依 Microsoft Entra ID 中的群組成員資格將授權指派給使用者

  • 發行項

注意

從 9 月 1 日起,Microsoft Entra ID 系統管理中心和Microsoft Azure 入口網站將不再透過其使用者介面支援授權指派。 若要管理使用者和群組的授權指派,系統管理員必須使用 Microsoft 365 系統管理 中心。 此更新的設計目的是簡化Microsoft生態系統內的授權管理程式。 這項變更僅限於使用者介面。 API 和 PowerShell 存取仍然不受影響。 如需使用 Microsoft 365 系統管理 中心指派授權的詳細指引,請參閱下列資源:

本文將引導您在 Microsoft Entra ID (Microsoft Entra 的一部分) 中將產品授權指派給一組使用者,並確認他們獲得正確授權。

在本範例中,Microsoft Entra 組織包含一個稱為人力資源部門的安全性群組。 這個群組包括人力資源部門的所有成員 (大約是 1,000 位使用者)。 您想要將 Office 365 Enterprise E3 授權指派給整個部門。 產品中包含的 Yammer Enterprise 服務需要暫時停用,直到部門準備好要開始使用它為止。 您也要將 Enterprise Mobility + Security 授權部署到相同群組的使用者。

注意

某些 Microsoft 服務無法在所有位置中使用。 系統管理員必須指定使用者的使用位置屬性,才能將授權指派給使用者。

至於群組授權的指派,未指定使用位置的使用者則會繼承目錄的位置。 如果使用者分散在多個位置,建議您一律在 Microsoft Entra ID 的使用者建立流程中設定使用位置。 例如,透過 Microsoft Entra Connect 設定來設定使用位置。 這項建議可確保授權指派的結果始終正確,且使用者不會在不允許的位置收到服務。

步驟 1︰指派所需的授權

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

  1. 至少以授權系統管理員的身分登入 Microsoft Entra 系統管理中心

  2. 選取 [Microsoft Entra ID]。

  3. 依序瀏覽至 [身分識別] > [帳單] > [授權] 以開啟頁面,讓您查看及管理組織中所有可授權的產品。

  4. 在 [所有產品] 下,選取 Office 365 Enterprise E5 和 Enterprise Mobility + Security E3 這兩個產品名稱。 若要開始指派,請選取頁面頂端的 [指派]

    螢幕擷取畫面:選取要指派授權的產品。

  5. 在 [指派授權] 頁面上,選取 [使用者和群組] 以開啟使用者和群組的清單。

    注意

    將多個產品授權指派給群組時,Microsoft Entra ID 會嘗試將群組中指定的所有授權指派給每個使用者。 在某些情況下,Microsoft 因為商務邏輯錯誤而無法指派其中一個授權。 如需詳細資訊,請參閱指派給群組的多個產品授權

  6. 選取使用者或群組,然後使用頁面底部的 [選取] 按鈕來確認您的選取項目。

    注意

    將授權指派給具有其他服務方案相依性的群組時,這些授權必須一同指派至相同群組中,否則將會停用具有相依性的服務方案。

  7. 在 [指派授權] 頁面上,按一下 [指派選項],以顯示先前選取的兩個產品中包含的所有服務方案。 尋找 Yammer Enterprise 並將它關閉,以從產品授權停用該服務。 按一下 [授權選項] 底部的 [確定] 來確認。

    螢幕擷取畫面:選取授權服務方案。

  8. 若要完成指派,請在 [指派授權] 頁面底部按一下 [指派]

  9. 通知會顯示在右上角,其中顯示流程的狀態和結果。 如果無法完成指派給群組 (例如,因為群組中已存在的授權),按一下通知以檢視失敗的詳細資料。

將授權指派給群組時,Microsoft Entra ID 會處理該群組的所有現有成員。 此流程可能需要一些時間,隨群組的大小而有所不同。 下一個步驟將說明如何確認處理程序已完成,並且決定是否需要進一步注意以解決問題。

步驟 2︰確認已完成初始指派

  1. 移至 [Microsoft Entra ID] > [群組] > [所有群組]。 選取已指派授權的群組。

  2. 在群組頁面上,選取 [授權]。 可讓您快速確認授權是否已完全指派給使用者,以及是否有任何錯誤需要探究。 提供下列資訊:

    • 目前指派給群組的服務授權。 選取項目來顯示已啟用且要進行變更的特定服務。

    • 最新授權變更的狀態更新,如果正在處理變更,或已對所有使用者成員完成處理,就能看到狀態更新。

    • 使用者授權指派處於錯誤狀態的相關資訊。

    螢幕擷取畫面:授權錯誤和授權狀態。

  3. 在 [Microsoft Entra ID] > [群組] > [所有群組] > [群組名稱] > [稽核記錄] 底下查看授權處理的更詳細資訊。 檢查下列活動:

    • 活動:Start applying group based license to users。 當我們的系統拾取群組的授權指派變更,並開始將其套用到所有使用者成員時,就會進行記錄。 它包含已進行之變更的相關資訊。

    • 活動:Finish applying group based license to users。 當系統完成處理群組中的所有使用者時,就會進行記錄。 它包含已成功處理的使用者人數和無法獲得群組授權指派的使用者人數之摘要。

    請參閱 使用稽核記錄來監視群組型授權活動 ,以深入瞭解如何使用稽核記錄來分析群組型授權所做的變更。

步驟 3︰檢查授權問題及解決這些問題

  1. 移至 [Microsoft Entra ID] > [所有群組] > [群組],然後尋找已指派授權的群組。

  2. 在群組頁面上,選取 [授權]。 頁面頂端的通知顯示無法將授權指派給 10 位使用者。 按一下通知,以列出此群組中處於授權錯誤狀態的所有使用者。

  3. [失敗的指派] 資料行告訴我們,兩個產品授權都無法指派給使用者。 [失敗的前幾大原因] 資料行包含失敗的原因。 在此案例中為 [衝突的服務方案]

    螢幕擷取畫面:無法指派的授權。

  4. 選取使用者以開啟使用者的 [授權] 頁面。 此頁面顯示目前指派給此使用者的所有授權。 在此範例中,使用者擁有繼承自 Kiosk 使用者 群組的 Office 365 Enterprise E1 授權。 這會與系統嘗試從人力資源部門群組套用的 E3 授權衝突。 如此一來,該群組沒有任何授權會指派給使用者。

    螢幕擷取畫面:使用者所有授權衝突的檢視。

  5. 若要解決這個衝突,從 Kiosk 使用者群組移除使用者。 在 Microsoft Entra ID 處理變更之後,會正確指派人力資源部門授權。

下一步

若要深入了解使用群組指派授權的功能集,請參閱下列文章: