Verwalten von Lizenzen

  • 5 Minuten

Für kostenpflichtige Microsoft-Clouddienste wie Microsoft 365, Enterprise Mobility + Security, Dynamics 365 und ähnliche Produkte werden Lizenzen benötigt. Diese Lizenzen werden jedem Benutzer zugewiesen, der Zugriff auf diese Dienste benötigt. Administratoren verwalten Lizenzen über eines der Verwaltungsportale (Office, Azure) und PowerShell-Cmdlets. Microsoft Entra ID ist die zugrunde liegende Infrastruktur, die die Identitätsverwaltung für alle Microsoft-Clouddienste unterstützt. Microsoft Entra ID speichert Informationen zum Lizenzzuweisungsstatus für Benutzer*innen.

Bislang konnten Lizenzen nur auf Ebene einzelner Benutzer zugewiesen werden, was die umfassende Verwaltung erschweren kann. Um Benutzerlizenzen basierend auf Organisationsänderungen zu vergeben oder zu entziehen, wenn beispielsweise Benutzer der Organisation oder Abteilung beitreten oder diese verlassen, muss ein Administrator häufig ein komplexes PowerShell-Skript schreiben. Dieses Skript richtet einzelne Aufrufe an den Clouddienst.

Um diese Herausforderungen zu bewältigen, bietet Microsoft Entra ID jetzt eine gruppenbasierte Lizenzierung. Sie können einer Gruppe eine oder mehrere Produktlizenzen zuweisen. Microsoft Entra ID stellt sicher, dass die Lizenzen allen Mitgliedern der Gruppe zugewiesen werden. Allen neuen Mitgliedern, die der Gruppe beitreten, werden die entsprechenden Lizenzen zugewiesen. Wenn sie die Gruppe verlassen, werden diese Lizenzen entfernt. Dadurch ist keine automatisierte Lizenzverwaltung über PowerShell mehr erforderlich, um Änderungen in der Organisations- und Abteilungsstruktur benutzerbezogen widerzuspiegeln.

Lizenzanforderungen

Zur Verwendung der gruppenbasierten Lizenzierung müssen Sie über eine der folgenden Lizenzen verfügen:

  • Kostenpflichtiges Abonnement oder Testabonnement für Microsoft Entra ID Premium P1 und höher
  • Kostenpflichtige Edition oder kostenlose Testversion von Office 365 Enterprise E3 oder Office 365 A3 oder Office 365 GCC G3 oder Office 365 E3 für GCCH oder Office 365 E3 für DOD und höher

Erforderliche Anzahl von Lizenzen

Für alle Gruppen, denen eine Lizenz zugewiesen ist, müssen Sie auch über eine Lizenz für jedes einzelne Mitglied verfügen. Sie müssen zwar nicht jedem Mitglied der Gruppe eine Lizenz zuweisen, aber Sie müssen mindestens über genügend Lizenzen für alle Mitglieder verfügen. Bei 1.000 einzelnen Mitgliedern, die lizenzierten Gruppen in Ihrem Mandanten angehören, müssen Sie beispielsweise über mindestens 1.000 Lizenzen verfügen, um den Lizenzvertrag zu erfüllen.

Features

Hier die Hauptmerkmale der gruppenbasierten Lizenzierung:

  • Lizenzen können beliebigen Sicherheitsgruppen in Microsoft Entra ID zugewiesen werden. Sicherheitsgruppen können mithilfe von Microsoft Entra Connect aus einer lokalen Umgebung synchronisiert werden. Sie können Sicherheitsgruppen auch direkt in Microsoft Entra ID (auch als reine Cloudgruppen bezeichnet) oder automatisch über das Microsoft Entra-Feature „Dynamische Gruppe“ erstellen.
  • Wenn eine Produktlizenz einer Gruppe zugewiesen wird, kann der Administrator einen oder mehrere Servicepläne im Produkt deaktivieren. In der Regel erfolgt diese Zuweisung, wenn die Organisation einen in einem Produkt enthaltenen Dienst noch nicht verwenden kann. Beispielsweise könnte der Administrator Microsoft 365 einer Abteilung zuweisen, aber den Yammer-Dienst vorübergehend deaktivieren.
  • Alle Microsoft-Clouddienste, die eine Lizenzierung auf Benutzerebene erfordern, werden unterstützt. Dazu zählen alle Microsoft 365-Produkte, Enterprise Mobility + Security und Dynamics 365.
  • Die gruppenbasierte Lizenzierung ist derzeit nur über das Azure-Portal verfügbar. (In Kürze im Microsoft Entra Admin Center verfügbar)
  • Microsoft Entra ID verwaltet Lizenzänderungen, die sich aus Änderungen an der Gruppenmitgliedschaft ergeben, automatisch. In der Regel erfolgen Änderungen des Lizenzstatus binnen Minuten nach einer Mitgliedschaftsänderung.
  • Ein Benutzer kann Mitglied mehrerer Gruppen mit angegebenen Lizenzrichtlinien sein. Ein Benutzer kann auch über Lizenzen verfügen, die außerhalb von Gruppen zugewiesen wurden. Der resultierende Benutzerstatus ist eine Kombination aller zugewiesenen Produkt- und Dienstlizenzen. Wenn einem Benutzer die gleiche Lizenz aus mehreren Quellen zugewiesen wurde, wird die Lizenz nur einmal genutzt.
  • In manchen Fällen können Benutzern keine Lizenzen zugewiesen werden. Mögliche Gründe sind das Fehlen verfügbarer Lizenzen im Mandanten oder in Konflikt stehende Dienste, die gleichzeitig zugewiesen wurden. Administrator*innen haben Zugriff auf Informationen über Benutzer*innen, für die Microsoft Entra ID Gruppenlizenzen nicht vollständig verarbeiten konnte. Sie können anhand dieser Informationen Korrekturmaßnahmen vornehmen.

Einige Microsoft-Dienste sind nicht an allen Standorten verfügbar. Bevor einem Benutzer eine Lizenz zugewiesen wird, sollte der Administrator den Nutzungsstandort im Benutzerprofil angeben.

Bei der Gruppenlizenzzuweisung erben alle Benutzer ohne Verwendungsstandort den Standort des Verzeichnisses. Wenn Sie Benutzer*innen an mehreren Standorten verwalten, empfiehlt es sich, bei der Benutzererstellung in Microsoft Entra ID immer den Verwendungsort festzulegen (z. B. über die Microsoft Entra Connect-Konfiguration). Dadurch wird sichergestellt, dass das Ergebnis der Lizenzzuweisung immer korrekt ist und die Benutzer*innen keine Dienste an unzulässigen Standorten nutzen.