依據 Azure Active Directory 中的群組成員資格將授權指派給使用者

本文將逐步引導您將產品授權指派給一群使用者,並確認它們已在 Azure Active Directory (Azure AD) 中正確獲得授權。

在此範例中,Azure AD 組織包含稱為HR 部門的安全性群組。 這個群組包括人力資源部門的所有成員 (大約是 1,000 位使用者)。 您想要將 Office 365 Enterprise E3 授權指派給整個部門。 產品中包含的 Yammer Enterprise 服務需要暫時停用,直到部門準備好要開始使用它為止。 您也要將 Enterprise Mobility + Security 授權部署到相同群組的使用者。

注意

並非所有位置都可使用某些 Microsoft 服務。 系統管理員必須指定使用者的使用位置屬性,才能將授權指派給使用者。

如果是群組授權指派,未指定使用位置的任何使用者會繼承目錄的位置。 如果您在多個位置擁有使用者,我們建議您一律將使用位置設為 Azure AD 中使用者建立流程的一部分 (例如,透過 AAD Connect 設定) - 這可確保授權指派的結果一律是正確的,且使用者不會在不允許的位置收到服務。

步驟 1︰指派所需的授權

  1. 使用授權系統管理員帳戶登入Azure AD admin center 。 若要管理授權,帳戶必須是授權管理員、使用者系統管理員或全域管理員。

  2. 選取 [ 授權 ] 以開啟頁面,您可以在其中查看及管理組織中的所有可授權產品。

  3. 在 [所有產品] 下,選取產品名稱以選取 Office 365 企業版 E5 和企業行動力 + 安全性 E3。 若要啟動指派,請選取頁面頂端的 [ 指派 ]。

    Select products to assign licenses

  4. 在 [ 指派授權 ] 頁面上,選取 [ 使用者和群組 ] 以開啟使用者和群組的清單。

  5. 選取使用者或群組,然後使用頁面底部的 [ 選取 ] 按鈕來確認您的選擇。

  6. 在 [ 指派授權 ] 頁面上,按一下 [ 指派選項],這會顯示我們先前選取的兩個產品中所包含的所有服務方案。 尋找Yammer Enterprise ,並將其關閉,以從產品授權停用該服務。 按一下 [授權選項] 底部的[確定]以確認。

    select service plans for licenses

  7. 若要完成指派,請在 [ 指派授權 ] 頁面上,按一下頁面底部的 [ 指派 ]。

  8. 右上角顯示的通知會顯示程序的狀態和結果。 如果無法完成指派給群組 (例如,因為群組中已存在的授權),按一下通知以檢視失敗的詳細資料。

將授權指派給群組時,Azure AD 會處理該群組的所有現有成員。 此程式可能需要一些時間,與群組的大小不同。 下一個步驟將說明如何確認處理程序已完成,並且決定是否需要進一步注意以解決問題。

步驟 2︰確認已完成初始指派

  1. 移至Azure Active Directory群組。 選取已指派授權的群組。

  2. 在 [群組] 頁面上,選取 [ 授權]。 可讓您快速確認授權是否已完全指派給使用者,以及是否有任何錯誤需要探究。 可用資訊如下:

    • 目前指派給群組的服務授權。 選取項目來顯示已啟用且要進行變更的特定服務。

    • 最新授權變更的狀態更新,如果正在處理變更或所有使用者成員的處理已完成,則可使用這些變更。

    • 處於錯誤狀態的使用者授權指派的相關資訊。

    licensing errors and license status

  3. 如需授權處理的詳細資訊,請參閱 [Azure Active Directory][使用者和群組]群組名稱[稽核記錄]。 檢查下列活動:

    • 活動: Start applying group based license to users 。 當我們的系統拾取群組的授權指派變更,並開始將其套用到所有使用者成員時,就會進行記錄。 它包含已進行之變更的相關資訊。

    • 活動: Finish applying group based license to users 。 當系統完成處理群組中的所有使用者時,就會進行記錄。 它包含已成功處理的使用者人數和無法獲得群組授權指派的使用者人數之摘要。

    閱讀本節以深入了解如何使用稽核記錄,以分析群組型授權所做的變更。

步驟 3︰檢查授權問題及解決這些問題

  1. 移至Azure Active Directory群組,並尋找已指派授權的群組。

  2. 在 [群組] 頁面上,選取 [ 授權]。 頁面頂端的通知顯示有10位使用者無法指派授權。 開啟它以查看此群組的授權錯誤狀態的所有使用者清單。

  3. [失敗的指派] 資料行告訴我們,兩個產品授權都無法指派給使用者。 [失敗的前幾大原因] 資料行包含失敗的原因。 在此案例中為 [衝突的服務方案]

    licenses that couldn't be assigned

  4. 選取使用者以開啟使用者的 [ 授權 ] 頁面。 此頁面會顯示目前指派給使用者的所有授權。 在此範例中,使用者擁有繼承自 Kiosk 使用者 群組的 Office 365 Enterprise E1 授權。 這會與系統嘗試從人力資源部門群組套用的 E3 授權衝突。 如此一來,該群組沒有任何授權會指派給使用者。

    View all license conflicts for a user

  5. 若要解決這個衝突,從 Kiosk 使用者群組移除使用者。 在 Azure AD 處理變更之後,會正確指派人力資源部門授權。

下一步

若要深入瞭解使用群組進行授權指派的功能集,請參閱下列文章: