はじめに

PowerAutomate Free や PowerBI Free などは管理者がライセンスを付与しなくてもユーザーがアプリを使おうとした場合、自動的にライセンスが付与されます。
しかし、組織としてはライセンスを自動付与をさせたくないシーンはありそうです。
そこで今回はライセンスの自動付与を禁止する方法をご紹介します。

目次

• はじめに
• 目次
• ライセンスが自動的に付与される？
• ライセンスの自動付与を禁止する
  • Teams 試用版 ライセンスの場合
  • Teams 以外の場合
• 注意事項

ライセンスが自動的に付与される？

ライセンスが自動付与される機能は「セルフサービス サインアップ」といいます。

セルフサービス サインアップ機能：
ユーザーが PowerApps や PowerBI などサービスの利用を開始する際、該当するライセンスが付与されていない場合に自動的に無償ライセンス(Freeライセンス等)が付与される機能です。
テナント内に存在しないメールアドレスでサービス利用を開始しようとした場合は、同時に新規ユーザーが作成されます。

参考：組織でのセルフサービス サインアップの使用

ライセンスの自動付与を禁止する

Teams 試用版 ライセンスの場合

Teams の試用版ライセンスを自動付与させたくない場合は、M365管理センターで下記手順を実施します。
※2022/12/20 現在、この項目は Microsoft Teams Exploratory のみに有効な制御です。
※他ライセンスへの影響はありません。

１．管理者アカウントで Microsoft365 管理センター にアクセスします。
２．左側メニューより [設定] - [組織設定] に移動します。
３．[サービス] タブ内の、[ユーザーが所有するアプリとサービス] をクリックします。
４．[ユーザーが組織の代理として試用版を開始できるようにする] のチェックを外します。
５．保存します。

参考：Microsoft Teams Exploratory ライセンスを管理する

Teams 以外の場合

PowerApps や PowerBI などTeams以外のサービスは、PowerShell を実行することでライセンスの自動付与を制限できます。
実施前に PowerShell モジュール [MSOnline (Azure AD v1)] をインストールしてください。

参考：Azure AD PowerShell インストール方法

１．PowerShell を管理者権限で起動します。
２．下記コマンドを実行してサインインします

Connect-MsolService

３．ライセンスの自動付与を禁止する対象に応じて下記いずれかのコマンドを実行します。

現時点でテナント内に存在しないユーザーに対して、ライセンスの自動付与を禁止する
Set-MsolCompanySettings -AllowEmailVerifiedUsers $False

既存のユーザーと、テナント未登録のユーザーの両方に対してライセンスの自動付与を禁止する
Set-MsolCompanySettings -AllowAdHocSubscriptions $False

４．下記コマンドを実行して設定変更が反映されていることを確認します。

Get-MsolCompanyInformation | select AllowEmailVerifiedUsers,AllowAdHocSubscriptions

※実施例

注意事項

• 上記の設定を変更した場合でも、既にユーザーに付与されているライセンスや、サービスの既存の利用状況には影響を与えません。
  

• 「AllowEmailVerifiedUsers」と「AllowAdHocSubscriptions」の値を $True にすることでライセンスの自動付与を許可します。
  

• ライセンスの自動付与制限は、テナント単位での設定となります。
  

• 特定のグループや特定のユーザーなど、範囲を指定して制限することは出来ません。
  

• ライセンスの自動付与を禁止した場合でも、管理者は管理センターから各ユーザーに Free ライセンスを付与することは可能です。