許多 Microsoft Entra 服務會要求您授權該產品的每個使用者或群組 (和相關聯的成員)。 只有擁有有效授權的使用者才能存取和使用授權 Microsoft Entra 服務,這一點千真萬確。 授權會套用至每個租用戶,且不會轉移給其他租用戶。
指派或移除授權
必要條件
可用的授權方案
有數個 Microsoft Entra ID 授權方案:
Microsoft Entra ID Free
Microsoft Entra ID P1
Microsoft Entra ID P2
注意
從 9 月 1 日起,Microsoft Entra ID 系統管理中心和 Microsoft Azure 入口網站將不再支援透過其使用者介面授權指派。 若要管理使用者與群組的授權指派,管理員必須使用 Microsoft 365 系統管理中心。 此更新的設計目的是簡化 Microsoft 生態系統內的授權管理流程。 這項變更僅限於使用者介面。 API 和 PowerShell 存取仍然不受影響。 有關使用 Microsoft 365 系統管理中心指派授權的詳細指導,請參閱下列資源:
- 在 Microsoft 365 系統管理中心為使用者指派或取消指派授權
- 在 Microsoft 365 中新增使用者並指派授權
- 使用 Microsoft 365 系統管理中心將授權指派給群組
我們鼓勵所有系統管理員熟悉新程式,以確保順利轉換。 如需進一步的協助或查詢,請連絡我們的 支援小組。
如需每個授權方案和相關授權詳細資訊的具體資訊,請參閱我需要什麼授權?。 若要註冊 Microsoft Entra ID P1 或 P2 授權方案,請參閱這裡。
某些位置無法使用部分 Microsoft 服務。 必須先為所有成員指定 [使用位置],才可以將授權指派給群組。 若要在 Microsoft Entra 中設定此值,請移至 [身分識別]>[使用者]>[所有使用者]>[選取使用者]>[屬性]。
將授權指派給群組或大量更新 (例如停用組織的同步處理狀態) 時,所有未指定其使用位置的使用者都會繼承租用戶的位置。
檢視授權方案和方案詳細資料
您可以檢視可用的服務方案 (包括各自的授權),檢查將至的到期日,以及檢視可用的指派數目。
若要尋找您的服務方案和方案詳細資料
至少以目錄讀取者的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [計費] > [授權]。
選取 [所有產品] 以檢視 [所有產品] 頁面,並查看授權方案的 [總計]、[已指派]、[可用] 和 [即將到期] 的數目。
注意
這些數目的定義如下:
- 總計:購買的授權總數
- 已指派:指派給使用者的授權數目
- 可用:指派的可用授權數,包括即將到期
- 即將到期:即將到期的授權數目
選取方案名稱以查看其經授權的使用者和群組。
指派授權給使用者或群組
任何有商務需要使用授權的 Microsoft Entra 服務的人都必須擁有必要的授權。 您可以將授權權限新增至使用者或整個群組中。
若要將授權指派給使用者
至少以授權管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [計費] > [授權]。
選取您要指派給使用者的授權方案名稱。
選取授權方案之後,請選取 [指派]。
- 在 [指派] 頁面上,選取 [使用者和群組],然後搜尋並選取您想指派授權的使用者。
- 選取 [指派] 選項,確認已開啟適當的授權選項,然後選取 [確定]。
[指派授權] 頁面隨即更新,顯示已選取一名使用者且已設定指派。
注意
某些位置無法使用部分 Microsoft 服務。 必須先指定 [使用位置],才可以將授權指派給使用者。 您可以在 [身分識別] > [使用者] > [所有使用者] > [選取使用者] > [屬性] 中設定此值。 將授權指派給群組或大量更新 (例如,停用組織的同步處理狀態) 時,所有未指定其使用位置的使用者都會繼承租用戶的位置。
- 選取指派。
系統會將使用者新增至授權使用者清單中,且該使用者擁有隨附 Microsoft Entra 服務的存取權。
注意
您也可以從使用者的 [授權] 頁面,將授權直接指派給使用者。 如果使用者具有透過群組成員資格指派的授權,而您想要直接將相同的授權指派給使用者,則只能從步驟 1 中所述的 [產品] 頁面完成。
若要將授權指派給群組
至少以授權系統管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [計費] > [授權]。
選取您要指派給群組的授權方案名稱。
在 [產品] 頁面上,選取 [指派]。
在 [指派] 頁面上,選取 [使用者和群組],然後搜尋並選取您想指派授權的群組。
選取 [指派] 選項,確認已開啟適當的授權選項,然後選取 [確定]。
[指派授權] 頁面隨即更新,顯示已選取一名使用者且已設定指派。
選取指派。
系統會將群組新增至授權群組清單中,且所有成員均擁有隨附 Microsoft Entra 服務的存取權。
移除授權
您可以從使用者的 Microsoft Entra 使用者頁面、群組指派的群組概觀頁面中移除授權,或從 Microsoft Entra ID [授權] 頁面中開始以查看授權的使用者和群組。
若要移除使用者的授權
在服務方案的 [授權使用者] 頁面上,選取不應再具有授權的使用者。 例如 Alain Charon。
選取 [移除授權]。
重要
您無法直接移除使用者從群組那裡繼承的授權。 而是需將使用者從繼承授權的群組中移除。
若要移除群組的授權
在授權方案的 [授權群組] 頁面上,選取不應再具有授權的群組。
選取 [移除授權]。
注意
當同步處理至 Microsoft Entra 的內部部署使用者帳戶落在同步處理的範圍之外或移除同步時,就會在 Microsoft Entra ID 中虛刪除使用者。 發生這種情況時,直接指派給使用者或透過以群組為基礎的授權指派給使用者的授權,將會標示為 [已暫時停權] 而不是 [已刪除]。
授權指派移至 Microsoft 365 系統管理中心
即將變更授權指派程式,而且移至 Microsoft 365 系統管理中心需要變更您管理授權的方式。 本節涵蓋變更原因、時間表、授權指派選項,以及解決常見問題和已知問題。
為什麼會發生此變更?
此更新的設計目的是簡化 Microsoft 生態系統內的授權管理流程。
何時會發生這些變更?
這些變更將從 9 月 9 日起生效,並將於 9 月 15 日完成。
如何使用 MS Graph/PowerShell 指派授權?
您可以使用 PowerShell 或 Microsoft Graph 指派授權,方法是遵循 Microsoft Learn 網站上提供的有關使用者和群組授權指派的詳細指南。
授權指派稽核記錄是否受到影響?
稽核記錄沒有任何變更,您仍然可以在 Microsoft Entra 系統管理中心看到所有指派的授權。
這項變更是否有任何功能損失?
否。 不會損失功能。 這項變更僅限於使用者介面。 API 和 PowerShell 存取仍然不受影響。 不過,若要透過 Microsoft 365 系統管理中心將授權指派給群組,系統管理員必須具有授權系統管理員角色。 群組管理員仍然可以使用 API 和 PowerShell 指派群組型授權。
管理入口網站不提供重新處理群組授權的功能。
最初引進「重新處理」按鈕是為了解決使用者與群組型授權之間轉換的問題。 偵錯授權問題時,您仍然可以使用下列其中一個選項,透過 Microsoft Graph 和 PowerShell 重新處理使用者:
使用 Microsoft Graph PowerShell SDK 模組:
Import-Module Microsoft.Graph.Users.Actions Invoke-MgLicenseUser -UserId $userId
直接使用 REST API
Invoke-MgGraphRequest -Uri "https://graph.microsoft.com/v1.0/users/$userid/reprocessLicense
如果我沒有 Microsoft 365 管理帳戶或授權,而且我從 Azure 入口網站管理授權,該怎麼辦?
對於非 Microsoft 365 使用者,轉換至透過 Microsoft 365 系統管理中心帳戶管理授權至關重要。
Microsoft Entra ID 角色:全域系統管理員、使用者系統管理員和授權系統管理員可以存取 Microsoft 365 系統管理中心,以使用現有的 Microsoft Entra ID 帳戶來管理授權。 您不必是 Microsoft 365 客戶,即可使用 Microsoft 365 系統管理中心。 您不需要是 Microsoft 365 客戶,即可使用 Microsoft 365 系統管理中心,而且可以管理該處的授權。 您不需要是 Microsoft 365 客戶,即可使用 Microsoft 365 系統管理中心,而且可以管理該處的授權。 所有 Microsoft Entra 客戶都可以存取網域和授權管理的 Microsoft 365 系統管理中心。
如何立即檢視授權取用和使用率?
授權取用和使用率仍可在 [帳單 -> 授權] 底下的 Microsoft 365 系統管理中心檢視。
如果我需要這些變更方面的協助,我該連絡誰?
如有問題,請透過 Microsoft 問題和解答與社群專家互動。 如果您有支援方案且需要技術協助,請建立支援要求。
如需指派授權的詳細指示,請流覽 Microsoft 365 系統管理中心指南。
已知問題:
具有群組管理員角色的使用者將無法在 Microsoft 365 系統管理中心指派授權。
- Azure 入口網站和 Microsoft Entra 系統管理中心都完全支援此功能。
- PowerShell 會繼續支援使用群組管理員角色進行授權指派。
- 或者,您可以為群組系統管理員提供授權系統管理員角色,以便從 Microsoft 365 系統管理入口網站指派以群組為基礎的授權。
我們正在減少一些詳細的群組授權指派記錄。 Azure 入口網站能夠向系統管理員提供詳細的錯誤。