Domande frequenti su ID dei carichi di lavoro di Microsoft Entra
ID dei carichi di lavoro di Microsoft Entra è disponibile in due edizioni: Gratuito e ID dei carichi di lavoro di Microsoft Entra Premium. L'edizione gratuita delle identità di carichi di lavoro è inclusa con una sottoscrizione di un servizio online commerciale, come Azure e Power Platform. L'offerta Workload ID Premium è disponibile tramite un rappresentante Microsoft, il Programma Open Volume License e il Programma Cloud Solution Providers. I sottoscrittori di Azure e Microsoft 365 possono acquistare ID dei carichi di lavoro Premium online.
Per altre informazioni, vedere Che cosa sono le identità del carico di lavoro?
Nota
Workload ID Premium è un prodotto autonomo e non è incluso in altri piani di prodotti Premium. Tutti gli abbonati richiedono una licenza per usare le funzionalità Premium di Workload ID.
Altre informazioni sui prezzi di ID dei carichi di lavoro.
Questo documento affronta le domande più frequenti dei clienti sull'ID carico di lavoro di Microsoft Entra.
ID dei carichi di lavoro di Microsoft Entra (ID dei carichi di lavoro Premium) è disponibile a livello generale tramite un rappresentante Microsoft, il programma Open Volume License e il programma Cloud Solution Providers. Gli abbonati ad Azure e Office 365 possono acquistarlo online. ID dei carichi di lavoro Premium è un'unità autonoma di mantenimento delle scorte (SKU), $3 per identità del carico di lavoro al mese e non parte di un altro SKU.
Le funzionalità gratuite includono una sottoscrizione per un servizio online commerciale, ad esempio Azure, Power Platform e altri. Esistono esempi come identità gestite e federazione delle identità di carico di lavoro.
Quali sono le funzionalità ID dei carichi di lavoro Premium e quali sono gratuite?
| Funzionalità | Descrizione | Gratuito | Premium |
|---|---|---|---|
| Autenticazione e autorizzazione | |||
| Creare, leggere, aggiornare ed eliminare identità di carico di lavoro | Creare e aggiornare le identità per proteggere l'accesso al servizio | Sì | Sì |
| Accedere alle risorse autenticando identità e token del carico di lavoro | Usare Microsoft Entra ID per proteggere l'accesso alle risorse | Sì | Sì |
| Attività di accesso delle identità di carichi di lavoro e audit trail | Monitorare e tenere traccia del comportamento dell'identità del carico di lavoro | Sì | Sì |
| Identità gestite | Usare le identità di Microsoft Entra in Azure senza gestire le credenziali | Sì | Sì |
| Federazione delle identità dei carichi di lavoro | Per accedere alle risorse protette di Microsoft Entra, usare i carichi di lavoro testati da provider di identità esterni (IDP) | Sì | Sì |
| Gestione del ciclo di vita | |||
| Criteri di gestione delle applicazioni | Gli amministratori IT possono applicare le procedure consigliate per la configurazione delle app | Sì | Sì |
| Verifiche di accesso per i ruoli con privilegi assegnati dal provider di servizi | Monitorare attentamente le identità del carico di lavoro con autorizzazioni influenti | Sì | |
| Raccomandazioni sull'integrità delle app | Identificare le identità del carico di lavoro inutilizzate o inattive e i relativi livelli di rischio. Ottenere le linee guida per la correzione. | Sì | |
| Accesso condizionale Microsoft Entra | |||
| Criteri di accesso condizionale per le identità del carico di lavoro | Definire la condizione per un carico di lavoro per accedere a una risorsa, ad esempio un intervallo IP. Non copre le identità gestite. | Sì | |
| Microsoft Entra ID Protection | |||
| Protezione ID per le identità dei carichi di lavoro | Rilevare e correggere le identità dei carichi di lavoro compromesse | Sì |
Quanto costa il piano Premium per l'ID del carico di lavoro?
Il Microsoft Entra Workload ID Premium costa $3/identità di carico di lavoro/mese.
Nota
Informazioni sull'accesso condizionale per le identità di carico di lavoro.
Quante licenze sono necessarie? È necessario concedere in licenza tutte le identità del carico di lavoro, incluse le applicazioni Microsoft e le identità gestite?
Solo le identità di carico di lavoro idonee per le funzionalità Premium richiedono licenze. Le app aziendali di licenza e le entità servizio elencate vengono visualizzate nella prima categoria, nella pagina di destinazione ID dei carichi di lavoro, nell'interfaccia di amministrazione di Microsoft Entra. Per usare le funzionalità Premium per un subset di app aziendali e entità servizio, procurarsi licenze necessarie personalizzate in base alle esigenze. Viene visualizzata un'eccezione se si usano le verifiche di accesso per le identità gestite. Ottenere licenze in base al numero di identità gestite nel grafico.
È possibile usare l'accesso condizionale per le identità del carico di lavoro per le applicazioni a tenant singolo. ID Protection protegge le applicazioni singole e *multi-tenant* nelle applicazioni aziendali/Principali del servizio. Le app Microsoft e le identità gestite non sono idonee per l'accesso condizionale e la protezione ID. Le verifiche di accesso sono applicabili per i principali del servizio assegnati a ruoli privilegiati, incluse le identità gestite. Questa funzionalità richiede licenze Microsoft Entra ID P2 per i revisori e licenze Workload ID Premium per i Principi del Servizio di revisione dell'accesso.
Come posso acquistare un piano Premium per ID dei carichi di lavoro?
È necessaria una sottoscrizione corrente o nuova di Azure o Microsoft 365. Accedere al Centro di amministrazione Microsoft Entra con le proprie credenziali, quindi acquistare licenze per ID dei carichi di lavoro.
Le licenze richiedono l'assegnazione delle singole identità del carico di lavoro?
No, l'assegnazione di licenze non è obbligatoria. Una licenza nel tenant sblocca tutte le funzionalità per tutte le identità del carico di lavoro.
Come è possibile tenere traccia delle licenze assegnate alle identità di carico di lavoro?
Sfortunatamente, non viene fornito un dashboard per tenere traccia di tali informazioni. È possibile tenere traccia dei criteri di Accesso Condizionale attivati che riguardano le identità di carico di lavoro nell'area Approfondimenti e reportistica.
Posso ottenere una prova gratuita di Workload ID Premium?
Sì. È possibile ottenere una versione di valutazione gratuita di 90 giorni. Nel canale Moderno è disponibile una versione di valutazione di 30 giorni. La versione di valutazione gratuita non è disponibile nei cloud di Microsoft Azure per enti pubblici.
Il piano ID dei carichi di lavoro Premium è disponibile nei cloud Azure per enti pubblici?
Sì. Per i clienti cloud Azure per enti pubblici, contattare il responsabile dell'account per procedere con la versione di prova.
È possibile avere licenze Microsoft Entra ID P1, P2 e ID dei carichi di lavoro Premium in un unico tenant?
Sì, i clienti possono avere una combinazione di licenze in un tenant.
Passaggi successivi
Altre informazioni sulle identità dei carichi di lavoro.