Azure Active Directory'da bir grup için lisans atama sorunlarını belirleme ve çözme

Azure Active Directory 'de (Azure AD) grup tabanlı lisanslama, lisanslama hatası durumuna sahip kullanıcılar kavramını sunar. Bu makalede, kullanıcıların neden bu durumda olabileceğini açıklayacağız.

Lisansları grup tabanlı lisanslama olmadan doğrudan bireysel kullanıcılara atadığınız zaman, atama işlemi başarısız olabilir. Örneğin, Bir kullanıcı sisteminde PowerShell cmdlet'ini yürütürken, cmdlet iş mantığıyla ilgili Set-MsolUserLicense birçok nedenden dolayı başarısız olabilir. Örneğin, yetersiz sayıda lisans veya aynı anda atanmamış iki hizmet planı arasında çakışma olabilir. Sorun hemen size geri bildiriliyor.

Grup tabanlı lisanslama kullanırken aynı hatalar oluşabilir, ancak Azure AD hizmeti lisans atarken bunlar arka planda oluşur. Bu nedenle, hatalar size hemen iletilene değildir. Bunun yerine, kullanıcı nesnesine kaydedilir ve ardından yönetim portalı aracılığıyla rapor eder. Kullanıcının lisansını almak için ilk amaç hiçbir zaman kayıp değildir, ancak daha sonra araştırma ve çözüm için hata durumuna kaydedilir.

Lisans atama hatalarını bulma

Bir gruptaki hata durumuna sahip kullanıcıları bulmak için

  1. Grubu genel bakış sayfasında açın ve Lisanslar'ı seçin. Hata durumuna sahip kullanıcılar varsa bir bildirim görüntülenir.

    Grup ve hata bildirimleri iletisi

  2. Etkilenen tüm kullanıcıların listesini açmak için bildirimi seçin. Daha fazla ayrıntı görmek için her bir kullanıcıyı ayrı ayrı seçebilirsiniz.

    grup lisanslama hata durumuna sahip kullanıcıların listesi

  3. En az bir hata içeren tüm grupları bulmak için, Azure Active Directory lisanslar'ı ve ardından Genel Bakış'ı seçin. Gruplar dikkat çekmenizi gerektirirken bir bilgi kutusu görüntülenir.

    Hata durumuna ilişkin gruplara genel bakış ve bilgiler

  4. Hata olan tüm grupların listesini görmek için kutuyu seçin. Daha fazla ayrıntı için her grubu seçin.

    Genel bakış ve hatalı grupların listesi

Aşağıdaki bölümlerde olası her sorunun açıklaması ve bu sorunu çözmenin yolu velanmıştır.

Yeterli lisans yok

Sorun: Grupta belirtilen ürünlerden biri için yeterli kullanılabilir lisans yok. Ürün için daha fazla lisans satın almalı veya diğer kullanıcılardan veya gruplardan kullanılmayan lisansları serbest bırakabilirsiniz.

Kaç lisans olduğunu görmek için Tüm ürünler lisansları'Azure Active Directory'e > > gidin.

Hangi kullanıcıların ve grupların lisansları tüketen olduğunu görmek için bir ürün seçin. Lisanslı kullanıcılar altında, doğrudan veya bir veya daha fazla grup aracılığıyla lisans atanmış tüm kullanıcıların listesini görüntülenir. Lisanslı gruplar altında, bu ürünlere atanmış olan tüm grupları görüyorsunuz.

PowerShell: PowerShell cmdlet'leri bu hatayı CountViolation olarak bildirmektedir.

Çakışan hizmet planları

Sorun: Grupta belirtilen ürünlerden biri, farklı bir ürün aracılığıyla kullanıcıya atanmış olan başka bir hizmet planıyla çakışan bir hizmet planı içerir. Bazı hizmet planları, başka bir ilgili hizmet planıyla aynı kullanıcıya atanmayacak şekilde yapılandırılır.

Aşağıdaki örneği inceleyin. Bir kullanıcı, tüm planların Office 365 Kurumsal E1'in doğrudan atandığı bir lisansa sahip. Kullanıcı, Office 365 Kurumsal E3 ürününün atandığı bir gruba eklenmiştir. E3 ürünü, E1'e dahil edilen planlarla çakışmayamayan hizmet planları içerir, bu nedenle grup lisans ataması "Çakışan hizmet planları" hatasıyla başarısız olur. Bu örnekte, çakışan hizmet planları şöyledir:

  • Exchange Online (Plan 2) çakışmaları Exchange Online (Plan 1).

Bu çakışmayı çözmek için planlardan birini devre dışı bırakmanız gerekir. Doğrudan kullanıcıya atanan E1 lisansını devre dışı abilirsiniz. Ya da grup lisansı atamanın tamamını değiştirmeniz ve E3 lisansının planlarını devre dışı bırakmanız gerekir. Alternatif olarak, E3 lisansı bağlamında yedekli ise E1 lisansını kullanıcıdan kaldırmaya karar vesersiniz.

Çakışan ürün lisanslarını çözme kararı her zaman yöneticiye aittir. Azure AD, lisans çakışmalarını otomatik olarak çözümlemez.

PowerShell: PowerShell cmdlet'leri bu hatayı MutuallyExclusiveViolation olarak bildirmektedir.

Diğer ürünler bu lisansa bağlıdır

Sorun: Grupta belirtilen ürünlerden biri, çalışması için başka bir üründe başka bir hizmet planı için etkinleştirilmesi gereken bir hizmet planı içerir. Bu hata, Azure AD temel alınan hizmet planını kaldırmayı denemesi sırasında oluşur. Örneğin, bu durum kullanıcıyı gruptan kaldırarak olabilir.

Bu sorunu çözmek için gerekli planın kullanıcılara başka bir yöntem aracılığıyla atandığı veya bağımlı hizmetlerin bu kullanıcılar için devre dışı bırakıldıklarının doğru olduğundan emin olun. Bunu yaptıktan sonra grup lisansını bu kullanıcılardan düzgün bir şekilde kaldırabilirsiniz.

PowerShell: PowerShell cmdlet'leri bu hatayı DependencyViolation olarak bildirmektedir.

Kullanım konumuna izin verilmiyor

Sorun: Bazı Microsoft hizmetleri yerel yasalar ve düzenlemeler nedeniyle tüm konumlarda kullanılamaz. Bir kullanıcıya lisans ataymadan önce kullanıcının Kullanım konumu özelliğini belirtmeniz gerekir. Konumu, uygulamanın Kullanıcı Profili > > Düzenleme bölümünde Azure portal.

Azure AD, kullanım konumu desteklenmiyor olan bir kullanıcıya grup lisansı atamayı denemesi durumunda başarısız olur ve kullanıcıyla ilgili bir hata oluşturur.

Bu sorunu çözmek için, lisanslı gruptan desteklenmeyen konumlardan kullanıcıları kaldırın. Alternatif olarak, geçerli kullanım konumu değerleri gerçek kullanıcı konumunu temsil etmiyorsa, lisansların bir sonraki sefer doğru şekilde atanacak şekilde (yeni konum destek veriliyorsa) bunları değiştirebilirsiniz.

PowerShell: PowerShell cmdlet'leri bu hatayı ProhibitedInUsageLocationViolation olarak bildirmektedir.

Not

Azure AD grup lisansları atasa da, belirtilen kullanım konumu olmayan tüm kullanıcılar dizinin konumunu devralınır. Yöneticilerin, yerel yasalara ve yönetmeliklere uymak için grup tabanlı lisansları kullanmadan önce kullanıcılar üzerinde doğru kullanım konumu değerlerini ayarlamalarını öneririz.

Yinelenen proxy adresleri

Farklı bir Exchange Online kullanıyorsanız, kuruluşta bazı kullanıcılar aynı ara sunucu adresi değeriyle yanlış yapılandırılmış olabilir. Grup tabanlı lisanslama bu tür bir kullanıcıya lisans atamaya çalıştığında başarısız olur ve "Proxy adresi zaten kullanılıyor" ifadesini gösterir.

İpucu

Yinelenen bir ara sunucu adresi olup olduğunu görmek için aşağıdaki PowerShell cmdlet'ini Exchange Online:

Get-Recipient -Filter "EmailAddresses -eq 'user@contoso.onmicrosoft.com'" | fl Name, RecipientType,Emailaddresses

Bu sorun hakkında daha fazla bilgi için , içinde "Ara sunucu adresi zaten kullanılıyor" hata Exchange Online. Makale ayrıca uzak PowerShell kullanarak Exchange Online bağlanma hakkında bilgiler de içerir.

Etkilenen kullanıcılar için ara sunucu adresi sorunlarını giderdikten sonra, lisansların artık uygulana olduğundan emin olmak için grupta lisans işlemeyi zorlayanın.

Azure AD Mail ve ProxyAddresses öznitelik değişikliği

Sorun: Bir kullanıcı veya grup üzerinde lisans atamasını güncelleştirirken, bazı kullanıcıların Azure AD Mail ve ProxyAddresses özniteliğinin değiştiğini görebilirsiniz.

Bir kullanıcı üzerinde lisans atamasını güncelleştirmek, proxy adresi hesaplamanın tetiklenmesine neden olur ve bu da kullanıcı özniteliklerini değiştirebilir. Değişikliğin tam nedenini anlamak ve sorunu çözmek için, proxyAddressesözniteliğinin Azure AD'de nasıl doldurulmasıyla ilgili bu makaleye bakın.

Denetim günlüklerinde LicenseAssignmentAttributeConcurrencyException

Sorun: Kullanıcının denetim günlüklerinde lisans ataması için LicenseAssignmentAttributeConcurrencyException vardır. Grup tabanlı lisanslama, bir kullanıcıya aynı lisansın eş zamanlı lisans atamasını işlemeye çalıştığında, bu özel durum kullanıcıya kaydedilir. Bu durum genellikle bir kullanıcı aynı lisansa sahip birden fazla grubun üyesi olduğunda gerçekleşir. Azure AD kullanıcı lisansını işlemeyi yeniden denenecek ve sorunu çözecek. Müşterinin bu sorunu çözmesi için herhangi bir eylem gerekmez.

Bir gruba atanmış birden fazla ürün lisansı

Bir gruba birden fazla ürün lisansı at uygun olabilir. Örneğin, tüm dahil edilen Office 365 Kurumsal kullanıcılar için kolayca etkinleştirmek Enterprise Mobility + Security E3 ve E3'ü bir gruba atabilirsiniz.

Azure AD, grupta belirtilen tüm lisansları her kullanıcıya atamaya çalışır. Azure AD, iş mantığı sorunları nedeniyle ürünlerden birini atayamıyorsa gruptaki diğer lisansları da atamaz. Örneğin, hepsi için yeterli lisans yoksa veya kullanıcı üzerinde etkinleştirilmiş diğer hizmetlerle çakışmalar varsa.

Atanamayan kullanıcıları görebilir ve bu sorundan hangi ürünlerin etkilendiğini kontrol edin.

Lisanslı bir grup silindiğinde

Grubu silemeden önce bir gruba atanan tüm lisansları kaldırmanız gerekir. Ancak, gruptaki tüm kullanıcılardan lisansları kaldırmak zaman ala bir zaman alır. Bir gruptan lisans atamaları kaldırılarak, kullanıcının atanmış bağımlı bir lisansı varsa veya lisans kaldırmayı yasaklayan bir ara sunucu adresi çakışma sorunu varsa hatalar olabilir. Bir kullanıcının, grup silme nedeniyle kaldırılan bir lisansa bağımlı bir lisansı varsa, kullanıcıya yapılan lisans ataması devralınmış olan lisanstan doğrudana dönüştürülür.

Örneğin, bir hizmet planı etkinleştirilmiş Office 365 E3/E5 atanmış bir Skype Kurumsal düşünün. Ayrıca grubun birkaç üyesine doğrudan Sesli Konferans lisansı atandığı da düşünebilirsiniz. Grup silindiğinde, grup tabanlı lisanslama tüm kullanıcılardan Office 365 E3/E5'i kaldırmayı dener. Sesli Konferans Skype Kurumsal bağlı olduğundan, Sesli Konferans atanmış tüm kullanıcılar için grup tabanlı lisanslama, Office 365 E3/E5 lisanslarını doğrudan lisans atamaya dönüştürür.

Önkoşulları olan ürünler için lisansları yönetme

Sahip olabileceğiniz bazı Microsoft Online ürünleri eklentileridir. Eklentiler, lisans atanmadan önce bir kullanıcı veya grup için bir önkoşul hizmet planının etkinleştirilmesi gerekir. Grup tabanlı lisanslama ile sistem hem önkoşul hem de eklenti hizmet planlarının aynı grupta mevcut olması gerekir. Bu, gruba eklenen tüm kullanıcıların tam olarak çalışan ürünü alamalarını sağlamak için yapılır. Aşağıdaki örnek üzerinde düşünelim:

Microsoft Workplace Analytics bir eklenti ürünüdür. Aynı adla tek bir hizmet planı içerir. Bu hizmet planını yalnızca aşağıdaki önkoşullardan biri atandığı zaman bir kullanıcıya veya gruba atayabilirsiniz:

  • Exchange Online (Plan 1)
  • Exchange Online (Plan 2)

Bu ürünü bir gruba tek başına atamayı deneriz, portal bir bildirim iletisi döndürür. Öğe ayrıntılarını seçeriz, aşağıdaki hata iletisini gösterir:

"Lisans işlemi başarısız oldu. Bağımlı bir hizmeti eklemeden veya kaldırmadan önce grubun gerekli hizmetlere sahip olduğundan emin olun. Microsoft Workplace Analytics hizmetinin Exchange Online (Plan 2) etkinleştirilmesi gerekir."

Bu eklenti lisansını bir gruba atamak için, grubun da önkoşul olan hizmet planını içerdiğini garantilemiz gerekir. Örneğin, ürünün tamamını içeren mevcut bir grubu Office 365 E3 sonra eklenti ürününü buna ekleyebiliriz.

Eklentinin çalışması için yalnızca gereken en düşük ürünleri içeren tek başına bir grup da oluşturabilirsiniz. Yalnızca seçili kullanıcıları eklenti ürünü için lisanslarken kullanılabilir. Önceki örneği temel alarak, aşağıdaki ürünleri aynı gruba atayabilirsiniz:

  • Office 365 Kurumsal Yalnızca Exchange Online (Plan 2) planı etkin olan E3
  • Microsoft Workplace Analytics

Bundan sonra, bu gruba eklenen tüm kullanıcılar E3 ürününün bir lisansını ve workplace Analytics ürününün bir lisansını kullanır. Aynı zamanda, bu kullanıcılar E3 ürününün tamamını veren başka bir grubun üyesi olabilir ve yine de o ürün için yalnızca bir lisans tüketir.

İpucu

Her önkoşul hizmet planı için birden çok grup oluşturabilirsiniz. Örneğin kullanıcılarınız için hem Office 365 Kurumsal E1 hem de Office 365 Kurumsal E3 kullanıyorsanız, Microsoft Workplace Analytics'i lisans için iki grup oluşturabilirsiniz: bunlardan biri önkoşul olarak E1, diğeri de E3 kullanan. Bu, ek lisansları tüketmeden eklentiyi E1 ve E3 kullanıcılarına dağıtmanıza olanak sağlar.

Hataları çözümlemek için grup lisansı işlemeye zorlama

Hataları çözmek için hangi adımları attığınıza bağlı olarak, kullanıcı durumunu güncelleştirmek için bir grubun işlemesini el ile tetiklemeniz gerekebilir.

Örneğin, kullanıcılardan doğrudan lisans atamalarını kaldırarak bazı lisansları serbest bıraktırıyorsanız, daha önce tüm kullanıcı üyelerinin tam lisansını alamadan grupların işleme işlemini tetiklemeniz gerekir. Bir grubu yeniden işlemek için grup bölmesine gidin, Lisanslar'ı açın ve araç çubuğundan Yeniden İşle düğmesini seçin.

Hataları çözümlemek için kullanıcı lisans işlemeyi zorlama

Hataları çözmek için hangi adımları attığınıza bağlı olarak, kullanıcı durumunu güncelleştirmek için kullanıcının işlemesini el ile tetiklemeniz gerekebilir.

Örneğin, etkilenen bir kullanıcı için yinelenen proxy adresi sorununu çözdükten sonra kullanıcının işlemesini tetiklemeniz gerekir. Bir kullanıcıyı yeniden işleme almak için kullanıcı bölmesine gidin, Lisanslar'ı açın ve araç çubuğundan Yeniden İşle düğmesini seçin.

Sonraki adımlar

Gruplar aracılığıyla lisans yönetimine diğer senaryolar hakkında daha fazla bilgi edinmek için aşağıdakilere bakın: