Dans le monde des affaires moderne, l’automatisation et la mise à l’échelle de la gestion des licences sont essentielles. Surtout les grandes organisations, Entra IDIl simplifie ce processus grâce à la fonctionnalité de licence basée sur le groupe proposée par (Azure AD). Dans cet article, avec Azure AD Microsoft 365 Nous verrons comment vous pouvez attribuer automatiquement des licences et utiliser cette fonctionnalité département par département.
Avantages des licences basées sur le groupe Microsoft 365
Les licences basées sur les groupes rendent votre organisation plus efficace et plus conforme :
- Administration centrale : Possibilité de gérer les attributions de licences à partir d’un seul centre.
- Affectations automatiques : Des événements tels que l'ajout d'un nouvel employé au système ou la modification du rôle d'un employé déclenchent des attributions automatiques de licences.
- Adaptation dynamique : Possibilité d'attribuer automatiquement des licences en fonction des changements de service ou de rôle.
Fonctionnalités de licence basées sur le groupe Microsoft 365
- Les licences peuvent être attribuées à n'importe quel groupe de sécurité dans Microsoft Entra ID. Les groupes de sécurité peuvent être synchronisés sur place à l'aide de Microsoft Entra Connect. Vous pouvez créer des groupes de sécurité directement dans Microsoft Entra ID (également appelés groupes basés sur le cloud) ou les créer automatiquement via la fonctionnalité de groupe dynamique Microsoft Entra.
- Lors de l'attribution d'une licence de produit à un groupe, l'administrateur peut désactiver un ou plusieurs plans de service inclus dans le produit. Souvent, cette mission est effectuée lorsque l'organisation n'est pas encore prête à commencer à utiliser un service inclus dans un produit. Par exemple, un administrateur peut attribuer Microsoft 365 à un service mais désactiver temporairement le service Yammer.
- Tous les services Microsoft Cloud nécessitant une licence au niveau utilisateur sont pris en charge. Cette prise en charge inclut tous les produits Microsoft 365, Enterprise Mobility + Security et Dynamics 365.
- Les licences basées sur le groupe sont actuellement disponibles via le portail Azure et le centre d'administration Microsoft.
- Microsoft Entra ID gère automatiquement les modifications de licence résultant des modifications d'appartenance à un groupe. Habituellement, les modifications de licence prennent effet quelques minutes après le changement d’adhésion.
- Un utilisateur peut être membre de plusieurs groupes avec des politiques de licence spécifiées. Un utilisateur peut également se voir attribuer certaines licences directement, indépendamment de tout groupe. L’état utilisateur résultant est une combinaison de toutes les licences de produits et de services attribuées. Si un utilisateur se voit attribuer la même licence provenant de plusieurs sources, la licence n'est consommée qu'une seule fois.
Dans certains cas, les licences ne peuvent pas être attribuées à un utilisateur. Par exemple, le locataire peut ne pas disposer de suffisamment de licences disponibles ou se voir attribuer des services conflictuels en même temps. Les administrateurs ont accès aux informations sur les utilisateurs dont les licences de groupe Microsoft Entra ID ne peuvent pas traiter entièrement. Ils peuvent alors prendre des mesures correctives sur la base de ces informations.
Exemple : attribution de licence par département
Dans une entreprise, il est demandé aux salariés du service comptable de se voir attribuer une licence Microsoft 365 E3, et aux salariés du service informatique une licence E5. Les organisations conservent généralement des licences par département ou par utilisateur, ce qui est très important pour le budget disponible de l'organisation.
- Créer un groupe :
- Créez un groupe de sécurité Azure AD pour la comptabilité : « Accounting_Department »
- Créez un autre groupe pour l'informatique : "IT_Department"
- Création d'une politique d'attribution de licence :
- Définissez une politique d'attribution de licence E3 pour le groupe « Accounting_Department ».
- Définissez une politique d'attribution de licence E5 pour le groupe « IT_Department ».
- Définition de règles d'adhésion dynamiques :
- Par exemple, vous pouvez définir une règle qui ajoute automatiquement les utilisateurs dont l'attribut « département » est « Comptabilité » au groupe « Département_Comptabilité ».
- De même, définissez une règle qui permet l'ajout automatique au groupe « IT_Department » pour les utilisateurs dont l'attribut « département » est « IT ».
- résultats:
- Lorsqu'un nouvel employé est ajouté au service comptable, cette personne reçoit automatiquement une licence E3.
- Lorsqu'un nouvel employé est ajouté au service informatique, cette personne reçoit automatiquement une licence E5.
Conditions préalables à l’attribution de licences basées sur un groupe Microsoft 365
Pour chaque utilisateur utilisant une licence de groupe, vous devez disposer de l'une des licences suivantes :
ID d'entrée Microsoft P1 Abonnement payant ou d'essai pour et au-dessus
Version payante ou d'essai pour Microsoft 365 Business Premium ou Office 365 Enterprise E3 ou Office 365 A3 ou Office 365 GCC G3 ou Office 365 E3 GCCH ou Office 365 E3 DOD et supérieur
Étapes de configuration de la licence basée sur le groupe Microsoft 365
Ce processus Entra ID Comme on peut s'en rendre compte via AD sur site via votre serveur ID D'ENTRÉE Nous pouvons également le faire en utilisant Connect.
Nous effectuons nos transactions AD sur site Nous réaliserons et Connexion ID d'entréeNous effectuerons l’opération de synchronisation en utilisant t. Lors de l'exécution de ce processus, nous attribuerons une licence E5 puisque nous n'avons que des packages Microsoft E5 sur le locataire. Tout d'abord, je crée une autre unité d'organisation Groupes sous l'unité d'organisation Mersin sur mon serveur AD sur site et je la nomme Microsoft_E5Full.

Si vous utilisez une unité d'organisation ou un groupe personnalisé pour la synchronisation sur Entra ID Connect, vous devez inclure le nouveau groupe ou unité d'organisation que nous avons créé. Comme il n'y a pas de filtrage particulier dans mon environnement, nous n'effectuons pas ces opérations et je lance le processus Delta Sync avec Powershell.
Start-ADSyncSyncCycle -PolicyType Delta

Après vous être connecté à Entra ID, nous vérifions le groupe avec lequel nous nous sommes synchronisés.

Nous avons créé sur AD sur site "M365_E5Complet" Nous pouvons voir le groupe sur Entra ID. Entra ID – Groupes – Tous les groupes Suivez simplement les étapes.

Nous devons maintenant attribuer des licences pour le groupe. Avant de commencer ce processus, vérifions nos licences sur Entra ID ;
Entra ID – Facturation – Licences – Tous les produits Il suffit de suivre les étapes.

Nous pouvons attribuer des licences dans l'onglet Groupes ou dans la section Licence dans Tous les produits. Après avoir cliqué sur la licence, nous continuons avec l'option « Groupes sous licence » dans le volet de gauche.

Nous marquons le groupe "M365_E5Full" que nous avons synchronisé avec le bouton Attribuer.

Après avoir marqué le groupe, nous passons à l'étape suivante, « Options d'affectation ». Dans cette section, nous devons marquer quels services seront utilisés dans le cadre de la licence E5. Puisque notre groupe est E5Full, nous ferons activement progresser tous les services inclus dans le forfait E5.

Nous terminons le processus après avoir examiné les configurations avec le bouton Review + assign.
Lorsque nous revenons à la section Groupe sous licence, vous pouvez voir que la configuration est en attente, le processus d'activation prend 5 minutes.

Puisqu'il ne s'agit pas d'un groupe dynamique, nous devons déterminer les membres du groupe. En créant une règle, vous pouvez automatiquement faire des utilisateurs ayant des attributs correspondants des membres de certains groupes.
Nous devons ajouter des membres du groupe via On-Premises AD, vous pouvez utiliser ADUC pour ce processus. J'ajoute mes utilisateurs en tant que membres du groupe M365_E5Full au sein de Mersin OU.

Après avoir ajouté les membres du groupe, j'effectue à nouveau Delta Sync avec Entra ID Connect.

Nous avons terminé le processus de création d'un groupe de licences et d'ajout de membres au groupe. Lorsque nous ouvrons le groupe de licences dans Groupes sous licence sur Entra ID, les membres du groupe doivent être affichés.

Nous pouvons contrôler la transaction en affichant le statut de licence de nos utilisateurs parmi les utilisateurs sur le portail Entra ID. Nous pouvons effectuer le processus de contrôle en suivant les étapes Entra ID – Utilisateurs – Tous les utilisateurs.

Lorsque nous vérifions, nous pouvons voir que les utilisateurs membres de notre groupe sont actifs et titulaires d'une licence. Vous pouvez également réduire les licences des utilisateurs de cette manière ; la licence de chaque utilisateur que vous supprimez du groupe sera réduite.
Dans cet article, nous avons utilisé Entra ID pour attribuer nos licences Microsoft 365 aux utilisateurs sur une base groupée. J'espère que c'était un article utile.