Grundlagen des Microsoft Cloud-Lizenzmodells

PrintMailRate-it

 Grundlagen des Microsoft Cloud-Lizenzmodells

Seit einigen Jahren bietet Microsoft seine Produkte als Cloud-Services an und inzwischen ist dazu eine ganz eigene Welt entstanden, die, zumindest aus Lizenzsicht, mit den alten „on Premises“-Lizenzmodellen wenig gemeinsam hat. In dieser neuen Welt tauchen jede Menge neue Begriffe auf, wie z.B. Tenant, Subscription oder Pläne und dazu produziert Microsoft laufend neue Online-Versionen seiner Produkte und vermarktet sie gebündelt unter neuen Namen, so dass es schwer fällt den Überblick zu behalten.

Im Folgenden soll ein Überblick über die verschiedenen Begriffe und Konzepte gegeben und damit ein grundlegendes Verständnis vermittelt werden, um sich im Dschungel der verschiedenen Cloud-Lizenzmodelle und -Produkte zurechtzufinden.

Lizenzarten Cloud-Dienste

Das bekannteste Produkt im Zusammenhang mit Microsoft Cloud-Diensten ist sicherlich Azure. Azure steht für die nutzungsbasierte (usage-based) Art des Hostings von virtuellen Servern und virtuellen Ressourcen (Storage, Netzwerk, etc.), d.h. all diese Ressourcen werden minutengenau abgerechnet und können auch entsprechend minutenweise genutzt werden. Ein Kunde zahlt nur für die tatsächlich genutzten Zeiten.


Daneben stehen die lizenzbasierten (license-based) Angebote für Produkte wie Office oder Windows, für die jeder Nutzer eine eigene Lizenz benötigt. Dabei setzt Microsoft recht konsequent auf das Lizenzmodell „Named User“, es werden also reale Personen lizenziert. Ein solcher benannter Benutzer kann das Produkt mit seiner Lizenz auf mehreren Geräten gleichzeitig nutzen. Dies ist ein bedeutender Unterschied zur „alten Welt“, in der Produkte, wie Office und Windows immer pro Gerät lizenziert werden.


Als neuestes Mitglied in dieser Aufzählung gibt es die unbefristete Software (perpetual software), die der Lizenzierungsmetrik der alten Welt treu bleibt und in erster Linie als Ersatz für das abgekündigte Volumenlizenzprogramm „Open License“ dient. Ein wesentlicher Unterschied ist allerdings, dass man bei Open License Software Assurance (SA) hinzukaufen konnte und bei den unbefristeten Produkten nicht.


Abonnements (Subscriptions)

Demgegenüber sind die reinen Online-Angebote von Microsoft befristet, d.h. sie werden auf monatlicher oder jährlicher Basis als Abonnement (Subscription) bezogen. Das gilt sowohl für die lizenzbasierten als auch die nutzungsbasierten Produkte. Zudem haben Subscriptions im Falle von nutzungsbasierten Diensten noch eine weitere Funktion: Sie stellen eine Art Container dar, in die die einzelnen Ressourcen gebucht werden. Zudem können die Ressourcen innerhalb der Subscription nochmals in sogenannte Ressourcen-Gruppen zusammengefasst werden. Über diese Verschachtelung kann ein Kunde steuern, auf welche Ressourcen ein Partner Zugriff erhält. Bei den lizenzbasierten Produkten entspricht eine Subscription einem einzelnen Produkt in der Anzahl der gekauften Lizenzen, also z.B. Office 365 für 250 Benutzer.


Mandanten (Tenants)

Die Zuordnung der einzelnen Subscriptions zu einem Kunden erfolgt über sogenannte Mandanten (Tenants). Ein Tenant repräsentiert im einfachsten Fall einen Kunden; ein Kunde kann aber auch mehrere Tenants besitzen. Im Tenant sind neben den erworbenen Subscriptions die jeweiligen Abrechnungsinformationen des Kunden bzw. der Unternehmenseinheit hinterlegt.


Außerdem stellt der Tenant den Rahmen für die Benutzerverwaltung dar. Dazu enthält jeder Tenant eine Instanz eines Azure Active Directory (AAD). Nur die in diesem AAD hinterlegten Benutzer können Zugriff auf die im Tenant gebuchten Subscriptions erhalten. Dazu müssen die einzelnen Lizenzen einer Subscription manuell (oder automatisch) den einzelnen Benutzern des AADs zugeordnet werden.


AAD, AD-Sync, UPN und SSO

Nun ergibt sich die Frage, wie Microsoft gewährleistet, dass nur Benutzer, denen eine Lizenz zugewiesen wurde, diese nutzen dürfen, insbesondere vor dem Hintergrund von lokal installierten Produkten, wie Office oder Windows. Die Antwort ist das bereits erwähnte AAD. Die Produkte müssen beim Starten mit dem entsprechenden Benutzer im AAD angemeldet werden, andernfalls verweigern sie die Arbeit.


Damit dieser Mechanismus für den einzelnen Benutzer möglichst transparent abläuft, ist es geschickt, wenn man das eigene (lokale) Active Directory (AD) mit dem AAD synchronisiert (sofern man dieses nicht sowieso als führendes AD nutzt). Dadurch kann die Anmeldung im Hintergrund automatisch mit den lokalen Zugangsdaten des Windows-Systems erfolgen; Stichwort Single Sign On (SSO). Für die Synchronisation zwischen AD und AAD, muss man allerdings die eigene DNS-Domäne mit dem Tenant und damit mit dem AAD verknüpfen. Die DNS-Domäne (z.B. contoso.de) ist Teil des für die Anmeldung verwendeten User Principal Name (UPN), z.B. Max.Muster@contoso.de. Der UPN wird in der Regel auch für die E-Mail-Adressen des Unternehmens benutzt.


Die im Tenant gebuchten Subscriptions können allerdings auch ohne AD-Sync und ohne Zuordnung der DNS-Domäne genutzt werden, da jeder Tenant automatisch eine Standard-Domäne im Format XYZ.onmicrosoft.com erhält. Dann ist allerdings kein SSO möglich, d.h. die Benutzer müssen sich beim Starten der Cloud-Produkte mit einem zusätzlichen Account (z.B. Max.Muster@firma.onmicrosoft. com) anmelden.


Lizenzbasierte Cloud-Produkte und Pläne

Bei der Vielzahl von lizenzbasierten Cloud-Produkten, die Microsoft derzeit anbietet, sticht ein weiterer Begriff hervor: Pläne. Mit Plänen bezeichnet Microsoft eine Gruppe von Subscriptions, die für große Unternehmen gedacht sind und deren Funktionsumfang meist in drei Editionen (Plänen) gestaffelt ist. Diese Editionen werden mit den Bezeichnungen E1, E3 und E5 abgekürzt, also z.B. Office 365 E3. Für Bildungseinrichtungen gibt es dazu eine eigene Preisstaffel, die mit A1, A3 und A5 abgekürzt wird. Zudem gibt es für bestimmte Branchen spezielle Editionen, z.B. für Mitarbeiter in Service und Produktion, die mit F1 bzw. F3 abgekürzt werden.


Neben diesen Plänen gibt es für die gleichen Produkte weitere Editionen, die für kleine Unternehmen oder Privatpersonen gedacht sind. Diese verschiedenen Editionen werden in der Regel mit Business Basic, Business Standard oder Business Premium bezeichnet, also z.B. Microsoft 365 Business Standard. Eine vollständige Auflistung aller lizenzbasierten Cloud-Produkte und deren Editionen führt hier zu weit und kann nur Thema eines eigenständigen Beitrags sein.


Bezugswege

Microsoft Cloud-Produkte können in einer Vielzahl von Lizenzprogrammen und über eine Vielzahl von Channels bezogen werden. Darunter gibt es den Self-Service und den Web Direct Channel über die Webseiten von Microsoft, Partner/Reseller, Licensing Solution Provider (LSP), Microsoft Direkt Vertrieb sowie die Cloud Solution Provider (CSP). Nicht alle Dienste und Produkte können über alle Kanäle bezogen werden und mit den verschiedenen Kanälen sind auch verschiedene Lizenzprogramme und Lizenzverträge verbunden, angefangen vom Open License/Value (OPL/OPV) Programm über das Enterprise Agreement (EA), das Microsoft Online Subscription Agreement (MOSA) bis hin zum Microsoft Customer Agreement (MCA). Letzteres ist die aktuelle Vertragsart, die es Kunden erlaubt, unter einem Vertrag über verschiedene Bezugswege Cloud-Produkte zu erwerben, also über Microsoft bzw. deren Webseiten oder über CSP. Eine detaillierte Betrachtung der einzelnen Lizenzprogramme und deren Bedeutung für Cloud-Produkte wäre ebenfalls ein Thema für einen gesonderten Beitrag.


Cloud Solution Provider Programm

Für das CSP-Programm können sich Partner auf zwei Arten qualifizieren, zum einen als CSP Indirect Partner (Tier 2) oder als CSP Direct Partner (Tier 1). Als CSP Direct Partner bezieht der Partner die Lizenzen direkt von Microsoft, d.h. es ist keine Distribution dazwischengeschaltet. Entsprechend können Tier 1 Partner bessere Preiskonditionen gewähren. Innerhalb von Rödl & Partner sind die Rödl Dynamics GmbH sowie die Rödl IT Operation GmbH eigenständige CSP Direct Partner.


Der Bezug von Microsoft Cloud-Lizenzen über CSP-Partner eröffnet generell die Möglichkeit, dass der CSP-Partner für den Kunden die Verwaltung der Subscriptions und der Faktura übernimmt. Im Rahmen von lizenzbasierten Cloud-Produkten hat der Kunde die Möglichkeit von Monat zu Monat den Lizenzumfang zu erweitern oder evtl. zu reduzieren (je nach Subscription-Modell). Dies erreicht in Verbindung mit der Faktura schnell Größenordnungen, die ein CSP Partner effizienter und professioneller für seine Kunden managen kann. Hinzu kommen die Beratung und Optimierung der Cloud-Lizenzen sowie mögliche Zusatzleistungen durch den Partner.


Auch die eingangs erwähnte Perpetual Software wird über CSP-Partner vertrieben. Es ist davon auszugehen, dass Microsoft in Zukunft das Cloud-Lizenzmodell auf Kosten der klassischen Volumenlizenzprogramme, wie Open und Enterprise Agreement, weiter ausbauen wird.

Deutschland Weltweit Search Menu