깨끗하고 깔끔한 환경을 좋아하지 않는 사람이 있습니까? 이는 Office 365 및 Azure AD의 라이선스 할당에도 적용됩니다. 시간이 지남에 따라 직접 라이선스가 할당 된 사용자 나 이전 평가판 라이선스가 할당 된 사용자가있을 가능성이 높습니다. 이러한 할당을 제거하기 위해 제거 및보고 기능이있는 PowerShell 스크립트를 만들었습니다.
Azure Portal에서는 "할당 경로"를보고 사용자 계정에 대한 직접 라이선스 할당을 인식합니다.
MSOnline PowerShell 모듈 Licenses을 사용하여 사용자 의 속성을 보고 라는 중첩 속성을 검색 할 수 있습니다 GroupsAssigningLicense. GroupsAssigningLicense속성 중 하나를 포함 :
- 라이센스가 그룹에서 상속되지 않은 경우 빈 배열-> 직접 할당
- objectId가있는 배열
- 배열에 사용자의 objectId-> 직접 할당이 포함 된 경우
예 1 : objectId 36c9b091-fe88-4dc2-a9e1-2662020b4bab가있는 사용자 는 그룹 기반 라이선스 할당 및 직접 할당이 있습니다.
AccountSkuId : nicolasuter:SPE_E5 GroupsAssigningLicense : {0a918505-d0d5-4078-9891-0e8bec67cb65, 36c9b091-fe88-4dc2-a9e1-2662020b4bab}
예 2 : 사용자에게 그룹에서 상속 된 라이선스가 없습니다.
AccountSkuId : nicolasuter:SPE_E5 GroupsAssigningLicense : {}
GitHub 저장소 에서 PowerShell 스크립트
라이선스 할당을 제거하기 전에 -WhatIf옵션으로 스크립트를 실행하고 할당을 확인하는 것이 좋습니다. 계정에서 라이선스를 제거하면 관련 서비스가 비활성화됩니다.
- 스크립트를 실행하기 전에 MSOnlinePowerShell 모듈이 설치되어 있는지 확인하십시오.
- 다음을 사용하여 MSOnline에 연결합니다. Connect-MsolService
사용 가능한 매개 변수링크
도트 소싱을 통해 스크립트를 실행합니다.
& ".\Invoke-CleanupAADDirectLicenseAssignments.ps1"
… 원하는 매개 변수를 전달합니다.
변화를 예측하려면 : -WhatIf
변경 사항을 예측하고 csv 보고서를 스크립트 디렉토리에 저장하려면 :
-WhatIf -SaveReport 매개 변수없이 스크립트를 호출하여 직접 라이선스 할당을 제거합니다.
& ".\Invoke-CleanupAADDirectLicenseAssignments.ps1"
댓글