Hallo zusammen,
gibt es ein AAD Sync Tool, welches anhand von lokalen AD Gruppen die Lizenzen automatische zuweißt?
Wenn ja kann mir jemand sagen wie das Tool heißt?
Danke für eure Hilfe!
AADSync - lokale Gruppen
- Maier
- Erledigt
-
Moin.
mein Tool dafür nennt sich "PowerShell"....
Im Ernst: Die PowerShell-Schnittstelle zu Office 365 reicht vollkommen aus, da muss man nicht unbedingt ein Programm kaufen.
-
Kann ich mit Poweshell auch die Lizenzen automatisch entfernen/kündigen?
-
Sicher. Du kannst die Lizenzen beliebig ändern, steht auch in der Hilfe: Set-MsolUserLicense
-
Habe noch etwas gefunden für die automatische Zuweisung ohne Powershell.
https://www.dacomsys.de/office…zenzierung-von-benutzern/Lizenzen werden hierrüber nur automatisch anhand von Gruppen zugewiesen, die Kündigung muss aber dann mittels Powesehll durchgeführt werden.
Dachte ich stell es hier rein, da es ja Azure schon mitbringt
LG
-
Danke für die Info.
Funktioniert aber nur, wenn man auch die Gruppen synct, was z.B. bei mir der nicht der Fall ist. Bei mir werden nur Benutzer, die auch eine Lizenz erhalten synchronisiert und nichts anderes.
-
Moin,
nicht ganz.
Kleine Vorinfo: Wir nutzen nur Office 365 pro plus (das bekommt jeder Mitarbeiter) und einige ausgewählte Mitarbeiter haben noch Visio 365 und Projekt 365. Inhaltlich lässt sich das ganze aber auch auf jede andere Lizenz übertragen.
AADSync synchronisert alle User in einer bestimmten OU, die in einem festgelegten Attribute einen bestimmten Wert haben. Dieser Wert wird nur für feste Mitarbeiter (wir haben auch Gäste und Externe) in einem automatischen Prozess eingetragen. Damit erreichen wir, dass wirklich nur Leute, die eine Lizenz benötigen, überhaupt im AzureAD sind. Gruppen, Computer, o.ä. werden nicht synchronisert.
Filter auf OU und auf Attribute sind Standard-Features von AzureAD Sync.
Ein PowerShell-Script prüft stündlich, ob es synchronisierte Online-User gibt, die keine Lizenz haben (die sind dann neu) und weist denen eine Office 365 pro plus Lizenz zu. Im Prinzip ist das ein Zweizeiler, da Get-MsolUser bereits entsprechende Schalter für die Suche besitzt.
Leute, die Visio oder Project benötigen, müssen dies explizit beauftragen. Sobald die Kostenfrage geklärt ist, werden diese Benutzer in einer bestimmten Gruppe aufgenommen. Das gleiche Script prüft die Gruppen-Mitglieder ab und weist zu oder entfernt die entsprechenden Lizenzen.
Für ausscheidende MA muss gar nichts explizit gemacht werden. Durch den automatischen Prozess werden die User in eine andere OE verschoben. Danach werden Sie von AzureAD Sync "wegsychronisiert" und verlieren alle zugewiesenen Lizenzen ganz automatisch.
-
Hi Robert,
kannst du mir noch kurz erklären wo du im AADSync Tool die Einstellung mit dem festgelegten Attribute einstellst?
Unter Synchronisierungsoptionen anpassen kann ich ja nur einstellen dass nur bestimmte Attribute gesynct werden, aber ich kann nicht einstellen dass nur die Objekte mit einem bestimmten Attribut gesynct werden.
Muss dies evtl. im Synchronization Rules Editor eingestellt werden? Hier hab ich leider "noch" keine Erfahrung damit
Vielen Dank hierfür.