在 Microsoft Entra ID 中按组成员身份向用户分配许可证

注意

从 9 月 1 日起,Microsoft Entra ID 管理中心和 Microsoft Azure 门户将不再支持通过其用户界面分配许可证。 若要管理用户和组的许可证分配,管理员必须使用 Microsoft 365 管理中心。 此更新旨在简化 Microsoft 生态系统中的许可证管理流程。 此更改仅限于用户界面。 API 和 PowerShell 访问不受影响。 有关使用 Microsoft 365 管理中心分配许可证的详细指南,请参阅以下资源:

本文将指导你将产品许可证分配给一组用户并验证他们是否在 Microsoft Entra ID(Microsoft Entra 的一部分)中获得正确许可。

在此示例中,Microsoft Entra 组织包含名为“人力资源部”的安全组。 此组包括人力资源部的所有成员(大约 1,000 个用户)。 你要将 Office 365 企业版 E3 许可证分配给整个部门。 必须暂时禁用产品中包含的 Yammer Enterprise 服务,直到该部门准备好开始使用它为止。 你还希望将企业移动性 + 安全性许可证部署到同一个用户组。

注意

某些 Microsoft 服务不能在所有位置使用。 在将许可证分配给用户之前,管理员必须为该用户指定“使用位置”属性。

对于组许可证分配,任何没有指定使用位置的用户将继承该目录的位置。 如果你的用户分布在多个位置,建议你始终在 Microsoft Entra ID 的用户创建流中设置使用位置。 例如,配置 Microsoft Entra Connect 配置来设置使用位置。 此建议可确保许可证分配的结果始终正确,并且用户不会在不允许的位置接受服务。

步骤 1:分配所需的许可证

提示

本文中的步骤可能因开始使用的门户而略有不同。

  1. 至少以许可证管理员身份登录到 Microsoft Entra 管理中心

  2. 选择“Microsoft Entra ID”。

  3. 浏览到“标识”>“计费”>“许可证”以打开一个页面,可以在其中查看和管理组织中的所有可许可产品

  4. 在“所有产品”下,通过选择产品名称选中 Office 365 企业版 E5 和企业移动性 + 安全性 E3。 若要开始分配,请选择页面顶部的“分配”。

    选择要分配许可证的产品的屏幕截图。

  5. 在“分配许可证”页上,选择“用户和组”以打开用户和组的列表。

    注意

    将多个产品许可证分配给一个组时,Microsoft Entra ID 会尝试将该组中指定的所有许可证分配给每个用户。 在某些情况下,Microsoft 由于业务逻辑错误而无法分配其中一项许可证。 有关详细信息,请参阅“分配给组的多个产品许可证”。

  6. 选择一个用户或组,然后使用页面底部的“选择”按钮确认所做的选择。

    注意

    如果你将许可证分配给的组具有依赖于其他服务计划的服务计划,则必须将这些计划一起分配到同一个组中,否则,具有依赖项的服务计划将被禁用。

  7. 在“分配许可证”页上,单击“分配选项”,这将显示我们先前选择的两个产品中包括的所有服务计划。 查找“Yammer Enterprise”并将设置为“关闭”,以便在产品许可证中禁用该服务。 在“许可证选项”的底部单击“确定”确认操作。

    为许可证选择服务计划的屏幕截图。

  8. 若要完成分配,请在“分配许可证”页上,单击页面底部的“分配”。

  9. 右上角会显示一条通知,显示分配过程的状态和结果。 如果无法完成向组分配许可证(例如,由于该组中已有许可证),请单击该通知查看失败详细信息。

向组分配许可证时,Microsoft Entra ID 会处理该组的所有现有成员。 此过程可能需要一些时间,因组的大小而异。 下一步骤介绍了如何验证该过程是否完成,并确定是否需要采取进一步的措施来解决问题。

步骤 2:验证初始分配是否已完成

  1. 转到“Microsoft Entra ID”>“”>“所有组”。 选择已向其分配许可证的组。

  2. 在该组页上,选择“许可证”。 这使你可以快速确认是否已完全将许可证分配给用户,以及是否有任何需要调查的错误。 该边栏选项卡中提供以下信息:

    • 当前分配到该组的服务许可证。 选择一个条目可以显示已启用的特定服务以及进行更改。

    • 最新许可证更改的状态更新,如果正在处理更改或所有用户成员的处理已经完成,则会显示这些状态更新。

    • 有关处于错误状态的用户许可证分配的信息。

    许可错误和许可证状态的屏幕截图。

  3. 要查看许可证处理的更多详细信息,请转到“Microsoft Entra ID”>“”>“所有组”>“组名”>“审核日志”。 检查以下活动:

    • 活动:Start applying group based license to users。 当系统选取针对组所做的许可证分配更改并开始向所有用户成员应用该更改时,记录此活动。 其中包含有关所做的更改的信息。

    • 活动:Finish applying group based license to users。 当系统完成对组中所有用户的处理时,记录此活动。 它包含有关已成功处理多少个用户,以及无法为多少个用户分配组许可证的摘要。

    请参阅使用审核日志来监视基于组的许可活动,详细了解如何使用审核日志来分析基于组的许可所做的更改。

步骤 3:检查和解决许可证问题

  1. 转到“Microsoft Entra ID”>“所有组”>“”,然后查找已将许可证分配到的组。

  2. 在该组页上,选择“许可证”。 页面顶部的通知显示无法为 10 个用户分配许可证。 打开此通知可以看到该组中处于许可错误状态的所有用户的列表。

  3. “失败的分配”列告知无法向这些用户分配这两个产品许可证。 “故障的首要原因”列包含失败的原因。 在此示例中,原因是冲突的服务计划

    无法分配的许可证的屏幕截图。

  4. 选择用户以打开该用户的“许可证”页。 此页显示当前已分配给该用户的所有许可证。 在此示例中,该用户具有从“网亭用户”组继承的 Office 365 企业版 E1 许可证。 这与系统尝试从 HR Department 组应用的 E3 许可证冲突。 因此,该组中的许可证均未分配给该用户。

    用户所有许可证冲突视图的屏幕截图。

  5. 若要解决此问题,请从“网亭用户”组中删除了该用户。 Azure AD 处理更改后,将正常分配“人力资源部”许可证。

后续步骤

若要详细了解使用组分配许可证的功能集,请参阅以下文章: