Azure Active Directory パススルー認証によるユーザー サインイン環境の構築 ④ 同期したADユーザーに自動的にOffice365ライセンスを割り当てる

2019年12月18日

まずは同期の確認から

こちらはAD側でのtarou君の設定です。Domain/Usersに所属している状態です。

Office365管理センター – アクティブなユーザーにもtarou@xxxx.co.jpとしてユーザーが作成されています。以前はリストの右側にADで同期したユーザーである表示があったのですが、現在はなくなったようです。

ADユーザーの場合は、Office365管理画面から削除出来ないことを確認してみます。

AAD同期したユーザーを自動でライセンス付与する

まずは、AD側の同期しているディレクトリにセキュリティグループを作成します。既存のセキュリティグループの利用でも問題ないかと思います。

今回は新規作成としました。グループのスコープは「ユニバーサル」を選択する必要があります。今回はAAD同期設定でUsersのみ同期すると設定しましたので、このセキュリティグループはUsersの中に作成しました。

早速tarou君を作成したセキュリティグループメンバーにします。

通常、一定時間が経過しないと同期プロセスが実行されない設定になっているため、AADをインストールしたサーバで管理者権限で以下のコマンドを実行します。Office365に接続する必要はなく、いきなり以下のコマンド実行でOKです。※以前m9(^Д^)ﾌﾟｷﾞｬｰはOffice365にログインしてからこのコマンドを実行して出来ない!!!と困惑していた時期がありました。

Office365管理センター – グループ に今回AD側で作成したセキュリティグループと、メンバーにtarou君がいることが確認出来ます。

Office365管理センター – Azure Active Directry 管理センター – Azure Active Directry – ライセンス – すべての製品 – 自動付与したい製品(今回はE3を選択しています) に移動します。

「ライセンスされているグループ」を選択し、「+割り当て」をクリックします。※下の画像参照

今回作成したセキュリティグループを選択し、必要に応じて割り当てオプションで製品の詳細なライセンスを指定します。

完了したら「割り当て」ボタンを押下すれば、ややタイムラグがありますがtarou君にE3ライセンスが割り当てられました。複数のライセンスを割り当てたい場合も、この方法でグループに対してライセンスを割り当てれば、AD側にユーザーを追加しセキュリティグループに設定した後、AAD同期のタイミングでユーザー作成からライセンス割り当てまで自動で行われます。

ライセンスされているユーザー画面を見てみると、ライセンスされた経緯も表示されています。以前はOffice365管理センター – アクティブなユーザー あたりにも表示されていたような????　気のせいかな。