Co je licencování na základě skupin v Azure Active Directory?

placené cloudové služby microsoftu, jako jsou Microsoft 365, Enterprise Mobility + Security, Dynamics 365 a další podobné produkty, vyžadují licence. Tyto licence se přiřazují jednotlivým uživatelům, kteří potřebují přístup k těmto službám. Ke správě licencí používají správci některý z portálů pro správu (Office nebo Azure) a rutiny PowerShellu. Azure Active Directory (Azure AD) je základní infrastruktura, která podporuje správu identit pro všechny cloudové služby Microsoftu. Azure AD uchovává informace o stavu přiřazení licencí uživatelům.

Až doposud bylo možné licence přiřazovat jenom na úrovni jednotlivých uživatelů, což mohlo správu ve velkém měřítku ztěžovat. Pokud chtěl správce například při změnách v organizaci (třeba při nástupu nebo odchodu uživatelů v organizaci nebo oddělení) přidat nebo odebrat uživatelské licence, musel často psát složitý powershellový skript. Tento skript prováděl jednotlivá volání cloudové služby.

Aby se tyto problémy odstranily, umožňuje teď Azure AD licencování na základě skupin. Jednu nebo více licencí produktů je možné přiřadit skupině. Azure AD zajišťuje, že se tyto licence přiřadí všem členům dané skupiny. Všem novým členům, kteří se ke skupině připojí, se přiřadí příslušné licence. Když členové skupinu opustí, tyto licence se odeberou. Správa licencování eliminuje nutnost automatizace správy licencí prostřednictvím PowerShellu, aby odrážela změny v organizaci a struktuře oddělení podle jednotlivých uživatelů.

Licenční požadavky

Pro každého uživatele, který přináší výhody licencování na základě skupin, musíte mít jednu z následujících licencí:

  • placené nebo zkušební předplatné pro Azure AD Premium P1 a vyšší

  • placená nebo zkušební edice Microsoft 365 Business Premium nebo Office 365 Enterprise E3 nebo Office 365 A3 nebo Office 365 GCC G3 nebo Office 365 E3 pro GCCH nebo Office 365 E3 pro DOD a vyšší

Požadovaný počet licencí

U všech skupin, které mají přiřazenou licenci, musíte mít také licenci pro každého jedinečného člena. I když nemusíte přiřazovat licence ke skupině, musíte mít aspoň tolik licencí, aby zahrnovali všechny členy. Pokud například máte 1 000 jedinečných členů, kteří jsou součástí licencovaných skupin ve vašem tenantovi, musíte mít minimálně 1 000 licencí, aby splnily licenční smlouvu.

Funkce

Toto jsou hlavní znaky licencování na základě skupin:

  • Licence lze přiřazovat jakékoli skupině zabezpečení v Azure AD. skupiny zabezpečení je možné synchronizovat z místního prostředí pomocí Azure AD Connect. Skupiny zabezpečení můžete vytvářet také přímo v Azure AD (označují se také jako výhradně cloudové skupiny) nebo automaticky prostřednictvím funkce dynamické skupiny Azure AD.

  • Pokud je licence produktu přiřazená skupině, může správce jeden nebo více plánů služby v daném produktu zakázat. Toto přiřazení se obvykle provádí, když organizace ještě není připravená začít používat službu, která je součástí produktu. správce může například přiřadit Microsoft 365 oddělení, ale dočasně zakázat službu Yammer.

  • Všechny cloudové služby Microsoftu, které vyžadují licencování na úrovni uživatele, jsou podporované. tato podpora zahrnuje všechny Microsoft 365 produkty, Enterprise Mobility + Security a Dynamics 365.

  • Licencování na základě skupin je aktuálně k dispozici pouze prostřednictvím Azure Portal. pokud primárně používáte jiné portály pro správu pro správu uživatelů a skupin, například Centrum pro správu Microsoftu 365, můžete pokračovat v práci. Ke správě licencí na úrovni skupin byste však měli používat Azure Portal.

  • Azure AD automaticky spravuje úpravy licencí, které jsou důsledkem změn členství ve skupinách. Úpravy licencí jsou obvykle účinné během několika minut od změny členství.

  • Uživatel může být členem více skupin, které mají určené licenční zásady. Uživatel může mít také některé licence, které byly přiřazeny přímo, mimo jakékoli skupiny. Výsledný stav uživatele je kombinací všech přiřazených licencí na produkty a služby. Pokud má uživatel přiřazenou stejnou licenci z více zdrojů, licence se spotřebuje jenom jednou.

  • V některých případech nelze licence uživateli přiřadit. Může se například stát, že v tenantovi není dostatek dostupných licencí nebo že ve stejnou dobu byly přiřazeny konfliktní služby. Správci mají přístup k informacím o uživatelích, u kterých služba Azure AD nemohla provést úplné zpracování licencí skupiny. Na základě těchto informací pak můžou provádět nápravné akce.

Vítáme vaše připomínky a názory.

Pokud máte vaše připomínky nebo žádosti o funkce, sdílejte je s námi pomocí fóra správce Azure AD.

Další kroky

Další informace o jiných scénářích pro správu licencí pomocí licencování na základě skupin najdete v tématech: