問題
次のオブジェクトを含む EntraID テナントがあります。
・ Device1 という名前のデバイス
・ User1、User2、User3、User4、User5 という名前のユーザー
Group1、Group2、Group3、Group4、Group5 という名前の 5 つのグループ グループは、次の表に示すように構成されています。
Microsoft 365 Enterprise E5 ライセンスを Group1 に割り当てると、ライセンスはいくつ使用されますか?
A.0
B.2
C.3
D.4
回答
B.2
解説
・Group1の状況を整理
⇒E5ライセンスが付与されるのは、User1とUser3のみ
グループベースライセンスとは
○ ライセンスをグループに割り当てることで、グループ内のメンバーに対してライセンスの割当てが可能
⇒グループメンバーにユーザを入れたり、抜いたりすることで、ライセンスも自動付与/はく奪できる
〇グループベースライセンスを使用するには、恩恵を受けるすべてのユーザー分のEntraID P1以上のライセンスを所有している必要有
【参考】動的グループとは
〇特定の基準や条件に基づいて、自動的にメンバーが更新されるグループ
⇒ユーザーの属性情報で条件を設定して、条件に合ったユーザーをグループに追加可能
例:役職(jobtitle)の属性が「教員」or「事務員」のユーザーをグループに自動追加
〇動的グループとグループベースライセンスを組み合わせた運用
⇒特定の属性のユーザーをメンバーに追加する動的グループに、ライセンスを割当てることで、ユーザーの属性のメンテナンスと同時にライセンスも自動付与/剥奪する
例)・動的グループXのメンバー条件:jobtitle属性が教員or事務員
・動的グループXにライセンスを付与
⇒教員と事務員が動的グループXに追加され、ライセンスが自動で付与される
※属性に従ってグループメンバーから削除されると、ライセンスも自動で剥奪
グループベースライセンスの制約
○ 入れ子になったグループ は非対応
○ グループの直接メンバーに対してのみライセンスが付与される
○ 今回の問題では、User1とUser3がGroup1の直接メンバーにあたるため、消費されるライセンス数は「2」となる
【参考】memberOf属性の利用(プレビュー機能)
memberOf属性を用いた動的グループ
○ 動的グループの条件として、memberOf属性で他のグループを指定すると、指定したグループのダイレクトメンバーを動的グループのメンバーとして設定可能
〇memberOf属性はプレビュー機能であり、いくつか制限事項があるため、利用する際には要検討・要検証
コメント