Litsentsi hulgi eemaldamine ja värskendamine Office 365-s

Litsentside haldamine Office 365-s See võib organisatsiooni kasvades, uute osakondade loomisel või töömudelite muutumisel tõeliseks peavaluks muutuda. Kasutajatel on väga tavaline aja jooksul koguda tellimusi, mida nad ei vaja, et erinevad paketid kattuvad või et litsentsid jäävad aktiivseks inimestele, kellel ei tohiks enam teatud teenustele juurdepääsu olla.

Selles kontekstis Office 365 kasutajalitsentside massiline eemaldamine ja värskendamine Sellest saab võtmeülesanne kulude kokkuhoiuks, dubleerimise vältimiseks ja selle tagamiseks, et igal töötajal oleks ainult see, mida ta oma rolli jaoks tegelikult vajab. Näiteks paljudes ettevõtetes on E3 litsentsid määratud valimatult, kuigi tegelikkuses sobib suur osa töötajatest paremini lihtsamatele plaanidele nagu F3, mis on mõeldud esirinnas töötavatele töötajatele.

Miks on Office 365 litsentside haldamine oluline?

Määrake litsentsid õigesti See pole ainult sisemise korralduse küsimus; sellel on otsene mõju ka igakuisele Microsoft 365 arvele. Kui pakette valesti kombineeritakse või säilitatakse ebavajalikke litsentse, kasvab IT-eelarve hüppeliselt, pakkumata ettevõttele mingit lisaväärtust.

Tüüpilised juhtumid on need, kus Kasutajatele on määratud E3 litsents lisaks teisele litsentsile, mida nad tegelikult vajavad.näiteks F3 või muud spetsiifilised paketid. Selle tulemusel on kasutajatel üleliigsed teenused, rakendused, mida nad kunagi ei kasuta, ja salvestusruum, mida nad ei vaja, samal ajal kui finantsosakond imestab, miks tellimus kuu-kuult suureneb.

Lisaks, valitsemise seisukohast tsentraalselt kontrollida, millised litsentsid kehtivad igale kasutajatüübile See aitab keskkonda standardiseerida, rakendada järjepidevad turvapoliitikad ja lihtsustada tehnilist tuge. Iga rolli jaoks täpselt määratletud profiil võimaldab töötajate palju kiiremat sisse- ja väljaastumist.

Sellepärast loovadki paljud organisatsioonid konteinerid või rühmad Azure Active Directorys (AAD) nii et litsentsimine toimub automaatselt. Sõltuvalt osakonnast, ametikohast või määratud grupist saab kasutaja kindla litsentside kombinatsiooni. See lihtsustab oluliselt uute töötajate sisseelamist, aga teeb ka selgemaks, kui midagi on varem valesti läinud ja see vajab üldist parandamist.

Kui tuvastatakse näiteks, et Terve grupp on juba mõnda aega kasutanud E3-litsentse, kuigi need peaksid olema F3-litsentsid.Litsentsi käsitsi kasutaja haaval eemaldamisest ja lisamisest enam ei piisa. On aeg kaaluda massilise eemaldamise ja täiendamise strateegiaid, kasutades ära Microsoft 365 tööriistu ja automatiseerimist PowerShelli, rühmapõhiste määramisreeglite või selliste tööriistade kaudu nagu Juhtimise kaaspiloot.

Tüüpiline stsenaarium: E3 ja F3 litsentsid on valesti määratud

Paljudes ettevõtetes korduv probleem on järgmine: Juba mõnda aega on E3 litsentsid antud "vaikimisi" peaaegu kõigile.ilma põhjaliku analüüsita, milliseid teenuseid iga töötaja tegelikult vajas. Aastaid hiljem kulude ülevaatamisel avastati, et suur osa töötajatest oleks saanud suurepäraselt töötada ka F3-litsentsidega, mis on mõeldud esmakasutajatele või töötajatele, kes kasutavad ainult põhiteenuseid.

Paralleelselt on need loodud rühmad või konteinerid Azure AD-s Litsentside automaatse eraldamise parandamiseks rolli või osakonna järgi. Näiteks üks rühm kontorite, teine ​​kaupluse töötajate, kolmas logistika jaoks jne. Igaühega neist on seotud konkreetne litsents (E3, F3, Business Premium jne), et muuta kasutajate registreerimine lihtsamaks.

Tulemuseks on see, et on olemas inimesed, kellel on topeltülesanne: vana E3-luba ja uus F3-luba See rakendatakse automaatselt grupi liikmelisuse alusel. See toob kaasa litsentside tarbetu tarbimise ja ebapuhta konfiguratsiooni, mis raskendab hilisemaid auditeid või muudatusi.

Küsimus, mida paljud inimesed sel hetkel esitavad, on selge: Kas E3 litsentsi saab massiliselt eemaldada kõigilt kasutajatelt, kellel peaks nüüd olema ainult F3, ja vastupidi, kui on juhtunud vastupidine? Vastus on jah, kuid selleks, et seda ohutult teha ja kedagi kriitiliste teenusteta jätta, tuleb kaaluda mitmeid strateegiaid ja tööriistu.

Enne millegi puudutamist on oluline analüüsige üksikasjalikult, millised rühmad milliseid litsentse määravadKuidas päranderaldusi konfigureeritakse ja millised plaanide kombinatsioonid esinevad. Kiire audit administraatoriportaali, Azure AD ja vajadusel PowerShelli päringute abil aitab vältida vigu ja koostada korrapärase puhastusplaani.

Microsoft 365 haldusportaali natiivsed valikud

Paljude administraatorite lähtekohaks on Microsoft 365 halduskeskuskus kasutajalitsentse saab suhteliselt lihtsalt üle vaadata ja muuta. Kuigi see pole kõige võimsam tööriist tõeliselt suurte muudatuste tegemiseks, võimaldab see esmast lähenemist ja on kasulik väiksemate muudatuste tegemiseks.

Aktiivsete kasutajate jaotisest Saate filtreerida litsentsi tüübi järgi ja valida hulgi kasutajaid, kellel on näiteks E3. Sealt edasi võimaldab portaal teil jaotust muuta ja teatud pakette või teenuseid valiku tühistada. Sellel lähenemisviisil on aga selged piirangud põhjaliku puhastuse tegemisel või rühmalitsentside kombineerimisel otse määratud litsentsidega.

Teine aspekt, mida meeles pidada, on see Azure AD gruppide kaudu rakendatud litsentsid on haldamisel prioriteetsed.Kui kasutajale on määratud litsents rühma kuulumise eest, ei saa seda litsentsi osa Microsoft 365 portaalis käsitsi eemaldada ilma rühma liikmelisust või rühma sätteid muutmata.

Paljude kasutajatega organisatsioonide jaoks jääb veebiportaal puudulikuks. Tegelik massihaldus eeldab PowerShelli ja grupipõhiste jaotusvõimaluste kasutamistSellegipoolest on portaal kasulik muudatuste tulemuste kiireks kontrollimiseks, konkreetse kasutaja staatuse kontrollimiseks või väikeste, väga spetsiifiliste vajadustega inimrühmadega suhtlemiseks.

Lühidalt, kuigi Microsoft 365 halduskeskus on hea kontrollpunkt.Tavaliselt ei ole see piisav ulatusliku litsentsi eemaldamise ja uuendamise lahendamiseks, eriti kui on vaja eristada erinevaid eraldamisallikaid ja kombineerida erinevat tüüpi pakette, näiteks E3 ja F3.

Azure AD grupipõhine litsentside eraldamine ja eemaldamine

Azure Active Directory (tänapäeval Microsoft Enter ID) See on juba ammu sisaldanud grupipõhise litsentsi määramise võimalust. See funktsioon võimaldab kasutajatele automaatselt anda ühe või mitu litsentsi, kui nad gruppi lisatakse, ning need litsentsid grupist eemaldamisel kaotada. See on väga tõhus viis konfiguratsioonide standardiseerimiseks rollide kaupa.

Kui need on juba loodud kaks konteinerit või gruppi Azure AD-s litsentside automaatseks määramiseks (näiteks üks E3 kasutajatele ja teine ​​F3 kasutajatele), on oluline üle vaadata, millised kasutajad kuuluvad igasse gruppi ja kuidas need liikmesused kattuvad varem käsitsi määratud litsentsidega.

Soovitatav strateegia hõlmab tavaliselt järgmist: otsustage selge objektiivse mudeli üleSee kaart määratleb, millised litsentsiplaanid vastavad igale töötüübile, millised rühmad neid töid esindavad ja millised kasutajad peaksid igas rühmas olema. Kui see kaart on määratletud, on järgmine samm rühma liikmelisuse kohandamine ja Azure AD-l litsentside automaatse rakendamise ja eemaldamise lubamine.

Probleemi lahendamiseks E3 ja F3 litsentside duplikaatStandardprotseduur on tuvastada kasutajad, kellel peaksid olema F3-litsentsid, veenduda, et nad kuuluvad õigesse gruppi, ja eemaldada kõik liigsed E3-litsentsid. Vastupidi, kui on töötajaid, kelle litsentsid tuleks uuendada F3-lt E3-le, teisaldatakse nad vastavasse gruppi ja nende vanad ülesanded eemaldatakse.

Selle lähenemisviisi peamine eelis on see, et Reeglid jäävad aja jooksul samaks.See ei ole ühekordne muudatus, vaid püsiv viis tagada, et iga uus töölevõtmine, töösuhte lõpetamine või töökoha vahetus kajastuks automaatselt määratud litsentsitüübis, vältides seeläbi valede litsentside järkjärgulist kuhjumist, mida me sageli näeme pärast platvormi mitmeaastast kasutamist.

PowerShelli kasutamine hulgi eemaldamiseks ja värskendamiseks

Kui kasutajate arv on suur Või kui stsenaarium on keeruline, saab PowerShellist asendamatu tööriist Office 365 litsentside haldamiseks laiaulatuslikult. Microsoft 365, Azure AD või MSOnline moodulite kaudu on võimalik sadade või tuhandete kasutajate litsentse pärida, määrata ja tühistada vaid mõne hästi läbimõeldud käsuga.

Tüüpiline lähenemisviis koosneb järgmisest: Ühenduse loomine Microsoft 365 keskkonnaga PowerShelli kauduSaate koostada kasutajate ja nende kehtivate litsentside loendi ning selle teabe põhjal luua reegleid, mis tuvastavad duplikaate. Näiteks saate genereerida aruande kõigi kasutajatega, kellel on E3-litsents ja kes kuuluvad samal ajal gruppi, mis annab neile F3-litsentsi.

Selle aruande põhjal koostatakse skript, mis Eemalda E3 litsents kõigilt kasutajatelt, kellel seda ei peaks olema.tagades, et nad säilitavad oma F3-litsentsi ja ei kaota seetõttu juurdepääsu teenustele, mida nad tegelikult vajavad. Samamoodi saab teha vastupidist: tuvastada kasutajad, kelle funktsionaalsus on ebapiisav ja kes peaksid uuendama F3-lt E3-le, määrata uue litsentsi ja tühistada vana.

PowerShell võimaldab ka dokumenteerida ja auditeerida kogu toimingutAndmeid on võimalik eksportida CSV-vormingusse enne ja pärast muudatusi, mis võimaldab võrrelda väljastatud litsentside arvu, kasutajate pakettide vahetamise arvu ja puhastamise ligikaudset majanduslikku mõju. See jälgitavus on oluline töö põhjendamiseks juhtkonnale ja vajadusel muudatuste tagasivõtmiseks.

Litsentse massiliselt muutvate skriptidega töötamisel on aga ülioluline Testi alati esmalt väikese kasutajate alamhulgagaVäike pilootgrupp võimaldab meil valideerida skriptiloogika õigsust, kedagi kriitiliste teenusteta jäämist ning muudatuste kajastumist haldusportaalis ja kasutajakogemuses ootuspäraselt.

Parimad tavad enne litsentside massilist muutmist

Enne kui kiirustad litsentsidega jamama nagu hulludRiskide minimeerimiseks ja ebameeldivate üllatuste vältimiseks on soovitatav järgida mitmeid soovitusi. Kuigi kiusatus litsentsid vabastada ja kulusid vähendada võib olla tugev, võib halvasti teostatud puhastus jätta inimesed keset tööpäeva ilma juurdepääsuta e-postile, Teamsile või muudele olulistele tööriistadele.

Esimene asi on teha täielik inventuur kehtivatest litsentsidestMilliseid pakette kasutatakse (E3, F3, Business jne), mitu litsentsi igast paketist on ostetud ja kui palju neist tegelikult kasutatakse? See esialgne ülevaade on oluline probleemi mõistmiseks, potentsiaalse kokkuhoiu hindamiseks ja lõppeesmärgi määratlemiseks.

Pärast seda on soovitav liigita kasutajaid kasutusprofiilide järgiAdministratiivpersonal, kaupluse personal, tehnikud, juhid jne. Igal neist rühmadest on tavaliselt erinevad vajadused ja see kajastub neile kõige paremini sobivates litsentsiplaanides. See klassifikatsioon on Azure AD rühmapõhise jaotuse aluseks.

Samuti on see oluline teavitage muudatustest asjaomaseid osakondiKuigi ideaalis ei tohiks kasutajad midagi märgata (sest nad lihtsalt vahetavad litsentse, säilitades samal ajal olulised teenused), on alati võimalus kaotada juurdepääs mõnele väiksemale rakendusele, mida keegi varem kasutas. Asjaomaste töötajate teavitamine aitab probleeme hallata.

Lõpuks on soovitatav ette valmistada tagasipööramise plaan: varasemate litsentsiloendite koopiad, eraldamisskriptid, mis võimaldavad teatud litsentse valesti minnes kasutajarühmale tagastada, ja mõistlik ajavahemik esmase testimise läbiviimiseks organisatsiooni tipptundidevälisel ajal.

Neid parimaid tavasid rakendades litsentside hulgi eemaldamine ja värskendamine Office 365-s See lakkab olemast riskantne tegevus ja muutub kontrollitud projektiks, millel on selged eesmärgid ja kergesti mõõdetav investeeringutasuvus.

Vältige dubleerimist ja optimeerige kulusid E3 ja F3 abil

Üks litsentside läbivaatamise peamisi eesmärke Asi on selles, et tagada kõigile õige pakett ilma ülemaksmata. Täpsemalt öeldes on E3 ja F3 puhul sageli märkimisväärne säästupotentsiaal, kuna E3 on palju ulatuslikum ja kallim pakett, samas kui F3 on suunatud rohkem töötajatele, kes ei vaja kõiki neid täiustatud funktsioone.

Optimeerimiseks on see sageli kasulik määratlege selged kriteeriumid, et otsustada, kellel peaks olema E3 ja kellel F3Näiteks E3 on mõeldud töötajatele, kes kasutavad intensiivselt töölauarakendusi, vajavad laiendatud salvestusruumi või täiustatud turbe- ja vastavusfunktsioone; ja F3 on mõeldud esirinnas töötavatele töötajatele, mobiilsetele töötajatele, kellel on juurdepääs ainult e-postile, Teamsile ja mõnele põhirakendusele.

Nende kriteeriumide põhjal vaadatakse praegune olukord üle ja litsentside massiline ümberpaigutamineSee hõlmab E3 asendamist F3-ga kasutajate jaoks, kes ei vaja täispaketti. Paljudel juhtudel vabastab see lihtne kohandamine hoolikalt tehes suure hulga E3 litsentse, mida saab ümber määrata kriitilisematele profiilidele või, mis veelgi parem, vähendab ostetavate litsentside arvu.

Võti on sees ära jäta vanu litsentse "rippuma"Kui kasutajat kontrollib nüüd Azure AD grupp, mis määrab talle F3-pääsutaseme, pole mõtet säilitada ka otsest E3-pääsutaset. Nende ebakõlade kõrvaldamine annab tõeliselt kulude optimeerimise tulemusi.

Koos kombinatsiooniga Esialgne analüüs, rühmade nutikas kasutamine ja automatiseerimine PowerShelli abilOffice 365 litsentsimiskeskkonda on täiesti võimalik muuta palju puhtamaks, järjepidevamaks ja säästlikumaks, ilma et see kahjustaks kasutajate tootlikkust või turvalisust.

Seda struktureeritud lähenemisviisi järgides saavad organisatsioonid pärandlitsentsimise segaduse reaalsuseks muutmine organiseeritud süsteemis, kus igal kasutajal on täpselt see, mida ta vajab. See tähendab vähem intsidente, lihtsamat haldamist ja järjepidevat kokkuhoidu Microsoft 365 arvelt, mida aja jooksul on raske ignoreerida.

Seotud artikkel:

Kust leida odavaid ja legaalseid Microsoft Office'i ja Windowsi litsentse

Isaac

Kirglik kirjanik baitide maailmast ja üldse tehnoloogiast. Mulle meeldib jagada oma teadmisi kirjutamise kaudu ja just seda ma selles ajaveebis teengi, näitan teile kõike kõige huvitavamat vidinate, tarkvara, riistvara, tehnoloogiliste suundumuste ja muu kohta. Minu eesmärk on aidata teil digimaailmas lihtsal ja meelelahutuslikul viisil navigeerida.