Azure Active Directory でのグループ メンバーシップによるユーザーへのライセンスの割り当てAssign licenses to users by group membership in Azure Active Directory

この記事では、製品のライセンスをユーザーのグループに割り当てて、その後、Azure Active Directory (Azure AD) 内で正しくライセンスされていることを確認する手順を説明します。This article walks you through assigning product licenses to a group of users and verifying that they're licensed correctly in Azure Active Directory (Azure AD).

この例では、Azure AD 組織に 人事部 というセキュリティ グループが含まれています。In this example, the Azure AD organization contains a security group called HR Department. このグループには、人事部のすべてのメンバーが含まれます (約 1,000 人)。This group includes all members of the human resources department (around 1,000 users). Office 365 Enterprise E3 ライセンスを部署全体に割り当てる必要があります。You want to assign Office 365 Enterprise E3 licenses to the entire department. 製品に含まれている Yammer Enterprise サービスは、部署で使用開始の準備が整うまで、一時的に無効する必要があります。The Yammer Enterprise service that's included in the product must be temporarily disabled until the department is ready to start using it. 同じユーザー グループに、Enterprise Mobility + Security ライセンスをデプロイする必要もあります。You also want to deploy Enterprise Mobility + Security licenses to the same group of users.

注意

Microsoft サービスの中には、すべての場所では利用できないものもあります。Some Microsoft services are not available in all locations. ライセンスをユーザーに割り当てる前に、管理者はユーザーの [利用場所] プロパティを指定しておく必要があります。Before a license can be assigned to a user, the administrator has to specify the Usage location property on the user.

グループ ライセンスの割り当ての際、利用場所が指定されていないユーザーは、ディレクトリの場所を継承します。For group license assignment, any users without a usage location specified inherit the location of the directory. ユーザーが複数の場所にいる場合は、Azure AD でのユーザー作成フローの一環として利用場所を常に設定することをお勧めします (AAD Connect 構成など)。これにより、ライセンス割り当ての結果が常に正しいことが保証され、ユーザーは許可されていない場所でサービスを受けられなくなります。If you have users in multiple locations, we recommend that you always set usage location as part of your user creation flow in Azure AD (e.g. via AAD Connect configuration) - that ensures the result of license assignment is always correct and users do not receive services in locations that are not allowed.

手順 1:必要なライセンスを割り当てるStep 1: Assign the required licenses

  1. ユーザー管理者アカウントを使用して Azure AD 管理センターにサインインします。Sign in to the Azure AD admin center with a license administrator account. ライセンスを管理するアカウントは、ライセンス管理者、ユーザー アカウント管理者、またはグローバル管理者である必要があります。To manage licenses, the account must be a license administrator, user administrator, or global administrator.

  2. [ライセンス] を選択して、ライセンスを付与できる組織内のすべての製品を確認および管理できるページを開きます。Select Licenses to open a page where you can see and manage all licensable products in the organization.

  3. [すべての製品] で、製品名を選択して Office 365 Enterprise E5 と Enterprise Mobility + Security E3 の両方を選択します。Under All products, select both Office 365 Enterprise E5 and Enterprise Mobility + Security E3 by selecting the product names. 割り当てを開始するには、ページの上部にある [割り当て] を選択します。To start the assignment, select Assign at the top of the page.

    ライセンスを割り当てる製品を選択します

  4. [ライセンスの割り当て] ページで [ユーザーとグループ] を選択して、ユーザーとグループの一覧を開きます。On the Assign license page, select Users and groups to open a list of users and groups.

  5. ユーザーまたはグループを選択し、ページ下部の [選択] を使用して選択を確定します。Select a user or group, and then use the Select button at the bottom of the page to confirm your selection.

  6. [ライセンスの割り当て] ページで [割り当てオプション] をクリックすると、先ほど選択した 2 つの製品に含まれているすべてのサービス プランが表示されます。On the Assign license page, click Assignment options, which displays all service plans included in the two products that we selected previously. Yammer Enterprise を探して [オフ] に設定し、製品ライセンスのこのサービスを無効にします。Find Yammer Enterprise and turn it Off to disable that service from the product license. [ライセンス オプション] の下部にある [OK] をクリックして確定します。Confirm by clicking OK at the bottom of License options.

    ライセンスのサービス プランを選択します

  7. 割り当てを完了するには、 [ライセンスの割り当て] ページで、ページの下部にある [割り当て] をクリックします。To complete the assignment, on the Assign license page, click Assign at the bottom of the page.

  8. 右上隅に通知が表示され、プロセスの状態と結果が示されます。A notification is displayed in the upper-right corner that shows the status and outcome of the process. (たとえば、グループ内の既存のライセンスが原因で) グループへの割り当てを完了できなかった場合は、通知をクリックして失敗の詳細を確認します。If the assignment to the group couldn't be completed (for example, because of pre-existing licenses in the group), click the notification to view details of the failure.

グループにライセンスを割り当てると、Azure AD によりそのグループのすべての既存メンバーが処理されます。When assign licenses to a group, Azure AD processes all existing members of that group. グループのサイズにより、この処理には時間がかかる場合があります。This process might take some time, varying with the size of the group. 次の手順では、プロセスの終了を確認する方法と、問題の解決にさらなる注意が必要かどうかを確認する方法について説明します。The next step describes how to verify that the process has finished and determine if further attention is required to resolve problems.

手順 2:最初の割り当てが終了したことを確認するStep 2: Verify that the initial assignment has finished

  1. [Azure Active Directory] > [グループ] の順に移動します。Go to Azure Active Directory > Groups. ライセンスが割り当てられていたグループを選択します。Select the group that licenses were assigned to.

  2. そのグループのページで、 [ライセンス] を選択します。On the group page, select Licenses. これで、ライセンスがユーザーに完全に割り当てられていることと、調査が必要なエラーの有無をすばやく確認できます。This lets you quickly confirm if licenses have been fully assigned to users and if there are any errors that you need to look into. 利用可能な情報は以下のとおりです。The following information is available:

    • グループに現在割り当てられているサービス ライセンス。Service licenses that are currently assigned to the group. エントリを選択すると、有効にした特定のサービスを表示して変更を行えます。Select an entry to show the specific services that have been enabled and to make changes.

    • 最新のライセンス変更の状態の更新 (変更が処理中の場合、またはすべてのユーザー メンバーの処理が完了している場合に利用できます)。Status updates of the latest license changes, which are available if the changes are being processed or if processing has finished for all user members.

    • エラー状態にあるユーザー ライセンスの割り当てに関する情報。Information about user license assignments that are in an error state.

    ライセンス エラーとライセンスの状態

  3. ライセンスの処理に関する詳細情報は、 [Azure Active Directory] > [ユーザーとグループ] > "グループ名" > [監査ログ] の順に移動して入手できます。See more detailed information about license processing under Azure Active Directory > Users and groups > group name > Audit logs. 次のアクティビティに注意してください。Check the following activities:

    • アクティビティ: Start applying group based license to usersActivity: Start applying group based license to users. このログは、システムによってグループでのライセンス割り当ての変更が検出され、すべてのユーザー メンバーに対するその変更の適用が開始されたときに、記録されます。This is logged when the system picks up the license assignment change on the group and starts applying it to all user members. ここには、行われた変更の情報が含まれます。It contains information about the change that was made.

    • アクティビティ: Finish applying group based license to usersActivity: Finish applying group based license to users. このログは、システムによるグループ内のユーザー全員の処理が完了したときに記録されます。This is logged when the system finishes processing all users in the group. ここには、処理が正常に完了したユーザーの数とグループ ライセンスを割り当てることができなかったユーザーの数の概要が含まれます。It contains a summary of how many users were successfully processed and how many users couldn't be assigned group licenses.

    このセクションでは、グループ ベースのライセンスによって行われた変更を、監査ログを使用して分析する方法を説明しています。Read this section to learn more about how audit logs can be used to analyze changes made by group-based licensing.

手順 3:ライセンスに関する問題をチェックして解決するStep 3: Check for license problems and resolve them

  1. [Azure Active Directory] > [グループ] の順に移動して、ライセンスが割り当てられていたグループを見つけます。Go to Azure Active Directory > Groups, and find the group that licenses were assigned to.

  2. そのグループのページで、 [ライセンス] を選択します。On the group page, select Licenses. ページの上部の通知で、ライセンスを割り当てられなかったユーザーが 10 人いることが示されます。The notification on top of the page shows that there are 10 users that licenses couldn't be assigned to. それを開くと、このグループでライセンスがエラー状態である全ユーザーの一覧が表示されます。Open it to see a list of all users in a licensing error state for this group.

  3. [割り当ての失敗数] 列から、どちらの製品ライセンスもユーザーに割り当てられなかったことがわかります。The Failed assignments column tells us that both product licenses couldn't be assigned to the users. [エラーの最も大きな原因] 列には、エラーの原因が記載されています。The Top reason for failure column contains the cause of the failure. この例では [競合するサービス プラン] です。In this case, it's Conflicting service plans.

    割り当てることができなかったライセンス

  4. ユーザーの [ライセンス] ページを開くユーザーを選択します。Select a user to open the user's Licenses page. このページには、ユーザーに現在割り当てられているすべてのライセンスが表示されます。This page shows all licenses that are currently assigned to the user. この例では、このユーザーは キオスク ユーザー グループから継承された Office 365 Enterprise E1 のライセンスを持っています。In this example, the user has the Office 365 Enterprise E1 license that was inherited from the Kiosk users group. これは、システムが 人事部 グループから適用しようとした E3 ライセンスと競合しています。This conflicts with the E3 license that the system tried to apply from the HR Department group. 結果的にこのユーザーには、そのグループからどのライセンスも割り当てられていません。As a result, none of the licenses from that group has been assigned to the user.

    ユーザーのすべてのライセンスの競合を表示します

  5. この競合を解消するには、キオスク ユーザー グループからこのユーザーを削除します。To solve this conflict, remove the user from the Kiosk users group. Azure AD によって変更が処理された後、人事部 のライセンスは正常に割り当てられます。After Azure AD processes the change, the HR Department licenses are correctly assigned.

次のステップNext steps

グループを使用したライセンス割り当ての機能セットについては、以下の記事をご覧ください。To learn more about the feature set for license assignment using groups, see the following articles: