Gérer les licences

Effectué

Les services cloud payants Microsoft, comme Microsoft 365, Enterprise Mobility + Security, Dynamics 365 et d’autres produits similaires, requièrent des licences. Ces licences sont affectées à chaque utilisateur qui a besoin d’accéder à ces services. Pour gérer les licences, les administrateurs utilisent l’un des portails de gestion (Office ou Azure) et des applets de commande PowerShell. Microsoft Entra ID est l’infrastructure sous-jacente qui prend en charge la gestion des identités de tous les services de cloud computing Microsoft. Microsoft Entra ID stocke des informations sur les états d’affectation de licence pour les utilisateurs.

Jusqu’à présent, les licences ne pouvaient être affectées qu’au niveau de chaque utilisateur, ce qui pouvait rendre difficile la gestion à grande échelle. Par exemple, pour ajouter ou supprimer des licences utilisateur en raison d’évolutions de l’organisation, par exemple l’arrivée ou le départ d’utilisateurs dans l’organisation ou dans un service, l’administrateur devait souvent écrire un script PowerShell complexe. Ce script permet d’effectuer des appels individuels au service cloud.

Pour répondre à ces problèmes, Microsoft Entra ID comprend à présent des licences basées sur les groupes. Vous pouvez affecter une ou plusieurs licences de produits à un groupe. Microsoft Entra ID permet de garantir que les licences sont attribuées à tous les membres du groupe. Tous les nouveaux membres qui rejoignent le groupe se voient affecter les licences appropriées. Lorsqu’ils quittent le groupe, ces licences sont supprimées. Ceci élimine toute nécessité d’automatiser la gestion des licences avec PowerShell pour refléter les évolutions de la structure de l’organisation et des services utilisateur par utilisateur.

Conditions de licence :

Vous devez disposer d’une des licences suivantes pour utiliser les licences basées sur le groupe :

  • Abonnement payant ou d’essai pour Microsoft Entra ID Premium P1 et niveaux supérieurs
  • Édition payante ou d’évaluation d’Office 365 E3, d’Office 365 A3, d’Office 365 GCC G3, d’Office 365 E3 pour GCCH ou d’Office 365 E3 pour DOD et versions ultérieures

Nombre de licences requis

Pour tous les groupes auxquels une licence est attribuée, chaque membre unique doit également disposer d’une licence. Même si vous n’êtes pas obligé d’attribuer une licence à chaque membre du groupe, vous devez disposer de suffisamment de licences pour inclure tous les membres. Par exemple, si vous avez 1 000 membres uniques dans des groupes sous licence dans votre locataire, vous devez disposer d’au moins 1 000 licences pour respecter le contrat de licence.

Fonctionnalités

Voici les principales fonctionnalités de la gestion des licences par groupe :

  • Les licences peuvent être attribuées à n’importe quel groupe de sécurité dans Microsoft Entra ID. Les groupes de sécurité peuvent être synchronisés en local à l’aide de Microsoft Entra Connect. Vous pouvez également créer des groupes de sécurité directement dans Microsoft Entra ID (ils sont également appelés groupes cloud uniquement) ou automatiquement avec la fonctionnalité de groupe dynamique de Microsoft Entra.
  • Lorsqu’une licence de produit est affectée à un groupe, l’administrateur peut désactiver un ou plusieurs plans de services dans le produit. En règle générale, cette affectation a lieu lorsque l’organisation n’est pas encore prête à utiliser un service inclus dans un produit. Par exemple, l’administrateur peut affecter Microsoft 365 à un service, mais désactiver temporairement le service Yammer.
  • Tous les services de cloud computing Microsoft nécessitant des licences au niveau des utilisateurs sont pris en charge. Cette prise en charge comprend tous les produits Microsoft 365, Enterprise Mobility + Security et Dynamics 365.
  • Pour le moment, les licences basées sur les groupes sont uniquement accessibles via le portail Azure. (bientôt disponible dans le centre d’administration Microsoft Entra)
  • Microsoft Entra ID gère automatiquement les modifications de licences qui résultent de modifications de l’appartenance aux groupes. En règle générale, les modifications de licence sont effectives quelques minutes après une modification d’appartenance.
  • Un utilisateur peut être membre de plusieurs groupes dans lesquels des stratégies de licences sont spécifiées. Un utilisateur peut également disposer de licences affectées directement, en dehors de groupes. L’état utilisateur qui en résulte est une combinaison de toutes les licences de produits et services affectées. Si une même licence est affectée à un utilisateur à partir de plusieurs sources, la licence n’est consommée qu’une seule fois.
  • Dans certains cas, des licences ne peuvent pas être affectées à un utilisateur. Par exemple, les licences disponibles dans le client peuvent ne pas être suffisantes, ou des services conflictuels peuvent avoir été affectés simultanément. Les administrateurs ont accès à des informations sur les utilisateurs pour lesquels Microsoft Entra ID n’a pas pu traiter entièrement les licences de groupe. Ils peuvent prendre des mesures correctives en fonction de ces informations.

Certains services Microsoft ne sont pas disponibles dans tous les emplacements. L’administrateur, avant d’attribuer une licence à un utilisateur, doit spécifier l’emplacement d’utilisation dans le profil utilisateur.

Pour l’affectation d’une licence à un groupe, tous les utilisateurs sans emplacement d’utilisation spécifié héritent de l’emplacement du répertoire. Si vous avez des utilisateurs dans plusieurs localisations, nous vous recommandons de toujours définir la localisation d’utilisation dans le cadre de votre flux de création d’utilisateurs dans Microsoft Entra ID (par exemple, avec une configuration Microsoft Entra Connect). Cela garantit que le résultat de l’affectation de licence est toujours correct et que les utilisateurs ne reçoivent pas de services dans des localisations non autorisées.