Perguntas frequentes sobre as Identidades do Microsoft Entra Workload ID
A ID de carga de trabalho do Microsoft Entra está disponível em duas edições: Gratuita e ID de carga de trabalho do Microsoft Entra Premium. A edição gratuita das identidades de carga de trabalho está incluída nas assinaturas de um serviço online comercial, como o Azure e a Power Platform. A oferta Workload ID Premium está disponível por meio de um representante da Microsoft, do Programa de Licença por Volume Aberto e do programa Provedores de Soluções na Nuvem. Os assinantes do Azure e do Microsoft 365 podem comprar a ID de carga de trabalho Premium online.
Para obter mais informações, confira o que são identidades de carga de trabalho?
Observação
O Workload ID Premium é um produto independente e não está incluído em outros planos de produtos premium. Todos os assinantes precisam de uma licença para usar os recursos do Workload ID Premium.
Saiba mais sobre Preços de ID de carga de trabalho.
Este documento aborda as perguntas mais frequentes dos clientes sobre o Microsoft Entra Workload ID.
A ID de carga de trabalho do Microsoft Entra (ID de carga de trabalho Premium) está disponível geralmente por meio de um representante da Microsoft, do Programa de Licença de Volume Aberto e do programa Provedores de Soluções na Nuvem. Os assinantes do Azure e do Office 365 podem comprá-lo online. A ID de carga de trabalho Premium é uma unidade de manutenção de estoque (SKU) autônoma, US$ 3 por identidade de carga de trabalho por mês, e não faz parte de outra SKU.
Os recursos gratuitos vêm com uma assinatura para um serviço online comercial, como o Azure, o Power Platform e outros. Alguns exemplos são identidades gerenciadas e federação de identidade de carga de trabalho.
O que são os recursos Premium da ID de carga de trabalho e quais são gratuitos?
| Recursos | Descrição | Gratuita | Premium |
|---|---|---|---|
| Autenticação e autorização | |||
| Criar, ler, atualizar e excluir identidades de carga de trabalho | Criar e atualizar identidades para proteger o acesso de serviço para serviço | Sim | Sim |
| Acessar recursos autenticando identidades e tokens de carga de trabalho | Usar o Microsoft Entra ID para proteger o acesso a recursos | Sim | Sim |
| Atividades de entrada e trilha de auditoria para identidades de carga de trabalho | Monitorar e acompanhar o comportamento das identidades da carga de trabalho | Sim | Sim |
| identidades gerenciadas | Usar Identidades do Microsoft Entra no Azure sem lidar com credenciais | Sim | Sim |
| Federação de identidade de carga de trabalho | Para acessar recursos protegidos do Microsoft Entra, use cargas de trabalho testadas por provedores de identidade (IdPs) externos | Sim | Yes |
| Acesso Condicional do Microsoft Entra. | |||
| Políticas de acesso condicional para identidades de carga de trabalho | Definir a condição para uma carga de trabalho acessar um recurso, como um intervalo de IP | Sim | |
| Gerenciamento do ciclo de vida | |||
| Revisões de acesso para funções privilegiadas atribuídas por provedores de serviços | Monitorar de perto as identidades de carga de trabalho com permissões impactantes | Sim | |
| API de métodos de autenticação de aplicativos | Os administradores de TI podem impor práticas recomendadas para como os aplicativos usam métodos de autenticação de aplicativos | Sim | |
| Recomendações de integridade do aplicativo | Identifique identidades de carga de trabalho não utilizadas ou inativas e seus níveis de risco. Obtenha diretrizes de correção. | Yes | |
| Proteção do Microsoft Entra ID | |||
| Proteção de ID para identidades de carga de trabalho | Detectar e corrigir identidades de carga de trabalho comprometidas | Sim |
Quanto é o plano Premium da ID de carga de trabalho?
A ID de carga de trabalho do Microsoft Entra Premium é $3/carga de trabalho identidade/mês.
Observação
Saiba mais sobre o Acesso condicional para identidades de carga de trabalho.
De quantas licenças preciso? Preciso licenciar todas as identidades de carga de trabalho, incluindo aplicativos da Microsoft e identidades gerenciadas?
Somente as identidades de carga de trabalho qualificadas para recursos Premium exigem licenciamento. Os aplicativos empresariais de licença e as entidades de serviço listadas aparecem na primeira categoria, na página de aterrissagem da ID de carga de trabalho, no centro de administração do Microsoft Entra. Para usar recursos Premium para um subconjunto de aplicativos empresariais e entidades de serviço, obtenha as licenças necessárias adaptadas aos seus requisitos. Uma exceção será exibida se você usar revisões de acesso para identidades gerenciadas. Obtenha licenças com base no número de identidades gerenciadas no grafo.
Você pode usar o acesso condicional para identidades de carga de trabalho para aplicativos de locatário único. A Proteção de ID protege aplicativos individuais e multilocatários em aplicativos empresariais/entidades de serviço. Os aplicativos e identidades gerenciadas da Microsoft não são qualificados para Acesso Condicional e Proteção de ID. As revisões de acesso são aplicáveis às Entidades de Serviço atribuídas a funções privilegiadas, incluindo identidades gerenciadas. Este recurso requer licenças do Microsoft Entra ID P2 para revisores e licenças da ID de carga de trabalho Premium para Princípios do Serviço de revisão de acesso.
Como fazer para comprar um plano Workload ID Premium?
Você precisa de uma assinatura atual ou nova do Azure ou do Microsoft 365. Entre no centro de administração do Microsoft Entra com as suas credenciais e compre licenças de ID de carga de trabalho.
As licenças exigem a atribuição de identidades de carga de trabalho individuais?
Não, a atribuição da licença não é necessária. Uma licença no locatário desbloqueia todos os recursos para todas as identidades de carga de trabalho.
Como posso rastrear licenças atribuídas a identidades de carga de trabalho?
Infelizmente, não fornecemos um painel para rastrear essas informações. Você pode acompanhar políticas de acesso condicional habilitadas direcionadas a identidades de carga de trabalho na área Insights e relatórios.
Posso obter uma avaliação gratuita do Workload ID Premium?
Sim. Você pode obter uma avaliação gratuita de 90 dias. No canal Moderno, uma avaliação de 30 dias está disponível. A avaliação gratuita não está disponível nas nuvens do Microsoft Azure Governamental.
O plano Premium do Workload ID está disponível nas nuvens do Azure Governamental?
Sim. Para clientes de nuvem do Azure Governamental, entre em contato com seu gerente de conta para prosseguir com a avaliação.
Posso ter licenças do Microsoft Entra ID P1, P2 e ID de carga de trabalho Premium em um locatário?
Sim, os clientes podem ter uma combinação de licenças em um locatário.
Próximas etapas
Saiba mais sobre identidades de carga de trabalho.