licencias asignadas a las identidades de carga de trabajo?

Desafortunadamente, no proporcionamos un panel para realizar un seguimiento de esa información. Puede realizar un seguimiento de las directivas de acceso condicional habilitadas que tienen como destino las identidades de carga de trabajo en el área Información e informes .

Captura de pantalla del resumen del impacto en inicios de sesión de la entidad de servicio.

¿Puedo obtener una evaluación gratuita de Workload ID Premium?

Sí. Puede obtener una Prueba gratuita de 90 días. En el canal moderno, hay disponible una prueba de 30 días. La evaluación gratuita no está disponible en las nubesMicrosoft Azure Government.

¿Está disponible el plan Workload ID Premium en las nubes de Azure Government?

Sí. Para los clientes en la nube de Azure Government, póngase en contacto con el administrador de cuentas para continuar con la prueba.

¿Puedo tener licencias de Microsoft Entra ID P1, P2 y Id. de carga de trabajo Premium en un inquilino?

Sí, los clientes pueden tener una combinación de licencias en un inquilino.

Pasos siguientes

Obtenga más información sobre identidades de carga de trabajo.