グループを利用した Microsoft 365 ライセンスの割り当て
2024年9月から、Microsoft 365 ライセンスの割り当てが Microsoft Entra 管理センターでできなくなり、Microsoft 365 管理センターや PowerShell を利用することが案内されています。
参考:ライセンスの割り当てまたは削除
普段から Microsoft 365 管理センターや PowerShell を利用してライセンス管理を行われている組織には影響ありませんが、今回はライセンスの管理手法として Microsoft 365 管理センターでグループを利用したライセンス割り当て方法をご紹介します。
グループでのライセンス管理のメリットとデメリット
前提として Microsoft 365 ライセンスを管理できるグループは、セキュリティ グループとメールが有効なセキュリティ グループです。これらのグループにライセンスを割り当て、ユーザーを追加することでライセンスを割り当てられます。
メリット
- ユーザー1人ずつにライセンスを割り当てなくてもよい
グループにユーザーを追加するだけで、自動的にライセンスが割り当たります。複数のユーザーアカウントにまとめてライセンスを割り当てたい場合に便利です。ライセンスを外す場合もグループからユーザーを削除するだけです。
- ライセンスを割り当てているユーザーの把握が容易
グループを確認することで、ライセンスが割り当てられているユーザーをまとめて確認できます。Microsoft 365 管理センターのユーザー詳細画面でも、割り当て済みのライセンスを確認できます。
- 作成済みのセキュリティ グループをそのまま利用可能
ライセンス管理用に別途グループを作成して運用することもできますが、既存のグループをそのまま利用することもできます。
- 1つのグループに複数のライセンスを割り当て可能
例えば、Microsoft 365 E3 と Microsoft Entra P2 のライセンスを契約している場合、1つのグループに両方のライセンスを割り当てることで、ライセンスの割り当て漏れを防ぐことができます。
- 動的グループを利用したライセンスの割り当てが可能
動的グループは条件に該当したユーザーを自動的にグルーピングする機能です。この動的グループにライセンスの割り当てることで、グループにユーザーアカウントを追加する作業が要りません。なお、動的グループの利用には Microsoft Entra P1/P2 が必要です。
デメリット
- セキュリティ グループの数が増える
セキュリティ グループ数が増えることで、セキュリティ グループの利用時に混乱や誤った操作を行ってしまう可能性があります。
- グループ メンバーのメンテナンスが必要
部署や役職によって利用ライセンスが変わる場合、組織変更時にグループのユーザーアカウント追加や削除が必要になります。
グループへのライセンスの割り当て
「Microsoft 365 E3 ライセンス」 という名前のセキュリティ グループにライセンスの割り当てを行ってみます。
- Microsoft 365 管理者センターの [課金情報] – [ライセンス] – <割り当てるライセンス名> をクリックします。
- [グループ] – [ライセンスの割り当て] をクリックします。
- セキュリティ グループ名を入力して、結果一覧からグループを選択します。
なお、ユーザーに利用させたくないサービスが含まれている場合、[アプリとサービスのオン/オフの切り替え] を開き、対象サービスのチェックをオフにすることで、サービス利用不可にすることができます。チェックのオン/オフは、グループにライセンス割り当て後でも可能です。
- [割り当て] をクリックします。
グループのメンバーにライセンスが付与されます。ユーザーの詳細画面を見ると、付与済みのライセンス、またグループによって付与されていることが確認できます。
また、グループのメンバーを CSV ファイルで確認したい場合は、Microsoft Entra 管理センターからダウンロードできます。
最後に
グループの 「所有者」 と 「入れ子になっているグループのメンバー」にはライセンスは割り当てられないためご注意ください。
Microsoft 365 ライセンスをユーザーアカウントに直接割り当てて運用している組織も多いと思いますが、グループを利用したライセンスの割り当ては、直接割り当てに比べてライセンスを管理しやすいなどのメリットがあると思います。今後のライセンスの運用管理方法の参考になれば幸いです!
Microsoft 365 管理者向けコース
- CI505-H Microsoft 365 運用管理
Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。 - CI509-H Microsoft 365 デバイス運用管理
IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。 - CI507-H Microsoft 365 情報保護とコンプライアンス
Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。 - CI508-H Microsoft 365 PowerShell による管理効率化
Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。