グループ単位でライセンスの管理をおこなう場合、グループベースライセンス機能があります。
グループベース ライセンス機能は、1 つのグループに 1 つ以上の製品ライセンスを割り当てることができ、グループに含まれるメンバー全員に、Azure AD からライセンスが割り当てられるようになります。
また、新しいメンバーがグループに参加すると、自動的にライセンスが割り当てられ、グループから抜けると、割り当てられていたライセンスが削除される動作です。
以下に、グループベース ライセンスの適用手順をご紹介します。
グループベース ライセンスを設定するには?
グループベースのライセンス割り当て手順
1. Microsoft 365 管理センター (https://admin.cloud.microsoft/) を開き、管理者権限を有したアカウントでサインインします。
2. [課金情報] - [ライセンス] - ["該当のライセンス名"] - [グループ] - [+ ライセンスの割り当て] の順にクリックし "グループへのライセンスの割り当て" 画面を開きます。
3. [グループ名を入力] 入力欄へ、該当のグループ名を入力し、クリックします。
4. [割り当て] をクリックします。
グループベースのライセンスの確認
1. グローバル管理者で Microsoft365 管理センターにアクセスします。
2. 左メニューの [課金情報] > [ライセンス] をクリックします。
3. 対象のライセンスをクリックします。
4. 上部の [グループ] タブをクリックします。
5. 一覧に表示されているグループをクリックします。
6. "正常に割り当て済み" に対象のユーザーが含まれていればライセンスが割り当てられていると判断できます。
ライセンスが付与できるグループの種類は?
ライセンスが付与できるグループは以下のとおりです。
- セキュリティグループ
- メールが有効なセキュリティグループ
- Microsoft 365 グループ
なお、Microsoft 365 グループもライセンス付与が可能なグループですが、[securityEnabled] の設定値が [False (無効)] の場合は付与を行う際に候補として表示されません。
そのため、Microsoft 365 グループが候補に表示されない場合は、以下の手順にて [securityEnabled] の設定値を [True (有効)] に切り替えてください。
Microsoft 365 グループの [securityEnabled] の設定値を変更する
1. Microsoft Entra 管理センター (https://entra.microsoft.com/) へ管理者アカウントにてサインイン
2. 画面左メニューの [グループ] > [すべてのグループ] をクリック
3. 対象の Microsoft 365 グループの名前をクリック
4. 表示された [概要] 画面の上部、[概要] の右側の [プロパティ] をクリック
5. 上記の [プロパティの編集 (Edit properties)] をクリック
6. [セキュリティが有効になりました] の項目を [はい] に変更
7. 一番下までスクロールし、[保存] をクリック
グループベースライセンスにて、対象グループからユーザーを削除した場合、ライセンスがはく奪されるため、メールボックスは無効化され Exchange Online 上にメールボックスが存在しない状態となります。
なお、30 日以内に再度、該当のグループのメンバーに追加した場合は、ベストエフォートでデータなどそのままの状態で復元することが可能です。
30 日以上経過した場合は、完全削除されるため、再度、該当のグループのメンバーに追加した場合は、新規メールボックスとして作成されます。