Microsoft 365 管理ポータルでグループのライセンス割り当ての問題を特定して解決する

注

2024 年 9 月 1 日より、Microsoft Entra ID 管理センターと Microsoft Azure portal では、ユーザー インターフェイスを介したライセンスの割り当てがサポートされなくなりました。 ユーザーとグループのライセンスの割り当てを管理するには、管理者は Microsoft 365 管理センターを使用する必要があります。 この更新プログラムは、Microsoft エコシステム内のライセンス管理プロセスを効率化するように設計されています。 この変更は、ユーザー インターフェイスに限定されます。 API と PowerShell へのアクセスは影響を受けません。 Microsoft 365 管理 センターを使用してライセンスを割り当てる方法の詳細については、次のリソースを参照してください。

• Microsoft 365 管理センターでユーザーにライセンスを割り当てるまたは割り当てを解除する
• Microsoft 365 でのユーザーの追加とライセンスの割り当て
• Microsoft 365 管理センターを使用してグループにライセンスを割り当てる
  移行をスムーズに行うために、すべての管理者が新しい手順に習熟するようお勧めします。 さらなる支援やお問い合わせについては、サポート チームにお問い合わせください。

Microsoft 365 管理ポータルのグループ ベースのライセンス (GBL) では、ライセンス エラー状態のユーザーの概念が導入されています。 この記事では、ユーザーがこの状態になる理由について説明します。

個々のユーザーにライセンスを直接割り当てたり、グループベースのライセンス (またはその両方) を使用したりする場合、ビジネス ロジックに関連する理由により、割り当て操作が失敗する可能性があります。

問題の例としては、次のようなものがありますが、これらに限定されません。

• ライセンスの数が不足している

• 同時に割り当てることができない 2 つのサービス プラン間の競合

• あるライセンスのサービス プランは、別のライセンスのサービス プランによって異なります

グループ ベースのライセンスを使用しているときに、グループのユーザー メンバーに対するライセンス割り当てエラーを見つける

グループベースのライセンスを使用している場合、これらのエラーは、サービスがライセンスを割り当てる間にバックグラウンドで発生します。 このため、エラーを即座に伝達することはできません。 代わりに、グループ内のユーザー オブジェクトに記録されます。 ユーザーにライセンスを付与する元の意図は失われることはありませんが、将来の調査と解決のためにエラー状態に記録されます。 監査ログを使用して、グループベースのライセンス アクティビティを監視することもできます。

グループ内でエラー状態のユーザーを検索するには

1. Microsoft 365 管理ポータルに、少なくともライセンス管理者としてサインインします。

2. [課金>ライセンス] に移動し、組織内のすべてのライセンス製品を表示および管理できるページを開きます。

3. 影響を受けるライセンスを選択し、選択したライセンスに割り当てられている各グループの状態を表示するには、グループ選択オプションに移動します。

   

4. エラー状態のグループのユーザーが存在する場合は、通知が表示されます。 各グループのライセンス割り当ての状態は、次のいずれかの値になります。

   • 割り当てられているすべてのライセンス – 問題なし
   • 進行中 – ユーザーへのライセンスの割り当ての保留中
   • エラーと問題 - 調査する必要がある

   

5. グループ名を選択して、グループ内の影響を受けるユーザーのエラーを確認します。

6. 影響を受けるユーザーの数が多い場合は、右上の [フィルター] オプションを使用してエラーをフィルター処理することもできます。

   

次のセクションでは、潜在的な各問題とその解決方法について説明します。

注

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨に関する更新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 注: MSOnline のバージョン 1.0.x では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

ライセンス数の不足

問題： グループで指定された製品の 1 つに十分なライセンスがありません。 該当する製品のライセンスを追加で購入するか、他のユーザーかグループから未使用のライセンスを解放する必要があります。

使用可能なライセンスの数を確認するには、 Entra 管理ポータル>Billing>Licenses>すべての製品にアクセスします。

ライセンスを使用しているユーザーとグループを確認するには、 M365 管理ポータル の [ 課金>ライセンス] に移動し、製品を選択します。 [ ユーザー] には、ライセンスが直接割り当てられている、または 1 つ以上のグループを介して割り当てられているすべてのユーザーの一覧が表示されます。 [ グループ] には、その製品が割り当てられているすべてのグループが表示されます。

サービス プランの競合

問題： グループで指定された製品の 1 つに、別の製品を介してユーザーに既に割り当てられている別のサービス プランと競合するサービス プランが含まれています。 一部のサービス プランは、別の関連サービス プランと同じユーザーに割り当てることができない方法で構成されます。 製品ライセンスの競合を解決する方法の決定は、常に管理者に委ねられます。 ライセンスの競合が Microsoft Entra ID によって自動的に解決されることはありません。 PowerShell: PowerShell コマンドレットは、このエラー を MutuallyExclusiveViolation として報告します。 監査ログの詳細:

Licensing Error Message
License assignment failed because service plans [xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx], [xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx] are mutually exclusive.  

依存するサービス プランが見つからない

問題： グループで指定された製品の 1 つに、別のサービス プラン (別の製品) で機能するために有効にする必要があるサービス プランが含まれています。 このエラーは、Microsoft Entra ID がサービス プランを削除しようとしたときに発生します。 たとえば、グループからユーザーを削除すると、この問題が発生する可能性があります。 この問題を解決するには、他の方法を使用して目的のプランがユーザーに引き続き割り当てられていること、または依存するサービスがこれらのユーザーに対して無効になっていることを確認する必要があります。 その後、ユーザーからグループ ライセンスを問題なく削除できます。

PowerShell: PowerShell コマンドレットは、このエラーを DependencyViolation として報告します。

監査ログの詳細:

Licensing Error Message

License assignment failed because service plan [xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx] depends on
the service plan(s) [xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx], [xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx].

使用場所が指定されていません

問題: 一部の Microsoft サービスは、地域の法律と規制が理由ですべての場所で利用することはできません。 ユーザーにライセンスを割り当てる前に、ユーザーの Usage location プロパティを指定する必要があります。 ポータルの [ユーザー > プロファイル] > [編集] セクションで場所を指定できます。 Microsoft Entra ID が、サポートされていない使用場所のユーザーにグループ ライセンスを割り当てようとすると、失敗します。 システムはユーザーにエラーを記録します。 この問題を解決するには、利用場所がサポートされていないユーザーをライセンス グループから削除します。 現在の使用場所の値が実際のユーザーの場所を表していない場合は、次回ライセンスが正しく割り当てることができるように変更できます (新しい場所がサポートされている場合)。

PowerShell: PowerShell コマンドレットは、このエラーを ProhibitedInUsageLocationViolation として報告します。

注

Microsoft Entra ID によってグループ ライセンスが割り当てられるとき、指定された利用場所がないユーザーは、ディレクトリの場所を継承します。 Microsoft では、ローカルの法律や規制に準拠するためにグループベースのライセンスを使用する前に、管理者がユーザーに適切な使用場所の値を設定することをお勧めします。 - [名]、[姓]、[その他のメール アドレス]、[ユーザーの種類] の属性は、ライセンスの割り当てには必須ではありません。

プロキシ アドレスの重複

問題: Exchange Online を使用している場合、組織内の一部のユーザーが同じプロキシ アドレス値で正しく構成されていない可能性があります。 グループ ベースのライセンスによってこのようなユーザーにライセンス割り当てを試みると、失敗し、"プロキシ アドレスは既に使用されています" と表示されます。

ヒント

プロキシ アドレスが重複しているかどうかを確認するには、Exchange Online に対して次の PowerShell コマンドレットを実行します。

Get-Recipient -Filter "EmailAddresses -eq 'user@contoso.onmicrosoft.com'" | fl DisplayName, RecipientType,Emailaddresses

この問題の詳細については、「Exchange Online で プロキシ アドレスが既に使用されている エラー メッセージ」を参照してください。

その他

通常、他 のエラーは、同じグループによって割り当てられた別のライセンスでエラーが発生した結果です。

同じグループの影響を受けるユーザーに割り当てられている他のライセンスを特定するには、Microsoft Entra 管理ポータルからユーザー ライセンスを確認できます。

Entra 管理ポータルで、[ユーザー - すべてのユーザー] に移動し、影響を受けるユーザーを見つけて、ライセンスを確認します。

ほとんどの場合、過去 30 日間にエラーが発生している限り、ユーザーの監査ログでエラーの詳細を確認できます (テナントで使用できる監査ログの日数によっては、7 日しかない場合もあります)。

監査ログのライセンス割り当てエラー レコードは、次の詳細を使用して識別できます。

アクティビティの種類: ユーザー ライセンスを変更する

状態: 失敗

開始者 (アクター)

• 型: アプリケーション
• 表示名: Microsoft Entra ID Group-Based ライセンス

ユーザーにライセンスの処理を強制してエラーを解決する

問題： エラーを解決するために実行した手順によっては、ユーザーの状態を更新するためにユーザーの処理を手動でトリガーすることが必要な場合があります。

たとえば、影響を受けるユーザーの依存関係違反エラーを解決した後、ユーザーの再処理をトリガーする必要があります。 ユーザーを再処理するには、 M365 管理ポータル > 課金 > ライセンスに戻ります。 ライセンスを選択し、1 人以上の影響を受けるユーザーがエラーで表示されるグループに移動し、ユーザーを選択して、ツール バーの [再処理 ] ボタンを選択します。

または、Graph for PowerShell Invoke-MgLicenseUser を使用してユーザーを再処理することもできます。

1 つのグループに割り当てられた複数の製品ライセンス

1 つのグループに複数の製品ライセンスを割り当てることができます。 たとえば、Office 365 Enterprise E3 と Enterprise Mobility + Security をグループに割り当てて、ユーザーによる製品内の全サービスの使用を簡単に有効にできます。

問題: グループ ベースのライセンス処理では、グループ内の指定されたすべてのライセンスをグループ内の各ユーザーに割り当てようとします。 ただし、ライセンスの処理で不十分なライセンスや、有効になっている他のサービスとの競合などの問題が発生した場合、グループ内の他のライセンスも割り当てられません。 ライセンス割り当てエラーが発生しているユーザーと影響を受ける製品を確認する必要があります。 ライセンスの割り当て中に問題が発生した場合、プロセスが完了しない可能性があります。 たとえば、ライセンスの不足や、同時に割り当てることができないサービス プランなどの問題により、プロセスが完了できなくなります。

ライセンス グループが削除された場合

問題: グループを削除する前に、グループに割り当てられているすべてのライセンスを削除する必要があります。 ただし、グループ内のすべてのユーザーからライセンスを削除する処理には時間がかかることがあります。 管理者がグループからライセンスの割り当てを削除すると、ユーザーに依存ライセンスが割り当てられている場合、またはライセンスの削除を妨げるプロキシ アドレスの競合の問題がある場合、エラーが発生する可能性があります。 グループの削除によって削除されるライセンスに依存するライセンスがユーザーに割り当てられている場合、削除されたグループによって割り当てられたすべてのライセンスは、影響を受けるユーザーに対してエラー状態になり、依存関係が解決されるまで削除できません。 依存関係が解決されたら、Graph for PowerShell を使用してユーザー ライセンスを再処理する必要があります。

前提条件のある製品のライセンスを管理する

所有している一部の Microsoft Online 製品には前提条件があります。 これには、依存サービス プランをユーザーまたはグループに追加する前に、ユーザーまたはグループで前提条件となるサービス プランを有効にする必要があるアドオンやその他のサービス プランが含まれます。 グループベースのライセンスでは、前提条件とアドオン サービス プランまたはその他の依存サービス プランの両方が同じグループに存在する必要があります。 この要件は、グループに追加されたすべてのユーザーが完全に機能する製品を確実に受け取れるようにするために存在します。 次の例を考えてみましょう。Microsoft Workplace Analytics はアドオン製品です。 同じ名前の単一サービス プランが含まれています。 このサービス プランは、次のいずれかの前提条件も割り当てられている場合にのみ、ユーザーまたはグループに割り当てることができます。

• Exchange Online (プラン 1)
• Exchange Online (プラン 2)

問題: この製品を単独でグループに割り当てようとすると、ポータルから通知メッセージが返されます。 このアドオン ライセンスをグループに割り当てるには、グループに前提条件となるサービス プランが含まれていることを確認する必要があります。 アドオンを動作させるために必要な最小限の製品のみを含むスタンドアロン グループを作成することもできます。 アドオン製品の選択したユーザーにのみライセンスを付与するために使用できます。 前の例に基づいて、次の製品を同じグループに割り当てます。

• Office 365 Enterprise E3 (Exchange Online (プラン 2) サービス プランのみが有効)
• マイクロソフト ワークプレイス分析

今後は、このグループに追加されたユーザーすべてが、E3 製品のライセンスと Workplace Analytics 製品のライセンスを 1 つずつ使用できます。 また、そのユーザーは、完全版 E3 製品を提供する別のグループに属することもできますが、使用できるその製品のライセンスは引き続き 1 つだけです。

ヒント

前提条件のサービス プランごとに複数のグループを作成できます。 たとえば、Office 365 Enterprise E1 と Office 365 Enterprise E3 の両方をユーザーに使用する場合、2 つのグループを作成して Microsoft Workplace Analytics にライセンスを付与できます。1 つは前提条件として E1 を利用するグループ、もう 1 つは E3 を利用するグループです。 この方法では、他のライセンスを使用することなく、E1 および E3 ユーザーにアドオンを配布できます。

初期静的グループを持つライセンスに基づくルールを使用した動的メンバーシップ グループのライセンス削除

このエラーは、ユーザーが動的メンバーシップ グループの別のバッチに追加および削除されるために発生します。 動的メンバーシップ グループの連鎖的なセットアップと、初期静的グループのライセンスに基づく規則によって、この問題が発生します。 このエラーは、複数の動的メンバーシップ グループに影響を与える可能性があり、アクセスを復元するために広範な再処理が必要です。

警告

既存の静的グループを動的グループに変更すると、既存のすべてのメンバーがグループから削除され、メンバーシップ ルールが処理されて新しいメンバーが追加されます。 グループを使用してアプリまたはリソースへのアクセスを制御すると、メンバーシップ ルールが完全に処理されるまで、元のメンバーがアクセスできなくなる可能性があります。

グループの新しいメンバーシップが予期したとおりのものになるように、事前に新しいメンバーシップ ルールをテストすることをお勧めします。 テスト中にエラーが発生した場合は、「監査ログを使用してグループベースのライセンス アクティビティを監視する」を参照してください。

Microsoft Entra ID Mail と ProxyAddresses の属性の変更

問題: ユーザーまたはグループのライセンス割り当てを更新中に、一部のユーザーの Mail 属性と ProxyAddresses 属性が変更される場合があります。 ユーザーのライセンス割り当てを更新すると、プロキシ アドレスの計算が開始され、それによってユーザーの属性が変更されることがあります。 変更の正確な理由を理解し、問題を解決するには、microsoft Entra ID で proxyAddresses 属性を設定する方法に関するこの 記事 を参照してください。

次のステップ

グループを使用したライセンス管理の他のシナリオの詳細については、以下を参照してください。

• Microsoft Entra ID でのグループベースのライセンスとは?