Bilindiği üzere Office 365, Enterprise Mobility + Security, Dynamics 365 ve benzeri diğer ürünler gibi Microsoft’un ücretli bulut hizmetleri için lisans gerekir ve lisanslar bu hizmetleri kullanacak kullanıcılara atanır. Azure Active Directory (Azure AD) ise tüm Microsoft bulut hizmetleri için kimlik yönetimini destekleyen temel altyapıdır. Azure AD, kullanıcılar için lisans atama durumlarıyla ilgili bilgileri tutar. Bu noktada BT yöneticileri, Microsoft 365’e dair lisansları atamak için yönetim panellerini ya da PowerShell cmdlet’lerini kullanır. Kullanıcı bazılı atanan lisans modelinde, BT ekipleri kullanıcı bazında operasyonel iş yüklerine sahiptir. Yeni gelen her kullanıcı için PowerShell komutları ya da yönetim panellerinde işlemler yapar. Büyük organizasyonlarda bu süreçler daha karmaşık hale gelerek, kullanıcı lisans takibi ve yönetimsel süreçler için efor sarfedilmektedir. Buradaki operasyonel süreçleri azaltmak için ise kod parçacıkları ile otomasyonlar sağlanabilir. Bu yöntemlerin de haricinde artık lisans atama işlemlerini kolaylaştıracak Azure Active Directory Grup bazlı lisanslama modeli kullanıcılara sunulmuştur. BT yöneticileri herhangi kod parçacığı kullanmadan basit ve kullanışlı bu method ile toplu olarak lisans ekle, çıkarma gibi operasyonel süreçlerini yönetecektir. Azure Active Directory’de oluşturulan bir gruba bir veya daha fazla ürün lisansı atanabiliyor. Böylelikle grubun tüm üyelerine de ilgili lisans atanıyor. Gruba yeni eklenen kullanıcılara da yine gruba tanımlanan lisanslar atanır. Gruptan ayrılmaları durumunda ise ilgili lisans kaldırılır. Bu lisans yöntemi sayesinde BT yöneticileri sadece grup bazlı işlemlerle grup üyelerine atanan lisanslarını yönetir. Bu özelliği kullanabilmek için AAD Basic veya Office 365 E3 ya da Office 365 A3 ve üstündeki lisanlara sahip olmak gerekir. Burada dikkat edilmesi gereken noktalardan birisi grubun üyelerine lisans ataması yapıldığı için yeterli sayıda lisansa sahip olunmasıdır. Tüm Office 365 ürünlerini, Enteprise Mobility+Security ve Dynamics 365 gibi kullanıcı bazlı lisans gerektiren Microsoft bulut hizmetlerini destekler. Lisanslar, Azure AD’deki herhangi bir güvenlik grubuna atanabilir ve buradaki güvenlik grupları Azure AD Connect kullanarak şirket içi senkronize edilebilir. Güvenlik gruplarını direkt Azure AD’de veya otomatik olarak Azure AD dinamik grup özelliği aracılığıyla da oluşturulabilir. Bir ürün lisansı bir gruba atandığında, BT ekipleri lisansdaki bir veya daha fazla servis planını devre dışı bırakabilir. Örneğin BT ekipleri Office 365 lisansını aktif ederken, Sway hizmetini devredışı bırakmak isteyebilir. Genellikle, bu atama, kuruluş bir üründe yer alan bir hizmeti kullanmaya başlamaya henüz hazır olmadığında yapılır. Grup tabanlı lisanslama yalnızca Azure portal aracılığı ile kullanılabilir. Azure AD grup üyeliklerindeki değişiklikleri birkaç dakika sonra lisanslara da yansıtır. BT ekipleri kimi zaman grup bazlı fakrlı lisans modellerini farklı kullanıcılara atamak için de kullanabilir.
Grup bazlı lisans atama işlemi için öncelikle ilgili grup tanımlanmalıdır. Bunun için standart güvenlik grubu ya da grup üyeliklerinin belirli parametrelere göre yapıldığı dinamik gruplar da oluşturulabilir. İlgili grup Azure Active Directory üzerinden bulut tabanlı açılabilirken, istenirse AD Connect ile senkron edilerek de tanımlanabilir. Burada departman bilgisi IT olanlara Office 365 E5 lisansının atanacağı senaryo kurgulanacaktır. Bunun için Azure Active Directory üzerinde dinamik grup oluşturulacak ve üyeleri belirlenen departman bilgisi IT filtresine göre eklenecektir. Şekilde de görüldüğü üzere Azure Active Directory bölümündeki Groups bölümünden “Group Type” “Security” ve dinamik grup üyeliğindeki filtrenin de departman bilgisi IT olacak şekilde bir grup oluşturulur.
İlgili grup açıldıktan sonra belirlenen parametre doğrultusunda ilgili kullanıcıların grup üyesi olarak otomatik olarak geldiği gözlemlenir. Kullanıcılar lokal Active Directory’de oluşturulup AD Connect senkronizasyon aracı ile Azure AD’ye senkron edilmiş ya da bulut kullanıcısı olarak Azure AD’de oluşturulabilir. Önemli olan ilgili parametre koşulları ile gruba üye olarak eklenmeleridir.
Şekilde de görüldüğü üzere açılan grup üyelerinden “Esra” kullanıcının herhangi lisansı yoktur. Grubunun üyelerinin belirlenen lisansın atanması için öncelikle ilgili gruba hangi lisansın atanacağı ile ilgili ayarların yapılması gerekir.
Grup bazlı lisans atama işlemi için Azure Active Directory arayüzünden “Licences” başlığına gelinir ve buradaki “All products” başlığı altında lisanslar gözlemlenir. İlgili tenant’a ait lisans bilgilerine ve aranma, uygunluk durumları, expire durumları gibi bilgilere erişim sağlanır. Grup bazlı atanacak lisansın seçilmesi ile işleme devam edilir. Buradaki senaryoda ilgili gurubun Office 365 E5 lisansını atama işlemi yapılacağı için Office 365 Enterprise E5 lisansına tıklanır.
İlgili lisansa tıklanmasının ardından bu lisansın atama işlemini yapacak grubun seçilmesi ile devam edilir. Burada “Licensed groups” başlığı altından ilgili gruba atama yapılması için “Assign” seçeneğine tıklanır.
“Assign licence” başlığı altından ilgili lisansın atamasının yapılacağı grup seçilerek devam edilir. Buradaki “Select” bölümünden grubun adı aratılır ve seçilir.
Grubun seçilmesinin ardından “Assignment options” bölümünden ilgili lisans içerisindeki hizmetler görüntülenir. Burada BT ekipleri isterlerse seçilen lisans içerisindeki belirli hizmetleri kapatabilir. Böylelikle ilgili lisansın belirli hizmetleri aktif kullanıma sunulurken belirli hizmetleri aktif edilmez.
Grup bazlı atama işleminin yapılmasının ardından grup özelliklerinde yer alan “Licenses” başlığı altından ilgili gruba atanan lisans görüntülenir. Lisans atama ile ilgili işlemler bu başlık altından da yapılabilir.
İlgili ayarların yapılmasından sonra birkaç dakika içerisinde kullanıcıya ilgili lisansın atandığı gözlemlenir. Böylelikle grup üyelerine grup bazlı lisans atama yöntemi ile lisans ataması yapılır. Şekilde de görüldüğü üzere “Esra” kullanıcısına Office 365 Enterprise E5 lisansının atandığı gözlemlenir. “Assignment Paths” bölümünden de bu lisansın nereden geldiği gözlemlenir ve IT Groups’dan Inherit olarak aldığı ile ilgili bilgi görüntülenir.
Grup bazlı lisans atama işlemi yapılabildiği gibi, grup bazlı lisans çıkarma işlemi de yapılabilir. İlgili kullanıcı gruptan çıkarıldığında lisansının olmadığı gözlemlenir. Gruptan elle çıkarılabildiği gibi buradaki dinamik grup üyelerinin eklendiği methodlarda filtre parametresine uygun olmayan değer girildiğinde ya da değiştirildiğinde kullanıcı otomatik olarak grup üyeliğinden çıkarılacak ve atanan lisansını da kaybedecektir.
