Scenari, limitazioni e problemi noti relativi all'uso dei gruppi per gestire le licenze in Azure Active DirectoryScenarios, limitations, and known issues using groups to manage licensing in Azure Active Directory

Usare le informazioni e gli esempi seguenti per comprendere le licenze basate su gruppi di Azure Active Directory (Azure AD) in modo più dettagliato.Use the following information and examples to gain a more advanced understanding of Azure Active Directory (Azure AD) group-based licensing.

Località di utilizzoUsage location

Alcuni servizi Microsoft non sono disponibili in tutte le posizioni.Some Microsoft services are not available in all locations. Per poter assegnare una licenza a un utente, l'amministratore deve prima specificare la proprietà Località di utilizzo per l'utente.Before a license can be assigned to a user, the administrator has to specify the Usage location property on the user. Nel portale di Azure è possibile specificarla in Utente > Profilo > Impostazioni.In the Azure portal, you can specify in User > Profile > Settings.

Per l'assegnazione di licenze ai gruppi, eventuali utenti per cui non è specificata una località di utilizzo ereditano la posizione della directory.For group license assignment, any users without a usage location specified will inherit the location of the directory. Se gli utenti si trovano in località diverse, assicurarsi che ciò sia rispecchiato correttamente negli oggetti utente prima di aggiungere utenti ai gruppi con licenze.If you have users in multiple locations, make sure to reflect that correctly in your user objects before adding users to groups with licenses.

Nota

L'assegnazione di licenze ai gruppi non modificherà mai un valore di località di utilizzo esistente per un utente.Group license assignment will never modify an existing usage location value on a user. È consigliabile impostare sempre la località di utilizzo nell'ambito del flusso di creazione utente in Azure AD (ad esempio tramite la configurazione di AAD Connect). Si garantirà così che il risultato dell'assegnazione delle licenze sia sempre corretto e che gli utenti non ricevano i servizi in località che non sono consentite.We recommend that you always set usage location as part of your user creation flow in Azure AD (e.g. via AAD Connect configuration) - that will ensure the result of license assignment is always correct, and users do not receive services in locations that are not allowed.

Usare licenze basate sui gruppi con i gruppi dinamiciUse group-based licensing with dynamic groups

È possibile usare le licenze basate sui gruppi con qualsiasi gruppo di sicurezza, ovvero anche in associazione ai gruppi dinamici di Azure AD.You can use group-based licensing with any security group, which means it can be combined with Azure AD dynamic groups. I gruppi dinamici eseguono regole sugli attributi degli oggetti utente per aggiungere e rimuovere automaticamente gli utenti dai gruppi.Dynamic groups run rules against user object attributes to automatically add and remove users from groups.

È ad esempio possibile creare un gruppo dinamico per alcuni set di prodotti che si desidera assegnare agli utenti.For example, you can create a dynamic group for some set of products you want to assign to users. Ogni gruppo viene popolato da una regola che aggiunge gli utenti in base ai relativi attributi e a ogni gruppo vengono assegnate le licenze appropriate.Each group is populated by a rule adding users by their attributes, and each group is assigned the licenses that you want them to receive. È possibile assegnare l'attributo in locale e sincronizzarlo con Azure AD o gestire l'attributo direttamente nel cloud.You can assign the attribute on-premises and sync it with Azure AD, or you can manage the attribute directly in the cloud.

Le licenze vengono assegnate all'utente poco dopo che è stato aggiunto al gruppo.Licenses are assigned to the user shortly after they are added to the group. Quando l'attributo viene modificato, l'utente abbandona i gruppi e le licenze vengono rimosse.When the attribute is changed, the user leaves the groups and the licenses are removed.

EsempioExample

Si consideri l'esempio di una soluzione locale di gestione delle identità che stabilisca quali utenti debbano accedere ai servizi Web di Microsoft.Consider the example of an on-premises identity management solution that decides which users should have access to Microsoft web services. La soluzione usa extensionAttribute1 per archiviare un valore stringa che rappresenta le licenze che l'utente deve avere.It uses extensionAttribute1 to store a string value representing the licenses the user should have. Azure AD Connect sincronizza questo valore con Azure AD.Azure AD Connect syncs it with Azure AD.

Gli utenti potrebbero avere bisogno di una licenza invece di un'altra o potrebbero avere bisogno di entrambe.Users might need one license but not another, or might need both. Ecco un esempio in cui si distribuiscono le licenze Office 365 Enterprise E5 ed Enterprise Mobility + Security (EMS) agli utenti nei gruppi:Here's an example, in which you are distributing Office 365 Enterprise E5 and Enterprise Mobility + Security (EMS) licenses to users in groups:

Office 365 Enterprise E5: servizi di baseOffice 365 Enterprise E5: base services

Schermata di Office 365 Enterprise E5 servizi di base

Enterprise Mobility + Security: utenti con licenzaEnterprise Mobility + Security: licensed users

Schermata di Enterprise Mobility + Security utenti con licenza

Per questo esempio modificare un utente e impostare extensionAttribute1 sul valore di EMS;E5_baseservices; se si desidera che l'utente disponga di entrambe le licenze.For this example, modify one user and set their extensionAttribute1 to the value of EMS;E5_baseservices; if you want the user to have both licenses. È possibile apportare questa modifica in locale.You can make this modification on-premises. Dopo la sincronizzazione della modifica con il cloud, l'utente è stato aggiunto automaticamente a entrambi i gruppi e sono state assegnate le licenze.After the change syncs with the cloud, the user is automatically added to both groups, and licenses are assigned.

Schermata che illustra come impostare extensionAttribute1 dell'utente

Avviso

Prestare attenzione quando si modifica la regola di appartenenza di un gruppo esistente.Use caution when modifying an existing group’s membership rule. Quando si modifica una regola, l'appartenenza al gruppo verrà valutata nuovamente e gli utenti che non corrispondono più alla nuova regola saranno rimossi (gli utenti che corrispondono alla nuova regola non saranno interessati da questo processo).When a rule is changed, the membership of the group will be re-evaluated and users who no longer match the new rule will be removed (users who still match the new rule will not be affected during this process). Per questi utenti verranno rimosse le licenze durante il processo; ciò potrebbe comportare la perdita del servizio o, in alcuni casi, la perdita di dati.Those users will have their licenses removed during the process which may result in loss of service, or in some cases, loss of data.

Se si dispone di un gruppo dinamico di grandi dimensioni da cui si dipende per l'assegnazione delle licenze, è consigliabile convalidare le modifiche principali in un gruppo di test più piccolo prima di applicarle al gruppo principale.If you have a large dynamic group you depend on for license assignment, consider validating any major changes on a smaller test group before applying them to the main group.

Più gruppi e più licenzeMultiple groups and multiple licenses

Un utente può essere membro di più gruppi con licenze.A user can be a member of multiple groups with licenses. Di seguito sono illustrati alcuni aspetti da considerare:Here are some things to consider:

  • Più licenze per lo stesso prodotto possono sovrapporsi e di conseguenza tutti i servizi abilitati vengono applicati all'utente.Multiple licenses for the same product can overlap, and they result in all enabled services being applied to the user. L'esempio seguente mostra due gruppi di licenze: E3 - base services (E3 - Servizi di base) contiene i servizi di base da distribuire nella prima fase a tutti gli utenti.The following example shows two licensing groups: E3 base services contains the foundation services to deploy first, to all users. E3 - extended services (E3 - Servizi estesi) contiene servizi aggiuntivi (Sway e Planner) da distribuire solo ad alcuni utenti.And E3 extended services contains additional services (Sway and Planner) to deploy only to some users. In questo esempio, l'utente è stato aggiunto a entrambi i gruppi:In this example, the user was added to both groups:

    Schermata dei servizi abilitati

    Di conseguenza, per l'utente sono abilitati 7 dei 12 servizi disponibili nel prodotto e viene usata una sola licenza.As a result, the user has 7 of the 12 services in the product enabled, while using only one license for this product.

  • Selezionando la licenza E3 è possibile visualizzare altri dettagli, comprese le informazioni sui gruppi che hanno abilitato servizi specifici per l'utente.Selecting the E3 license shows more details, including information about which groups caused what services to be enabled for the user.

    Schermata dei servizi abilitati per gruppo

Le licenze dirette coesistono con le licenze di gruppoDirect licenses coexist with group licenses

Quando un utente eredita una licenza da un gruppo, non è possibile rimuovere o modificare l'assegnazione della licenza direttamente nelle proprietà dell'utente.When a user inherits a license from a group, you can't directly remove or modify that license assignment in the user's properties. Le modifiche devono essere apportate nel gruppo e successivamente propagate a tutti gli utenti.Changes must be made in the group and then propagated to all users.

È tuttavia possibile assegnare la stessa licenza prodotto direttamente all'utente oltre alla licenza ereditata.It is possible, however, to assign the same product license directly to the user, in addition to the inherited license. È possibile abilitare servizi aggiuntivi del prodotto solo per un utente senza influire sugli altri utenti.You can enable additional services from the product just for one user, without affecting other users.

Le licenze assegnate direttamente possono essere rimosse senza alterare le licenze ereditate.Directly assigned licenses can be removed, and don’t affect inherited licenses. Si consideri l'utente che eredita una licenza Office 365 Enterprise E3 da un gruppo.Consider the user who inherits an Office 365 Enterprise E3 license from a group.

  1. L'utente eredita inizialmente la licenza solo dal gruppo E3 – basic services (E3 - Servizi di base), che offre i quattro piani di servizio seguenti:Initially, the user inherits the license only from the E3 basic services group, which enables four service plans, as shown:

    Schermata dei servizi abilitati del gruppo E3

  2. È possibile fare clic su Assegna per assegnare direttamente una licenza E3 all'utente.You can select Assign to directly assign an E3 license to the user. In questo caso, si disabilitano tutti i piani di servizio eccetto Yammer Enterprise:In this case, you are going to disable all service plans except Yammer Enterprise:

    Schermata di come assegnare una licenza direttamente a un utente

  3. Di conseguenza, l'utente continua a usare una sola licenza del prodotto E3.As a result, the user still uses only one license of the E3 product. Tuttavia, l'assegnazione diretta abilita al servizio Yammer Enterprise solo tale utente.But the direct assignment enables the Yammer Enterprise service for that user only. È possibile vedere quali servizi sono abilitati in virtù dell'appartenenza al gruppo rispetto all'assegnazione diretta:You can see which services are enabled by the group membership versus the direct assignment:

    Schermata dell'assegnazione ereditata rispetto all'assegnazione diretta

  4. L'assegnazione diretta consente le operazioni seguenti:When you use direct assignment, the following operations are allowed:

    • È possibile disattivare Yammer Enterprise direttamente sull'oggetto utente.Yammer Enterprise can be turned off on the user object directly. Si noti che il commutatore On/Off per questo servizio è abilitato, a differenza degli altri servizi.The On/Off toggle in the illustration was enabled for this service, as opposed to the other service toggles. Poiché il servizio è stato abilitato direttamente per l'utente, può essere modificato.Because the service is enabled directly on the user, it can be modified.
    • È anche possibile abilitare servizi aggiuntivi nell'ambito della licenza assegnata direttamente.Additional services can be enabled as well, as part of the directly assigned license.
    • È possibile usare il pulsante Rimuovi per rimuovere la licenza diretta dall'utente.The Remove button can be used to remove the direct license from the user. L'utente dispone a questo punto solo della licenza di gruppo ereditata e solo i servizi originali rimangono abilitati:You can see that the user now only has the inherited group license and only the original services remain enabled:

      Schermata che mostra come annullare un'assegnazione diretta

Gestione di nuovi servizi aggiunti ai prodottiManaging new services added to products

Quando Microsoft aggiunge un nuovo servizio a un prodotto, il servizio viene abilitato per impostazione predefinita in tutti i gruppi a cui è stata assegnata la licenza del prodotto.When Microsoft adds a new service to a product, it will be enabled by default in all groups to which you have assigned the product license. Gli utenti nel tenant che hanno sottoscritto le notifiche sulle modifiche apportate al prodotto riceveranno in anticipo messaggi di posta elettronica con informazioni sulle nuove aggiunte di servizi.Users in your tenant who are subscribed to notifications about product changes will receive emails ahead of time notifying them about the upcoming service additions.

Come amministratore, è possibile esaminare tutti i gruppi interessati dalla modifica e scegliere come agire, ad esempio disabilitando il nuovo servizio in ogni gruppo.As an administrator, you can review all groups affected by the change and take action, such as disabling the new service in each group. Se ad esempio sono stati creati gruppi interessati solo ai servizi specifici per la distribuzione, è possibile rivedere tali gruppi e assicurarsi di disabilitare i servizi appena aggiunti.For example, if you created groups targeting only specific services for deployment, you can revisit those groups and make sure that any newly added services are disabled.

Ecco un esempio di come potrebbe presentarsi questo processo:Here is an example of what this process may look like:

  1. È stato inizialmente assegnato il prodotto Office 365 Enterprise E5 a diversi gruppi.Originally, you assigned the Office 365 Enterprise E5 product to several groups. Uno di questi gruppi, denominato O365 E5 - Exchange only (O365 E5 - solo Exchange), è progettato in modo da consentire ai membri solo l'uso del servizio Exchange Online (Piano 2).One of those groups, called O365 E5 - Exchange only was designed to enable only the Exchange Online (Plan 2) service for its members.

  2. Si riceve una notifica da Microsoft in cui si informa che il prodotto E5 sarà esteso con un nuovo servizio denominato Microsoft Stream.You received a notification from Microsoft that the E5 product will be extended with a new service - Microsoft Stream. Quando il servizio diventa disponibile nel proprio tenant, è possibile eseguire le operazioni seguenti:When the service becomes available in your tenant, you can do the following:

  3. Passare al pannello Azure Active Directory > Licenze > Tutti i prodotti e selezionare Office 365 Enterprise E5, quindi selezionare Gruppi con licenza per visualizzare un elenco di tutti i gruppi con quel prodotto.Go to the Azure Active Directory > Licenses > All products blade and select Office 365 Enterprise E5, then select Licensed Groups to view a list of all groups with that product.

  4. Fare clic sul gruppo che si desidera esaminare, in questo caso O365 E5 - Exchange only (O365 E5 - solo Exchange).Click on the group you want to review (in this case, O365 E5 - Exchange only). Verrà visualizzata la scheda Licenze. Se si fa clic sulla licenza E5, verrà visualizzato un pannello con un elenco di tutti i servizi abilitati.This will open the Licenses tab. Clicking on the E5 license will open a blade listing all enabled services.

    Nota

    Il servizio Microsoft Stream è stato aggiunto e abilitato automaticamente al gruppo, che già dispone del servizio Exchange Online:The Microsoft Stream service has been automatically added and enabled in this group, in addition to the Exchange Online service:

    Schermata del nuovo servizio aggiunto alla licenza di un gruppo

  5. Se si desidera disabilitare il nuovo servizio nel gruppo, fare clic sull'interruttore On/Off accanto al servizio e fare clic su Salva per confermare la modifica.If you want to disable the new service in this group, click the On/Off toggle next to the service and click the Save button to confirm the change. Azure AD elaborerà a questo punto tutti gli utenti del gruppo per applicare la modifica. Per tutti i nuovi utenti aggiunti al gruppo il servizio Microsoft Stream non sarà abilitato.Azure AD will now process all users in the group to apply the change; any new users added to the group will not have the Microsoft Stream service enabled.

    Nota

    Gli utenti possono ancora ottenere l'attivazione del servizio tramite l'assegnazione di altre licenze (tramite un altro gruppo di cui sono membri o l'assegnazione diretta di una licenza).Users may still have the service enabled through some other license assignment (another group they are members of or a direct license assignment).

  6. Se necessario, seguire la stessa procedura per altri gruppi a cui è assegnato il prodotto.If needed, perform the same steps for other groups with this product assigned.

Usare PowerShell per determinare gli utenti con licenze ereditate e diretteUse PowerShell to see who has inherited and direct licenses

È possibile usare uno script di PowerShell per verificare se gli utenti hanno una licenza assegnata direttamente o ereditata da un gruppo.You can use a PowerShell script to check if users have a license assigned directly or inherited from a group.

  1. Eseguire il cmdlet connect-msolservice per l'autenticazione e la connessione al tenant.Run the connect-msolservice cmdlet to authenticate and connect to your tenant.

  2. Get-MsolAccountSku può essere usato per individuare tutte le licenze del prodotto con provisioning nel tenant.Get-MsolAccountSku can be used to discover all provisioned product licenses in the tenant.

    Schermata del cmdlet Get-Msolaccountsku

  3. Usare il valore AccountSkuId per la licenza a cui si è interessati con questo script di PowerShell.Use the AccountSkuId value for the license you are interested in with this PowerShell script. Verrà restituito un elenco di utenti che dispongono di questa licenza con le informazioni sulle modalità di assegnazione della licenza.This will produce a list of users who have this license with the information about how the license is assigned.

Usare i log di controllo per monitorare l'attività delle licenze basate su gruppoUse Audit logs to monitor group-based licensing activity

È possibile usare i log di controllo di Azure AD per visualizzare tutte le attività correlate alle licenze basate su gruppo, inclusi:You can use Azure AD audit logs to see all activity related to group-based licensing, including:

  • l'utente che ha modificato le licenze nei gruppiwho changed licenses on groups
  • quando il sistema ha avviato l'elaborazione di una modifica di licenza di gruppo e quando ha terminatowhen the system started processing a group license change, and when it finished
  • quali modifiche di licenza sono state apportate a un utente in seguito a un'assegnazione di licenze di gruppo.what license changes were made to a user as a result of a group license assignment.

Nota

I log di controllo sono disponibili nella maggior parte dei pannelli nella sezione del portale di Azure Active Directory.Audit logs are available on most blades in the Azure Active Directory section of the portal. A seconda di dove si accede ad essi, i filtri potrebbero essere preapplicati per mostrare solo attività rilevanti per il contesto del pannello.Depending on where you access them, filters may be pre-applied to only show activity relevant to the context of the blade. Se non vengono visualizzati i risultati previsti, esaminare le opzioni di filtro o accedere ai log di controllo non filtrati in Azure Active Directory > Attività > Log di controllo.If you are not seeing the results you expect, examine the filtering options or access the unfiltered audit logs under Azure Active Directory > Activity > Audit logs.

Individuare chi ha modificato una licenza di gruppoFind out who modified a group license

  1. Impostare il filtro Attività su Set group license (Imposta licenza di gruppo) e fare clic su Applica.Set the Activity filter to Set group license and click Apply.
  2. I risultati includono tutti i casi di licenze impostate o modificate nei gruppi.The results include all cases of licenses being set or modified on groups.

    Suggerimento

    È anche possibile digitare il nome del gruppo nel filtro Destinazione per limitare l'ambito dei risultati.You can also type the name of the group in the Target filter to scope the results.

  3. Fare clic su un elemento nella visualizzazione elenco per visualizzare i dettagli delle modifiche.Click an item in the list view to see the details of what has changed. In Proprietà modificate sono elencati i valori vecchi e nuovi dell'assegnazione delle licenze.Under Modified Properties both old and new values for the license assignment are listed.

Di seguito è riportato un esempio di modifiche recenti alle licenze di gruppo con i dettagli:Here is an example of recent group license changes, with details:

Schermata delle modifiche alle licenze di gruppo

Sapere quando è iniziata e terminata l'elaborazione delle modifiche al gruppoFind out when group changes started and finished processing

Quando una licenza di un gruppo viene modificata, Azure AD inizia ad applicare le modifiche a tutti gli utenti.When a license changes on a group, Azure AD will start applying the changes to all users.

  1. Per visualizzare quando i gruppi hanno avviato l'elaborazione, impostare il filtro Attività su Start applying group based license to users (Inizia ad applicare le licenze basate sui gruppi agli utenti).To see when groups started processing, set the Activity filter to Start applying group based license to users. Si noti che l'attore per l'operazione è Microsoft Azure AD Group-Based Licensing, un account di sistema che viene usato per eseguire tutte le modifiche delle licenze di gruppo.Note that the actor for the operation is Microsoft Azure AD Group-Based Licensing - a system account that is used to execute all group license changes.

    Suggerimento

    Fare clic su un elemento nell'elenco per visualizzare il campo Proprietà modificate che mostra le modifiche di licenza che sono state selezionate per l'elaborazione.Click an item in the list to see the Modified Properties field - it shows the license changes that were picked up for processing. Ciò è utile se sono state apportate più modifiche a un gruppo e non si è certi di cosa è stato elaborato.This is useful if you made multiple changes to a group and you are not sure which one was processed.

  2. Per visualizzare quando i gruppi hanno terminato l'elaborazione usare il valore di filtro Finish applying group based license to users (Termina l'applicazione delle licenze basate sui gruppi agli utenti).Similarly, to see when groups finished processing, use the filter value Finish applying group based license to users.

    Suggerimento

    In questo caso, il campo Proprietà modificate contiene un riepilogo dei risultati, utile per verificare rapidamente se l'elaborazione ha restituito errori.In this case, the Modified Properties field contains a summary of the results - this is useful to quickly check if processing resulted in any errors. Output di esempio:Sample output:

    Modified Properties
    ...
    Name : Result
    Old Value : []
    New Value : [Users successfully assigned licenses: 6, Users for whom license assignment failed: 0.];
    
  3. Per visualizzare il log completo dell'elaborazione di un gruppo incluse tutte le modifiche agli utenti, impostare i filtri seguenti:To see the complete log for how a group was processed, including all user changes, set the following filters:

    • Azione avviata da (attore): "Microsoft Azure AD Group-Based Licensing"Initiated By (Actor): "Microsoft Azure AD Group-Based Licensing"
    • Intervallo di date (facoltativo): intervallo personalizzato per quando si conosce l'inizio e la fine dell'elaborazione di un gruppo specificoDate Range (optional): custom range for when you know a specific group started and finished processing

Questo output di esempio mostra l'inizio dell'elaborazione, tutte le modifiche utente risultanti e la fine dell'elaborazione.This sample output shows the start of processing, all resulting user changes, and the finish of processing.

Schermata delle modifiche alle licenze di gruppo

Suggerimento

Facendo clic sugli elementi correlati a Change user license (Modifica licenza utente) verranno visualizzati i dettagli delle modifiche di licenza applicate a ciascun utente.Clicking items related to Change user license will show details for license changes applied to each individual user.

Eliminazione di un gruppo con una licenza assegnataDeleting a group with an assigned license

Non è possibile eliminare un gruppo con una licenza attiva assegnata.It is not possible to delete a group with an active license assigned. Un amministratore può eliminare un gruppo senza avere la consapevolezza che questa operazione implica la rimozione delle licenze dagli utenti; per questo motivo viene richiesto di rimuovere le licenze dal gruppo prima di poter eliminare il gruppo.An administrator could delete a group not realizing that it will cause licenses to be removed from users - for this reason we require any licenses to be removed from the group first, before it can be deleted.

Quando si tenta di eliminare un gruppo nel portale di Azure, è possibile che venga visualizzata una notifica di errore simile alla seguente: schermata con eliminazione del gruppo non riuscita.When trying to delete a group in the Azure portal you may see an error notification like this: Screenshot group deletion failed

Passare alla scheda Licenze per il gruppo e verificare se sono presenti licenze assegnate.Go to the Licenses tab on the group and see if there are any licenses assigned. In caso affermativo, rimuovere le licenze e provare di nuovo a eliminare il gruppo.If yes, remove those licenses and try to delete the group again.

È possibile che vengano visualizzati errori simili quando si tenta di eliminare il gruppo tramite PowerShell o l'API Graph.You may see similar errors when trying to delete the group through PowerShell or Graph API. Se si usa un gruppo sincronizzato da locale, Azure AD Connect può segnalare errori se non riesce a eliminare il gruppo in Azure AD.If you are using a group synced from on-premises, Azure AD Connect may also report errors if it is failing to delete the group in Azure AD. In tutti questi casi verificare se sono presenti licenze assegnate al gruppo e procedere prima alla rimozione.In all such cases, make sure to check if there are any licenses assigned to the group, and remove them first.

Limitazioni e problemi notiLimitations and known issues

Se si usano le licenze basate sui gruppi, è consigliabile acquisire familiarità con l'elenco di limitazioni e problemi noti che segue.If you use group-based licensing, it's a good idea to familiarize yourself with the following list of limitations and known issues.

  • La gestione delle licenze basate sui gruppi attualmente non supporta i "gruppi annidati", ovvero i gruppi che contengono altri gruppi.Group-based licensing currently does not support groups that contain other groups (nested groups). Se si applica una licenza a un gruppo annidato, la licenza è applicabile solo ai membri di primo livello del gruppo.If you apply a license to a nested group, only the immediate first-level user members of the group have the licenses applied.

  • La funzionalità può essere usata solo con gruppi di sicurezza.The feature can only be used with security groups. I gruppi di Office non sono attualmente supportati e non sarà possibile usarli nel processo di assegnazione delle licenze.Office groups are currently not supported and you will not be able to use them in the license assignment process.

  • Il portale di amministrazione di Office 365 non supporta attualmente le licenze basate sui gruppi.The Office 365 admin portal does not currently support group-based licensing. Se un utente eredita una licenza da un gruppo, la licenza viene visualizzata nel portale di amministrazione di Office come una normale licenza utente.If a user inherits a license from a group, this license appears in the Office admin portal as a regular user license. Se si tenta di modificare la licenza o di rimuoverla, il portale restituisce un messaggio di errore.If you try to modify that license or try to remove the license, the portal returns an error message. Le licenze di gruppo ereditate non possono essere modificate direttamente per un utente.Inherited group licenses cannot be modified directly on a user.

  • Quando un utente viene rimosso da un gruppo e perde la licenza, i piani di servizio di tale licenza, ad esempio SharePoint Online, vengono impostati su Sospeso.When a user is removed from a group and loses the license, the service plans from that license (for example, SharePoint Online) are set to a Suspended state. I piani di servizio non sono impostati su uno stato disabilitato finale.The service plans are not set to a final, disabled state. Questa precauzione evita la rimozione accidentale di dati dell'utente se un amministratore commette un errore nella gestione delle appartenenze al gruppo.This precaution can avoid accidental removal of user data, if an admin makes a mistake in group membership management.

  • L'assegnazione o la modifica delle licenze di un gruppo di grandi dimensioni (ad esempio 100.000 utenti) potrebbe influire sulle prestazioni.When licenses are assigned or modified for a large group (for example, 100,000 users), it could impact performance. In particolare, il volume delle modifiche generato tramite l'automazione di Azure AD potrebbe compromettere le prestazioni della sincronizzazione della directory tra Azure AD e i sistemi locali.Specifically, the volume of changes generated by Azure AD automation might negatively impact the performance of your directory synchronization between Azure AD and on-premises systems.

  • In alcune situazioni di carico elevato, l'elaborazione delle licenze può essere ritardata e l'elaborazione di modifiche, quali l'aggiunta/rimozione di una licenza di gruppo o l'aggiunta/rimozione di utenti dal gruppo, potrebbe richiedere molto tempo.In certain high load situations, license processing may be delayed and changes such as adding/removing a group license, or adding/removing users from group, may take a long time to be processed. Se l'elaborazione delle modifiche impiega più di 24 ore, aprire un ticket di supporto per consentire a Microsoft di analizzare il problema.If you see your changes take more than 24 hours to process, please open a support ticket to allow us to investigate. Le prestazioni di questa funzionalità verranno migliorate prima che raggiunga la disponibilità generale.We will improve performance characteristics of this feature before it reaches General Availability.

  • L'automazione della gestione delle licenze non reagisce automaticamente a tutti i tipi di modifiche nell'ambiente.License management automation does not automatically react to all types of changes in the environment. Ad esempio, se le licenze sono esaurite, alcuni utenti potrebbero riscontrare uno stato di errore.For example, you might have run out of licenses, causing some users to be in an error state. Per liberare il numero di postazioni disponibili è possibile rimuovere alcune licenze assegnate direttamente ad altri utenti.To free up the available seat count, you can remove some directly assigned licenses from other users. Il sistema tuttavia non reagisce automaticamente a questa modifica correggendo lo stato di errore degli utenti.However, the system does not automatically react to this change and fix users in that error state.

    Come soluzione alternativa a questi tipi di limitazioni è possibile passare al pannello Gruppo in Azure AD e fare clic sul pulsante Rielabora.As a workaround to these types of limitations, you can go to the Group blade in Azure AD, and click Reprocess. Questo comando elabora tutti gli utenti nel gruppo e risolve gli stati di errore, se possibile.This command processes all users in that group and resolves the error states, if possible.

  • Le licenze basate sui gruppi non registrano gli errori quando una licenza non viene assegnata a un utente a causa di una configurazione di indirizzo proxy duplicato di Exchange Online; tali utenti verranno ignorati durante l'assegnazione delle licenze.Group-based licensing does not record errors when a license could not be assigned to a user due to a duplicate proxy address configuration in Exchange Online; such users are skipped during license assignment. Per ulteriori informazioni su come identificare e risolvere il problema vedere questa sezione.For more information about how to identify and solve this problem, see this section.

Passaggi successiviNext steps

Per informazioni su altri scenari per la gestione delle licenze tramite i gruppi, vedere:To learn more about other scenarios for license management through group-based licensing, see: