Modern iş dünyasında, lisans yönetiminin otomatikleştirilmesi ve ölçeklendirilmesi esastır. Özellikle büyük organizasyonlar, Entra ID’nin (Azure AD) sunduğu grup bazlı lisanslama özelliği sayesinde bu süreci basitleştiriyor. Bu makalede, Azure AD ile Microsoft 365 lisanslarını nasıl otomatik olarak atayabileceğinizi ve bu özelliği departman bazında nasıl kullanabileceğinizi ele alacağız.
Microsoft 365 Grup Bazlı Lisanslamanın Faydaları
Grup bazlı lisanslama, organizasyonunuzu daha verimli ve uyumlu kılar:
- Merkezi Yönetim: Lisans atamalarını tek bir merkezden yönetme yeteneği.
- Otomatik Atamalar: Yeni bir çalışanın sisteme eklenmesi veya bir çalışanın rolünün değiştirilmesi gibi olaylar otomatik lisans atamalarını tetikler.
- Dinamik Uyarlama: Departman veya rol değişikliklerine göre otomatik olarak lisans ataması yapma yeteneği.
Microsoft 365 Grup Bazlı Lisanslama Özellikleri
- Lisanslar, Microsoft Entra ID’deki herhangi bir güvenlik grubuna atanabilir. Güvenlik grupları, Microsoft Entra Connect kullanılarak yerinde senkronize edilebilir. Microsoft Entra ID’de doğrudan güvenlik grupları oluşturabilir (bulut tabanlı gruplar olarak da adlandırılır) veya Microsoft Entra dinamik grup özelliği aracılığıyla otomatik olarak oluşturabilirsiniz.
- Bir ürün lisansı bir gruba atanırken, yönetici üründe bulunan bir veya daha fazla hizmet planını devre dışı bırakabilir. Genellikle bu atama, organizasyonun henüz bir üründe bulunan bir hizmeti kullanmaya başlamaya hazır olmadığında yapılır. Örneğin, yönetici bir bölüme Microsoft 365’i atayabilir, ancak geçici olarak Yammer hizmetini devre dışı bırakabilir.
- Kullanıcı seviyesi lisanslama gerektiren tüm Microsoft Cloud hizmetleri desteklenmektedir. Bu destek, tüm Microsoft 365 ürünlerini, Enterprise Mobility + Security’yi ve Dynamics 365’i içerir.
- Grup bazlı lisanslama şu anda Azure portalı ve Microsoft Admin merkezi aracılığıyla mevcuttur.
- Microsoft Entra ID, grup üyeliği değişikliklerinden kaynaklanan lisans değişikliklerini otomatik olarak yönetir. Genellikle, üyelik değişikliğinden dakikalar içinde lisans değişiklikleri etkilidir.
- Bir kullanıcı, belirtilen lisans politikaları olan birden fazla grubun üyesi olabilir. Bir kullanıcının ayrıca herhangi bir gruptan bağımsız olarak doğrudan atanmış bazı lisansları da olabilir. Sonuçta ortaya çıkan kullanıcı durumu, tüm atanmış ürün ve hizmet lisanslarının bir kombinasyonudur. Bir kullanıcıya birden fazla kaynaktan aynı lisans atanırsa, lisans yalnızca bir kez tüketilir.
Bazı durumlarda, lisanslar bir kullanıcıya atanamaz. Örneğin, kiracıda yeterli kullanılabilir lisans olmayabilir veya aynı anda çakışan hizmetler atanmış olabilir. Yöneticilerin, Microsoft Entra ID’nin grup lisanslarını tam olarak işleyemediği kullanıcılar hakkında bilgilere erişimi vardır. Daha sonra bu bilgilere dayanarak düzeltici eylemde bulunabilirler.
Örnek: Departman Bazlı Lisans Atama
Bir şirkette, muhasebe departmanındaki çalışanlara Microsoft 365 E3 lisansı, IT departmanındaki çalışanlara ise E5 lisansı atanmak isteniyor. Kuruluşlar genel de Departmanlara göre veya kullanıcılara göre lisans bulundurmaktadır, bu kuruluşun mevcut bütçesi için oldukça önemlidir.
- Grup Oluşturma:
- Muhasebe için bir Azure AD güvenlik grubu oluşturun: “Muhasebe_Departmanı”
- IT için başka bir grup oluşturun: “IT_Departmanı”
- Lisans Atama Politikası Oluşturma:
- “Muhasebe_Departmanı” grubuna E3 lisans atama politikası tanımlayın.
- “IT_Departmanı” grubuna E5 lisans atama politikası tanımlayın.
- Dinamik Üyelik Kuralları Ayarlama:
- Örneğin, kullanıcıların ‘departman’ özelliği ‘Muhasebe’ olanları “Muhasebe_Departmanı” grubuna otomatik olarak ekleyen bir kural tanımlayabilirsiniz.
- Benzer şekilde, ‘departman’ özelliği ‘IT’ olan kullanıcılar için “IT_Departmanı” grubuna otomatik eklemeyi sağlayan bir kural tanımlayın.
- Sonuç:
- Muhasebe departmanına yeni bir çalışan eklendiğinde, bu kişi otomatik olarak E3 lisansına sahip olur.
- IT departmanına yeni bir çalışan eklendiğinde, bu kişi otomatik olarak E5 lisansına sahip olur.
Microsoft 365 Grup Bazlı Lisans Atama İçin Ön Gereksinimler
Grup bazlı lisanslamadan yararlanan her kullanıcı için aşağıdaki lisanslardan birine sahip olmalısınız:
Microsoft Entra ID P1 ve üzeri için ücretli veya deneme sürümü aboneliği
Microsoft 365 Business Premium veya Office 365 Enterprise E3 veya Office 365 A3 veya Office 365 GCC G3 veya Office 365 E3 GCCH için veya Office 365 E3 DOD için ve üzeri ücretli veya deneme sürümü
Microsoft 365 Grup Bazlı Lisans Yapılandırma Adımları
Bu işlemi Entra ID üzerinden gerçekleştirebileceğimiz gibi, On-Prem AD sunucunuz üzerinden ENTRA ID Connect kullanarak da gerçekleştirebilmekteyiz.
Biz işlemlerimizi On-Prem AD üzerinden gerçekleştireceğiz ve Entra ID Connect kullanarak Sync işlemi gerçekleştireceğiz. Bu işlemi gerçekleştirirken Tenant üzerinde sadece Microsoft E5 Paketlerimiz olduğu için E5 lisans ataması gerçekleştireceğiz. Öncelikle On-Prem AD sunucum üzerinde bulunan Mersin OU’su altına bir Groups OU daha oluşturuyorum ve Microsoft_E5Full ismini veriyorum.
Entra ID Connect üzerinde Sync için özel bir OU veya Grup kullanıyorsanız oluşturmuş olduğumuz yeni Grubu veya OU’yu dahil etmeniz gerekmektedir. Benim ortamım da özel bir filtrelendirme olmadığı için bu işlemleri gerçekleştirmiyoruz ve Powershell ile Delta Sync işlemini başlatıyorum.
Start-ADSyncSyncCycle -PolicyType Delta
Entra ID üzerinde oturum açtıktan sonra Sync işlemi gerçekleştirdiğimiz grubu kontrol ediyoruz.
On-Prem AD üzerinde oluşturmuş olduğumuz “M365_E5Full” grubunu Entra ID üzerinde görüntüleyebiliyoruz. Entra ID – Groups – All Groups adımlarını takip etmeniz yeterli olacaktır.
Şimdi ise Grup için lisans ataması gerçekleştirmemiz gerekmektedir, bu işleme başlamadan önce Entra ID üzerinde bulunan Lisanslarımızı kontrol edelim;
Entra ID – Billing – Licenses – All Products adımlarını takip etmemiz yeterlidir.
Lisans atama işlemini Groups sekmesi içerisinden yapabileceğimiz gibi All Product içerisinde bulunan Lisans içerisinden de gerçekleştirebilmekteyiz. Lisans üzerine geldikten sonra Sol bölme de bulunan “Licensed Groups” seçeneği ile devam ediyoruz.
Assign butonu ile Sync etmiş olduğumuz M365_E5Full grubunu işaretliyoruz.
Grupu işaretledikten sonra bir sonraki adım olan “Assignment options” ile devam ediyoruz. Bu bölümde E5 lisansını içerisinde hangi hizmetlerin kullanıcılacağını işaretlememiz gerekiyor. Bizim grubumuz E5Full olduğu için E5 paketin içerisinde bulunan tüm hizmetleri aktif şekilde ilerleyeceğiz.
Review + assign butonu ile yapılandırmaları inceledikten sonra işlemi tamamlıyoruz.
Licensed Group bölümüne geri döndüğümüz de yapılandırmanın Pending durumunda olduğunu görebilirsiniz, aktif olma süreci 5 dakika sürmektedir.
Dynamic Group olmadığı için grup üyelerini bizim belirlememiz gerekmektedir, kural oluşturarak attributes eşleşen kullanıcıları otomatik olarak belirli gruplara üye yapabilirsiniz.
On-Premises AD üzerinden grup üyelerini eklememiz gerekmektedir, bu işlem için ADUC kullanabilirsiniz. Mersin OU’su içerisinde kullanıcılarımı M365_E5Full grubuna üye olarak ekliyorum.
Grup üyelerini ekledikten sonra Entra ID Connect ile tekrar Delta Sync işlemini gerçekleştiriyorum.
Lisans Grup oluşturma ve Grup üyesi ekleme işlemlerini tamamladık. Entra ID üzerinde Licensed Groups içerisinde bulunan Lisans grubunu açtığımız zaman grup üyelerini görüntülenmesi gerekmektedir.
Entra ID portal üzerinde kullanıcılar içerisinde kullanıcılarımızın lisans durumunu görüntüleyerek işlemi kontrol edebiliriz. Entra ID – Users – All Users adımlarını takip ederek kontrol işlemini gerçekleştirebiliriz.
Kontrol ettiğimiz zaman grup üyesi kullanıcılarımız aktif ve Lisanslı durumda olduğunu görebiliyoruz. Yine bu şekilde kullanıcıların lisanslarını düşürebilirsiniz, grup içerisinde çıkarttığınız her kullanıcının lisansı düşecektir.
Bu yazımız da Entra ID kullanarak Microsoft 365 lisanslarımızı group bazlı olarak kullanıcılara atanma işlemlerini gerçekleştirdik. Umarım faydalı bir yazı olmuştur.