Come aggiungere gli utenti con licenza a un gruppo per la gestione delle licenze in Azure Active DirectoryHow to add licensed users to a group for licensing in Azure Active Directory

Le licenze esistenti potrebbero essere state distribuite agli utenti nelle organizzazioni tramite "assegnazione diretta", vale a dire usando script di PowerShell o altri strumenti per assegnare le licenze utente individuali.You may have existing licenses deployed to users in the organizations via “direct assignment”; that is, using PowerShell scripts or other tools to assign individual user licenses. Se si vuole iniziare a usare le licenze basate sui gruppi per la gestione delle licenze dell'organizzazione, è necessario un piano di migrazione che permetta di sostituire facilmente le soluzioni esistenti con le licenze basate sui gruppi.If you would like to start using group-based licensing to manage licenses in your organization, you will need a migration plan to seamlessly replace existing solutions with group-based licensing.

È importante evitare situazioni in cui la migrazione di licenze basate sui gruppi possa causare una perdita temporanea delle licenze attualmente assegnate agli utenti.The most important thing to keep in mind is that you should avoid a situation where migrating to group-based licensing will result in users temporarily losing their currently assigned licenses. Per non rischiare che gli utenti perdano l'accesso ai servizi e ai loro dati, è consigliabile evitare qualsiasi processo che possa comportare la rimozione delle licenze.Any process that may result in removal of licenses should be avoided to remove the risk of users losing access to services and their data.

  1. L'automazione esistente, ad esempio PowerShell, gestisce l'assegnazione di licenze agli utenti e la loro rimozione.You have existing automation (for example, PowerShell) managing license assignment and removal for users. Questo processo deve rimanere in esecuzione.Leave it running as is.

  2. Creare un nuovo gruppo di licenze, o decidere quali usare tra i gruppi esistenti, e assicurarsi che tutti gli utenti necessari vengano aggiunti come membri.Create a new licensing group (or decide which existing groups to use) and make sure that all required users are added as members.

  3. Assegnare le licenze necessarie a tali gruppi facendo in modo di ricreare lo stesso stato delle licenze applicato agli utenti dall'automazione esistente, ad esempio PowerShell.Assign the required licenses to those groups; your goal should be to reflect the same licensing state your existing automation (for example, PowerShell) is applying to those users.

  4. Verificare che le licenze siano state applicate a tutti gli utenti in tali gruppi.Verify that licenses have been applied to all users in those groups. A tale scopo, è possibile verificare lo stato di elaborazione in ogni gruppo e vedere i log di controllo.This can be done by checking the processing state on each group and by checking Audit Logs.

    • È possibile eseguire un controllo a campione su singoli utenti esaminandone i dettagli della licenza.You can spot check individual users by looking at their license details. Si noterà che le stesse licenze sono sia assegnate direttamente che ereditate dai gruppi.You will see that they have the same licenses assigned “directly” and “inherited” from groups.

    • È possibile eseguire uno script di PowerShell per verificare la modalità di assegnazione delle licenze agli utenti.You can run a PowerShell script to verify how licenses are assigned to users.

    • Quando la licenza di uno stesso prodotto viene assegnata all'utente sia direttamente che tramite un gruppo, l'utente utilizza solo una licenza.When the same product license is assigned to the user both directly and through a group, only one license is consumed by the user. Di conseguenza, non sono necessarie licenze aggiuntive per eseguire la migrazione.Hence no additional licenses are required to perform migration.

  5. Assicurarsi che non ci siano assegnazioni di licenze non riuscite verificando l'assenza di utenti in stato di errore in ogni gruppo.Verify that no license assignments failed by checking each group for users in error state. Per altre informazioni, vedere Identificazione e risoluzione dei problemi relativi alle licenze per un gruppo in Azure Active DirectoryFor more information, see Identifying and resolving license problems for a group.

  6. Valutare la possibilità di rimuovere le assegnazioni dirette originali. È possibile eseguire questa operazione in più fasi, per monitorare prima il risultato in un subset di utenti.Consider removing the original direct assignments; you may want to do it gradually, in “waves”, to monitor the outcome on a subset of users first.

    È possibile lasciare le assegnazioni dirette originali. Così facendo, tuttavia, quando gli utenti lasciano i relativi gruppi con licenza, mantengono la licenza originale e questo potrebbe non essere auspicabile.You could leave the original direct assignments on users, but when the users leave their licensed groups they will still retain the original license, which is possibly not want you want.

EsempioAn example

Si consideri ad esempio un'organizzazione con 1.000 utenti.We have an organization with 1,000 users. Tutti gli utenti devono avere licenze di Enterprise Mobility + Security (EMS).All users require Enterprise Mobility + Security (EMS) licenses. I 200 utenti nell'ufficio finanziario devono avere la licenza di Office 365 Enterprise E3.200 users are in the Finance Department and require Office 365 Enterprise E3 licenses. Uno script di PowerShell, in esecuzione in locale, aggiunge e rimuove le licenze dagli utenti man mano che vengono aggiunti e rimossi.We have a PowerShell script running on premises adding and removing licenses from users as they come and go. L'obiettivo è sostituire lo script con licenze basate sui gruppi in modo che le licenze vengano gestite automaticamente da Azure AD.We want to replace the script with group-based licensing so licenses are managed automatically by Azure AD.

Di seguito è riportato un esempio di processo di migrazione:Here is what the migration process could look like:

  1. Usare il portale di Azure per assegnare la licenza di EMS al gruppo Tutti gli utenti in Azure AD.Using the Azure portal assign the EMS license to the All users group in Azure AD. Assegnare la licenza di E3 al gruppo Ufficio finanziario che contiene tutti gli utenti necessari.Assign the E3 license to the Finance department group that contains all the required users.

  2. Per ogni gruppo, assicurarsi che l'assegnazione della licenza sia stata completata per tutti gli utenti.For each group, confirm that license assignment has completed for all users. Passare al pannello di ogni singolo gruppo, selezionare Licenzee controllare lo stato di elaborazione nella parte superiore del pannello Licenze.Go to the blade for each group, select Licenses, and check the processing status at the top of the Licenses blade.

    • Cercare "Le ultime modifiche della licenza sono state applicate a tutti gli utenti" per confermare che l'elaborazione è stata completata.Look for “Latest license changes have been applied to all users" to confirm processing has completed.

    • Nella parte superiore del pannello cercare una notifica relativa a eventuali utenti per i quali l'assegnazione della licenza non è riuscita.Look for a notification on top about any users for whom licenses may have not been successfully assigned. È possibile che il numero di licenze non sia sufficiente per tutti gli utenti.Did we run out of licenses for some users? È anche possibile che alcuni utenti abbiano SKU di licenza in conflitto che impediscono loro di ereditare le licenze di gruppo.Do some users have conflicting license SKUs that prevent them from inheriting group licenses?

  3. Eseguire un controllo a campione su alcuni utenti per verificare che siano state applicate sia le licenze dirette che quelle di gruppo.Spot check some users to verify that they have both the direct and group licenses applied. Passare al pannello di un utente, selezionare Licenzeed esaminare lo stato delle licenze.Go to the blade for a user, select Licenses, and examine the state of licenses.

    • Di seguito è riportato lo stato previsto per l'utente durante la migrazione:This is the expected user state during migration:

      Stato previsto per l'utente

    Questo conferma che l'utente ha sia le licenze dirette che quelle ereditate.This confirms that the user has both direct and inherited licenses. Risultano assegnate le licenze sia per EMS che per E3.We see that both EMS and E3 are assigned.

    • Selezionare ogni licenza per visualizzare i dettagli relativi ai servizi abilitati.Select each license to show details about the enabled services. Queste informazioni possono essere usate per verificare se le licenze dirette e quelle di gruppo abilitano esattamente gli stessi piani di servizio per l'utente.This can be used to check if the direct and group licenses enable exactly the same service plans for the user.

      Verificare i piani di servizio

  4. Dopo aver confermato che le licenze dirette e quelle di gruppo sono equivalenti, è possibile iniziare a rimuovere le licenze dirette dagli utenti.After confirming that both direct and group licenses are equivalent, you can start removing direct licenses from users. A scopo di test, è possibile rimuovere le licenze per singoli utenti dal portale e quindi eseguire gli script di automazione per rimuoverle in blocco.You can test this by removing them for individual users in the portal and then run automation scripts to have them removed in bulk. Di seguito è riportato un esempio dello stesso utente a cui sono state rimosse le licenze dirette mediante il portale.Here is an example of the same user with the direct licenses removed through the portal. Si noti che lo stato della licenza rimane invariato, ma non vengono più visualizzate le assegnazioni dirette.Notice that the license state remains unchanged, but we no longer see direct assignments.

    Licenze dirette rimosse

Passaggi successiviNext steps

Per informazioni su altri scenari per la gestione delle licenze tramite i gruppi, vedere:To learn more about other scenarios for license management through groups, read