동적 그룹을 이용하여 그룹별 라이선스 할당/제거 하기
라이선스를 자동으로 부여해주거나 관리해주며
On-Premise AD랑 연동하여 사용하는 솔루션은 많이 있어요
하지만 해당 솔루션 구매 없이 간단하게 라이선스 할당/제거만 원하는 고객사도 많을 것 같아요
부서명이나 특정 AD Property를 이용하여 동적 그룹을 만들고 해당 그룹에 라이선스 할당/제거하는
방법을 테스트 해보려고 해요
필수 조건 / 요구 사항 확인
- 라이선스
Azure AD Premium P1 (Entra ID P1)
- Filter 할 조건 수립
제 테스트 환경 기준 사용자의 DisplayName에 포함 된 Value를 이용할 계획에요
임원 그룹은 DisplayName에 "임원"이라는 값이 포함
동적 그룹 만들고 규칙 생성하기
[Entra ID 포탈] - [그룹] - [새 그룹]
그룹 이름 : VIP그룹_라이선스할당
구성원 자격 유형 : 동적 사용자
이후 동적 사용자 추가를 위해 [동적 쿼리 추가]를 클릭해주세요
저는 규칙을 아래와 같이 설정했어요 (Displayname에 임원이 포함된 경우)
(user.displayName -Contains "임원")
저장을 누르고 만들기를 클릭하여 그룹 생성을 완료해주세요
생성한 그룹을 클릭해주세요
해당 그룹 구성원에게 라이선스를 적용하기 위해 [라이선스] 메뉴를 클릭해주세요
아직 동적 규칙 처리는 진행되고 있지 않네요
할당 클릭
할당 할 라이선스를 선택 후 저장을 눌러주세요
전 제가 가진 모든 라이선스를 할당할 예정 이에요
라이선스 할당 후 그룹 상태를 확인해보니
동적 규칙 처리가 완료 되었네요.
감사 로그에서도 아래처럼 확인이 가능해요
구성원도 자동으로 추가가 되었어요
라이선스도 사용자에게 잘 적용되었다고 하네요
Microsoft 365 관리센터에서도 그룹에서 할당한 라이선스가 잘 적용된 모습이 보이네요
이렇게 테스트가 잘 되었습니다
'Microsoft Cloud Service > Identity' 카테고리의 다른 글
| Slack을 MicrosoftEntra ID에 연동하기 - (2) (0) | 2024.06.24 |
|---|---|
| AADC에 연결 된 2개의 도메인 중 하나의 도메인 동기화 제거 방법 (0) | 2024.03.14 |
| 특정 관리자 페이지만 영어로 나오는 경우 해결 방법 (0) | 2023.11.29 |
| [AADC] Rule Editor를 이용하여 속성 값 Null로 동기화 하기 (0) | 2023.11.28 |
| Graph Powershell을 이용한 사용자 라이선스 할당 (2) | 2023.11.06 |