Che cos'è la gestione delle licenze basate sui gruppi in Microsoft Entra ID?

Per i servizi cloud a pagamento di Microsoft, come Microsoft 365, Enterprise Mobility + Security, Dynamics 365 e altri prodotti simili, sono necessarie le licenze. Queste licenze vengono assegnate a ogni utente che deve accedere a questi servizi. Per gestire le licenze, gli amministratori usano uno dei portali di gestione (Office o Azure) e i cmdlet di PowerShell. Microsoft Entra ID è l'infrastruttura sottostante che supporta la gestione delle identità per tutti i servizi Microsoft Cloud. Microsoft Entra ID archivia le informazioni relative agli stati di assegnazione delle licenze per gli utenti.

Microsoft Entra ID include licenze basate sul gruppo, che consente di assegnare una o più licenze di prodotto a un gruppo. Microsoft Entra ID assicura che le licenze vengano assegnate a tutti i membri del gruppo. Ai nuovi membri che si aggiungono al gruppo vengono assegnate le licenze appropriate. Quando lasciano il gruppo, le licenze vengono rimosse. Questa gestione delle licenze elimina la necessità di automatizzare la gestione delle licenze tramite PowerShell per riflettere le modifiche apportate all'organizzazione e alla struttura del reparto per ogni singolo utente.

Requisiti di licenza

È necessario disporre di una delle licenze seguenti per ogni utente che trae vantaggio dalle licenze basate sui gruppi:

• Sottoscrizione a pagamento o di prova per Microsoft Entra ID P1 e versioni successive

• Edizione a pagamento o di valutazione di Microsoft 365 Business Premium o Office 365 Enterprise E3 o Office 365 A3 o Office 365 GCC G3 o Office 365 E3 per GCCH o Office 365 E3 per DOD e versioni successive

Numero di licenze richiesto

Per tutti i gruppi a cui è assegnata una licenza, è necessario avere anche una licenza per ogni membro univoco. Anche se non è necessario assegnare una licenza a ogni membro del gruppo, è necessario avere licenze sufficienti per includere tutti i membri. Ad esempio, se sono presenti 1.000 singoli membri che fanno parte di gruppi con licenza nel tenant, è necessario avere almeno 1.000 licenze per soddisfare il contratto di licenza.

Funzionalità

Ecco le funzionalità principali delle licenze basate sui gruppi:

• Le licenze possono essere assegnate a qualsiasi gruppo di sicurezza in Microsoft Entra ID. I gruppi di sicurezza possono essere sincronizzati dall'ambiente locale usando Microsoft Entra Connessione. È anche possibile creare gruppi di sicurezza direttamente in Microsoft Entra ID (detti anche gruppi solo cloud) o automaticamente tramite la funzionalità gruppo dinamico Microsoft Entra.

• Quando a un gruppo viene assegnata una licenza di prodotto, l'amministratore può disabilitare uno o più piani di servizio nel prodotto. In genere, questa assegnazione viene eseguita quando l'organizzazione non è ancora pronta per iniziare a usare un servizio incluso in un prodotto. Ad esempio, l'amministratore potrebbe assegnare Microsoft 365 a un reparto, ma disabilitare temporaneamente il servizio Yammer.

• Sono supportati tutti i servizi Cloud Microsoft che richiedono licenze a livello di utente. Sono inclusi tutti i prodotti Microsoft 365, Enterprise Mobility + Security e Dynamics 365.

• Le licenze basate sui gruppi sono attualmente disponibili tramite il portale di Azure e tramite il Centro Amministrazione Microsoft.

• Microsoft Entra ID gestisce automaticamente le modifiche delle licenze risultanti dalle modifiche all'appartenenza ai gruppi. In genere, le modifiche alle licenze sono valide entro pochi minuti da una modifica dell'appartenenza.

• Un utente può essere membro di più gruppi con criteri di licenza specificati. Un utente può anche avere alcune licenze assegnate direttamente, all'esterno di qualsiasi gruppo. Lo stato dell'utente risultante è una combinazione di tutte le licenze di prodotti e servizi assegnate. Se a un utente viene assegnata la stessa licenza da più origini, la licenza verrà usata una sola volta.

• In alcuni casi, le licenze non possono essere assegnate a un utente. Ad esempio, potrebbe non essere disponibile un numero sufficiente di licenze nel tenant o potrebbero essere stati assegnati contemporaneamente servizi in conflitto. Amministrazione istrators hanno accesso alle informazioni sugli utenti per cui Microsoft Entra ID non è riuscito a elaborare completamente le licenze di gruppo. Possono quindi intraprendere azioni correttive in base a tali informazioni.

I commenti degli utenti sono molto apprezzati!

Se si hanno commenti e suggerimenti o richieste di funzionalità, condividerli con Microsoft usando il forum di amministrazione di Microsoft Entra.

Passaggi successivi

Per informazioni su altri scenari per la gestione delle licenze tramite i gruppi, vedere:

• Assegnazione di licenze a un gruppo in Microsoft Entra ID
• Identificazione e risoluzione dei problemi di licenza per un gruppo in Microsoft Entra ID
• Come eseguire la migrazione di singoli utenti con licenza alle licenze basate su gruppi in Microsoft Entra ID
• Come eseguire la migrazione di utenti tra licenze di prodotto usando licenze basate su gruppi in Microsoft Entra ID
• Scenari aggiuntivi di gestione delle licenze basate sui gruppi di Microsoft Entra
• Esempi di PowerShell per le licenze basate sui gruppi in Microsoft Entra ID