- שליטה על הקצאת רישיונות המונית ב-Office 365 מונעת כפילויות ומפחיתה עלויות.
- קבוצות Azure AD מאפשרות לך להפוך את ההענקה והביטול של רישיונות לאוטומטיים לפי תפקיד.
- PowerShell חיוני לביקורת, הסרה ועדכון רישיונות עבור משתמשים רבים בו זמנית.
- הגדרת פרופילים ברורים בין תוכניות כמו E3 ו-F3 מסייעת לייעל את השימוש ברישיון.
ניהול רישיונות ב-Office 365 זה יכול להפוך לכאב ראש של ממש כאשר הארגון גדל, נוצרות מחלקות חדשות או מודלים של עבודה משתנים. זה מאוד נפוץ שמשתמשים צוברים מנויים שהם לא צריכים לאורך זמן, שתוכניות שונות חופפות, או שרישיונות נשארים פעילים עבור אנשים שכבר לא אמורה להיות להם גישה לשירותים מסוימים.
בהקשר לכך, הסרה ועדכון המוני של רישיונות משתמש ב-Office 365 זה הופך למשימה מרכזית לחיסכון בעלויות, מניעת כפילויות והבטחה שלכל עובד יש רק את מה שהוא באמת צריך לתפקידו. בחברות רבות, לדוגמה, רישיונות E3 הוקצו ללא הבחנה, כשלמעשה חלק גדול מהצוות מתאים יותר לתוכניות בסיסיות יותר כמו F3, המיועדות לעובדים בחזית.
מדוע חיוני לשלוט ברישיונות ב-Office 365
הקצאת רישיונות בצורה נכונה זה לא רק עניין של ארגון פנימי; יש לזה גם השפעה ישירה על החשבון החודשי של Microsoft 365. אם תוכניות משולבות בצורה שגויה או רישיונות מיותרים נשמרים, תקציב ה-IT מזנק שחקים מבלי לספק ערך נוסף לחברה.
מקרים אופייניים הם אלה שבהם למשתמשים יש רישיון E3 שהוקצה בנוסף לרישיון נוסף שהוא בפועל הרישיון שהם צריכים.כמו F3 או תוכניות ספציפיות אחרות. התוצאה היא שמשתמשים מקבלים שירותים מיותרים, אפליקציות שהם לעולם לא ישתמשו בהן ואחסון שהם לא צריכים, בעוד שמחלקת הכספים תוהה מדוע המנוי עולה חודש אחר חודש.
יתר על כן, מנקודת מבט של ממשל, שליטה מרכזית באילו רישיונות חלים על כל סוג משתמש זה עוזר לתקנן את הסביבה, ליישם מדיניות אבטחה עקבית ולפשט את התמיכה הטכנית. פרופיל מוגדר היטב לכל תפקיד מאפשר קליטה ויציאה מהירים הרבה יותר של עובדים.
זו הסיבה שארגונים רבים יוצרים מכולות או קבוצות ב-Azure Active Directory (AAD) כך שהרישוי יהיה אוטומטי. בהתאם למחלקה, לתפקיד או לקבוצה שהוקצתה, המשתמש מקבל שילוב ספציפי של רישיונות. זה מפשט מאוד את קליטת עובדים חדשים, אבל זה גם מבהיר יותר מתי משהו השתבש בעבר ויש לתקן אותו באופן גורף.
כאשר מתגלה, למשל, כי קבוצה שלמה משתמשת ברישיונות E3 כבר זמן מה, כשלמעשה הם אמורים להיות רישיונות F3.כבר לא מספיק להסיר ולהוסיף רישיונות באופן ידני משתמש אחר משתמש. הגיע הזמן לשקול אסטרטגיות הסרה ושדרוג המוניות, תוך מינוף כלי Microsoft 365 ואוטומציה באמצעות PowerShell, כללי הקצאה מבוססי קבוצות או כלים כמו טייס משנה להנהלה.
תרחיש טיפוסי: רישיונות E3 ו-F3 שהוקצו באופן שגוי
בעיה שחוזרת על עצמה בחברות רבות היא הבאה: במשך זמן מה, רישיונות E3 ניתנים "כברירת מחדל" כמעט לכולם.ללא כל ניתוח מעמיק של אילו שירותים כל עובד באמת נזקק. שנים לאחר מכן, כאשר בחנו את העלויות, התגלה שחלק גדול מהצוות היה יכול לעבוד בצורה מושלמת עם רישיונות F3, שנועדו למשתמשים בחזית או לעובדים המשתמשים רק בשירותים בסיסיים.
במקביל, הם נוצרו קבוצות או מכולות ב-Azure AD כדי לשפר את ההקצאה האוטומטית של רישיונות לפי תפקיד או מחלקה. לדוגמה, קבוצה אחת למשרדים, אחרת לצוות החנות, אחרת ללוגיסטיקה וכו'. לכל אחת מהן משויך רישיון ספציפי (E3, F3, Business Premium וכו') כדי להקל על רישום המשתמשים.
התוצאה היא שישנם אנשים עם רישיון כפול: רישיון E3 ישן ורישיון F3 חדש זה מוחל אוטומטית על סמך חברות בקבוצה. התוצאה היא צריכת רישיונות מיותרת ותצורה לא נקייה, מה שמסבך ביקורות או שינויים עתידיים.
השאלה שרבים שואלים בשלב זה היא ברורה: האם ניתן להסיר באופן נרחב את רישיון ה-E3 מכל המשתמשים שאמורים כעת להיות בעלי רישיון F3 בלבד, ולהיפך אם קרה ההפך? התשובה היא כן, אך יש לשקול מספר אסטרטגיות וכלים כדי לעשות זאת בבטחה ומבלי להשאיר אף אחד ללא שירותים קריטיים.
לפני שנוגעים במשהו, זה חיוני לנתח בפירוט אילו קבוצות מקצות אילו רישיונותכיצד מוגדרות הקצאות מדור קודם ואילו שילובי תוכניות מתרחשים. ביקורת מהירה באמצעות פורטל הניהול, Azure AD, ובמידת הצורך, שאילתות PowerShell, מסייעת במניעת שגיאות ובתכנון תוכנית ניקוי מסודרת.
אפשרויות מקוריות בפורטל הניהול של Microsoft 365
נקודת המוצא עבור מנהלים רבים היא מרכז הניהול של Microsoft 365שבו ניתן לבדוק ולשנות רישיונות משתמש בקלות יחסית. אמנם לא הכלי החזק ביותר לשינויים גדולים באמת, אך הוא מאפשר גישה ראשונית ושימושי להתאמות קלות.
ממקטע המשתמשים הפעילים, ניתן לסנן לפי סוג רישיון ולבחור בכמות גדולה את המשתמשים שיש להם, לדוגמה, E3. משם, הפורטל מאפשר לך לשנות את ההקצאה ולבטל את הבחירה של תוכניות או שירותים מסוימים. עם זאת, לגישה זו יש מגבלות ברורות כאשר ברצונך לבצע ניקוי יסודי או כאשר משלבים רישיונות שהוענקו על ידי קבוצה עם רישיונות שהוקצו ישירות.
היבט נוסף שיש לזכור הוא רישיונות המיושמים דרך קבוצות ב-Azure AD מקבלים עדיפות באופן ניהולם.אם למשתמש מוקצה רישיון להשתייכות לקבוצה, לא ניתן להסיר ידנית את החלק הספציפי של הרישיון בפורטל Microsoft 365 מבלי לשנות גם את החברות שלו בקבוצה או את הגדרות הקבוצה.
עבור ארגונים עם משתמשים רבים, פורטל האינטרנט לוקה בחסר. ניהול המוני אמיתי דורש הסתמכות על PowerShell ויכולות הקצאה מבוססות קבוצותלמרות זאת, הפורטל שימושי לאימות מהיר של תוצאות שינויים, בדיקת סטטוס של משתמש ספציפי או פעולה עבור קבוצות קטנות של אנשים עם צרכים ספציפיים מאוד.
בקיצור, אם כי מרכז הניהול של Microsoft 365 הוא נקודת בקרה טובה.בדרך כלל זה לא מספיק כדי לטפל בהסרה ושדרוג רישיונות בקנה מידה גדול, במיוחד כאשר יש צורך להבחין בין מקורות הקצאה שונים ולשלב סוגים שונים של תוכניות כגון E3 ו-F3.
הקצאה והסרה של רישיונות מבוססי קבוצה של Azure AD
Azure Active Directory (כיום Microsoft Enter ID) זה מכבר כולל את האפשרות של הקצאת רישיונות מבוססת קבוצה. פונקציונליות זו מאפשרת למשתמשים לקבל באופן אוטומטי רישיון אחד או יותר בעת הוספתם לקבוצה, ולאבד רישיונות אלה בעת הסרתם מהקבוצה. זוהי דרך יעילה מאוד לתקנן תצורות לפי תפקיד.
אם הם כבר נוצרו שני מכולות או קבוצות ב-Azure AD להקצאה אוטומטית של רישיונות (לדוגמה, אחד עבור משתמשי E3 ואחר עבור משתמשי F3), המפתח הוא לבדוק אילו משתמשים שייכים לכל קבוצה וכיצד חברות זו חופפת לרישיונות שהוקצו ידנית בעבר.
האסטרטגיה המומלצת כוללת בדרך כלל להחליט על מודל אובייקטיבי ברורמפה זו מגדירה אילו תוכניות רישוי מתאימות לכל סוג משרה, אילו קבוצות ייצגו משימות אלה, ואילו משתמשים צריכים להיות בכל קבוצה. לאחר הגדרת מפה זו, השלב הבא הוא להתאים חברות בקבוצות ולאפשר ל-Azure AD להחיל ולהסיר רישיונות באופן אוטומטי.
כדי לפתור את הבעיה של ה- רישיונות כפולים בין E3 ל-F3ההליך הסטנדרטי הוא לזהות משתמשים שצריכים להיות בעלי רישיונות F3, לוודא שהם בקבוצה הנכונה ולהסיר כל רישיון E3 עודף. לעומת זאת, אם ישנם חברי צוות שיש לשדרג מ-F3 ל-E3, הם מועברים לקבוצה המתאימה וההקצאות הישנות שלהם מוסרות.
יתרון מרכזי של גישה זו הוא ש הכללים נשארים זהים לאורך זמן.זה לא שינוי חד פעמי, אלא דרך קבועה להבטיח שכל גיוס חדש, פיטורים או שינוי תפקיד ישתקף אוטומטית בסוג הרישיון שהוקצה, ובכך תמנע הצטברות הדרגתית של רישיונות שגויים שאנו רואים לעתים קרובות לאחר מספר שנים של שימוש בפלטפורמה.
שימוש ב-PowerShell להסרה ועדכונים בכמות גדולה
כאשר כמות המשתמשים גדולה או, אם התרחיש מורכב, PowerShell הופך לכלי הכרחי לניהול רישיונות Office 365 בקנה מידה גדול. באמצעות מודולים של Microsoft 365, Azure AD או MSOnline, ניתן לבצע שאילתות, להקצות ולבטל רישיונות עבור מאות או אלפי משתמשים בעזרת מספר פקודות מעוצבות היטב בלבד.
הגישה האופיינית מורכבת מ התחברות לסביבת Microsoft 365 באמצעות PowerShellחילצו רשימה של משתמשים והרישיונות הנוכחיים שלהם, ובנו כללים המזהים כפילויות על סמך מידע זה. לדוגמה, ניתן ליצור דוח עם כל המשתמשים בעלי רישיון E3, ובמקביל שייכים לקבוצה המעניקה להם רישיון F3.
בהתבסס על דוח זה, נבנה תסריט ש... הסר את רישיון ה-E3 מכל המשתמשים שלא אמורים לקבל אותו.להבטיח שהם ישמרו על רישיון F3 שלהם ולכן לא יאבדו גישה לשירותים שהם באמת צריכים. באופן דומה, ניתן לעשות את ההפך: זיהוי משתמשים שהפונקציונליות שלהם אינה מספקת ועליהם לשדרג מ-F3 ל-E3, הקצאת הרישיון החדש וביטול הרישיון הישן.
PowerShell מאפשר גם לתעד ולבקר את כל הפעילותניתן לייצא נתונים לקובץ CSV לפני ואחרי השינויים, מה שמאפשר להשוות כמה רישיונות שוחררו, כמה משתמשים שינו תוכניות וההשפעה הכלכלית המשוערת של הניקוי. מעקביות זו חיונית להצדקת העבודה להנהלה ולביטול שינויים במידת הצורך.
עם זאת, כאשר עובדים עם סקריפטים שמשנים רישיונות באופן גורף, חשוב מאוד תמיד יש לבדוק תחילה עם קבוצה קטנה של משתמשיםקבוצת פיילוט קטנה מאפשרת לנו לאמת שהלוגיקה של הסקריפט נכונה, שאף אחד לא נשאר ללא שירותים קריטיים, ושהשינויים משתקפים כצפוי בפורטל הניהול ובחוויית המשתמש.
שיטות עבודה מומלצות לפני ביצוע שינויים ברישיון המוניים
לפני שממהרים להתעסק עם רישיונות כמו משוגעיםמומלץ לפעול לפי סדרה של המלצות כדי למזער סיכונים ולהימנע מהפתעות לא נעימות. בעוד שהפיתוי לשחרר רישיונות ולהפחית עלויות עשוי להיות חזק, ניקוי שגוי שבוצע בצורה גרועה עלול להשאיר אנשים ללא גישה לדוא"ל, ל-Teams או לכלים מרכזיים אחרים באמצע יום העבודה.
הראשון הוא לבצע רשימה מלאה של הרישיונות הנוכחייםאילו סוגי תוכניות נמצאות בשימוש (E3, F3, Business וכו'), כמה רישיונות של כל תוכנית נרכשו, וכמה נמצאות בפועל בשימוש? סקירה ראשונית זו חיונית להבנת הבעיה, להערכת החיסכון הפוטנציאלי ולהגדרת המטרה הסופית.
לאחר מכן, מומלץ סיווג משתמשים לפי פרופילי שימושצוות אדמיניסטרטיבי, עובדי חנות, טכנאים, מנהלים וכו'. לכל אחת מהקבוצות הללו יש בדרך כלל צרכים שונים, וזה בא לידי ביטוי בתוכניות הרישוי המתאימות להן ביותר. סיווג זה יהווה את הבסיס להקצאה מבוססת קבוצות ב-Azure AD.
זה גם חשוב לדווח על השינויים למחלקות המושפעותאמנם באופן אידיאלי, משתמשים לא אמורים להבחין בכלום (מכיוון שהם פשוט מחליפים רישיונות תוך שמירה על שירותים חיוניים), אך תמיד קיים סיכוי לאבד גישה לאפליקציה משנית שמישהו השתמש בה בעבר. עדכון הצוות הרלוונטי מסייע בניהול בעיות.
לבסוף, מומלץ להכין תוכנית היפוךעותקים של רשימות רישיונות קודמות, סקריפטים להקצאה המאפשרים החזרת רישיונות ספציפיים לקבוצת משתמשים במקרה של שגיאה, וחלון זמן סביר לביצוע בדיקות ראשוניות בשעות שפל עבור הארגון.
על ידי יישום שיטות עבודה מומלצות אלה, ה- הסרה ועדכון בכמות גדולה של רישיונות ב-Office 365 זה מפסיק להיות פעולה מסוכנת והופך לפרויקט מבוקר, עם מטרות ברורות ותשואה על ההשקעה הניתנת למדידה בקלות.
הימנעו משכפולים וייעלו עלויות עם E3 ו-F3
אחת המטרות העיקריות של בדיקת רישיונות מדובר על להבטיח שלכולם יש את התוכנית הנכונה, מבלי לשלם יותר מדי. באופן ספציפי, עם E3 ו-F3, יש לעתים קרובות פוטנציאל משמעותי לחיסכון, מכיוון ש-E3 היא תוכנית מקיפה ויקרה הרבה יותר, בעוד ש-F3 מכוונת יותר לעובדים שאינם זקוקים לכל התכונות המתקדמות הללו.
כדי לייעל, זה לעתים קרובות שימושי להגדיר קריטריונים ברורים כדי להחליט מי צריך להיות E3 ומי צריך להיות F3לדוגמה, E3 מיועד לעובדים המשתמשים ביישומי שולחן עבודה באופן אינטנסיבי, זקוקים לאחסון מורחב או זקוקים לתכונות אבטחה ותאימות מתקדמות; ו-F3 מיועד לעובדי קו החזית, לעובדים ניידים שניגשים רק לדוא"ל, ל-Teams ולכמה יישומים בסיסיים.
על סמך קריטריונים אלה, נבחן המצב הנוכחי להעביר רישיונות בהמוניהםזה כרוך בהחלפת E3 ב-F3 עבור משתמשים שאינם זקוקים לתוכנית המלאה. במקרים רבים, התאמה פשוטה זו, כאשר היא נעשית בזהירות, מפנה מספר רב של רישיונות E3 שניתן להקצות מחדש לפרופילים קריטיים יותר, או, אפילו טוב יותר, מפחית את מספר הרישיונות הנרכשים.
המפתח נמצא אל תשאירו רישיונות ישנים "תלויים"אם משתמש נשלט כעת על ידי קבוצת Azure AD שמקצה לו F3, לא הגיוני שהוא ישמור גם על הקצאה ישירה של E3. ביטול חוסר עקביות זה הוא מה שבאמת משיג תוצאות אופטימיזציה של עלויות.
עם שילוב של ניתוח ראשוני, שימוש חכם בקבוצות ואוטומציה עם PowerShellבהחלט אפשרי להפוך את סביבת הרישוי של Office 365 לנקייה, עקבית וחסכונית הרבה יותר, מבלי לפגוע בפריון המשתמשים או באבטחה.
על ידי ביצוע גישה מובנית זו, ארגונים יכולים להפוך את הבלגן של רישוי מדור קודם למציאות במערכת מאורגנת שבה לכל משתמש יש בדיוק את מה שהוא צריך. זה מתורגם לפחות אירועים, ניהול פשוט יותר וחיסכון עקבי בחשבון Microsoft 365, שעם הזמן קשה להתעלם מהם.
כותב נלהב על עולם הבתים והטכנולוגיה בכלל. אני אוהב לחלוק את הידע שלי באמצעות כתיבה, וזה מה שאעשה בבלוג הזה, אראה לכם את כל הדברים הכי מעניינים על גאדג'טים, תוכנה, חומרה, טרנדים טכנולוגיים ועוד. המטרה שלי היא לעזור לך לנווט בעולם הדיגיטלי בצורה פשוטה ומשעשעת.