Gerenciar licenças

  • 5 minutos

Os serviços de nuvem pagos da Microsoft, como o Microsoft 365, Enterprise Mobility + Security, Dynamics 365 e outros produtos similares, exigem licenças. Essas licenças são atribuídas a cada usuário que precisa acessar esses serviços. Para gerenciar licenças, os administradores usam um dos portais de gerenciamento (Office ou Azure) e cmdlets do PowerShell. O ID do Microsoft Entra é a infraestrutura subjacente que oferece suporte ao gerenciamento de identidades para todos os serviços de nuvem da Microsoft. O ID do Microsoft Entra armazena informações sobre estados de atribuição de licença para usuários.

Até agora, as licenças podiam ser atribuídas apenas no nível de usuário individual, o que pode dificultar o gerenciamento em larga escala. Por exemplo, para adicionar ou remover licenças de usuário com base nas alterações organizacionais, como usuários ingressando na organização ou em um departamento ou saindo deles, com frequência um administrador deve escrever um script complexo do PowerShell. Esse script faz chamadas individuais para o serviço de nuvem.

Para abordar esses desafios, o Microsoft Entra ID agora inclui o licenciamento baseado em grupo. Você pode atribuir uma ou mais licenças de produto a um grupo. O ID do Microsoft Entra garante que as licenças sejam atribuídas a todos os membros do grupo. Os novos membros que ingressam no grupo recebem as licenças apropriadas. Quando eles deixam o grupo, essas licenças são removidas. Esse gerenciamento de licenciamento elimina a necessidade de automatizar o gerenciamento de licenças por meio do PowerShell para refletir as alterações na estrutura da organização e dos departamentos por usuário.

Requisitos de licença

É necessário ter uma das seguintes licenças para usar o licenciamento baseado em grupo:

  • Assinatura paga ou de avaliação do Microsoft Entra ID Premium P1 e superior
  • Edição paga ou de avaliação do Office 365 Enterprise E3 ou Office 365 A3 ou Office 365 GCC G3 ou Office 365 E3 para GCCH ou Office 365 E3 para DOD e superior

Número necessário de licenças

Para os grupos com uma licença atribuída, também é necessário ter uma licença para cada membro exclusivo. Embora você não precise atribuir uma licença a cada membro do grupo, você deve ter, pelo menos, licenças suficientes para incluir todos os membros. Por exemplo, se você tiver 1.000 membros exclusivos que façam parte de grupos licenciados em seu locatário, deverá ter, pelo menos, 1.000 licenças para cumprir o contrato de licenciamento.

Recursos

Aqui estão os principais recursos do licenciamento baseado em grupo:

  • As licenças podem ser atribuídas a qualquer grupo de segurança no ID do Microsoft Entra. Os grupos de segurança podem ser sincronizados localmente usando o Microsoft Entra Connect. Você também pode criar grupos de segurança diretamente no ID do Microsoft Entra (também chamado de grupos somente na nuvem) ou automaticamente por meio do recurso de grupo dinâmico Microsoft Entra.
  • Quando uma licença de produto é atribuída a um grupo, o administrador pode desabilitar um ou mais planos de serviço no produto. Normalmente, essa atribuição é feita quando a organização ainda não está pronta para começar a usar um serviço incluído em um produto. Por exemplo, o administrador pode atribuir o Microsoft 365 a um departamento, mas desabilitar temporariamente o serviço do Yammer.
  • Todos os serviços de nuvem da Microsoft que exigem licenciamento no nível do usuário têm suporte. Esse suporte inclui todos os produtos do Microsoft 365, Enterprise Mobility + Security e Dynamics 365.
  • Atualmente, o licenciamento baseado em grupo está disponível apenas pelo portal do Azure. (em breve, no centro de administração do Microsoft Entra)
  • O ID do Microsoft Entra gerencia automaticamente as modificações de licença resultantes de alterações de associação de grupo. Normalmente, as modificações de licença entram em vigor dentro de minutos após uma alteração de associação.
  • Um usuário pode ser membro de vários grupos com políticas de licença especificadas. Um usuário também pode ter algumas licenças que foram atribuídas diretamente, fora de todos os grupos. O estado do usuário resultante é uma combinação de todas as licenças de produto e de serviço atribuídas. Se um usuário receber a mesma licença de várias fontes, a licença será consumida apenas uma vez.
  • Em alguns casos, as licenças não podem ser atribuídas a um usuário. Por exemplo, talvez não haja licenças suficientes disponíveis no locatário ou serviços conflitantes foram atribuídos ao mesmo tempo. Os administradores têm acesso a informações sobre usuários para os quais o Microsoft Entra ID não conseguiu processar totalmente as licenças de grupo. Eles podem agir corretivamente com base nessas informações.

Alguns serviços da Microsoft não estão disponíveis em todos os locais. Antes de atribuir uma licença a um usuário, o administrador deve especificar o local de uso no Perfil do Usuário.

Para a atribuição de licenças de grupo, qualquer usuário sem um local de uso especificado herdará o local do diretório. Se tiver usuários em vários locais, recomendamos que você sempre defina o local de uso como parte do fluxo de criação do seu usuário no Microsoft Entra ID (por exemplo, por meio da configuração do Microsoft Entra Connect), de modo a garantir que o resultado da atribuição de licença esteja sempre correto e os usuários não recebam serviços em locais onde estes não são permitidos.