Что такое групповое лицензирование в идентификаторе Microsoft Entra?

Для платных облачных сервисов Майкрософт, таких как Microsoft 365, Enterprise Mobility + Security, Dynamics 365 и другие аналогичные продукты, требуются лицензии. Эти лицензии назначаются каждому пользователю, которому требуется доступ к этим службам. Для управления лицензиями администраторы используют один из порталов управления (Office или Azure) и командлеты PowerShell. Идентификатор Microsoft Entra — это базовая инфраструктура, которая поддерживает управление удостоверениями для всех облачных служб Майкрософт. Идентификатор Microsoft Entra хранит сведения о состояниях назначения лицензий для пользователей.

Идентификатор Microsoft Entra включает групповое лицензирование, которое позволяет назначать одну или несколько лицензий на продукты группе. Идентификатор Microsoft Entra гарантирует, что лицензии назначены всем членам группы. Новым участникам, которые присоединяются к группе, назначаются соответствующие лицензии. Когда они покидают группу, эти лицензии удаляются. Благодаря такому управлению лицензиями не нужно автоматизировать управление лицензиями с помощью PowerShell, чтобы отражать изменения в структуре организации и отделов на уровне отдельного пользователя.

Требования к лицензированию

Для каждого пользователя, имеющего преимущества группового лицензирования, нужно наличие одной из следующих лицензий:

• Платная или пробная подписка на Microsoft Entra ID P1 и более поздней версии

• Платная или пробная версия Microsoft 365 бизнес премиум, Office 365 корпоративный E3, Office 365 A3, Office 365 GCC G3, Office 365 E3 для GCCH, Office 365 E3 для DOD и более поздние версии

Необходимое количество лицензий

Для любых групп, назначенных лицензии, необходимо также иметь лицензию для каждого уникального участника. Хотя не нужно назначать лицензию каждому участнику группы, у вас должно быть достаточно лицензий на всех участников. Например, если у вас есть 1000 уникальных участников, которые являются частью лицензированных групп в клиенте, необходимо иметь по крайней мере 1000 лицензий для выполнения условий лицензионного соглашения.

Функции

Ниже приведены основные функции группового лицензирования.

• Лицензии можно назначить любой группе безопасности в идентификаторе Microsoft Entra. Группы безопасности можно синхронизировать из локальной среды с помощью Microsoft Entra Подключение. Вы также можете создавать группы безопасности непосредственно в идентификаторе Microsoft Entra (также называемых облачными группами) или автоматически с помощью функции динамической группы Microsoft Entra.

• Если группе назначена лицензия на продукт, администратор может отключить один или несколько планов обслуживания в продукте. Как правило, это назначение выполняется, когда организация еще не готова к использованию службы, включенной в продукт. Например, администратор может приписать Microsoft 365 к какому-либо отделу, но временно отключить службу Yammer.

• Поддерживаются все облачные службы Майкрософт, требующие лицензирования на уровне пользователей. Поддерживаются все продукты Office 365, Enterprise Mobility + Security и Dynamics 365.

• Лицензирование на основе групп в настоящее время доступно через портал Azure и через центр Администратор Майкрософт.

• Идентификатор Microsoft Entra ID автоматически управляет изменениями лицензий, которые приводят к изменениям членства в группах. Как правило, изменения лицензий вступают в силу в течение нескольких минут после изменения членства.

• Пользователь может быть членом нескольких групп с указанными политиками лицензий. У пользователя также могут быть некоторые лицензии, которые были назначены напрямую, за пределами любых групп. Итоговое состояние пользователя — это сочетание всех назначенных лицензий для продуктов и служб. Если пользователю назначена одинаковая лицензия из нескольких источников, лицензия будет использоваться только один раз.

• В некоторых случаях лицензии не могут быть назначены пользователю. Например, если в клиенте недостаточно доступных лицензий или одновременно назначены конфликтующие службы. Администратор istrator имеют доступ к сведениям о пользователях, для которых идентификатор Microsoft Entra ID не мог полностью обработать лицензии группы. Затем на основе этой информации они могут принять меры по исправлению.

Будем рады вашим отзывам!

Если у вас есть отзывы или запросы на функции, поделитесь ими с нами с помощью форума администрирования Microsoft Entra.

Следующие шаги

Дополнительные сведения о других сценариях управления лицензиями на основе группы см. в следующих статьях:

• Назначение лицензий группе в идентификаторе Microsoft Entra
• Определение и устранение проблем с лицензией для группы в идентификаторе Microsoft Entra
• Перенос отдельных лицензированных пользователей в групповое лицензирование в идентификаторе Microsoft Entra
• Перенос пользователей между лицензиями на продукты с помощью группового лицензирования в идентификаторе Microsoft Entra
• Дополнительные сценарии лицензирования на основе групп Microsoft Entra
• Примеры PowerShell для группового лицензирования в идентификаторе Microsoft Entra