Wat is licentieverlening op basis van groepen in Azure Active Directory?

Voor betaalde Microsoft-cloudservices, zoals Microsoft 365, Enterprise Mobility + Security, Dynamics 365 en andere vergelijkbare producten, zijn licenties vereist. Deze licenties worden toegewezen aan elke gebruiker die toegang tot deze services nodig heeft. Om licenties te beheren gebruiken beheerders een van de beheerportals (Office of Azure) en PowerShell-cmdlets. Azure AD is de onderliggende infrastructuur die identiteitsbeheer ondersteunt voor alle Microsoft-cloudservices. In Azure AD wordt informatie opgeslagen over de statussen van licentietoewijzingen voor gebruikers.

Azure AD bevat groepslicenties, waarmee u een of meer productlicenties kunt toewijzen aan een groep. De licenties worden in Azure AD toegewezen aan alle leden van de groep. Wanneer er nieuwe gebruikers lid worden van de groep, worden aan hen de juiste licenties toegewezen. Wanneer zij de groep weer verlaten, worden deze licenties verwijderd. Dit licentiebeheer elimineert de noodzaak om licentiebeheer te automatiseren via PowerShell om wijzigingen in de organisatie- en afdelingsstructuur per gebruiker te reflecteren.

Licentievereisten

U moet een van de volgende licenties hebben voor elke gebruiker die profiteert van licentieverlenging op basis van groepen:

  • Betaald of proefabonnement voor Azure AD Premium P1 en hoger

  • Betaalde of proefversie van Microsoft 365 Business Premium of Office 365 Enterprise E3 of Office 365 A3 of Office 365 GCC G3 of Office 365 E3 voor GCCH of Office 365 E3 voor DOD en hoger

Vereist aantal licenties

Voor groepen waaraan een licentie is toegewezen, moet u ook een licentie hebben voor elk uniek lid. Hoewel u niet elk lid van de groep een licentie hoeft toe te wijzen, moet u ten minste voldoende licenties hebben om alle leden op te nemen. Als u bijvoorbeeld 1000 unieke leden hebt die deel uitmaken van gelicentieerde groepen in uw tenant, moet u ten minste 1000 licenties hebben om aan de licentieovereenkomst te voldoen.

Functies

Dit zijn de belangrijkste functies van licenties op basis van groepen:

  • Licenties kunnen worden toegewezen aan elke beveiligingsgroep in Azure AD. Beveiligingsgroepen kunnen vanuit on-premises worden gesynchroniseerd met behulp van Azure AD Connect. U kunt ook rechtstreeks beveiligingsgroepen maken in Azure AD (ook wel cloudgroepen genoemd) of automatisch via de functie Azure AD dynamische groep.

  • Wanneer een productlicentie is toegewezen aan een groep, kan de beheerder een of meer serviceplannen in het product uitschakelen. Deze toewijzing gebeurt meestal wanneer de organisatie nog niet klaar is om een van de services in een product te gebruiken. Zo kan de beheerder bijvoorbeeld Microsoft 365 toewijzen aan een afdeling, maar de Yammer-service tijdelijk uitschakelen.

  • Alle Microsoft-cloudservices waarvoor licenties op gebruikersniveau zijn vereist, worden ondersteund. Dit omvat alle Microsoft 365-producten, Enterprise Mobility + Security en Dynamics 365.

  • Licentieverlening op basis van groepen is momenteel alleen beschikbaar via de Azure-portal. Als u voornamelijk andere beheerportals gebruikers voor het beheer van gebruikers en groepen, zoals het Microsoft 365-beheercentrum, kunt u dit gewoon blijven doen. U moet Azure Portal wel gebruiken om licenties op groepsniveau te beheren.

  • Wijzigingen in licenties die het resultaat zijn van wijzigingen in groepslidmaatschappen, worden automatisch beheerd in Azure AD. Wijzigingen in licenties worden meestal binnen enkele minuten na een lidmaatschapswijziging van kracht.

  • Een gebruiker kan lid zijn van meerdere groepen waarvoor licentiebeleid is opgesteld. Een gebruiker kan ook een aantal licenties hebben die rechtstreeks zijn toegewezen, buiten een groep. De resulterende gebruikersstatus is een combinatie van alle toegewezen product- en servicelicenties. Als aan een gebruiker dezelfde licentie is toegewezen uit meerdere bronnen, wordt de licentie slechts één keer gebruikt.

  • In sommige gevallen kunnen licenties niet worden toegewezen aan een gebruiker. Bijvoorbeeld wanneer er niet voldoende licenties beschikbaar zijn in de tenant, of wanneer tegelijkertijd conflicterende services zijn toegewezen. Beheerders hebben toegang tot informatie over gebruikers waarvoor Azure AD groepslicenties niet volledig konden verwerken. Ze kunnen vervolgens een herstelbewerking uitvoeren op basis van deze informatie.

We stellen uw feedback op prijs!

Als u feedback of functieaanvragen hebt, kunt u deze met ons delen via het Azure AD-beheerforum.

Volgende stappen

Voor meer informatie over scenario’s voor licentiebeheer via licenties op basis van groepen, raadpleegt u: