Principes de base des licences basées sur les groupes dans Azure Active DirectoryGroup-based licensing basics in Azure Active Directory

L’utilisation de services cloud Microsoft payants, comme Office 365, Enterprise Mobility + Security, Dynamics CRM et d’autres produits similaires, nécessite des licences.Using Microsoft paid cloud services, such as Office 365, Enterprise Mobility + Security, Dynamics CRM, and other similar products, requires licenses. Ces licences sont affectées à chaque utilisateur qui a besoin d’accéder à ces services.These licenses are assigned to each user who needs access to these services. Pour gérer les licences, les administrateurs utilisent l’un des portails de gestion (Office ou Azure) et des applets de commande PowerShell.To manage licenses, administrators use one of the management portals (Office or Azure) and PowerShell cmdlets. Azure Active Directory (Azure AD) est l’infrastructure de base qui prend en charge la gestion de tous les services cloud Microsoft.Azure Active Directory (Azure AD) is the underlying infrastructure that supports identity management for all Microsoft cloud services. Azure AD stocke des informations sur les états d’affectation de licence pour les utilisateurs.Azure AD stores information about license assignment states for users.

Jusqu’à présent, les licences ne pouvaient être affectées qu’au niveau de chaque utilisateur, ce qui pouvait rendre difficile la gestion à grande échelle.Until now, licenses could only be assigned at the individual user level, which can make large-scale management difficult. Par exemple, pour ajouter ou supprimer des licences utilisateur en raison d’évolutions de l’organisation, par exemple l’arrivée ou le départ d’utilisateurs dans l’organisation ou dans un service, l’administrateur devait souvent écrire un script PowerShell complexe.For example, to add or remove user licenses based on organizational changes, such as users joining or leaving the organization or a department, an administrator often must write a complex PowerShell script. Ce script permet d’effectuer des appels individuels au service cloud.This script makes individual calls to the cloud service.

Pour relever ces défis, Azure AD inclut maintenant une gestion des licences par groupe.To address those challenges, Azure AD now includes group-based licensing. Vous pouvez affecter une ou plusieurs licences de produits à un groupe.You can assign one or more product licenses to a group. Azure AD permet de garantir que les licences sont affectées à tous les membres du groupe.Azure AD ensures that the licenses are assigned to all members of the group. Tous les nouveaux membres qui rejoignent le groupe se voient affecter les licences appropriées.Any new members who join the group are assigned the appropriate licenses. Lorsqu’ils quittent le groupe, ces licences sont supprimées.When they leave the group, those licenses are removed. Ceci élimine toute nécessité d’automatiser la gestion des licences avec PowerShell pour refléter les évolutions de la structure de l’organisation et des services utilisateur par utilisateur.This eliminates the need for automating license management via PowerShell to reflect changes in the organization and departmental structure on a per-user basis.

CaractéristiquesFeatures

Voici les principales fonctionnalités de la gestion des licences par groupe :Here are the main features of group-based licensing:

  • Les licences peuvent être affectées à n’importe quel groupe de sécurité dans Azure AD.Licenses can be assigned to any security group in Azure AD. Les groupes de sécurité peuvent être synchronisés en local à l’aide d’Azure AD Connect.Security groups can be synced on-premises, by using Azure AD Connect. Vous pouvez également créer des groupes de sécurité directement dans Azure AD (ils sont également appelé groupes cloud purs) ou automatiquement avec la fonctionnalité de groupe dynamique d’Azure AD.You can also create security groups directly in Azure AD (also called cloud-only groups), or automatically via the Azure AD dynamic group feature.

  • Lorsqu’une licence de produit est affectée à un groupe, l’administrateur peut désactiver un ou plusieurs plans de services dans le produit.When a product license is assigned to a group, the administrator can disable one or more service plans in the product. En règle générale, c’est le cas lorsque l’organisation n’est pas encore prête à utiliser un service inclus dans un produit.Typically, this is done when the organization is not yet ready to start using a service included in a product. Par exemple, l’administrateur peut affecter Office 365 à un service, mais désactiver temporairement le service Yammer.For example, the administrator might assign Office 365 to a department, but temporarily disable the Yammer service.

  • Tous les services de cloud computing Microsoft nécessitant des licences au niveau des utilisateurs sont pris en charge.All Microsoft cloud services that require user-level licensing are supported. Cela comprend tous les produits Office 365, Enterprise Mobility + Security et Dynamics CRM.This includes all Office 365 products, Enterprise Mobility + Security, and Dynamics CRM.

  • Les licences basées sur les groupes ne sont pour le moment disponibles que sur le Portail Azure.Group-based licensing is currently available only through the Azure portal. Si vous utilisez principalement d’autres portails de gestion pour la gestion des utilisateurs et groupes, tels que le portail Office 365, vous pouvez continuer à le faire.If you primarily use other management portals for user and group management, such as the Office 365 portal, you can continue to do so. Vous devez toutefois utiliser le portail Azure pour gérer les licences au niveau du groupe.But you should use the Azure portal to manage licenses at group level.

  • Azure AD gère automatiquement les modifications de licences qui résultent de modifications de l’appartenance aux groupes.Azure AD automatically manages license modifications that result from group membership changes. En règle générale, les modifications de licence sont effectives quelques minutes après une modification d’appartenance.Typically, license modifications are effective within minutes of a membership change.

  • Un utilisateur peut être membre de plusieurs groupes dans lesquels des stratégies de licences sont spécifiées.A user can be a member of multiple groups with license policies specified. Un utilisateur peut également disposer de licences affectées directement, en dehors de groupes.A user can also have some licenses that were directly assigned, outside of any groups. L’état utilisateur qui en résulte est une combinaison de toutes les licences de produits et services affectées.The resulting user state is a combination of all assigned product and service licenses.

  • Dans certains cas, des licences ne peuvent pas être affectées à un utilisateur.In some cases, licenses cannot be assigned to a user. Par exemple, les licences disponibles dans le client peuvent ne pas être suffisantes, ou des services conflictuels peuvent avoir été affectés simultanément.For example, there might not be enough available licenses in the tenant, or conflicting services might have been assigned at the same time. Les administrateurs ont accès aux informations sur les utilisateurs pour lesquels Azure AD n’a pas pu traiter entièrement les licences de groupes.Administrators have access to information about users for whom Azure AD could not fully process group licenses. Ils peuvent prendre des mesures correctives en fonction de ces informations.They can then take corrective action based on that information.

  • Dans la préversion publique, un abonnement d’évaluation ou payant pour les éditions Azure AD De base ou Premium est obligatoire dans le locataire pour utiliser la gestion des licences par groupe.During public preview, a paid or trial subscription for Azure AD Basic or Premium editions is required in the tenant to use group-based license management.

Vos commentaires sont les bienvenus.Your feedback is welcome!

Si vous avez des commentaires ou des demandes de fonctionnalités, partagez-les avec nous via ce forum.If you have feedback or feature requests, please share them with us using this forum.

Étapes suivantesNext steps

Pour plus d’informations sur d’autres scénarios de gestion des licences par le biais des licences basées sur les groupes, consultez :To learn more about other scenarios for license management through group-based licensing, see: