Forum Aux Questions (FAQ) sur ID de charge de travail Microsoft Entra
ID de charge de travail Microsoft Entra est disponible en deux éditions : Gratuite et ID de charge de travail Microsoft Entra Premium. L’édition gratuite des identités de charge de travail est incluse avec un abonnement à un service en ligne commercial tel que Azure et Power Platform. L’offre ID de charge de travail Premium est disponible par le biais d’un représentant Microsoft, du programme de licences en volume Open et du programme Fournisseurs de solutions Cloud. Les abonnés Azure et Microsoft 365 peuvent acheter ID de charge de travail Premium en ligne.
Pour plus d’informations, consultez Que sont les identités de charge de travail ?
Remarque
ID de charge de travail Premium est un produit autonome qui n’est pas inclus dans d’autres plans de produits Premium. Tous les abonnés ont besoin d’une licence pour utiliser les fonctionnalités d’ID de charge de travail Premium.
Apprenez-en davantage sur les tarifs d’ID de charge de travail.
Ce document traite des questions les plus fréquemment posées par les clients d’ID de charge de travail Microsoft Entra.
ID de charge de travail Microsoft Entra (ID de charge de travail Premium) est généralement disponible par le biais d’un représentant Microsoft, du programme de licence en volume Open et du programme Fournisseur de solutions Cloud. Les abonnés Azure et Office 365 peuvent l’acheter en ligne. ID de charge de travail Premium est une référence SKU autonome (3 US$ par identité de charge de travail par mois) qui ne fait pas partie d’une autre référence SKU.
Les fonctionnalités gratuites sont fournies avec un abonnement à un service commercial en ligne comme Azure, Power Platform et d’autres. Par exemple, citons les identités managées et la fédération des identités de charge de travail.
Quelles sont les fonctionnalités d’ID de charge de travail Premium et lesquelles sont gratuites ?
| Capabilities | Description | Gratuit | Premium |
|---|---|---|---|
| Authentification et autorisation | |||
| Créer, lire, mettre à jour et supprimer des identités de charge de travail | Créer et mettre à jour des identités pour sécuriser l’accès service à service | Oui | Oui |
| Accéder à des ressources en authentifiant les jetons et les identités de charge de travail | Utiliser Microsoft Entra ID pour protéger l’accès aux ressources | Oui | Oui |
| Activité de connexion aux identités de charge de travail et piste d’audit | Surveiller et suivre le comportement des identités de charge de travail | Oui | Oui |
| Identités managées | Utiliser des identités Microsoft Entra dans Azure sans gérer les informations d’identification | Oui | Oui |
| Fédération des identités de charge de travail | Pour accéder aux ressources protégées par Microsoft Entra, utiliser des charges de travail testées par des fournisseurs d’identité externes (IdP) | Oui | Oui |
| Accès conditionnel Microsoft Entra | |||
| Stratégies d'accès conditionnel pour les identités de charge de travail | Définir la condition pour qu’une charge de travail accède à une ressource, telle qu’une plage d’adresses IP | Oui | |
| Gestion du cycle de vie | |||
| Révisions d’accès aux rôles privilégiés assignés aux fournisseurs de service | Surveiller étroitement les identités de charge de travail par des autorisations impactantes | Oui | |
| API des méthodes d’authentification des applications | Les administrateurs informatiques peuvent appliquer les meilleures pratiques en matière d’utilisation des méthodes d’authentification d’applications. | Oui | |
| Recommandations d’intégrité des applications | Identifiez les identités de charge de travail inutilisées ou inactives et leurs niveaux de risque. Bénéficiez d’instructions de correction. | Oui | |
| Microsoft Entra ID Protection | |||
| ID Protection pour les identités de charge de travail | Détecter et corriger les identités de charge de travail compromises | Oui |
Combien coûte le plan ID de charge de travail Premium ?
ID de charge de travail Microsoft Entra Premium coûte 3 US$/identité de charge de travail/mois.
Remarque
Découvrez plus en détail l’accès conditionnel pour les identités de charge de travail.
De combien de licences ai-je besoin ? Ai-je besoin d’une licence pour toutes les identités de charge de travail, y compris les identités managées et les applications Microsoft ?
Seules les identités de charge de travail éligibles aux fonctionnalités Premium nécessitent une licence. Les applications d’entreprise et les principaux de service sous licence listés apparaissent dans la première catégorie, dans la page d’accueil d’ID de charge de travail, dans le centre d’administration Microsoft Entra. Pour utiliser les fonctionnalités Premium pour un sous-ensemble d’applications d’entreprise et de principaux de service, procurez-vous les licences nécessaires adaptées à vos besoins. Une exception apparaît si vous utilisez des révisions d’accès pour des identités managées. Obtenez des licences en fonction du nombre d’identités managées dans le graphique.
Vous pouvez utiliser l’accès conditionnel pour les identités de charge de travail pour les applications monolocataires. Protection Microsoft Entra ID protège les applications monolocataires et multilocataires sous les applications d’entreprise/principaux de service. Les identités managées et applications Microsoft ne sont pas éligibles à l’accès conditionnel et à ID Protection. Les révisions d’accès s’appliquent aux principaux de service affectés à des rôles privilégiés, y compris les identités managées. Cette fonctionnalité nécessite des licences Microsoft Entra ID P2 pour les réviseurs, et des licences ID de charge de travail Premium pour les principaux de service avec révision d’accès.
Comment puis-je acheter un plan ID de charge de travail Premium ?
Vous avez besoin d’un abonnement Azure ou Microsoft 365 actuel ou nouveau. Connectez-vous au centre d’administration Microsoft Entra avec vos informations d’identification, puis achetez des licences ID de charge de travail.
Les licences nécessitent-elles l’affectation d’identités de charge de travail individuelles ?
Non, l’assignation de licence n’est pas obligatoire. Une licence dans le locataire déverrouille toutes les fonctionnalités pour toutes les identités de charge de travail.
Comment effectuer le suivi des licences affectées aux identités de charge de travail ?
Malheureusement, nous ne fournissons pas de tableau de bord pour suivre ces informations. Vous pouvez suivre les stratégies d’accès conditionnel activées ciblant des identités de charge de travail dans la zone Insights et rapports.
Puis-je obtenir un essai gratuit d’ID de charge de travail Premium ?
Oui. Vous pouvez obtenir un essai gratuit de 90 jours. Dans le canal Moderne, un essai de 30 jours est disponible. L’essai gratuit n’est pas disponible dans les clouds Microsoft Azure Government.
Le plan ID de charge de travail Premium est-il disponible dans les clouds Azure Government ?
Oui. Les clients du cloud Azure Government doivent contacter leur responsable de compte pour obtenir un essai gratuit.
Puis-je avoir des licences Microsoft Entra ID P1, P2 et ID de charge de travail Premium dans un même locataire ?
Oui, les clients peuvent avoir une combinaison de licences dans un même locataire.
Étapes suivantes
Apprenez-en davantage sur les identités de charge de travail.