WikiTwist France

Azure Active Directory: faire un groupe dynamique basé sur les licences

Faire des groupes d’utilisateurs dynamiques qui se gèrent en fonction des licences qu’ont vos utilisateurs Microsoft 365? C’est possssible.

Mais comment fait-on?

Déjà êtes vous familier avec les groupes dynamiques? C’est une fonction très pratique qui permet de créer des groupes d’utilisateurs ou d’appareils en fonction de critères.

Par exemple, créer un groupe dynamique avec tous les ordinateurs Lenovo un autre avec tous les Dell.

Ou ici dans notre exemple tous les utilisateurs ayant une licence Visio!

Quand vous créez un groupe de ce type vous pouvez entrer vos critères visuellement ou textuellement. Le texte de notre requête va être:

user.assignedPlans -any (assignedPlan.servicePlanId -eq "663a804f-1c30-4ff0-9915-9db84f0d1cea" -and assignedPlan.capabilityStatus -eq "Enabled")

C’est un peu incompréhensible quand on lit comme ça non?

Pour déchiffrer, on va ici chercher si l’utilisateur a dans des « assignedPlans » (les licences) a un plan avec le servicePlanId « 663a804f-1c30-4ff0-9915-9db84f0d1cea »

Quand vous cherchez cette valeur barbare (cet ID) sur Google, vous pouvez tomber sur la page des références des services plan de Microsoft qui vous aidera à faire d’autres groupes du même type.

Mais ça n’est pas d’une évidence folle.

Une fois votre requête rédigée, vous pouvez la tester « contre » des comptes, par exemple ici un seul des comptes que j’ai testé passe le test:

Pour faire le même groupe dynamique mais listant les gens ayant une licence Project, voici la requête:

user.assignedPlans -any (assignedPlan.servicePlanId -eq "818523f5-016b-4355-9be8-ed6944946ea7" -and assignedPlan.capabilityStatus -eq "Enabled")

Si vous êtes un petit malin (ou une petite maline), vous l’aurez compris ce groupe vous permet ensuite de déployer – par exemple – automatiquement des applications et des règles sur un poste en MDM sous Intune. C’est ce que l’on fait chez BoucheCousue pour que nos utilisateurs n’aient même pas à installer les applications inhérentes à leurs licences.

Vous pouvez aussi lire cet excellent article pour plus d’informations

Quitter la version mobile