Gruppenbasierte Microsoft 365-Lizenzierung

In der modernen Geschäftswelt ist die Automatisierung und Skalierung des Lizenzmanagements unerlässlich. Besonders große Organisationen, Entra-IDDieser Prozess wird dank der gruppenbasierten Lizenzierungsfunktion von (Azure AD) vereinfacht. In diesem Artikel mit Azure AD Microsoft 365 Wir erläutern, wie Sie Lizenzen automatisch zuweisen und diese Funktion abteilungsspezifisch nutzen können.

Vorteile der gruppenbasierten Microsoft 365-Lizenzierung

Die gruppenbasierte Lizenzierung macht Ihr Unternehmen effizienter und konformer:

  • Zentrale Verwaltung: Möglichkeit, Lizenzzuweisungen von einem einzigen Zentrum aus zu verwalten.
  • Automatische Zuweisungen: Ereignisse wie das Hinzufügen eines neuen Mitarbeiters zum System oder das Ändern der Rolle eines Mitarbeiters lösen automatische Lizenzzuweisungen aus.
  • Dynamische Anpassung: Möglichkeit, Lizenzen basierend auf Abteilungs- oder Rollenänderungen automatisch zuzuweisen.

Gruppenbasierte Microsoft 365-Lizenzierungsfunktionen

  • Lizenzen können jeder Sicherheitsgruppe in Microsoft Entra ID zugewiesen werden. Sicherheitsgruppen können vor Ort mit Microsoft Entra Connect synchronisiert werden. Sie können Sicherheitsgruppen direkt in Microsoft Entra ID erstellen (auch cloudbasierte Gruppen genannt) oder sie automatisch über die dynamische Gruppenfunktion von Microsoft Entra erstellen.
  • Beim Zuweisen einer Produktlizenz zu einer Gruppe kann der Administrator einen oder mehrere im Produkt enthaltene Servicepläne deaktivieren. Diese Zuweisung erfolgt häufig dann, wenn die Organisation noch nicht bereit ist, mit der Nutzung einer in einem Produkt enthaltenen Dienstleistung zu beginnen. Beispielsweise könnte ein Administrator Microsoft 365 einer Abteilung zuweisen, den Yammer-Dienst jedoch vorübergehend deaktivieren.
  • Alle Microsoft Cloud-Dienste, die eine Lizenzierung auf Benutzerebene erfordern, werden unterstützt. Dieser Support umfasst alle Microsoft 365-Produkte, Enterprise Mobility + Security und Dynamics 365.
  • Die gruppenbasierte Lizenzierung ist derzeit über das Azure-Portal und das Microsoft Admin Center verfügbar.
  • Microsoft Entra ID verwaltet automatisch Lizenzänderungen, die sich aus Änderungen der Gruppenmitgliedschaft ergeben. Normalerweise werden Lizenzänderungen innerhalb von Minuten nach der Änderung der Mitgliedschaft wirksam.
  • Ein Benutzer kann Mitglied mehrerer Gruppen mit bestimmten Lizenzierungsrichtlinien sein. Einem Benutzer können einige Lizenzen auch direkt zugewiesen werden, unabhängig von einer Gruppe. Der resultierende Benutzerstatus ist eine Kombination aller zugewiesenen Produkt- und Servicelizenzen. Wenn einem Benutzer dieselbe Lizenz aus mehreren Quellen zugewiesen wird, wird die Lizenz nur einmal verbraucht.

In manchen Fällen können Lizenzen keinem Benutzer zugewiesen werden. Beispielsweise verfügt der Mandant möglicherweise nicht über genügend verfügbare Lizenzen oder es sind ihm gleichzeitig widersprüchliche Dienste zugewiesen. Administratoren haben Zugriff auf Informationen zu Benutzern, deren Gruppenlizenzen Microsoft Entra ID nicht vollständig verarbeiten kann. Auf der Grundlage dieser Informationen können sie dann Korrekturmaßnahmen ergreifen.

Beispiel: Abteilungsbasierte Lizenzzuweisung

In einem Unternehmen werden Mitarbeiter der Buchhaltung gebeten, eine Microsoft 365 E3-Lizenz und Mitarbeiter der IT-Abteilung eine E5-Lizenz zuzuweisen. Organisationen verwalten Lizenzen im Allgemeinen nach Abteilung oder Benutzer, was für das verfügbare Budget der Organisation sehr wichtig ist.

  1. Erstellen einer Gruppe:
    • Erstellen Sie eine Azure AD-Sicherheitsgruppe für die Buchhaltung: „Accounting_Department“
    • Erstellen Sie eine weitere Gruppe für IT: „IT_Department“
  2. Erstellen einer Lizenzzuweisungsrichtlinie:
    • Definieren Sie eine E3-Lizenzzuweisungsrichtlinie für die Gruppe „Accounting_Department“.
    • Definieren Sie eine E5-Lizenzzuweisungsrichtlinie für die Gruppe „IT_Department“.
  3. Festlegen dynamischer Mitgliedschaftsregeln:
    • Sie können beispielsweise eine Regel definieren, die automatisch Benutzer, deren „Abteilung“-Attribut „Buchhaltung“ ist, zur Gruppe „Buchhaltung_Abteilung“ hinzufügt.
    • Definieren Sie auf ähnliche Weise eine Regel, die eine automatische Hinzufügung zur Gruppe „IT_Abteilung“ für Benutzer bereitstellt, deren „Abteilung“-Attribut „IT“ ist.
  4. Fazit:
    • Wenn ein neuer Mitarbeiter in die Buchhaltung aufgenommen wird, erhält dieser automatisch eine E3-Lizenz.
    • Wenn ein neuer Mitarbeiter in die IT-Abteilung aufgenommen wird, erhält dieser automatisch eine E5-Lizenz.

Voraussetzungen für die gruppenbasierte Lizenzzuweisung für Microsoft 365

Für jeden Benutzer, der die Gruppenlizenzierung verwendet, müssen Sie über eine der folgenden Lizenzen verfügen:

Microsoft Access ID P1 Kostenpflichtiges oder Probeabonnement für und höher

Kostenpflichtige oder Testversion für Microsoft 365 Business Premium oder Office 365 Enterprise E3 oder Office 365 A3 oder Office 365 GCC G3 oder Office 365 E3 GCCH oder Office 365 E3 DOD und höher

Konfigurationsschritte für gruppenbasierte Microsoft 365-Lizenzen

Dieser Prozess Entra-ID Wie wir über erkennen können On-Prem-AD über Ihren Server ENTRA-ID Wir können dies auch über Connect tun.

Wir führen unsere Transaktionen durch On-Prem-AD Wir werden durchführen und Entra ID ConnectWir werden den Synchronisierungsvorgang mit t durchführen. Bei der Durchführung dieses Vorgangs weisen wir eine E5-Lizenz zu, da wir nur Microsoft E5-Pakete auf dem Mandanten haben. Zunächst erstelle ich eine weitere Gruppen-Organisationseinheit unter der Mersin-Organisationseinheit auf meinem On-Prem-AD-Server und nenne sie Microsoft_E5Full.

Image

Wenn Sie eine benutzerdefinierte Organisationseinheit oder Gruppe für die Synchronisierung auf Entra ID Connect verwenden, müssen Sie die von uns erstellte neue Gruppe oder Organisationseinheit einschließen. Da es in meiner Umgebung keine spezielle Filterung gibt, führen wir diese Vorgänge nicht aus und ich starte den Delta-Sync-Prozess mit Powershell.

Start-ADSyncSyncCycle -PolicyType Delta
1 Bild

Nachdem wir uns bei Entra ID angemeldet haben, überprüfen wir die Gruppe, mit der wir synchronisiert haben.

2 Bild

Wir haben auf On-Prem AD erstellt „M365_E5Full“ Wir können die Gruppe auf Entra ID sehen. Entra-ID – Gruppen – Alle Gruppen Folgen Sie einfach den Schritten.

3 Bild

Jetzt müssen wir der Gruppe Lizenzen zuweisen. Bevor wir mit diesem Vorgang beginnen, überprüfen wir unsere Lizenzen auf Entra ID.

Entra ID – Abrechnung – Lizenzen – Alle Produkte Wir müssen nur den Schritten folgen.

4 Bild

Wir können Lizenzen auf der Registerkarte „Gruppen“ oder im Abschnitt „Lizenz“ unter „Alle Produkte“ zuweisen. Nachdem wir auf die Lizenz geklickt haben, fahren wir mit der Option „Lizenzierte Gruppen“ im linken Bereich fort.

5 Bild

Wir markieren die Gruppe „M365_E5Full“, die wir mit dem Zuweisen-Button synchronisiert haben.

6 Bild

Nachdem wir die Gruppe markiert haben, fahren wir mit dem nächsten Schritt „Zuordnungsmöglichkeiten“ fort. In diesem Abschnitt müssen wir markieren, welche Dienste im Rahmen der E5-Lizenz genutzt werden. Da unsere Gruppe E5Full ist, werden wir alle im E5-Paket enthaltenen Leistungen aktiv weiterentwickeln.

7 Bild

Wir schließen den Vorgang ab, nachdem wir die Konfigurationen mit der Schaltfläche „Überprüfen + zuweisen“ überprüft haben.

Wenn wir zum Abschnitt „Lizenzierte Gruppe“ zurückkehren, können Sie sehen, dass sich die Konfiguration im Status „Ausstehend“ befindet. Der Aktivierungsvorgang dauert 5 Minuten.

8 Bild

Da es sich nicht um eine dynamische Gruppe handelt, müssen wir die Gruppenmitglieder bestimmen. Durch das Erstellen einer Regel können Sie Benutzer mit übereinstimmenden Attributen automatisch zu Mitgliedern bestimmter Gruppen machen.

Wir müssen Gruppenmitglieder über On-Premises AD hinzufügen. Sie können ADUC für diesen Prozess verwenden. Ich füge meine Benutzer als Mitglieder der Gruppe M365_E5Full innerhalb der Organisationseinheit Mersin hinzu.

9 Bild

Nachdem ich die Gruppenmitglieder hinzugefügt habe, führe ich Delta Sync erneut mit Entra ID Connect durch.

10 Bild

Wir haben den Prozess zum Erstellen einer Lizenzgruppe und zum Hinzufügen von Gruppenmitgliedern abgeschlossen. Wenn wir die Lizenzgruppe in „Lizenzierte Gruppen“ auf Entra ID öffnen, sollten die Gruppenmitglieder angezeigt werden.

11 Bild

Wir können die Transaktion steuern, indem wir den Lizenzstatus unserer Benutzer unter den Benutzern im Entra ID-Portal anzeigen. Wir können den Kontrollvorgang durchführen, indem wir die Schritte Entra ID – Benutzer – Alle Benutzer befolgen.

12 Bild

Wenn wir dies überprüfen, können wir sehen, dass die Benutzer unserer Gruppenmitglieder aktiv und lizenziert sind. Sie können auf diese Weise auch die Lizenzen von Benutzern reduzieren; die Lizenz jedes Benutzers, den Sie aus der Gruppe entfernen, wird reduziert.

In diesem Artikel haben wir Entra ID verwendet, um Benutzern unsere Microsoft 365-Lizenzen auf Gruppenbasis zuzuweisen. Ich hoffe, es war ein nützlicher Artikel.


Ähnliche Artikel – Microsoft 365 Gruppenbasierte Lizenzierung

Kommentar