Identifikace a řešení problémů s přiřazením licencí pro skupinu v Azure Active Directory

Licencování na základě skupin v Azure Active Directory (Azure AD), které je součástí Microsoft Entra, zavádí koncept uživatelů v chybovém stavu licencování. V tomto článku vysvětlujeme důvody, proč uživatelé můžou skončit v tomto stavu.

Když přiřadíte licence přímo jednotlivým uživatelům bez použití licencování na základě skupin, operace přiřazení může selhat z důvodů souvisejících s obchodní logikou. Může se například jednat o nedostatečný počet licencí nebo konflikt mezi dvěma plány služeb, které není možné přiřadit současně. Problém se okamžitě ohlásí zpět.

Když používáte licencování na základě skupin, může docházet ke stejným chybám, ale dochází k nim na pozadí, když služba Azure AD přiřazuje licence. Z tohoto důvodu se vám chyby nedají sdělit okamžitě. Místo toho se zaznamenávají do objektu uživatele a pak se hlásí prostřednictvím portálu pro správu. Původní záměr licencovat uživatele se nikdy neztratí, ale zaznamená se v chybovém stavu pro budoucí šetření a řešení.

Vyhledání chyb přiřazení licencí

Vyhledání uživatelů v chybovém stavu ve skupině

  1. Otevřete skupinu na stránce s přehledem a vyberte Licence. Pokud jsou uživatelé v chybovém stavu, zobrazí se oznámení.

    Zpráva se skupinovými a chybovými oznámeními

  2. Výběrem oznámení otevřete seznam všech ovlivněných uživatelů. Pokud chcete zobrazit další podrobnosti, můžete vybrat každého uživatele zvlášť.

    seznam uživatelů v chybovém stavu licencování skupin

  3. Pokud chcete najít všechny skupiny, které obsahují alespoň jednu chybu, vyberte v okně Azure Active Directorymožnost Licence a pak vyberte Přehled. Informační okno se zobrazí, když skupiny vyžadují vaši pozornost.

    Přehled a informace o skupinách v chybovém stavu

  4. Výběrem políčka zobrazíte seznam všech skupin s chybami. Můžete vybrat každou skupinu a zobrazit další podrobnosti.

    Přehled a seznam skupin s chybami

V následujících částech najdete popis jednotlivých potenciálních problémů a způsob, jak ho vyřešit.

Nedostatek licencí

Problém: Pro jeden z produktů, které jsou uvedené ve skupině, není dostatek dostupných licencí. Musíte buď zakoupit další licence pro produkt, nebo uvolnit nepoužívané licence od jiných uživatelů nebo skupin.

Pokud chcete zjistit, kolik licencí je dostupných, přejděte do částiLicence>Služby Azure Active Directory>Všechny produkty.

Pokud chcete zjistit, kteří uživatelé a skupiny využívají licence, vyberte produkt. V části Licencovaní uživatelé uvidíte seznam všech uživatelů, kteří mají licence přiřazené přímo nebo prostřednictvím jedné nebo více skupin. V části Licencované skupiny uvidíte všechny skupiny, které mají přiřazené dané produkty.

Powershell: Rutiny PowerShellu hlásí tuto chybu jako CountViolation.

Konfliktní plány služeb

Problém: Jeden z produktů zadaných ve skupině obsahuje plán služby, který je v konfliktu s jiným plánem služby, který už je uživateli přiřazen prostřednictvím jiného produktu. Některé plány služeb jsou nakonfigurované tak, že je nelze přiřadit stejnému uživateli jako jiný související plán služby.

Představte si následující příklad. Uživatel má licenci pro Office 365 Enterprise E1 přiřazenou přímo se všemi povolenými plány. Uživatel byl přidán do skupiny, která má přiřazený produkt Office 365 Enterprise E3. Produkt E3 obsahuje plány služeb, které se nemůžou překrývat s plány, které jsou součástí E1, takže přiřazení licence skupiny selže s chybou Konfliktní plány služeb. V tomto příkladu jsou konfliktní plány služeb:

  • Exchange Online (Plán 2) konflikty s Exchange Online (Plán 1).

Pokud chcete tento konflikt vyřešit, musíte jeden z plánů zakázat. Můžete zakázat licenci E1, která je přímo přiřazená uživateli. Nebo musíte upravit přiřazení celé licence skupiny a zakázat plány v licenci E3. Případně se můžete rozhodnout odebrat licenci E1 uživateli, pokud je v kontextu licence E3 redundantní.

Rozhodnutí o řešení konfliktních licencí na produkty vždy patří správci. Azure AD automaticky nevyřeší konflikty licencí.

Powershell: Rutiny PowerShellu hlásí tuto chybu jako MutuallyExclusiveViolation.

Další produkty závisí na této licenci.

Problém: Jeden z produktů zadaných ve skupině obsahuje plán služby, který musí být povolený pro jiný plán služby v jiném produktu, aby fungoval. K této chybě dochází při Azure AD pokusu o odebrání podkladového plánu služby. K tomu může dojít například při odebrání uživatele ze skupiny.

Chcete-li tento problém vyřešit, musíte se ujistit, že je požadovaný plán stále přiřazen uživatelům pomocí jiné metody nebo že závislé služby jsou pro tyto uživatele zakázané. Potom můžete skupinovou licenci těmto uživatelům správně odebrat.

Powershell: Rutiny PowerShellu hlásí tuto chybu jako DependencyViolation.

Umístění využití není povolené.

Problém: Některé Microsoft služby nejsou kvůli místním zákonům a předpisům dostupné na všech místech. Abyste mohli uživateli přiřadit licenci, musíte pro uživatele zadat vlastnost Umístění využití . Umístění můžete zadat v částiUpravitprofil>uživatele> v Azure Portal.

Když se Azure AD pokusí přiřadit licenci skupiny uživateli, jehož umístění využití není podporované, selže a zaznamená chybu u uživatele.

Pokud chcete tento problém vyřešit, odeberte uživatele z nepodporovaných umístění z licencované skupiny. Případně pokud aktuální hodnoty umístění využití nepředstavují skutečné umístění uživatele, můžete je upravit tak, aby se licence příště správně přiřadily (pokud je nové umístění podporováno).

Powershell: Rutiny PowerShellu hlásí tuto chybu jako ZakázánoInUsageLocationViolation.

Poznámka

Když Azure AD přiřadí licence skupiny, zdědí umístění adresáře všichni uživatelé bez zadaného umístění použití. Před použitím licencování na základě skupin doporučujeme, aby správci nastavili správné hodnoty umístění použití pro uživatele, aby vyhověli místním zákonům a předpisům.

Duplicitní adresy proxy serveru

Pokud používáte Exchange Online, někteří uživatelé ve vaší organizaci můžou být nesprávně nakonfigurovaní se stejnou hodnotou adresy proxy serveru. Když se licencování na základě skupin pokusí přiřadit licenci takovému uživateli, selže a zobrazí se "Adresa proxy serveru se už používá".

Tip

Pokud chcete zjistit, jestli existuje duplicitní adresa proxy serveru, spusťte pro Exchange Online následující rutinu PowerShellu:

Get-Recipient -Filter "EmailAddresses -eq 'user@contoso.onmicrosoft.com'" | fl Name, RecipientType,Emailaddresses

Další informace o tomto problému najdete v tématu "Adresa proxy serveru se už používá" chybová zpráva v Exchange Online. Článek obsahuje také informace o tom, jak se připojit k Exchange Online pomocí vzdáleného PowerShellu.

Po vyřešení problémů s adresou proxy serveru pro ovlivněné uživatele nezapomeňte vynutit zpracování licencí pro skupinu, abyste měli jistotu, že se licence dají použít.

změna atributů Azure AD Pošta a ProxyAddresses

Problém: Při aktualizaci přiřazení licence pro uživatele nebo skupinu se může zobrazit změna atributu Azure AD Pošta a ProxyAddresses u některých uživatelů.

Aktualizace přiřazení licence uživateli způsobí aktivaci výpočtu adresy proxy serveru, který může změnit atributy uživatele. Pokud chcete pochopit přesný důvod změny a vyřešit problém, přečtěte si tento článek o tom, jak se v Azure AD naplní atribut proxyAddresses.

LicenseAssignmentAttributeConcurrencyException v protokolech auditu

Problém: Uživatel má LicenseAssignmentAttributeConcurrencyException pro přiřazení licence v protokolech auditu. Když se licencování na základě skupin pokusí zpracovat souběžné přiřazení stejné licence uživateli, zaznamená se tato výjimka u uživatele. K tomu obvykle dochází, když je uživatel členem více než jedné skupiny se stejnou přiřazenou licencí. Azure AD se pokusí znovu zpracovat uživatelskou licenci a problém vyřeší. Zákazník nevyžaduje žádnou akci, která by tento problém vyřešila.

Více než jedna licence na produkt přiřazená ke skupině

Skupině můžete přiřadit více licencí na produkt. Ke skupině můžete například přiřadit Office 365 Enterprise E3 a Enterprise Mobility + Security, abyste uživatelům snadno povolili všechny zahrnuté služby.

Azure AD se pokusí přiřadit každému uživateli všechny licence zadané ve skupině. Pokud Azure AD nemůže přiřadit jeden z produktů kvůli problémům s obchodní logikou, nepřiřadí ani ostatní licence ve skupině. Příkladem je, pokud není dostatek licencí pro všechny nebo pokud dochází ke konfliktům s jinými službami, které jsou u uživatele povolené.

Můžete zobrazit uživatele, kterým se nepodařilo získat přiřazení, a zkontrolovat, které produkty jsou tímto problémem ovlivněny.

Při odstranění licencované skupiny

Před odstraněním skupiny musíte odebrat všechny licence přiřazené ke skupině. Odebrání licencí všem uživatelům ve skupině ale může nějakou dobu trvat. Při odebírání přiřazení licencí ze skupiny může docházet k selháním, pokud má uživatel přiřazenou závislou licenci nebo pokud došlo k problému s konfliktem adres proxy serveru, který odebrání licence zakazuje. Pokud má uživatel licenci, která je závislá na licenci, která se odebírá z důvodu odstranění skupiny, přiřazení licence uživateli se převede ze zděděné na přímé.

Představte si například skupinu, která má přiřazenou Office 365 E3/E5 s povoleným plánem služby Skype pro firmy. Představte si také, že několik členů skupiny má přímo přiřazené licence pro audiokonference. Po odstranění skupiny se licencování na základě skupin pokusí odebrat Office 365 E3/E5 ze všech uživatelů. Vzhledem k tomu, že audiokonference závisí na Skype pro firmy, převede licencování na základě skupin licence na Office 365 E3/E5 pro všechny uživatele s přiřazenými audiokonferencemi přímé přiřazení licencí.

Správa licencí pro produkty s požadavky

Některé produkty Microsoft Online, které můžete vlastnit, jsou doplňky. Doplňky vyžadují, aby byl pro uživatele nebo skupinu před přiřazením licence povolen požadovaný plán služby. U licencování na základě skupin systém vyžaduje, aby ve stejné skupině byly požadované i doplňkové plány služeb. Tím zajistíte, aby všichni uživatelé přidaní do skupiny mohli získat plně funkční produkt. Představme si následující příklad:

Microsoft Workplace Analytics je doplňkový produkt. Obsahuje jeden plán služby se stejným názvem. Tento plán služby můžeme přiřadit uživateli nebo skupině pouze v případě, že je přiřazena také jedna z následujících požadavků:

  • Exchange Online (Plán 1)
  • Exchange Online (Plán 2)

Pokud se pokusíme přiřadit tento produkt samostatně ke skupině, portál vrátí zprávu s oznámením. Pokud vybereme podrobnosti o položce, zobrazí se následující chybová zpráva:

Operace licence selhala. Před přidáním nebo odebráním závislé služby se ujistěte, že skupina obsahuje potřebné služby. Služba Microsoft Workplace Analytics vyžaduje také povolení Exchange Online (Plán 2).

Pokud chcete přiřadit tuto doplňkovou licenci ke skupině, musíme zajistit, aby skupina obsahovala také požadovaný plán služby. Můžeme například aktualizovat existující skupinu, která již obsahuje úplný produkt Office 365 E3, a pak do ní přidat doplňkový produkt.

Je také možné vytvořit samostatnou skupinu, která obsahuje pouze minimální požadované produkty, aby doplněk fungoval. Dá se použít k licencování pouze vybraných uživatelů pro doplněk produktu. Na základě předchozího příkladu byste stejné skupině přiřadili následující produkty:

  • Office 365 Enterprise E3 jenom s povoleným plánem služby Exchange Online (Plán 2)
  • Microsoft Workplace Analytics

Od této chvíle budou všichni uživatelé přidaní do této skupiny využívat jednu licenci produktu E3 a jednu licenci produktu Workplace Analytics. Současně můžou být tito uživatelé členy jiné skupiny, která jim poskytne úplný produkt E3, a stále pro tento produkt využívají jenom jednu licenci.

Tip

Pro každý požadovaný plán služby můžete vytvořit více skupin. Pokud například pro uživatele používáte Office 365 Enterprise E1 a Office 365 Enterprise E3, můžete vytvořit dvě skupiny pro licencování Microsoft Workplace Analytics: jednu, která jako předpoklad používá E1 a druhou, která používá E3. To vám umožní distribuovat doplněk uživatelům E1 a E3 bez nutnosti využívat další licence.

Vynutit zpracování skupinových licencí k řešení chyb

V závislosti na tom, jaké kroky jste provedli k vyřešení chyb, může být nutné ručně aktivovat zpracování skupiny, aby se aktualizoval stav uživatele.

Pokud například uvolníte některé licence odebráním přímých přiřazení licencí uživatelům, budete muset aktivovat zpracování skupin, kterým se dříve nepodařilo plně licencovat všechny členy uživatelů. Pokud chcete skupinu znovu zpracovat, přejděte do podokna skupiny, otevřete Licence a na panelu nástrojů vyberte tlačítko Znovu zpracovat .

Vynutit zpracování uživatelských licencí za účelem řešení chyb

V závislosti na tom, jaké kroky jste provedli k vyřešení chyb, může být nutné ručně aktivovat zpracování uživatele, aby se aktualizoval stav uživatelů.

Když například vyřešíte problém s duplicitními adresami proxy serveru pro ovlivněného uživatele, musíte aktivovat zpracování uživatele. Pokud chcete uživatele znovu zpracovat, přejděte do podokna uživatele, otevřete Licence a na panelu nástrojů vyberte tlačítko Znovu zpracovat .

Další kroky

Další informace o dalších scénářích správy licencí prostřednictvím skupin najdete v následujících tématech: