Qu’est-ce que la gestion des licences de groupe dans Microsoft Entra ID ?

Les services cloud payants Microsoft, comme Microsoft 365, Enterprise Mobility + Security, Dynamics 365 et d’autres produits similaires, requièrent des licences. Ces licences sont affectées à chaque utilisateur qui a besoin d’accéder à ces services. Pour gérer les licences, les administrateurs utilisent l’un des portails de gestion (Office ou Azure) et des applets de commande PowerShell. Microsoft Entra ID constitue l’infrastructure sous-jacente qui prend en charge la gestion des identités de tous les services Microsoft Cloud. Microsoft Entra ID stocke des informations sur les états d’affectation de licence pour les utilisateurs.

Microsoft Entra ID inclut des licences de groupe, ce qui vous permet d’attribuer une ou plusieurs licences de produit à un groupe. Microsoft Entra ID permet de garantir que les licences sont attribuées à tous les membres du groupe. Tous les nouveaux membres qui rejoignent le groupe se voient affecter les licences appropriées. Lorsqu’ils quittent le groupe, ces licences sont supprimées. Ceci élimine toute nécessité d’automatiser la gestion des licences avec PowerShell pour refléter les évolutions de la structure de l’organisation et des services utilisateur par utilisateur.

Exigences en termes de licence

Vous devez disposer de l’une des licences suivantes pour chaque utilisateur bénéficiant de la gestion des licences basée sur les groupes :

• Abonnement payant ou d’essai gratuit pour Microsoft Entra ID P1 et versions ultérieures

• Édition payante ou d’évaluation de Microsoft 365 Business Premium, d’Office 365 E3, d’Office 365 A3, d’Office 365 GCC G3, d’Office 365 E3 pour GCCH ou d’Office 365 E3 pour DOD et versions ultérieures

Nombre de licences requis

Pour tous les groupes auxquels une licence est attribuée, chaque membre unique doit également disposer d’une licence. Même si vous n’êtes pas obligé d’attribuer une licence à chaque membre du groupe, vous devez disposer de suffisamment de licences pour inclure tous les membres. Par exemple, si vous avez 1 000 membres uniques dans des groupes sous licence dans votre locataire, vous devez disposer d’au moins 1 000 licences pour respecter le contrat de licence.

Fonctionnalités

Voici les principales fonctionnalités de la gestion des licences par groupe :

• Les licences peuvent être attribuées à n’importe quel groupe de sécurité dans Microsoft Entra ID. Les groupes de sécurité peuvent être synchronisés en local à l’aide de Microsoft Entra Connect. Vous pouvez également créer des groupes de sécurité directement dans Microsoft Entra ID (ils sont également appelés groupes cloud uniquement) ou automatiquement avec la fonctionnalité de groupe dynamique de Microsoft Entra.

• Lorsqu’une licence de produit est affectée à un groupe, l’administrateur peut désactiver un ou plusieurs plans de services dans le produit. En règle générale, cette affectation a lieu lorsque l’organisation n’est pas encore prête à utiliser un service inclus dans un produit. Par exemple, l’administrateur peut affecter Microsoft 365 à un service, mais désactiver temporairement le service Yammer.

• Tous les services de Microsoft Cloud nécessitant des licences au niveau des utilisateurs sont pris en charge. Cette prise en charge comprend tous les produits Microsoft 365, Enterprise Mobility + Security et Dynamics 365.

• Les licences basées sur les groupes sont actuellement disponibles via le portail Azure et via le Centre d’administration Microsoft.

• Microsoft Entra ID gère automatiquement les modifications de licences qui résultent de modifications de l’appartenance aux groupes. En règle générale, les modifications de licence sont effectives quelques minutes après une modification d’appartenance.

• Un utilisateur peut être membre de plusieurs groupes dans lesquels des stratégies de licences sont spécifiées. Un utilisateur peut également disposer de licences affectées directement, en dehors de groupes. L’état utilisateur qui en résulte est une combinaison de toutes les licences de produits et services affectées. Si une même licence est affectée à un utilisateur à partir de plusieurs sources, la licence n’est consommée qu’une seule fois.

• Dans certains cas, des licences ne peuvent pas être affectées à un utilisateur. Par exemple, les licences disponibles dans le client peuvent ne pas être suffisantes, ou des services conflictuels peuvent avoir été affectés simultanément. Les administrateurs ont accès aux informations sur les utilisateurs pour lesquels Microsoft Entra ID n’a pas pu traiter entièrement les licences de groupe. Ils peuvent prendre des mesures correctives en fonction de ces informations.

Vos commentaires sont les bienvenus.

Si vous avez des commentaires ou des requêtes de fonctionnalités, partagez-les avec nous via le forum Internet d’administrateur Microsoft Entra.

Étapes suivantes

Pour plus d’informations sur d’autres scénarios de gestion des licences par le biais des licences basées sur les groupes, consultez :

• Attribution de licences à un groupe dans Microsoft Entra ID
• Identification et résolution des problèmes de licence pour un groupe dans Microsoft Entra ID
• Guide pratique pour migrer des utilisateurs sous licence individuelle vers des licences de groupe dans Microsoft Entra ID
• Guide pratique pour migrer des utilisateurs entre des licences de produit à l’aide des licences de groupe dans Microsoft Entra ID
• Scénarios supplémentaires de gestion des licences de groupe dans Microsoft Entra
• Exemples PowerShell pour la gestion des licences de groupe dans Microsoft Entra ID