Pular para o conteúdo principal

Laboratório Técnico: Manage licenses in Microsoft Entra ID

Questões

Questão 1 — Múltipla Escolha

Uma organização possui 500 usuários no Microsoft Entra ID. O administrador precisa atribuir licenças do Microsoft 365 E3 a todos eles de forma escalável, garantindo que novos usuários adicionados a um grupo específico recebam a licença automaticamente.

Qual abordagem atende a esse requisito?

A. Atribuir licenças individualmente a cada usuário via portal do Microsoft Entra ID, repetindo o processo sempre que um novo usuário for criado.

B. Criar um grupo de segurança no Microsoft Entra ID, habilitar atribuição de licença baseada em grupo e associar o produto ao grupo.

C. Criar um grupo do Microsoft 365 e atribuir a licença diretamente ao grupo por meio do centro de administração do Exchange.

D. Usar uma política de Microsoft Entra Conditional Access para aplicar a licença automaticamente quando o usuário fizer login pela primeira vez.

Questão 2 — Cenário Técnico

Um administrador configurou a atribuição de licenças baseada em grupo. Após adicionar 200 usuários ao grupo, ele percebe que alguns usuários aparecem com o status de erro na atribuição de licença. Ao investigar, encontra a seguinte mensagem no portal:

License assignment error: MutuallyExclusiveViolation

Qual é a causa mais provável desse comportamento?

A. Os usuários afetados já possuem uma licença do mesmo produto atribuída diretamente, criando conflito de versões.

B. O grupo excedeu o limite máximo de membros permitidos para atribuição de licença baseada em grupo.

C. Os usuários afetados já possuem outra licença atribuída que contém um plano de serviço incompatível com o produto sendo atribuído pelo grupo.

D. O tenant atingiu o limite total de licenças adquiridas e não há assentos disponíveis para os usuários restantes.

Questão 3 — Verdadeiro ou Falso

Quando uma licença é atribuída a um usuário por meio de um grupo no Microsoft Entra ID, remover o usuário do grupo remove imediatamente o acesso aos serviços cobertos por essa licença, sem período de carência ou retenção de dados pelo prazo da assinatura.

Verdadeiro ou Falso?

Questão 4 — Cenário Técnico

Uma empresa adquiriu licenças do Microsoft Entra ID P2 para habilitar o Microsoft Entra Privileged Identity Management (PIM). O administrador atribuiu as licenças ao grupo correto, mas ao tentar ativar uma função elegível no PIM, determinados usuários recebem a mensagem de que o recurso não está disponível para suas contas.

Após verificar, o administrador confirma que esses usuários estão no grupo licenciado. Qual é o erro mais provável na configuração?

A. O Microsoft Entra PIM exige que a licença seja atribuída diretamente ao usuário, não por meio de grupo.

B. Os usuários não possuem uma função do Microsoft Entra ID atribuída, o que bloqueia a ativação independentemente da licença.

C. A licença do Microsoft Entra ID P2 ainda não foi propagada para os usuários afetados, pois o processo de sincronização de grupo pode levar até 24 horas.

D. O tenant precisa de ao menos uma licença Microsoft Entra ID P2 atribuída à conta do administrador global para que o PIM funcione para outros usuários.

Questão 5 — Múltipla Escolha

Um administrador precisa identificar quais usuários do tenant possuem licenças atribuídas mas nunca utilizaram nenhum dos serviços habilitados nos últimos 90 dias, com o objetivo de recuperar assentos ociosos.

Qual recurso do Microsoft Entra ID fornece essa informação de forma nativa?

A. Relatórios de auditoria do Microsoft Entra ID, filtrando eventos de tipo "licença atribuída" sem evento subsequente de login.

B. Painel de uso de licenças disponível em Microsoft Entra ID > Licenças > Todos os produtos, com filtro por atividade do usuário.

C. Relatórios de acesso e uso disponíveis no Microsoft Entra ID, como o relatório de usuários inativos combinado com os detalhes de atribuição de licença.

D. Script PowerShell com o módulo Microsoft Graph para cruzar dados de Get-MgUser com propriedades de signInActivity e licenças atribuídas.

Gabarito e Explicações

Gabarito — Questão 1

Resposta: B

A atribuição de licença baseada em grupo é o mecanismo nativo do Microsoft Entra ID para escalar a distribuição de licenças. Ao associar um produto a um grupo, qualquer usuário adicionado ao grupo recebe a licença automaticamente, e qualquer usuário removido a perde, sem intervenção manual.

O principal erro conceitual dos distratores está em confundir o canal de atribuição:

  • A alternativa A descreve atribuição direta, que é funcional mas não escalável e não atende ao requisito de automação.
  • A alternativa C confunde grupos do Microsoft 365 com a funcionalidade de licenciamento baseado em grupo, que é gerenciada no Microsoft Entra ID, não no Exchange.
  • A alternativa D representa um equívoco conceitual sério: o Microsoft Entra Conditional Access controla o acesso condicional a recursos, não a atribuição de licenças. Aplicar uma política de acesso condicional não provisiona nem atribui licenças.

Gabarito — Questão 2

Resposta: C

O erro MutuallyExclusiveViolation indica que o usuário já possui uma licença ativa que contém um plano de serviço mutuamente exclusivo em relação ao plano que está sendo atribuído pelo grupo. Determinados planos de serviço dentro de produtos Microsoft 365 e Entra não podem coexistir no mesmo usuário.

Os demais distratores representam erros reais, mas com mensagens diferentes:

  • A alternativa A descreveria um cenário de duplicidade, que geralmente é permitido (o usuário simplesmente mantém ambas) e não gera esse erro específico.
  • A alternativa B é falsa: não existe limite de membros documentado para grupos em atribuição de licença baseada em grupo.
  • A alternativa D geraria o erro CountViolation, não MutuallyExclusiveViolation. Saber distinguir os tipos de erro de atribuição é essencial para diagnóstico correto.

Gabarito — Questão 3

Resposta: Verdadeiro

Quando um usuário é removido de um grupo licenciado, o Microsoft Entra ID remove a licença imediatamente após o processamento da mudança de associação ao grupo. O acesso aos serviços cobertos por aquela licença cessa assim que a remoção é propagada, sem período de carência automático.

Esse comportamento é relevante operacionalmente: administradores devem ter cautela ao remover usuários de grupos licenciados em cenários de offboarding ou reestruturação de equipes, pois o impacto no acesso é imediato. A retenção de dados (como e-mails no Exchange Online) segue políticas próprias do serviço, mas o acesso ativo ao serviço é interrompido com a remoção da licença.

Gabarito — Questão 4

Resposta: A

O Microsoft Entra Privileged Identity Management (PIM) requer que a licença do Microsoft Entra ID P2 seja atribuída diretamente ao usuário, não por meio de atribuição baseada em grupo. Essa é uma exceção documentada ao modelo de licenciamento por grupo.

Essa distinção é frequentemente ignorada em ambientes que adotaram o licenciamento baseado em grupo de forma ampla. O administrador pode verificar os usuários afetados, atribuir a licença P2 diretamente e manter a atribuição de grupo para outros produtos simultaneamente.

  • A alternativa B descreve um requisito de configuração do PIM, não de licença, e não seria a causa isolada do problema descrito.
  • A alternativa C é imprecisa: a propagação de grupo pode levar minutos, não necessariamente 24 horas, e não seria a causa estrutural do problema.
  • A alternativa D é falsa: o PIM não exige licença P2 na conta do administrador global para funcionar para outros usuários.

Gabarito — Questão 5

Resposta: D

O Microsoft Entra ID não possui um painel nativo consolidado que cruze inatividade de uso de serviço com atribuição de licença de forma direta e pronta para uso. A abordagem mais precisa e viável é usar o Microsoft Graph via PowerShell, cruzando a propriedade signInActivity (que registra o último login interativo e não interativo) com os dados de licenças atribuídas por usuário.

  • A alternativa B é o distrator mais plausível: existe um painel de licenças em Microsoft Entra ID > Licenças, mas ele exibe contagem de assentos usados versus disponíveis, não inatividade por usuário individual.
  • A alternativa C descreve relatórios que existem parcialmente, mas o relatório de usuários inativos nativo não cruza diretamente com dados de licença sem configuração adicional.
  • A alternativa A é tecnicamente incorreta: logs de auditoria registram eventos de atribuição de licença, mas não são o mecanismo adequado para identificar uso ocioso de forma estruturada.