Microsoft Entra ワークロード ID に関してよくあるご質問
Microsoft Entra ワークロード IDは、Free と Microsoft Entra ワークロード ID Premium の 2 つのエディションで利用できます。 ワークロード ID の無料エディションは、Azure や Power Platform などの商用オンライン サービスのサブスクリプションに含まれています。 ワークロード ID Premium オファリングは、Microsoft の担当者、オープン ボリューム ライセンス プログラム、クラウド ソリューション プロバイダー プログラムから入手できます。 Azure および Microsoft 365 サブスクライバーは、Premium オンラインワークロード ID購入できます。
詳細については、「ワークロード ID とは」を参照してください。
Note
ワークロード ID Premium はスタンドアロン製品であり、他の Premium 製品プランには含まれません。 すべてのサブスクライバーには、ワークロード ID Premium 機能を使うためのライセンスが必要です。
詳しくは、ワークロード ID の価格に関するページをご覧ください。
このドキュメントでは、Microsoft Entra ワークロード ID についてお客様から最もよく寄せられる質問にお答えします。
Microsoft Entra ワークロード ID (ワークロード ID Premium) は、Microsoft の担当者、オープン ボリューム ライセンス プログラム、およびクラウド ソリューション プロバイダー プログラムを通じて一般提供されています。 Azure および Office 365 サブスクライバーは、オンラインで購入できます。 ワークロード ID Premium は、スタンドアロンの在庫保持ユニット (SKU)、ワークロード ID あたり 1 か月あたり 3 ドルであり、別の SKU の一部ではありません。
無料機能には、Azure、Power Platform などの商用オンライン サービスのサブスクリプションが付属しています。 たとえば、マネージド ID とワークロード ID フェデレーションがあります。
ワークロード ID Premium の機能と無料の機能は何ですか?
Capabilities | 説明 | Free | Premium |
---|---|---|---|
認証と権限承認 | |||
ワークロード ID の作成、読み取り、更新、削除 | サービス間アクセスをセキュリティで保護するために ID を作成および更新する | はい | はい |
ワークロード ID とトークンを認証してリソースにアクセスする | Microsoft Entra ID を使用してリソース アクセスを保護する | はい | はい |
ワークロード ID のサインイン アクティビティと監査証跡 | ワークロード ID の動作を監視および追跡します | はい | はい |
マネージド ID | 資格情報の処理を行わずに、Azure で Microsoft Entra ID を使用する | はい | はい |
ワークロード ID フェデレーション | Microsoft Entra で保護されたリソースにアクセスするには、外部 ID プロバイダー (IdP) によってテストされたワークロードを使用します | はい | はい |
Microsoft Entra 条件付きアクセス | |||
ワークロード ID 用の条件付きアクセス ポリシー | ワークロードがリソースにアクセスするための条件 (IP 範囲など) を定義する | はい | |
ライフサイクル管理 | |||
サービス プロバイダー によって割り当てられた特権ロールのアクセス レビュー | 影響が大きいアクセス許可を持つワークロード ID を注意深く監視します | はい | |
アプリケーションの認証方法 API | IT 管理者は、アプリでアプリケーション認証方法を使用する方法に関するベスト プラクティスを適用できます | はい | |
アプリの正常性に関する推奨事項 | 未使用または非アクティブなワークロード ID とそのリスク レベルを特定します。 修復ガイドラインを取得します。 | はい | |
Microsoft Entra ID Protection | |||
ワークロード ID の ID 保護 | 侵害されたワークロード ID を検出して修復します | はい |
ワークロード ID Premium プランはどのくらいですか?
Microsoft Entra ワークロード ID Premium は$3/ワークロード ID/月です。
Note
ワークロード ID の条件付きアクセスについて 説明します。
必要なライセンスの数はいくつですか? Microsoft アプリケーションやマネージド ID を含むすべてのワークロード ID にライセンスを付与する必要がありますか?
ライセンスが必要なのは、Premium 機能の対象となるワークロード ID のみです。 一覧表示されているライセンス エンタープライズ アプリとサービス プリンシパルは、Microsoft Entra 管理センターの ワークロード ID ランディング ページの最初のカテゴリに表示されます。 エンタープライズ アプリとサービス プリンシパルのサブセットに Premium 機能を使用するには、要件に合わせて調整された必要なライセンスを調達します。 マネージド ID にアクセス レビューを使用 すると、 例外が表示されます。 グラフ内のマネージド ID の数に基づいてライセンスを取得します。
シングルテナント アプリケーションのワークロード ID には条件付きアクセスを使用できます。 ID Protection は、エンタープライズ アプリ/サービス プリンシパルの単一およびマルチテナント アプリケーションを保護します。 Microsoft アプリとマネージド ID は、条件付きアクセスと ID 保護の対象ではありません。 アクセス レビューは、マネージド ID を含む特権ロールに割り当てられたサービス プリンシパルに適用されます。 この機能には、レビュー担当者向けの Microsoft Entra ID P2 ライセンスと、アクセス レビュー サービス プリンシパルの premium ライセンスのワークロード IDが必要です。
ワークロード ID Premium プランを購入するにはどうすればよいですか?
現在または新しい Azure または Microsoft 365 サブスクリプションが必要です。 資格情報を使用して Microsoft Microsoft Entra 管理センターにサインインし、ワークロード IDライセンスを購入します。
ライセンスには個々のワークロード ID の割り当てが必要ですか?
いいえ。ライセンスの割り当ては必要ありません。 テナント内の 1 つのライセンスにより、すべてのワークロード ID ですべての機能を利用できるようになります。
ワークロード ID に割り当てられているライセンスを追跡するにはどうすればよいですか?
残念ながら、その情報を追跡するためのダッシュボードは提供されていません。 Insights とレポート領域で 、ワークロード ID を対象とする有効な条件付きアクセス ポリシーを 追跡できます。
ワークロード ID Premium を無料で試用できますか?
はい。 90 日間の無料試用版を入手できます。 モダン チャネルでは、30 日間の試用版を利用できます。 Microsoft Azure Government クラウドでは無料試用版を利用できません。
Azure Government クラウドではワークロード ID Premium プランを利用できますか?
はい。 Azure Government クラウドのお客様の場合、試用を続けるにはアカウント マネージャーにお問い合わせください。
Microsoft Entra ID P1、P2、および ワークロード ID Premium ライセンスを 1 つのテナントに含めることができますか?
はい。お客様は、1 つのテナントにライセンスを混在させることができます。
次のステップ
詳しくは、ワークロード ID に関する記事をご覧ください。