Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Hantera licenser baserat på användaraktivitet

Programvarulicenser utgör en betydande och växande kostnad. Oanvända licenser som tilldelats inaktiva användare kan leda till onödiga kostnader. För att optimera utgifterna kan du konfigurera regler för att automatiskt hantera licenser baserat på användaraktivitet.

Den här guiden förklarar hur du använder senaste inloggningsdata från Active Directory för att automatiskt återkalla eller nedgradera licenser för inaktiva användare i system som Microsoft 365 och Citrix.

Hur det fungerar: Använda senaste inloggningsattribut

Systemet kan läsa tidsstämpeln för den senaste inloggningen för en användare från både Active Directory (AD) på plats och Azure Active Directory (Azure AD). Denna information lagras sedan som ett attribut i användarens profil.

  • LastlogonTimestamp: Lagrar den senaste inloggningstiden från lokal AD.

  • AzureAdLastLogon: Lagrar den senaste inloggningstiden från Azure AD.

Du kan använda dessa attribut i regelmotorn för att skapa automatiserade arbetsflöden för licenshantering.

Exempel 1: Automatisk hantering av Microsoft 365-licenser

Du kan skapa en regel som automatiskt nedgraderar en dyr licens (t.ex. M365 E3) till en billigare (t.ex. Exchange Online) om en användare har varit inaktiv under en viss period.

Regeln i bilden nedan gäller för aktiva användare med en specifik systemroll. Den kontrollerar om användaren inte har loggat in i Azure AD under de senaste 60 dagarna eller om de aldrig har loggat in alls. Om dessa villkor uppfylls kan regeln utlösa en åtgärd, t.ex. att ändra användarens licensgrupp.

Regel logisk uppdelning:

  • OCH AzureAdLastLogon är Tidigare än Now - 60 days

  • ELLER AzureAdLastLogon Har inget värde

Denna logik identifierar användare som har varit inaktiva i mer än 60 dagar.

Exempel 2: Automatisk hantering av Citrix-licenser

Du kan tillämpa liknande logik för att hantera andra licenser, till exempel åtkomst till Citrix. Målet är att ta bort licenser från inaktiva användare och samtidigt ge en frist för nyanställda som kanske inte har loggat in än.

Följande arbetsflöde beskriver hur du kan automatisera denna process:

  1. Den LastlogonTimestamp attributet uppdateras kontinuerligt från AD på plats.

  2. Systemet kontrollerar först om användaren någonsin har loggat in (LastlogonTimestamp har ett värde).

    • Om så är fallet kontrolleras om den senaste inloggningen skedde för mer än 90 dagar sedan.

      • Om det var det tas Citrix-licensen bort.

      • Om så inte var fallet behåller användaren åtkomsten.

    • Om nej (användaren har aldrig loggat in), kontrollerar systemet om kontot skapades för mindre än 90 dagar sedan.

      • Om ja, behåller användaren åtkomsten (detta är respitperioden).

      • Om nej, tas Citrix-licensen bort.

Bästa praxis och stöd

Som en bästa praxis bör licenser tilldelas baserat på specifika behov snarare än som standard. Om en licens inte används bör den återkallas för att kontrollera kostnader och förbättra säkerheten.

Kontakta support om du behöver hjälp eller vägledning med att konfigurera regler för att optimera din organisations licensanvändning.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära