Azure Active Directory のグループのライセンスに関する問題を特定して解決するIdentify and resolve license assignment problems for a group in Azure Active Directory

Azure Active Directory (Azure AD) のグループベースのライセンスでは、ユーザーのライセンス付与に関してエラー状態の概念が導入されています。Group-based licensing in Azure Active Directory (Azure AD) introduces the concept of users in a licensing error state. この記事では、ユーザーがこの状態になることがある理由を説明します。In this article, we explain the reasons why users might end up in this state.

グループベースのライセンスを使用せずにライセンスを個別のユーザーに直接割り当てると、割り当て処理が失敗することがあります。When you assign licenses directly to individual users, without using group-based licensing, the assignment operation might fail. たとえば、ユーザー システムに対して PowerShell コマンドレット Set-MsolUserLicense を実行した場合、このコマンドレットは、ビジネス ロジックに関連するたくさんの理由によってエラーになる可能性があります。For example, when you execute the PowerShell cmdlet Set-MsolUserLicense on a user system, the cmdlet can fail for many reasons that are related to business logic. たとえば、ライセンス数の不足や、同時に割り当てることができない 2 つのサービス プランの競合などが発生することがあります。For example, there might be an insufficient number of licenses or a conflict between two service plans that can't be assigned at the same time. 問題は即座に報告されます。The problem is immediately reported back to you.

グループベースのライセンスを使用している場合も同じエラーが発生する可能性がありますが、この場合のエラーは、Azure AD サービスがライセンスを割り当てているときにバック グラウンドで発生します。When you're using group-based licensing, the same errors can occur, but they happen in the background while the Azure AD service is assigning licenses. このため、エラーを即座に伝達することはできません。For this reason, the errors can't be communicated to you immediately. その代わりに、エラーはユーザー オブジェクトに記録され、管理ポータル経由で報告されます。Instead, they're recorded on the user object and then reported via the administrative portal. ユーザーへのライセンス付与という元の操作が無効になることはありませんが、後で調査して解決できるようにエラー状態にあることが記録されます。The original intent to license the user is never lost, but it's recorded in an error state for future investigation and resolution.

ライセンスの割り当てエラーを見つけるFind license assignment errors

グループ内でエラー状態にあるユーザーを見つけるにはTo find users in an error state in a group

  1. グループの概要ページを開き、 [ライセンス] を選択します。Open the group to its overview page and select Licenses. エラー状態にあるユーザーが存在する場合は、通知が表示されます。A notification appears if there are any users in an error state.

    グループおよびエラーの通知メッセージ

  2. その通知を選択すると、影響を受けているすべてのユーザーの一覧が開きます。Select the notification to open a list of all affected users. 個別に各ユーザーを選択すると、詳細を表示できます。You can select each user individually to see more details.

    グループ ライセンス エラー状態のユーザーの一覧

  3. 少なくとも 1 つのエラーを含むすべてのグループを見つけるには、 [Azure Active Directory] ブレードで、 [ライセンス][概要] の順に選択します。To find all groups that contain at least one error, on the Azure Active Directory blade select Licenses, and then select Overview. 注意が必要なグループの場合は、情報ボックスが表示されます。An information box is displayed when groups require your attention.

    概要、およびエラー状態にあるグループに関する情報

  4. エラーのあるグループの一覧を表示するには、ボックスをオンにします。Select the box to see a list of all groups with errors. 各グループを選択すると、詳細を表示できます。You can select each group for more details.

    概要、およびエラーのあるグループの一覧

次のセクションでは、考えられる問題とその解決方法を個別に説明します。The following sections give a description of each potential problem and the way to resolve it.

ライセンス数の不足Not enough licenses

問題:グループに指定されたいずれかの製品について、利用できるライセンスの数が不足しています。Problem: There aren't enough available licenses for one of the products that's specified in the group. 該当する製品のライセンスを追加で購入するか、他のユーザーかグループから未使用のライセンスを解放する必要があります。You need to either purchase more licenses for the product or free up unused licenses from other users or groups.

利用できるライセンスの数を確認するには、 [Azure Active Directory] > [ライセンス] > [すべての製品] を選択します。To see how many licenses are available, go to Azure Active Directory > Licenses > All products.

ライセンスを使用中のユーザーとグループを確認するには、製品を選択します。To see which users and groups are consuming licenses, select a product. [ライセンスされているユーザー] には、ライセンスが直接または 1 つ以上のグループ経由で割り当てられているユーザーの一覧が表示されます。Under Licensed users, you see a list of all users who have had licenses assigned directly or via one or more groups. [ライセンスされているグループ] には、その製品が割り当てられているグループがすべて表示されます。Under Licensed groups, you see all groups that have that products assigned.

PowerShell: PowerShell コマンドレットは、このエラーを CountViolation として報告します。PowerShell: PowerShell cmdlets report this error as CountViolation.

サービス プランの競合Conflicting service plans

問題:グループに指定されたいずれかの製品に含まれているサービス プランが、他の製品でユーザーに既に割り当てられている別のサービス プランと競合しています。Problem: One of the products that's specified in the group contains a service plan that conflicts with another service plan that's already assigned to the user via a different product. 一部のサービス プランは、関連する他のサービス プランと同じユーザーに割り当てられないように構成されています。Some service plans are configured in a way that they can't be assigned to the same user as another, related service plan.

各データ メンバー フィールドが JSON オブジェクトにマップされ、フィールド名がオブジェクトの "key" 部分にマップされ、"value" 部分がオブジェクトの値の部分に再帰的にマップされます。Consider the following example. すべてのプランを有効にした Office 365 Enterprise E1 のライセンスがユーザーに直接割り当てられているとします。A user has a license for Office 365 Enterprise E1 assigned directly, with all the plans enabled. このユーザーが、Office 365 Enterprise E3 製品を割り当てられたグループに追加された場合、The user has been added to a group that has the Office 365 Enterprise E3 product assigned to it. この E3 製品には E1 に含まれているプランと重複できないサービス プランが含まれているため、グループのライセンス割り当ては、"競合するサービス プラン" エラーで失敗します。The E3 product contains service plans that can't overlap with the plans that are included in E1, so the group license assignment fails with the “Conflicting service plans” error. この例では、競合しているサービス プランは次のとおりです。In this example, the conflicting service plans are:

  • SharePoint Online (プラン 2) と SharePoint Online (プラン 1) の競合SharePoint Online (Plan 2) conflicts with SharePoint Online (Plan 1).
  • Exchange Online (プラン 2) と Exchange Online (プラン 1) の競合Exchange Online (Plan 2) conflicts with Exchange Online (Plan 1).

この競合を解決するには、2 つのプランを無効にする必要があります。To solve this conflict, you need to disable two of the plans. ユーザーに直接割り当てられている E1 ライセンスを無効にできます。You can disable the E1 license that's directly assigned to the user. または、グループのライセンス割り当てを変更して、E3 ライセンスのプランを無効にする必要があります。Or, you need to modify the entire group license assignment and disable the plans in the E3 license. E3 ライセンスのコンテキストで冗長である場合は、E1 ライセンスをユーザーから削除することもできます。Alternatively, you might decide to remove the E1 license from the user if it's redundant in the context of the E3 license.

製品ライセンスの競合を解決する方法の決定は、常に管理者に委ねられます。The decision about how to resolve conflicting product licenses always belongs to the administrator. ライセンスの競合が Azure AD によって自動的に解決されることはありません。Azure AD doesn't automatically resolve license conflicts.

PowerShell: PowerShell コマンドレットは、このエラーを MutuallyExclusiveViolation として報告します。PowerShell: PowerShell cmdlets report this error as MutuallyExclusiveViolation.

特定のライセンスに依存する他の製品Other products depend on this license

問題:グループに指定されたいずれかの製品に、他の製品の他のサービス プランが機能するうえで有効である必要があるサービス プランが含まれています。Problem: One of the products that's specified in the group contains a service plan that must be enabled for another service plan, in another product, to function. このエラーは、Azure AD がサービス プランを削除しようとしたときに発生します。This error occurs when Azure AD attempts to remove the underlying service plan. たとえば、ユーザーをグループから削除したときに、発生する可能性があります。For example, this can happen when you remove the user from the group.

この問題を解決するには、他の方法を使用して目的のプランがユーザーに引き続き割り当てられていること、または依存するサービスがこれらのユーザーに対して無効になっていることを確認する必要があります。To solve this problem, you need to make sure that the required plan is still assigned to users through some other method or that the dependent services are disabled for those users. その後、ユーザーからグループ ライセンスを問題なく削除できます。After doing that, you can properly remove the group license from those users.

PowerShell: PowerShell コマンドレットは、このエラーを DependencyViolation として報告します。PowerShell: PowerShell cmdlets report this error as DependencyViolation.

利用場所が許可されていないUsage location isn't allowed

問題:一部の Microsoft サービスは、地域の法律と規制が理由ですべての場所で利用することはできません。Problem: Some Microsoft services aren't available in all locations because of local laws and regulations. ライセンスをユーザーに割り当てる前に、ユーザーの [利用場所] プロパティを指定する必要があります。Before you can assign a license to a user, you must specify the Usage location property for the user. 場所は、Azure portal の [ユーザー] > [プロファイル] > [編集] セクションで指定できます。You can specify the location under the User > Profile > Edit section in the Azure portal.

利用場所がサポートされていないユーザーへのグループ ライセンスの割り当てが Azure AD により試行されると、その操作は失敗し、エラーがユーザーに記録されます。When Azure AD attempts to assign a group license to a user whose usage location isn't supported, it fails and records an error on the user.

この問題を解決するには、利用場所がサポートされていないユーザーをライセンス グループから削除します。To solve this problem, remove users from unsupported locations from the licensed group. または、現在の利用場所の値が実際のユーザーの場所を表していない場合は、ライセンスが次回正しく割り当てられるように値を変更できます (新しい場所がサポートされている場合)。Alternatively, if the current usage location values don't represent the actual user location, you can modify them so that the licenses are correctly assigned next time (if the new location is supported).

PowerShell: PowerShell コマンドレットは、このエラーを ProhibitedInUsageLocationViolation として報告します。PowerShell: PowerShell cmdlets report this error as ProhibitedInUsageLocationViolation.

注意

Azure AD によってグループ ライセンスが割り当てられるとき、指定された利用場所がないユーザーは、ディレクトリの場所を継承します。When Azure AD assigns group licenses, any users without a specified usage location inherit the location of the directory. 管理者は、地域の法律と規制を遵守するために、グループベースのライセンスを使用する前に、ユーザーに対して正しい利用場所の値を設定することをお勧めします。We recommend that administrators set the correct usage location values on users before using group-based licensing to comply with local laws and regulations.

プロキシ アドレスの重複Duplicate proxy addresses

Exchange Online を使用する場合は、組織内の一部のユーザーが、同じプロキシ アドレスの値で間違って構成されている可能性があります。If you use Exchange Online, some users in your organization might be incorrectly configured with the same proxy address value. グループ ベースのライセンスによってこのようなユーザーにライセンス割り当てを試みると、失敗し、"プロキシ アドレスは既に使用されています" と表示されます。When group-based licensing tries to assign a license to such a user, it fails and shows “Proxy address is already being used”.

ヒント

重複したプロキシ アドレスの有無を確認するには、次の PowerShell コマンドレットを Exchange Online に対して実行します。To see if there is a duplicate proxy address, execute the following PowerShell cmdlet against Exchange Online:

Get-Recipient -ResultSize unlimited | where {$_.EmailAddresses -match "user@contoso.onmicrosoft.com"} | fL Name, RecipientType,emailaddresses

この問題の詳細については、「Exchange Online のエラー メッセージ: "プロキシ アドレス <アドレス> は既に使用されています"」を参照してください。For more information about this problem, see "Proxy address is already being used" error message in Exchange Online. この記事では、リモート PowerShell を使用して Exchange Online に接続する方法に関する情報も確認できます。The article also includes information on how to connect to Exchange Online by using remote PowerShell.

関連するユーザーのプロキシ アドレスの問題を解決したら、グループのライセンス処理を強制的に実行して、ライセンスが適用できるようになったことを確認してください。After you resolve any proxy address problems for the affected users, make sure to force license processing on the group to make sure that the licenses can now be applied.

Azure AD Mail と ProxyAddresses の属性の変更Azure AD Mail and ProxyAddresses attribute change

問題:ユーザーまたはグループのライセンス割り当てを更新している間に、一部のユーザーの Azure AD Mail および ProxyAddresses の属性が変更されたことがわかる場合があります。Problem: While updating license assignment on a user or a group, you might see that the Azure AD Mail and ProxyAddresses attribute of some users are changed.

ユーザーのライセンス割り当てを更新すると、プロキシ アドレスの計算が開始され、それによってユーザーの属性が変更されることがあります。Updating license assignment on a user causes the proxy address calculation to be triggered, which can change user attributes. 変更の正確な理由を理解し、問題を解決するには、Azure AD で proxyAddresses 属性がどのように設定されるかについての、この記事を参照してください。To understand the exact reason of the change and solve the problem, see this article on how the proxyAddresses attribute is populated in Azure AD.

監査ログの LicenseAssignmentAttributeConcurrencyExceptionLicenseAssignmentAttributeConcurrencyException in audit logs

問題:ライセンス割り当ての LicenseAssignmentAttributeConcurrencyException がユーザーの監査ログに記録されています。Problem: User has LicenseAssignmentAttributeConcurrencyException for license assignment in audit logs. グループベースのライセンスで、ユーザーに対する同じライセンスの同時ライセンス割り当てを処理しようとすると、この例外がユーザーに記録されます。When group-based licensing tries to process concurrent license assignment of same license to a user, this exception is recorded on the user. これは通常、同じライセンスが割り当てられた複数のグループにユーザーが属している場合に発生します。This usually happens when a user is a member of more than one group with same assigned license. Azure AD ではユーザー ライセンスの処理が再試行され、問題が解決されます。Azure AD will retry processing the user license and will resolve the issue. この問題を解決するためにお客様の対処は必要ありません。There is no action required from the customer to fix this issue.

1 つのグループに割り当てられた複数の製品ライセンスMore than one product license assigned to a group

1 つのグループに複数の製品ライセンスを割り当てることができます。You can assign more than one product license to a group. たとえば、Office 365 Enterprise E3 と Enterprise Mobility + Security をグループに割り当てて、ユーザーによる製品内の全サービスの使用を簡単に有効にできます。For example, you can assign Office 365 Enterprise E3 and Enterprise Mobility + Security to a group to easily enable all included services for users.

グループに指定したすべてのライセンスは、Azure AD によって各ユーザーに割り当てられます。Azure AD attempts to assign all licenses that are specified in the group to each user. Azure AD が、ビジネス ロジックの問題が原因でいずれかの製品を割り当てることができない場合は、グループの他のライセンスも割り当てられません。If Azure AD can't assign one of the products because of business logic problems, it won't assign the other licenses in the group either. たとえば、ライセンス数が不足している場合や、ユーザーで有効になっている他のサービスと競合する場合などです。An example is if there aren't enough licenses for all, or if there are conflicts with other services that are enabled on the user.

割り当てられなかったユーザーと、どの製品がその問題の影響を受けているかを確認できます。You can see the users who failed to get assigned and check which products are affected by this problem.

ライセンス グループが削除された場合When a licensed group is deleted

グループを削除する前に、グループに割り当てられているすべてのライセンスを削除する必要があります。You must remove all licenses assigned to a group before you can delete the group. ただし、グループ内のすべてのユーザーからライセンスを削除する処理には時間がかかることがあります。However, removing licenses from all the users in the group may take time. グループからライセンスの割り当てを削除するときに、ユーザーに依存ライセンスが割り当てられている場合、またはライセンスの削除を禁止するプロキシ アドレスの競合の問題がある場合にエラーが発生する可能性があります。While removing license assignments from a group, there can be failures if user has a dependent license assigned or if there is a proxy address conflict issue which prohibits the license removal. グループの削除のために削除処理中のライセンスに依存しているライセンスをユーザーが持っている場合、そのユーザーへのライセンスの割り当ては継承から直接に変換されます。If a user has a license that is dependent on a license which is being removed due to group deletion, the license assignment to the user is converted from inherited to direct.

たとえば、Skype for Business サービス プランが有効な Office 365 E3/E5 が割り当てられたグループがあるとします。For example, consider a group that has Office 365 E3/E5 assigned with a Skype for Business service plan enabled. また、グループの一部のメンバーに電話会議ライセンスが直接割り当てられているとします。Also imagine that a few members of the group have Audio Conferencing licenses assigned directly. このグループが削除されると、グループベースのライセンスではすべてのユーザーから Office 365 E3/E5 の削除が試行されます。When the group is deleted, group-based licensing will try to remove Office 365 E3/E5 from all users. 電話会議は Skype for Business に依存しているため、電話会議が割り当てられているユーザーの場合、グループベースのライセンスによって Office 365 E3/E5 ライセンスが直接のライセンス割り当てに変換されます。Because Audio Conferencing is dependent on Skype for Business, for any users with Audio Conferencing assigned, group-based licensing converts the Office 365 E3/E5 licenses to direct license assignment.

前提条件のある製品のライセンスを管理するManage licenses for products with prerequisites

Microsoft Online 製品の中には "アドオン" であるものがあります。Some Microsoft Online products you might own are add-ons. ユーザーやグループにライセンスを割り当てるには、前提条件のサービス プランをユーザーまたはグループに対して有効にする必要があります。Add-ons require a prerequisite service plan to be enabled for a user or a group before they can be assigned a license. グループごとにライセンスを付与する場合は、前提条件とアドオンのサービス プランが同じグループに存在する必要があります。With group-based licensing, the system requires that both the prerequisite and add-on service plans be present in the same group. この措置によって、そのグループに追加されたユーザーに、完全に動作する製品が与えられます。This is done to ensure that any users who are added to the group can receive the fully working product. 次の例について考察してみましょう。Let's consider the following example:

Microsoft Workplace Analytics はアドオン製品です。Microsoft Workplace Analytics is an add-on product. 同じ名前の単一サービス プランが含まれています。It contains a single service plan with the same name. このサービス プランは、次の前提条件のいずれかが割り当てられている場合にのみ、ユーザーまたはグループに割り当てることができます。We can only assign this service plan to a user, or group, when one of the following prerequisites is also assigned:

  • Exchange Online (プラン 1)Exchange Online (Plan 1)
  • Exchange Online (プラン 2)Exchange Online (Plan 2)

この製品だけをグループに割り当てようとすると、ポータルから通知メッセージが返されます。If we try to assign this product on its own to a group, the portal returns a notification message. 項目の詳細を選択すると、次のエラー メッセージが表示されます。If we select the item details, it shows the following error message:

"ライセンス操作に失敗しました。"License operation failed. Make sure that the group has necessary services before adding or removing a dependent service.Make sure that the group has necessary services before adding or removing a dependent service. サービス Microsoft Workplace Analytics では、Exchange Online (プラン 2) も有効にする必要があります。 "The service Microsoft Workplace Analytics requires Exchange Online (Plan 2) to be enabled as well."

このアドオン ライセンスをグループに割り当てるには、そのグループに前提条件のサービス プランも含まれている必要があります。To assign this add-on license to a group, we must ensure that the group also contains the prerequisite service plan. そこで、たとえば、完全版 Office 365 E3 製品が既に含まれている既存のグループを更新してから、アドオン製品を追加します。For example, we might update an existing group that already contains the full Office 365 E3 product, and then add the add-on product to it.

必要最小限の製品だけを含むスタンドアロン グループを作成することで、アドオンが機能する場合もあります。It is also possible to create a standalone group that contains only the minimum required products to make the add-on work. これは、選択されたユーザーだけに、アドオン製品のライセンスを付与するときにご利用いただけます。It can the be used to license only selected users for the add-on product. 前の例に基づいて、次の製品を同じグループに割り当てます。Based on the previous example, you would assign the following products to the same group:

  • Office 365 Enterprise E3 (Exchange Online (プラン 2) サービス プランのみが有効)Office 365 Enterprise E3 with only the Exchange Online (Plan 2) service plan enabled
  • Microsoft Workplace AnalyticsMicrosoft Workplace Analytics

今後は、このグループに追加されたユーザーすべてが、E3 製品のライセンスと Workplace Analytics 製品のライセンスを 1 つずつ使用できます。From now on, any users added to this group consume one license of the E3 product and one license of the Workplace Analytics product. また、そのユーザーは、完全版 E3 製品を提供する別のグループに属することもできますが、使用できるその製品のライセンスは引き続き 1 つだけです。At the same time, those users can be members of another group that gives them the full E3 product, and they still consume only one license for that product.

ヒント

前提条件のサービス プランごとに複数のグループを作成できます。You can create multiple groups for each prerequisite service plan. たとえば、Office 365 Enterprise E1 と Office 365 Enterprise E3 の両方をユーザーに使用する場合、2 つのグループを作成して Microsoft Workplace Analytics にライセンスを付与できます。1 つは前提条件として E1 を利用するグループ、もう 1 つは E3 を利用するグループです。For example, if you use both Office 365 Enterprise E1 and Office 365 Enterprise E3 for your users, you can create two groups to license Microsoft Workplace Analytics: one that uses E1 as a prerequisite and the other that uses E3. これにより、追加のライセンスを使用せずに、E1 ユーザーと E3 ユーザーにアドオンを配布できます。This lets you distribute the add-on to E1 and E3 users without consuming additional licenses.

グループでライセンスの処理を強制してエラーを解決するForce group license processing to resolve errors

エラーを解決した手順によっては、グループの処理を手動でトリガーして、ユーザーの状態を更新しなければならない場合があります。Depending on what steps you've taken to resolve the errors, it might be necessary to manually trigger the processing of a group to update the user state.

たとえば、直接的に割り当てられたライセンスをユーザーから削除することで、一部のライセンスを解放した場合は、前に失敗したグループの処理を手動でトリガーして、すべてのユーザー メンバーに対して、完全にライセンスを付与する必要があります。For example, if you free up some licenses by removing direct license assignments from users, you need to trigger the processing of groups that previously failed to fully license all user members. グループを処理するには、グループ ウィンドウに移動して [ライセンス] を開き、ツール バーの [再処理] ボタンを選択します。To reprocess a group, go to the group pane, open Licenses, and then select the Reprocess button on the toolbar.

ユーザーにライセンスの処理を強制してエラーを解決するForce user license processing to resolve errors

エラーを解決した手順によっては、ユーザーの処理を手動でトリガーして、ユーザーの状態を更新しなければならない場合があります。Depending on what steps you've taken to resolve the errors, it might be necessary to manually trigger the processing of a user to update the users state.

たとえば、影響を受けるユーザーの重複したプロキシ アドレスの問題を解決した後に、ユーザーの処理をトリガーする必要があります。For example, after you resolve duplicate proxy address problem for an affected user, you need to trigger the processing of the user. ユーザーを再処理するには、ユーザー ウィンドウに移動して [ライセンス] を開き、ツール バーの [再処理] ボタンを選択します。To reprocess a user, go to the user pane, open Licenses, and then select the Reprocess button on the toolbar.

次のステップNext steps

グループによるライセンス管理の他のシナリオについては、以下を参照してください。To learn more about other scenarios for license management through groups, see the following: