Microsoft Entra 워크로드 ID 대한 질문과 대답
Microsoft Entra 워크로드 ID 이제 무료 및 Microsoft Entra 워크로드 ID Premium의 두 가지 버전으로 제공됩니다. 워크로드 ID의 무료 버전은 Azure 및 Power Platform과 같은 상용 온라인 서비스의 구독에 포함됩니다. 워크로드 ID Premium 제품은 Microsoft 담당자, 오픈 볼륨 라이선스 프로그램 및 클라우드 솔루션 공급자 프로그램을 통해 사용할 수 있습니다. Azure 및 Microsoft 365 구독자는 온라인으로 워크로드 ID 구입할 수도 있습니다.
자세한 내용은 워크로드 ID란?을 참조하세요.
참고 항목
워크로드 ID Premium은 독립 실행형 제품이며 다른 프리미엄 제품 플랜에 포함되지 않습니다. 모든 구독자는 워크로드 ID Premium 기능을 사용하려면 라이선스가 필요합니다.
워크로드 ID 가격 책정에 대해 자세히 알아봅니다.
이 문서에서는 가장 자주 Microsoft Entra 워크로드 ID 고객 질문에 대해 설명합니다.
Microsoft Entra 워크로드 ID(SKU 이름: 워크로드 ID Premium)을 일반적으로 사용할 수 있습니다. Microsoft 담당자, 오픈 볼륨 라이선스 프로그램 및 클라우드 솔루션 공급자 프로그램을 통해 사용할 수 있습니다. Azure 및 Office 365 구독자는 SKU를 온라인으로 구입할 수도 있습니다. 워크로드 ID Premium은 독립 실행형 SKU(매월 워크로드 ID당 $3)로, E5와 같은 다른 기존 SKU에 속하지 않습니다.
무료 기능(예: 관리 ID 및 워크로드 ID 페더레이션)은 Azure, Power Platform 등과 같은 상용 온라인 서비스의 구독에 포함됩니다.
워크로드 ID Premium에는 어떤 기능이 포함되어 있으며 어떤 기능이 무료인가요?
| 기능 | 설명 | 무료 | Premium |
|---|---|---|---|
| 인증 및 권한 부여 | |||
| 워크로드 ID 만들기, 읽기, 업데이트 및 삭제 | 서비스 간 액세스를 보호하기 위해 ID 만들기 및 업데이트 | 예 | 예 |
| 리소스에 액세스하기 위해 워크로드 ID 및 토큰 인증 | Microsoft Entra ID를 사용하여 리소스 액세스 보호 | 예 | 예 |
| 워크로드 ID 로그인 활동 및 감사 추적 | 워크로드 ID 동작 모니터링 및 추적 | 예 | 예 |
| 관리 ID | 자격 증명을 처리하지 않고 Azure에서 Microsoft Entra ID 사용 | 예 | 예 |
| 워크로드 ID 페더레이션 | 외부 IdP(ID 공급자)가 테스트한 워크로드를 사용하여 Microsoft Entra로 보호되는 리소스에 액세스 | 예 | 예 |
| Microsoft Entra 조건부 액세스 | |||
| 워크로드 ID에 대한 조건부 액세스 정책 | 워크로드가 IP 범위와 같은 리소스에 액세스할 수 있는 조건 정의 | 예 | |
| 수명 주기 관리 | |||
| 서비스 공급자가 할당한 권한 있는 역할에 대한 액세스 검토 | 영향 있는 권한으로 워크로드 ID를 면밀히 모니터링 | 예 | |
| 애플리케이션 인증 방법 API | IT 관리자가 조직의 앱이 애플리케이션 인증 방법을 사용하는 방법에 대한 모범 사례를 적용할 수 있습니다. | 예 | |
| 앱 상태 권장 사항 | 사용되지 않거나 비활성 워크로드 ID와 해당 위험 수준을 식별합니다. 수정 지침을 가져오세요. | 예 | |
| Microsoft Entra ID 보호 | |||
| 워크로드 ID에 대한 ID 보호 | 손상된 워크로드 ID 검색 및 수정 | 예 |
워크로드 ID 프리미엄 플랜의 비용은 얼마인가요?
Microsoft Entra 워크로드 ID 프리미엄의 가격은 $3/워크로드 ID/월입니다. 잠재 고객 상태 SKU(워크로드 ID P1)는 $2/워크로드 ID/월이며, 판매자만 할인을 위해 사용할 수 있지만 고객에게는 표시되지 않습니다.
참고 항목
잠재 고객 상태 SKU는 조건부 액세스 기능만 제공할 수 있습니다.
구매해야 하는 라이선스는 몇 개인가요? Microsoft 애플리케이션 및 관리 ID를 포함한 모든 워크로드 ID에 라이선스를 부여해야 하나요?
프리미엄 기능에 적합한 워크로드 ID만 라이선스가 필요합니다. 특히 Microsoft Entra 관리 센터의 워크로드 ID 방문 페이지에서 다음 스크린샷의 첫 번째 범주 아래에 나열된 엔터프라이즈 앱 및 서비스 주체에 라이선스를 부여해야 합니다. 엔터프라이즈 앱 및 서비스 주체의 하위 집합에 프리미엄 기능을 활용하려면 특정 요구 사항에 맞게 그에 따라 라이선스를 조달해야 합니다. 관리 ID에 대한 액세스 검토를 사용하려는 경우 예외가 발생합니다. 이러한 경우 그래프에 표시된 관리 ID 수에 따라 라이선스를 가져와야 합니다.
특정 기능에 적합한 워크로드 ID에 대한 자세한 내용은 다음과 같습니다. 현재 조건부 액세스는 단일 테넌트 애플리케이션의 워크로드 ID에 적용할 수 있으며 ID 보호 는 엔터프라이즈 앱/서비스 주체에서 단일 및 다중 테넌트 애플리케이션을 모두 보호합니다. Microsoft 앱 및 관리 ID는 조건부 액세스 및 ID 보호를 받을 수 없습니다. 액세스 검토는 관리 ID를 포함하여 권한 있는 역할에 할당된 서비스 주체에 적용됩니다. 이 기능을 사용하려면 검토자에 대한 Entra ID P2 라이선스가 필요하며 액세스 검토를 설정하려는 서비스 원칙에 대한 프리미엄 라이선스를 워크로드 ID.
워크로드 ID 프리미엄 플랜을 구매할 어떻게 할까요? 있나요?
Azure 또는 Microsoft 365 구독이 필요합니다. 현재 구독을 사용하거나 새 구독을 설정할 수 있습니다. 그런 다음 자격 증명을 사용하여 Microsoft Microsoft Entra 관리 센터에 로그인하여 워크로드 ID 라이선스를 구입합니다.
이러한 라이선스에는 개별 워크로드 ID 할당이 필요한가요?
아니요, 라이선스 할당은 필요하지 않습니다. 테넌트에서 하나의 라이선스는 모든 워크로드 ID에 대한 모든 기능을 잠금 해제합니다.
어떤 라이선스가 어떤 워크로드 ID에 할당되는지 추적하려면 어떻게 해야 하나요?
아쉽게도 해당 정보를 추적하기 위한 대시보드는 제공하지 않습니다. Insights 및 보고 영역에서 워크로드 ID를 대상으로 하는 사용 가능한 조건부 액세스 정책만 추적할 수 있습니다.
- 합계: 지난 24시간 동안의 서비스 주체 수입니다.
- 성공: 선택한 polic(ies)에 액세스 권한이 부여되고 필요한 컨트롤이 충족된 서비스 주체 수입니다.
- 실패: 선택한 polic(ies)이 액세스를 거부하고 필요한 컨트롤이 충족되지 않은 서비스 주체 수입니다.
- 적용되지 않음: 로그인이 할당 또는 조건 중 하나 이상과 일치하지 않기 때문에 선택한 polic(ies)을 우회하는 서비스 주체 수입니다.
워크로드 ID Premium 무료 평가판을 받을 수 있나요?
예. 90일 무료 평가판을 받을 수 있습니다. 최신 채널에서는 30일 전용 평가판을 사용할 수 있습니다. 무료 평가판은 Microsoft Azure Government 클라우드에서 사용할 수 없습니다.
워크로드 ID Premium 요금제는 Azure Government 클라우드에서 사용할 수 있나요?
예. Azure Government 클라우드 고객의 경우 계정 관리자에게 문의하여 평가판을 진행합니다.
한 테넌트에 Microsoft Entra ID P1, P2 및 워크로드 ID Premium 라이선스가 혼합되어 있을 수 있나요?
예, 고객은 하나의 테넌트에 SKU를 혼합할 수 있습니다.
다음 단계
워크로드 ID에 대해 자세히 알아봅니다.