Public Preview – Azure AD group-based license

Hallo zusammen,

heute kann ich euch ein cooles neues Feature im Bereich Azure AD und Lizensierung von Benutzern zeigen. Bisher musste man seine Benutzer ja im O365 Portal einzeln lizensieren bzw. Massenbearbeitung verwenden. In größeren Umgebung hat man sich hierfür dann kleine PowerShell Skripte geschrieben die dem User dann passend Lizenzen zugeordnet haben.

Mit dem neuen Feature „group-based license management“ im Azure Active Directory ist es möglich neuen Benutzern auf Basis von Gruppenmitgliedschaften Lizenzen zu erteilen.
Dafür erstellt man ein Lizenz-Template und fügt dieses einer Gruppe zu.
Aktuell ist das Feature noch in Preview, also bitte noch nicht Produktiv verwenden.
Weiter unten habe ich euch noch einige Tipps und Einschränkungen zusammen gefasst.

Kurzer Überblick:

  • Lizensierung kann auf alle Sicherheitsgruppen angewendet werden. Egal ob synchronisiert oder im Portal erstellt.
  • Alle Microsoft Online Services die Userbasiert sind, sind Supportes.
  • Die Lizenzen können granular eingestellt werden.
  • Aktuell ist das Feature nur per Azure Portal konfigurierbar.
  • Die Lizenzen werden innerhalb von Minuten nach dem eintritt/verlassen der Gruppe hinzugefügt bzw. entfernt.

Nutzung:

Um das Feature zu nutzen braucht ihr eine aktive Subscription mit „Azure AD Basis“ oder höher. Später soll das Feature im E3 Plan inkludiert sein.

Zuweisung von User-Lizenzen Gruppenbasiert:

  1. Ihr findet das Feature über folgenden Pfad im Portal: Active Directory -> Licenses -> Products -> “ Eure Lizenz“ -> Licensed Groups1
  2. Gruppe hinzufügen und Lizenz Optionen auswählen
  3. Danach werden den Mitgliedern die Lizenzen zugewiesen.

 

Automatisierung – Dynamische Gruppen

Wenn man ein Azure AD Premium P1 besitzt hat man ebenfalls die Möglichkeit dynamische Gruppen mit dem Lizenzmanagement zu verbinden.

Dafür habe ich eine dynamische Gruppe angelegt, die Ihre Mitgliedschaft auf Basis eines Attributes pflegt.

5.jpg

Danach füge ich dann diese Gruppe ebenfalls hinzu, wie oben beschrieben. Ich baue mir somit mehrere Gruppen zu meinen Verschiedenen Lizenz Szenarien zusammen. Anschließend setze ich dann zum Beispiel bei einem Benutzer On-Premise, das Attribute „extensionAttribute1“ auf „E5_Basic;EMS“ und er kommt automatisiert die in der Gruppe hinterlegten Lizenzen für E5_Basic und EMS.

Achtung: Beim verändern von Regeln in Dynamisches Gruppen werden anschließend alle Mitglieder entfernt und auf Basis der neuen Regel wieder hinzugefügt. Das heißt das die Benutzer für dieses Zeitraum keine Lizenz haben und somit die Services nicht nutzen könne. Ggf. kann hier auch eine Datenverlust nicht ausgeschlossen werden.
Microsoft und auch ich empfehle daher immer eine neue Gruppe zu erstellen und die Regel entsprechend zu erstellen, danach abzuwarten bis alle die neue Mitgliedschaft bekommen haben und zum Schluss erst die alte Gruppe zu entfernen.

Weitere Informationen:

Wenn ein Benutzer mehrere Lizenzen durch mehrere Gruppenmitgliedschaften bekommt werden diese kurz gesagt zusammen geführt.

Das vermischen von direkter Lizensierung und gruppenbasierter Lizensierung ist möglich.

Lizenzen die per Gruppe dem Benutzer zugeordnet werden, können nicht am Benutzer entfernt werden. Trifft aktuell noch auf das Office 365 Portal zu. Es kommt eine Fehlermeldung.

Gruppen in Gruppen ist aktuell nicht Supported. Es werden nur direkte Mitglieder berücksichtigt.

Gruppenbasierte Lizensierung reagiert nicht automatisch auf Aktionen in der gesamten Umgebung. Beispiel: Es sind nicht genug Lizenzen vorhanden! Wenn man dann hingeht und direkt vergebene Lizenzen frei macht damit wieder genug Lizenzen vorhanden sind. Werden diese nicht automatisch für die Gruppe verwendet. Der Status bleibt „Not enough licences“. Es ist aber möglich über den „Reprocess“ Button ein neuen Durchlauf zu forcieren.

Quelle: https://blogs.technet.microsoft.com/enterprisemobility/2017/02/22/announcing-the-public-preview-of-azure-ad-group-based-license-management-for-office-365-and-more/

Euer Stephan

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

%d Bloggern gefällt das: