Microsoft hat in 2014 die Enterprise Mobility Suite (EMS) eingeführt. Neben den Funktionalen Aspekten der EMS möchte ich aber zunächst auf die Lizensierung eingehen. EMS enthält unter anderem das Windows Intune (inzwischen Microsoft Intune) Nutzungsrecht. Doch begibt sich ein Administrator auf die Microsoft Intune Administrationswebseite wird er feststellen müssen das es ihm nicht möglich ist einem Benutzer die EMS Lizenz zuzuweisen (selbst wenn er sie erworben hat). Die rot markierte Fläche in der Abbildung ist ausgegraut und kann über das Intune Portal weder aktiviert, noch deaktiviert werden.
Die EMS Lizenz wird stattdessen im Microsoft Azure Portal zugewiesen. Im Microsoft Azure Portal kann jedoch keine „Intune“ Lizenz zugewiesen werden. Wie man sich unschwer vorstellen kann ist das für die Administration nicht gerade von Vorteil. Über PowerShell hat der Administrator die Möglichkeit alle Lizenzen zu verwalten.
Für die PowerShell Verwaltung wird der Microsoft Online Sign In Assistant und das Microsoft Azure AD PowerShell Modul benötigt.
Hinweis
Der oben aufgeführte Link für das PowerShell Modul verweist auf die x64 Version. Die x86 Version ist abgekündigt und wird nicht mehr weiterentwickelt.
Um eine Lizenz wie oben beschrieben mit PowerShell zuzuweisen werden zunächst die beiden oben genannten Komponenten installiert. Anschließend wird die PowerShell gestartet und eine Verbindung zu Microsoft Azure hergestellt. Dazu müssen zunächst Benutzername und Passwort eines berechtigten Kontos zwischengespeichert werden. Das folgende Beispiel zeigt die Syntax:
$cred = Get-Credential
In dem Windows PowerShell Credential Dialog wird der Benutzername eines Administratorenkotons angegeben. Dies muss ein <Benutzername>@<mydomain>.onmicrosoft.com Konto sein.
Mit Connect-MsolService -credentials $cred wird eine Verbindung zum Microsoft Azure Online Service aufgebaut.
Anzeige eines Benutzerkontos
Get-MsolUser -UserPrincipalName <Benutzername@mydomain.com>
Für mehr Details (UsageLocation, Licenses)
Get-MsolUser -UserPrincipalName <Benutzername@mydomain.com> | select UserPrincipalName, UsageLocation, Licenses
Anmerkung
Ohne den Parameter UsageLocation kann dem Benutzerkonto keine Lizenz zugewiesen werden. UsageLocation entspricht dabei dem ISO Ländercode (z.B. DE = Deutschland, US = United States).
UsageLocation setzen
Set-Msoluser -UserPrincipalName <Benutzername>@mydomasin.com -UsageLocation <CountryCode>
Verfügbare Lizenzen anzeigen
Get-MsolAccountSku
Anmerkung
Mit Get-MsolAccountSku wird neben der Anzahl der verfügbaren Lizenzen auch der Name der Lizenzen angezeigt. Dieser Name ist in den folgenden Beispielen „clouddomain“
Intune Lizenz zuweisen
Set-MsolUserLicense -UserPrincipalName <Benutzername@mydomain.com> -AddLicenses „clouddomain:intune_A“
EMS Lizenz zuweisen
Set-MsolUserLicense -UserPrincipalName <Benutzername@mydomain.com> -AddLicenses „clouddomain:ems“
Benutzer zählen
$result = Get-MsolUser -All
$result.count
