Perguntas frequentes sobre as Identidades do Microsoft Entra Workload ID

A ID de carga de trabalho do Microsoft Entra está disponível em duas edições: Gratuita e Microsoft Entra Workload ID Premium. A edição gratuita das identidades de carga de trabalho está incluída nas assinaturas de um serviço online comercial, como o Azure e a Power Platform. A oferta Workload ID Premium está disponível por meio de um representante da Microsoft, do Programa de Licença por Volume Aberto e do programa Provedores de Soluções na Nuvem. Os assinantes do Azure e do Microsoft 365 podem comprar a ID de Carga de Trabalho Premium online.

Para obter mais informações, confira o que são identidades de carga de trabalho?

Observação

O Workload ID Premium é um produto independente e não está incluído em outros planos de produtos premium. Todos os assinantes precisam de uma licença para usar os recursos do Workload ID Premium.

Saiba mais sobre Preços de ID de carga de trabalho.

Este documento aborda as perguntas mais frequentes dos clientes sobre o Microsoft Entra Workload ID.

A ID de Carga de Trabalho do Microsoft Entra (ID de Carga de Trabalho Premium) está disponível para o público geral por meio de um representante da Microsoft, do Programa de Licença de Volume Aberto e do programa Provedores de Soluções na Nuvem. Os assinantes do Azure e do Office 365 podem comprá-lo online. O ID de carga de trabalho Premium é uma unidade de manutenção de estoque (SKU) autônoma, US$ 3 por identidade de carga de trabalho por mês e não faz parte de outro SKU.

Os recursos gratuitos vêm com uma assinatura para um serviço online comercial, como Azure, Power Platform e outros. Exemplos são identidades gerenciadas e federação de identidades de carga de trabalho.

Quais são os recursos do Workload ID Premium e quais são gratuitos?

Recursos Descrição Gratuita Premium
Autenticação e autorização
Criar, ler, atualizar e excluir identidades de carga de trabalho Criar e atualizar identidades para proteger o acesso de serviço a serviço Sim Sim
Acessar recursos autenticando identidades e tokens de carga de trabalho Usar o Microsoft Entra ID para proteger o acesso a recursos Sim Sim
Atividades de entrada e trilha de auditoria para identidades de carga de trabalho Monitorar e acompanhar o comportamento das identidades da carga de trabalho Sim Sim
identidades gerenciadas Usar Identidades do Microsoft Entra no Azure sem lidar com credenciais Sim Sim
Federação de identidade de carga de trabalho Para acessar recursos protegidos do Microsoft Entra, use cargas de trabalho testadas por IdPs (provedores de identidade externos) Sim Yes
Acesso Condicional do Microsoft Entra.
Políticas de acesso condicional para identidades de carga de trabalho Defina a condição para uma carga de trabalho acessar um recurso, como um intervalo de IP Sim
Gerenciamento do ciclo de vida
Revisões de acesso para funções privilegiadas atribuídas por provedores de serviços Monitorar de perto as identidades de carga de trabalho com permissões impactantes Sim
API de métodos de autenticação de aplicativos Os administradores de TI podem impor as práticas recomendadas de como os aplicativos usam métodos de autenticação de aplicativos Sim
Recomendações de integridade do aplicativo Identifique identidades de carga de trabalho não utilizadas ou inativas e seus níveis de risco. Obtenha diretrizes de correção. Yes
Proteção do Microsoft Entra ID
Proteção de ID para identidades de carga de trabalho Detectar e corrigir identidades de carga de trabalho comprometidas Sim

Quanto custa o plano Workload ID Premium?

A ID de carga de trabalho Premium do Microsoft Entra custa US$ 3/identidade de carga de trabalho/mês.

Observação

Saiba mais sobre o Acesso Condicional para identidades de carga de trabalho.

Quantas licenças eu preciso? Preciso licenciar todas as identidades de carga de trabalho, incluindo aplicativos da Microsoft e identidades gerenciadas?

Somente identidades de carga de trabalho qualificadas para recursos premium exigem licenciamento. Os aplicativos empresariais de licença e as entidades de serviço listados aparecem na primeira categoria, na página de aterrissagem da ID da carga de trabalho, no centro de administração do Microsoft Entra. Para usar recursos premium para um subconjunto de aplicativos empresariais e entidades de serviço, adquira as licenças necessárias adaptadas às suas necessidades. Uma exceção será exibida se você usar revisões de acesso para identidades gerenciadas. Obtenha licenças com base no número de identidades gerenciadas no grafo.

Você pode usar o Acesso Condicional para identidades de carga de trabalho para aplicativos de locatário único. A Proteção de ID protege aplicativos únicos e multilocatários em aplicativos corporativos/entidades de serviço. Os aplicativos e identidades gerenciadas da Microsoft não são qualificados para Acesso Condicional e Proteção de ID. As revisões de acesso são aplicáveis a entidades de serviço atribuídas a funções privilegiadas, incluindo identidades gerenciadas. Esse recurso requer licenças do Microsoft Entra ID P2 para revisores e licenças Premium do Workload ID para revisão de acesso Princípios de serviço.

Como fazer para comprar um plano Workload ID Premium?

Você precisa de uma assinatura atual ou nova do Azure ou do Microsoft 365. Entre no centro de administração do Microsoft Microsoft Entra com suas credenciais e compre licenças de ID de carga de trabalho.

As licenças exigem a atribuição de identidades de carga de trabalho individuais?

Não, a atribuição da licença não é necessária. Uma licença no locatário desbloqueia todos os recursos para todas as identidades de carga de trabalho.

Como posso rastrear licenças atribuídas a identidades de carga de trabalho?

Infelizmente, não fornecemos um painel para rastrear essas informações. Você pode acompanhar as políticas de Acesso Condicional habilitadas direcionadas a identidades de carga de trabalho na área Insights e relatórios .

Captura de tela do resumo de impacto em entradas da entidade de serviço.

Posso obter uma avaliação gratuita do Workload ID Premium?

Sim. Você pode obter uma avaliação gratuita de 90 dias. No canal Moderno, uma avaliação de 30 dias está disponível. A avaliação gratuita não está disponível nas nuvens do Microsoft Azure Governamental.

O plano Premium do Workload ID está disponível nas nuvens do Azure Governamental?

Sim. Para clientes de nuvem do Azure Governamental, entre em contato com seu gerente de conta para prosseguir com a avaliação.

Posso ter licenças do Microsoft Entra ID P1, P2 e Workload ID Premium em um locatário?

Sim, os clientes podem ter uma combinação de licenças em um locatário.

Próximas etapas

Saiba mais sobre identidades de carga de trabalho.