Ist es hier eigentlich auch wieder möglich, dass wenn man die Lizenz "Azure Active Directory Premium P2" (Microsoft Entra ID P2 ) 1x im Tenant hat, diese für alle User nutzbar ist?
@@shabsn3993 Naja, was heißt - "nicht legal", wenn Die Option vorhanden ist und genutzt werden kann, wird sie genutzt. Ist ja ähnlich wie mit der "Teams Premium Lizenz", wenn die vorhanden ist, kann auch die entsprechende Funktion X im ganzen Tenant verwendet werden.
Hi Meiko, rein technisch ginge das so, ja. Rein lizenzrechtlich darfst du das natürlich nicht so betreiben. Nur weil es ja "in der Cloud" ist, heißt nicht, dass alles technisch eingeschränkt wird, was man nicht darf. Das ist on Premises ja auch schon so, dass Microsoft technisch vorhandenen CALs nicht zählt, aber im Auditfall bekommst du trotzdem eine auf die Finger. Das Problem ist, dass mit gewissen Lizenzen einige Features immer automatisch für den ganzen Tenant aktiviert werden. Nutzen dürfen diese Features dann aber trotzdem nur User, mit einer entsprechenden Lizenz. Es gibt eine recht umfangreiche Liste mit allen tenantweiten Features und wie man sicherstellen kann, dass man lizenzkonform unterwegs ist. Hier der Direktlink zu deiner konkreten Frage: learn.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-365-security-compliance-licensing-guidance#microsoft-entra-id-protection Im Prinzip musst du also dafür Sorge tragen, dass nur User mit einer Lizenz auch von den Features profitieren können. Also darfst du deine RBCA-Regeln nur auf User anwenden, die auch eine Entra-P2-Lizenz haben. Mir wurde mal von Microsoft gesagt, dass die Menge der Lizenzen die Performance der Funktion im Tenant regelt. Ich konnte das bisher allerdings nicht verifizieren. Das wäre bei Entra P2 nicht so tragisch, aber zum Beispiel bei Defender for Office 365 werden eingehende Mails gescannt. Wenn ich eine Lizenz habe, die aber zum Scannen der Mails an 1000 Postfächer verwendet wird, dann bekomme ich potenziell ein massives Problem bei der Mailzustellung. Viele Grüße, Thomas
Ist es hier eigentlich auch wieder möglich, dass wenn man die Lizenz "Azure Active Directory Premium P2" (Microsoft Entra ID P2 ) 1x im Tenant hat, diese für alle User nutzbar ist?
Mag sein ist aber nicht legal
@@shabsn3993 Naja, was heißt - "nicht legal", wenn Die Option vorhanden ist und genutzt werden kann, wird sie genutzt. Ist ja ähnlich wie mit der "Teams Premium Lizenz", wenn die vorhanden ist, kann auch die entsprechende Funktion X im ganzen Tenant verwendet werden.
Hi Meiko,
rein technisch ginge das so, ja.
Rein lizenzrechtlich darfst du das natürlich nicht so betreiben. Nur weil es ja "in der Cloud" ist, heißt nicht, dass alles technisch eingeschränkt wird, was man nicht darf. Das ist on Premises ja auch schon so, dass Microsoft technisch vorhandenen CALs nicht zählt, aber im Auditfall bekommst du trotzdem eine auf die Finger.
Das Problem ist, dass mit gewissen Lizenzen einige Features immer automatisch für den ganzen Tenant aktiviert werden. Nutzen dürfen diese Features dann aber trotzdem nur User, mit einer entsprechenden Lizenz.
Es gibt eine recht umfangreiche Liste mit allen tenantweiten Features und wie man sicherstellen kann, dass man lizenzkonform unterwegs ist. Hier der Direktlink zu deiner konkreten Frage: learn.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-365-security-compliance-licensing-guidance#microsoft-entra-id-protection
Im Prinzip musst du also dafür Sorge tragen, dass nur User mit einer Lizenz auch von den Features profitieren können. Also darfst du deine RBCA-Regeln nur auf User anwenden, die auch eine Entra-P2-Lizenz haben.
Mir wurde mal von Microsoft gesagt, dass die Menge der Lizenzen die Performance der Funktion im Tenant regelt. Ich konnte das bisher allerdings nicht verifizieren.
Das wäre bei Entra P2 nicht so tragisch, aber zum Beispiel bei Defender for Office 365 werden eingehende Mails gescannt. Wenn ich eine Lizenz habe, die aber zum Scannen der Mails an 1000 Postfächer verwendet wird, dann bekomme ich potenziell ein massives Problem bei der Mailzustellung.
Viele Grüße, Thomas
Ist sehr anstrengend ihn zuzuhören… wirkt so verkrampft, manchmal viel zu schnell, dann nuscheln… lasst es Raphael machen
@hierkommtdielaus3256 Heute nen schlechten Tag gehabt? Ich fand es wie immer super.
Wohl eine Laus über die Leber gelaufen! 🤣
Schwachsinn, die machen das beide absolut top!
Seh ich auch absolut nicht so! Thomas und Raphael machen das beide wirklich sehr gut und verständlich meiner Meinung nach