Domande frequenti su ID dei carichi di lavoro di Microsoft Entra
ID dei carichi di lavoro di Microsoft Entra è disponibile in due edizioni: Gratuito e ID dei carichi di lavoro di Microsoft Entra Premium. L'edizione gratuita delle identità del carico di lavoro è inclusa con una sottoscrizione di un servizio online commerciale, ad esempio Azure e Power Platform. L'offerta ID dei carichi di lavoro Premium è disponibile tramite un rappresentante Microsoft, il programma Open Volume License e il programma Cloud Solution Providers. I sottoscrittori di Azure e Microsoft 365 possono acquistare ID dei carichi di lavoro Premium online.
Per altre informazioni, vedere Che cosa sono le identità del carico di lavoro?
Nota
ID dei carichi di lavoro Premium è un prodotto autonomo e non è incluso in altri piani di prodotti Premium. Tutti i sottoscrittori richiedono una licenza per usare ID dei carichi di lavoro funzionalità Premium.
Altre informazioni sui prezzi di ID dei carichi di lavoro.
Questo documento illustra ID dei carichi di lavoro di Microsoft Entra domande più frequenti sui clienti.
ID dei carichi di lavoro di Microsoft Entra (ID dei carichi di lavoro Premium) è disponibile a livello generale tramite un rappresentante Microsoft, il programma Open Volume License e il programma Cloud Solution Providers. Gli abbonati ad Azure e Office 365 possono acquistarlo online. ID dei carichi di lavoro Premium è un'unità autonoma di mantenimento delle scorte (SKU), $3 per identità del carico di lavoro al mese e non parte di un altro SKU.
Le funzionalità gratuite includono una sottoscrizione per un servizio online commerciale, ad esempio Azure, Power Platform e altri. Esempi sono identità gestite e federazione delle identità del carico di lavoro.
Quali sono le funzionalità ID dei carichi di lavoro Premium e quali sono gratuite?
| Funzionalità | Descrizione | Gratuito | Premium |
|---|---|---|---|
| Autenticazione e autorizzazione | |||
| Creare, leggere, aggiornare ed eliminare identità del carico di lavoro | Creare e aggiornare le identità per proteggere l'accesso al servizio | Sì | Sì |
| Accedere alle risorse autenticando identità e token del carico di lavoro | Usare Microsoft Entra ID per proteggere l'accesso alle risorse | Sì | Sì |
| Attività di accesso e audit trail delle identità del carico di lavoro | Monitorare e tenere traccia del comportamento dell'identità del carico di lavoro | Sì | Sì |
| Identità gestite | Usare le identità di Microsoft Entra in Azure senza gestire le credenziali | Sì | Sì |
| Federazione delle identità del carico di lavoro | Per accedere alle risorse protette di Microsoft Entra, usare i carichi di lavoro testati da provider di identità esterni (IDP) | Sì | Sì |
| Accesso condizionale Microsoft Entra | |||
| Criteri di accesso condizionale per le identità del carico di lavoro | Definire la condizione per un carico di lavoro per accedere a una risorsa, ad esempio un intervallo IP | Sì | |
| Gestione del ciclo di vita | |||
| Verifiche di accesso per i ruoli con privilegi assegnati dal provider di servizi | Monitorare attentamente le identità del carico di lavoro con autorizzazioni di impatto | Sì | |
| API dei metodi di autenticazione dell'applicazione | Gli amministratori IT possono applicare procedure consigliate per il modo in cui le app usano i metodi di autenticazione delle applicazioni | Sì | |
| Raccomandazioni sull'integrità delle app | Identificare le identità del carico di lavoro inutilizzate o inattive e i relativi livelli di rischio. Ottenere le linee guida per la correzione. | Sì | |
| Microsoft Entra ID Protection | |||
| Protezione ID per le identità del carico di lavoro | Rilevare e correggere le identità del carico di lavoro compromesse | Sì |
Quanto è il piano ID dei carichi di lavoro Premium?
Il ID dei carichi di lavoro di Microsoft Entra Premium è $3/identità del carico di lavoro/mese.
Nota
Informazioni sull'accesso condizionale per le identità del carico di lavoro.
Quante licenze sono necessarie? È necessario concedere in licenza tutte le identità del carico di lavoro, incluse le applicazioni Microsoft e le identità gestite?
Solo le identità del carico di lavoro idonee per le funzionalità Premium richiedono licenze. Le app aziendali di licenza e le entità servizio elencate vengono visualizzate nella prima categoria, nella pagina di destinazione ID dei carichi di lavoro, nell'interfaccia di amministrazione di Microsoft Entra. Per usare le funzionalità Premium per un subset di app aziendali e entità servizio, procurarsi licenze necessarie personalizzate in base alle esigenze. Viene visualizzata un'eccezione se si usano le verifiche di accesso per le identità gestite. Ottenere licenze in base al numero di identità gestite nel grafico.
È possibile usare l'accesso condizionale per le identità del carico di lavoro per le applicazioni a tenant singolo. Protezione ID protegge le applicazioni singole e multi-tenant in App aziendali/Entità servizio. Le app Microsoft e le identità gestite non sono idonee per l'accesso condizionale e la protezione ID. Le verifiche di accesso sono applicabili per le entità servizio assegnate ai ruoli con privilegi, incluse le identità gestite. Questa funzionalità richiede le licenze Microsoft Entra ID P2 per i revisori e ID dei carichi di lavoro licenze Premium per la verifica dell'accesso ai principi del servizio.
Ricerca per categorie acquistare un piano ID dei carichi di lavoro Premium?
È necessaria una sottoscrizione corrente o nuova di Azure o Microsoft 365. Accedere all'interfaccia di amministrazione di Microsoft Entra con le credenziali, quindi acquistare licenze ID dei carichi di lavoro.
Le licenze richiedono l'assegnazione delle singole identità del carico di lavoro?
No, l'assegnazione di licenze non è obbligatoria. Una licenza nel tenant sblocca tutte le funzionalità per tutte le identità del carico di lavoro.
Come è possibile tenere traccia delle licenze assegnate alle identità del carico di lavoro?
Sfortunatamente, non viene fornito un dashboard per tenere traccia di tali informazioni. È possibile tenere traccia dei criteri di accesso condizionale abilitati destinati alle identità del carico di lavoro nell'area Informazioni dettagliate e creazione di report .
È possibile ottenere una versione di valutazione gratuita di ID dei carichi di lavoro Premium?
Sì. È possibile ottenere una versione di valutazione gratuita di 90 giorni. Nel canale Moderno è disponibile una versione di valutazione di 30 giorni. La versione di valutazione gratuita non è disponibile nei cloud di Microsoft Azure per enti pubblici.
Il piano ID dei carichi di lavoro Premium è disponibile nei cloud Azure per enti pubblici?
Sì. Per Azure per enti pubblici clienti cloud, contattare il responsabile dell'account per procedere con la versione di valutazione.
È possibile avere licenze Microsoft Entra ID P1, P2 e ID dei carichi di lavoro Premium in un unico tenant?
Sì, i clienti possono avere una combinazione di licenze in un tenant.
Passaggi successivi
Altre informazioni sulle identità del carico di lavoro.