Administrar licencias
Los servicios en la nube de pago de Microsoft, como Microsoft 365, Enterprise Mobility + Security, Dynamics 365 y otros productos similares, requieren licencias. Estas licencias se asignan a cada usuario que necesita acceso a estos servicios. Para administrar las licencias, los administradores usan uno de los portales de administración (ya sea Office o Azure) y los cmdlets de PowerShell. Microsoft Entra ID es la infraestructura subyacente que admite la administración de identidades para todos los servicios en la nube de Microsoft. Microsoft Entra ID almacena información sobre los estados de asignación de licencias de los usuarios.
Hasta ahora, las licencias solo podían asignarse a nivel de cada usuario, lo que puede dificultar la administración a gran escala. Por ejemplo, para agregar o quitar licencias de usuario en función de los cambios que se producen en la organización, por ejemplo, la incorporación o la baja de un usuario en la organización o en un departamento, un administrador a menudo debe escribir un script de PowerShell complejo. Este script hace llamadas individuales al servicio en la nube.
Para solucionar estos desafíos, Microsoft Entra ID incluye ahora licencias basadas en grupos. Puede asignar una o varias licencias de producto a un grupo. Microsoft Entra ID garantiza que las licencias se asignen a todos los miembros del grupo. A todos los miembros nuevos que se unan al grupo se les asignarán las licencias correspondientes. Cuando salen del grupo, se quitan esas licencias. La administración de licencias elimina la necesidad de automatizar la administración de licencias a través de PowerShell para reflejar los cambios que se producen en la organización y en la estructura de departamento por cada usuario.
Requisitos de licencia
Para usar licencias basadas en grupos, debe tener una de las siguientes licencias:
- Suscripción de pago o de prueba para Microsoft Entra ID Premium P1 y versiones posteriores
- Edición de pago o de prueba de Office 365 Enterprise E3, Office 365 A3, Office 365 GCC G3, Office 365 E3 para GCCH u Office 365 E3 para DOD y superior
Número necesario de licencias
Para cualquier grupo al que se le asigne una licencia, también debe tener una licencia para cada miembro exclusivo. Si bien no tiene que asignar una licencia a cada miembro del grupo, debe tener al menos suficientes licencias para incluir a todos los miembros. Por ejemplo, si tiene 1000 miembros exclusivos que forman parte de grupos con licencia en su inquilino, debe tener al menos 1000 licencias para cumplir el contrato de licencia.
Características
A continuación se indican las características principales de las licencias basadas en grupos:
- Se pueden asignar licencias a todos los grupos de seguridad en Microsoft Entra ID. Los grupos de seguridad se pueden sincronizar desde el entorno local mediante Microsoft Entra Connect. También puede crear grupos de seguridad directamente en Microsoft Entra ID (también denominados grupos solo de nube) o de forma automática, a través de la característica de grupo dinámico de Microsoft Entra ID.
- Cuando se asigna una licencia de producto a un grupo, el administrador puede deshabilitar uno o varios planes de servicio del producto. Habitualmente, esta asignación se hace cuando la organización todavía no está preparada para comenzar a usar un servicio incluido en un producto. Por ejemplo, el administrador podría asignar Microsoft 365 a un departamento y deshabilitar temporalmente el servicio Yammer.
- Se admiten todos los Servicios en la nube de Microsoft que requieren licencias a nivel de usuario. Esta compatibilidad incluye todos los productos de Microsoft 365, Enterprise Mobility + Security y Dynamics 365.
- Las licencias basadas en grupos actualmente solo están disponibles mediante Azure Portal. (próximamente al Centro de administración de Microsoft Entra)
- Microsoft Entra ID administra automáticamente las modificaciones de licencia resultantes de los cambios de pertenencia a grupos. Habitualmente, las modificaciones de licencia entran en vigor minutos después de un cambio en la pertenencia.
- Un usuario puede ser miembro de varios grupos con directivas de licencia especificadas. Un usuario también puede tener algunas licencias que se asignaron directamente, fuera de cualquier grupo. El estado de usuario resultante es una combinación de todas las licencias de producto y servicio asignadas. Si se le asigna a un usuario la misma licencia desde varios orígenes, la licencia solo se usará una vez.
- En algunos casos, las licencias no se pueden asignar a un usuario. Por ejemplo, es posible que no haya licencias disponibles suficientes en el inquilino o puede que se hayan asignado servicios en conflicto al mismo tiempo. Los administradores tienen acceso a la información sobre los usuarios para los que Microsoft Entra ID no ha podido procesar completamente las licencias de grupo. Pueden realizar acciones correctivas según esa información.
Algunos servicios de Microsoft no están disponibles en todas las ubicaciones. Antes de asignar una licencia a un usuario, el administrador debe especificar la ubicación de uso en el perfil de usuario.
En el caso de la asignación de licencias de grupo, cualquier usuario sin una ubicación de uso especificada heredará la ubicación del directorio. Si hay usuarios en varias ubicaciones, se recomienda establecer la ubicación de uso siempre como parte del flujo de creación de usuarios en Microsoft Entra ID (por ejemplo, mediante la configuración de Microsoft Entra Connect), que garantiza que el resultado de la asignación de licencias siempre es correcto y que los usuarios no reciben los servicios en ubicaciones que no están permitidas.