Aplicação de Licenças de Utilizador no SharePoint 2013

De entre as várias novas funcionalidades incluídas no SharePoint 2013, há uma que injustamente me passou despercebida até recentemente: User License Enforcement (Aplicação de Licenças de Utilizador). Digo injustamente porque é uma funcionalidade que já fazia falta há muito tempo e acho que merece mais atenção do que tem recebido.

Até agora, qualquer utilizador com acesso a uma farm de SharePoint teria acesso a todas as funcionalidades incluídas na edição instalada do SharePoint (Standard ou Enterprise), independentemente do nível de CAL (Client Access License) que lhe esteja associado. Isto significa que, se uma empresa possui uma farm de SharePoint com licença Enterprise, qualquer utilizador conseguirá aceder a todas as funcionalidades Enterprise, mesmo que lhe tenha sido atribuída uma CAL Standard.

Na maioria das grandes empresas, por questões de otimização de custos, é bastante comum encontrar cenários em que apenas são atribuídas licenças Enterprise a alguns utilizadores, ficando todos os outros com licenças Standard. Uma das formas de assegurar que cada utilizador consegue aceder apenas às funcionalidades incluídas no seu nível de licença é ter duas farms de SharePoint separadas, uma com edição Standard e outra com a edição Enterprise. No entanto, esta não é uma solução aceitável na maioria dos casos.

O SharePoint 2013 resolve esta questão com a nova capacidade de Aplicação de Licenças de Utilizador (ou User License Enforcement) que permite mapear licenças com utilizadores específicos ou com grupos de Active Directory. Quando o User License Enforcement está ativo, os utilizadores conseguem aceder apenas às funcionalidades incluídas na sua licença, as restantes serão bloqueadas. Quando está inativo, que é a opção por omissão, o SharePoint funciona como nas versões anteriores.

A gestão do User License Enforcement é realizada exclusivamente através de cmdlets de PowerShell na SharePoint 2013 Management Shell. Existem oito cmdlets que são explicados em detalhe mais abaixo:

  • Get-SPUserLicensing
  • Enable-SPUserLicensing
  • Disable-SPUserLicensing
  • Get-SPUserLicense
  • Get-SPUserLicenseMapping
  • New-SPUserLicenseMapping
  • Add-SPUserLicenseMapping
  • Remove-SPUserLicenseMapping

Ativar e Desativar o User License Enforcement

Para validar se esta funcionalidade está ativa, deve ser utilizado o cmdlet Get-SPUserLicensing na consola de gestão do SharePoint 2013. Retornará true se a funcionalidade está ativa, e false caso contrário (ver Figura 1). Como indicando anteriormente, o User License Enforcement está inativo por omissão.

SharePoint: Utilização do cmdlet Get-SPUserLicensing

Figura 1: Utilização do cmdlet Get-SPUserLicensing.

Para o ativar, basta executar o cmdlet Enable-SPUserLicensing. Para o desativar, basta executar o cmdlet Disable-SPUserLicensing. Nenhum dos cmdlets requer parâmetros ou retornará (ver Figura 2).

SharePoint: Utilização dos cmdlets Enable-SPUserLicensing e Disable-SPUserLicensing

Figura 2: Utilização dos cmdlets Enable-SPUserLicensing e Disable-SPUserLicensing.

Agora que já falámos sobre como ativar e desativar o User License Enforcement, é aconselhável mantê-lo desativado até que esteja corretamente configurado. De outra forma poderá, involuntariamente, bloquear o acesso às funcionalidades Enterprise para utilizadores que deveria ter acesso a elas, ou permitir o acesso a funcionalidades que os utilizadores não deveriam ser autorizados a aceder.

Publicado na edição 44 (PDF) da Revista PROGRAMAR.