Azure Active Directory のグループベースのライセンスの基礎Group-based licensing basics in Azure Active Directory

Office 365、Enterprise Mobility + Security、Dynamics CRM など、Microsoft の有料クラウド サービスやその他の類似製品の使用には、ライセンスが必要です。Using Microsoft paid cloud services, such as Office 365, Enterprise Mobility + Security, Dynamics CRM, and other similar products, requires licenses. これらのライセンスは、各サービスにアクセスする必要があるユーザーにそれぞれ割り当てられます。These licenses are assigned to each user who needs access to these services. ライセンス管理は、管理者が管理ポータル (Office、Azure) と PowerShell コマンドレットのどちらかを使用して行います。To manage licenses, administrators use one of the management portals (Office or Azure) and PowerShell cmdlets. マイクロソフトのすべてのクラウド サービスの ID を管理する基盤インフラストラクチャは、Azure Active Directory (Azure AD) です。Azure Active Directory (Azure AD) is the underlying infrastructure that supports identity management for all Microsoft cloud services. ユーザーのライセンスの割り当て状態に関する情報は Azure AD に格納されます。Azure AD stores information about license assignment states for users.

従来、ライセンスは個々のユーザー レベルでしか割り当てることができず、大規模な管理を行いづらい場合がありました。Until now, licenses could only be assigned at the individual user level, which can make large-scale management difficult. たとえば、組織や部署でのユーザーの異動などの組織の変化に応じてユーザー ライセンスの追加または削除を行うには、管理者は多くの場合、複雑な PowerShell スクリプトを記述する必要がありました。For example, to add or remove user licenses based on organizational changes, such as users joining or leaving the organization or a department, an administrator often must write a complex PowerShell script. このスクリプトは、クラウド サービスを一つ一つ呼び出します。This script makes individual calls to the cloud service.

これらの課題を受けて、Azure AD はグループベース ライセンス機能が搭載されました。To address those challenges, Azure AD now includes group-based licensing. この機能により、1 つのグループに 1 つ以上の製品ライセンスを割り当てることができます。You can assign one or more product licenses to a group. グループに含まれるメンバー全員に、Azure AD からライセンスが割り当てられるようになります。Azure AD ensures that the licenses are assigned to all members of the group. 新しいメンバーがグループに参加すると、適切なライセンスが割り当てられます。Any new members who join the group are assigned the appropriate licenses. グループから抜けると、割り当てられていたライセンスが削除されます。When they leave the group, those licenses are removed. これにより、組織や部門の構造の変化を反映するように PowerShell でユーザーごとのライセンス管理を自動化する必要はなくなりました。This eliminates the need for automating license management via PowerShell to reflect changes in the organization and departmental structure on a per-user basis.

注意

現在、この機能はパブリック プレビュー段階にあります。This feature currently is in public preview. 変更を元に戻すか、削除できるように準備しておいてください。Be prepared to revert or remove any changes. 機能は、パブリック プレビュー期間中、すべての Azure Active Directory (Azure AD) サブスクリプションで使用できます。The feature is available in any Azure Active Directory (Azure AD) subscription during public preview. ただし、機能が一般公開されたら、機能の一部で 1 つ以上の Azure Active Directory Premium ライセンスが必要になる場合があります。However, when the feature becomes generally available, some aspects of the feature might require one or more Azure Active Directory Premium licenses.

機能Features

グループベースのライセンスの主な機能は次のとおりです。Here are the main features of group-based licensing:

  • ライセンスを、Azure AD 内の任意のセキュリティ グループに割り当てられます。Licenses can be assigned to any security group in Azure AD. セキュリティ グループは、Azure AD Connect を使用してオンプレミスから同期できます。Security groups can be synced on-premises, by using Azure AD Connect. また、セキュリティ グループは Azure AD 内で直接作成する (クラウド専用グループとも呼ばれます) ことも、Azure AD の動的グループ機能で自動作成することもできます。You can also create security groups directly in Azure AD (also called cloud-only groups), or automatically via the Azure AD dynamic group feature.

  • 製品ライセンスをグループに割り当てる場合、管理者はその製品の 1 つまたは複数のサービス プランを無効にできます。When a product license is assigned to a group, the administrator can disable one or more service plans in the product. 通常、これは製品に含まれているサービスを使用する準備が整っていない組織が行います。Typically, this is done when the organization is not yet ready to start using a service included in a product. たとえば、管理者は Office 365 を部署に割り当てる一方で、Yammer のサービスを一時的に無効にできます。For example, the administrator might assign Office 365 to a department, but temporarily disable the Yammer service.

  • ユーザーレベルのライセンスが必要なすべての Microsoft クラウド サービスがサポートされています。All Microsoft cloud services that require user-level licensing are supported. サポート対象は、全 Office 365 製品、Enterprise Mobility + Security、Dynamics CRM などです。This includes all Office 365 products, Enterprise Mobility + Security, and Dynamics CRM.

  • グループベースのライセンスは、現時点では Azure Portal を介してのみ使用できます。Group-based licensing is currently available only through the Azure portal. ユーザーとグループの管理に主に別の管理ポータル (Office 365 ポータルなど) を使用する場合は、引き続き使用できます。If you primarily use other management portals for user and group management, such as the Office 365 portal, you can continue to do so. ただし、グループ レベルでライセンスを管理するには Azure Portal の使用をお勧めします。But you should use the Azure portal to manage licenses at group level.

  • グループのメンバー変更に伴うライセンスの変更は、Azure AD により自動で管理されます。Azure AD automatically manages license modifications that result from group membership changes. 通常、ライセンスの変更はメンバーシップを変更した数分以内に有効になります。Typically, license modifications are effective within minutes of a membership change.

  • ユーザーは、ライセンス ポリシーが指定された複数のグループのメンバーになることができます。A user can be a member of multiple groups with license policies specified. また、グループ外で直接割り当てられたライセンスを使用することもできます。A user can also have some licenses that were directly assigned, outside of any groups. ユーザーの状態は、割り当て済みのすべての製品ライセンスとサービス ライセンスの組み合わせたものになります。The resulting user state is a combination of all assigned product and service licenses.

  • 場合によっては、ユーザーにライセンスを割り当てることができません。In some cases, licenses cannot be assigned to a user. たとえば、テナントに十分な数のライセンスがない場合や、同時に競合するサービスが割り当てられている場合などがあります。For example, there might not be enough available licenses in the tenant, or conflicting services might have been assigned at the same time. 管理者は、グループ ライセンスを Azure AD で完全には処理できないユーザーに関する情報へアクセスできます。Administrators have access to information about users for whom Azure AD could not fully process group licenses. こうした情報に基づいて是正措置を取ることができます。They can then take corrective action based on that information.

  • パブリック プレビュー中にグループベース ライセンス管理を使用するには、テナントに Azure AD の Basic または Premium Edition の有料サブスクリプション、または試用版サブスクリプションが必要になります。During public preview, a paid or trial subscription for Azure AD Basic or Premium editions is required in the tenant to use group-based license management.

ご意見をお待ちしております。Your feedback is welcome!

ご意見や機能に関するご要望がありましたら、こちらのフォーラムをご利用ください。If you have feedback or feature requests, please share them with us using this forum.

次の手順Next steps

グループベースのライセンスを通じたライセンス管理の他のシナリオについては、以下をご覧くださいTo learn more about other scenarios for license management through group-based licensing, see: