Concetti base sulle licenze basate sui gruppi in Azure Active DirectoryGroup-based licensing basics in Azure Active Directory

Per utilizzare i servizi cloud Microsoft a pagamento come Office 365, Enterprise Mobility + Security, Dynamics CRM e altri prodotti simili è necessaria la licenza.Using Microsoft paid cloud services, such as Office 365, Enterprise Mobility + Security, Dynamics CRM, and other similar products, requires licenses. Tali licenze sono assegnate a ogni utente che deve accedere a tali servizi.These licenses are assigned to each user who needs access to these services. Per gestire le licenze, gli amministratori usano uno dei portali di gestione di Office o di Azure e i cmdlet di PowerShell.To manage licenses, administrators use one of the management portals (Office or Azure) and PowerShell cmdlets. Azure Active Directory è l'infrastruttura sottostante che supporta la gestione delle identità per tutti i servizi cloud Microsoft.Azure Active Directory (Azure AD) is the underlying infrastructure that supports identity management for all Microsoft cloud services. Azure AD archivia le informazioni sugli stati di assegnazione delle licenze per gli utenti.Azure AD stores information about license assignment states for users.

Fino ad ora, le licenze potevano essere assegnate solo a livello di utente singolo, ma questo può complicare la gestione su vasta scala.Until now, licenses could only be assigned at the individual user level, which can make large-scale management difficult. Ad esempio, per aggiungere o rimuovere licenze utente in base ai cambiamenti nell'organizzazione, come l'aggiunta o la rimozione di utenti dall'organizzazione o da un reparto, l'amministratore deve spesso scrivere un complesso script di PowerShell.For example, to add or remove user licenses based on organizational changes, such as users joining or leaving the organization or a department, an administrator often must write a complex PowerShell script. Lo script esegue chiamate singole al servizio cloud.This script makes individual calls to the cloud service.

Per risolvere tali problematiche, Azure AD comprende ora licenze basate sui gruppi.To address those challenges, Azure AD now includes group-based licensing. È possibile assegnare una o più licenze del prodotto a un gruppo.You can assign one or more product licenses to a group. Azure AD fa in modo che le licenze vengano assegnate a tutti i membri del gruppo.Azure AD ensures that the licenses are assigned to all members of the group. A tutti i nuovi membri che si uniscono al gruppo vengono assegnate le licenze appropriate.Any new members who join the group are assigned the appropriate licenses. Quando i membri abbandonano il gruppo, le licenze vengono rimosse.When they leave the group, those licenses are removed. Questo elimina la necessità di automatizzare la gestione delle licenze tramite PowerShell per riflettere i cambiamenti nell'organizzazione e nella struttura dei reparti in base al singolo utente.This eliminates the need for automating license management via PowerShell to reflect changes in the organization and departmental structure on a per-user basis.

FunzionalitàFeatures

Di seguito sono riportate le licenze principali basate sui gruppi:Here are the main features of group-based licensing:

  • È possibile assegnare le licenze a qualsiasi gruppo di sicurezza in Azure AD.Licenses can be assigned to any security group in Azure AD. I gruppi di sicurezza possono essere sincronizzati in locale tramite Azure AD Connect.Security groups can be synced on-premises, by using Azure AD Connect. È possibile anche creare gruppi di sicurezza direttamente in Azure AD (denominati anche gruppi solo cloud) o crearli automaticamente tramite la funzionalità gruppo dinamico di Azure AD.You can also create security groups directly in Azure AD (also called cloud-only groups), or automatically via the Azure AD dynamic group feature.

  • Quando viene assegnata una licenza del prodotto a un gruppo, l'amministratore può disabilitare uno o più piani di servizio nel prodotto.When a product license is assigned to a group, the administrator can disable one or more service plans in the product. In genere, ciò avviene quando l'organizzazione non è ancora pronta a iniziare a usare un servizio incluso in un prodotto.Typically, this is done when the organization is not yet ready to start using a service included in a product. Ad esempio, l'amministratore può assegnare Office 365 a un reparto, ma disabilitare temporaneamente il servizio Yammer.For example, the administrator might assign Office 365 to a department, but temporarily disable the Yammer service.

  • Sono supportati tutti i servizi cloud Microsoft che richiedono licenze a livello di utente.All Microsoft cloud services that require user-level licensing are supported. Sono inclusi tutti i prodotti di Office 365, Enterprise Mobility + Security e Dynamics CRM.This includes all Office 365 products, Enterprise Mobility + Security, and Dynamics CRM.

  • Le licenze basate sui gruppi sono attualmente disponibili solo tramite il portale di Azure.Group-based licensing is currently available only through the Azure portal. Se si usano principalmente altri portali per la gestione di utenti e gruppi, ad esempio il portale di Office 365, è possibile continuare a farlo.If you primarily use other management portals for user and group management, such as the Office 365 portal, you can continue to do so. Tuttavia, è necessario usare il portale di Azure per gestire le licenze a livello di gruppo.But you should use the Azure portal to manage licenses at group level.

  • Azure AD gestisce automaticamente le modifiche alle licenze determinate da modifiche all'appartenenza a gruppi.Azure AD automatically manages license modifications that result from group membership changes. In genere, le modifiche alle licenza sono attive dopo pochi minuti rispetto alle modifiche all'appartenenza.Typically, license modifications are effective within minutes of a membership change.

  • Un utente può essere membro di più gruppi con norme di licenza specificate.A user can be a member of multiple groups with license policies specified. Un utente può anche disporre di alcune licenze assegnate in modo diretto, indipendentemente dai gruppi.A user can also have some licenses that were directly assigned, outside of any groups. Lo stato utente che ne risulta sarà una combinazione di tutte le licenze dei prodotti e servizi assegnati.The resulting user state is a combination of all assigned product and service licenses.

  • In alcuni casi, non è possibile assegnare licenze a un utente.In some cases, licenses cannot be assigned to a user. Ad esempio, potrebbe non essere disponibile un numero di licenze sufficiente nel tenant oppure è possibile che contemporaneamente siano stati assegnati servizi incompatibili.For example, there might not be enough available licenses in the tenant, or conflicting services might have been assigned at the same time. Gli amministratori hanno accesso alle informazioni sugli utenti per i quali Azure AD non ha potuto elaborare per intero le licenze di gruppo.Administrators have access to information about users for whom Azure AD could not fully process group licenses. Possono adottare misure correttive in base a tali informazioni.They can then take corrective action based on that information.

  • Durante l'anteprima pubblica, per usare la gestione delle licenze in base ai gruppi è necessaria una sottoscrizione a pagamento o di valutazione dell'edizione Basic o Premium di Azure AD nel tenant.During public preview, a paid or trial subscription for Azure AD Basic or Premium editions is required in the tenant to use group-based license management.

I commenti degli utenti sono molto apprezzati!Your feedback is welcome!

Se si hanno commenti o richieste di funzionalità, condividerle con Microsoft tramite questo forum.If you have feedback or feature requests, please share them with us using this forum.

Passaggi successiviNext steps

Per informazioni su altri scenari per la gestione delle licenze tramite i gruppi, vedere:To learn more about other scenarios for license management through group-based licensing, see: