Поделиться через

Azure AD Group Based Licensing

  • Статья

 

В феврале Microsoft выпустила очередное улучшение Office 365. Новая возможность позволяет назначать лицензии на основе членства групп.

До этого  нам приходилось автоматизировать такую задачу скриптом на PowerShell, или ответственно назначать лицензии вручную.

 Итак, что нам доступно из главных возможностей:

  • Лицензии могут быть назначены для любой группы безопасности в Azure AD. Группы безопасности могут быть синхронизированы с использованием Azure AD Connect, или созданы напрямую в облаке, или созданы с использованием Azure AD Dynamic Group.

  • Когда группе назначена лицензия плана, администратор может выключить один или более сервисный продукт, например, выключить Yammer Enterprise для плана Office 365 Е3.

  • Поддерживаются все облачные службы Microsoft, которые требуют лицензирования.

  • Пока лицензирование на основе групп доступно только через портал Azure, и пока недоступно через портал Office 365
  • Azure AD автоматически управляет изменениями лицензий на основании членства групп. Если пользователь удаляется из группы, или присоединяется к ней, то лицензии, как это обычно и было до новой возможности добавляются или удаляются через несколько минут.
  • Пользователь может быть членом множества групп с разными политиками лицензирования, например, лицензии могут быть назначены ему и напрямую, без членства в каких-либо группах.
  • В некоторых случаях лицензии не могут быть назначены, например, если недостаточно свободных лицензий, или назначены лицензии, которые конфликтуют между собой. Администраторы будут иметь доступ к информации о таких случаях, когда по тем или иным причинам произошел конфликт и смогут исправить такую ситуацию на основе этой информации.
  1. Лицензирование на основе групп не поддерживает вложенные (nested) группы.
  2. Пока доступно только на портале Azure, в данный момент нет возможности управления с помощью PowerShell.
  3. Портал Office 365 не поддерживает лицензирование на основе групп. Если пользователь унаследовал лицензию от группы, такая лицензия не будет отображена в портале администрирования Office. Если вы попытаетесь изменить такую лицензию, портал выдаст сообщение об ошибке (поскольку лицензии, унаследованные от группы не могут быть изменены напрямую для пользователя)
  4. Когда пользователь удаляется из группы и теряет лицензию, сервисный план для этой лицензии (например, Exchange Online или SharePoint Online), переходит в состояние “приостановлен“. Майкрософт собирается внедрить новую возможность, в которой состояние для сервисных планов будет сразу же отключаться. До этого момента, некоторые службы будут продолжать функционировать для пользователей, которые были удалены из группы и больше не имеют лицензии.
  5. Когда лицензии назначаются или изменяются для очень больших групп пользователей, (например, 100 000), большое количество изменений может негативно сказаться на производительности вашего сервиса синхронизации Azure AD. Это может привести к задержкам в синхронизации.
  6. Управление лицензиями не может автоматически реагировать на все типы изменений в вашей среде. Например, лицензии могут закончиться, и некоторые пользователи получат ошибку “Недостаточно лицензий.” Вы можете удалить некоторые лицензии назначанные напрямую, и таким образом пополнить запас свободных лицензий. Однако система не в состоянии автоматически среагировать на такое изменение и исправить ошибку состояния лицензирования пользователей.

Как обходной путь в таком случае вы можете открыть группу в Azure AD и щелкнуть на кнопке Reprocess. Это разрешит такой конфликт.

Ссылки: