Microsoft Entra ワークロード ID に関してよくあるご質問
Microsoft Entra ワークロード ID は、Free と Microsoft Entra ワークロード ID Premium の 2 つのエディションでご利用いただけます。 ワークロード ID の無料エディションは、Azure や Power Platform などの商用オンライン サービスのサブスクリプションに含まれています。 ワークロード ID Premium オファリングは、Microsoft の担当者、オープン ボリューム ライセンス プログラム、クラウド ソリューション プロバイダー プログラムから入手できます。 Azure と Microsoft 365 の利用者は、ワークロード ID Premium をオンラインで購入できます。
詳細については、「ワークロード ID とは」を参照してください。
Note
ワークロード ID Premium はスタンドアロン製品であり、他の Premium 製品プランには含まれません。 すべてのサブスクライバーには、ワークロード ID Premium 機能を使うためのライセンスが必要です。
詳しくは、ワークロード ID の価格に関するページをご覧ください。
このドキュメントでは、Microsoft Entra ワークロード ID についてお客様から最もよく寄せられる質問にお答えします。
Microsoft Entra ワークロード ID (ワークロード ID Premium) は通常、Microsoft の担当者、オープン ボリューム ライセンス プログラム、クラウド ソリューション プロバイダー プログラムから入手できます。 Azure と Office 365 の利用者は、これをオンラインで購入できます。 ワークロード ID Premium は、スタンドアロンの Stock Keeping Unit (SKU) (ワークロード ID あたり 3 ドル/月) であり、別の SKU の一部ではありません。
無料機能には、Azure、Power Platform などの商用オンライン サービスのサブスクリプションが付属しています。 たとえば、マネージド ID や、ワークロード ID フェデレーションです。
ワークロード ID Premium の機能はどのようなもので、どれが無料ですか?
| Capabilities | 説明 | Free | Premium |
|---|---|---|---|
| 認証と権限承認 | |||
| ワークロード ID の作成、読み取り、更新、削除 | サービス間アクセスをセキュリティで保護するための ID を作成および更新します | はい | はい |
| ワークロード ID とトークンを認証して、リソースにアクセスします | Microsoft Entra ID を使用してリソース アクセスを保護する | はい | はい |
| ワークロード ID のサインイン アクティビティと監査証跡 | ワークロード ID の動作を監視および追跡します | はい | はい |
| マネージド ID | 資格情報の処理を行わずに、Azure で Microsoft Entra ID を使用する | はい | はい |
| ワークロード ID フェデレーション | Microsoft Entra の保護されたリソースにアクセスするために、外部 ID プロバイダー (IdP) によってテストされたワークロードを使用します | はい | はい |
| Microsoft Entra 条件付きアクセス | |||
| ワークロード ID 用の条件付きアクセス ポリシー | ワークロードがリソースにアクセスするための、IP 範囲などの条件を定義します | はい | |
| ライフサイクル管理 | |||
| サービス プロバイダー によって割り当てられた特権ロールのアクセス レビュー | 影響が大きいアクセス許可を持つワークロード ID を注意深く監視します | はい | |
| アプリケーションの認証方法 API | IT 管理者が、アプリのアプリケーション認証方式の使用方法について、ベスト プラクティスを適用できます | はい | |
| アプリの正常性に関する推奨事項 | 未使用または非アクティブなワークロード ID とそのリスク レベルを特定します。 修復ガイドラインを取得します。 | はい | |
| Microsoft Entra ID Protection | |||
| ワークロード ID の ID 保護 | 侵害されたワークロード ID を検出して修復します | はい |
ワークロード ID Premium プランはいくらですか?
Microsoft Entra ワークロード ID Premium は、1 ワークロード ID あたり 3 ドル/月です。
Note
「ワークロード ID 用の条件付きアクセス」をご確認ください。
ライセンスはいくつ必要ですか? Microsoft アプリケーションとマネージド ID を含むすべてのワークロード ID についてライセンスが必要ですか?
ライセンスが必要なのは、Premium 機能の対象になるワークロード ID のみです。 Microsoft Entra 管理センターのワークロード ID ランディング ページで最初のカテゴリの一覧に表示されるエンタープライズ アプリとサービス プリンシパルについて、ライセンスが必要です。 エンタープライズ アプリとサービス プリンシパルのサブセットに Premium 機能を使用するには、要件に合わせて調整された必要なライセンスを調達してください。 マネージド ID に対してアクセス レビューを使うと、例外が発生します。 グラフ内のマネージド ID の数に基づいてライセンスを取得してください。
シングルテナント アプリケーションのワークロード ID には条件付きアクセスを使用できます。 ID 保護は、エンタープライズ アプリ/サービス プリンシパルのシングルテナント アプリケーションとマルチテナント アプリケーションを保護します。 Microsoft アプリとマネージド ID は、条件付きアクセスと ID 保護の対象ではありません。 アクセス レビューは、特権ロールに割り当てられたサービス プリンシパル (マネージド ID を含む) に適用されます。 この機能には、レビュー担当者に対する Microsoft Entra ID P2 ライセンスと、アクセス レビューのサービス プリンシパルに対するワークロード ID Premium ライセンスが必要です。
ワークロード ID Premium プランを購入するにはどうすればよいですか?
Azure または Microsoft 365 の現行または新規のサブスクリプションが必要です。 資格情報を使って Microsoft Entra 管理センターにサインインして、ワークロード ID ライセンスを購入してください。
ライセンスには、個々のワークロード ID の割り当てが必要ですか?
いいえ。ライセンスの割り当ては必要ありません。 テナント内の 1 つのライセンスにより、すべてのワークロード ID ですべての機能を利用できるようになります。
ワークロード ID に割り当てられたライセンスを追跡するにはどうすればよいですか?
残念ながら、その情報を追跡するためのダッシュボードは提供されていません。 [分析情報とレポート] 領域で、ワークロード ID を対象とする有効な条件付きアクセス ポリシーを追跡できます。
![[Service Principal sign-ins] (サービス プリンシパルのサインイン) の [影響の概要] のスクリーンショット。](media/workload-identities-faqs/insights-and-reportin.png)
ワークロード ID Premium を無料で試用できますか?
はい。 90 日間の無料試用版を入手できます。 モダン チャネルでは、30 日間の試用版を入手できます。 Microsoft Azure Government クラウドでは無料試用版を利用できません。
Azure Government クラウドではワークロード ID Premium プランを利用できますか?
はい。 Azure Government クラウドのお客様の場合、試用を続けるにはアカウント マネージャーにお問い合わせください。
Microsoft Entra ID P1、P2、ワークロード ID Premium のライセンスを 1 つのテナントで使用できますか?
はい。1 つのテナントにライセンスを混在させることができます。
次のステップ
詳しくは、ワークロード ID に関する記事をご覧ください。