Správa licencí

  • 5 min

Placené cloudové služby Microsoftu, jako jsou Microsoft 365, Enterprise Mobility + Security, Dynamics 365 a další podobné produkty, vyžadují licence. Tyto licence se přiřazují jednotlivým uživatelům, kteří potřebují přístup k těmto službám. Ke správě licencí používají správci některý z portálů pro správu (Office nebo Azure) a rutiny PowerShellu. Microsoft Entra ID je základní infrastruktura, která podporuje správu identit pro všechny cloudové služby Microsoftu. Id Microsoft Entra ukládá informace o stavech přiřazení licencí pro uživatele.

Až doposud bylo možné licence přiřazovat jenom na úrovni jednotlivých uživatelů, což mohlo správu ve velkém měřítku ztěžovat. Pokud chtěl správce například při změnách v organizaci (třeba při nástupu nebo odchodu uživatelů v organizaci nebo oddělení) přidat nebo odebrat uživatelské licence, musel často psát složitý powershellový skript. Tento skript prováděl jednotlivá volání cloudové služby.

K řešení těchto problémů teď ID Microsoft Entra zahrnuje licencování založené na skupinách. Jednu nebo více licencí produktů je možné přiřadit skupině. ID Microsoft Entra zajišťuje, že se licence přiřadí všem členům skupiny. Všem novým členům, kteří se ke skupině připojí, se přiřadí příslušné licence. Když členové skupinu opustí, tyto licence se odeberou. Tato správa licencování eliminuje potřebu automatizace správy licencí prostřednictvím PowerShellu, aby odrážela změny ve struktuře organizace a oddělení na základě jednotlivých uživatelů.

Požadavky na licenci

Abyste mohli používat licencování na základě skupin, musíte mít jednu z následujících licencí:

  • Placené nebo zkušební předplatné pro Microsoft Entra ID Premium P1 a vyšší
  • Placená nebo zkušební edice Office 365 Enterprise E3 nebo Office 365 A3 nebo Office 365 GCC G3 nebo Office 365 E3 pro GCCH nebo Office 365 E3 pro DOD a vyšší

Požadovaný počet licencí

Pro všechny skupiny přiřazené licenci musíte mít také licenci pro každého jedinečného člena. I když nemusíte každému členovi skupiny přiřazovat licenci, musíte mít alespoň dostatek licencí, abyste mohli zahrnout všechny členy. Pokud máte například 1 000 jedinečných členů, kteří jsou součástí licencovaných skupin ve vašem tenantovi, musíte mít alespoň 1 000 licencí, abyste splnili licenční smlouvu.

Funkce

Toto jsou hlavní znaky licencování na základě skupin:

  • Licence je možné přiřadit jakékoli skupině zabezpečení v ID Microsoft Entra. Skupiny zabezpečení je možné synchronizovat z místního prostředí pomocí microsoft Entra Připojení. Skupiny zabezpečení můžete také vytvářet přímo v Microsoft Entra ID (označované také jako skupiny jen pro cloud) nebo automaticky prostřednictvím funkce dynamické skupiny Microsoft Entra.
  • Pokud je licence produktu přiřazená skupině, může správce jeden nebo více plánů služby v daném produktu zakázat. Toto přiřazení se obvykle provádí, když organizace ještě není připravená začít používat službu, která je součástí produktu. Správce může například přiřadit Microsoft 365 k oddělení, ale dočasně zakázat službu Yammer.
  • Všechny cloudové služby Microsoftu, které vyžadují licencování na úrovni uživatele, jsou podporované. Tato podpora zahrnuje všechny produkty Microsoft 365, Enterprise Mobility + Security a Dynamics 365.
  • Licencování na základě skupin je momentálně dostupné jenom prostřednictvím webu Azure Portal. (připravujeme centrum pro správu Microsoft Entra)
  • ID Microsoft Entra automaticky spravuje úpravy licencí, které jsou výsledkem změn členství ve skupinách. Úpravy licencí jsou obvykle účinné během několika minut od změny členství.
  • Uživatel může být členem více skupin, které mají určené licenční zásady. Uživatel může mít také některé licence, které byly přiřazeny přímo, mimo jakékoli skupiny. Výsledný stav uživatele je kombinací všech přiřazených licencí na produkty a služby. Pokud je uživateli přiřazena stejná licence z více zdrojů, bude licence spotřebována pouze jednou.
  • V některých případech nelze licence uživateli přiřadit. Může se například stát, že v tenantovi není dostatek dostupných licencí nebo že ve stejnou dobu byly přiřazeny konfliktní služby. Správa istrátory mají přístup k informacím o uživatelích, pro které id Microsoft Entra nemohlo plně zpracovat skupinové licence. Na základě těchto informací pak můžou provádět nápravné akce.

Některé služby Microsoft nejsou dostupné ve všech umístěních. Před přiřazením licence uživateli by měl správce zadat umístění použití v profilu uživatele.

Pro přiřazení licencí skupiny zdědí všichni uživatelé bez zadaného umístění použití umístění adresáře. Pokud máte uživatele ve více umístěních, doporučujeme vždy nastavit umístění použití jako součást toku vytváření uživatelů v Microsoft Entra ID (například prostřednictvím konfigurace Microsoft Entra Připojení), které zajistí, že výsledek přiřazení licence je vždy správný a uživatelé nedostávají služby v umístěních, která nejsou povolená.