Identyfikowanie i rozwiązywanie problemów z przypisywaniem licencji dla grupy w identyfikatorze Entra firmy Microsoft
Uwaga
Od 1 września centrum administracyjne microsoft Entra ID i witryna Microsoft Azure Portal nie będą już obsługiwać przypisywania licencji za pośrednictwem interfejsów użytkownika. Aby zarządzać przypisaniami licencji dla użytkowników i grup, administratorzy muszą używać centrum Administracja Microsoft 365. Ta aktualizacja została zaprojektowana w celu usprawnienia procesu zarządzania licencjami w ekosystemie firmy Microsoft. Ta zmiana jest ograniczona do interfejsu użytkownika. Nie ma to wpływu na dostęp do interfejsu API i programu PowerShell. Aby uzyskać szczegółowe wskazówki dotyczące przypisywania licencji przy użyciu centrum Administracja Microsoft 365, zapoznaj się z następującymi zasobami:
- Przypisywanie lub co najmniej przypisywanie licencji dla użytkowników w centrum Administracja Microsoft 365
- Dodawanie użytkowników i przypisywanie licencji na platformie Microsoft 365
- Przypisywanie licencji do grupy przy użyciu centrum
Administracja Microsoft 365 Zachęcamy wszystkich administratorów do zapoznania się z nowymi procedurami w celu zapewnienia bezproblemowego przejścia. Aby uzyskać dalszą pomoc lub zapytania, skontaktuj się z naszym zespołem pomocy technicznej.
Licencjonowanie oparte na grupach w usłudze Microsoft Entra ID, część firmy Microsoft Entra, wprowadza koncepcję użytkowników w stanie błędu licencjonowania. W tym artykule wyjaśniono przyczyny, dla których użytkownicy mogą skończyć się w tym stanie.
W przypadku przypisywania licencji bezpośrednio do poszczególnych użytkowników bez korzystania z licencjonowania opartego na grupach operacja przypisywania może zakończyć się niepowodzeniem z powodów związanych z logiką biznesową. Na przykład może istnieć niewystarczająca liczba licencji lub konflikt między dwoma planami usług, które nie mogą być przypisane w tym samym czasie. Problem jest natychmiast zgłaszany z powrotem do Ciebie.
Znajdowanie błędów przypisania licencji
W przypadku korzystania z licencjonowania opartego na grupach mogą wystąpić te same błędy, ale występują w tle, gdy usługa Microsoft Entra przypisuje licencje. Z tego powodu błędy nie mogą być natychmiast przekazywane. Zamiast tego są one rejestrowane w obiekcie użytkownika, a następnie zgłaszane za pośrednictwem portalu administracyjnego. Oryginalna intencja licencji użytkownika nigdy nie zostanie utracona, ale zostanie zarejestrowana w stanie błędu na potrzeby przyszłego badania i rozwiązania. Dzienniki inspekcji można również użyć do monitorowania działań licencjonowania opartych na grupach.
Aby znaleźć użytkowników w stanie błędu w grupie
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator licencji.
Wybierz Microsoft Entra ID.
Przejdź do pozycji Licencje rozliczeniowe>, aby otworzyć stronę, na której można wyświetlić wszystkie produkty dostępne w organizacji i zarządzać nimi.
Otwórz grupę na swojej stronie przeglądu i wybierz pozycję Licencje. Zostanie wyświetlone powiadomienie, jeśli istnieją użytkownicy w stanie błędu.
Wybierz powiadomienie, aby otworzyć listę wszystkich użytkowników, których dotyczy problem. Możesz wybrać poszczególnych użytkowników indywidualnie, aby wyświetlić więcej szczegółów.
Aby znaleźć wszystkie grupy zawierające co najmniej jeden błąd, w bloku Microsoft Entra ID wybierz pozycję Licencje, a następnie wybierz pozycję Przegląd. Gdy grupy wymagają uwagi, zostanie wyświetlone pole informacyjne.
Zaznacz pole, aby wyświetlić listę wszystkich grup z błędami. Aby uzyskać więcej szczegółów, możesz wybrać każdą grupę.
W poniższych sekcjach przedstawiono opis każdego potencjalnego problemu i sposoby jego rozwiązania.
Uwaga
Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację o wycofaniu. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.
Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.
Za mało licencji
Problem: Nie ma wystarczającej liczby dostępnych licencji dla jednego z produktów określonych w grupie. Musisz kupić więcej licencji dla produktu lub zwolnić nieużywane licencje od innych użytkowników lub grup.
Aby zobaczyć, ile licencji jest dostępnych, przejdź do pozycji Identity Billing Licenses All products (Licencje>rozliczeń>tożsamości>Wszystkie produkty).
Aby zobaczyć, którzy użytkownicy i grupy korzystają z licencji, wybierz produkt. W obszarze Użytkownicy licencjonowania zostanie wyświetlona lista wszystkich użytkowników, którzy mieli przypisane licencje bezpośrednio lub za pośrednictwem co najmniej jednej grupy. W obszarze Grupy licencjonowane zobaczysz wszystkie grupy, które mają przypisane produkty.
PowerShell: polecenia cmdlet programu PowerShell zgłaszają ten błąd jako CountViolation.
Plany usługi powodujące konflikt
Problem: Jeden z produktów określonych w grupie zawiera plan usługi, który powoduje konflikt z innym planem usługi przypisanym już do użytkownika za pośrednictwem innego produktu. Niektóre plany usług są konfigurowane w sposób, który nie może być przypisany do tego samego użytkownika co inny, powiązany plan usługi.
Napiwek
Wcześniej usługa Exchange Online Plan1 i Plan2 były unikatowe i nie mogły być zduplikowane. Teraz oba plany usług zostały zaktualizowane w celu umożliwienia duplikowania. Jeśli występują konflikty z tymi planami usług, spróbuj je ponownie przetworzyć.
Decyzja o rozwiązywaniu konfliktowych licencji produktu zawsze należy do administratora. Identyfikator Entra firmy Microsoft nie rozwiązuje automatycznie konfliktów licencji.
PowerShell: polecenia cmdlet programu PowerShell zgłaszają ten błąd jako wzajemnieExclusiveViolation.
Inne produkty zależą od tej licencji
Problem: Jeden z produktów określonych w grupie zawiera plan usługi, który musi być włączony dla innego planu usługi, w innym produkcie, aby działał. Ten błąd występuje, gdy identyfikator Entra firmy Microsoft próbuje usunąć bazowy plan usługi. Na przykład ten problem może wystąpić po usunięciu użytkownika z grupy.
Aby rozwiązać ten problem, należy upewnić się, że wymagany plan jest nadal przypisany do użytkowników za pomocą innej metody lub że usługi zależne są wyłączone dla tych użytkowników. Po wykonaniu tej czynności można prawidłowo usunąć licencję grupy z tych użytkowników.
PowerShell: polecenia cmdlet programu PowerShell zgłaszają ten błąd jako DependencyViolation.
Lokalizacja użycia nie jest dozwolona
Problem: Niektóre usługi firmy Microsoft nie są dostępne we wszystkich lokalizacjach z powodu lokalnych przepisów i przepisów. Przed przypisaniem licencji do użytkownika należy określić właściwość Lokalizacja użycia dla użytkownika. Lokalizację można określić w sekcji Edytowanie profilu>użytkownika>w portalu.
Gdy identyfikator Entra firmy Microsoft próbuje przypisać licencję grupy do użytkownika, którego lokalizacja użycia nie jest obsługiwana, kończy się niepowodzeniem i rejestruje błąd użytkownika.
Aby rozwiązać ten problem, usuń użytkowników z nieobsługiwanych lokalizacji z licencjonowanej grupy. Lub jeśli bieżące wartości lokalizacji użycia nie reprezentują rzeczywistej lokalizacji użytkownika, możesz je zmodyfikować, tak aby licencje zostały poprawnie przypisane przy następnym razem (jeśli nowa lokalizacja jest obsługiwana).
PowerShell: polecenia cmdlet programu PowerShell zgłaszają ten błąd jako ZabronioneInUsageLocationViolation.
Uwaga
- Gdy identyfikator Entra firmy Microsoft przypisuje licencje grupy, wszyscy użytkownicy bez określonej lokalizacji użycia dziedziczą lokalizację katalogu. Firma Microsoft zaleca administratorom ustawienie prawidłowych wartości lokalizacji użycia dla użytkowników przed użyciem licencjonowania opartego na grupach w celu zachowania zgodności z lokalnymi przepisami i przepisami.
- Atrybuty Imię, Nazwisko, Inny adres e-mail i Typ użytkownika nie są obowiązkowe w przypadku przypisania licencji.
Usuwanie licencji dynamicznych grup członkostwa z regułami opartymi na licencjach z początkową grupą statyczną
Ten błąd występuje z powodu dodawania i usuwania użytkowników z innej partii dynamicznych grup członkostwa ze względu na kaskadową konfigurację dynamicznych grup członkostwa z regułami opartymi na licencjach w początkowej grupie statycznej. Ten błąd może mieć wpływ na wiele dynamicznych grup członkostwa i wymagać obszernego ponownego przetwarzania w celu przywrócenia dostępu.
Ostrzeżenie
Podczas zmiany istniejącej grupy statycznej na grupę dynamiczną wszystkie istniejące elementy członkowskie zostaną usunięte z grupy, a następnie reguła członkostwa jest przetwarzana w celu dodania nowych członków. Jeśli grupa jest używana do kontrolowania dostępu do aplikacji lub zasobów, należy pamiętać, że oryginalne elementy członkowskie mogą utracić dostęp do momentu pełnego przetworzenia reguły członkostwa.
Zalecamy przetestowanie nowej reguły członkostwa wcześniej, aby upewnić się, że nowe członkostwo w grupie jest zgodnie z oczekiwaniami. Jeśli podczas testu wystąpią błędy, zobacz Monitorowanie aktywności licencjonowania opartej na grupach przy użyciu dzienników inspekcji.
Zduplikowane adresy serwera proxy
Problem: Jeśli używasz usługi Exchange Online, niektórzy użytkownicy w organizacji mogą być niepoprawnie skonfigurowani przy użyciu tej samej wartości adresu serwera proxy. Gdy licencjonowanie oparte na grupach próbuje przypisać licencję do takiego użytkownika, kończy się niepowodzeniem i wyświetla komunikat "Adres serwera proxy jest już używany".
Napiwek
Aby sprawdzić, czy istnieje zduplikowany adres serwera proxy, wykonaj następujące polecenie cmdlet programu PowerShell w usłudze Exchange Online:
Get-Recipient -Filter "EmailAddresses -eq 'user@contoso.onmicrosoft.com'" | fl DisplayName, RecipientType,Emailaddresses
Aby uzyskać więcej informacji na temat tego problemu, zobacz komunikat o błędzie "Adres serwera proxy jest już używany" w usłudze Exchange Online. Artykuł zawiera również informacje na temat nawiązywania połączenia z usługą Exchange Online przy użyciu zdalnego programu PowerShell.
Po rozwiązaniu jakichkolwiek problemów z serwerem proxy dla użytkowników, których dotyczy problem, upewnij się, że przetwarzanie licencji w grupie jest wymuszane, aby upewnić się, że licencje można teraz zastosować.
Zmiana atrybutu Microsoft Entra ID Mail i ProxyAddresses
Problem: Podczas aktualizowania przypisania licencji dla użytkownika lub grupy może zostać zmieniony atrybut Microsoft Entra ID Mail i ProxyAddresses niektórych użytkowników.
Aktualizowanie przypisania licencji na użytkownika powoduje wyzwolenie obliczenia adresu serwera proxy, co może zmienić atrybuty użytkownika. Aby zrozumieć dokładną przyczynę zmiany i rozwiązać problem, zobacz ten artykuł dotyczący sposobu wypełniania atrybutu proxyAddresses w identyfikatorze Entra firmy Microsoft.
LicenseAssignmentAttributeConcurrencyException w dziennikach inspekcji
Problem: Użytkownik ma LicenseAssignmentAttributeConcurrencyException
przypisanie licencji w dziennikach inspekcji.
Gdy licencjonowanie oparte na grupach próbuje przetworzyć współbieżne przypisanie licencji tej samej licencji do użytkownika, ten wyjątek jest rejestrowany na użytkowniku. Dzieje się tak zwykle, gdy użytkownik jest członkiem więcej niż jednej grupy z tą samą przypisaną licencją. Identyfikator Entra firmy Microsoft ponawia próbę przetwarzania licencji użytkownika do momentu rozwiązania problemu. Nie jest wymagana żadna akcja od klienta, aby rozwiązać ten problem.
Więcej niż jedna licencja produktu przypisana do grupy
Do grupy można przypisać więcej niż jedną licencję produktu. Możesz na przykład przypisać do grupy usługi Office 365 Enterprise E3 i Enterprise Mobility + Security, aby łatwo włączyć wszystkie dołączone usługi dla użytkowników.
Problem: Identyfikator Entra firmy Microsoft próbuje przypisać wszystkie określone licencje w grupie do każdego użytkownika. Jeśli jednak identyfikator Entra firmy Microsoft napotka problemy, takie jak niewystarczające licencje lub konflikty z włączonymi innymi usługami, nie przypisze innych licencji w grupie. Możesz sprawdzić, którzy użytkownicy nie zostali przypisani i których produktów dotyczył ten problem.
Należy pamiętać, że podczas przypisywania licencji do grupy, jeśli nie ma wystarczającej liczby dostępnych licencji lub występuje problem, taki jak plany usług, które nie mogą być przypisane w tym samym czasie, przypisanie do grupy może nie zostać ukończone. Przykładem może być brak wystarczającej liczby licencji dla wszystkich lub konflikty z innymi usługami, które są włączone dla użytkownika.
Jedną z potencjalnych prac związanych z tym problemem jest utworzenie dynamicznych grup członkostwa. Możesz utworzyć dynamiczne grupy członkostwa w celu przypisania licencji, takich jak usługa Exchange Online, a następnie użyć drugiej grupy dynamicznej z tymi samymi regułami członkostwa, aby zastosować licencje wstępne. Następnie możesz przypisać te dodatkowe licencje po zastosowaniu licencji usługi Exchange Online do użytkowników przez początkową grupę.
Jeśli wystąpią jakiekolwiek błędy licencjonowania, są one rejestrowane w obiekcie użytkownika i zgłaszane za pośrednictwem witryny Azure Portal w celu rozwiązania problemu. Aby uzyskać więcej informacji, zobacz Przykłady licencjonowania oparte na grupach programu Microsoft Graph programu PowerShell.
Po usunięciu licencjonowanej grupy
Problem: Przed usunięciem grupy należy usunąć wszystkie licencje przypisane do grupy. Jednak usunięcie licencji ze wszystkich użytkowników w grupie może zająć trochę czasu. Podczas usuwania przypisań licencji z grupy mogą wystąpić błędy, jeśli użytkownik ma przypisaną licencję zależną lub jeśli występuje problem powodujący konflikt z serwerem proxy, który uniemożliwia usunięcie licencji. Jeśli użytkownik ma licencję zależną od licencji, która jest usuwana z powodu usunięcia grupy, przypisanie licencji do użytkownika jest konwertowane z dziedziczenia na bezpośrednie.
Rozważmy na przykład grupę z włączoną usługą Office 365 E3/E5 z włączonym planem usługi Skype dla firm. Załóżmy również, że kilku członków grupy ma przypisane bezpośrednio Konferencje głosowe licencje. Po usunięciu grupy licencjonowanie oparte na grupach spróbuje usunąć usługę Office 365 E3/E5 ze wszystkich użytkowników. Ponieważ Konferencje głosowe zależy od Skype dla firm, w przypadku wszystkich użytkowników z przypisanymi Konferencje głosowe licencjonowanie oparte na grupach konwertuje licencje usługi Office 365 E3/E5 na bezpośrednie przypisanie licencji.
Zarządzanie licencjami produktów z wymaganiami wstępnymi
Niektóre produkty online firmy Microsoft, które możesz posiadać, to dodatki. Dodatki wymagają włączenia planu usługi wymagań wstępnych dla użytkownika lub grupy przed przypisaniem licencji. W przypadku licencjonowania opartego na grupach system wymaga obecności zarówno wymagań wstępnych, jak i planów usług dodatków w tej samej grupie. Ma to na celu zapewnienie, że wszyscy użytkownicy dodani do grupy mogą otrzymać w pełni działający produkt. Rozważmy następujący przykład:
Microsoft Workplace Analytics to produkt dodatkowy. Zawiera on pojedynczy plan usługi o tej samej nazwie. Ten plan usługi można przypisać tylko do użytkownika lub grupy, gdy przypisano również jeden z następujących wymagań wstępnych:
- Exchange Online (plan 1)
- Exchange Online (plan 2)
Problem: Jeśli spróbujesz przypisać ten produkt samodzielnie do grupy, portal zwróci komunikat z powiadomieniem. Jeśli wybierzesz szczegóły elementu, zostanie wyświetlony następujący komunikat o błędzie:
"Operacja licencji nie powiodła się. Przed dodaniem lub usunięciem usługi zależnej upewnij się, że grupa ma niezbędne usługi. Usługa Microsoft Workplace Analytics wymaga również włączenia usługi Exchange Online (plan 2).
Aby przypisać tę licencję dodatku do grupy, należy się upewnić, że grupa zawiera również plan usługi wymagań wstępnych. Na przykład identyfikator Entra firmy Microsoft może zaktualizować istniejącą grupę, która zawiera już pełny produkt usługi Office 365 E3, a następnie dodać do niego dodatek.
Istnieje również możliwość utworzenia autonomicznej grupy zawierającej tylko minimalne wymagane produkty, aby umożliwić pracę dodatku. Może służyć do licencjonowania tylko wybranych użytkowników dla produktu dodatku. Na podstawie poprzedniego przykładu należy przypisać następujące produkty do tej samej grupy:
- Usługa Office 365 Enterprise E3 z włączonym tylko planem usługi Exchange Online (plan 2)
- Microsoft Workplace Analytics
Od tej pory wszyscy użytkownicy dodani do tej grupy korzystają z jednej licencji produktu E3 i jednej licencji produktu Workplace Analytics. Jednocześnie ci użytkownicy mogą być członkami innej grupy, która daje im pełny produkt E3, i nadal zużywają tylko jedną licencję dla tego produktu.
Napiwek
Dla każdego planu usługi wymagań wstępnych można utworzyć wiele grup. Jeśli na przykład używasz zarówno usługi Office 365 Enterprise E1, jak i Office 365 Enterprise E3 dla użytkowników, możesz utworzyć dwie grupy, aby licencjonować usługę Microsoft Workplace Analytics: jedną, która używa usługi E1 jako wymaganie wstępne, a drugą korzystającą z usługi E3. Dzięki temu można dystrybuować dodatki do użytkowników E1 i E3 bez korzystania z dodatkowych licencji.
Wymuszanie przetwarzania licencji grupy w celu usunięcia błędów
Problem: w zależności od kroków podjętych w celu usunięcia błędów może być konieczne ręczne wyzwolenie przetwarzania grupy w celu zaktualizowania stanu użytkownika.
Jeśli na przykład zwolnisz niektóre licencje, usuwając bezpośrednie przypisania licencji od użytkowników, musisz wyzwolić przetwarzanie grup, które wcześniej nie mogą mieć pełnej licencji wszystkich członków użytkowników. Aby ponownie przetworzyć grupę, przejdź do okienka grupy, otwórz pozycję Licencje, a następnie wybierz przycisk Przetwarzaj ponownie na pasku narzędzi.
Wymuszanie przetwarzania licencji użytkownika w celu usunięcia błędów
Problem: w zależności od kroków, które podjęto w celu usunięcia błędów, może być konieczne ręczne wyzwolenie przetwarzania użytkownika w celu zaktualizowania stanu użytkowników.
Na przykład po rozwiązaniu problemu z zduplikowanego serwera proxy dla użytkownika, którego dotyczy problem, należy wyzwolić przetwarzanie użytkownika. Aby ponownie przetworzyć użytkownika, przejdź do okienka użytkownika, otwórz pozycję Licencje, a następnie wybierz przycisk Przetwarzaj ponownie na pasku narzędzi.
Następne kroki
Aby dowiedzieć się więcej na temat innych scenariuszy zarządzania licencjami za pośrednictwem grup, zobacz następujące tematy:
- Co to jest licencjonowanie oparte na grupach w identyfikatorze Entra firmy Microsoft?
- Przypisywanie licencji do grupy w usłudze Microsoft Entra ID
- Jak migrować indywidualnych licencjonowanych użytkowników do licencjonowania opartego na grupach w identyfikatorze Entra firmy Microsoft
- Jak migrować użytkowników między licencjami produktów przy użyciu licencjonowania opartego na grupach w usłudze Microsoft Entra ID
- Scenariusze, ograniczenia i znane problemy związane z używaniem grup do zarządzania licencjonowaniem w usłudze Microsoft Entra ID
- Przykłady programu PowerShell dotyczące licencjonowania opartego na grupach w identyfikatorze Entra firmy Microsoft