Office 365 Lizenzen zuweisen

Neu kann man die Zuweisung von Office 365 Lizenzen automatisieren.

Um einen neuen Benutzer zu erfassen, musste ich bisher zwei Aufgaben erledigen. In einem ersten Schritt wird ein lokaler Account erstellt und nachdem dieser über Azure AD Connect auf Office 365 synchronisiert wurde, musste ich mich als Administrator am Portal anmelden und das Land und die entsprechende Lizenz zuweisen.

image

Den zweiten Teil im Office 365 Portal könnte man wie den ersten über PowerShell automatisieren, das Problem bleibt aber, dass das Skript erst greift, nachdem der Account nach Office 365 synchronisiert wurde, was etwas Zeit braucht.

Neu gibt es die Möglichkeit, auch den Teil in Office 365 vollständig zu automatisieren. Zum einen muss man das Land und zum anderen die entsprechende Lizenz zuweisen.

Land zuweisen
Um das Land zuzuweisen, muss man zuerst die Synchronisierung mit Azure AD Connect deaktivieren.

 Set-ADSyncScheduler –SyncCycleEnabled $false 

image

Nun muss man 2 neue Regeln erstellen. Dazu öffnet man den “Synchronization Rules Editor”

image

Hier erstellt man nun eine neue Regel, indem man bei “Direction” “Inbound” auswählt und dann auf “Add new rule” klickt.

image

Nun kann man die folgenden Werte übernehmen. Bei “Precedence” muss man einen Wert übernehmen, den es bei den bestehenden Regeln noch nicht gibt. Die Werte 1 bis 99 sind für benutzerdefinierte Synchronisierungsregeln reserviert.

image

“Scoping filter” und “Join rules” kann man überspringen und bei Transformations fügt man eine neue Änderung mit “Add transformation” hinzu.

Als “FlowType” wählt man “Expression”, als “Target Attribute” “usageLocation” und als “Merge Type” “Update”. Bei “Source” gibt man folgendes ein:

 IIF(IsNullOrEmpty([c]),"CH",[c]) 

image

Als nächstes erstellt man eine Outbound Regel.

image

Hier kann man die folgenden Werte übernehmen.

image

image

Damit ist für alle Benutzer das Land Schweiz voreingestellt.

Lizenz zuweisen
Im nächsten Schritt kann man noch die Lizenz zuweisen. Dazu meldet man sich im Azure Portal an und wählt dort “Azure Active Directory” und dann “Lizenzen”.

image

Hier kann man dann die gewünschte Lizenz auswählen und zuweisen.

image

Die Lizenz lässt sich nun einer Gruppe zuweisen. Man beachte den Hinweis “Dieses Feature befindet sich zurzeit in der Public Preview”.

image

Ich habe festgestellt, dass bei mir Gruppen, die keine Mitglieder besitzen, sondern nur aus anderen (Unter-)Gruppen bestehen nicht funktionieren. Ich musste die Regel für alle Untergruppen erstellen.

Als Grundlage für diesen Beitrag dienten diese und diese Seite. Vielen Dank.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s