Drücke "Enter", um den Text zu überspringen.

Externe und Gäste im Microsoft 365 Tenant – Lizensierung mit der 5 pro User Regel

Du bist hier:
< zurück

In Italien werden die meisten Gäste/Externe in Office 365 Umgebungen eingeladen und bei uns in Deutschland ist man extrem vorsichtig nicht nur in Bezug auf die Verwaltung dieser Externen und den unvollständigen Standardprozess, sondern gerade in Bezug auf die Lizensierung. Deshalb schaue ich mir diese heute etwas genauer an:

5 Lizenzen pro lizensierten Nutzer

Diesen Standardsatz ” 5 pro User” kennt jeder Administrator, aber was bedeutet dieser eigentlich genau? Die Rechnug ist zunächst einfach: 

20 lizensierte Nutzer = 100 Gäste/Externe Nutzer in der Office 365 Umgebung

oder kann es auch heißen:

20 lizensierte Nutzer = 500 Gäste/Externe in der Office 365 Umgebung, wobei 100 Azure AD Funktionen nutzen? 

Jeder Administrator wünscht sicht natürlich eine möglichst hohe Anzahl an Gästen/Externen in seiner Umgebung, um möglichst die Kosten zu drücken, den jeder lizensierte Nutzer in der Umgebung kostet monatlich Geld.

 

Wie es nun genau ist – Ein Blick in die Dokumenation:

Hier zu schauen wir in die Dokumentation von Azure AD und konkret in die zu B2B, also Business to Business, welche beim Hinzufügen von fremden Azure AD Accounts zutreffend ist. Laut Dokumentation gelten hierzu auch Gäste (z.B. hotmail.de) als Externe.

B2B guest user licensing is automatically calculated and reported based on the 1:5 ratio.

Additionally, guest users can use free Azure AD features with no additional licensing requirements. Guest users have access to free Azure AD features even if you don’t have any paid Azure AD licenses.

Dokumentation:

https://docs.microsoft.com/en-us/azure/active-directory/b2b/licensing-guidance

Licensing for guest access

Guest access is included with all Microsoft 365 Business Standard, Office 365 Enterprise, and Office 365 Education subscriptions. No additional Office 365 license is necessary. Teams doesn’t restrict the number of guests you can add. However, the total number of guests that can be added to your tenant is based on what your Azure AD licensing allows – usually 5 guests per licensed user. For more information, see Azure AD B2B collaboration licensing.

 
Dies verlinkt auf:
 

B2B guest user licensing is automatically calculated and reported based on the 1:5 ratio.

Additionally, guest users can use free Azure AD features with no additional licensing requirements. Guest users have access to free Azure AD features even if you don’t have any paid Azure AD licenses.

 

 

 

Die Regelung 5 zu 1 heißt:

 
Die 5 zu 1 Regel gilt dementsprechend für Externe und Gäste, die Azure AD Funktionen nutzen müssen, wie Conditional Access oder auch MFA.
 
Für Gäste/Externe die lediglich nur die free Variante der Azure AD nutzen, gilt diese Regel nicht. Eben wenn diese keine kostenpflichtigen Funktionen verwenden.
 
Als lizensierter Nutzer gilt auch eine dem Tenant hinzugefügte passende Lizenz wie Azure AD P1. Die Lizenz muss keinem aktiven Nutzer zugeordnet sein.
 
Dies heißt auch, wenn ihr Microsoft Teams einsetzt ohne MFA und Conditional Access für die Externen, dann könnt ihr unendlich viele Personen einladen. Dies hat zu Folge, dass ihr für Teams mit sensibelen Inhalten natürlich MFA zB: einsetzen müsst. Konkret solltet ihr in Microsoft Teams auch keine Externen ohne diese Schutzfunktionen einsetzen, so dass 5 zu 1 anzuwenden ist.

 

 

Beispiel 1

50 Externe sollen Conditional Access und MFA nutzen, um zum Beispiel auf eine SharePoint Site zugreifen zu können.  Dazu benötigt man mindestens 10 lizensierte Nutzer mit Azure AD P1.

Beispiel 2

3000 Externe in der Office 365 Umgebung, wobei nur 500 über Terms of Use und Conditional Access auf bestimmte SharePoint Sites zugreifen können. 

Dazu benötigt ihr also: 100 Lizensierte Nutzer für 500 Externe  

Die 2500 Externe, die keine Azure AD P1 oder P2 Lizenzen benötigen, brauchen keine lizensierten Nutzer auf der anderen Seite.

 

FAQ

Was passiert, wenn zu wenige Lizenzen/ lizensierte Benutzer vorhanden sind?

Dies führt zu einer Unterlizensierung, die bei Microsoft im Monitoringsystem angezeigt wird. Es kann passieren, dass der für die Organisation vermerkte Person angeschrieben wird, um die Unterlizensierung zu beseitigen.

Was muss ich tun, um den Lizenzbestimmungen zu entsprechen?

Wenn es zu einer Unterlizensierung gekommen ist, müssen sie neue Lizenzen dazukaufen. 

Müssen die Lizenzen einem aktiven oder inaktiven Nutzerkonto zugeordnet sein?

Für die Lizensierung muss man eine entsprechende nicht einem Nutzer zuordnen. Es genügt, diese im Tenant hinzuzfügen. 

Hat man bei NGOs habe ich unbegrenzte Externe?

Dies ist nach der Theorie so, da ihr zunächst unbegrenzte E1 Lizenzen dem Tenant hinzufügen könnt. Eine Umgebung der Lizensierung ist hier jedoch ausgeschlossen und führt ebenso zur Unterlizensierung.

Externe und Gäste in Microsoft Teams: Ist MS Teams auch eine kostenpflichtige Leistung?

Microsoft Teams limitiert die Grenze des Hinzufügen von Gästen oder Externen nicht. Die 5 zu 1 Regel wird hierfür nicht benötigt, wenn ihr z.B. kein Conditional Access einsetzt.

Kann ich als Nutzer auch Gäste ohne kostenpflichtige Dienste einladen oder wer kontrolliert dies?

Der Administrator bestimmt, wie Gäste und Externe der Umgebung hinzugefügt werden können und ob diese insgesamt Conditional Access und auch MFA benötigen. In der Regel sollte dies eingerichtet sein, aber in vielen Umgebungen wurden diese Sicherheitsstandards (Zero Trust)  nicht eingeführt.