- Kontrolowanie masowego przydzielania licencji w pakiecie Office 365 zapobiega duplikowaniu i obniża koszty.
- Grupy Azure AD umożliwiają automatyzację przyznawania i odwoływania licencji według roli.
- PowerShell jest niezbędny do jednoczesnego audytu, usuwania i aktualizowania licencji wielu użytkowników.
- Zdefiniowanie przejrzystych profili pomiędzy planami takimi jak E3 i F3 pomaga zoptymalizować wykorzystanie licencji.
Zarządzanie licencjami w pakiecie Office 365 Może to stać się prawdziwym problemem, gdy organizacja się rozrasta, powstają nowe działy lub zmieniają się modele pracy. Często zdarza się, że użytkownicy z czasem gromadzą niepotrzebne subskrypcje, różne plany nakładają się na siebie lub licencje pozostają aktywne dla osób, które nie powinny już mieć dostępu do niektórych usług.
W tym kontekście masowe usuwanie i aktualizowanie licencji użytkowników w pakiecie Office 365 Staje się to kluczowym zadaniem, pozwalającym na redukcję kosztów, unikanie duplikacji i zapewnienie, że każdy pracownik ma tylko to, czego naprawdę potrzebuje do wykonywania swojej pracy. Na przykład w wielu firmach licencje E3 były przydzielane bezkrytycznie, podczas gdy w rzeczywistości znaczna część personelu lepiej sprawdza się w przypadku bardziej podstawowych planów, takich jak F3, przeznaczonych dla pracowników pierwszej linii.
Dlaczego kontrola licencji w pakiecie Office 365 jest tak ważna
Przypisz licencje prawidłowo To nie tylko kwestia organizacji wewnętrznej; ma to również bezpośredni wpływ na miesięczny rachunek za Microsoft 365. Nieprawidłowe łączenie planów lub utrzymywanie niepotrzebnych licencji powoduje gwałtowny wzrost budżetu IT, nie przynosząc firmie żadnych dodatkowych korzyści.
Typowe przypadki to te, w których Użytkownicy mają przypisaną licencję E3 oraz inną licencję, której faktycznie potrzebują.takie jak F3 czy inne konkretne plany. W rezultacie użytkownicy mają zbędne usługi, aplikacje, których nigdy nie użyją, i niepotrzebne miejsce do przechowywania danych, podczas gdy dział finansowy zastanawia się, dlaczego abonament rośnie z miesiąca na miesiąc.
Co więcej, z perspektywy zarządzania, centralnie kontroluj, które licencje mają zastosowanie do każdego typu użytkownika Pomaga ujednolicić środowisko, zastosować spójne zasady bezpieczeństwa i uprościć wsparcie techniczne. Dobrze zdefiniowany profil dla każdej roli pozwala na znacznie szybsze wdrażanie i zwalnianie pracowników.
Dlatego wiele organizacji tworzy kontenery lub grupy w usłudze Azure Active Directory (AAD) Dzięki temu licencjonowanie odbywa się automatycznie. W zależności od działu, stanowiska lub przypisanej grupy, użytkownik otrzymuje określoną kombinację licencji. To znacznie upraszcza proces wdrażania nowych pracowników, a także sprawia, że łatwiej zauważyć, kiedy w przeszłości wystąpiły jakieś problemy i trzeba je naprawić na wszystkich szczeblach.
Gdy zostanie wykryte, że na przykład: Cała grupa korzysta już od jakiegoś czasu z licencji E3, podczas gdy powinny to być licencje F3.Ręczne usuwanie i dodawanie licencji użytkownik po użytkowniku już nie wystarcza. Czas rozważyć strategie masowego usuwania i aktualizacji, wykorzystując narzędzia Microsoft 365 i automatyzację za pomocą programu PowerShell, reguł przypisania opartych na grupach lub narzędzi takich jak Drugi pilot do zarządzania.
Typowy scenariusz: Licencje E3 i F3 są nieprawidłowo przypisane
Problem, który powtarza się w wielu firmach jest następujący: Od pewnego czasu licencje E3 są przyznawane „domyślnie” niemal wszystkim.bez dogłębnej analizy, jakich usług faktycznie potrzebował każdy pracownik. Lata później, analizując koszty, odkryto, że znaczna część personelu mogłaby doskonale pracować z licencjami F3, przeznaczonymi dla użytkowników pierwszej linii lub pracowników korzystających wyłącznie z podstawowych usług.
Równolegle powstały grupy lub kontenery w usłudze Azure AD Aby usprawnić automatyczne przydzielanie licencji według roli lub działu. Na przykład, jedna grupa dla biur, inna dla pracowników sklepów, jeszcze inna dla logistyki itd. Każda z tych grup ma przypisaną konkretną licencję (E3, F3, Business Premium itd.), co ułatwia rejestrację użytkowników.
W rezultacie istnieją osoby z podwójnym zadaniem: starą licencją E3 i nową licencją F3 Jest to stosowane automatycznie na podstawie przynależności do grupy. Powoduje to niepotrzebne zużycie licencji i nieczystą konfigurację, co komplikuje późniejsze audyty i zmiany.
Pytanie, które w tym momencie zadaje sobie wiele osób, jest jasne: Czy licencja E3 może zostać masowo odebrana wszystkim użytkownikom, którzy powinni teraz posiadać tylko F3, i odwrotnie, jeśli sytuacja będzie odwrotna? Odpowiedź brzmi: tak, ale należy zastosować szereg strategii i narzędzi, aby zrobić to bezpiecznie i nie narażać nikogo na utratę kluczowych usług.
Zanim dotkniesz czegokolwiek, koniecznie szczegółowo przeanalizuj, które grupy przypisują jakie licencjeJak konfigurowane są starsze alokacje i jakie kombinacje planów są stosowane. Szybki audyt z wykorzystaniem portalu administracyjnego, usługi Azure AD oraz, w razie potrzeby, zapytań programu PowerShell, pomaga uniknąć błędów i zaprojektować uporządkowany plan czyszczenia.
Opcje natywne w portalu administracyjnym Microsoft 365
Punktem wyjścia dla wielu administratorów jest Centrum administracyjne Microsoft 365gdzie licencje użytkowników można stosunkowo łatwo przeglądać i modyfikować. Chociaż nie jest to najpotężniejsze narzędzie do wprowadzania naprawdę dużych zmian, pozwala na pierwsze podejście i jest przydatne przy drobnych korektach.
Z sekcji aktywnych użytkowników, Możesz filtrować według typu licencji i wybrać zbiorczo użytkowników, którzy mają na przykład E3. Następnie portal umożliwia modyfikację alokacji i odznaczenie wybranych planów lub usług. Jednak to podejście ma wyraźne ograniczenia, gdy chcesz przeprowadzić gruntowne czyszczenie lub połączyć licencje przyznane grupowo z licencjami przypisanymi bezpośrednio.
Innym aspektem, o którym należy pamiętać, jest to Licencje stosowane za pośrednictwem grup w usłudze Azure AD mają pierwszeństwo w sposobie zarządzania nimi.Jeśli użytkownikowi zostanie przypisana licencja z tytułu przynależności do grupy, tej konkretnej części licencji nie można ręcznie usunąć w portalu Microsoft 365 bez jednoczesnej modyfikacji członkostwa w grupie lub ustawień grupy.
W organizacjach z dużą liczbą użytkowników portal internetowy nie spełnia swoich funkcji. Prawdziwe zarządzanie masą wymaga korzystania z programu PowerShell i możliwości przydzielania zasobów na podstawie grupMimo wszystko portal jest przydatny, gdy zachodzi potrzeba szybkiej weryfikacji efektów zmian, sprawdzenia statusu konkretnego użytkownika lub podjęcia działań w przypadku niewielkich grup osób o bardzo specyficznych potrzebach.
Krótko mówiąc, chociaż Centrum administracyjne usługi Microsoft 365 jest dobrym punktem kontrolnym.Zwykle nie wystarcza to w przypadku usuwania i uaktualniania licencji na dużą skalę, zwłaszcza gdy konieczne jest rozróżnienie różnych źródeł przydziału licencji i połączenie różnych typów planów, takich jak E3 i F3.
Przydzielanie i usuwanie licencji na podstawie grupy usługi Azure AD
Azure Active Directory (obecnie Microsoft Enter ID) Od dawna dostępna jest opcja przypisywania licencji na poziomie grupy. Funkcjonalność ta pozwala użytkownikom automatycznie otrzymywać jedną lub więcej licencji po dodaniu do grupy oraz tracić je po usunięciu z grupy. To bardzo skuteczny sposób na standaryzację konfiguracji według roli.
Jeśli zostały już utworzone dwa kontenery lub grupy w usłudze Azure AD w celu automatycznego przypisywania licencji (na przykład jedną dla użytkowników E3 i drugą dla użytkowników F3), kluczem jest sprawdzenie, którzy użytkownicy należą do każdej grupy i w jaki sposób członkostwa te pokrywają się z licencjami przypisanymi ręcznie w przeszłości.
Zalecana strategia zazwyczaj obejmuje zdecydować się na jasny, obiektywny modelTa mapa definiuje, które plany licencjonowania odpowiadają poszczególnym typom zadań, które grupy będą reprezentować te zadania oraz którzy użytkownicy powinni należeć do każdej grupy. Po zdefiniowaniu tej mapy, kolejnym krokiem jest dostosowanie członkostwa w grupach i umożliwienie usłudze Azure AD automatycznego stosowania i usuwania licencji.
Aby rozwiązać problem duplikaty licencji między E3 i F3Standardowa procedura polega na zidentyfikowaniu użytkowników, którzy powinni posiadać licencje F3, upewnieniu się, że należą do właściwej grupy i usunięciu nadmiarowych licencji E3. I odwrotnie, jeśli są członkowie personelu, którzy powinni zostać przeniesieni z F3 do E3, są oni przenoszeni do odpowiedniej grupy, a ich stare przypisania są usuwane.
Główną zaletą tego podejścia jest to, że Zasady pozostają takie same w czasie.Nie jest to zmiana jednorazowa, lecz stałe rozwiązanie, które ma zapewnić, że każde nowe zatrudnienie, zwolnienie lub zmiana stanowiska będzie automatycznie uwzględniana w przypisanym typie licencji. Dzięki temu zapobiegniesz stopniowemu gromadzeniu się nieprawidłowych licencji, które często obserwujemy po kilku latach korzystania z platformy.
Korzystanie z programu PowerShell do zbiorczego usuwania i aktualizacji
Gdy liczba użytkowników jest duża W przypadku złożonego scenariusza PowerShell staje się niezbędnym narzędziem do zarządzania licencjami Office 365 na dużą skalę. Za pośrednictwem modułów Microsoft 365, Azure AD lub MSOnline możliwe jest wyszukiwanie, przypisywanie i cofanie licencji dla setek lub tysięcy użytkowników za pomocą zaledwie kilku dobrze zaprojektowanych poleceń.
Typowe podejście polega na: Połącz się ze środowiskiem Microsoft 365 za pomocą programu PowerShellWyodrębnij listę użytkowników i ich aktualnych licencji, a następnie na podstawie tych informacji stwórz reguły wykrywające duplikaty. Możesz na przykład wygenerować raport ze wszystkimi użytkownikami posiadającymi licencję E3 i jednocześnie należącymi do grupy, która przyznaje im licencję F3.
Na podstawie tego raportu projektowany jest skrypt, który Odbierz licencję E3 wszystkim użytkownikom, którzy nie powinni jej posiadać.Upewniając się, że zachowają licencję F3 i tym samym nie stracą dostępu do usług, których naprawdę potrzebują. Analogicznie, można postąpić odwrotnie: zidentyfikować użytkowników, których funkcjonalność jest niewystarczająca i którzy powinni dokonać aktualizacji z F3 do E3, przypisać nową licencję i unieważnić starą.
PowerShell pozwala również dokumentować i audytować całą operacjęMożliwe jest eksportowanie danych do pliku CSV przed i po wprowadzeniu zmian, co pozwala porównać liczbę zwolnionych licencji, liczbę użytkowników, którzy zmienili plany, oraz przybliżony wpływ ekonomiczny działań czyszczących. Taka identyfikowalność jest niezbędna do uzasadnienia prac przed kierownictwem i ewentualnego wycofania zmian.
Jednak podczas pracy ze skryptami, które masowo modyfikują licencje, kluczowe jest Zawsze najpierw testuj na małej grupie użytkownikówNiewielka grupa pilotażowa pozwoliła nam sprawdzić, czy logika skryptu jest poprawna, czy nikt nie zostanie pozbawiony dostępu do ważnych usług oraz czy zmiany są odzwierciedlane zgodnie z oczekiwaniami w portalu administracyjnym i w doświadczeniu użytkownika.
Najlepsze praktyki przed wprowadzeniem masowych zmian w licencjach
Zanim zaczniesz szaleńczo bawić się licencjamiZaleca się przestrzeganie szeregu zaleceń, aby zminimalizować ryzyko i uniknąć nieprzyjemnych niespodzianek. Chociaż pokusa zwolnienia licencji i obniżenia kosztów może być silna, źle przeprowadzone czyszczenie może spowodować, że pracownicy stracą dostęp do poczty e-mail, Teamsów i innych kluczowych narzędzi w trakcie dnia pracy.
Pierwszy to przeprowadzić pełną inwentaryzację aktualnych licencjiJakie rodzaje planów są używane (E3, F3, Business itd.), ile licencji każdego planu zostało zakupionych i ile z nich jest faktycznie wykorzystywanych? Ten wstępny przegląd jest niezbędny do zrozumienia problemu, oceny potencjalnych oszczędności i określenia ostatecznego celu.
Potem wskazane jest klasyfikować użytkowników według profili użytkowaniaPracownicy administracyjni, pracownicy sklepu, technicy, kierownicy itd. Każda z tych grup ma zazwyczaj inne potrzeby, co znajduje odzwierciedlenie w planach licencjonowania, które najlepiej im odpowiadają. Ta klasyfikacja będzie stanowić podstawę alokacji opartej na grupach usługi Azure AD.
Jest to również ważne przekazać zmiany odpowiednim departamentomChociaż w idealnym przypadku użytkownicy nie powinni niczego zauważać (ponieważ po prostu wymieniają licencje, zachowując jednocześnie dostęp do niezbędnych usług), zawsze istnieje ryzyko utraty dostępu do mało istotnej aplikacji, z której ktoś korzystał. Poinformowanie odpowiedniego personelu pomaga w zarządzaniu wszelkimi problemami.
Na koniec warto przygotować plan odwrócenia: kopie poprzednich list licencji, skrypty przydzielania umożliwiające zwrócenie konkretnych licencji grupie użytkowników w przypadku wystąpienia problemów oraz rozsądny przedział czasowy na przeprowadzenie wstępnych testów poza godzinami szczytu w organizacji.
Stosując te najlepsze praktyki, masowe usuwanie i aktualizowanie licencji w pakiecie Office 365 Przestaje być to ryzykowna operacja, a staje się kontrolowanym projektem z jasno określonymi celami i łatwym do zmierzenia zwrotem z inwestycji.
Unikaj duplikacji i optymalizuj koszty dzięki E3 i F3
Jednym z głównych celów przeglądu licencji Chodzi o to, aby każdy miał odpowiedni plan, bez przepłacania. W szczególności, w przypadku E3 i F3 często istnieje znaczny potencjał oszczędności, ponieważ E3 to znacznie bardziej kompleksowy i droższy plan, podczas gdy F3 jest skierowany bardziej do pracowników, którzy nie potrzebują wszystkich tych zaawansowanych funkcji.
Aby zoptymalizować, często jest to przydatne określić jasne kryteria decydujące o tym, kto powinien mieć E3, a kto F3Na przykład E3 jest przeznaczone dla pracowników, którzy intensywnie korzystają z aplikacji stacjonarnych, potrzebują większej przestrzeni dyskowej lub oczekują zaawansowanych funkcji bezpieczeństwa i zgodności; F3 jest przeznaczony dla pracowników pierwszej linii i personelu mobilnego, który ma dostęp tylko do poczty e-mail, Teams i kilku podstawowych aplikacji.
Na podstawie tych kryteriów dokonano przeglądu bieżącej sytuacji i masowo przenosić licencjePolega to na zastąpieniu planu E3 planem F3 dla użytkowników, którzy nie potrzebują pełnego planu. W wielu przypadkach ta prosta zmiana, jeśli zostanie przeprowadzona ostrożnie, uwalnia dużą liczbę licencji E3, które można ponownie przypisać do ważniejszych profili lub, co jeszcze lepsze, zmniejsza liczbę kupowanych licencji.
Klucz jest w środku nie zostawiaj starych licencji „wiszących”Jeśli użytkownik jest teraz kontrolowany przez grupę Azure AD, która przypisuje mu F3, nie ma sensu, aby utrzymywał również bezpośrednie przypisanie E3. Wyeliminowanie tych niespójności jest tym, co naprawdę zapewnia optymalizację kosztów.
Z kombinacją Analiza wstępna, inteligentne wykorzystanie grup i automatyzacja za pomocą programu PowerShellJest jak najbardziej możliwe, aby środowisko licencjonowania pakietu Office 365 stało się o wiele bardziej przejrzyste, spójne i ekonomiczne, nie obniżając produktywności ani bezpieczeństwa użytkowników.
Stosując to ustrukturyzowane podejście, organizacje mogą przekształcenie bałaganu związanego z licencjami w rzeczywistość w zorganizowanym systemie, w którym każdy użytkownik ma dokładnie to, czego potrzebuje. Przekłada się to na mniej incydentów, prostszą administrację i stałe oszczędności na rachunku za Microsoft 365, których z czasem trudno zignorować.
Pisarz z pasją zajmujący się światem bajtów i technologii w ogóle. Uwielbiam dzielić się swoją wiedzą poprzez pisanie i właśnie to będę robić na tym blogu, pokazywać Ci wszystkie najciekawsze rzeczy o gadżetach, oprogramowaniu, sprzęcie, trendach technologicznych i nie tylko. Moim celem jest pomóc Ci poruszać się po cyfrowym świecie w prosty i zabawny sposób.