Partilhar via


Perguntas frequentes sobre o ID de carga de trabalho do Microsoft Entra

O Microsoft Entra Workload ID está disponível em duas edições: Free e Microsoft Entra Workload ID Premium. A edição gratuita de identidades de carga de trabalho está incluída com uma assinatura de um serviço comercial online, como o Azure e o Power Platform. A oferta Workload ID Premium está disponível por meio de um representante da Microsoft, do Open Volume License Program e do programa Cloud Solution Providers. Os subscritores do Azure e do Microsoft 365 podem comprar o Workload ID Premium online.

Para obter mais informações, consulte O que são identidades de carga de trabalho?

Nota

O Workload ID Premium é um produto independente e não está incluído em outros planos de produtos premium. Todos os subscritores necessitam de uma licença para utilizar as funcionalidades Premium do Workload ID.

Saiba mais sobre os preços do ID da carga de trabalho.

Este documento aborda as perguntas mais frequentes dos clientes sobre o ID de carga de trabalho do Microsoft Entra.

O Microsoft Entra Workload ID (Workload ID Premium) está geralmente disponível através de um representante da Microsoft, do Open Volume License Program e do programa Cloud Solution Providers. Os subscritores do Azure e do Office 365 podem comprá-lo online. O Workload ID Premium é uma unidade de manutenção de estoque (SKU) independente, US$ 3 por identidade de carga de trabalho por mês, e não faz parte de outra SKU.

Os recursos gratuitos vêm com uma assinatura para um serviço comercial online, como Azure, Power Platform e outros. Exemplos são identidades gerenciadas e federação de identidades de carga de trabalho.

O que são recursos do Workload ID Premium e quais são gratuitos?

Capacidades Description Gratuito Premium
Autenticação e autorização
Criar, ler, atualizar e excluir identidades de carga de trabalho Criar e atualizar identidades para proteger o acesso ao serviço Sim Sim
Acesse recursos autenticando identidades e tokens de carga de trabalho Usar o Microsoft Entra ID para proteger o acesso aos recursos Sim Sim
Identidades de carga de trabalho, atividade de entrada e trilha de auditoria Monitorar e acompanhar o comportamento da identidade da carga de trabalho Sim Sim
Identidades geridas Usar identidades do Microsoft Entra no Azure sem manipular credenciais Sim Sim
Federação de identidades de carga de trabalho Para acessar recursos protegidos do Microsoft Entra, use cargas de trabalho testadas por provedores de identidade externos (IdPs) Sim Sim
Acesso condicional do Microsoft Entra
Políticas de acesso condicional para identidades de carga de trabalho Definir a condição para uma carga de trabalho acessar um recurso, como um intervalo de IP Sim
Gestão do ciclo de vida
Acessar revisões para funções privilegiadas atribuídas ao provedor de serviços Monitore de perto as identidades de carga de trabalho com permissões impactantes Sim
API de métodos de autenticação de aplicativos Os administradores de TI podem impor práticas recomendadas para como os aplicativos usam os métodos de autenticação de aplicativos Sim
Recomendações de integridade do aplicativo Identifique identidades de carga de trabalho não utilizadas ou inativas e seus níveis de risco. Obtenha diretrizes de correção. Sim
Proteção de ID do Microsoft Entra
Proteção de ID para identidades de carga de trabalho Detetar e corrigir identidades de carga de trabalho comprometidas Sim

Quanto custa o plano Workload ID Premium?

O Microsoft Entra Workload ID Premium custa US$ 3/identidade da carga de trabalho/mês.

Nota

Saiba mais sobre o Acesso Condicional para identidades de carga de trabalho.

De quantas licenças necessito? Preciso licenciar todas as identidades de carga de trabalho, incluindo aplicativos da Microsoft e identidades gerenciadas?

Apenas identidades de carga de trabalho qualificadas para recursos premium exigem licenciamento. Os aplicativos corporativos de licença e as entidades de serviço listadas aparecem na primeira categoria, na página inicial ID da carga de trabalho, no centro de administração do Microsoft Entra. Para usar recursos premium para um subconjunto de aplicativos corporativos e entidades de serviço, adquira as licenças necessárias adaptadas às suas necessidades. Uma exceção será exibida se você usar revisões de acesso para identidades gerenciadas. Obtenha licenças com base no número de identidades gerenciadas no gráfico.

Você pode usar o Acesso Condicional para identidades de carga de trabalho para aplicativos de locatário único. A Proteção de ID protege aplicativos de inquilino único e multilocatário em Aplicativos corporativos/Entidades de serviço. As aplicações Microsoft e as identidades geridas não são elegíveis para Acesso Condicional e Proteção de ID. As revisões de acesso são aplicáveis a Entidades de Serviço atribuídas a funções privilegiadas, incluindo identidades gerenciadas. Esse recurso requer licenças Microsoft Entra ID P2 para revisores e licenças Workload ID Premium para revisão de acesso Princípios de Serviço.

Como faço para comprar um plano Workload ID Premium?

Você precisa de uma assinatura atual ou nova do Azure ou do Microsoft 365. Entre no centro de administração do Microsoft Microsoft Entra com suas credenciais e compre licenças de ID de carga de trabalho.

As licenças exigem atribuição de identidades de carga de trabalho individuais?

Não, a atribuição de licença não é necessária. Uma licença no locatário desbloqueia todos os recursos para todas as identidades de carga de trabalho.

Como posso rastrear licenças atribuídas a identidades de carga de trabalho?

Infelizmente, não fornecemos um painel para rastrear essas informações. Você pode acompanhar as políticas de Acesso Condicional habilitadas direcionadas a identidades de carga de trabalho na área Informações e relatórios .

Captura de ecrã do resumo do impacto em Início de sessão da entidade de serviço.

Posso obter uma avaliação gratuita do Workload ID Premium?

Sim. Você pode obter uma avaliação gratuita de 90 dias. No canal Moderno, um teste de 30 dias está disponível. A avaliação gratuita não está disponível nas nuvens do Microsoft Azure Government .

O plano Workload ID Premium está disponível nas nuvens do Azure Government?

Sim. Para clientes de nuvem do Azure Government, entre em contato com seu gerente de conta para prosseguir com a avaliação.

Posso ter licenças Microsoft Entra ID P1, P2 e Workload ID Premium em um locatário?

Sim, os clientes podem ter uma combinação de licenças em um locatário.

Próximos passos

Saiba mais sobre identidades de carga de trabalho.