Microsoft Entra Workload ID

Microsoft Entra Workload ID permet de définir et appliquer des règles d’accès granulaires via Conditional Access pour déterminer dans quelles conditions un workload peut accéder à une ressource (plage IP, fenêtre horaire, niveau de risque, etc.). Grâce aux capacités d’Identity Protection, les identités de workload compromises sont automatiquement détectées et signalées grâce au machine learning.

La solution réduit les risques liés aux identifiants perdus ou compromis en éliminant le besoin de gérer des secrets. Elle permet d’utiliser des managed identities pour Azure, ainsi que la fédération d’identités de workload, afin d’intégrer des fournisseurs externes et utiliser leurs jetons pour accéder aux ressources protégées par Entra sans exposition de secrets.

Entra Workload ID offre également une vue complète de la santé et de l’exposition au risque des identités de workloads grâce à :

Permission Creep Index (PCI), qui mesure le niveau de permissions inutiles ou excessives,

App Health Recommendations, qui identifie les identités inactives, leurs risques associés et propose des recommandations de correction.

Cette solution fait partie de la famille Microsoft Entra, dédiée à la sécurisation des connexions entre personnes, applications, appareils, ressources et workloads dans des environnements hybrides et multicloud.

Microsoft Entra Workload ID est proposé en abonnement par identité de workload et par mois, correspondant à chaque service principal représentant un service ou une application. Il prend en charge l’ensemble des workloads sur Azure, AWS et GCP.