Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Hur man importerar senaste inloggningsdata från Azure AD

Du kan importera tidsstämpeln för senaste inloggning för användare från Azure AD till eAdm. Dessa data är värdefulla för att skapa automatiserade regler, till exempel nedgradering av Microsoft 365-licenser som inte längre används, vilket kan leda till betydande kostnadsbesparingar.

När konfigurationen är klar importeras tidsstämpeln för den senaste inloggningen och finns tillgänglig i användarattributet AzureAdSistaLogon.

Konfiguration

För att kunna konfigurera importen måste du först ge rätt behörigheter i din Azure AD-portal.

  1. Logga in på Azure Portal med ett administratörskonto.

  2. Navigera till Azure Active Directory.

  3. Gå till App-registreringar.

  4. Sök efter din eAdm (t.ex. "Identum" ellereAdm") för att hitta integrationsapplikationen.

  5. I applikationsmenyn väljer du API-behörigheter.

  6. Klicka på + Lägg till en behörighet och välj Microsoft Graph.

  7. Välj Programbehörigheter.

  8. I sökrutan skriver du AuditLog.ReadAll och markera kryssrutan för den behörigheten.

  9. Klicka på Lägg till behörigheter.

  10. Ge administratörens samtycke: På skärmen API-behörigheter måste du klicka på knappen Grant admin consent for [Your Tenant] (Ge administratörstillstånd för [din hyresgäst]). Statusen för den nya behörigheten måste visa en grön bock och listas som "Beviljad".

    Varning för detta: Behörigheten kommer inte att vara aktiv förrän administratörens samtycke har beviljats.

  11. Aktivera importen: Meddela Identums support på support@identum.no och meddela att du har gett tillstånd och vill aktivera importen av den senaste inloggningen.

Användningsfall: Automatiserad nedgradering av M365-licenser

När AzureAdSistaLogon är ifyllt kan du använda det för att skapa kraftfulla regler för licenshantering.

Du kan t.ex. skapa en regel som automatiskt tilldelar en billigare licens till användare som inte har loggat in på Microsoft 365 under en viss period.

Exempel:

Denna regel tilldelar en M365 F3-licens men utesluter alla som inte har loggat in på över 90 dagar.

  • Attribut: AzureAdSistaLogon

  • Skick: Efter

  • Argument: Nu -90 dagar

Du kan kombinera detta med en andra regel som tilldelar samma inaktiva användare en mer grundläggande licens (t.ex. endast Exchange Online). Detta säkerställer att användare som inte aktivt använder hela sin M365-svit automatiskt flyttas till en billigare plan, vilket optimerar dina licensutgifter.

Kontakta oss om du behöver hjälp med licenshantering för Microsoft 365. Optimering av dessa regler kan generera betydande besparingar.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära