Scénarios, limitations et problèmes connus liés à l’utilisation de groupes dans le cadre de la gestion des licences dans Azure Active DirectoryScenarios, limitations, and known issues using groups to manage licensing in Azure Active Directory

Utilisez les informations et exemples suivants pour approfondir vos connaissances sur la gestion des licences par groupe Azure Active Directory (Azure AD).Use the following information and examples to gain a more advanced understanding of Azure Active Directory (Azure AD) group-based licensing.

Emplacement d’utilisationUsage location

Certains services Microsoft ne sont pas disponibles dans tous les emplacements.Some Microsoft services are not available in all locations. Avant de pouvoir attribuer une licence à un utilisateur, l’administrateur doit spécifier la propriété Emplacement d’utilisation sur l’utilisateur.Before a license can be assigned to a user, the administrator has to specify the Usage location property on the user. Dans le portail Azure, vous pouvez spécifier le lieu d’utilisation dans Utilisateur > Profil > Paramètres.In the Azure portal, you can specify usage location in User > Profile > Settings.

Pour l’affectation d’une licence à un groupe, tous les utilisateurs sans emplacement d’utilisation spécifié héritent de l’emplacement du répertoire.For group license assignment, any users without a usage location specified inherit the location of the directory. Si vos utilisateurs se trouvent à plusieurs emplacements, assurez-vous de bien prendre en compte cette situation dans vos ressources utilisateur avant d’ajouter des utilisateurs à des groupes avec licences.If you have users in multiple locations, make sure to reflect that correctly in your user resources before adding users to groups with licenses.

Notes

L’affectation d’une licence de groupe n’a jamais pour effet de modifier une valeur d’emplacement d’utilisation existante sur un utilisateur.Group license assignment will never modify an existing usage location value on a user. Nous vous recommandons de toujours définir l’emplacement d’utilisation dans le cadre de votre flux de création d’utilisateur dans Azure AD (par exemple, via une Configuration AAD Connect). Cela garantit que le résultat de l’affectation de licence est toujours correct et que les utilisateurs ne reçoivent pas de services dans des emplacements non autorisés.We recommend that you always set usage location as part of your user creation flow in Azure AD (e.g. via AAD Connect configuration) - that will ensure the result of license assignment is always correct, and users do not receive services in locations that are not allowed.

Utilisation de la gestion des licences par groupe avec des groupes dynamiquesUse group-based licensing with dynamic groups

Vous pouvez utiliser la gestion des licences par groupe avec n’importe quel groupe de sécurité, ce qui signifie que vous pouvez la combiner avec des groupes dynamiques Azure AD.You can use group-based licensing with any security group, which means it can be combined with Azure AD dynamic groups. Les groupes dynamiques exécutent des règles sur les attributs de ressource utilisateur pour ajouter et supprimer des utilisateurs de groupes automatiquement.Dynamic groups run rules against user resource attributes to automatically add and remove users from groups.

Par exemple, vous pouvez créer un groupe dynamique pour un jeu de produits que vous souhaitez attribuer à des utilisateurs.For example, you can create a dynamic group for some set of products you want to assign to users. Chaque groupe est rempli par une règle qui ajoute des utilisateurs par leurs attributs, et chaque groupe reçoit les licences que vous décidez de lui attribuer.Each group is populated by a rule adding users by their attributes, and each group is assigned the licenses that you want them to receive. Vous pouvez affecter l’attribut en local puis le synchroniser avec Azure AD, ou bien vous pouvez gérer l’attribut directement dans le cloud.You can assign the attribute on-premises and sync it with Azure AD, or you can manage the attribute directly in the cloud.

Les licences sont attribuées aux utilisateurs peu de temps après leur ajout au groupe.Licenses are assigned to the user shortly after they are added to the group. En cas de modification de son attribut, l’utilisateur quitte les groupes et les licences sont supprimées.When the attribute is changed, the user leaves the groups and the licenses are removed.

 ExempleExample

Considérez l’exemple d’une solution locale de gestion des identités, qui détermine quels utilisateurs doivent pouvoir accéder aux services web Microsoft.Consider the example of an on-premises identity management solution that decides which users should have access to Microsoft web services. Elle utilise extensionAttribute1 pour stocker une valeur de chaîne représentant les licences que l’utilisateur doit avoir.It uses extensionAttribute1 to store a string value representing the licenses the user should have. Azure AD Connect la synchronise avec Azure AD.Azure AD Connect syncs it with Azure AD.

Des utilisateurs peuvent avoir besoin d’une licence mais pas d’une autre, ou avoir besoin des deux.Users might need one license but not another, or might need both. Voici un exemple dans lequel vous distribuez des licences Office 365 Entreprise E5 et Entreprise Mobility + Security à des utilisateurs dans des groupes :Here's an example, in which you are distributing Office 365 Enterprise E5 and Enterprise Mobility + Security (EMS) licenses to users in groups:

Office 365 Enterprise E5 : services de baseOffice 365 Enterprise E5: base services

Capture d’écran des services de base Office 365 Enterprise E5

Enterprise Mobility + Security : utilisateurs sous licenceEnterprise Mobility + Security: licensed users

Capture d’écran des utilisateurs sous licence Enterprise Mobility + Security

Pour cet exemple, modifiez un utilisateur et définissez son attribut extensionAttribute1 sur la valeur EMS;E5_baseservices; si vous souhaitez que l’utilisateur dispose des deux licences.For this example, modify one user and set their extensionAttribute1 to the value of EMS;E5_baseservices; if you want the user to have both licenses. Vous pouvez effectuer cette modification localement.You can make this modification on-premises. Une fois la modification synchronisée avec le cloud, l’utilisateur est ajouté automatiquement aux deux groupes et les licences sont affectées.After the change syncs with the cloud, the user is automatically added to both groups, and licenses are assigned.

Capture d’écran montrant comment définir extensionAttribute1 de l’utilisateur

Avertissement

Faites preuve de vigilance lorsque vous modifiez la règle d’appartenance au groupe existante.Use caution when modifying an existing group’s membership rule. Lors de la modification d’une règle, l’appartenance du groupe est réévaluée et les utilisateurs qui ne correspondent pas à la nouvelle règle sont supprimés (ceux qui y correspondent ne sont pas affectés par ce processus).When a rule is changed, the membership of the group will be re-evaluated and users who no longer match the new rule will be removed (users who still match the new rule will not be affected during this process). Les licences de ces utilisateurs sont supprimées au cours du processus, ce qui peut occasionner une perte de service ou, dans certains cas, une perte de données.Those users will have their licenses removed during the process which may result in loss of service, or in some cases, loss of data.

Si vous avez un grand groupe dynamique dont vous dépendez pour l’attribution des licences, songez à valider des changements majeurs sur un groupe de test plus petit avant de les appliquer au groupe principal.If you have a large dynamic group you depend on for license assignment, consider validating any major changes on a smaller test group before applying them to the main group.

Plusieurs groupes et plusieurs licencesMultiple groups and multiple licenses

Un utilisateur peut être membre de plusieurs groupes avec des licences.A user can be a member of multiple groups with licenses. Voici quelques possibilités d’opérations à prendre en considération :Here are some things to consider:

  • Plusieurs licences pour le même produit peuvent se chevaucher, avec pour effet que tous les services activés sont appliqués à l’utilisateur.Multiple licenses for the same product can overlap, and they result in all enabled services being applied to the user. L’exemple suivant montre deux groupes de licences : E3 - Services de base contient les services de base à déployer en premier, pour tous les utilisateurs.The following example shows two licensing groups: E3 base services contains the foundation services to deploy first, to all users. E3 - Services étendus contient les services supplémentaires (Sway et Planner) à déployer uniquement pour certains utilisateurs.And E3 extended services contains additional services (Sway and Planner) to deploy only to some users. Dans cet exemple, l’utilisateur a été ajouté aux deux groupes :In this example, the user was added to both groups:

    Capture d’écran des services activés

    7 des 12 services du produit sont donc activés pour l’utilisateur alors qu’il n’utilise qu’une seule licence pour ce produit.As a result, the user has 7 of the 12 services in the product enabled, while using only one license for this product.

  • La sélection de la licence E3 montre d’autres détails, notamment des informations sur les services activés pour l’utilisateur par l’affectation des licences de groupe.Selecting the E3 license shows more details, including information about which services are enabled for the user by by the group license assignment.

Coexistence de licences directes avec des licences de groupeDirect licenses coexist with group licenses

Quand un utilisateur hérite d’une licence d’un groupe, vous ne pouvez pas supprimer ou modifier directement cette attribution de licence dans les propriétés de l’utilisateur.When a user inherits a license from a group, you can't directly remove or modify that license assignment in the user's properties. Les modifications doivent être effectuées dans le groupe et propagées à tous les utilisateurs.Changes must be made in the group and then propagated to all users.

Il est toutefois possible d’affecter la même licence de produit directement à l’utilisateur en plus de la licence héritée.It is possible, however, to assign the same product license directly to the user, in addition to the inherited license. Vous pouvez activer des services supplémentaires à partir du produit pour un utilisateur individuel, sans affecter les autres utilisateurs.You can enable additional services from the product just for one user, without affecting other users.

Des licences attribuées directement peuvent être supprimées sans que cela affecte les licences héritées.Directly assigned licenses can be removed, and don’t affect inherited licenses. Prenons l’utilisateur qui hérite d’une licence Office 365 Entreprise E3 d’un groupe.Consider the user who inherits an Office 365 Enterprise E3 license from a group.

Initialement, l’utilisateur hérite uniquement de la licence du groupe E3 - Services de base, qui active quatre plans de service.Initially, the user inherits the license only from the E3 basic services group, which enables four service plans.

  1. Sélectionnez Affecter pour affecter directement une licence E3 à l’utilisateur.Select Assign to directly assign an E3 license to the user. Dans ce cas, vous désactivez tous les plans de service, à l’exception de Yammer Enterprise.In this case, you are going to disable all service plans except Yammer Enterprise.

    Par conséquent, l’utilisateur n’utilise toujours qu’une seule licence du produit E3.As a result, the user still uses only one license of the E3 product. L’affectation directe active le service Yammer Enterprise pour cet utilisateur uniquement.But the direct assignment enables the Yammer Enterprise service for that user only. Vous pouvez voir les services activés par l’appartenance au groupe et ceux qui le sont par l’affectation directe.You can see which services are enabled by the group membership versus the direct assignment.

  2. Lorsque vous utilisez une affectation directe, les opérations suivantes sont autorisées :When you use direct assignment, the following operations are allowed:

    • Yammer Enterprise peut être désactivé sur la ressource utilisateur directement.Yammer Enterprise can be turned off on the user resource directly. Notez que le bouton bascule Activé/Désactivé dans l’illustration est activé pour ce service, contrairement aux autres services.The On/Off toggle in the illustration was enabled for this service, as opposed to the other service toggles. Étant donné que le service est activé directement sur l’utilisateur, il est possible de le modifier.Because the service is enabled directly on the user, it can be modified.
    • Des services supplémentaires peuvent également être activés dans le cadre de la licence affectée directement.Additional services can be enabled as well, as part of the directly assigned license.
    • Le bouton Supprimer peut être utilisé pour supprimer la licence directe de l’utilisateur.The Remove button can be used to remove the direct license from the user. Vous pouvez constater que l’utilisateur ne dispose à présent que de la licence de groupe héritée et que seuls les services d’origine restent activés :You can see that the user now only has the inherited group license and only the original services remain enabled:

Gestion des nouveaux services ajoutés aux produitsManaging new services added to products

Lorsque Microsoft ajoute un nouveau service à un plan de licence de produit, ce service est activé par défaut dans tous les groupes auxquels vous avez attribué la licence du produit.When Microsoft adds a new service to a product license plan, it is enabled by default in all groups to which you have assigned the product license. Les utilisateurs de votre organisation qui sont abonnés aux notifications relatives aux modifications apportées au produit reçoivent des e-mails à l’avance, les informant des ajouts de service à venir.Users in your organization who are subscribed to notifications about product changes will receive emails ahead of time notifying them about the upcoming service additions.

En tant qu’administrateur, vous pouvez passer en revue tous les groupes affectés par la modification et prendre des mesures telles que la désactivation du nouveau service dans tous les groupes.As an administrator, you can review all groups affected by the change and take action, such as disabling the new service in each group. Par exemple, si vous avez créé des groupes ciblant uniquement des services spécifiques pour le déploiement, vous pouvez réexaminer ces groupes pour vous assurer que les nouveaux services ajoutés sont désactivés.For example, if you created groups targeting only specific services for deployment, you can revisit those groups and make sure that any newly added services are disabled.

Voici un exemple de ce à quoi ce processus peut ressembler :Here is an example of what this process may look like:

  1. À l’origine, vous avez affecté le produit Office 365 Enterprise E5 à plusieurs groupes.Originally, you assigned the Office 365 Enterprise E5 product to several groups. L’un de ces groupes, nommé O365 E5 - Exchange uniquement a été conçu pour activer uniquement le service Exchange Online (Plan 2) pour ses membres.One of those groups, called O365 E5 - Exchange only was designed to enable only the Exchange Online (Plan 2) service for its members.

  2. Vous avez reçu de Microsoft une notification signalant que le produit E5 va être étendu avec un nouveau service, Microsoft Stream.You received a notification from Microsoft that the E5 product will be extended with a new service - Microsoft Stream. Lorsque le service devient disponible dans votre organisation, vous pouvez procéder de la façon suivante :When the service becomes available in your organization, you can do the following:

  3. Accédez au panneau Azure Active Directory > Licences > Tous les produits, sélectionnez Office 365 Entreprise E5, puis Groupes sous licence pour afficher la liste de tous les groupes disposant de ce produit.Go to the Azure Active Directory > Licenses > All products blade and select Office 365 Enterprise E5, then select Licensed Groups to view a list of all groups with that product.

  4. Cliquez sur le groupe que vous souhaitez examiner (dans ce cas, O365 E5 - Exchange uniquement).Click on the group you want to review (in this case, O365 E5 - Exchange only). Cela a pour effet d’ouvrir l’onglet Licences. Cliquez sur la licence E5 a pour effet d’ouvrir un panneau répertoriant tous les services activés.This will open the Licenses tab. Clicking on the E5 license will open a blade listing all enabled services.

    Notes

    Le service Microsoft Stream a été automatiquement ajouté et activé dans ce groupe, en plus du service Exchange Online:The Microsoft Stream service has been automatically added and enabled in this group, in addition to the Exchange Online service:

    Capture d’écran du nouveau service ajouté à une licence de groupe

  5. Si vous souhaitez désactiver le nouveau service dans ce groupe, cliquez sur le bouton bascule Activé/Désactivé en regard du service, puis sur le bouton Enregistrer pour confirmer la modification.If you want to disable the new service in this group, click the On/Off toggle next to the service and click the Save button to confirm the change. Azure AD va maintenant traiter tous les utilisateurs du groupe pour appliquer la modification. Le service Microsoft Stream ne sera pas activé pour les nouveaux utilisateurs ajoutés au groupe.Azure AD will now process all users in the group to apply the change; any new users added to the group will not have the Microsoft Stream service enabled.

    Notes

    Il se peut néanmoins que le service soit activé pour ces utilisateurs par le biais d’une autre attribution de licence (un autre groupe dont ils sont membres ou une attribution directe de licence).Users may still have the service enabled through some other license assignment (another group they are members of or a direct license assignment).

  6. Si nécessaire, procédez de même pour d’autres groupes auxquels ce produit des attribué.If needed, perform the same steps for other groups with this product assigned.

Utiliser PowerShell pour voir qui dispose de licences héritées et directesUse PowerShell to see who has inherited and direct licenses

Vous pouvez utiliser un script PowerShell pour vérifier si les utilisateurs disposent d’une licence attribuée directement ou héritée d’un groupe.You can use a PowerShell script to check if users have a license assigned directly or inherited from a group.

  1. Exécutez l’applet de commande connect-msolservice pour vous authentifier et vous connecter à votre organisation.Run the connect-msolservice cmdlet to authenticate and connect to your organization.

  2. Get-MsolAccountSku peut être utilisé pour connaître toutes les licences de produit provisionnées dans l’organisation Azure AD.Get-MsolAccountSku can be used to discover all provisioned product licenses in the Azure AD organization.

    Capture d’écran de l’applet de commande Get-Msolaccountsku

  3. Utilisez avec ce script PowerShell la valeur AccountSkuId correspondant à la licence qui vous intéresse.Use the AccountSkuId value for the license you are interested in with this PowerShell script. Cela génère la liste des utilisateurs disposant de cette licence, avec les informations concernant la manière dont la licence a été attribuée.This will produce a list of users who have this license with the information about how the license is assigned.

Utiliser les journaux d’audit pour surveiller l’activité de gestion des licences par groupeUse Audit logs to monitor group-based licensing activity

Vous pouvez utiliser les Journaux d’audit AD Azure pour voir toutes les activités relatives à la gestion des licences par groupe, à savoir :You can use Azure AD audit logs to see all activity related to group-based licensing, including:

  • qui a modifié les licences attribuées aux groupes ;who changed licenses on groups
  • quand le système a démarré le traitement d’une modification de licence de groupe et quand il a terminé ;when the system started processing a group license change, and when it finished
  • quelles modifications de licence ont été apportées à un utilisateur à la suite d’une attribution de licence de groupe.what license changes were made to a user as a result of a group license assignment.

Notes

Des journaux d’audit sont disponibles sur la plupart des panneaux dans la section Azure Active Directory du portail.Audit logs are available on most blades in the Azure Active Directory section of the portal. Selon l’emplacement où vous accédez à ceux-ci, des filtres peuvent être préappliqués pour afficher uniquement l’activité pertinente dans le contexte du panneau.Depending on where you access them, filters may be pre-applied to only show activity relevant to the context of the blade. Si vous ne voyez pas les résultats attendus, examinez les options de filtrage ou accédez aux journaux d’audit non filtrés sous Azure Active Directory > Activité > Journaux d’audit.If you are not seeing the results you expect, examine the filtering options or access the unfiltered audit logs under Azure Active Directory > Activity > Audit logs.

Déterminer qui a modifié une licence de groupeFind out who modified a group license

  1. Définissez le filtre Activité sur Définition d’une licence de groupe, puis cliquez sur Appliquer.Set the Activity filter to Set group license and click Apply.

  2. Les résultats incluent tous les cas de définition ou de modification de licences sur les groupes.The results include all cases of licenses being set or modified on groups.

    Conseil

    Vous pouvez également taper le nom du groupe dans le filtre Cible afin de délimiter l’étendue des résultats.You can also type the name of the group in the Target filter to scope the results.

  3. Sélectionnez un élément dans la liste pour voir les détails de ce qui a changé.Select an item in the list to see the details of what has changed. Sous Propriétés modifiées sont répertoriées les valeurs tant anciennes que nouvelles d’attribution de licence.Under Modified Properties both old and new values for the license assignment are listed.

Voici un exemple de modifications récentes de licence groupe, avec des détails :Here is an example of recent group license changes, with details:

Capture d’écran montrant la page « journaux d’audit » avec un élément de liste sélectionné et le volet « journal d’audit des détails d’activité » ouvert.

Déterminer quand le traitement de modifications de groupe a commencé et s’est terminéFind out when group changes started and finished processing

Quand une licence change pour un groupe, Azure AD commence à appliquer les modifications à tous les utilisateurs.When a license changes on a group, Azure AD will start applying the changes to all users.

  1. Pour voir quand le traitement des groupes a commencé, définissez le filtre Activité sur Commencer à appliquer une licence basée sur un groupe à des utilisateurs.To see when groups started processing, set the Activity filter to Start applying group based license to users. Notez que l’acteur pour l’opération est Microsoft Azure AD Group-Based Licensing, un compte système utilisé pour exécuter toutes les modifications de licence de groupe.Note that the actor for the operation is Microsoft Azure AD Group-Based Licensing - a system account that is used to execute all group license changes.

    Conseil

    Cliquez sur un élément dans la liste pour afficher le champ Propriétés modifiées. Celui-ci affiche les modifications de licence sélectionnées pour traitement.Click an item in the list to see the Modified Properties field - it shows the license changes that were picked up for processing. Cela est utile si vous avez apporté plusieurs modifications à un groupe et n’êtes certain de celles qui ont été traitées.This is useful if you made multiple changes to a group and you are not sure which one was processed.

  2. De même, pour voir quand le traitement des groupes s’est terminé, utilisez la valeur de filtre Terminer l’application d’une licence basée sur le groupe à des utilisateurs.Similarly, to see when groups finished processing, use the filter value Finish applying group based license to users.

    Conseil

    Dans ce cas, le champ Propriétés modifiées contient une synthèse des résultats, qui est utile pour vérifier rapidement si le traitement a généré des erreurs.In this case, the Modified Properties field contains a summary of the results - this is useful to quickly check if processing resulted in any errors. Exemple de sortie :Sample output:

    Modified Properties
    ...
    Name : Result
    Old Value : []
    New Value : [Users successfully assigned licenses: 6, Users for whom license assignment failed: 0.];
    
  3. Pour afficher le journal complet indiquant la manière dont un groupe a été traité, y compris toutes les modifications utilisateur, définissez les filtres suivants :To see the complete log for how a group was processed, including all user changes, set the following filters:

    • Initié par (acteur)  : « Microsoft Azure AD Group-Based Licensing ».Initiated By (Actor): "Microsoft Azure AD Group-Based Licensing"
    • Plage de dates (facultatif) : plage personnalisée indiquant quand, à votre connaissance, le traitement d’un groupe spécifique a commencé et s’est terminé.Date Range (optional): custom range for when you know a specific group started and finished processing

Cet exemple de sortie indique le début du traitement, les modifications utilisateur opérées, et la fin du traitement.This sample output shows the start of processing, all resulting user changes, and the finish of processing.

Capture d’écran de modifications de licence de groupe

Conseil

Cliquer sur des éléments liés à une Modification de la licence d’un utilisateur a pour effet d’afficher les détails des changements de licence appliqués à chaque utilisateur.Clicking items related to Change user license will show details for license changes applied to each individual user.

Suppression d’un groupe avec une licence attribuéeDeleting a group with an assigned license

Il n’est pas possible de supprimer un groupe disposant d’une licence active assignée.It is not possible to delete a group with an active license assigned. Un administrateur peut supprimer un groupe sans réaliser que cela entraînera des retraits de licences à des utilisateurs - Pour cette raison, nous demandons que les licences soient supprimées du groupe avant de pouvoir le supprimer.An administrator could delete a group not realizing that it will cause licenses to be removed from users - for this reason we require any licenses to be removed from the group first, before it can be deleted.

Lorsque vous tentez de supprimer un groupe dans le portail Azure, vous pouvez voir une notification d’erreur comme suit : Capture d’écran d’un échec de suppression du groupeWhen trying to delete a group in the Azure portal you may see an error notification like this: Screenshot group deletion failed

Accédez à l’onglet Licences du groupe et vérifiez si des licences sont attribuées.Go to the Licenses tab on the group and see if there are any licenses assigned. Si c’est le cas, supprimez ces licences et essayez de nouveau de supprimer le groupe.If yes, remove those licenses and try to delete the group again.

Vous pouvez obtenir des erreurs similaires en tentant de supprimer le groupe avec PowerShell ou API Graph.You may see similar errors when trying to delete the group through PowerShell or Graph API. Si vous utilisez un groupe synchronisé localement, Azure AD Connect peut également signaler des erreurs s’il n’arrive pas à supprimer le groupe dans Azure AD.If you are using a group synced from on-premises, Azure AD Connect may also report errors if it is failing to delete the group in Azure AD. Dans ce cas, veillez à vérifier s’il existe des licences attribuées au groupe et retirez-les d’abord.In all such cases, make sure to check if there are any licenses assigned to the group, and remove them first.

Limitations et problèmes connusLimitations and known issues

Si vous utilisez la gestion des licences par groupe, il est conseillé de vous familiariser avec la liste suivante des limitations et problèmes connus.If you use group-based licensing, it's a good idea to familiarize yourself with the following list of limitations and known issues.

  • Actuellement, la gestion des licences par groupe ne prend pas en charge les groupes contenant d’autres groupes.Group-based licensing currently does not support groups that contain other groups (nested groups). Si vous appliquez une licence à un groupe imbriqué, les licences ne sont appliquées qu’aux membres utilisateurs de premier niveau immédiat du groupe.If you apply a license to a nested group, only the immediate first-level user members of the group have the licenses applied.

  • Cette fonctionnalité peut uniquement être utilisée avec les groupes de sécurité et les groupes Microsoft 365 pour lesquels securityEnabled=TRUE.The feature can only be used with security groups, and Microsoft 365 groups that have securityEnabled=TRUE.

  • Le centre d’administration Microsoft 365 ne prend actuellement pas en charge la licence basée sur le groupe.The Microsoft 365 admin center does not currently support group-based licensing. Si un utilisateur hérite d’une licence d’un groupe, cette licence apparaît dans le portail d’administration Office comme une licence utilisateur normale.If a user inherits a license from a group, this license appears in the Office admin portal as a regular user license. Si vous tentez de modifier ou de supprimer cette licence, le portail renvoie un message d’erreur.If you try to modify that license or try to remove the license, the portal returns an error message. Les licences de groupe héritées ne peuvent pas être modifiées directement sur un utilisateur.Inherited group licenses cannot be modified directly on a user.

  • Lorsque des licences sont attribuées ou modifiées pour un groupe de grande taille (par exemple, 100 000 utilisateurs), cela peut affecter les performances.When licenses are assigned or modified for a large group (for example, 100,000 users), it could impact performance. Plus précisément, le volume de modifications générées par Azure AD Automation peut affecter les performances de synchronisation de votre annuaire entre Azure AD et les systèmes locaux.Specifically, the volume of changes generated by Azure AD automation might negatively impact the performance of your directory synchronization between Azure AD and on-premises systems.

  • Si vous utilisez des groupes dynamiques pour gérer l’appartenance de l’utilisateur, vérifiez que l’utilisateur fait partie du groupe, ce qui est nécessaire pour l’assignation de licences.If you are using dynamic groups to manage your user’s membership, verify that the user is part of the group, which is necessary for license assignment. Si ce n’est pas le cas, vérifiez l’état de traitement pour la règle d’appartenance du groupe dynamique.If not, check processing status for the membership rule of the dynamic group.

  • Dans certaines situations à charge élevée, il peut être long de traiter les modifications de licence pour les groupes ou les modifications d’appartenance à des groupes avec des licences existantes.In certain high load situations, it may take a long time to process license changes for groups or membership changes to groups with existing licenses. Si vous constatez que vos modifications mettent plus de 24 heures pour traiter un groupe de 60 000 utilisateurs ou moins, ouvrez un ticket de support pour nous permettre de faire des recherches.If you see your changes take more than 24 hours to process group size of 60K users or less, please open a support ticket to allow us to investigate.

  • L’automatisation de la gestion des licences ne réagit pas automatiquement à tous les types de modifications dans l’environnement.License management automation does not automatically react to all types of changes in the environment. Par exemple, il se peut que vous manquiez de licences et que certains utilisateurs se retrouvent dans un état d’erreur.For example, you might have run out of licenses, causing some users to be in an error state. Pour libérer le nombre de sièges disponibles, vous pouvez supprimer des licences affectées directement d’autres utilisateurs.To free up the available seat count, you can remove some directly assigned licenses from other users. Le système ne réagit toutefois pas automatiquement à cette modification et ne corrige pas les utilisateurs dans cet état d’erreur.However, the system does not automatically react to this change and fix users in that error state.

    Pour résoudre ces types de limitations, vous pouvez accéder au panneau Groupe dans Azure AD et cliquer sur Retraiter.As a workaround to these types of limitations, you can go to the Group blade in Azure AD, and click Reprocess. Cette commande traite tous les utilisateurs de ce groupe et résout les états d’erreur, si cela est possible.This command processes all users in that group and resolves the error states, if possible.

Étapes suivantesNext steps

Pour plus d’informations sur d’autres scénarios de gestion des licences par le biais des licences basées sur les groupes, consultez :To learn more about other scenarios for license management through group-based licensing, see: