Identifikace a řešení problémů s přiřazením licencí pro skupinu v Azure Active Directory

licencování na základě skupin v Azure Active Directory (Azure AD) zavádí koncept uživatelů v chybovém stavu licencování. V tomto článku vyvysvětlíme důvody, proč můžou uživatelé skončit v tomto stavu.

Pokud přiřadíte licence přímo jednotlivým uživatelům, bez použití licencování na základě skupin, operace přiřazení může selhat. Například při spuštění rutiny prostředí PowerShell Set-MsolUserLicense v uživatelském systému může být rutina neúspěšná z mnoha důvodů, které souvisí s obchodní logikou. Může se například jednat o nedostatečný počet licencí nebo o konflikt mezi dvěma plány služeb, které se nedají přiřadit ve stejnou dobu. Problém se okamžitě nahlásí zpátky.

Pokud používáte licencování na základě skupin, může dojít k těmto chybám, ale dojde na pozadí, zatímco služba Azure AD přiřazuje licence. Z tohoto důvodu chyby nemůžete okamžitě sdělit. Místo toho se zaznamenávají na objekt uživatele a pak se nahlásí prostřednictvím portálu pro správu. Původní záměr na licenci uživatele není nikdy ztracen, ale je zaznamenán v chybovém stavu pro budoucí šetření a řešení.

Najít Chyby přiřazení licencí

Vyhledání uživatelů v chybovém stavu ve skupině

  1. Otevřete skupinu na stránce s přehledem a vyberte licence. Pokud se v chybovém stavu nacházejí nějaké uživatele, zobrazí se oznámení.

    Zpráva o skupině a chybách oznámení

  2. Vyberte oznámení a otevřete tak seznam všech ovlivněných uživatelů. Můžete vybrat jednotlivé uživatele jednotlivě a zobrazit tak další podrobnosti.

    seznam uživatelů v chybovém stavu licencování skupin

  3. pokud chcete najít všechny skupiny, které obsahují alespoň jednu chybu, v okně Azure Active Directory vyberte licence a pak vyberte přehled. Informační pole se zobrazí, když skupiny vyžadují vaši pozornost.

    Přehled a informace o skupinách v chybovém stavu

  4. Zaškrtnutím políčka zobrazíte seznam všech skupin s chybami. Pro další podrobnosti můžete vybrat každou skupinu.

    Přehled a seznam skupin s chybami

V následujících částech najdete popis každého potenciálního problému a způsob, jak ho vyřešit.

Nedostatek licencí

Problém: Pro jeden z produktů, které jsou ve skupině zadané, není k dispozici dostatek licencí. Musíte si buď koupit další licence na produkt, nebo uvolnit nepoužívané licence od jiných uživatelů nebo skupin.

pokud chcete zjistit, kolik licencí je dostupných, přejděte na Azure Active Directory > licence > všechny produkty.

Pokud chcete zjistit, kteří uživatelé a skupiny pracují s licencemi, vyberte produkt. V části licencovaní uživatelé se zobrazí seznam všech uživatelů, kteří mají licence přiřazené přímo nebo přes jednu nebo více skupin. V části licencované skupiny se zobrazí všechny skupiny, které mají přiřazené produkty.

PowerShell: Rutiny prostředí PowerShell hlásí tuto chybu jako CountViolation.

Konfliktní plány služeb

Problém: Jeden z produktů uvedených ve skupině obsahuje plán služby, který je v konfliktu s jiným plánem služby, který je už přiřazený k uživateli přes jiný produkt. Některé plány služeb jsou nakonfigurovány způsobem, že je nelze přiřadit stejnému uživateli jako jiný související plán služby.

Představte si následující příklad. uživatel má licenci pro přímý přiřazený Office 365 Enterprise E1 se všemi povolenými plány. uživatel byl přidán do skupiny, ve které je přiřazen produkt Office 365 Enterprise E3 . Produkt E3 obsahuje plány služeb, které se nemůžou překrývat s plány, které jsou zahrnuté v E1, takže přiřazení skupinových licencí se nezdařilo s chybou "konfliktní plány služeb". V tomto příkladu jsou konfliktní plány služby:

  • Exchange Online (Plán 2) je v konfliktu s Exchange Online (Plán 1).

Chcete-li tento konflikt vyřešit, je nutné zakázat jeden z plánů. Můžete zakázat licenci E1, která je přímo přiřazena uživateli. Nebo je nutné upravit celé přiřazení licence skupiny a zakázat plány v licenci E3. Případně se můžete rozhodnout odebrat licenci E1 od uživatele, pokud je redundantní v kontextu licence E3.

Rozhodnutí o tom, jak vyřešit konfliktní licence k produktu, vždy patří správci. Služba Azure AD automaticky nevyřeší konflikty licencí.

PowerShell: Rutiny prostředí PowerShell hlásí tuto chybu jako MutuallyExclusiveViolation.

Další produkty závisí na této licenci.

Problém: Jeden z produktů uvedených ve skupině obsahuje plán služby, který musí být povolen pro jiný plán služby, v jiném produktu, aby fungoval. K této chybě dochází, když se Azure AD pokusí odebrat základní plán služby. K tomu může dojít například při odebrání uživatele ze skupiny.

Chcete-li tento problém vyřešit, je nutné zajistit, aby byl požadovaný plán stále přiřazený uživatelům prostřednictvím některé jiné metody nebo aby byly pro tyto uživatele zakázány závislé služby. Až to uděláte, můžete si z těchto uživatelů odebrat licenci skupiny.

PowerShell: Rutiny prostředí PowerShell hlásí tuto chybu jako DependencyViolation.

Umístění použití není povolené.

Problém: některé služby Microsoft nejsou k dispozici ve všech umístěních z důvodu místních zákonů a předpisů. Než budete moct přiřadit licenci k uživateli, musíte zadat vlastnost umístění využití pro uživatele. Umístění můžete zadat v > > části Upravit profil uživatele v Azure Portal.

Když se Azure AD pokusí přiřadit licenci skupiny uživateli, jehož umístění využívání není podporované, dojde k chybě a zaznamená chybu pro uživatele.

Chcete-li tento problém vyřešit, odeberte z licencované skupiny uživatele z nepodporovaných umístění. Případně, pokud aktuální hodnoty umístění použití nezpůsobí skutečné umístění uživatele, můžete je upravit tak, aby byly licence správně přiřazeny (Pokud je nové umístění podporováno).

PowerShell: Rutiny prostředí PowerShell hlásí tuto chybu jako ProhibitedInUsageLocationViolation.

Poznámka

Když Azure AD přiřadí licence skupiny, všichni uživatelé bez zadaného umístění využívání zdědí umístění adresáře. Doporučujeme, aby správci nastavili správné hodnoty umístění využívání na uživatele předtím, než použijete licencování na základě skupin pro splnění místních zákonů a předpisů.

Duplicitní proxy adresy

pokud používáte Exchange Online, někteří uživatelé ve vaší organizaci můžou být nesprávně nakonfigurováni se stejnou hodnotou adresy proxy serveru. Když se licencování na základě skupiny pokusí k tomuto uživateli přiřadit licenci, dojde k chybě a zobrazí se zpráva "adresa proxy se už používá".

Tip

Pokud chcete zjistit, jestli je k dispozici duplicitní proxy adresa, spusťte na Exchange Online následující rutinu PowerShellu:

Get-Recipient -Filter "EmailAddresses -eq 'user@contoso.onmicrosoft.com'" | fl Name, RecipientType,Emailaddresses

Další informace o tomto problému naleznete v části "adresa proxy serveru je již používána" v Exchange Online. článek obsahuje také informace o tom, jak se připojit k Exchange Online pomocí vzdáleného prostředí PowerShell.

Po vyřešení všech problémů s adresou proxy pro ovlivněné uživatele nezapomeňte vynutit zpracování licencí ve skupině, aby bylo zajištěno, že se licence budou nyní moci použít.

Změna atributu pro poštu a ProxyAddresses Azure AD

Problém: Když aktualizujete přiřazení licence pro uživatele nebo skupinu, může se stát, že se změní atribut Azure AD mail a ProxyAddresses některých uživatelů.

Aktualizace přiřazení licence u uživatele způsobí aktivaci výpočtu adres proxy, což může měnit atributy uživatele. Chcete-li pochopit přesný důvod změny a vyřešit tento problém, přečtěte si článek o tom, jak se ve službě Azure AD naplní atribut proxyAddresses.

LicenseAssignmentAttributeConcurrencyException v protokolech auditu

Problém: Uživatel má LicenseAssignmentAttributeConcurrencyException pro přiřazení licence v protokolech auditu. Když se licencování na základě skupiny pokusí zpracovat souběžné přiřazení licence stejné licence uživateli, tato výjimka se zaznamená na uživatele. K tomu obvykle dochází v případě, že je uživatel členem více skupin se stejnou přiřazenou licencí. Služba Azure AD se znovu pokusí zpracovat uživatelskou licenci a tento problém se vyřeší. Od zákazníka není vyžadována žádná akce k vyřešení tohoto problému.

Pro skupinu se přiřadilo víc než jedna licence k produktu.

Skupině můžete přiřadit více než jednu licenci na produkt. můžete například přiřadit Office 365 Enterprise E3 a Enterprise Mobility + Security do skupiny a snadno tak povolit všechny zahrnuté služby pro uživatele.

Služba Azure AD se pokusí přiřadit všechny licence, které jsou zadané ve skupině pro každého uživatele. Pokud Azure AD nemůže přiřadit jeden z produktů kvůli problémům s obchodní logikou, nepřiřazují žádné další licence ve skupině. Příkladem je, že nejsou k dispozici dostatečná licence pro všechny, nebo pokud dojde ke konfliktům s jinými službami, které jsou na uživateli povoleny.

Můžete se podívat na uživatele, kteří se nepodařilo získat přiřazení, a ověřit, které produkty jsou tímto problémem ovlivněny.

Při odstranění licencované skupiny

Aby bylo možné skupinu odstranit, je nutné odebrat všechny licence přiřazené ke skupině. Odebrání licencí ze všech uživatelů ve skupině ale může nějakou dobu trvat. Když odeberete přiřazení licencí ze skupiny, může dojít k chybám, pokud má uživatel přiřazenou závislou licenci, nebo pokud dojde k problému s konfliktem adres proxy, který zakazuje odebrání licence. Pokud má uživatel licenci, která je závislá na licenci, která se odebírá z důvodu odstranění skupiny, přiřazení licence pro uživatele se převede ze zděděné na přímo.

představte si třeba skupinu, která má Office 365 E3/E5 přiřazená s povoleným plánem služby Skype pro firmy. Představte si také, že několik členů skupiny má přímo přiřazené audiokonferenční licence. Po odstranění skupiny se licencování na základě skupin pokusí odebrat Office 365 E3/E5 ze všech uživatelů. Vzhledem k tomu, že audiokonference závisí na Skype pro firmy, převede licencování na základě skupin licence Office 365 E3/E5 na přímé přiřazení licencí pro všechny uživatele s přiřazenou audiokonferencí.

Správa licencí pro produkty s požadavky

Některé produkty Microsoft Online, které můžete vlastnit, jsou doplňky. Doplňky vyžadují, aby byl pro uživatele nebo skupinu povolený požadovaný plán služby, aby mu bylo možné přiřadit licenci. Při licencování na základě skupin systém vyžaduje, aby se plány služeb požadované součásti i další plány nachytály ve stejné skupině. To zajišťuje, aby všichni uživatelé přidaní do skupiny mohli plně funkční produkt dostat. Představme si následující příklad:

Microsoft Workplace Analytics je doplněk produktu. Obsahuje jeden plán služby se stejným názvem. Tento plán služby můžeme přiřadit pouze uživateli nebo skupině, pokud je přiřazen také jeden z následujících požadavků:

  • Exchange Online (Plán 1)
  • Exchange Online (Plán 2)

Pokud se pokusíme přiřadit tento produkt ke skupině samostatně, portál vrátí zprávu s oznámením. Pokud vybereme podrobnosti o položce, zobrazí se následující chybová zpráva:

Operace licence selhala. Před přidáním nebo odebráním závislé služby se ujistěte, že skupina obsahuje nezbytné služby. Služba Microsoft Workplace Analytics Exchange Online (Plán 2) musí být také povolená.

Pokud chcete přiřadit tuto doplňkovou licenci skupině, musíme zajistit, aby skupina také měla požadovaný plán služby. Můžeme například aktualizovat existující skupinu, která už obsahuje celou Office 365 E3, a pak do ní přidat doplněk.

Je také možné vytvořit samostatnou skupinu, která obsahuje pouze minimální požadované produkty, aby doplněk fungoval. Lze ji použít k licencování pouze vybraných uživatelů pro doplněk produktu. Na základě předchozího příkladu byste ke stejné skupině přiřadíte následující produkty:

  • Office 365 Enterprise E3 s povoleným Exchange Online (Plán 2) plán služby
  • Microsoft Workplace Analytics

Od této části budou všichni uživatelé přidaní do této skupiny využívat jednu licenci produktu E3 a jednu licenci produktu Workplace Analytics. Zároveň mohou být tito uživatelé členy jiné skupiny, která jim poskytne úplný produkt E3, a stále pro tento produkt spotřebovávají pouze jednu licenci.

Tip

Pro každý požadovaný plán služby můžete vytvořit více skupin. Pokud například pro své uživatele používáte Office 365 Enterprise E1 i Office 365 Enterprise E3, můžete vytvořit dvě skupiny pro licenci Microsoft Workplace Analytics: jednu, která jako předpoklad používá E1, a druhou, která používá E3. To vám umožní distribuovat doplněk uživatelům E1 a E3 bez využívání dalších licencí.

Vynucení zpracování skupinové licence pro řešení chyb

V závislosti na tom, jaké kroky jste při řešení chyb podnikl, může být potřeba ručně aktivovat zpracování skupiny a aktualizovat stav uživatele.

Pokud například některé licence uvolnéhodíte odebráním přiřazení přímých licencí uživatelům, budete muset aktivovat zpracování skupin, u kterých se dříve nepodařilo plně licenci na všechny členy uživatele. Pokud chcete skupinu znovu zpracovat, přejděte do podokna skupiny, otevřete Licence a pak na panelu nástrojů vyberte tlačítko Znovu zpracovat.

Vynucení zpracování uživatelských licencí k vyřešení chyb

V závislosti na tom, jaké kroky jste při řešení chyb podnikl, může být potřeba ručně aktivovat zpracování uživatele, aby se stav uživatelů mohl aktualizovat.

Například po vyřešení problému s duplicitní adresou proxy pro ovlivněného uživatele je potřeba aktivovat zpracování uživatele. Pokud chcete uživatele znovu zpracovat, přejděte do podokna uživatele, otevřete Licence a pak na panelu nástrojů vyberte tlačítko Znovu zpracovat.

Další kroky

Další informace o dalších scénářích pro správu licencí prostřednictvím skupin najdete v následujících tématu: