ライセンスを管理する
マイクロソフトの Microsoft 365、Enterprise Mobility + Security、Dynamics 365 などの有料クラウド サービスやその他の類似製品では、ライセンスが必要です。 これらのライセンスは、各サービスにアクセスする必要があるユーザーにそれぞれ割り当てられます。 ライセンス管理は、管理者が管理ポータル (Office、Azure) と PowerShell コマンドレットのどちらかを使用して行います。 Microsoft Entra ID は、Microsoft のすべてのクラウド サービスの ID 管理をサポートする基になるインフラストラクチャです。 ユーザーのライセンスの割り当て状態に関する情報は Microsoft Entra ID に格納されます。
従来、ライセンスは個々のユーザー レベルでしか割り当てることができず、大規模な管理を行いづらい場合がありました。 たとえば、組織や部署でユーザーの異動などの組織の変化に応じて、ユーザー ライセンスの追加または削除を行うには、多くの場合、管理者は複雑な PowerShell スクリプトを記述する必要がありました。 このスクリプトは、クラウド サービスを個別に呼び出します。
そのような課題に対処するため、Microsoft Entra ID にはグループベース ライセンスが追加されました。 この機能により、1 つのグループに 1 つ以上の製品ライセンスを割り当てることができます。 Microsoft Entra ID からグループのメンバー全員に確実にライセンスが割り当てられます。 新しいメンバーがグループに参加すると、適切なライセンスが割り当てられます。 グループから離れると、割り当てられていたライセンスが削除されます。 このライセンス管理により、組織や部門の構造におけるユーザー単位の変化を反映するように、PowerShell でライセンス管理を自動化する必要はなくなります。
ライセンスの要件
グループベースのライセンスを使用するには、次のいずれかのライセンスが必要です。
- Microsoft Entra ID Premium P1 以上の有料または試用版サブスクリプション
- Office 365 Enterprise E3、Office 365 A3、Office 365 GCC G3、Office 365 E3 for GCCH、Office 365 E3 for DOD 以上の有料または試用版のエディション
必要なライセンスの数
ライセンスが割り当てられるすべてのグループについて、個々のメンバーに対するライセンスも必要です。 グループの各メンバーにライセンスを割り当てる必要はありませんが、すべてのメンバーが含まれる十分な数のライセンスが少なくとも必要です。 たとえば、テナントのライセンス グループの一部として 1,000 人の個別メンバーがいる場合、ライセンス契約を満たすには、少なくとも 1,000 ライセンスが必要です。
機能
グループベースのライセンスの主な機能は次のとおりです。
- Microsoft Entra ID 内の任意のセキュリティ グループにライセンスを割り当てることができます。 Microsoft Entra Connect を使うと、オンプレミスからセキュリティ グループを同期できます。 また、セキュリティ グループは Microsoft Entra ID 内で直接作成する (クラウド専用グループとも呼ばれます) ことも、Microsoft Entra の動的グループ機能で自動作成することもできます。
- 製品ライセンスをグループに割り当てる場合、管理者はその製品の 1 つまたは複数のサービス プランを無効にできます。 通常、この割り当ては、製品に含まれるサービスを組織で使用する準備が整っていないときに行います。 たとえば、管理者は Microsoft 365 を部署に割り当てる一方で、Yammer のサービスを一時的に無効にする場合があります。
- ユーザーレベルのライセンスが必要なすべての Microsoft クラウド サービスがサポートされています。 このサポートには、すべての Microsoft 365 製品、Enterprise Mobility + Security、Dynamics 365 が含まれます。
- グループベースのライセンスは、現時点では Azure portal を介してのみ使用できます。 (間もなく Microsoft Entra 管理センターで利用できるようになります)
- グループのメンバー変更に伴うライセンスの変更は、Microsoft Entra ID によって自動管理されます。 通常、ライセンスの変更はメンバーシップを変更した数分以内に有効になります。
- ユーザーは、ライセンス ポリシーが指定された複数のグループのメンバーになることができます。 また、グループ外で直接割り当てられたライセンスを使用することもできます。 ユーザーの状態は、割り当て済みのすべての製品ライセンスとサービス ライセンスの組み合わせたものになります。 ユーザーに複数のソースから同じライセンスが割り当てられている場合、ライセンスは 1 回だけ使用されます。
- 場合によっては、ユーザーにライセンスを割り当てることができません。 たとえば、テナントに十分な数のライセンスがない場合や、同時に競合するサービスが割り当てられている場合などがあります。 管理者は、Microsoft Entra ID がグループ ライセンスを完全に処理できなかったユーザーに関する情報にアクセスできます。 こうした情報に基づいて是正措置を取ることができます。
Microsoft サービスの中には、すべての場所では利用できないものもあります。 ユーザーにライセンスを割り当てる前に、管理者がユーザー プロファイルで使用場所を指定する必要があります。
グループ ライセンスの割り当ての際、利用場所が指定されていないユーザーは、ディレクトリの場所を継承します。 ユーザーが複数の場所にいる場合は、(たとえば、Microsoft Entra Connect 構成を介して) Microsoft Entra ID でのユーザー作成フローの一環として利用場所を常に設定することをお勧めします。これにより、ライセンス割り当ての結果が常に正しく、ユーザーが許可されていない場所でサービスを受けることがないことが保証されます。