Tömeges licenc eltávolítása és frissítése az Office 365-ben

Licencek kezelése az Office 365-ben Ez igazi fejfájást okozhat, amikor a szervezet növekszik, új részlegek jönnek létre, vagy a munkamodellek megváltoznak. Nagyon gyakori, hogy a felhasználók idővel olyan előfizetéseket halmoznak fel, amelyekre nincs szükségük, a különböző csomagok átfedésben vannak, vagy a licencek aktívak maradnak azok számára, akiknek már nem kellene hozzáférniük bizonyos szolgáltatásokhoz.

Ebben az összefüggésben a felhasználói licencek tömeges törlése és frissítése az Office 365-ben Ez kulcsfontosságú feladattá válik a költségmegtakarítás, a párhuzamos munkavégzés elkerülése és annak biztosítása érdekében, hogy minden alkalmazott csak azt kapja meg, amire valóban szüksége van a munkaköréhez. Sok vállalatnál például az E3 licenceket válogatás nélkül osztották ki, miközben a valóságban a személyzet nagy része jobban megfelelne az olyan alapvető csomagoknak, mint az F3, amelyeket az első vonalbeli alkalmazottak számára terveztek.

Miért fontos a licencek kezelése az Office 365-ben?

Licencek megfelelő kiosztása Ez nem csak belső szervezés kérdése; közvetlen hatással van a havi Microsoft 365 számlára is. Ha a csomagokat helytelenül kombinálják, vagy felesleges licenceket tartanak fenn, az informatikai költségvetés az egekbe szökik anélkül, hogy bármilyen további értéket teremtene a vállalat számára.

Tipikus esetek azok, amelyekben A felhasználók egy hozzárendelt E3 licenccel rendelkeznek egy másik licenc mellett, amelyre valójában szükségük van.például az F3 vagy más specifikus csomagok. Ez azt eredményezi, hogy a felhasználók redundáns szolgáltatásokkal, soha nem használt alkalmazásokkal és szükségtelen tárhellyel rendelkeznek, miközben a pénzügyi osztály azon tűnődik, miért növekszik az előfizetés hónapról hónapra.

Továbbá, kormányzási szempontból, központilag szabályozhatja, hogy mely licencek vonatkozzanak az egyes felhasználótípusokra Segít a környezet szabványosításában, az alkalmazásban következetes biztonsági szabályzatok és egyszerűsíti a technikai támogatást. Az egyes szerepkörökhöz tartozó jól meghatározott profil sokkal gyorsabbá teszi az alkalmazottak beilleszkedését és kilépését.

Ezért hoz létre sok szervezet tárolók vagy csoportok az Azure Active Directoryban (AAD) így a licencelés automatikus. Az osztálytól, a pozíciótól vagy a hozzárendelt csoporttól függően a felhasználó a licencek egy meghatározott kombinációját kapja. Ez nagyban leegyszerűsíti az új alkalmazottak betanítását, de nyilvánvalóbbá is teszi, ha valami a múltban rosszul sült el, és azt minden területen ki kell javítani.

Amikor kiderül, hogy pl. Egy egész csoport már egy ideje E3-as jogosítványokat használ, holott azoknak F3-as jogosítványoknak kellene lenniük.Már nem elég manuálisan, felhasználónként eltávolítani és hozzáadni a licenceket. Ideje megfontolni a tömeges eltávolítási és frissítési stratégiákat, kihasználva a Microsoft 365 eszközeit és automatizálását a PowerShell, a csoportalapú hozzárendelési szabályok vagy az olyan eszközök segítségével, mint a Másodpilóta a vezetőség számára.

Tipikus forgatókönyv: Az E3 és F3 licencek helytelenül vannak kiosztva

Egy sok vállalatnál ismétlődő probléma a következő: Egy ideje már szinte mindenki „alapértelmezés szerint” megkapja az E3 licenceket.anélkül, hogy mélyreható elemzést végeztek volna arról, hogy az egyes alkalmazottaknak valójában milyen szolgáltatásokra van szükségük. Évekkel később, a költségek áttekintése során kiderült, hogy a személyzet nagy része tökéletesen működhetett volna F3 licencekkel is, amelyeket kifejezetten az első vonalbeli felhasználók vagy az alapvető szolgáltatásokat igénybe vevő alkalmazottak számára terveztek.

Ezzel párhuzamosan létrehozták őket csoportok vagy tárolók az Azure AD-ben A licencek szerepkörök vagy részlegek szerinti automatikus kiosztásának javítása érdekében. Például egy csoport az irodáknak, egy másik az üzlet személyzetének, egy harmadik a logisztikának stb. Mindegyikhez tartozik egy adott licenc (E3, F3, Business Premium stb.) a felhasználói regisztráció megkönnyítése érdekében.

Az eredmény az, hogy vannak kettős beosztású személyek: régi E3 jogosítvány és új F3 jogosítvány Ez automatikusan, a csoporttagság alapján kerül alkalmazásra. Ez szükségtelen licencfelhasználást és nem tiszta konfigurációt eredményez, ami bonyolítja a későbbi auditokat vagy módosításokat.

A kérdés, amit sokan feltesznek ilyenkor, egyértelmű: Lehetséges-e tömegesen eltávolítani az E3 licencet minden olyan felhasználótól, akinek mostantól csak F3 licenccel kellene rendelkeznie, és fordítva, ha az ellenkezője történt? A válasz igen, de számos stratégiát és eszközt kell figyelembe venni ahhoz, hogy ezt biztonságosan és anélkül tegyük, hogy bárki is kritikus szolgáltatások nélkül maradjon.

Mielőtt bármihez hozzáérnél, elengedhetetlen részletesen elemezzük, hogy mely csoportok melyik licenceket osztják kiHogyan konfigurálódnak a korábbi allokációk és milyen tervkombinációk fordulnak elő. Egy gyors audit a felügyeleti portál, az Azure AD és szükség esetén a PowerShell-lekérdezések használatával segít elkerülni a hibákat és egy rendezett takarítási tervet kidolgozni.

Natív beállítások a Microsoft 365 felügyeleti portálon

Sok adminisztrátor számára a kiindulópont az, hogy Microsoft 365 felügyeleti központahol a felhasználói licencek viszonylag könnyen áttekinthetők és módosíthatók. Bár nem ez a leghatékonyabb eszköz a valóban nagyszabású változtatásokhoz, lehetővé teszi az első megközelítést, és hasznos a kisebb módosításokhoz.

Az aktív felhasználók részből, Szűrhet licenctípus szerint és tömegesen kiválaszthatja azokat a felhasználókat, akik például E3 licenccel rendelkeznek. Innen a portál lehetővé teszi a kiosztás módosítását és bizonyos csomagok vagy szolgáltatások kiválasztásának megszüntetését. Ennek a megközelítésnek azonban egyértelmű korlátai vannak, ha alapos tisztítást szeretne végezni, vagy ha csoportosan kiosztott licenceket kombinál közvetlenül hozzárendelt licencekkel.

Egy másik szempont, amelyet szem előtt kell tartani, az Az Azure AD-ben csoportokon keresztül alkalmazott licencek elsőbbséget élveznek a kezelésük módjában.Ha egy felhasználóhoz egy csoporthoz való tartozás miatt licencet rendelnek, a licenc ezen része nem távolítható el manuálisan a Microsoft 365 portálon anélkül, hogy módosítanánk a csoporttagságot vagy a csoport beállításait.

Sok felhasználóval rendelkező szervezetek számára a webportál hiányos. A valódi tömeges kezeléshez PowerShell-re és csoportalapú elosztási képességekre van szükségEnnek ellenére a portál hasznos a változtatások eredményeinek gyors ellenőrzéséhez, egy adott felhasználó állapotának ellenőrzéséhez, vagy nagyon speciális igényű, kis csoportokra vonatkozó intézkedésekhez.

Röviden, bár A Microsoft 365 felügyeleti központ jó vezérlőpont.Ez általában nem elegendő egy nagyszabású licenc eltávolításához és frissítéséhez, különösen akkor, ha különbséget kell tenni a különböző kiosztási források között, és különböző típusú csomagokat, például az E3-at és az F3-at kell kombinálni.

Azure AD csoportalapú licenckiosztás és -eltávolítás

Azure Active Directory (jelenlegi Microsoft Enter ID) Régóta tartalmazza a csoportalapú licenc-hozzárendelés lehetőségét. Ez a funkció lehetővé teszi, hogy a felhasználók automatikusan kapjanak egy vagy több licencet, amikor hozzáadják őket egy csoporthoz, és elveszítsék ezeket a licenceket, amikor eltávolítják őket a csoportból. Ez egy nagyon hatékony módja a konfigurációk szerepkörök szerinti szabványosításának.

Ha már létrehozták őket két konténer vagy csoport az Azure AD-ben a licencek automatikus kiosztásához (például egyet az E3 felhasználóknak és egy másikat az F3 felhasználóknak), a lényeg az, hogy áttekintsük, mely felhasználók tartoznak az egyes csoportokhoz, és hogy ezek a tagságok hogyan fedik át a korábban manuálisan hozzárendelt licenceket.

Az ajánlott stratégia általában a következőket foglalja magában: döntsön egy világos objektív modellrőlEz a térkép meghatározza, hogy mely licenccsomagok felelnek meg az egyes feladattípusoknak, mely csoportok képviselik ezeket a feladatokat, és mely felhasználóknak kell az egyes csoportokban lenniük. A térkép meghatározása után a következő lépés a csoporttagságok módosítása, valamint az Azure AD automatikus licencalkalmazásának és -eltávolításának engedélyezése.

A probléma megoldásához E3 és F3 közötti másodpéldányokA szokásos eljárás az, hogy azonosítják azokat a felhasználókat, akiknek F3 licenccel kell rendelkezniük, biztosítják, hogy a megfelelő csoportba legyenek, és eltávolítják a felesleges E3 licenceket. Fordítva, ha vannak olyan munkatársak, akiknek F3 licencet kellene E3-ra frissíteniük, akkor áthelyezik őket a megfelelő csoportba, és a régi hozzárendeléseiket eltávolítják.

Ennek a megközelítésnek az egyik fő előnye, hogy A szabályok idővel ugyanazok maradnak.Ez nem egyszeri módosítás, hanem egy állandó módja annak, hogy minden új felvétel, elbocsátás vagy munkakörváltás automatikusan tükröződjön a hozzárendelt licenctípusban, így megakadályozva a helytelen licencek fokozatos felhalmozódását, amelyet gyakran tapasztalunk a platform több éves használata után.

A PowerShell használata tömeges eltávolításhoz és frissítésekhez

Amikor nagy a felhasználók száma Vagy, ha a forgatókönyv összetett, a PowerShell nélkülözhetetlen eszközzé válik az Office 365 licencek nagymértékű kezeléséhez. A Microsoft 365, az Azure AD vagy az MSOnline modulokon keresztül néhány jól megtervezett paranccsal több száz vagy akár több ezer felhasználó licencét is lekérdezhetjük, kioszthatjuk és visszavonhatjuk.

A tipikus megközelítés a következőkből áll: Kapcsolódás a Microsoft 365 környezethez PowerShell-lelKinyeri a felhasználók és aktuális licenceik listáját, és ezen információk alapján szabályokat állít össze a duplikált licencek észlelésére. Létrehozhat például egy jelentést az összes olyan felhasználóval, aki E3 licenccel rendelkezik, és egyúttal egy olyan csoporthoz tartozik, amely F3 licencet biztosít számukra.

A jelentés alapján egy forgatókönyvet terveznek, amely Távolítsa el az E3 licencet minden olyan felhasználótól, akinek nem kellene rendelkeznie vele.biztosítva, hogy megtartsák F3 licencüket, és így ne veszítsék el a valóban szükséges szolgáltatásokhoz való hozzáférést. Hasonlóképpen, az ellenkezője is megvalósítható: azonosítani azokat a felhasználókat, akiknek a funkcionalitása nem megfelelő, és akiknek frissíteniük kell F3-ról E3-ra, új licencet rendelni hozzájuk, és visszavonni a régit.

A PowerShell is lehetővé teszi dokumentálja és auditálja a teljes műveletetLehetőség van az adatok CSV formátumba exportálására a változtatások előtt és után, így összehasonlítható, hogy hány licencet adtak ki, hány felhasználó váltott csomagot, és milyen volt a karbantartás hozzávetőleges gazdasági hatása. Ez a nyomon követhetőség elengedhetetlen a munka vezetőség felé történő igazolásához és a változtatások szükség szerinti visszaállításához.

Azonban, amikor olyan szkriptekkel dolgozunk, amelyek tömegesen módosítják a licenceket, kulcsfontosságú Mindig először egy kis felhasználói csoporton teszteljEgy kis kísérleti csoport lehetővé teszi számunkra, hogy ellenőrizzük a szkript logikájának helyességét, hogy senki sem marad kritikus szolgáltatások nélkül, és hogy a változások a várt módon tükröződnek az adminisztrációs portálon és a felhasználói élményben.

Ajánlott eljárások tömeges licencmódosítások előtt

Mielőtt őrült módjára nekilátnék a jogosítványokkal való babrálásnakA kockázatok minimalizálása és a kellemetlen meglepetések elkerülése érdekében ajánlott egy sor ajánlást követni. Bár a licencek felszabadításának és a költségek csökkentésének kísértése erős lehet, egy rosszul végrehajtott takarítás miatt az emberek a munkanap közepén nem férhetnek hozzá az e-mailekhez, a Teamshez vagy más kulcsfontosságú eszközökhöz.

Az első az készítsen teljes leltárt a jelenlegi licencekrőlMilyen típusú csomagokat használnak (E3, F3, Business stb.), hány licencet vásároltak az egyes csomagokból, és hányat használnak valójában? Ez a kezdeti áttekintés elengedhetetlen a probléma megértéséhez, a lehetséges megtakarítások felméréséhez és a végső cél meghatározásához.

Ezt követően célszerű felhasználók osztályozása használati profilok szerintAdminisztratív személyzet, üzlet személyzete, technikusok, vezetők stb. Ezen csoportok mindegyikének jellemzően eltérő igényei vannak, és ez tükröződik a számukra legmegfelelőbb licenccsomagokban. Ez az osztályozás képezi az Azure AD csoportalapú kiosztásának alapját.

Ez is fontos a változásokról tájékoztatja az érintett részlegeketBár ideális esetben a felhasználóknak nem szabadna észrevenniük semmit (mivel egyszerűen csak licencet váltanak, miközben fenntartják az alapvető szolgáltatásokat), mindig fennáll annak a lehetősége, hogy elveszítik a hozzáférést egy kisebb alkalmazáshoz, amelyet valaki korábban használt. Az illetékes személyzet tájékoztatása segít a problémák kezelésében.

Végül célszerű felkészülni egy visszafordítási terv: korábbi licenclisták másolatai, kiosztási szkriptek, amelyek lehetővé teszik bizonyos licencek visszaadását egy felhasználói csoportnak, ha valami probléma adódik, valamint egy ésszerű időkeret a kezdeti tesztelés elvégzésére a szervezet csúcsidőn kívüli időszakaiban.

Ezen bevált gyakorlatok alkalmazásával a licencek tömeges eltávolítása és frissítése az Office 365-ben Megszűnik kockázatos művelet lenni, és ellenőrzött projektté válik, egyértelmű célokkal és könnyen mérhető megtérüléssel.

Kerülje a duplikációkat és optimalizálja a költségeket az E3 és az F3 segítségével

Az engedélyek felülvizsgálatának egyik fő célja Arról van szó, hogy mindenkinek a megfelelő csomagja legyen, anélkül, hogy túlfizetnénk. Pontosabban, az E3 és az F3 csomagokkal gyakran jelentős megtakarítási lehetőségek rejlenek, mivel az E3 egy sokkal átfogóbb és drágább csomag, míg az F3 inkább azoknak a munkavállalóknak szól, akiknek nincs szükségük ezekre a fejlett funkciókra.

Az optimalizáláshoz gyakran hasznos határozzon meg egyértelmű kritériumokat annak eldöntésére, hogy kinek legyen E3 és kinek F3 minősítésePéldául az E3 azoknak a munkatársaknak szól, akik intenzíven használnak asztali alkalmazásokat, bővített tárhelyre van szükségük, vagy fejlett biztonsági és megfelelőségi funkciókat igényelnek; az F3 pedig a frontvonalban dolgozóknak, a mobil munkatársaknak, akik csak az e-mailekhez, a Teamshez és néhány alapvető alkalmazáshoz férnek hozzá.

Ezen kritériumok alapján felülvizsgálják a jelenlegi helyzetet, és tömegesen áthelyezik az engedélyeketEz magában foglalja az E3 licenc F3-ra való cseréjét azoknál a felhasználóknál, akiknek nincs szükségük a teljes csomagra. Sok esetben ez az egyszerű módosítás, ha körültekintően végzik el, nagyszámú E3 licencet szabadít fel, amelyeket át lehet rendelni a kritikusabb profilokhoz, vagy ami még jobb, csökkenti a megvásárolt licencek számát.

A kulcs benne van ne hagyd „lógva” a régi jogosítványokatHa egy felhasználót most egy Azure AD-csoport vezérel, amely F3 hozzáférési jogosultságot rendel hozzá, akkor nincs értelme, hogy közvetlen E3 hozzáférést is fenntartson. Ezen inkonzisztenciák kiküszöbölése az, ami valóban költségoptimalizálási eredményeket eredményez.

kombinációjával Kezdeti elemzés, csoportok intelligens használata és automatizálás PowerShell-lelAz Office 365 licencelési környezetét sokkal tisztábbá, következetesebbé és gazdaságosabbá lehet tenni anélkül, hogy a felhasználói termelékenység vagy a biztonság veszélybe kerülne.

Ezt a strukturált megközelítést követve a szervezetek a hagyományos licencelési káosz valósággá tétele egy szervezett rendszerben, ahol minden felhasználó pontosan azt kapja, amire szüksége van. Ez kevesebb incidenst, egyszerűbb adminisztrációt és a Microsoft 365 számláján elért állandó megtakarításokat eredményez, amelyeket idővel nehéz lesz figyelmen kívül hagyni.

Kapcsolódó cikk:

Hol találhatok olcsó és legális Microsoft Office és Windows licenceket?

Izsák

Szenvedélyes író a bájtok és általában a technológia világáról. Szeretem megosztani tudásomat írásban, és ezt fogom tenni ebben a blogban, megmutatom a legérdekesebb dolgokat a kütyükről, szoftverekről, hardverekről, technológiai trendekről stb. Célom, hogy egyszerű és szórakoztató módon segítsek eligazodni a digitális világban.