Identificare e risolvere i problemi relativi alle licenze per un gruppo in Azure Active DirectoryIdentify and resolve license assignment problems for a group in Azure Active Directory

Le licenze basate sui gruppi in Azure Active Directory (Azure AD) introducono il concetto di utenti in stato di errore di licenza.Group-based licensing in Azure Active Directory (Azure AD) introduces the concept of users in a licensing error state. Questo articolo illustra i motivi per cui gli utenti possono trovarsi in questo stato.In this article, we explain the reasons why users might end up in this state.

Quando si assegnano le licenze direttamente a utenti singoli, senza l'uso di licenze basate sui gruppi, l'operazione di assegnazione può avere esito negativo.When you assign licenses directly to individual users, without using group-based licensing, the assignment operation might fail. Ad esempio, quando si esegue il cmdlet Set-MsolUserLicense di PowerShell su un sistema utente, è possibile che il cmdlet non riesca per vari motivi correlati alla logica di business.For example, when you execute the PowerShell cmdlet Set-MsolUserLicense on a user system, the cmdlet can fail for many reasons that are related to business logic. Il numero di licenze potrebbe ad esempio essere insufficiente o è possibile che siano presenti conflitti tra due piani di servizio che non possono essere assegnati contemporaneamente.For example, there might be an insufficient number of licenses or a conflict between two service plans that can't be assigned at the same time. Il problema viene segnalato immediatamente all'utente.The problem is immediately reported back to you.

Quando si usano le licenze basate sui gruppi, è possibile che si verifichino gli stessi errori, che però rimangono in background mentre il servizio Azure AD assegna le licenze.When you're using group-based licensing, the same errors can occur, but they happen in the background while the Azure AD service is assigning licenses. Per questo motivo gli errori non possono essere comunicati immediatamente all'utente.For this reason, the errors can't be communicated to you immediately. Vengono invece registrati nell'oggetto utente e segnalati tramite il portale amministrativo.Instead, they're recorded on the user object and then reported via the administrative portal. L'intento originale di assegnare una licenza all'utente resta, ma la licenza viene registrata in stato di errore che è possibile analizzare e risolvere in un secondo momento.The original intent to license the user is never lost, but it's recorded in an error state for future investigation and resolution.

Come individuare gli errori di assegnazione licenzeHow to find license assignment errors

Per individuare gli errori di assegnazione licenzeTo find license assignment errors

  1. Per trovare gli utenti con stato di errore in un gruppo specifico, aprire il riquadro del gruppo.To find users in an error state in a specific group, open the pane for the group. In Licenze compare una notifica se sono presenti utenti con stato di errore.Under Licenses, a notification appears if there are any users in an error state.

    Gruppo, notifica di errore

  2. Selezionare la notifica per aprire un elenco di tutti gli utenti interessati.Select the notification to open a list of all affected users. È possibile selezionare ogni singolo utente per visualizzare altri dettagli.You can select each user individually to see more details.

    Gruppo, elenco degli utenti in stato di errore

  3. Per trovare tutti i gruppi che contengono almeno un errore, nel pannello Azure Active Directory selezionare Licenze e quindi selezionare Panoramica.To find all groups that contain at least one error, on the Azure Active Directory blade select Licenses, and then select Overview. Se ci sono gruppi che richiedono attenzione, viene visualizzata una casella di informazioni.An information box is displayed when groups require your attention.

    Panoramica, informazioni sui gruppi in stato di errore

  4. Selezionare la casella per visualizzare un elenco di tutti i gruppi con errori.Select the box to see a list of all groups with errors. È possibile selezionare ciascun gruppo per visualizzare altri dettagli.You can select each group for more details.

    Panoramica, elenco di gruppi con errori

Le sezioni seguenti riportano una descrizione di ogni potenziale problema con la relativa soluzione.The following sections give a description of each potential problem and the way to resolve it.

Le licenze non sono sufficientiNot enough licenses

Problema: le licenze disponibili per uno dei prodotti specificati nel gruppo non sono sufficienti.Problem: There aren't enough available licenses for one of the products that's specified in the group. È necessario acquistare altre licenze per il prodotto o liberare le licenze inutilizzate da altri utenti o gruppi.You need to either purchase more licenses for the product or free up unused licenses from other users or groups.

Per vedere il numero di licenze disponibili, passare ad Azure Active Directory > Licenze > Tutti i prodotti.To see how many licenses are available, go to Azure Active Directory > Licenses > All products.

Per vedere quali utenti e gruppi utilizzano le licenze, selezionare un prodotto.To see which users and groups are consuming licenses, select a product. In Utenti con licenza compare un elenco di tutti gli utenti a cui sono state assegnate licenze direttamente o tramite uno o più gruppi.Under Licensed users, you see a list of all users who have had licenses assigned directly or via one or more groups. In Gruppi con licenza compaiono tutti i gruppi a cui sono assegnati prodotti.Under Licensed groups, you see all groups that have that products assigned.

PowerShell: i cmdlet di PowerShell segnalano questo errore come CountViolation.PowerShell: PowerShell cmdlets report this error as CountViolation.

Piani di servizio in conflittoConflicting service plans

Problema: uno dei prodotti specificati nel gruppo contiene un piano di servizio in conflitto con un altro piano di servizio già assegnato all'utente tramite un prodotto diverso.Problem: One of the products that's specified in the group contains a service plan that conflicts with another service plan that's already assigned to the user via a different product. Alcuni piani di servizio vengono configurati in modo che non sia possibile assegnarli allo stesso utente come un altro piano di servizio correlato.Some service plans are configured in a way that they can't be assigned to the same user as another, related service plan.

Si consideri l'esempio seguente.Consider the following example. A un utente viene assegnata direttamente una licenza per Office 365 Enterprise E1, con tutti i piani abilitati.A user has a license for Office 365 Enterprise E1 assigned directly, with all the plans enabled. L'utente è stato aggiunto a un gruppo a cui è assegnato il prodotto Office 365 Enterprise E3.The user has been added to a group that has the Office 365 Enterprise E3 product assigned to it. Il prodotto E3 contiene piani di servizio che non possono sovrapporsi con i piani inclusi in E1, quindi l'assegnazione della licenza di gruppo non riesce, generando il messaggio di errore "Piani di servizio in conflitto".The E3 product contains service plans that can't overlap with the plans that are included in E1, so the group license assignment fails with the “Conflicting service plans” error. In questo esempio, i piani di servizio in conflitto sono:In this example, the conflicting service plans are:

  • SharePoint Online (piano 2) in conflitto con SharePoint Online (piano 1).SharePoint Online (Plan 2) conflicts with SharePoint Online (Plan 1).
  • Exchange Online (piano 2) in conflitto con Exchange Online (piano 1).Exchange Online (Plan 2) conflicts with Exchange Online (Plan 1).

Per risolvere questo conflitto è necessario disabilitare due dei piani.To solve this conflict, you need to disable two of the plans. È possibile disattivare la licenza E1 che è stata direttamente assegnata all'utente.You can disable the E1 license that's directly assigned to the user. oppure occorre modificare l'assegnazione di licenze per l'intero gruppo e disabilitare i piani nella licenza E3.Or, you need to modify the entire group license assignment and disable the plans in the E3 license. In alternativa, è possibile decidere di rimuovere la licenza E1 dall'utente, se è ridondante nel contesto della licenza E3.Alternatively, you might decide to remove the E1 license from the user if it's redundant in the context of the E3 license.

La decisione sulla risoluzione dei problemi relativi a licenze dei prodotti in conflitto spetta sempre all'amministratore.The decision about how to resolve conflicting product licenses always belongs to the administrator. Azure AD non risolve automaticamente i conflitti di licenza.Azure AD doesn't automatically resolve license conflicts.

PowerShell: i cmdlet di PowerShell segnalano questo errore come MutuallyExclusiveViolation.PowerShell: PowerShell cmdlets report this error as MutuallyExclusiveViolation.

Altri prodotti dipendono da questa licenzaOther products depend on this license

Problema: uno dei prodotti specificati nel gruppo contiene un piano di servizio che per funzionare deve essere abilitato per un altro piano di servizio, in un altro prodotto.Problem: One of the products that's specified in the group contains a service plan that must be enabled for another service plan, in another product, to function. Questo errore si verifica quando Azure AD prova a rimuovere il piano di servizio sottostante.This error occurs when Azure AD attempts to remove the underlying service plan. Ad esempio, può verificarsi quando si rimuove l'utente dal gruppo.For example, this can happen when you remove the user from the group.

Per risolvere questo problema, è necessario assicurarsi che il piano richiesto sia ancora assegnato agli utenti tramite un altro metodo oppure che i servizi dipendenti siano disabilitati per tali utenti.To solve this problem, you need to make sure that the required plan is still assigned to users through some other method or that the dependent services are disabled for those users. Al termine di questa operazione, è possibile rimuovere correttamente la licenza di gruppo da questi utenti.After doing that, you can properly remove the group license from those users.

PowerShell: i cmdlet di PowerShell segnalano questo errore come DependencyViolation.PowerShell: PowerShell cmdlets report this error as DependencyViolation.

La località di utilizzo non è consentitaUsage location isn't allowed

Problema: alcuni servizi Microsoft non sono disponibili in tutte le località a causa di leggi e regolamenti locali.Problem: Some Microsoft services aren't available in all locations because of local laws and regulations. Prima di assegnare una licenza a un utente, è necessario specificare la proprietà Località di utilizzo per l'utente.Before you can assign a license to a user, you must specify the Usage location property for the user. È possibile specificare la posizione nella sezione Utente > Profilo > Impostazioni del portale di Azure.You can specify the location under the User > Profile > Settings section in the Azure portal.

Quando Azure AD tenta di assegnare una licenza di gruppo a un utente la cui località di utilizzo non è supportata, l'operazione non riesce e viene registrato un errore per l'utente.When Azure AD attempts to assign a group license to a user whose usage location isn't supported, it fails and records an error on the user.

Per risolvere questo problema, rimuovere gli utenti di località non supportate dal gruppo con licenza.To solve this problem, remove users from nonsupported locations from the licensed group. In alternativa, se i valori correnti relativi alla località di utilizzo non rappresentano la località effettiva degli utenti, è possibile modificarli in modo che la volta successiva le licenze vengano assegnate correttamente (se la nuova località è supportata).Alternatively, if the current usage location values don't represent the actual user location, you can modify them so that the licenses are correctly assigned next time (if the new location is supported).

PowerShell: i cmdlet di PowerShell segnalano questo errore come ProhibitedInUsageLocationViolation.PowerShell: PowerShell cmdlets report this error as ProhibitedInUsageLocationViolation.

Nota

Quando Azure AD assegna licenze di gruppo, gli utenti per cui non è specificata una località di utilizzo ereditano la località della directory.When Azure AD assigns group licenses, any users without a specified usage location inherit the location of the directory. È consigliabile che gli amministratori impostino valori corretti per la località di utilizzo degli utenti prima di usare licenze basate sul gruppo, in modo da rispettare le normative e le leggi locali.We recommend that administrators set the correct usage location values on users before using group-based licensing to comply with local laws and regulations.

Cosa accade quando un gruppo include più di una licenza del prodottoWhat happens when there's more than one product license on a group?

È possibile assegnare più di una licenza del prodotto a un gruppo.You can assign more than one product license to a group. È ad esempio possibile assegnare Office 365 Enterprise E3 ed Enterprise Mobility + Security a un gruppo per abilitare facilmente tutti i servizi inclusi per gli utenti.For example, you can assign Office 365 Enterprise E3 and Enterprise Mobility + Security to a group to easily enable all included services for users.

Azure AD prova ad assegnare a ogni utente tutte le licenze specificate nel gruppo.Azure AD attempts to assign all licenses that are specified in the group to each user. Se Azure AD non riesce ad assegnare uno dei prodotti a causa di problemi di logica di business, non assegnerà neppure le altre licenze nel gruppo.If Azure AD can't assign one of the products because of business logic problems, it won't assign the other licenses in the group either. Un esempio è se non sono disponibili licenze sufficienti per tutti o se sono presenti conflitti con altri servizi che sono abilitati per l'utente.An example is if there aren't enough licenses for all, or if there are conflicts with other services that are enabled on the user.

È possibile visualizzare gli utenti per i quali l'assegnazione non è riuscita e i relativi prodotti interessati.You can see the users who failed to get assigned and check which products are affected by this problem.

Come si gestiscono le licenze per prodotti con prerequisiti?How do you manage licenses for products with prerequisites?

Alcuni prodotti Microsoft Online sono componenti aggiuntivi.Some Microsoft Online products you might own are add-ons. I componenti aggiuntivi richiedono un piano di servizio dei prerequisiti per essere abilitati per un utente o un gruppo, prima che sia possibile assegnarvi una licenza.Add-ons require a prerequisite service plan to be enabled for a user or a group before they can be assigned a license. Con le licenze basate su gruppo, il sistema prevede che i piani di servizio dei prerequisiti e dei componenti aggiuntivi si trovino nello stesso gruppo.With group-based licensing, the system requires that both the prerequisite and add-on service plans be present in the same group. Questa operazione viene eseguita per garantire che tutti gli utenti aggiunti al gruppo possano ricevere il prodotto completamente funzionante.This is done to ensure that any users who are added to the group can receive the fully working product. Si consideri l'esempio seguente:Let's consider the following example:

Microsoft Workplace Analytics è un componente aggiuntivo.Microsoft Workplace Analytics is an add-on product. Contiene un unico piano di servizio con lo stesso nome.It contains a single service plan with the same name. È possibile assegnare questo piano di servizio a un utente o a gruppo solo quando viene assegnato anche uno dei seguenti prerequisiti:We can only assign this service plan to a user, or group, when one of the following prerequisites is also assigned:

  • Exchange Online (piano 1)Exchange Online (Plan 1)
  • Exchange Online (piano 2)Exchange Online (Plan 2)

Se si tenta di assegnare questo prodotto da solo a un gruppo, il portale restituisce un errore.If we try to assign this product on its own to a group, the portal returns an error. Selezionando la notifica di errore vengono visualizzati i dettagli seguenti:Selecting the error notification shows the following details:

Prerequisito del gruppo mancante

Se si selezionano i dettagli, viene visualizzato il messaggio di errore seguente:If we select the details, it shows the following error message:

L'operazione relativa alla licenza non è riuscita.License operation failed. Assicurarsi che il gruppo abbia i servizi necessari prima di aggiungere o rimuovere un servizio dipendente.Make sure that the group has necessary services before adding or removing a dependent service. Il servizio Microsoft Workplace Analytics richiede che sia anche abilitato il servizio Exchange Online (piano 2).The service Microsoft Workplace Analytics requires Exchange Online (Plan 2) to be enabled as well.

Per assegnare questa licenza del componente aggiuntivo a un gruppo, è necessario assicurarsi che anche il gruppo contenga il piano di servizio del prerequisito.To assign this add-on license to a group, we must ensure that the group also contains the prerequisite service plan. Ad esempio, è possibile aggiornare un gruppo esistente che contiene già il prodotto completo Office 365 E3 e quindi aggiungervi il componente aggiuntivo.For example, we might update an existing group that already contains the full Office 365 E3 product, and then add the add-on product to it.

È anche possibile creare un gruppo autonomo che contenga solo i prodotti minimi richiesti per far funzionare il componente aggiuntivo.It is also possible to create a standalone group that contains only the minimum required products to make the add-on work. Può essere usato per concedere la licenza del componente aggiuntivo solo agli utenti selezionati.It can be used to license only the selected users for the add-on product. In questo esempio i prodotti seguenti sono stati assegnati allo stesso gruppo:In this example, we have assigned the following products to the same group:

  • Office 365 Enterprise E3 solo con il piano di servizio Exchange Online (piano 2) abilitatoOffice 365 Enterprise E3 with only the Exchange Online (Plan 2) service plan enabled
  • Microsoft Workplace AnalyticsMicrosoft Workplace Analytics

Prerequisito del gruppo incluso

Da questo momento in poi gli utenti aggiunti a questo gruppo useranno una licenza del prodotto E3 e una licenza del prodotto Workplace Analytics.From now on, any users added to this group consume one license of the E3 product and one license of the Workplace Analytics product. Allo stesso tempo gli utenti possono essere membri di un altro gruppo che concede loro il prodotto E3 completo e continueranno a usare solo una licenza per il prodotto in questione.At the same time, those users can be members of another group that gives them the full E3 product, and they still consume only one license for that product.

Suggerimento

È possibile creare più gruppi, per ogni piano di servizio dei prerequisiti.You can create multiple groups for each prerequisite service plan. Ad esempio, se si usano Office 365 Enterprise E1 e Office 365 Enterprise E3 per gli utenti, è possibile creare due gruppi per la licenza di Microsoft Workplace Analytics; uno che usa E1 come prerequisito e l'altro che usa E3.For example, if you use both Office 365 Enterprise E1 and Office 365 Enterprise E3 for your users, you can create two groups to license Microsoft Workplace Analytics: one that uses E1 as a prerequisite and the other that uses E3. Ciò consente di distribuire il componente aggiuntivo agli utenti di E1 ed E3 senza usare altre licenze.This lets you distribute the add-on to E1 and E3 users without consuming additional licenses.

L'assegnazione delle licenze non riesce in modo silenzioso per un utente a causa di indirizzi proxy duplicati in Exchange OnlineLicense assignment fails silently for a user due to duplicate proxy addresses in Exchange Online

Se si usa Exchange Online, alcuni utenti nel tenant potrebbero non essere configurati correttamente con lo stesso valore di indirizzo proxy.If you use Exchange Online, some users in your tenant might be incorrectly configured with the same proxy address value. Quando il meccanismo delle licenze basate sui gruppi tenta di assegnare una licenza a questo utente, il tentativo non riesce e non viene registrato un errore.When group-based licensing tries to assign a license to such a user, it fails and does not record an error. La mancata registrazione dell'errore in questo caso è una limitazione della versione di anteprima di questa funzionalità che sarà risolta prima della disponibilità generale.The failure to record the error in this instance is a limitation in the preview version of this feature, and we are going to address it before General Availability.

Suggerimento

Se si nota che alcuni utenti non hanno ricevuto una licenza e non ci sono errori registrati per tali utenti, per prima cosa controllare se hanno un indirizzo proxy duplicato.If you notice that some users did not receive a license and there is no error recorded for those users, first check if they have a duplicate proxy address. Per verificare se esiste un indirizzo proxy duplicato, eseguire il seguente cmdlet di PowerShell con Exchange Online:To see if there is a duplicate proxy address, execute the following PowerShell cmdlet against Exchange Online:

Run Get-Recipient | where {$_.EmailAddresses -match "user@contoso.onmicrosoft.com"} | fL Name, RecipientType,emailaddresses

Per altre informazioni su questo problema, vedere Messaggio di errore "indirizzo proxy < indirizzo > è già in uso" in Exchange Online.For more information about this problem, see "Proxy address is already being used" error message in Exchange Online. L'articolo include anche informazioni su come connettersi a Exchange Online usando PowerShell remoto.The article also includes information on how to connect to Exchange Online by using remote PowerShell.

Dopo aver risolto i problemi di indirizzo proxy per gli utenti interessati, forzare l'elaborazione delle licenze nel gruppo per assicurarsi che ora sia possibile applicarle.After you resolve any proxy address problems for the affected users, make sure to force license processing on the group to make sure that the licenses can now be applied.

Come forzare l'elaborazione delle licenze in un gruppo per risolvere gli erroriHow do you force license processing in a group to resolve errors?

A seconda delle azioni intraprese per risolvere gli errori, potrebbe essere necessario attivare manualmente l'elaborazione di un gruppo per aggiornare lo stato dell'utente.Depending on what steps you've taken to resolve the errors, it might be necessary to manually trigger the processing of a group to update the user state.

Ad esempio, se sono state liberate alcune licenze rimuovendo le assegnazioni di licenza dirette dagli utenti, sarà necessario attivare l'elaborazione dei gruppi che in precedenza è riuscita per poter assegnare licenze complete a tutti i membri utente.For example, if you free up some licenses by removing direct license assignments from users, you need to trigger the processing of groups that previously failed to fully license all user members. Per rielaborare un gruppo, passare al riquadro del gruppo, Licenze, quindi selezionare il pulsante Rielabora sulla barra degli strumenti.To reprocess a group, go to the group pane, open Licenses, and then select the Reprocess button on the toolbar.

Passaggi successiviNext steps

Per informazioni su altri scenari per la gestione delle licenze tramite i gruppi, vedere:To learn more about other scenarios for license management through groups, see the following: