グループ単位でライセンスの管理をおこなう場合、グループベースライセンス機能があります。
グループベース ライセンス機能は、1 つのグループに 1 つ以上の製品ライセンスを割り当てることができ、グループに含まれるメンバー全員に、Azure AD からライセンスが割り当てられるようになります。
また、新しいメンバーがグループに参加すると、自動的にライセンスが割り当てられ、グループから抜けると、割り当てられていたライセンスが削除される動作です。
なお、グループ ベースのライセンス付与は、対象グループとして、[セキュリティ グループ] および [動的なセキュリティ グループ] にて利用することが可能です。
しかしながら、動的グループの機能を利用される場合、動的グループ メンバーシップ ルールにより、Azure AD Premium P1 ライセンスが別途必要となります。
以下に、グループベース ライセンスの適用手順をご案内させていただきます。
グループベース ライセンスの設定
- Azure Active Directory 管理センター (https://aad.portal.azure.com/) に、全体管理者アカウントでサインインします。
- [Azure Active Directory] > [グループ] をクリックします。
- ライセンスを付与するグループをクリックします。
- [管理] タブの [ライセンス] をクリックします。
- [+ 割り当て] をクリックし、付与するライセンスを選択し、必要であればライセンス オプションを設定します。
- [保存] をクリックします。
継承済みライセンスの確認方法
- Azure Active Directory管理センター(https://aad.portal.azure.com/) に全体管理者アカウントでサインインします。
- [Azure Active Directory] > [グループ]より、対象のグループをクリックします。
- [ライセンス]をクリックし、表示された画面より[再処理] > [OK] をクリックします。
- [ライセンスの変更がすべてのユーザーに適用されました]と表示されると、ライセンスの継承が完了しております。
ユーザーからグループベース ライセンスをはく奪する
- Azure Active Directory管理センター(https://aad.portal.azure.com/) に、全体管理者アカウントでサインインします。
- [Azure Active Directory] > [グループ]より、対象のユーザーが含まれるグループをクリックします。
- [メンバー]より、対象のユーザーを選択し、画面上部の[削除] をクリックします。
- [選択したメンバーを削除しますか?] > [はい]をクリックします。
グループベースライセンスにて、対象グループからユーザーを削除した場合、ライセンスがはく奪されるため、メールボックスは無効化され Exchange Online 上にメールボックスが存在しない状態となります。
なお、30 日以内に再度、該当のグループのメンバーに追加した場合は、ベストエフォートでデータなどそのままの状態で復元することが可能です。
30 日以上経過した場合は、完全削除されるため、再度、該当のグループのメンバーに追加した場合は、新規メールボックスとして作成される動作となります。
Azure AD はグループベース ライセンス機能が搭載されました。 この機能により、1 つのグループに 1 つ以上の製品ライセンスを割り当てることができます。 グループに含まれるメンバー全員に、Azure AD からライセンスが割り当てられるようになります。 新しいメンバーがグループに参加すると、適切なライセンスが割り当てられます。 グループから抜けると、割り当てられていたライセンスが削除されます。 このライセンス管理により、組織や部門の構造におけるユーザー単位の変化を反映するように、PowerShell でライセンス管理を自動化する必要はなくなります。
ライセンスの要件
グループベースのライセンスを使用するには、次のいずれかのライセンスが必要です。
Azure AD Premium P1 以上の有料または試用版のサブスクリプション
Office 365 Enterprise E3、Office 365 A3、Office 365 GCC G3、Office 365 E3 for GCCH、Office 365 E3 for DOD 以上の有料または試用版のエディション