Управление лицензиями

  • 5 мин

Для платных облачных сервисов Майкрософт, таких как Microsoft 365, Enterprise Mobility + Security, Dynamics 365 и другие аналогичные продукты, требуются лицензии. Эти лицензии назначаются каждому пользователю, которому требуется доступ к этим службам. Для управления лицензиями администраторы используют один из порталов управления (Office или Azure) и командлеты PowerShell. Идентификатор Microsoft Entra — это базовая инфраструктура, которая поддерживает управление удостоверениями для всех облачных служб Майкрософт. Идентификатор Microsoft Entra хранит сведения о состояниях назначения лицензий для пользователей.

До этого момента лицензии можно было назначать только на уровне отдельных пользователей, что может затруднить крупномасштабное управление. Например, чтобы добавить или удалить пользовательские лицензии на основе изменений организации, таких как присоединение пользователей к организации или отделу или выход из них, администратор часто должен написать сложный сценарий PowerShell. Этот сценарий выполняет отдельные вызовы к облачной службе.

Для решения этих проблем идентификатор Microsoft Entra теперь включает групповое лицензирование. Группе можно назначить одну или несколько лицензий на продукты. Идентификатор Microsoft Entra гарантирует, что лицензии назначены всем членам группы. Новым участникам, которые присоединяются к группе, назначаются соответствующие лицензии. Когда они покидают группу, эти лицензии удаляются. Благодаря такому управлению лицензиями не нужно автоматизировать управление лицензиями с помощью PowerShell, чтобы отражать изменения в структуре организации и отделов на уровне отдельного пользователя.

Требования к лицензиям

Для использования группового лицензирования необходима одна из следующих лицензий:

  • Платная или пробная подписка для Microsoft Entra ID Premium P1 и более поздней версии
  • Платный или пробный выпуск Office 365 Enterprise E3 или Office 365 a3 или Office 365 GCC G3 или Office 365 E3 для GCCH или Office 365 E3 для DOD и более поздних версий

Необходимое количество лицензий

Для любых групп, назначенных лицензии, необходимо также иметь лицензию для каждого уникального участника. Хотя не нужно назначать лицензию каждому участнику группы, у вас должно быть достаточно лицензий на всех участников. Например, если у вас есть 1000 уникальных участников, которые являются частью лицензированных групп в клиенте, необходимо иметь по крайней мере 1000 лицензий для выполнения условий лицензионного соглашения.

Функции

Ниже приведены основные функции группового лицензирования.

  • Лицензии можно назначить любой группе безопасности в идентификаторе Microsoft Entra. Группы безопасности можно синхронизировать из локальной среды с помощью Microsoft Entra Подключение. Вы также можете создавать группы безопасности непосредственно в идентификаторе Microsoft Entra (также называемых облачными группами) или автоматически с помощью функции динамической группы Microsoft Entra.
  • Если группе назначена лицензия на продукт, администратор может отключить один или несколько планов обслуживания в продукте. Как правило, это назначение выполняется, когда организация еще не готова к использованию службы, включенной в продукт. Например, администратор может приписать Microsoft 365 к какому-либо отделу, но временно отключить службу Yammer.
  • Поддерживаются все облачные службы Майкрософт, для которых требуется лицензирование на уровне пользователя. Поддерживаются все продукты Office 365, Enterprise Mobility + Security и Dynamics 365.
  • Использование групповых лицензий сейчас доступно только на портале Azure. (в ближайшее время в Центр администрирования Microsoft Entra)
  • Идентификатор Microsoft Entra ID автоматически управляет изменениями лицензий, которые приводят к изменениям членства в группах. Как правило, изменения лицензий вступают в силу в течение нескольких минут после изменения членства.
  • Пользователь может быть членом нескольких групп с указанными политиками лицензий. У пользователя также могут быть некоторые лицензии, которые были назначены напрямую, за пределами любых групп. Итоговое состояние пользователя — это сочетание всех назначенных лицензий для продуктов и служб. Если пользователю назначена одинаковая лицензия из нескольких источников, лицензия будет использоваться только один раз.
  • В некоторых случаях пользователю нельзя назначить лицензии. Например, если в клиенте недостаточно доступных лицензий или одновременно назначены конфликтующие службы. Администратор istrator имеют доступ к сведениям о пользователях, для которых идентификатор Microsoft Entra ID не мог полностью обрабатывать лицензии группы. Затем на основе этой информации они могут принять меры по исправлению.

Некоторые службы Майкрософт доступны не во всех расположениях. Прежде чем назначать лицензию пользователю, администратор должен указать место использования в профиле пользователя.

При назначении групповой лицензии все пользователи без указанного расположения использования наследуют расположение каталога. Если у вас есть пользователи в нескольких расположениях, рекомендуется всегда задавать расположение использования в рамках потока создания пользователей в идентификаторе Microsoft Entra (например, через Конфигурацию Microsoft Entra Подключение), что гарантирует, что результат назначения лицензии всегда правильный, и пользователи не получают службы в расположениях, которые не разрешены.