SelfServicePurchase

Wussten Sie, dass in der Standardeinstellung eines Tenants alle Benutzer einige Produkte einfach "selbst" kaufen oder als Testlizenz anfordern können?

Drugdealer Microsoft?

Manchmal vergleiche ich bei Lizenzdiskussionen Microsoft flapsig auch mit einem Drogenhändler. Die erste Dosis kostet nichts. Natürlich hat jede Firma in Interesse daran, dass Interessenden und Kunden auch zukünftig Kunden werden und bleiben und sogar noch mehr Dienste nutzen. Daher setzen viele Anbieter die Hürden beim Einstieg möglichst niedrig und das ist sicher nicht auf Microsoft beschränkt. Fast alle Anbieter haben Testversionen und Evaluierungszeiträume die manchmal automatisch enden oder ein einen Laufzeit vertrag münden. Früher waren es Abonnements für Zeitungen und Zeitschriften, dann kamen die Mobilfunkanbieter mit 1€-Telefonen in Verbindung mit einem 24-Monate Laufzeitvertrag, Netflix, Spotify, Amazon Prime u.a. optimieren auch ihre Angebote und viele andere mehr.

Bei einem Microsoft 365 Tenant geht es aber nicht um eine Privatperson sondern um Firmen. Sie könnten nun sagen, dass zwischen Vollkaufleute doch andere Regeln gelten, als im Endkundengeschäft aber es ist nun mal auch hier der Fall, dass nicht jede Firma mit einem Tenant einen Dienstleister oder Admin hat, der alle Fallstricke kennt.

In dem Zuge weise ich gerne auf meine Checkliste Tenant Einrichtung hin.

Eine Eigenversorgung mit Lizenzen mag für kleine Firmen ohne zentrale Vorgaben vielleicht geeignet sein aber fördert Schatten-IT und den falschen Einsatz und spätestens mit dem Ablauf der Test-Version stellt sich die Frage, wer nun die erforderlichen Lizenzen beschafft und Kosten trägt und für die dort abgelegten Daten verantwortlich ist. Ich denke nun nicht an die Kleinfirma, in der der Inhaber auch Tenant-Admin ist und mit wenigen Microsoft 365 Business-Lizenzen arbeitet und auch nicht an die Enterprise-Kunden, die vermutlich die Thematik schon lange kennen. Aber es ist der klassische Mittelstand, der hier im Risiko ist.

Weckrufe 2019-2023

Wenn Sie als Administrator das Message Center ihres Tenant überwachen, sollten Sie schon mehrfach entsprechende "Erinnerungen" oder "Hinweise" bekommen haben, dass Anwender neue Produkte auch selbst als Test-Version oder mit eigener Kreditkarte kaufen und nutzen können. Eine Suche auf https://admin.microsoft.com/#/MessageCenter vom Sep 2023 liefert allein drei Updates bei einer Suche nach "SelfService"

In Kürze:

  • MC676124 Self-service trial experience available for Microsoft Purview - Published Sep 20, 2023
    Mit Meldung vom 20 Sep 23 kündigt Microsoft an, dass Sie eine Trialfunktion für "https://Purview.microsoft.com" von Okt-Nov 2023 bereitstellen und Benutzer dann PurView als Trial anfordern können.
  • MC670435Teams Premium Trial - Published Aug 24, 2023
    Ab Ende Sep 2023 können Anwender eine Teams Premium-Lizenz (ca. 10€/Monat) selbst anfordern
  • MC542827 (Updated) Visio Organizational Trial offering ·- Published Apr 17, 2023 · Last updated Aug 24, 2023
    Schon seit Dez 2021 (MC306669) konnten Anwender eine Visio Trial anfordern und das wurde im April 2023 noch mal vereinfacht, weil sie nun nicht mal mehr ihre Benutzerinformation und Zahlungsinformationen selbst eingeben müssen. Dies erspart Microsoft nun den Benutzern aber führt einen Genehmigungsprozess (Siehe https://admin.microsoft.com/#/licenses/requestspage) ein.

Bei allen Meldungen verknüpft Microsoft auf entsprechende Hinweise, wie Sie als Administrator dies steuern können.

Verwechseln Sie diese Funktion nicht mit dem Risiko, dass der ersten Benutzer einer Maildomain der Firma sich einen kompletten Tenant beschaffen kann. Siehe dazu auch SelfService Trial Offer oder PowerBI-Tenant.

Auf der Checkliste Tenant Einrichtung habe ich das Thema schon lange als Prüfpunkt aufgeführt.

Produktumfang

Es geht dabei nicht nur zum Visio, Microsoft Teams oder PureView sondern eine ganz Gruppe von Programmen. Für einige Produkte können Sie über das Admin Center das "Self Licening" abschalten.


https://admin.microsoft.com/#/Settings/Services/:/Settings/L1/Store

Allerdings sind dies nicht alle Produkte. Dazu benötigen Sie die MSCommerce-PowerShell oder sie programmieren mit REST direkt selbst die Schnittstelle an. Im Sep 2023 hat Microsoft in meinem Developer Tenant (Microsoft 365 E5 ohne Windows) folgende Produkte und alle mit "AllowSelfServicePurchase" angeboten:

Das MSCommerce-Modul 1.9 war fehlerhaft. Nutzen Sie das Modul 1.10 oder neue unter Windows Powershell 2-5 und nicht die neue PSWH

PS C:\> Connect-MSCommerce
MSCommerce module loaded
Connection established successfully
PS C:\>
PS C:\> $product = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
PS C:\> $product

PolicyValue ProductId PolicyId ProductName
----------- --------- -------- -----------
Enabled CFQ7TTC0LH3L AllowSelfServicePurchase Power Automate per user
Enabled CFQ7TTC0LH2H AllowSelfServicePurchase Power Apps per user
Enabled CFQ7TTC0H9MP AllowSelfServicePurchase Power BI Pro
Enabled CFQ7TTC0HDB1 AllowSelfServicePurchase Project Plan 1
Enabled CFQ7TTC0HDB0 AllowSelfServicePurchase Project Plan 3
Enabled CFQ7TTC0HD33 AllowSelfServicePurchase Visio Plan 1
Enabled CFQ7TTC0HD32 AllowSelfServicePurchase Visio Plan 2
Enabled CFQ7TTC0KXG6 AllowSelfServicePurchase Power Automate RPA
Enabled CFQ7TTC0H6RP AllowSelfServicePurchase Power BI Premium per user
Enabled CFQ7TTC0HHS9 AllowSelfServicePurchase Windows 365 Enterprise
Enabled CFQ7TTC0J203 AllowSelfServicePurchase Windows 365 Business
Enabled CFQ7TTC0HX99 AllowSelfServicePurchase Windows 365 Business with Windows Hybrid Benefit
Enabled CFQ7TTC0HVZG AllowSelfServicePurchase Viva Learning
Enabled CFQ7TTC0LH3N AllowSelfServicePurchase Dynamics 365 Marketing
Enabled CFQ7TTC0LHWP AllowSelfServicePurchase Dynamics 365 Marketing Attach
Enabled CFQ7TTC0LH05 AllowSelfServicePurchase Microsoft 365 F3
Enabled CFQ7TTC0LHVK AllowSelfServicePurchase Dynamics 365 Marketing Additional Application
Enabled CFQ7TTC0LHWM AllowSelfServicePurchase Dynamics 365 Marketing Additional Non-Prod Application
Enabled CFQ7TTC0PW0V AllowSelfServicePurchase Viva Goals
Enabled CFQ7TTC0LSGZ AllowSelfServicePurchase Power Automate Per User with Attended RPA Plan
Enabled CFQ7TTC0J1FV AllowSelfServicePurchase Teams Exploratory
Enabled CFQ7TTC0S3X1 AllowSelfServicePurchase Python On Excel
Enabled CFQ7TTC0RM8K AllowSelfServicePurchase Teams Premium
Enabled CFQ7TTC0N8SL AllowSelfServicePurchase Microsoft Purview Discovery

Trial Lizenzen abschalten

Wenn Sie das MSCommerce-Modul schon geladen, sich bereits mit dem Tenant verbunden und die Produkte als Liste in einer Variablen haben, dann ist das deaktivieren ganz schnell möglich

# Alle Produkte deaktivieren
$product | %{ 
   Update-MSCommerceProductPolicy `
      -PolicyId AllowSelfServicePurchase `
      -ProductId $_.productid `
      -Enabled $false `
   }

Request-Workflow

Wer als Administrator sich im Microsoft 365 Admin Portal im Bereich "Lizenzen" befindet, sieht hier aber nicht mehr nur einen reiter "Subscriptions" sondern auch Requests und eine "Auto-Claim Policy"

Wenn Sie die "SelfLicensing-Option" im Tenant abschalten, dann können Anwender die Lizenz nicht mehr direkt erhalten sondern stattdessen diese "anfordern". Das Blockieren des "SelfLicensing" hat noch einen weiteren Vorteil:


Quelle: https://learn.microsoft.com/en-US/microsoft-365/commerce/licenses/manage-license-requests

Weitere Links