PROJET AUTOBLOG

IT-Connect

Site original : IT-Connect

⇐ retour index

Office 365 : affecter une licence en fonction d’un groupe AD

lundi 23 septembre 2019 à 10:00

I. Présentation

Lorsque l'on gère un tenant Office 365 et que l'on synchronise les utilisateurs de son annuaire Active Directory on-premise avec Azure AD Connect, se pose la question de l'affectation des licences aux utilisateurs. En effet, l'outil Azure AD Connect va synchroniser vos comptes utilisateurs sur le tenant afin de les créer à l'identique en fonction des options de synchronisation, mais il n'y a pas d'options dans cet outil pour gérer les licences.

Il est alors possible d'attribuer manuellement les licences aux utilisateurs, mais c'est vite répétitif et chronophage... ou alors on peut affecter les licences Office 365 avec PowerShell afin d'automatiser la tâche. Enfin, le portail Azure offre la possibilité d'affecter une ou plusieurs licences à vos utilisateurs en fonction de l'appartenance à un groupe Active Directory. C'est ce que nous allons voir.

En bref, vous créez un groupe "Licence-Office365" sur votre annuaire local, et l'on va dire que tous les utilisateurs membres de ce groupe doivent avoir la licence Office 365 A1, par exemple. On peut avoir plusieurs groupes correspondants chacun à des licences/droits différents, il suffit ensuite d'affecter les utilisateurs à ces groupes.

II. Procédure

Sur le portail Microsoft Azure, connectez-vous avec un compte Administrateur général de votre tenant. Dans la zone de recherche, saisissez "Groups" et vous allez arriver sur cette page :

Dans la liste des groupes, recherchez celui qui correspond au groupe d'affectation de la licence. C'est-à-dire le groupe de référence pour l'affectation de la licence.

Note : si vous venez de créer le groupe dans votre annuaire local, pensez à relancer une synchronisation de votre Azure AD Connect pour voir apparaître le groupe sur le portail Azure.

Cliquez sur "Licenses" sur la gauche et ensuite sur "Assign".

Sélectionnez la ou les licences à affecter à ce groupe Active Directory. Validez.

Lorsque vous validez l'opération, il faut attendre quelques minutes avant que les changements soient opérationnels.

Il est tout à fait possible d'affecter une même licence à plusieurs groupes, mais ce qui est intéressant c'est d'avoir un groupe par licence comme ça vous gérez ensuite l'affectation directement au niveau de l'annuaire local. Quand vous créez un utilisateur, vous l'ajoutez directement au bon groupe pour qu'il hérite de la licence Office 365 adéquat.