こんにちは、技術部の田中です。
最近検証中の情報を書きたいと思います。
はじめに
Office 365 を導入されている企業の管理者の皆様は、社員の方々にライセンスを付与する際に、安易に利用させたくないプランはOFFにしていると思いますが、まれに「 skype の評価をしたいからこの人だけ skype のプランをONにしたい」といった定常運用から外れるようなことをすることがあると思います。
powershell や Office 365 admin center からユーザの skype プランを ON にしてもよいのですが、Azure AD ではこのような機能があるのです。
現時点ではパブリックプレビューですが、うまくやれば、社内の AD でセキュリティグループとメンバ管理をすれば Azure AD Connect で Azure AD に同期したタイミングでライセンス付与をよろしくやってくれそうです。
ゴールを設定
下記をクリアして定常運用に迷惑をかけず、セキュリティグループベースのライセンス管理と並行で利用できることを確認します。
- PowerShell で定期的なライセンス同期をしているので、セキュリティグループベースのライセンス管理によるエラーが発生しないこと
- 定常運用でつけたライセンスが外れない事
前提
例として Azure Multi-Factor Authentication を検証したいのでこのプランを有効にするセキュリティグループ laisensutest を Azure 上に作成して、選ばれたユーザをメンバにします。
結果
で、くわしい検証過程は省き、手っ取り早く結論を言いますと、使えました。
その時のAzure 管理コンソールで見たアカウントのライセンス状態です。
下部の「割り当てパス」の「直接」は、定常運用で使っているPowerShellスクリプトで付与されているものです。セキュリティグループでの割り当てと、管理が別の様ですね。
2重管理になりそうですが、この機能が正式にリリースされたらまた検証して運用したいと思います。
