許多 Microsoft Entra 服務會要求您授權該產品的每個使用者或群組 (和相關聯的成員)。 只有擁有有效授權的使用者才能存取和使用授權 Microsoft Entra 服務,這一點千真萬確。 授權會套用至每個租用戶,且不會轉移給其他租用戶。
指派或移除授權
必要條件
可用的授權方案
有數個 Microsoft Entra ID 授權方案:
- Microsoft Entra ID Free
- Microsoft Entra ID P1
- Microsoft Entra ID P2
如需每個授權方案和相關授權詳細資訊的具體資訊,請參閱我需要什麼授權?。 若要註冊 Microsoft Entra ID P1 或 P2 授權方案,請參閱這裡。
某些位置無法使用部分 Microsoft 服務。 必須先為所有成員指定 [使用位置],才可以將授權指派給群組。 若要在 Microsoft Entra 中設定此值,請移至 [身分識別]>[使用者]>[所有使用者]>[選取使用者]>[屬性]。
將授權指派給群組或大量更新 (例如停用組織的同步處理狀態) 時,所有未指定其使用位置的使用者都會繼承租用戶的位置。
檢視授權方案和方案詳細資料
您可以檢視可用的服務方案 (包括各自的授權),檢查將至的到期日,以及檢視可用的指派數目。
若要尋找您的服務方案和方案詳細資料
提示
本文中的步驟可能會隨著您開始使用的入口網站而稍有不同。
至少以目錄讀取者的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[計費]>[授權]。
選取 [所有產品] 以檢視 [所有產品] 頁面,並查看授權方案的 [總計]、[已指派]、[可用] 和 [即將到期] 的數目。
注意
這些數目的定義如下:
- 總計:購買的授權總數
- 已指派:指派給使用者的授權數目
- 可用:指派的可用授權數,包括即將到期
- 即將到期:即將到期的授權數目
選取方案名稱以查看其經授權的使用者和群組。
指派授權給使用者或群組
任何有商務需要使用授權的 Microsoft Entra 服務的人都必須擁有必要的授權。 您可以將授權權限新增至使用者或整個群組中。
若要將授權指派給使用者
至少以授權系統管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[計費]>[授權]。
選取您要指派給使用者的授權方案名稱。
選取授權方案之後,請選取 [指派]。
- 在 [指派] 頁面上,選取 [使用者和群組],然後搜尋並選取您想指派授權的使用者。
- 選取 [指派] 選項,確認已開啟適當的授權選項,然後選取 [確定]。
[指派授權] 頁面隨即更新,顯示已選取一名使用者且已設定指派。
注意
某些位置無法使用部分 Microsoft 服務。 必須先指定 [使用位置],才可以將授權指派給使用者。 您可以在 [身分識別]>[使用者]>[所有使用者]>[選取使用者]>[屬性] 中設定此值。 將授權指派給群組或大量更新 (例如,停用組織的同步處理狀態) 時,所有未指定其使用位置的使用者都會繼承租用戶的位置。
- 選取指派。
系統會將使用者新增至授權使用者清單中,且該使用者擁有隨附 Microsoft Entra 服務的存取權。
注意
您也可以從使用者的 [授權] 頁面,將授權直接指派給使用者。 如果使用者具有透過群組成員資格指派的授權,而您想要直接將相同的授權指派給使用者,則只能從步驟 1 中所述的 [產品] 頁面完成。
若要將授權指派給群組
至少以授權系統管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[計費]>[授權]。
選取您要指派給群組的授權方案名稱。
在 [產品] 頁面上,選取 [指派]。
在 [指派] 頁面上,選取 [使用者和群組],然後搜尋並選取您想指派授權的群組。
選取 [指派] 選項,確認已開啟適當的授權選項,然後選取 [確定]。
[指派授權] 頁面隨即更新,顯示已選取一名使用者且已設定指派。
選取指派。
系統會將群組新增至授權群組清單中,且所有成員均擁有隨附 Microsoft Entra 服務的存取權。
移除授權
您可以從使用者的 Microsoft Entra 使用者頁面、群組指派的群組概觀頁面中移除授權,或從 Microsoft Entra ID [授權] 頁面中開始以查看授權的使用者和群組。
若要移除使用者的授權
在服務方案的 [授權使用者] 頁面上,選取不應再具有授權的使用者。 例如 Alain Charon。
選取 [移除授權]。
重要
您無法直接移除使用者從群組那裡繼承的授權。 而是需將使用者從繼承授權的群組中移除。
若要移除群組的授權
在授權方案的 [授權群組] 頁面上,選取不應再具有授權的群組。
選取 [移除授權]。
注意
當同步處理至 Microsoft Entra 的內部部署使用者帳戶落在同步處理的範圍之外或移除同步時,就會在 Microsoft Entra ID 中虛刪除使用者。 發生這種情況時,直接指派給使用者或透過以群組為基礎的授權指派給使用者的授權,將會標示為 [已暫時停權] 而不是 [已刪除]。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: