동적 그룹을 이용하여 그룹별 라이선스 할당/제거 하기

동적 그룹을 이용하여 그룹별 라이선스 할당/제거 하기

 

라이선스를 자동으로 부여해주거나 관리해주며

On-Premise AD랑 연동하여 사용하는 솔루션은 많이 있어요

 

하지만 해당 솔루션 구매 없이 간단하게 라이선스 할당/제거만 원하는 고객사도 많을 것 같아요

 

부서명이나 특정 AD Property를 이용하여 동적 그룹을 만들고 해당 그룹에 라이선스 할당/제거하는

방법을 테스트 해보려고 해요

 

 

 

 

 

필수 조건 / 요구 사항 확인

 

• 라이선스
  Azure AD Premium P1 (Entra ID P1)

• Filter 할 조건 수립
  제 테스트 환경 기준 사용자의 DisplayName에 포함 된 Value를 이용할 계획에요

사용자 계정 속성 값 확인

임원 그룹은 DisplayName에 "임원"이라는 값이 포함

 

 

동적 그룹 만들고 규칙 생성하기

 

 

 

동적 그룹 생성

[Entra ID 포탈] - [그룹] - [새 그룹]

 

 

그룹 이름 : VIP그룹_라이선스할당

구성원 자격 유형 : 동적 사용자

 

이후 동적 사용자 추가를 위해 [동적 쿼리 추가]를 클릭해주세요

 

 

동적 그룹 조건 설정

저는 규칙을 아래와 같이 설정했어요 (Displayname에 임원이 포함된 경우)

(user.displayName -Contains "임원")

저장을 누르고 만들기를 클릭하여 그룹 생성을 완료해주세요

 

 

 

동적 그룹 라이선스 설정

생성한 그룹을 클릭해주세요

해당 그룹 구성원에게 라이선스를 적용하기 위해 [라이선스] 메뉴를 클릭해주세요

 

아직 동적 규칙 처리는 진행되고 있지 않네요

 

 

 

동적 그룹 라이선스 할당 설정

할당 클릭

 

 

 

동적 그룹 라이선스 할당 설정

할당 할 라이선스를 선택 후 저장을 눌러주세요

전 제가 가진 모든 라이선스를 할당할 예정 이에요

 

 

 

 

 

동적 그룹 상태 확인

라이선스 할당 후 그룹 상태를 확인해보니

동적 규칙 처리가 완료 되었네요.

 

감사 로그에서도 아래처럼 확인이 가능해요

동적 그룹 감사 로그 확인

 

 

 

 

동적 그룹 구성원 추가 확인

구성원도 자동으로 추가가 되었어요

 

 

 

 

 

동적 그룹 구성원 라이선스 적용 확인

라이선스도 사용자에게 잘 적용되었다고 하네요

 

 

 

 

동적 그룹으로 인한 라이선스 할당 상태 확인

Microsoft 365 관리센터에서도 그룹에서 할당한 라이선스가 잘 적용된 모습이 보이네요

 

 

 

 

 

이렇게 테스트가 잘 되었습니다