Microsoft Entra 워크로드 ID에 대한 질문과 대답
Microsoft Entra 워크로드 ID 무료 및 Microsoft Entra 워크로드 ID Premium의 두 가지 버전으로 제공됩니다. 워크로드 ID의 무료 버전은 Azure 및 Power Platform과 같은 상용 온라인 서비스의 구독에 포함됩니다. 워크로드 ID 프리미엄 제품은 Microsoft 담당자, 오픈 볼륨 라이선스 프로그램 및 클라우드 솔루션 공급자 프로그램을 통해 사용할 수 있습니다. Azure 및 Microsoft 365 구독자는 온라인으로 워크로드 ID 구입할 수 있습니다.
자세한 내용은 워크로드 ID란?을 참조하세요.
참고 항목
워크로드 ID 프리미엄은 독립 실행형 제품이며 다른 프리미엄 제품 플랜에 포함되지 않습니다. 모든 구독자는 워크로드 ID 프리미엄 기능을 사용하려면 라이선스가 필요합니다.
워크로드 ID 가격 책정에 대해 자세히 알아봅니다.
이 문서에서는 Microsoft Entra 워크로드 ID의 가장 자주 묻는 고객 질문을 다룹니다.
Microsoft Entra 워크로드 ID(워크로드 ID Premium)은 일반적으로 Microsoft 담당자, 오픈 볼륨 라이선스 프로그램 및 클라우드 솔루션 공급자 프로그램을 통해 사용할 수 있습니다. Azure 및 Office 365 구독자는 온라인으로 구입할 수 있습니다. 워크로드 ID Premium은 독립 실행형 SKU(재고 유지 단위)로, 워크로드 ID당 월 $3이며 다른 SKU의 일부가 아닙니다.
무료 기능은 Azure, Power Platform 등과 같은 상용 온라인 서비스에 대한 구독과 함께 제공됩니다. 예를 들어 관리 ID 및 워크로드 ID 페더레이션이 있습니다.
워크로드 ID 프리미엄 기능은 무엇이며 무료인가요?
| 기능 | 설명 | 무료 | Premium |
|---|---|---|---|
| 인증 및 권한 부여 | |||
| 워크로드 ID 만들기, 읽기, 업데이트, 삭제 | 서비스 액세스를 보호하기 위해 ID 만들기 및 업데이트 | 예 | 예 |
| 워크로드 ID 및 토큰을 인증하여 리소스에 액세스 | Microsoft Entra ID를 사용하여 리소스 액세스 보호 | 예 | 예 |
| 워크로드 ID 로그인 활동 및 감사 추적 | 워크로드 ID 동작 모니터링 및 추적 | 예 | 예 |
| 관리 ID | 자격 증명을 처리하지 않고 Azure에서 Microsoft Entra ID 사용 | 예 | 예 |
| 워크로드 ID 페더레이션 | Microsoft Entra로 보호된 리소스에 액세스하려면 IdP(외부 ID 공급자)에서 테스트한 워크로드를 사용합니다. | 예 | 예 |
| Microsoft Entra 조건부 액세스 | |||
| 워크로드 ID에 대한 조건부 액세스 정책 | IP 범위와 같은 리소스에 액세스하는 워크로드에 대한 조건 정의 | 예 | |
| 수명 주기 관리 | |||
| 서비스 공급자가 할당한 권한 있는 역할에 대한 액세스 검토 | 영향 있는 권한으로 워크로드 ID를 면밀히 모니터링 | 예 | |
| 애플리케이션 인증 방법 API | IT 관리자는 앱에서 애플리케이션 인증 방법을 사용하는 방법에 대한 모범 사례를 적용할 수 있습니다. | 예 | |
| 앱 상태 권장 사항 | 사용되지 않거나 비활성 워크로드 ID와 해당 위험 수준을 식별합니다. 수정 지침을 가져오세요. | 예 | |
| Microsoft Entra ID 보호 | |||
| 워크로드 ID에 대한 ID 보호 | 손상된 워크로드 ID 검색 및 수정 | 예 |
워크로드 ID 프리미엄 플랜은 얼마인가요?
Microsoft Entra 워크로드 ID 프리미엄은 $3/워크로드 ID/월입니다.
참고 항목
워크로드 ID에 대한 조건부 액세스에 대해 알아봅니다.
필요한 라이선스는 몇 개입니까? Microsoft 애플리케이션 및 관리 ID를 포함하여 모든 워크로드 ID에 라이선스를 부여해야 하나요?
프리미엄 기능에 적합한 워크로드 ID만 라이선스가 필요합니다. 나열된 라이선스 엔터프라이즈 앱 및 서비스 주체는 Microsoft Entra 관리 센터의 워크로드 ID 방문 페이지에 있는 첫 번째 범주에 표시됩니다. 엔터프라이즈 앱 및 서비스 주체의 하위 집합에 프리미엄 기능을 사용하려면 요구 사항에 맞는 필요한 라이선스를 조달합니다. 관리 ID에 대한 액세스 검토를 사용하는 경우 예외가 나타납니다. 그래프의 관리 ID 수에 따라 라이선스를 가져옵니다.
단일 테넌트 애플리케이션의 워크로드 ID에 조건부 액세스를 사용할 수 있습니다. ID 보호 는 엔터프라이즈 앱/서비스 주체에서 단일 및 다중 테넌트 애플리케이션을 보호합니다. Microsoft 앱 및 관리 ID는 조건부 액세스 및 ID 보호를 받을 수 없습니다. 액세스 검토는 관리 ID를 포함하여 권한 있는 역할에 할당된 서비스 주체에 적용됩니다. 이 기능을 사용하려면 검토자를 위한 Microsoft Entra ID P2 라이선스와 액세스 검토 서비스 원칙을 위한 프리미엄 라이선스 워크로드 ID 필요합니다.
워크로드 ID 프리미엄 플랜을 구매하려면 어떻게 해야 하나요?
현재 또는 새 Azure 또는 Microsoft 365 구독이 필요합니다. 자격 증명을 사용하여 Microsoft Microsoft Entra 관리 센터에 로그인한 다음, 워크로드 ID 라이선스를 구입합니다.
라이선스에 개별 워크로드 ID 할당이 필요합니까?
아니요, 라이선스 할당은 필요하지 않습니다. 테넌트의 한 라이선스가 모든 워크로드 ID에 대한 모든 기능을 잠금 해제합니다.
워크로드 ID에 할당된 라이선스를 추적하려면 어떻게 해야 하나요?
아쉽게도 해당 정보를 추적하는 대시보드는 제공하지 않습니다. Insights 및 보고 영역에서 워크로드 ID를 대상으로 하는 사용 가능한 조건부 액세스 정책을 추적할 수 있습니다.
워크로드 ID 프리미엄 무료 평가판을 받을 수 있나요?
예. 90일 무료 평가판을 받을 수 있습니다. 최신 채널에서는 30일 평가판을 사용할 수 있습니다. Microsoft Azure Government 클라우드에서는 평가판을 사용할 수 없습니다.
Azure Government 클라우드에서 워크로드 ID 프리미엄 플랜을 사용할 수 있나요?
예. Azure Government 클라우드 고객의 경우 계정 관리자에게 문의하여 평가판을 사용합니다.
Microsoft Entra ID P1, P2 및 워크로드 ID Premium 라이선스를 한 테넌트에 사용할 수 있나요?
예, 고객은 하나의 테넌트에 여러 라이선스를 사용할 수 있습니다.
다음 단계
워크로드 ID에 대해 자세히 알아봅니다.