O que é o licenciamento baseado em grupo no Azure Ative Directory?

Os serviços de cloud pagos da Microsoft, como o Microsoft 365, a Enterprise Mobility + Security, a Dynamics 365 e outros produtos similares, requerem licenças. Estas licenças são atribuídas a cada utilizador que tenha de aceder a estes serviços. Para gerir licenças, os administradores utilizam um dos portais de gestão (Office ou Azure) e cmdlets do PowerShell. O Azure Active Directory (Azure AD) é a infraestrutura subjacente que suporta a gestão de identidades para todos os serviços cloud da Microsoft. O Azure AD armazena informações sobre os estados de atribuição de licenças para os utilizadores.

Até agora, só foi possível atribuir licenças ao nível do utilizador individual, o que pode dificultar a gestão em grande escala. Por exemplo, para adicionar ou remover licenças de utilizador baseadas em alterações organizacionais, como utilizadores a aderir ou a sair da organização ou um departamento, um administrador tem de escrever muitas vezes um script complexo do PowerShell. Este script faz chamadas individuais para o serviço cloud.

Para resolver esses desafios, o Azure AD inclui agora licenciamento baseado no grupo. Pode atribuir uma ou mais licenças de produto a um grupo. O Azure AD garante que as licenças são atribuídas a todos os membros do grupo. São atribuídas as licenças adequadas a quaisquer novos membros que adiram ao grupo. Ao saírem do grupo, essas licenças são removidas. Esta gestão de licenciamento elimina a necessidade de automatizar a gestão de licenças via PowerShell para refletir alterações na organização e estrutura departacional por utilizador.

Requisitos de licenciamento

Deve ter uma das seguintes licenças para cada utilizador que beneficie de licenciamento baseado em grupo:

• Assinatura paga ou experimental para Azure AD Premium P1 e acima

• Edição paga ou experimental do Microsoft 365 Business Premium ou Office 365 Enterprise E3 ou Office 365 A3 ou Office 365 GCC G3 ou Office 365 E3 para GCCH ou Office 365 E3 para DOD e acima

Número exigido de licenças

Para qualquer grupo atribuído a uma licença, você também deve ter uma licença para cada membro único. Embora não tenha de atribuir uma licença a cada membro do grupo, deve ter pelo menos licenças suficientes para incluir todos os membros. Por exemplo, se você tem 1.000 membros únicos que fazem parte de grupos licenciados no seu inquilino, você deve ter pelo menos 1.000 licenças para cumprir o contrato de licenciamento.

Funcionalidades

Seguem-se as principais funcionalidades do licenciamento baseado no grupo:

• As licenças podem ser atribuídas a qualquer grupo de segurança no Azure AD. Os grupos de segurança podem ser sincronizados a partir do local, utilizando o Azure AD Connect. Também pode criar grupos de segurança diretamente no Azure AD (também denominados grupos apenas na cloud) ou automaticamente através da funcionalidade de grupos dinâmicos do Azure AD.

• Quando uma licença de produto é atribuída a um grupo, o administrador pode desativar um ou mais planos de serviço no produto. Normalmente, esta atribuição é feita quando a organização ainda não está pronta para começar a usar um serviço incluído num produto. Por exemplo, o administrador pode atribuir o Microsoft 365 a um departamento, mas desativar temporariamente o serviço Yammer.

• São suportados todos os serviços cloud da Microsoft que exigem licenciamento ao nível do utilizador. Este suporte inclui todos os produtos Microsoft 365, Enterprise Mobility + Security e Dynamics 365.

• O licenciamento baseado em grupo está atualmente disponível apenas através do portal Azure. Se utilizar principalmente outros portais de gestão para a gestão de utilizadores e grupos, como o centro de administração Microsoft 365, pode continuar a fazê-lo. No entanto, deve utilizar o portal do Azure para gerir as licenças ao nível do grupo.

• O Azure AD gere automaticamente as modificações de licença que resultam de alterações à associação ao grupo. Normalmente, as modificações de licença entram em vigor alguns minutos após uma alteração de associação.

• Um utilizador pode ser membro de vários grupos com políticas de licença especificadas. Um utilizador também pode ter algumas licenças atribuídas diretamente, fora de quaisquer grupos. O estado de utilizador resultante é uma combinação de todos os produtos e licenças de serviço atribuídos. Se um utilizador receber a mesma licença de várias fontes, a licença será consumida apenas uma vez.

• Em alguns casos, não é possível atribuir licenças a um utilizador. Por exemplo, podem não existir licenças disponíveis suficientes no inquilino ou podem ter sido atribuídos serviços em conflito ao mesmo tempo. Os administradores têm acesso a informações sobre os utilizadores para os quais o Azure AD não conseguiu processar totalmente licenças de grupo. Em seguida, podem tomar medidas corretivas com base nessas informações.

Os seus comentários são bem-vindos!

Se tiver pedidos de feedback ou funcionalidade, partilhe-os connosco através do fórum de administração Azure AD.

Passos seguintes

Para saber mais sobre outros cenários para gestão de licenças através do licenciamento baseado no grupo, veja:

• Atribuir licenças a um grupo no Azure Active Directory
• Identificar e resolver problemas de licença para um grupo no Azure Active Directory
• Como migrar os utilizadores licenciados individuais para o licenciamento baseado no grupo no Azure Active Directory
• Como migrar utilizadores entre licenças de produtos utilizando licenças baseadas em grupo no Azure Ative Directory
• Cenários adicionais de licenciamento baseado no grupo do Azure Active Directory
• Exemplos powerShell para licenciamento baseado em grupo no Azure Ative Directory