Azure Active Directory のライセンス管理にグループを使用する際のシナリオ、制限、および既知の問題Scenarios, limitations, and known issues using groups to manage licensing in Azure Active Directory

次の情報と例を使用して Azure Active Directory (Azure AD) のグループベースのライセンスについて詳しく理解できます。Use the following information and examples to gain a more advanced understanding of Azure Active Directory (Azure AD) group-based licensing.

利用場所Usage location

一部の Microsoft サービスは、すべての場所で利用できないことがあります。Some Microsoft services are not available in all locations. ライセンスをユーザーに割り当てる前に、管理者はユーザーの [利用場所] プロパティを指定しておく必要があります。Before a license can be assigned to a user, the administrator has to specify the Usage location property on the user. Azure Portal[ユーザー] > [プロファイル] > [設定] で利用場所を指定できます。In the Azure portal, you can specify usage location in User > Profile > Settings.

グループ ライセンスの割り当ての際、利用場所が指定されていないユーザーは、ディレクトリの場所を継承します。For group license assignment, any users without a usage location specified inherit the location of the directory. 複数の場所にユーザーがいる場合、そのことをユーザー リソースに正しく反映させてから、ライセンスが付与されたグループにユーザーを追加するようにしてください。If you have users in multiple locations, make sure to reflect that correctly in your user resources before adding users to groups with licenses.

注意

グループ ライセンスの割り当てによってユーザーの既存の利用場所の値が変更されることはありません。Group license assignment will never modify an existing usage location value on a user. Azure AD でのユーザー作成フローの一環として利用場所を常に設定することをお勧めします (AAD Connect 構成など)。これにより、ライセンス割り当ての結果が常に正しいことが保証され、ユーザーは許可されていない場所でサービスを受けることができなくなります。We recommend that you always set usage location as part of your user creation flow in Azure AD (e.g. via AAD Connect configuration) - that will ensure the result of license assignment is always correct, and users do not receive services in locations that are not allowed.

グループベースのライセンスを動的グループとともに使用するUse group-based licensing with dynamic groups

グループベースのライセンスは任意のセキュリティ グループとともに使用できます。つまり、Azure AD の動的グループと組み合わせることができます。You can use group-based licensing with any security group, which means it can be combined with Azure AD dynamic groups. 動的グループでは、ユーザー リソース属性に対して規則が実行され、グループのユーザーが自動的に追加、削除されます。Dynamic groups run rules against user resource attributes to automatically add and remove users from groups.

たとえば、ユーザーに割り当てる一連の製品の動的グループを作成できます。For example, you can create a dynamic group for some set of products you want to assign to users. 各グループは属性でユーザーを追加する規則によって設定され、各グループには、受け取る必要があるライセンスが割り当てられます。Each group is populated by a rule adding users by their attributes, and each group is assigned the licenses that you want them to receive. 属性をオンプレミスで割り当てて Azure AD と同期するか、属性をクラウドで直接管理できます。You can assign the attribute on-premises and sync it with Azure AD, or you can manage the attribute directly in the cloud.

ライセンスはグループに追加された後すぐに、ユーザーに割り当てられます。Licenses are assigned to the user shortly after they are added to the group. 属性が変更されると、ユーザーはグループを離れ、ライセンスが削除されます。When the attribute is changed, the user leaves the groups and the licenses are removed.

Example

どのユーザーが Microsoft Web サービスにアクセスできる必要があるかを決定するオンプレミスの ID 管理ソリューションの例について考えてみましょう。Consider the example of an on-premises identity management solution that decides which users should have access to Microsoft web services. extensionAttribute1 を使用して、ユーザーが必要とするライセンスを表す文字列値を格納します。It uses extensionAttribute1 to store a string value representing the licenses the user should have. Azure AD Connect がそれを Azure AD と同期します。Azure AD Connect syncs it with Azure AD.

ユーザーはいずれか 1 つのライセンスのみが必要な場合もあれば、両方が必要となる場合もあります。Users might need one license but not another, or might need both. Office 365 Enterprise E5 および Enterprise Mobility + Security (EMS) ライセンスをグループのユーザーに配布する例を次に示します。Here's an example, in which you are distributing Office 365 Enterprise E5 and Enterprise Mobility + Security (EMS) licenses to users in groups:

Office 365 Enterprise E5: 基本サービスOffice 365 Enterprise E5: base services

Office 365 Enterprise E5 の基本サービスのスクリーンショット

Enterprise Mobility + Security: ライセンスを持つユーザーEnterprise Mobility + Security: licensed users

Enterprise Mobility + Security のライセンスを持つユーザーのスクリーンショット

この例では、ユーザーに両方のライセンスを割り当てる場合、1 人のユーザーを変更し、extensionAttribute1 の値を EMS;E5_baseservices; に設定します。For this example, modify one user and set their extensionAttribute1 to the value of EMS;E5_baseservices; if you want the user to have both licenses. この変更はオンプレミスで実行できます。You can make this modification on-premises. 変更がクラウドと同期されると、ユーザーは両方のグループに自動的に追加され、ライセンスが割り当てられます。After the change syncs with the cloud, the user is automatically added to both groups, and licenses are assigned.

ユーザーの extensionAttribute1 を設定する方法を示すスクリーン ショット

警告

既存のグループのメンバーシップ規則を変更するときには注意が必要です。Use caution when modifying an existing group’s membership rule. 規則を変更すると、グループのメンバーシップが再評価され、新しい規則と一致しなくなったユーザーが削除されます (新しい規則とも一致しているユーザーについては、このプロセス中に影響はありません)。When a rule is changed, the membership of the group will be re-evaluated and users who no longer match the new rule will be removed (users who still match the new rule will not be affected during this process). このプロセス中に、これらのユーザーはライセンスが削除されます。その結果、サービスを利用できなくなったり、場合によってはデータが失われたりする可能性があります。Those users will have their licenses removed during the process which may result in loss of service, or in some cases, loss of data.

ライセンス割り当ての基盤となる大きな動的グループがある場合、大規模な変更を加える際は、まず小さなテスト グループで検証し、それからメインのグループに適用することをご検討ください。If you have a large dynamic group you depend on for license assignment, consider validating any major changes on a smaller test group before applying them to the main group.

複数のグループと複数のライセンスMultiple groups and multiple licenses

ユーザーは、ライセンスを持つ複数のグループのメンバーになることができます。A user can be a member of multiple groups with licenses. 考慮事項をいくつか以下に示します。Here are some things to consider:

  • 同じ製品の複数のライセンスが重複することがあり、その結果、有効になっているすべてのサービスがユーザーに適用されることがあります。Multiple licenses for the same product can overlap, and they result in all enabled services being applied to the user. 次の例は、2 つのライセンス グループを示しています。E3 base services (E3 基本サービス) にはすべてのユーザーに先にデプロイする基本サービスが含まれています。The following example shows two licensing groups: E3 base services contains the foundation services to deploy first, to all users. "E3 extended services (E3 拡張サービス) " には一部のユーザーにのみデプロイするその他のサービス (Sway と Planner) が含まれています。And E3 extended services contains additional services (Sway and Planner) to deploy only to some users. この例では、ユーザーは両方のグループに追加されました。In this example, the user was added to both groups:

    有効になっているサービスのスクリーンショット

    その結果、この製品のライセンスを 1 つのみ使用して、製品の 12 のサービスのうち 7 つが有効になっています。As a result, the user has 7 of the 12 services in the product enabled, while using only one license for this product.

  • "E3" ライセンスを選ぶと、どのグループ ライセンス割り当てによってどのサービスがユーザーに対して有効になったかという情報などの詳細が表示されます。Selecting the E3 license shows more details, including information about which services are enabled for the user by by the group license assignment.

グループ ライセンスと共存する直接ライセンスDirect licenses coexist with group licenses

ユーザーがグループからライセンスを継承する場合、ユーザーのプロパティでライセンス割り当てを直接削除または変更することはできません。When a user inherits a license from a group, you can't directly remove or modify that license assignment in the user's properties. グループで変更を行い、すべてのユーザーに反映する必要があります。Changes must be made in the group and then propagated to all users.

ただし、継承されたライセンスに加えて、ユーザーに対して同じ製品のライセンスを直接割り当てることができます。It is possible, however, to assign the same product license directly to the user, in addition to the inherited license. 他のユーザーに影響を与えずに、1 人のユーザーに対してのみ製品の追加サービスを有効にすることができます。You can enable additional services from the product just for one user, without affecting other users.

直接割り当てられたライセンスは削除できます。また、継承されたライセンスに影響しません。Directly assigned licenses can be removed, and don’t affect inherited licenses. グループから Office 365 Enterprise E3 ライセンスを継承するユーザーについて考えてみましょう。Consider the user who inherits an Office 365 Enterprise E3 license from a group.

最初に、ユーザーは "E3 basic services (E3 基本サービス) " グループからのみライセンスを継承します。このグループでは 4 つのサービス プランが有効になります。Initially, the user inherits the license only from the E3 basic services group, which enables four service plans.

  1. [割り当て] を選択して、E3 ライセンスをユーザーに直接割り当てます。Select Assign to directly assign an E3 license to the user. このケースでは、Yammer Enterprise 以外のすべてのサービス プランを無効にします。In this case, you are going to disable all service plans except Yammer Enterprise.

    その結果、ユーザーは引き続き E3 製品のライセンスを 1 つだけ使用します。As a result, the user still uses only one license of the E3 product. ただし、直接割り当てにより Yammer Enterprise のサービスはそのユーザーに対してのみ有効になります。But the direct assignment enables the Yammer Enterprise service for that user only. グループ メンバーシップと直接割り当てによって有効になっているサービスを確認できます。You can see which services are enabled by the group membership versus the direct assignment.

  2. 直接割り当てを使用すると、次の操作を行うことができます。When you use direct assignment, the following operations are allowed:

    • Yammer Enterprise はユーザー リソースに対して直接無効にできます。Yammer Enterprise can be turned off on the user resource directly. その他のサービスと異なり、図の [オン]/[オフ] の切り替えがこのサービスに対して有効になっています。The On/Off toggle in the illustration was enabled for this service, as opposed to the other service toggles. サービスがそのユーザーに対して直接有効になっており、変更できるためです。Because the service is enabled directly on the user, it can be modified.
    • 直接割り当てられたライセンスの一部として、追加サービスも有効にすることができます。Additional services can be enabled as well, as part of the directly assigned license.
    • [削除] ボタンを使用して、ユーザーから直接ライセンスを削除できます。The Remove button can be used to remove the direct license from the user. ユーザーは継承されたグループ ライセンスのみ持つようになり、元のサービスだけが有効なままであることを確認できます。You can see that the user now only has the inherited group license and only the original services remain enabled:

製品に追加される新しいサービスを管理するManaging new services added to products

Microsoft が製品ライセンス プランに新しいサービスを追加すると、既定では、製品ライセンスを割り当てたすべてのグループでサービスが有効になります。When Microsoft adds a new service to a product license plan, it is enabled by default in all groups to which you have assigned the product license. 製品の変更に関する通知をサブスクライブしているテナントのユーザーは、今後のサービスの追加について事前に通知するメールを受け取ります。Users in your tenant who are subscribed to notifications about product changes will receive emails ahead of time notifying them about the upcoming service additions.

管理者は、変更によって影響を受けるすべてのグループを確認し、各グループで新しいサービスを無効にするなどのアクションを実行できます。As an administrator, you can review all groups affected by the change and take action, such as disabling the new service in each group. たとえば、デプロイする特定のサービスのみを対象とするグループを作成した場合、それらのグループに再度アクセスし、新しく追加されたサービスが無効になっていることを確認することができます。For example, if you created groups targeting only specific services for deployment, you can revisit those groups and make sure that any newly added services are disabled.

このプロセスの例を次に示します。Here is an example of what this process may look like:

  1. 当初、Office 365 Enterprise E5 製品がいくつかのグループに割り当てられています。Originally, you assigned the Office 365 Enterprise E5 product to several groups. "O365 E5 - Exchange のみ" と呼ばれるこれらのグループの 1 つは、"Exchange Online (プラン 2) " サービスのみをメンバーに対して有効にするよう設計されています。One of those groups, called O365 E5 - Exchange only was designed to enable only the Exchange Online (Plan 2) service for its members.

  2. ユーザーは Microsoft から、E5 製品が新しいサービス (Microsoft Stream) で拡張される予定であるという内容の通知を受け取ります。You received a notification from Microsoft that the E5 product will be extended with a new service - Microsoft Stream. サービスがテナントで利用可能になると、次の操作を行うことができます。When the service becomes available in your tenant, you can do the following:

  3. [Azure Active Directory] > [ライセンス] > [すべての製品] ブレードに移動して、 [Office 365 Enterprise E5] を選択してから、 [ライセンスされているグループ] を選択し、その製品を持つすべてのグループの一覧を表示します。Go to the Azure Active Directory > Licenses > All products blade and select Office 365 Enterprise E5, then select Licensed Groups to view a list of all groups with that product.

  4. 確認するグループをクリックします (この場合は、 [O365 E5 - Exchange のみ] )。Click on the group you want to review (in this case, O365 E5 - Exchange only). これにより、 [ライセンス] タブが開きます。E5 ライセンスをクリックすると、すべての有効なサービスを一覧表示するブレードが開きます。This will open the Licenses tab. Clicking on the E5 license will open a blade listing all enabled services.

    注意

    このグループで Exchange Online サービスに加え、Microsoft Stream サービスも自動的に追加され、有効になっています。The Microsoft Stream service has been automatically added and enabled in this group, in addition to the Exchange Online service:

    グループ ライセンスに追加された新しいサービスのスクリーン ショット

  5. このグループで新しいサービスを無効にする場合は、サービスの横にある [オン]/[オフ] の切り替えをクリックし、 [保存] ボタンをクリックして変更を確認します。If you want to disable the new service in this group, click the On/Off toggle next to the service and click the Save button to confirm the change. これで、Azure AD はグループ内のすべてのユーザーに対する処理を実行して変更を適用します。新しいユーザーをグループに追加しても、Microsoft Stream サービスは有効にならなくなります。Azure AD will now process all users in the group to apply the change; any new users added to the group will not have the Microsoft Stream service enabled.

    注意

    他のライセンス割り当て (そのユーザーが属する他のグループまたはライセンスの直接割り当て) によって、そのサービスがまだユーザーに対して有効になっている可能性があります。Users may still have the service enabled through some other license assignment (another group they are members of or a direct license assignment).

  6. 必要に応じて、この製品が割り当てられている他のグループにも同じ手順を実行します。If needed, perform the same steps for other groups with this product assigned.

PowerShell を使用して、継承したライセンスと直接ライセンスを持つユーザーを表示するUse PowerShell to see who has inherited and direct licenses

PowerShell スクリプトを使用して、ユーザーがライセンスを直接割り当てられたかグループから継承されたかを確認できます。You can use a PowerShell script to check if users have a license assigned directly or inherited from a group.

  1. connect-msolservice コマンドレットを実行してテナントを認証し、接続します。Run the connect-msolservice cmdlet to authenticate and connect to your tenant.

  2. Get-MsolAccountSku を使用して、テナントにプロビジョニングされているすべての製品ライセンスを検出します。Get-MsolAccountSku can be used to discover all provisioned product licenses in the tenant.

    Get-Msolaccountsku コマンドレットのスクリーンショット

  3. 対象ライセンスの AccountSkuId 値と、この PowerShell スクリプトを併用します。Use the AccountSkuId value for the license you are interested in with this PowerShell script. そうすると、このライセンスを持っているユーザーの一覧と、ライセンスの割り当て状況に関する情報が生成されます。This will produce a list of users who have this license with the information about how the license is assigned.

監査ログを使用してグループベースのライセンスのアクティビティを監視するUse Audit logs to monitor group-based licensing activity

Azure AD 監査ログを使用して、グループベースのライセンスに関連するすべてのアクティビティを参照できます。以下に例を挙げます。You can use Azure AD audit logs to see all activity related to group-based licensing, including:

  • グループのライセンスの変更者who changed licenses on groups
  • グループ ライセンスの変更処理が開始された時と完了した時when the system started processing a group license change, and when it finished
  • グループ ライセンス割り当ての結果としてユーザーに加えられたライセンス変更の内容what license changes were made to a user as a result of a group license assignment.

注意

監査ログは、ポータルの Azure Active Directory セクションのほとんどのブレードで利用できます。Audit logs are available on most blades in the Azure Active Directory section of the portal. アクセス元のブレードによっては、フィルターが事前に適用され、そのブレードのコンテキストに関連するアクティビティだけが表示される場合があります。Depending on where you access them, filters may be pre-applied to only show activity relevant to the context of the blade. 期待どおりの結果が表示されない場合は、フィルター処理オプションを調べるか、 [Azure Active Directory] > [アクティビティ] > [監査ログ] の下で、フィルター処理されていない監査ログにアクセスします。If you are not seeing the results you expect, examine the filtering options or access the unfiltered audit logs under Azure Active Directory > Activity > Audit logs.

グループ ライセンスの変更者を検出するFind out who modified a group license

  1. [アクティビティ] フィルターを [グループ ライセンスの設定] に設定し、 [適用] をクリックします。Set the Activity filter to Set group license and click Apply.

  2. 結果には、グループで設定または変更されているライセンスの事例がすべて含まれます。The results include all cases of licenses being set or modified on groups.

    ヒント

    [ターゲット] フィルターにグループの名前を入力して、結果の範囲を指定することもできます。You can also type the name of the group in the Target filter to scope the results.

  3. 変更内容の詳細を参照するには、リスト内の項目を選択します。Select an item in the list to see the details of what has changed. [変更されたプロパティ] の下に、ライセンス割り当ての新旧両方の値の一覧が表示されます。Under Modified Properties both old and new values for the license assignment are listed.

最新のグループ ライセンスの変更と詳細の例を次に示します。Here is an example of recent group license changes, with details:

グループ ライセンスの変更のスクリーン ショット

グループ変更処理が開始された時と完了した時を検出するFind out when group changes started and finished processing

グループ上でライセンスが変更されると、Azure AD ではすべてのユーザーに対してその変更の適用が開始されます。When a license changes on a group, Azure AD will start applying the changes to all users.

  1. グループ上の処理が開始された時点を参照するには、 [アクティビティ] フィルターを [ユーザーに対するグループ ベースのライセンスの適用の開始] に設定します。To see when groups started processing, set the Activity filter to Start applying group based license to users. この操作のアクターは、Microsoft Azure AD グループベースのライセンス - すべてのグループ ライセンスの変更を実行するために使用されるシステム アカウントであることにご注意ください。Note that the actor for the operation is Microsoft Azure AD Group-Based Licensing - a system account that is used to execute all group license changes.

    ヒント

    [変更されたプロパティ] フィールドを表示するには、一覧内の項目をクリックします。処理するために選ばれたライセンスの変更が表示されます。Click an item in the list to see the Modified Properties field - it shows the license changes that were picked up for processing. これは、グループに複数の変更を加えて、処理した変更がわからなくなった場合に便利です。This is useful if you made multiple changes to a group and you are not sure which one was processed.

  2. 同様に、処理が完了したグループを表示するには、 [ユーザーに対するグループ ベースのライセンスの適用の終了] フィルター値を使用します。Similarly, to see when groups finished processing, use the filter value Finish applying group based license to users.

    ヒント

    この場合、 [変更されたプロパティ] フィールドに結果の概要が含まれます。これは、処理の結果エラーが発生したかどうかをすばやく確認する場合に便利です。In this case, the Modified Properties field contains a summary of the results - this is useful to quickly check if processing resulted in any errors. サンプル出力:Sample output:

    Modified Properties
    ...
    Name : Result
    Old Value : []
    New Value : [Users successfully assigned licenses: 6, Users for whom license assignment failed: 0.];
    
  3. すべてのユーザー変更を含む、グループが処理された状況に関する完全なログを参照するには、次のフィルターを設定します。To see the complete log for how a group was processed, including all user changes, set the following filters:

    • [開始者 (アクター)] :"Microsoft Azure AD グループベースのライセンス"Initiated By (Actor): "Microsoft Azure AD Group-Based Licensing"
    • [期間] (省略可能): 特定のグループが処理を開始した時と完了した時がわかっている場合、その期間を表すユーザー設定の範囲Date Range (optional): custom range for when you know a specific group started and finished processing

このサンプル出力は、処理の開始時、処理結果のユーザー変更すべて、処理の終了時を示します。This sample output shows the start of processing, all resulting user changes, and the finish of processing.

グループ ライセンスの変更のスクリーン ショット

ヒント

[ユーザー ライセンスの変更] に関連する項目をクリックすると、個々のユーザーごとに適用されたライセンスの変更の詳細が表示されます。Clicking items related to Change user license will show details for license changes applied to each individual user.

ライセンスが割り当てられているグループを削除するDeleting a group with an assigned license

アクティブなライセンスが割り当てられているグループを削除することはできません。It is not possible to delete a group with an active license assigned. 管理者がグループを削除できてしまうと、気が付かないうちに、ユーザーからライセンスが削除されてしまいます。このため、こうしたグループを削除するには、最初にそのグループからライセンスを削除する必要があります。An administrator could delete a group not realizing that it will cause licenses to be removed from users - for this reason we require any licenses to be removed from the group first, before it can be deleted.

Azure Portal でグループを削除しようとすると、次のようなエラー通知が表示されることがあります。グループの削除失敗のスクリーンショットWhen trying to delete a group in the Azure portal you may see an error notification like this: Screenshot group deletion failed

グループの [ライセンス] タブに移動し、割り当てられているライセンスがないかどうかを確認します。Go to the Licenses tab on the group and see if there are any licenses assigned. ライセンスが割り当てられている場合は、そのライセンスを削除してから、再度グループ削除してみてください。If yes, remove those licenses and try to delete the group again.

PowerShell または Graph API でグループを削除しようとした場合も、同様のエラーが発生することがあります。You may see similar errors when trying to delete the group through PowerShell or Graph API. オンプレミスから同期されたグループを使用している場合、Azure AD でのグループ削除に失敗すると、Azure AD Connect によってエラーが通知されます。If you are using a group synced from on-premises, Azure AD Connect may also report errors if it is failing to delete the group in Azure AD. このような場合は、そのグループにライセンスが割り当てられていないかどうかを確認し、そのライセンスを最初に削除します。In all such cases, make sure to check if there are any licenses assigned to the group, and remove them first.

制限事項と既知の問題Limitations and known issues

グループベースのライセンスを使用する場合、次の制限事項と既知の問題の一覧について理解することをお勧めします。If you use group-based licensing, it's a good idea to familiarize yourself with the following list of limitations and known issues.

  • グループベースのライセンスでは、他のグループを含むグループ (入れ子になったグループ) を現在サポートしていません。Group-based licensing currently does not support groups that contain other groups (nested groups). 入れ子になったグループにライセンスを適用した場合は、グループの第 1 レベルのユーザー メンバーだけにライセンスが適用されます。If you apply a license to a nested group, only the immediate first-level user members of the group have the licenses applied.

  • この機能は、セキュリティ グループ、および securityEnabled = TRUE の Office 365 グループでのみ使用できます。The feature can only be used with security groups, and Office 365 groups that have securityEnabled=TRUE.

  • 現在、Microsoft 365 管理センターでは、グループベースのライセンスはサポートされていません。The Microsoft 365 admin center does not currently support group-based licensing. ユーザーがライセンスをグループから継承する場合、このライセンスは Office 管理ポータルに通常のユーザー ライセンスとして表示されます。If a user inherits a license from a group, this license appears in the Office admin portal as a regular user license. そのライセンスを変更しようとした場合、または削除しようとした場合、ポータルはエラー メッセージを返します。If you try to modify that license or try to remove the license, the portal returns an error message. 継承されたグループのライセンスをユーザーで直接変更することはできません。Inherited group licenses cannot be modified directly on a user.

  • 大きなグループ (例: ユーザーが 100,000 人) に対してライセンスを割り当てるまたはライセンスを変更すると、パフォーマンスに影響が及ぶことがあります。When licenses are assigned or modified for a large group (for example, 100,000 users), it could impact performance. 特に、Azure AD のオートメーションによって生成される変更の量によっては、Azure AD とオンプレミスのシステム間のディレクトリの同期のパフォーマンスに悪影響を及ぼす可能性があります。Specifically, the volume of changes generated by Azure AD automation might negatively impact the performance of your directory synchronization between Azure AD and on-premises systems.

  • 動的なグループを使用してユーザーのメンバーシップを管理している場合は、ユーザーがそのグループのメンバーであることを確認します。これは、ライセンスを割り当てるうえで必要です。If you are using dynamic groups to manage your user’s membership, verify that the user is part of the group, which is necessary for license assignment. そうでない場合は、動的なグループのメンバーシップ ルールの処理状態を確認します。If not, check processing status for the membership rule of the dynamic group.

  • 負荷が高い状況では、グループのライセンス変更や、既存のライセンスがあるグループのメンバー シップ変更を処理する場合に時間がかかることがあります。In certain high load situations, it may take a long time to process license changes for groups or membership changes to groups with existing licenses. ユーザー数が 60K 以下のグループ サイズの変更処理にかかっている時間が 24 時間を超えた場合には、サポート チケットを開いて Microsoft に調査を依頼してください。If you see your changes take more than 24 hours to process group size of 60K users or less, please open a support ticket to allow us to investigate.

  • ライセンス管理のオートメーションは、環境内のすべての種類の変更に自動的には反応しません。License management automation does not automatically react to all types of changes in the environment. たとえば、ライセンスの不足により一部のユーザーがエラー状態になる場合があります。For example, you might have run out of licenses, causing some users to be in an error state. 使用可能なシート数を解放するために、他のユーザーから直接割り当てられた一部のライセンスを削除できます。To free up the available seat count, you can remove some directly assigned licenses from other users. ただし、システムがこの変更に自動的に反応してそのエラー状態のユーザーを修正することはありません。However, the system does not automatically react to this change and fix users in that error state.

    この種の制限の回避策として、Azure AD の 使用可能なシート数を解放するために、 [グループ] ブレードに移動し、 [再処理] ボタンをクリックします。As a workaround to these types of limitations, you can go to the Group blade in Azure AD, and click Reprocess. このコマンドにより、そのグループ内のすべてのユーザーが処理され、可能であればエラー状態が解決されます。This command processes all users in that group and resolves the error states, if possible.

次の手順Next steps

グループベースのライセンスを通じたライセンス管理の他のシナリオについては、以下をご覧くださいTo learn more about other scenarios for license management through group-based licensing, see: