Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Hvordan importere data om siste pålogging fra Azure AD

Du kan importere tidsstempelet for siste pålogging for brukere fra Azure AD til eAdm. Disse dataene er verdifulle for å opprette automatiserte regler, for eksempel nedgradering av Microsoft 365-lisenser som ikke lenger er i bruk, noe som kan føre til betydelige kostnadsbesparelser.

Etter at konfigurasjonen er fullført, vil tidsstempelet for siste pålogging bli importert og være tilgjengelig i brukerattributtet AzureAdLastLogon.

Konfigurasjon

For å sette opp importen må du først gi de riktige tillatelsene i Azure AD-portalen.

  1. Logg på Azure Portal med en administratorkonto.

  2. Naviger til Azure Active Directory.

  3. Gå til Appregistreringer.

  4. Søk etter eAdm din (f.eks. "Identum" ellereAdm") for å finne integrasjonsapplikasjonen.

  5. Velg API-tillatelser i applikasjonsmenyen.

  6. Klikk på + Legg til en tillatelse, og velg Microsoft Graph.

  7. Velg Programtillatelser.

  8. I søkefeltet skriver du inn AuditLog.ReadAll og merk av i avmerkingsboksen for den aktuelle tillatelsen.

  9. Klikk på Legg til tillatelser.

  10. Gi administratorsamtykke: På API-tillatelsesskjermbildet må du klikke på knappen Gi administratorsamtykke for [Din leietaker]. Statusen for den nye tillatelsen må vise en grønn hake og være oppført som "Innvilget".

    Advarsel: Tillatelsen vil ikke være aktiv før administratorsamtykke er gitt.

  11. Aktiver importen: Gi beskjed til Identums support på support@identum.no og oppgi at du har gitt tillatelse og ønsker å aktivere den siste påloggingsimporten.

Brukssak: Automatisert nedgradering av M365-lisenser

Når AzureAdLastLogon er fylt ut, kan du bruke det til å lage kraftige regler for lisenshåndtering.

Du kan for eksempel opprette en regel som automatisk tildeler en billigere lisens til brukere som ikke har logget inn på Microsoft 365 i en bestemt periode.

Eksempel:

Denne regelen tildeler en M365 F3-lisens, men utelukker alle som ikke har logget inn på over 90 dager.

  • Attributt: AzureAdLastLogon

  • Tilstand: Etter

  • Argument: Nå -90 dager

Du kan kombinere dette med en annen regel som tildeler de samme inaktive brukerne en mer grunnleggende lisens (f.eks. kun Exchange Online). Dette sikrer at brukere som ikke aktivt bruker hele M365-pakken, automatisk flyttes til en rimeligere plan, slik at lisensutgiftene optimaliseres.

Merk: Kontakt oss hvis du trenger hjelp med Microsoft 365-lisensadministrasjon. Optimalisering av disse reglene kan gi betydelige besparelser.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk