¿Qué es la concesión de licencias por grupos en Microsoft Entra ID?

Los servicios en la nube de pago de Microsoft, como Microsoft 365, Enterprise Mobility + Security, Dynamics 365 y otros productos similares, requieren licencias. Estas licencias se asignan a cada usuario que necesita acceso a estos servicios. Para administrar las licencias, los administradores usan uno de los portales de administración (ya sea Office o Azure) y los cmdlets de PowerShell. Microsoft Entra ID es la infraestructura subyacente que admite la administración de identidades para todos los servicios de Microsoft Cloud. Microsoft Entra ID almacena información sobre los estados de asignación de licencias de los usuarios.

Microsoft Entra ID incluye licencias basadas en grupos, lo que le permite asignar una o varias licencias de producto a un grupo. Microsoft Entra ID garantiza que las licencias se asignen a todos los miembros del grupo. A todos los miembros nuevos que se unan al grupo se les asignarán las licencias correspondientes. Cuando salen del grupo, se quitan esas licencias. La administración de licencias elimina la necesidad de automatizar la administración de licencias a través de PowerShell para reflejar los cambios que se producen en la organización y en la estructura de departamento por cada usuario.

Requisitos de concesión de licencia

Debe tener una de las siguientes licencias para cada usuario que se beneficia de las licencias basadas en grupos:

• Suscripción de pago o de prueba para Microsoft Entra ID P1 y versiones posteriores

• Edición de pago o de prueba de Microsoft 365 Business Premium, Office 365 Enterprise E3, Office 365 A3, Office 365 GCC G3, Office 365 E3 para GCCH u Office 365 E3 para DOD y superior

Número necesario de licencias

Para cualquier grupo al que se le asigne una licencia, también debe tener una licencia para cada miembro exclusivo. Si bien no tiene que asignar una licencia a cada miembro del grupo, debe tener al menos suficientes licencias para incluir a todos los miembros. Por ejemplo, si tiene 1000 miembros exclusivos que forman parte de grupos con licencia en su inquilino, debe tener al menos 1000 licencias para cumplir el contrato de licencia.

Características

A continuación se indican las características principales de las licencias basadas en grupos:

• Se pueden asignar licencias a todos los grupos de seguridad en Microsoft Entra ID. Los grupos de seguridad se pueden sincronizar desde el entorno local mediante Microsoft Entra Connect. También puede crear grupos de seguridad directamente en Microsoft Entra ID (también denominados grupos solo de nube) o de forma automática, a través de la característica de grupo dinámico de Microsoft Entra ID.

• Cuando se asigna una licencia de producto a un grupo, el administrador puede deshabilitar uno o varios planes de servicio del producto. Habitualmente, esta asignación se hace cuando la organización todavía no está preparada para comenzar a usar un servicio incluido en un producto. Por ejemplo, el administrador podría asignar Microsoft 365 a un departamento y deshabilitar temporalmente el servicio Yammer.

• Se admiten todos los servicios en la nube de Microsoft que requieren licencias de nivel de usuario. Esta compatibilidad incluye todos los productos de Microsoft 365, Enterprise Mobility + Security y Dynamics 365.

• Actualmente, las licencias basadas en grupos están disponibles a través de Azure Portal y del Centro de administración de Microsoft.

• Microsoft Entra ID administra automáticamente las modificaciones de licencia resultantes de los cambios de pertenencia a grupos. Habitualmente, las modificaciones de licencia entran en vigor minutos después de un cambio en la pertenencia.

• Un usuario puede ser miembro de varios grupos con directivas de licencia especificadas. Un usuario también puede tener algunas licencias que se asignaron directamente, fuera de cualquier grupo. El estado de usuario resultante es una combinación de todas las licencias de producto y servicio asignadas. Si se le asigna a un usuario la misma licencia desde varios orígenes, la licencia solo se usará una vez.

• En algunos casos, no se pueden asignar licencias a un usuario. Por ejemplo, es posible que no haya licencias disponibles suficientes en el inquilino o puede que se hayan asignado servicios en conflicto al mismo tiempo. Los administradores tienen acceso a información sobre usuarios para los que Microsoft Entra ID no pudo procesar íntegramente las licencias de grupo. Pueden realizar acciones correctivas según esa información.

Agradecemos sus comentarios.

Si tiene comentarios o solicitudes de características, compártalos con nosotros a través del foro de administradores de Microsoft Entra.

Pasos siguientes

Para más información sobre otros escenarios de administración de licencias basadas en grupos, consulte:

• Asignación de licencias a un grupo en Microsoft Entra ID
• Identificación y resolución de problemas de licencias de un grupo en Microsoft Entra ID
• Migración de usuarios individuales con licencia a licencias basadas en grupos en Microsoft Entra ID
• Cómo migrar usuarios entre diferentes licencias de productos con licencias basadas en grupos de Microsoft Entra ID
• Escenarios adicionales para licencias basadas en grupos de Microsoft Entra
• Ejemplos de PowerShell para licencias basadas en grupos de Microsoft Entra ID