Часто задаваемые вопросы о Идентификация рабочей нагрузки Microsoft Entra

Идентификация рабочей нагрузки Microsoft Entra доступен в двух выпусках: бесплатный и Идентификация рабочей нагрузки Microsoft Entra Premium. Бесплатный выпуск удостоверений рабочей нагрузки включается в подписку коммерческой веб-службы, например Azure и Power Platform. Предложение Идентификация рабочей нагрузки Premium доступно через представителя Майкрософт, программу Open Volume License и программу поставщик облачных решений. Подписчики Azure и Microsoft 365 могут приобрести Идентификация рабочей нагрузки Premium в Интернете.

Дополнительные сведения см. в статье о удостоверениях рабочей нагрузки?

Примечание.

Идентификация рабочей нагрузки Premium является автономным продуктом и не входит в другие планы продуктов класса Premium. Всем подписчикам требуется лицензия на использование функций Идентификация рабочей нагрузки Premium.

Дополнительные сведения о ценах на Идентификация рабочей нагрузки.

В этом документе рассматриваются Идентификация рабочей нагрузки Microsoft Entra наиболее часто задаваемые вопросы о клиентах.

Идентификация рабочей нагрузки Microsoft Entra (Идентификация рабочей нагрузки Premium) общедоступен через представителя Майкрософт, программу open Volume License и программу поставщик облачных решений. Подписчики Azure и Office 365 могут купить его в Интернете. Идентификация рабочей нагрузки Premium — это отдельная единица хранения запасов (SKU), $3 за удостоверение рабочей нагрузки в месяц, а не часть другого номера SKU.

Бесплатные функции предоставляются с подпиской на коммерческую веб-службу, например Azure, Power Platform и другие. Примерами являются управляемые удостоверения и федерация удостоверений рабочей нагрузки.

Какие функции Идентификация рабочей нагрузки Premium и какие бесплатные?

Capabilities Description Бесплатно Premium
Проверка подлинности и авторизация
Создание, чтение, обновление и удаление удостоверений рабочей нагрузки Создание и обновление удостоверений для защиты службы доступа к службе Да Да
Доступ к ресурсам путем проверки подлинности удостоверений и маркеров рабочей нагрузки Использование идентификатора Microsoft Entra для защиты доступа к ресурсам Да Да
Удостоверений рабочей нагрузки для входа и аудита Мониторинг и отслеживание поведения удостоверений рабочей нагрузки Да Да
Управляемые удостоверения Использование удостоверений Microsoft Entra в Azure без обработки учетных данных Да Да
Федерация удостоверений рабочей нагрузки Чтобы получить доступ к защищенным ресурсам Microsoft Entra, используйте рабочие нагрузки, тестируемые внешними поставщиками удостоверений (поставщики удостоверений) Да Да
Условный доступ Microsoft Entra
Политики условного доступа для удостоверений рабочей нагрузки Определите условие для рабочей нагрузки для доступа к ресурсу, например диапазон IP-адресов. Да
Управление жизненным циклом
Проверки доступа для привилегированных ролей, назначенных поставщиком услуг Внимательно отслеживайте удостоверения рабочей нагрузки с затронутыми разрешениями Да
API методов проверки подлинности приложений ИТ-администраторы могут применять рекомендации по использованию приложений методов проверки подлинности приложений Да
Рекомендации по работоспособности приложений Определите неиспользуемые или неактивные удостоверения рабочей нагрузки и их уровни риска. Получите рекомендации по исправлению. Да
Защита идентификации Microsoft Entra
Защита идентификаторов для удостоверений рабочей нагрузки Обнаружение и исправление скомпрометированных удостоверений рабочей нагрузки Да

Сколько составляет план Идентификация рабочей нагрузки Premium?

Идентификация рабочей нагрузки Microsoft Entra Premium составляет $3/workload identity/month.

Сколько лицензий нужно? Нужно ли лицензировать все удостоверения рабочей нагрузки, включая приложения Майкрософт и управляемые удостоверения?

Для удостоверений рабочей нагрузки, доступных для функций premium, требуется лицензирование. Лицензии корпоративных приложений и субъектов-служб, перечисленных в первой категории, на целевой странице Идентификация рабочей нагрузки в Центре администрирования Microsoft Entra. Чтобы использовать функции premium для подмножества корпоративных приложений и субъектов-служб, приобретите необходимые лицензии, адаптированные к вашим требованиям. Исключение появляется при использовании проверок доступа для управляемых удостоверений. Получение лицензий на основе количества управляемых удостоверений в графе.

Условный доступ можно использовать для удостоверений рабочей нагрузки для однотенантных приложений. Защита идентификаторов защищает отдельные и мультитенантные приложения в корпоративных приложениях или субъектах-службах. Приложения Майкрософт и управляемые удостоверения не имеют права на условный доступ и защиту идентификаторов. Проверки доступа применимы для субъектов-служб, назначенных привилегированным ролям, включая управляемые удостоверения. Эта функция требует лицензий Microsoft Entra ID P2 для рецензентов и Идентификация рабочей нагрузки лицензии Premium для проверки принципов службы доступа.

Разделы справки приобрести план Идентификация рабочей нагрузки Premium?

Вам нужна текущая или новая подписка Azure или Microsoft 365. Войдите в Центр администрирования Microsoft Entra с помощью учетных данных, а затем приобретите Идентификация рабочей нагрузки лицензии.

Требуются ли лицензии назначения удостоверений отдельных рабочих нагрузок?

Нет, назначение лицензии не требуется. Одна лицензия в клиенте разблокирует все функции для всех удостоверений рабочей нагрузки.

Как отслеживать лицензии, назначенные удостоверениям рабочей нагрузки?

К сожалению, мы не предоставляем панель мониторинга для отслеживания этой информации. Вы можете отслеживать политики условного доступа, предназначенные для удостоверений рабочей нагрузки в области аналитики и отчетов .

Снимок экрана: сводка о влиянии в разделе входа субъекта-службы.

Можно ли получить бесплатную пробную версию Идентификация рабочей нагрузки Premium?

Да. Вы можете получить 90-дневную бесплатную пробную версию. В современном канале доступна 30-дневная пробная версия. Бесплатная пробная версия недоступна в облаках Microsoft Azure для государственных организаций.

Доступен ли план Идентификация рабочей нагрузки Premium в Azure для государственных организаций облаках?

Да. Чтобы Azure для государственных организаций облачных клиентов, обратитесь к своему менеджеру по учетной записи, чтобы продолжить пробную версию.

Можно ли иметь лицензии Microsoft Entra ID P1, P2 и Идентификация рабочей нагрузки Premium в одном клиенте?

Да, клиенты могут иметь сочетание лицензий в одном клиенте.

Следующие шаги

Дополнительные сведения о удостоверениях рабочей нагрузки.