Tipps und Tricks zu Microsoft SPLA-Audits

Tipps und Tricks zu Microsoft SPLA-Audits

Dec 14, 2018 | Software Asset Management

Microsoft-Audits können überwältigend sein, wenn Sie nicht auf die bevorstehende Arbeit vorbereitet sind. Wenn Sie wissen, wie die Prüfung abläuft und wo Sie anfangen sollen, können Sie etwas Druck abbauen. Im Folgenden finden Sie eine Übersicht über den Microsoft SPLA-Überprüfungsprozess sowie einige Tipps zur Vorbereitung auf die nächste Microsoft SPLA-Überprüfung.

Was ist SPLA?

SPLA steht für Services Provider License Agreement und ist das umlagefinanzierte Lizenzprogramm von Microsoft für Hoster. Wenn Sie Microsoft-Software direkt oder indirekt zum kommerziellen Nutzen hosten, haben Sie höchstwahrscheinlich bereits eine SPLA-Vereinbarung oder müssen eine unterzeichnen. Während SPLA flexibel ist und eine monatliche Auf- und Abwärtsskalierung ermöglicht, kann es ebenso verwirrend sein, die Regeln für SPLA zu interpretieren.

Von Hostern wird erwartet, dass sie die langen und verschlungenen SPUR-Nutzungsrechte (Services Provider Use Rights) auf eindeutige Szenarien anwenden und ihrem Reseller jeden Monat genau über die Nutzung berichten. Dies führt häufig dazu, dass Partner entweder zu wenig Bericht erstatten (sich dem Compliance-Risiko aussetzen) oder zu viel Bericht erstatten (unnötige Mehrausgaben, die andernfalls zu ihrem Gewinn beitragen könnten).

Warum führt Microsoft Audits durch?

Wie bei den meisten großen Softwareherstellern führt Microsoft formelle Audits mit seinen Geschäftskunden durch, um sie bei der Einhaltung der Lizenzbestimmungen zu unterstützen und die Rechte an geistigem Eigentum von Microsoft zu schützen. Der MBSA (Microsoft Business & Services Agreement) enthält eine „Prüfungsklausel“, die Microsoft berechtigt, eine Prüfung durch einen unabhängigen Dritten, in der Regel eine zertifizierte Wirtschaftsprüfungsgesellschaft, durchzuführen. Darüber hinaus enthält die Standard-SPLA-Vereinbarung einen Abschnitt „Wie wird die Einhaltung überprüft?“, In dem erläutert wird, wie Microsoft „relevante Datensätze“ anfordert und wie Lizenznehmer die vom unabhängigen Prüfer angeforderten Daten „unverzüglich“ bereitstellen müssen.

Wie funktioniert die Microsoft SPLA-Prüfung?

  • Das Prüfschreiben: Um die Prüfung einzuleiten, sendet die Microsoft-Abteilung für Lizenz- und Vertrags-Compliance (LCC) Ihrer Organisation ein Benachrichtigungsschreiben, in dem die Absicht von Microsoft angegeben wird, die Prüfklausel auszuführen.

    Auftaktanruf: Innerhalb weniger Tage nach Erhalt des Prüfungsschreibens wird die benannte unabhängige Prüfungsgesellschaft einen Kick-off-Anruf vereinbaren. Während dieses Aufrufs erläutern die Prüfer die beteiligten Prozesse und Verfahren, das Datenerfassungs-Toolset, das Sie nutzen können, und den Zeitplan für die Prüfung. Während dieses Anrufs können Prüfer Fragen stellen, um zu verstehen, was Ihre gehosteten Angebote sind und wie Ihre Infrastruktur eingerichtet ist.

    Datensammlung:

  • Der nächste Schritt ist die Erfassung der von den Prüfern angeforderten Daten. Im Allgemeinen fallen die angeforderten Daten unter die folgenden Kategorien:
    Skript- / Tool-Ausgaben:
  • Auflistung der Active Directory-Computer und -Benutzer
  • Export der virtuellen Umgebung mit Host-Gast-Cluster-Beziehungen
  • Softwareinventur
  • Funktionen, auf die Benutzer zugreifen können (um die für Exchange, SharePoint, Skype for Business usw. erforderlichen SAL-Stufen zu bestimmen)

Andere Daten:

  • Interne Tracking-Informationen, aus denen hervorgeht, wie Sie zu Ihren monatlichen SPLA-Berichtsnummern gekommen sind
  • Rechnungsinformationen – für das, was Sie Ihren Kunden in Rechnung stellen
  • Vereinbarungen, die Sie mit Ihren Kunden getroffen haben
  • Formulare zur Überprüfung der Softwareversicherung

Analyse und Berichterstattung: Sobald alle Daten erfasst wurden, analysiert die Prüfgesellschaft die Daten und erstellt einen Prüfbericht, der als ELP (Effective License Position) bezeichnet wird. Während sich der größte Teil der Arbeit in dieser Phase auf die Prüfer bezieht, ist es wichtig, dass Sie jeden Berichtsentwurf gründlich prüfen und den Prüfern ein spezifisches Feedback geben. Was die meisten Lizenznehmer nicht sofort merken, ist, dass hier Ihre erste Verhandlungsphase beginnt! Ein auf die SPLA-Lizenzierung (Anglepoint) spezialisierter Partner kann Ihnen dabei helfen, den Bericht zu interpretieren und die Gefährdung in dieser entscheidenden Phase zu minimieren.

Abrechnung: Nach Abschluss des ELP übergeben die Prüfer den Bericht zur Lösung an Microsoft. Microsoft sendet Ihnen eine finanzielle Zusammenfassung der Prüfungsergebnisse. Idealerweise ist der ELP zu diesem Zeitpunkt endgültig und es geht hauptsächlich darum, eine günstige Einigung zu erzielen. Lizenzierungsexperten, entweder intern oder über einen Partner, können Ihnen wieder dabei helfen, diese Verhandlungen zu optimieren, indem sie Lizenzierungsprobleme von legitimen Nichteinhaltungsproblemen unterscheiden, die eine echte Aktualisierung erfordern. Beachten Sie, dass Microsoft das Recht hat, die Prüfkosten von Ihnen zu erstatten und Ihnen 125% des tatsächlichen Preises für die geschuldeten Lizenzen in Rechnung zu stellen, wenn eine Nichteinhaltung von 5% oder mehr festgestellt wird.

Inwiefern unterscheiden sich Microsoft SPLA-Audits von Audits für unbefristete Lizenzen?

  • Das Durchlaufen eines Audits mit dem Ziel der unbefristeten Lizenzierung kann für sich genommen eine mühsame Aufgabe sein, aber Hoster stehen während eines SPLA-Audits vor einer zusätzlichen Reihe einzigartiger Herausforderungen. Wenn Sie eine SPLA-Vereinbarung haben, ist es nur eine Frage der Zeit, bis Sie von Microsoft geprüft werden.

    Rückblickzeitraum: SPLA-Audits umfassen eine historische Überleitungsrechnung, die bis zu 3 Jahre zurückreichen kann. Dies bedeutet, dass Lizenznehmer historische Aufzeichnungen führen müssen, aus denen hervorgeht, wie sie zu monatlichen Berichtszahlen gekommen sind. In Ermangelung historischer Daten können Prüfer historische Ergebnisse „extrapolieren“, häufig zum Nachteil des Lizenznehmers und zugunsten von Microsoft.

    Tatsächliche Nutzung versus Nutzungsfähigkeit: Die Produktbenutzungsrechte unter SPLA unterscheiden sich von denen unter Vereinbarungen, die die unbefristete Lizenzierung betreffen. Während eines SPLA-Audits werden Prüfer nach Daten suchen, die den Zugriff auf eine bestimmte Software ermöglichen, im Gegensatz zur tatsächlichen Verwendung.

    BYOL und Lizenzmobilität: Hoster gestatten Endkunden häufig, ihre eigenen Lizenzen (z. B. über den EA ihres Kunden) in die gehostete Umgebung einzubringen. Die Überprüfung der Einhaltung dieser Szenarien ist ein wesentlicher Bestandteil der SPLA-Prüfung.

    Wie können Sie sich auf Ihr Microsoft SPLA-Audit vorbereiten?

    Eine der häufigsten Fragen, die wir von SPLA-Lizenznehmern hören, lautet: „Welche Aktivitäten können ein Audit auslösen?“. Unsere Erfahrung hat gezeigt, dass die folgenden Aktivitäten wahrscheinlich rote Fahnen setzen:
    – Stagnierende Berichterstattung
    – Verpasste monatliche Berichterstattung
    – Keine (oder nur geringe) Berichterstattung trotz Marketing-Hosting-Angeboten
    – M & A-Aktivität

    Unabhängig davon können Sie davon ausgehen, dass Sie durchschnittlich alle drei Jahre einer Prüfung unterzogen werden. Wie bereiten Sie sich auf ein Audit vor?

    Verstehen Sie Ihre gehosteten Angebote und Softwareabhängigkeiten. Sammeln Sie zunächst Informationen zu allen gehosteten Angeboten, die in Ihrem Unternehmen allgemein verfügbar sind. Filtern Sie dann nach denjenigen, die Microsoft-Software direkt oder indirekt einsetzen. Stellen Sie sicher, dass diese Software über den entsprechenden Kanal (normalerweise SPLA) lizenziert ist. Schließlich sollten Sie die richtigen Messdaten für jedes Produkt ermitteln.

    Nutzen Sie die richtigen Werkzeuge. Ein SAM-Tool eines Drittanbieters, das regelmäßig neue Computer und Benutzer erkennt, hilft Ihnen, mit Änderungen in Ihrer Umgebung Schritt zu halten.

    Historische Daten pflegen.Ein klar dokumentierter Berichtsverlauf, der Einzelheiten darüber enthält, welche Computer und Benutzer zu den monatlichen Berichten beigetragen haben, verringert den Spielraum für Annahmen seitens der Prüfer.

    Sie (der Hoster) sind dafür verantwortlich, dass die BYOL-Szenarien (Bring your own license) eingehalten werden! Wissen Sie, ob Sie berechtigt sind, Ihren Kunden zu gestatten, ihre eigene Lizenzierung in Umgebungen mit mehreren Mandanten einzubringen. Tragen die vom Endkunden mitgebrachten Lizenzen eine Softwareversicherung? Verwalten Sie die zugehörigen Formulare für die Software Assurance-Überprüfung?

    Führen Sie regelmäßige Gesundheitsprüfungen durch. Häufige interne Audits oder unabhängige Gesundheitsprüfungen, die von einem Partner durchgeführt werden, bieten nicht nur eine neue Perspektive auf potenzielle Compliance-Probleme, sondern helfen auch, potenzielle Überausgaben und Einsparungsmöglichkeiten zu identifizieren.

    Verstehen Sie, dass ein effektives Software-Asset-Management das Ergebnis einer harmonischen Zusammenarbeit von Menschen, Prozessen und Technologien ist. Viele Hoster verfügen über ausgefeilte Tools, die für eine präzise SPLA-Berichterstellung entwickelt wurden. Ohne die richtigen Personen, die Einblicke gewinnen und diese Daten auf einzigartige Szenarien anwenden und unternehmensweite SAM-Richtlinien und -Prozesse erstellen können, sind sie jedoch häufig am Rande der Erwartungen. Partner wie Anglepoint mit jahrzehntelanger Lizenzierung und SAM-Erfahrung können Ihnen dabei helfen, diese Lücke zu schließen.

    Wissenswertes über den gesamten Microsoft SPLA-Prüfprozess

    Sie fahren die Timeline. Auch wenn Microsoft und die Wirtschaftsprüfer versuchen werden, sich durchzusetzen. Wenn Sie eine Verschiebung benötigen, um kritische Geschäftsaktivitäten zu erledigen, fordern Sie eine im Prozess früher als später an.

    Sie müssen die von der Prüfungsgesellschaft bereitgestellten Tools nicht verwenden. Wenn Sie bereits über firmeninterne Tools oder Tools von Drittanbietern verfügen, die die für die Prüfung erforderlichen Felder und Informationen bereitstellen, können Sie diese anstelle der von der Prüfungsgesellschaft bereitgestellten Tools nutzen.

    Geben Sie keine Daten an, zu denen Sie Fragen haben. Verstehen Sie, wie und warum die Prüfer jedes angeforderte Datenfeld verwenden. Geben Sie nicht mehr Informationen frei, als Sie benötigen!

    Stellen Sie den richtigen Kontext ein. Die Prüfer sind zwar Lizenzierungsexperten, sie wissen jedoch nie so viel über Ihre Umgebung wie Sie. Halten Sie die Prüfer ehrlich und helfen Sie ihnen, die kostengünstigsten Aufgaben zu erledigen, indem Sie ihnen helfen, Ihr Hosting-Modell zu verstehen und den richtigen Kontext festzulegen.

    Überprüfen Sie jeden Entwurf des Prüfungsberichts gründlich. Hinterfragen Sie alle Annahmen und geben Sie rechtzeitig Feedback.

    Sicherstellen, dass alle während des Abwicklungsprozesses ausgehandelten Konzessionen klar dokumentiert sind. Damit sind Sie für den Fall einer künftigen Verhandlung oder eines Prüfungsabschlusses auf Erfolg vorbereitet.

    Mit diesen Tools und Kenntnissen in Ihrem Arsenal sind Sie besser für ein Microsoft SPLA-Audit gerüstet. Es kann jedoch immer noch überwältigend sein, sich einer Prüfung zu stellen oder die Einhaltung der SPLA zu gewährleisten. Hier kann Anglepoint helfen. Unser Team von erfahrenen Ex-SPLA-Auditoren bietet eine breite Palette von SPLA-Diensten an, die von Statusprüfungen zum Zeitpunkt der Berichterstellung bis zu von SPLA verwalteten Diensten (vollständige Auslagerung der SPLA-Berichtsfunktion) reichen. Wenn Sie bereits ein Prüfschreiben erhalten haben, müssen Sie es nicht alleine durchführen. Bitte erreichen Sie uns unter anglepoint.com/schedule Zeit zu planen, um mit einem SPLA-Experten zu sprechen.