Microsoft 365 Group Bazlı Lisans Atama

Modern iş dünyasında, lisans yönetiminin otomatikleştirilmesi ve ölçeklendirilmesi esastır. Özellikle büyük organizasyonlar, Entra ID’nin (Azure AD) sunduğu grup bazlı lisanslama özelliği sayesinde bu süreci basitleştiriyor. Bu makalede, Azure AD ile Microsoft 365 lisanslarını nasıl otomatik olarak atayabileceğinizi ve bu özelliği departman bazında nasıl kullanabileceğinizi ele alacağız.

Microsoft 365 Grup Bazlı Lisanslamanın Faydaları

Grup bazlı lisanslama, organizasyonunuzu daha verimli ve uyumlu kılar:

Microsoft 365 Grup Bazlı Lisanslama Özellikleri

Bazı durumlarda, lisanslar bir kullanıcıya atanamaz. Örneğin, kiracıda yeterli kullanılabilir lisans olmayabilir veya aynı anda çakışan hizmetler atanmış olabilir. Yöneticilerin, Microsoft Entra ID’nin grup lisanslarını tam olarak işleyemediği kullanıcılar hakkında bilgilere erişimi vardır. Daha sonra bu bilgilere dayanarak düzeltici eylemde bulunabilirler.

Örnek: Departman Bazlı Lisans Atama

Bir şirkette, muhasebe departmanındaki çalışanlara Microsoft 365 E3 lisansı, IT departmanındaki çalışanlara ise E5 lisansı atanmak isteniyor. Kuruluşlar genel de Departmanlara göre veya kullanıcılara göre lisans bulundurmaktadır, bu kuruluşun mevcut bütçesi için oldukça önemlidir.

  1. Grup Oluşturma:
    • Muhasebe için bir Azure AD güvenlik grubu oluşturun: “Muhasebe_Departmanı”
    • IT için başka bir grup oluşturun: “IT_Departmanı”
  2. Lisans Atama Politikası Oluşturma:
    • “Muhasebe_Departmanı” grubuna E3 lisans atama politikası tanımlayın.
    • “IT_Departmanı” grubuna E5 lisans atama politikası tanımlayın.
  3. Dinamik Üyelik Kuralları Ayarlama:
    • Örneğin, kullanıcıların ‘departman’ özelliği ‘Muhasebe’ olanları “Muhasebe_Departmanı” grubuna otomatik olarak ekleyen bir kural tanımlayabilirsiniz.
    • Benzer şekilde, ‘departman’ özelliği ‘IT’ olan kullanıcılar için “IT_Departmanı” grubuna otomatik eklemeyi sağlayan bir kural tanımlayın.
  4. Sonuç:
    • Muhasebe departmanına yeni bir çalışan eklendiğinde, bu kişi otomatik olarak E3 lisansına sahip olur.
    • IT departmanına yeni bir çalışan eklendiğinde, bu kişi otomatik olarak E5 lisansına sahip olur.

Microsoft 365 Grup Bazlı Lisans Atama İçin Ön Gereksinimler

Grup bazlı lisanslamadan yararlanan her kullanıcı için aşağıdaki lisanslardan birine sahip olmalısınız:

Microsoft Entra ID P1 ve üzeri için ücretli veya deneme sürümü aboneliği

Microsoft 365 Business Premium veya Office 365 Enterprise E3 veya Office 365 A3 veya Office 365 GCC G3 veya Office 365 E3 GCCH için veya Office 365 E3 DOD için ve üzeri ücretli veya deneme sürümü

Microsoft 365 Grup Bazlı Lisans Yapılandırma Adımları

Bu işlemi Entra ID üzerinden gerçekleştirebileceğimiz gibi, On-Prem AD sunucunuz üzerinden ENTRA ID Connect kullanarak da gerçekleştirebilmekteyiz.

Biz işlemlerimizi On-Prem AD üzerinden gerçekleştireceğiz ve Entra ID Connect kullanarak Sync işlemi gerçekleştireceğiz. Bu işlemi gerçekleştirirken Tenant üzerinde sadece Microsoft E5 Paketlerimiz olduğu için E5 lisans ataması gerçekleştireceğiz. Öncelikle On-Prem AD sunucum üzerinde bulunan Mersin OU’su altına bir Groups OU daha oluşturuyorum ve Microsoft_E5Full ismini veriyorum.

Entra ID Connect üzerinde Sync için özel bir OU veya Grup kullanıyorsanız oluşturmuş olduğumuz yeni Grubu veya OU’yu dahil etmeniz gerekmektedir. Benim ortamım da özel bir filtrelendirme olmadığı için bu işlemleri gerçekleştirmiyoruz ve Powershell ile Delta Sync işlemini başlatıyorum.

Start-ADSyncSyncCycle -PolicyType Delta

Entra ID üzerinde oturum açtıktan sonra Sync işlemi gerçekleştirdiğimiz grubu kontrol ediyoruz.

On-Prem AD üzerinde oluşturmuş olduğumuz “M365_E5Full” grubunu Entra ID üzerinde görüntüleyebiliyoruz. Entra ID – Groups – All Groups adımlarını takip etmeniz yeterli olacaktır.

Şimdi ise Grup için lisans ataması gerçekleştirmemiz gerekmektedir, bu işleme başlamadan önce Entra ID üzerinde bulunan Lisanslarımızı kontrol edelim;

Entra ID – Billing – Licenses – All Products adımlarını takip etmemiz yeterlidir.

Lisans atama işlemini Groups sekmesi içerisinden yapabileceğimiz gibi All Product içerisinde bulunan Lisans içerisinden de gerçekleştirebilmekteyiz. Lisans üzerine geldikten sonra Sol bölme de bulunan “Licensed Groups” seçeneği ile devam ediyoruz.

Assign butonu ile Sync etmiş olduğumuz M365_E5Full grubunu işaretliyoruz.

Grupu işaretledikten sonra bir sonraki adım olan “Assignment options” ile devam ediyoruz. Bu bölümde E5 lisansını içerisinde hangi hizmetlerin kullanıcılacağını işaretlememiz gerekiyor. Bizim grubumuz E5Full olduğu için E5 paketin içerisinde bulunan tüm hizmetleri aktif şekilde ilerleyeceğiz.

Review + assign butonu ile yapılandırmaları inceledikten sonra işlemi tamamlıyoruz.

Licensed Group bölümüne geri döndüğümüz de yapılandırmanın Pending durumunda olduğunu görebilirsiniz, aktif olma süreci 5 dakika sürmektedir.

Dynamic Group olmadığı için grup üyelerini bizim belirlememiz gerekmektedir, kural oluşturarak attributes eşleşen kullanıcıları otomatik olarak belirli gruplara üye yapabilirsiniz.

On-Premises AD üzerinden grup üyelerini eklememiz gerekmektedir, bu işlem için ADUC kullanabilirsiniz. Mersin OU’su içerisinde kullanıcılarımı M365_E5Full grubuna üye olarak ekliyorum.

Grup üyelerini ekledikten sonra Entra ID Connect ile tekrar Delta Sync işlemini gerçekleştiriyorum.

Lisans Grup oluşturma ve Grup üyesi ekleme işlemlerini tamamladık. Entra ID üzerinde Licensed Groups içerisinde bulunan Lisans grubunu açtığımız zaman grup üyelerini görüntülenmesi gerekmektedir.

Entra ID portal üzerinde kullanıcılar içerisinde kullanıcılarımızın lisans durumunu görüntüleyerek işlemi kontrol edebiliriz. Entra ID – Users – All Users adımlarını takip ederek kontrol işlemini gerçekleştirebiliriz.

Kontrol ettiğimiz zaman grup üyesi kullanıcılarımız aktif ve Lisanslı durumda olduğunu görebiliyoruz. Yine bu şekilde kullanıcıların lisanslarını düşürebilirsiniz, grup içerisinde çıkarttığınız her kullanıcının lisansı düşecektir.

Bu yazımız da Entra ID kullanarak Microsoft 365 lisanslarımızı group bazlı olarak kullanıcılara atanma işlemlerini gerçekleştirdik. Umarım faydalı bir yazı olmuştur.

Exit mobile version