Gebruikers migreren met afzonderlijke licenties naar groepen voor licenties

In Azure Active Directory (Azure AD), onderdeel van Microsoft Entra, kunt u licenties hebben geïmplementeerd voor gebruikers in uw tenantorganisaties via directe toewijzing, met behulp van PowerShell-scripts of andere hulpprogramma's om afzonderlijke gebruikerslicenties toe te wijzen. Voordat u groepslicenties gaat gebruiken om licenties in uw organisatie te beheren, kunt u dit migratieplan gebruiken om bestaande oplossingen naadloos te vervangen door groepslicenties.

Het belangrijkste om in gedachten te houden, is dat u moet voorkomen dat migratie naar groepslicenties ertoe leidt dat gebruikers tijdelijk hun momenteel toegewezen licenties verliezen. Elk proces dat ertoe kan leiden dat licenties worden verwijderd, moet worden vermeden om het risico te verwijderen dat gebruikers de toegang tot services en hun gegevens verliezen.

Aanbevolen migratieproces

1. U hebt bestaande automatisering (bijvoorbeeld PowerShell) voor het beheren van licentietoewijzing en verwijdering voor gebruikers. Hou deze automatisering ingeschakeld.

2. Maak een nieuwe licentiegroep (of bepaal welke bestaande groepen moeten worden gebruikt) en zorg ervoor dat alle vereiste gebruikers als leden worden toegevoegd.

3. Wijs de vereiste licenties toe aan deze groepen; het doel moet zijn om dezelfde licentiestatus weer te geven als uw bestaande automatisering (bijvoorbeeld PowerShell) toepast op deze gebruikers.

4. Controleer of er licenties zijn toegepast op alle gebruikers in deze groepen. Deze toepassing kan worden uitgevoerd door de verwerkingsstatus voor elke groep te controleren en door auditlogboeken te controleren.

   • U kunt afzonderlijke gebruikers controleren door hun licentiegegevens te bekijken. U ziet dat aan hen dezelfde licenties ‘direct’ zijn toegewezen of uit groepen zijn 'overgenomen'.

   • U kunt een PowerShell-script uitvoeren om te controleren hoe licenties worden toegewezen aan gebruikers.

   • Wanneer dezelfde productlicentie wordt toegewezen aan de gebruiker, zowel direct als via een groep, wordt er slechts één licentie gebruikt door de gebruiker. Daarom zijn er geen extra licenties nodig om de migratie uit te voeren.

5. Controleer of er geen licentietoewijzingen zijn mislukt door elke groep te controleren op gebruikers met de foutstatus. Zie Licentieproblemen voor een groep identificeren en oplossen voor meer informatie.

Overweeg de oorspronkelijke directe toewijzingen te verwijderen. We raden u aan dit geleidelijk te doen en het resultaat eerst te controleren op een subset van gebruikers. U kunt de oorspronkelijke directe toewijzingen bij gebruikers laten, maar wanneer de gebruikers hun gelicentieerde groepen verlaten, behouden ze de direct toegewezen licenties, wat u mogelijk niet wilt.

Een voorbeeld

Een organisatie heeft 1000 gebruikers. Alle gebruikers hebben Office 365 Enterprise E3-licenties nodig. Op dit moment heeft de organisatie een PowerShell-script dat op locatie wordt uitgevoerd, waarbij licenties van gebruikers worden toegevoegd en verwijderd wanneer ze komen en gaan. De organisatie wil het script echter vervangen door groepslicenties, zodat licenties automatisch kunnen worden beheerd door Azure AD.

Hier ziet u hoe het migratieproces eruit kan zien:

1. Wijs met behulp van de Azure Portal de Office 365 E3-licentie toe aan de groep Alle gebruikers in Azure AD.

2. Controleer of de licentietoewijzing is voltooid voor alle gebruikers. Ga naar de overzichtspagina voor de groep, selecteer Licenties en controleer de verwerkingsstatus boven Licenties.

   • Zoek naar 'Meest recente licentiewijzigingen zijn toegepast op alle gebruikers' om te bevestigen dat de verwerking is voltooid.

   • Zoek bovenaan een melding over gebruikers waarvoor licenties mogelijk niet zijn toegewezen. Hebben we geen licenties meer voor sommige gebruikers? Hebben sommige gebruikers conflicterende licentieplannen die voorkomen dat ze groepslicenties overnemen?

3. Controleer enkele gebruikers om te verifiëren of de directe licenties en groepslicenties zijn toegepast. Ga naar de profielpagina voor een gebruiker, selecteer Licenties en bekijk de status van licenties.

   • Dit is de verwachte gebruikersstatus tijdens de migratie:

     

     Hiermee wordt bevestigd dat de gebruiker zowel directe als overgenomen licenties heeft. We zien dat Office 365 E3 is toegewezen.

   • Selecteer elke licentie om te zien welke services zijn ingeschakeld. Als u wilt controleren of de directe en groepslicenties exact dezelfde services voor de gebruiker inschakelen, selecteert u Toewijzingen.

4. Nadat u hebt bevestigd dat de directe en groepslicenties gelijkwaardig zijn, kunt u beginnen met het verwijderen van directe licenties van gebruikers. U kunt dit testen door ze te verwijderen voor afzonderlijke gebruikers in de portal en vervolgens automatiseringsscripts uit te voeren om ze bulksgewijs te laten verwijderen. Hier volgt een voorbeeld van dezelfde gebruiker met de directe licenties die via de portal zijn verwijderd. U ziet dat de licentiestatus ongewijzigd blijft, maar dat er geen directe toewijzingen meer worden weergegeven.

   

Volgende stappen

Meer informatie over andere scenario's voor groepslicentiebeheer:

• Wat is licentieverlening op basis van groepen in Azure Active Directory?
• Licenties toewijzen aan een groep in Azure Active Directory
• Licentieproblemen voor een groep vaststellen en oplossen in Azure Active Directory
• Gebruikers migreren tussen productlicenties met behulp van licentieverlening op basis van groepen in Azure Active Directory
• Aanvullende scenario’s voor Azure Active Directory-licenties op basis van groepen
• PowerShell-voorbeelden voor licentieverlening op basis van groepen in Azure Active Directory