Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Licenties beheren op basis van gebruikersactiviteit

Softwarelicenties vormen een aanzienlijke en groeiende kostenpost. Ongebruikte licenties die zijn toegewezen aan inactieve gebruikers kunnen leiden tot onnodige kosten. Om de uitgaven te optimaliseren, kun je regels configureren om licenties automatisch te beheren op basis van gebruikersactiviteit.

In deze handleiding wordt uitgelegd hoe je de laatste inloggegevens uit Active Directory kunt gebruiken om licenties voor inactieve gebruikers automatisch in te trekken of te downgraden in systemen zoals Microsoft 365 en Citrix.

Hoe het werkt: Laatste aanmeldingsattributen gebruiken

Het systeem kan de laatste inlogtijdstempel voor een gebruiker uitlezen van zowel on-premises Active Directory (AD) als Azure Active Directory (Azure AD). Deze informatie wordt vervolgens opgeslagen als een attribuut op het profiel van de gebruiker.

  • LastlogonTimestamp: Slaat de laatste aanmeldtijd op van on-premises AD.

  • AzureAdLastLogon: Slaat de laatste aanmeldtijd van Azure AD op.

Je kunt deze attributen gebruiken in de rules engine om geautomatiseerde workflows te maken voor licentiebeheer.

Voorbeeld 1: Microsoft 365-licenties automatisch beheren

Je kunt een regel maken die automatisch een dure licentie (bijvoorbeeld M365 E3) degradeert naar een meer betaalbare licentie (bijvoorbeeld Exchange Online) als een gebruiker gedurende een bepaalde periode inactief is geweest.

De regel in de afbeelding hieronder is van toepassing op actieve gebruikers met een specifieke systeemrol. Het controleert of de gebruiker niet heeft ingelogd in Azure AD in de afgelopen 60 dagen of dat ze nooit hebben ingelogd. Als aan deze voorwaarden wordt voldaan, kan de regel een actie activeren, zoals het wijzigen van de licentiegroep van de gebruiker.

Regel logica uitsplitsing:

  • EN AzureAdLastLogon is Eerder dan Now - 60 days

  • OF AzureAdLastLogon Heeft geen waarde

Deze logica identificeert gebruikers die meer dan 60 dagen inactief zijn.

Voorbeeld 2: Citrix licenties automatisch beheren

Je kunt soortgelijke logica toepassen om andere licenties te beheren, zoals toegang tot Citrix. Het doel is om licenties van inactieve gebruikers te verwijderen en tegelijkertijd een respijtperiode toe te staan voor nieuwe medewerkers die zich mogelijk nog niet hebben aangemeld.

De volgende workflow beschrijft hoe je dit proces kunt automatiseren:

  1. De LastlogonTimestamp attribuut wordt voortdurend bijgewerkt vanuit on-premises AD.

  2. Het systeem controleert eerst of de gebruiker ooit heeft ingelogd (LastlogonTimestamp een waarde heeft).

    • Zo ja, dan wordt gecontroleerd of de laatste aanmelding meer dan 90 dagen geleden was.

      • Als dat zo is, wordt de Citrix-licentie verwijderd.

      • Als dit niet het geval was, behoudt de gebruiker toegang.

    • Als dit niet het geval is (de gebruiker heeft zich nooit aangemeld), controleert het systeem of de account minder dan 90 dagen geleden is aangemaakt.

      • Zo ja, dan behoudt de gebruiker toegang (dit is de respijtperiode).

      • Zo nee, dan wordt de Citrix-licentie verwijderd.

Beste praktijken en ondersteuning

Als best practice moeten licenties worden toegewezen op basis van specifieke behoeften in plaats van standaard. Als een licentie niet wordt gebruikt, moet deze worden ingetrokken om de kosten te beheersen en de beveiliging te verbeteren.

Opmerking: Neem contact op met support als je hulp of begeleiding nodig hebt bij het configureren van regels om het licentiegebruik van je organisatie te optimaliseren.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit