以前、グループベースのライセンス付与方法についてご紹介をさせていただきました。
今回は、グループベースのライセンス付与に動的グループを組み合わせてライセンス付与を自動化する方法をご紹介したいと思います。
※本記事の内容は、執筆時点での情報です。
動的グループとは
特定の基準や条件に基づいて自動的にメンバーが更新されるグループです。組織内のユーザーの属性や属性の組み合わせに基づいて、自動的にユーザーが追加・削除されます。
動的グループの構成が可能なグループは、セキュリティグループとMicrosoft 365グループです。
前提条件
本機能を利用するには、ユーザーごとにMicrosoft Entra ID P1 ライセンスまたは Intune for Education ライセンスが必要です。
設定手順
今回は、部署名が「System」のユーザーを自動で追加するよう動的グループを構成し、「Office 365 E5」ライセンスの付与を行います。
ライセンス付与の動作確認用に部署名が異なるユーザーを事前に用意しています。
想定結果は以下の通りです。
# | ユーザー名 | 部署名(department) | 想定結果 |
1 | License_test01 | System | 追加される |
2 | License_test02 | System1 | 追加されない |
3 | License_test03 | Sales | 追加されない |
- Microsoft Entra 管理センター(https://entra.microsoft.com/)にアクセスします。
- [グループ]-[すべてのグループ]-[新しいグループ]をクリックします。
- 新しいグループ画面で以下必須項目の設定を行います。
- [動的クエリの追加]をクリックします。
- 動的メンバーシップルール画面でルールを設定します。
※その他使用できるプロパティや演算子、値の詳細は以下の公開情報を参照ください。動的に設定されるグループ メンバーシップのルール - Microsoft Entra ID | Microsoft Learn - [ルールの検証(プレビュー)]から検証したいユーザーを追加することで、そのユーザーがルールに合致するか確認することができます。想定通りの結果となっていることが確認できたら、[保存]をクリックします。
- [作成]をクリックします。
- 「グループが正常に作成されました」という通知が表示されます。
- 作成したグループを選択し、[メンバー]をクリックすると条件に合致したユーザーが表示されます。想定通り、「License_test01」のみが追加されています。
※ユーザーが表示されるまで時間がかかる場合があります。
- [ライセンス]-[+割り当て]から適用するライセンスの設定を行います。
※詳細は前回の記事を参照ください。 - 所属ユーザーのライセンスを確認すると、「割り当てパス」が「継承済み(グループ名)」となっており、グループからOffice 365 E5ライセンスが割り当てられていることが分かります。
追加検証
次は、部署名が「System」を含むユーザーを自動で追加するよう動的グループを構成し、「Office 365 E5」ライセンスの付与を行います。
想定結果は以下の通りです。
# | ユーザー名 | 部署名(department) | 想定結果 |
1 | License_test01 | System | 追加される |
2 | License_test02 | System1 | 追加される |
3 | License_test03 | Sales | 追加されない |
- ルールを変更するには、[動的メンバーシップルール]をクリックし、[編集]をクリックします。
- 部署名にSystemを「含む」ルールにするため、「-contains」に変更し、[OK]をクリックします。
- 再度ルールの検証を行うと、「License_test01」と「License_test02」がルールに合致していることが分かります。
- 設定を保存後、グループメンバーを確認すると想定通り「License_test01」と「License_test02」が追加されています。
-
所属ユーザーのライセンス状態を確認すると「License_test01」と「License_test02」にOffice 365 E5ライセンスが割り当てられています。
終わりに
グループベースのライセンス付与に動的グループを組み合わせた手順について記載しました。
ユーザーにライセンスを付与する場合の1つの方法として、ご参考いただければと思います。