Azure AD Premium P2 に含まれる Azure Active Directory Identity Protection(以降 IdP と記載)が、ユーザーアカウントだけでなく、ワークロード ID にも拡張対応する機能がプレビュー公開されました。
Extend the reach of Azure AD Identity Protection into workload identities - Microsoft Tech Community
IdP は、ユーザーアカウントの Azure AD へのサインインをチェックし、危険性や脅威を察知してリスクを可視化する機能です。
これが、ワークロードID にも拡張されました。
「ワークロードID」とは、アプリやサービスなどが利用する ID のことを指します。
ワークロード ID - Microsoft identity platform | Microsoft Docs
個人のユーザーアカウントのサインインとは違い、ワークロード ID では、多要素認証も出来ず、長めの複雑なパスワードに頼ることが多いと思います。
これらのアカウントも攻撃者にとっては標的に成りえるため、侵害されて横展開に利用されるリスクも考えられます。そのような脅威を察知できることも重要です。
このプレビュー機能の画面は、Azure AD 管理画面の「セキュリティ」を開くと、「危険なワークロードID(プレビュー)」とメニュー表示されています。
Azure AD Premium P2 ライセンスがあり、セキュリティ閲覧者、管理者の権限があれば表示されています。
なお、この機能はプレビューが終了し GA(一般公開)された後、追加ライセンスが必要になるかもしれない、と注意書きがありました。
Azure AD Identity Protection プレビューでワークロード ID のセキュリティ保護 | Microsoft Docs