Was ist die Entra ID-Lizenzierung?

Die Entra ID-Lizenzierung erlaubt es, axes4-Produkte ohne jede Kommunikation zu axes4-Servern zu lizenzieren. axes4 erhält dabei keinerlei Zugriff auf die Azure-Umgebung bzw. das Entra ID-Verzeichnis ihrer Kunden.

Die Clients, auf denen ein Produkt von axes4 läuft, müssen Mitglied einer Azure Entra ID Domain sein. Eine Windows Active Directory-Infrastruktur (inhouse) ist nicht kompatibel; dafür stellen wir die separate Active Directory-Lizenzierung bereit.

Funktionsweise

Im Programmordner des axes4 Lizenzmanagers liegt eine Json-Datei, welche unter anderem folgende Informationen enthält:

• Azure Tenant ID
• Object ID einer Entra ID-Gruppe, welche die lizenzierten User enthält
• Anzahl der lizenzierten User
• Ablaufdatum der Lizenz

Die Datei hat das Namensschema LicenseToken_...json.

In der Registry eines Client-Computers stehen zudem folgende Informationen:

• Die Art des Lizenzverfahrens (in diesem Falle entraId)
• Die Client ID einer Azure App Registration

axes4-Produkte prüfen periodisch folgende Punkte:

1. Kann der aktuelle User sich beim Entra ID des angegebenen Tenants anmelden?
2. Ist der aktuelle User Mitglied der angegebenen Entra ID-Gruppe?
3. Stimmt die Anzahl User in der Entra ID-Gruppe mit der Anzahl User in der Lizenz überein?
4. Ist das aktuelle Datum im Gültigkeitsbereich der Lizenz?

Wenn alle vier Bedingungen erfüllt sind, werden unsere axes4-Produkte aktiviert – andernfalls laufen sie im Demo-Modus.

Vorgehen am Beispiel von axesWord

• Die Organisation kauft bei axes4 eine Lizenz für Entra ID-Lizenzierung.
• Der Admin erstellt auf Azure eine App Registration
• Der Admin erstellt eine neue Entra ID-Gruppe (Beispiel: „axesWord Users“) und fügt diejenigen Entra ID-User zu dieser Gruppe hinzu, die axesWord nutzen.
• Der Admin teilt axes4 die Azure Tenant ID sowie die Object ID der Entra ID-Gruppe mit. Er erhält eine Lizenztoken-Datei und verteilt diese mittels eines Deployment-Tools (wie InTune) an die Clients, die axesWord nutzen.
• Der Admin passt auf den Clients den Registry-Wert für den Lizenzmanager und die Azure App Registration an.

Wichtige Hinweise

• Die Object ID der Entra ID-Gruppe kann nach der Ausstellung der Lizenz nicht mehr geändert werden. Sie können den Namen der Gruppe ändern, nicht jedoch eine aktualisierte Lizenz für eine andere Gruppe anfordern.
• Die Anzahl der Lizenzen kann nach der Ausstellung der Lizenz nicht nach unten korrigiert werden. (Eine Erweiterung nach oben ist hingegen möglich.)
• Die Azure Tenant ID kann nach der Ausstellung der Lizenz nicht mehr geändert werden (was in der Praxis kein Problem ist).