M365 - Anleitung Lizenz Zuweisung/Zurückziehen
Owner - Thomas Ledermann
Last edited time Tags
Ausgangslage
Best Practice: Wir weisen Lizenzen via Sicherheitsgruppen zu. Sicherheitsgruppen können als Gruppen für Rollen verstanden werden. Es gibt zwei Varianten von Sicherheitsgruppen, für die Lizenzzweisung verwenden wir die Standard Sicherheitsgruppe.
Vorteil
- Einheitliche Lizenzeinstellungen
- Einfacher fürs Troubleshooting
- Klare Lizenzzuweisung
- Lizenzanpassungen oder Änderungen über eine Gruppe statt an jedem einzelnen Benutzer - schneller und genauer
Nachteil
- Initial mehr Aufwand
- Ausgangslage
- Vorteil
- Nachteil
- Vorgehen
- Vorbereitung
- Melde dich beim Admin an: https://admin.microsoft.com/
- Sicherheitsgruppen erstellen
- Bildliche Schritt für Schritt Anleitung
- Kopierblock für den Beschrieb der Sicherheitsgruppen
- Lizenzen zuweisen
- Troubleshooting
- Neuer Benutzer und Lizenzzuweisung
- Legacy Anleitung
Vorgehen
Vorbereitung
Melde dich beim Admin an: https://admin.microsoft.com/
Sicherheitsgruppen erstellen
Wir erstellen je eine Sicherheitsgruppe und fügen später alle Benutzer hinzu, die eine Lizenz erhalten sollen. Gemäss Best Practice erstellen wir zwei Sicherheitsgruppen, A. «Alle MA» und B. «Alle SuS», für die meisten Fälle reicht diese Konfiguration.
So stellen wir sicher, dass alle Benutzer dieselbe Lizenz haben. Das Troubleshooting wird erheblich einfacher dadurch.
Bildliche Schritt für Schritt Anleitung
Kopierblock für den Beschrieb der Sicherheitsgruppen
Beschrieb für reguläre Kunden
[Lizenz] Alle MADiese Sicherheitsgruppe dient unter anderem als Lizenzgruppe für M365-Lizenzen.[Lizenz] Alle SuSDiese Sicherheitsgruppe dient unter anderem als Lizenzgruppe für M365-Lizenzen. Beschrieb für anySpider Projekte
[Lizenz] Alle MA (anySpider)Besitzer und Mitglieder dieser Gruppe werden automatisiert durch anySpider verwaltet. Das manuelle Entfernen von Besitzern oder Mitgliedern aus Gruppen, oder das Umbenennen der Gruppe, kann zu Datenverlusten führen, wenn die Gruppe für App Scoping oder für die Lizenzvererbung verwendet wird.[Lizenz] Alle SuS (anySpider)Besitzer und Mitglieder dieser Gruppe werden automatisiert durch anySpider verwaltet. Das manuelle Entfernen von Besitzern oder Mitgliedern aus Gruppen, oder das Umbenennen der Gruppe, kann zu Datenverlusten führen, wenn die Gruppe für App Scoping oder für die Lizenzvererbung verwendet wird.Lizenzen zuweisen
Du hast die Sicherheitsgruppen, wie oben erstellt, dann kannst du die Lizenzen zuweisen wie folgt beschrieben.
Wähle die entsprechende Lizenz aus, die du einer Sicherheitsgruppe zuweisen möchtest.
Wähle dann den Ritter «Gruppen» um die Lizenz deiner zuvor erstellten Sicherheitsgruppe zuzuweisen.
Wähle die entsprechende Gruppe aus, die die Lizenz erhalten soll:
Bei Bedarf kannst du in diesem Schritt gewisse Lizenzen entfernen.
Hier ist nun auch einer der Vorteile, der Zuweisung der Lizenz an eine Gruppe statt an den einzelnen Benutzer, sichtbar – soll nachträglich eine App deaktiviert werden, kannst du das hier tun und es wird für alle Benutzer der Gruppe deaktiviert.
Troubleshooting
Gelegentlich kommt es zu Konflikten durch die Zuweisen mehrerer Gruppen oder es fehlt an genügend Lizenzen
Mit einem Klick auf das Warnsymbol erhält man zusätzliche Informationen
Von hier aus kannst du direkt auf den Benutzer mit dem Konflikt zugreifen und die Details einsehen:
Im darauffolgenden Screen, wird dir der Fehler angezeigt:
Nun das nötige Troubleshooting machen und jeweils etwas warten, Lizenzzuweisungen können je nach Gruppengrösse etwas dauern.
Neuer Benutzer und Lizenzzuweisung
Wenn du nun neue Benutzer erstellst, dann weise ihnen keine Lizenz sondern die entsprechende Lizenz-Sicherheitsgruppe (z.B. [Lizenz] Alle MA). Die Lizenz wird dann via Sicherheitsgruppe zugewiesen.
Legacy Anleitung
Lizenzen vergeben
Das Admin Azure Center ist über http://aad.portal.azure.com erreichbar. Die Gruppen- und Lizenzverwaltung wird im Bereich «Azure Active Directory» gemacht. Zugriff darauf findet man entweder im Dashboard unten oder links oben im Hamburger-Menu.
Gruppen erstellen «alle MA» & «alle SuS»
Gruppen erstellen
In der «Übersicht» navigiert man links auf «Gruppen»
Nun klickt man oben auf «Neue Gruppe»
Es sollen zwei Gruppen vom Typ “Sicherheit” erstellt werden, denen unterschiedliche Lizenzen zugewiesen werden.
Angepasst werden a.) der «Gruppenname» und b.) die «Gruppenbeschreibung»
Wichtig: Das Naming «Alle MA» sowie «Alle SuS» für diese Lizenzgruppen wird bei allen anySpider Projekten einheitlich verwendet. Es macht Sinn dieses Best Practice der anykey umzusetzen, nicht nur im Hinblick auf ein mögliches anySpider Projekt in der Zukunft.
- Gruppe «Alle MA»a. Alle MAb. Diese Sicherheitsgruppe dient unter anderem als Lizenzgruppe für M365-Lizenzen. c. Admin anykey als Owner hinzufügen
- Gruppe «Alle SuS»a. Alle SuSb. Diese Sicherheitsgruppe dient unter anderem als Lizenzgruppe für M365-Lizenzen.c. Admin anykey als Owner hinzufügen
Nach dem Erstellen der Sicherheitsgruppen sollte es in der Liste wie folgt aussehen:
Benutzer zu den beiden Sicherheitsgruppen hinzufügen
Nun müssen alle entsprechenden Mitglieder hinzugefügt werden
Lizenzen zuweisen/entfernen
Als nächstes werden die Lizenzen der jeweiligen Sicherheitsgruppe zugewiesen. Hierzu wählt man links in der Spalten den Menupunkt «Lizenzen».
Hier können nun unter “+ Zuweisungen” der jeweiligen Sicherheitsgruppe Lizenzen zugewiesen werden.
Hier können nun die jeweiligen Lizenzpakete ausgewählt werden.
Es wird zwischen «(…) Faculty» für «Alle MA», sowie «(…) Students» für «Alle SuS» unterschieden.
Bei Bedarf können einzelne Dienste deaktiviert werden.
Lizenz-Beispiel «Alle MA»
Lizenz-Beispiel «Alle SUS»
Lizenzen löschen
An demselben Ort können die Lizenzen für Gruppen auch entfernt oder gleich die ganze Gruppe gelöscht werden, wodurch die Lizenzen wieder freigegeben werden.