Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Administrer lisenser basert på brukeraktivitet

Programvarelisenser utgjør en betydelig og økende utgiftspost. Ubrukte lisenser som er tilordnet inaktive brukere, kan føre til unødvendige kostnader. For å optimalisere utgiftene kan du konfigurere regler som automatisk administrerer lisenser basert på brukeraktivitet.

Denne veiledningen forklarer hvordan du bruker siste påloggingsdata fra Active Directory til automatisk å tilbakekalle eller nedgradere lisenser for inaktive brukere i systemer som Microsoft 365 og Citrix.

Slik fungerer det: Bruk av siste påloggingsattributter

Systemet kan lese tidsstempelet for siste pålogging for en bruker fra både lokal Active Directory (AD) og Azure Active Directory (Azure AD). Denne informasjonen lagres deretter som et attributt i brukerens profil.

  • LastlogonTimestamp: Lagrer siste påloggingstidspunkt fra lokalt AD.

  • AzureAdLastLogon: Lagrer den siste påloggingstiden fra Azure AD.

Du kan bruke disse attributtene i regelmotoren til å opprette automatiserte arbeidsflyter for lisenshåndtering.

Eksempel 1: Automatisk administrasjon av Microsoft 365-lisenser

Du kan opprette en regel som automatisk nedgraderer en dyr lisens (f.eks. M365 E3) til en rimeligere lisens (f.eks. Exchange Online) hvis en bruker har vært inaktiv i en bestemt periode.

Regelen i bildet nedenfor gjelder for aktive brukere med en bestemt systemrolle. Den sjekker om brukeren ikke har logget inn i Azure AD i løpet av de siste 60 dagene, eller om de aldri har logget inn i det hele tatt. Hvis disse betingelsene er oppfylt, kan regelen utløse en handling, for eksempel å endre brukerens lisensgruppe.

Oppdeling av regellogikk:

  • OG AzureAdLastLogon er Tidligere enn Now - 60 days

  • ELLER AzureAdLastLogon Har ingen verdi

Denne logikken identifiserer brukere som har vært inaktive i mer enn 60 dager.

Eksempel 2: Automatisk administrasjon av Citrix-lisenser

Du kan bruke lignende logikk for å administrere andre lisenser, for eksempel tilgang til Citrix. Målet er å fjerne lisenser fra inaktive brukere, samtidig som du gir en overgangsperiode for nyansatte som kanskje ikke har logget inn ennå.

Følgende arbeidsflyt beskriver hvordan du automatiserer denne prosessen:

  1. Den LastlogonTimestamp attributtet oppdateres kontinuerlig fra det lokale AD.

  2. Systemet sjekker først om brukeren noen gang har logget inn (LastlogonTimestamp har en verdi).

    • Hvis ja, sjekker den om det er mer enn 90 dager siden forrige pålogging.

      • Hvis det var det, blir Citrix-lisensen fjernet.

      • Hvis det ikke var det, beholder brukeren tilgangen.

    • Hvis nei (brukeren har aldri logget inn), sjekker systemet om kontoen ble opprettet for mindre enn 90 dager siden.

      • Hvis ja, beholder brukeren tilgangen (dette er den tidsbegrensede perioden).

      • Hvis nei, fjernes Citrix-lisensen.

Beste praksis og støtte

Som en beste praksis bør lisenser tildeles basert på spesifikke behov i stedet for som standard. Hvis en lisens ikke brukes, bør den trekkes tilbake for å kontrollere kostnadene og forbedre sikkerheten.

Merk: Kontakt kundestøtte hvis du trenger hjelp eller veiledning om hvordan du konfigurerer regler for å optimalisere organisasjonens lisensbruk.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk