Auswirkung von Gruppenzuweisungen auf Compliance-Berechnungen

IT Asset Management (Cloud)

Die Einstellung für das Feld Gruppen sind potenziell gefährdet: in den Lizenzeigenschaften auf der Registerkarte Gruppenzuweisungen erzwingt Gruppenzuweisungen für Compliance-Berechnungen (oder schaltet diese aus). Dieses Thema befasst sich mit den möglichen Auswirkungen von Gruppenzuweisungen auf die Compliance-Berechnung insgesamt.

Deaktivieren von Gruppenzuweisungen

Wenn die Einstellung Gruppen sind potenziell gefährdet: auf Nie gesetzt ist, sind Gruppenzuweisungsberechnungen ausgeschaltet. Die Gruppenzuweisungen werden mit dieser Einstellung bei den Compliance-Berechnungen einfach ignoriert. (Sie können Gruppenzuweisungen zu anderen Zwecken verfolgen, z. B. Planung der Lizenzwiederherstellung, Kostenverrechnung usw.)

Aktivieren von Gruppenzuweisungen wirkt sich auf Compliance-Berechnungen aus

Bei jeder anderen Einstellung für Gruppen sind potenziell gefährdet: werden Ihre Gruppenzuweisungen (entweder aus Käufen oder lokalen Zuweisungen) bei Lizenz-Compliance-Berechnungen berücksichtigt und erhalten zweite Priorität nach den Zuweisungen zu einzelnen Benutzern oder Computern. Dies bedeutet, dass ihnen gegenüber anderen Compliance-Faktoren, z. B. den für eine Anwendung festgelegten Lizenzprioritäten oder der herkömmlichen Zuordnung von Anwendungen zu der geeignetsten Lizenz, eine höhere Priorität beigemessen wird. Diese Änderung kann sich auf die Compliance-Berechnungen, wie unten beschrieben, unerwartet auswirken.

Tipp: Beachten Sie, dass die Existenz potenziell gefährdeter Gruppen etwas völlig anderes ist als Ihr Compliance-Status insgesamt (nämlich eine Frage der Verwaltung im Gegensatz zu einer rechtlichen, in Ihrer Lizenzvereinbarung festgehaltenen Anforderung, die der Softwareherausgeber zur Bedingung macht).

In den meisten Fällen haben Gruppenzuweisungen keine sichtbaren Auswirkungen auf Compliance-Berechnungen. In den Gruppenzuweisungen wird lediglich festgelegt, welche Lizenz von einer bestimmten Gruppe verbraucht wird. Der offensichtlichste Fall besteht darin, dass Sie mithilfe der Gruppenzuweisungen einen Teil der Berechtigung einer einzigen Lizenz an lokale Stellen „abgeben“ und diese Berechtigungen dann dort gemanagt werden.

Beispiel: Gruppenzuweisungen können Verfügbarkeit überschreiben

In den komplexen Berechnungen des Lizenzverbrauchs können Gruppenzuweisungen jedoch einen erheblichen Einfluss auf die Compliance insgesamt haben. Im schlimmsten Fall kann eine Lizenz als übermäßig genutzt dargestellt werden, obwohl bei deaktivierten Gruppenzuweisungen eine Vielzahl von Berechtigungen (keine zu viel genutzten Berechtigungen) vorhanden sind. (Eine ähnliche Auswirkung können einzelne Zuweisungen bei fehlerhafter Nutzung haben.) Dies funktioniert wie folgt:

Angenommen eine Lizenz für MyApp Version 6 lässt Downgraderechte zu. Folglich kann die Lizenz Installationen sowohl von MyApp 6 als auch von MyApp 5 abdecken (bzw. von diesen verbraucht werden). Die Lizenz beinhaltet 10 Berechtigungen.

Doch angenommen Sie haben (aus irgendeinem Grund) eine andere Lizenz ohne Upgrade-Rechte für MyApp 5. Sie beinhaltet ebenfalls 10 Berechtigungen.
Lizenz Erworben
MyApp 6 (mit Downgraderechten) 10
MyApp 5 (jedoch ohne Upgrade-Rechte) 10

Nehmen wir jetzt an, dass Ihr Unternehmen an zwei Standorten, nämlich in London und Paris, Niederlassungen unterhält. Stellen Sie sich der Einfachheit halber vor, dass in London 10 Installationen von MyApp 5 und in Paris 10 Installationen von MyApp 6 verbraucht werden.

Wenn Gruppenzuweisungen deaktiviert sind, leiten die Lizenzprioritäten die korrekten Installationen zu der entsprechenden Lizenz, und dies findet in der Compliance-Berechnung statt.

Lizenz Erworben Verbrauch Paris/MyApp 6 Verbrauch London/MyApp 5
MyApp 6 (mit Downgrade) 10 10 Null
MyApp 5 10 Null 10

Alles ist ausgeglichen.

Nehmen wir nun an, dass ein Operator einige Gruppenzuweisungen vornimmt. Er oder sie möchte sicherstellen, dass die Installationen in London abgedeckt wurden, nimmt jedoch nur die MyApp 6-Lizenz und die dazugehörigen Downgraderechte zur Kenntnis, geht davon aus, dass die Installation in London abgedeckt ist, und führt den Vorgang mit den Gruppenzuweisungen durch.

In den Compliance-Berechnungen:
  1. Die Einzelzuweisungen werden zuerst verarbeitet. In diesem Beispiel sind keine vorhanden.
  2. Gruppenzuweisungen werden als Zweites verarbeitet. Die Zuweisungen des Operators werden akzeptiert, und 10 Berechtigungen von der MyApp 6-Lizenz werden von den MyApp 5-Installationen in London verbraucht.
  3. In der dritten Phase der Compliance-Berechnungen sind nun keine weiteren MyApp 6-Lizenzberechtigungen zum Abdecken der Installationen in Paris verfügbar.

Das Ergebnis ist wie folgt:

Lizenz Erworben Verbrauch Paris/MyApp 6 Verbrauch London/MyApp 5
MyApp 6 (mit Downgrade) 10 Keine verfügbar – ÜBERNUTZUNG 10 durch Gruppenzuweisung
MyApp 5 10 Null (Lizenz nicht anwendbar) Null (alle Installationen abgedeckt)
Die Auswirkungen dieses zugrunde liegenden Problems sind folgende:
  • Keine potenziell gefährdete Gruppe in diesem Fall (Gruppenzuweisungen nur für London und alle Installationen in London sind abgedeckt)
  • Die Compliance für die MyApp 6-Lizenz besteht bzw. besteht nicht in folgenden Fällen:
    • Wenn die Gruppenzuweisungen aktiviert werden, zeigt die MyApp 6-Lizenz unter den Umständen die übermäßige Nutzung (Gefahr, die Lizenzbedingungen zu verletzen) korrekt an.
    • Wenn die Gruppenzuweisungen deaktiviert werden, wird für die MyApp 6-Lizenz unter diesen geänderten Umständen korrekt angezeigt, dass die Lizenzbedingungen vollständig eingehalten werden (compliant).

Ein anderer Operator kann schnell erkennen, dass für alle Installationen eine Vielzahl an Berechtigungen vorhanden ist (ohne Übernutzung). Die vermeintliche Übernutzung bei aktivierten Gruppenzuweisungen ist ein Hinweis darauf, dass mit den vorgenommenen Zuweisungen etwas nicht stimmt. Das Risiko solcher Probleme können Sie mit den folgenden Best Practices minimieren.

Best Practices

Die nachstehenden Prinzipien können getrennt voneinander angewendet werden:
  • Aktivieren (Erzwingen) Sie Gruppenzuweisungen nur dann, wenn Sie den von Ihnen ausgewählten Gruppen die höchstmögliche Priorität beim Lizenzverbrauch zuweisen möchten. Beachten Sie, dass Ihre Zuweisungen unbedingt berücksichtigt werden und folglich möglicherweise die Compliance-Berechnung insgesamt wie oben beschrieben beeinflussen. Wenn Sie lediglich den Lizenzverbrauch nach Gruppen (ohne beabsichtigte Auswirkungen) überwachen möchten, lassen Sie die Einstellung Gruppen sind potenziell gefährdet: unverändert auf Nie und verwenden Sie Berichte zum Überwachen des Gruppenverbrauchs in Bezug auf lokale Käufe oder Zuweisungen.
  • Verwenden Sie, sofern möglich, eine einzige Lizenz für mehrere Versionen eines Produkts. (Wenn im obigen Beispiel alle 20 Käufe mit einer einzigen Lizenz für die aktuelle Version verknüpft wären und über Downgraderechte für frühere Versionen verfügten, würde das Aktivieren bzw. Deaktiveren von Gruppenzuweisungen für die Compliance keinen Unterschied machen.)
  • Wenn es aufgrund der Umstände notwendig ist, dass für verschiedene Versionen jeweils separate Lizenzen genutzt werden, führen Sie die Gruppenzuweisung von Lizenzen ausgehend von der niedrigsten zur Lizenz passenden Version durch. (Wenn im Beispiel oben die Gruppenzuweisungen für MyApp 5 ausgehend von der MyApp 5-Lizenz erstellt werden, gibt es keine Probleme.)
  • Wenn Lizenzen auf verschiedene Versionen aufgeteilt werden müssen, denken Sie daran, dass Sie einer einzigen Gruppe Berechtigungen mehrerer Lizenzen zuweisen können. (Weiterführung des obigen Beispiels: Wenn MyApp 5 und MyApp 6 im Verhältnis 60:40 in New York verwendet werden, können Sie für New York eine Mischung von Gruppenzuweisungen sowohl der MyApp 5- als auch der MyApp 6-Lizenz gewähren.)

IT Asset Management (Cloud)

Current