Siirry pääsisältöön
Ohita sisällysluettelo

Lisenssien hallinta käyttäjän toiminnan perusteella

Ohjelmistolisenssit ovat merkittävä ja kasvava kustannuserä. Käyttämättömille käyttäjille osoitetut käyttämättömät lisenssit voivat aiheuttaa tarpeettomia kustannuksia. Menojen optimoimiseksi voit määrittää sääntöjä, joilla lisenssejä hallitaan automaattisesti käyttäjän aktiivisuuden perusteella.

Tässä oppaassa kerrotaan, miten Active Directoryn viimeisimpien kirjautumistietojen avulla voidaan automaattisesti peruuttaa tai alentaa inaktiivisten käyttäjien lisenssejä esimerkiksi Microsoft 365- ja Citrix-järjestelmissä.

Miten se toimii: Viimeisen kirjautumisen attribuuttien käyttäminen

Järjestelmä voi lukea käyttäjän viimeisimmän kirjautumisen aikaleiman sekä paikallisesta Active Directory (AD) -hakemistosta että Azure Active Directory (Azure AD) -hakemistosta. Nämä tiedot tallennetaan sitten käyttäjän profiilin ominaisuudeksi.

  • LastlogonTimestamp: Tallentaa viimeisimmän kirjautumisajan tiloissa olevasta AD:stä.

  • AzureAdLastLogon: Tallentaa viimeisimmän kirjautumisajan Azure AD:stä.

Voit käyttää näitä määritteitä sääntömoottorissa luodaksesi automaattisia työnkulkuja lisenssien hallintaa varten.

Esimerkki 1: Microsoft 365 -lisenssien automaattinen hallinta

Voit luoda säännön, joka automaattisesti alentaa kalliin lisenssin (esim. M365 E3) edullisemmaksi (esim. Exchange Online), jos käyttäjä on ollut tietyn ajanjakson ajan käyttämättömänä.

Alla olevan kuvan sääntö koskee aktiivisia käyttäjiä, joilla on tietty järjestelmärooli. Se tarkistaa, jos käyttäjä ei ole kirjautunut Azure AD:hen viimeisten 60 päivän aikana tai jos hän ei ole koskaan kirjautunut sisään. Jos nämä ehdot täyttyvät, sääntö voi käynnistää toiminnon, kuten käyttäjän lisenssiryhmän muuttamisen.

Säännön logiikan erittely:

  • AND AzureAdLastLogon on Aiemmin kuin Now - 60 days

  • TAI AzureAdLastLogon Ei arvoa

Tämä logiikka tunnistaa käyttäjät, jotka ovat olleet passiivisia yli 60 päivää.

Esimerkki 2: Citrix-lisenssien automaattinen hallinta

Voit soveltaa samanlaista logiikkaa muiden lisenssien, kuten Citrixin käyttöoikeuksien, hallintaan. Tavoitteena on poistaa lisenssit toimimattomilta käyttäjiltä ja antaa samalla armonaika uusille työntekijöille, jotka eivät ehkä ole vielä kirjautuneet sisään.

Seuraavassa työnkulussa kuvataan, miten tämä prosessi automatisoidaan:

  1. The LastlogonTimestamp määrite päivitetään jatkuvasti tiloissa olevasta AD:stä.

  2. Järjestelmä tarkistaa ensin, onko käyttäjä koskaan kirjautunut sisään (LastlogonTimestamp on arvo).

    • Jos vastaus on kyllä, tarkistetaan, onko viimeisin kirjautuminen tapahtunut yli 90 päivää sitten.

      • Jos näin oli, Citrix-lisenssi poistetaan.

      • Jos näin ei ole, käyttäjä säilyttää käyttöoikeuden.

    • Jos ei (käyttäjä ei ole koskaan kirjautunut sisään), järjestelmä tarkistaa, onko tili luotu alle 90 päivää sitten.

      • Jos vastaus on kyllä, käyttäjä säilyttää käyttöoikeuden (tämä on karenssiaika).

      • Jos ei, Citrix-lisenssi poistetaan.

Parhaat käytännöt ja tuki

Parhaana käytäntönä voidaan pitää sitä, että lisenssit jaetaan pikemminkin erityistarpeiden perusteella kuin oletusarvoisesti. Jos lisenssiä ei käytetä, se olisi peruutettava kustannusten hallitsemiseksi ja turvallisuuden parantamiseksi.

Huomautus: Ota yhteyttä asiakaspalveluun, jos tarvitset apua tai ohjeita sääntöjen määrittämiseen organisaatiosi lisenssin käytön optimoimiseksi.

JavaScript-virheitä havaittu

Huomaa, että nämä virheet voivat riippua selaimesi asetuksista.

Jos ongelma jatkuu, ota yhteyttä asiakaspalveluumme.

Ota yhteyttä tukeen Sulje