Häufig gestellte Fragen zu Microsoft Entra Workload ID
Microsoft Entra Workload ID ist in zwei Editionen verfügbar: Free und Microsoft Entra Workload ID Premium. Die kostenlose Edition von Workloadidentitäten ist in einem Abonnement eines kommerziellen Onlinediensts wie Azure und Power Platform enthalten. Workload ID Premium ist über Ihren Microsoft-Vertreter, das Open Volume License-Programm und das Cloud Solution Providers-Programm erhältlich. Azure- und Microsoft 365-Abonnenten können Workload ID Premium online erwerben.
Weitere Informationen finden Sie unter Was sind Workloadidentitäten?
Hinweis
Workload ID Premium ist ein eigenständiges Produkt und nicht in anderen Premium-Produktplänen enthalten. Alle Abonnenten benötigen eine Lizenz, um Workload ID Premium-Features zu verwenden.
Weitere Informationen zu Workload ID-Preisen.
In diesem Dokument werden die häufigsten Kundenfragen zu Microsoft Entra Workload ID beantwortet.
Microsoft Entra Workload ID (Workload ID Premium) ist über einen Microsoft-Vertreter, das Open Volume License-Programm und das Cloud Solution Providers-Programm allgemein verfügbar. Azure- und Office 365-Abonnenten können das Produkt online erwerben. Workload ID Premium ist eine eigenständige SKU für 3 USD pro Workloadidentität und Monat und nicht Teil einer anderen SKU.
Die kostenlosen Features enthalten ein Abonnement für einen kommerziellen Onlinedienst wie Azure, Power Platform und andere. Beispiele sind verwaltete Identitäten und Workloadidentitätsverbund.
Welche Workload ID Premium-Features gibt es und welche sind kostenlos?
Capabilities | Beschreibung | Kostenlos | Premium |
---|---|---|---|
Authentifizierung und Autorisierung | |||
Erstellen, Lesen, Aktualisieren und Löschen von Workloadidentitäten | Erstellen und Aktualisieren von Identitäten zum Schützen des Dienst-zu-Dienst-Zugriffs | Ja | Ja |
Zugreifen auf Ressourcen durch Authentifizierung von Workloadidentitäten und Token | Verwenden von Microsoft Entra ID zum Schutz des Ressourcenzugriffs | Ja | Ja |
Anmeldeaktivität und Überwachungspfad für Workloadidentitäten | Überwachen und Nachverfolgen des Verhaltens der Workloadidentität | Ja | Ja |
Verwaltete Identitäten | Verwenden von Microsoft Entra-Identitäten in Azure ohne Verarbeitung von Anmeldeinformationen | Ja | Ja |
Workload-Identitätsverbund | Verwenden von Workloads, die von externen Identitätsanbietern (IdPs) getestet wurden, für den Zugriff auf mit Microsoft Entra geschützte Ressourcen | Ja | Ja |
Bedingter Microsoft Entra-Zugriff | |||
Richtlinien für bedingten Zugriff für Workloadidentitäten | Definieren der Bedingung, unter der eine Workload auf eine Ressource zugreifen kann, z. B. einen IP-Adressbereich | Ja | |
Lebenszyklusverwaltung | |||
Zugriffsüberprüfungen für Dienstanbieter mit privilegierten Rollen | Überwachen von Workloadidentitäten mit weitreichenden Berechtigungen | Ja | |
API für Anwendungsauthentifizierungsmethoden | IT-Administrator können bewährte Methoden für die Verwendung von Anwendungsauthentifizierungsmethoden durch Apps erzwingen. | Ja | |
Empfehlungen für App-Integrität | Identifizieren Sie nicht verwendete oder inaktive Workloadidentitäten und deren Risikostufen. Erhalten Sie Korrekturleitfäden. | Ja | |
Microsoft Entra ID Protection | |||
Identitätsschutz für Workloadidentitäten | Erkennen und Beheben von kompromittierten Workloadidentitäten | Ja |
Wie viel kostet der Workload ID Premium-Plan?
Microsoft Entra Workload ID Premium kostet 3 USD pro Workloadidentität und Monat.
Hinweis
Erfahren Sie mehr über bedingten Zugriff für Workloadidentitäten.
Wie viele Lizenzen benötige ich? Muss ich alle Workloadidentitäten lizenzieren, einschließlich Microsoft-Anwendungen und verwaltete Identitäten?
Nur Workloadidentitäten, die für Premiumfeatures infrage kommen, erfordern eine Lizenzierung. Aufgeführte Unternehmens-Apps und Dienstprinzipale mit Lizenz werden unter der ersten Kategorie auf der Landing Page von Workload ID im Microsoft Entra Admin Center angezeigt. Um Premiumfeatures für eine Teilmenge von Unternehmens-Apps und Dienstprinzipalen zu verwenden, erwerben Sie erforderliche Lizenzen, die auf Ihre Anforderungen zugeschnitten sind. Eine Ausnahme tritt auf, wenn Sie Zugriffsüberprüfungen für verwaltete Identitäten verwenden. Abrufen von Lizenzen basierend auf der Anzahl der verwalteten Identitäten im Diagramm
Sie können bedingten Zugriff für Workloadidentitäten für Anwendungen mit einem Mandanten verwenden. ID Protection schützt Anwendungen mit einem und mehreren Mandanten unter Unternehmens-Apps/Dienstprinzipalen. Microsoft-Apps und verwaltete Identitäten kommen nicht für bedingten Zugriff und ID Protection infrage. Zugriffsüberprüfungen gelten für Dienstprinzipale, die privilegierten Rollen zugewiesen sind, einschließlich verwalteter Identitäten. Dieses Feature erfordert Microsoft Entra ID P2-Lizenzen für Prüfer und Workload ID Premium-Lizenzen für Dienstprinzipale mit Zugriffsüberprüfungen.
Wie kaufe ich einen Workload ID Premium-Plan?
Sie benötigen ein aktuelles oder neues Azure- oder Microsoft 365-Abonnement. Melden Sie sich mit Ihren Anmeldeinformationen beim Microsoft Entra Admin Center an, um Workload ID-Lizenzen zu erwerben.
Erfordern die Lizenzen die Zuweisung einzelner Workloadidentitäten?
Nein, eine Lizenzzuweisung ist nicht erforderlich. Eine Lizenz im Mandanten entsperrt alle Features für alle Workloadidentitäten.
Wie kann ich Lizenzen nachverfolgen, die Workloadidentitäten zugewiesen sind?
Leider stellen wir kein Dashboard bereit, um diese Informationen nachzuverfolgen. Sie nur aktivierte im Bereich Erkenntnisse und Berichterstellung Richtlinien für den bedingten Zugriff nachverfolgen, die auf Workloadidentitäten ausgerichtet sind.
Kann ich eine kostenlose Testversion von Workload ID Premium erhalten?
Ja. Sie können eine kostenlose 90-tägige Testversion erhalten. Im Kanal „Modern“ ist eine 30-tägige Testversion verfügbar. In Microsoft Azure Government-Clouds ist die kostenlose Testversion nicht verfügbar.
Ist die Workload ID Premium-Edition in Azure Government-Clouds verfügbar?
Ja. Wenn Sie Azure Government-Cloudkunde sind, wenden Sie sich bezüglich der Testversion bitte an Ihren Account Manager.
Können Lizenzen für Microsoft Entra ID P1, Microsoft Entra ID P2 und Workload ID Premium in einem Mandanten verwendet werden?
Ja, Kunden können eine Kombination aus Lizenzen in einem Mandanten haben.
Nächste Schritte
Erfahren Sie mehr über Workloadidentitäten.