在 Azure Active Directory 入口網站中指派或移除授權

許多 Azure Active Directory (Azure AD) 服務會要求您授權該產品的每個使用者或群組 (和相關聯的成員)。 只有擁有有效授權的使用者才能存取和使用授權 Azure AD 服務,這一點千真萬確。 授權會套用至每個租用戶,且不會轉移給其他租用戶。

可用的授權方案

Azure AD 服務有數個可用的授權方案,包括:

  • Azure AD Free

  • Azure AD Premium P1

  • Azure AD Premium P2

如需每個授權方案和相關授權詳細資訊的具體資訊,請參閱我需要什麼授權?。 若要註冊 Azure AD 進階授權方案,請參閱這裡

某些位置無法使用部分 Microsoft 服務。 必須先為所有成員指定 [使用位置],才可以將授權指派給群組。 您可以在 Azure AD 中的 [Azure Active Directory]>[使用者]>[設定檔]>[設定] 區域中設定此值。 未指定使用位置的所有使用者皆會繼承 Azure AD 組織的位置。

檢視授權方案和方案詳細資料

您可以檢視可用的服務方案 (包括各自的授權),檢查將至的到期日,以及檢視可用的指派數目。

若要尋找您的服務方案和方案詳細資料

  1. 以 Azure AD 組織中的授權系統管理員帳戶登入至 Azure 入口網站

  2. 選取 [Azure Active Directory],然後選取 [授權]。

  3. 選取 [所有產品] 以檢視 [所有產品] 頁面,並查看授權方案的 [總計]、[已指派]、[可用] 和 [即將到期] 的數目。

    服務頁面 - 具有服務授權方案 - 相關聯的授權資訊

    注意

    這些數目的定義如下:

    • 總計:購買的授權總數
    • 已指派:指派給使用者的授權數目
    • 可用:指派的可用授權數,包括即將到期
    • 即將到期:即將到期的授權數目
  4. 選取方案名稱以查看其經授權的使用者和群組。

指派授權給使用者或群組

請確定需要授權 Azure AD 服務的所有人都擁有適當的授權。 您可以將授權權限新增至使用者或整個群組。

若要將授權指派給使用者

  1. 在 [產品] 頁面上,選取您想要指派給使用者的授權方案名稱。

  2. 選取授權方案之後,請選取 [指派]。

    服務頁面,具有醒目提示的授權方案選取項目和 [指派] 選項

  3. 在 [指派] 頁面上,選取 [使用者和群組],然後搜尋並選取您想指派授權的使用者。

    指派授權頁面顯示反白的搜尋和 [選取] 選項

  4. 選取 [指派] 選項,確認已開啟適當的授權選項,然後選取 [確定]。

    授權選項頁面,具有授權方案中所有可用的選項

    [指派授權] 頁面隨即更新,顯示已選取一名使用者且已設定指派。

    注意

    某些位置無法使用部分 Microsoft 服務。 必須先指定 [使用位置],才可以將授權指派給使用者。 您可以在 Azure AD 中的 [Azure Active Directory]>[使用者]>[設定檔]>[設定] 區域中設定此值。 未指定使用位置的所有使用者皆會繼承 Azure AD 組織的位置。

  5. 選取 [指派]。

    系統會將使用者新增至授權使用者清單中,且該使用者擁有隨附 Azure AD 服務的存取權。

    注意

    您也可以從使用者的 [授權] 頁面,將授權直接指派給使用者。 如果使用者具有透過群組成員資格指派的授權,而您想要直接將相同的授權指派給使用者,則只能從步驟 1 中所述的 [產品] 頁面完成。

若要將授權指派給群組

  1. 在 [產品] 頁面上,選取您想要指派給使用者的授權方案名稱。

    [產品] 刀鋒視窗,具有醒目提示的產品授權方案

  2. 在 [Azure Active Directory Premium Plan 2] 頁面上,選取 [指派]。

    [產品] 頁面顯示反白的 [指派] 選項

  3. 在 [指派] 頁面上,選取 [使用者和群組],然後搜尋並選取您想指派授權的群組。

    指派授權頁面,具有醒目提示的搜尋和 [選取] 選項 2

  4. 選取 [指派] 選項,確認已開啟適當的授權選項,然後選取 [確定]。

    授權選項頁面,具有授權方案 2 中所有可用的選項

    [指派授權] 頁面隨即更新,顯示已選取一名使用者且已設定指派。

  5. 選取 [指派]。

    系統會將群組新增至授權群組清單中,且所有成員均擁有隨附 Azure AD 服務的存取權。

移除授權

您可以從使用者的 Azure AD 使用者頁面、群組指派的群組概觀頁面中移除授權,或從 Azure AD [授權] 頁面中開始以查看授權的使用者和群組。

若要移除使用者的授權

  1. 在服務方案的 [授權使用者] 頁面上,選取不應再具有授權的使用者。 例如 Alain Charon

  2. 選取 [移除授權]

    [授權使用者] 頁面顯示反白的 [移除] 授權選項

重要

您無法直接移除使用者從群組那裡繼承的授權。 而是需將使用者從繼承授權的群組中移除。

若要移除群組的授權

  1. 在授權方案的 [授權群組] 頁面上,選取不應再具有授權的群組。

  2. 選取 [移除授權]

    [授權群組] 頁面,具有醒目提示的 [移除] 授權選項 2

    注意

    當同步處理至 Azure AD 的內部部署使用者帳戶落在同步處理的範圍之外或移除同步時,就會在 Azure AD 中虛刪除使用者。 發生這種情況時,直接指派給使用者或透過以群組為基礎的授權指派給使用者的授權,將會標示為 [已暫時停權] 而不是 [已刪除]。

後續步驟

指派授權後,您可以執行下列程序: