如何将具有单个许可证的用户迁移到组以获取许可

注意

从 9 月 1 日起,Microsoft Entra ID 管理中心和 Azure 门户将不再支持通过其用户界面分配许可证。 若要管理用户和组的许可证分配,管理员必须使用 Microsoft 365 管理中心。 此更新旨在简化 Microsoft 生态系统中的许可证管理流程。 此更改仅限于用户界面。 API 和 PowerShell 访问不受影响。 有关使用 Microsoft 365 管理中心分配许可证的详细指南,请参阅以下资源:

在属于 Microsoft Entra 的 Microsoft Entra ID 中,你可以通过直接分配将许可证部署到租户组织中的用户,使用 PowerShell 脚本或其他工具来分配单个用户许可证。 在开始使用基于组的许可来管理组织中的许可证之前,可以使用此迁移计划将现有解决方案无缝地替换为基于组的许可。

要记住的最重要的一件事是,应该避免出现迁移到基于组的许可后,导致用户暂时失去其当前分配的许可证的情况。 应该避免可能导致删除许可证的任何过程,以消除用户失去对服务及其数据的访问权限的风险。

  1. 如果正在使用现有的自动化工具(例如 PowerShell)管理和删除用户的许可证分配, 请让它继续按现状运行。

  2. 创建新的许可组(或确定要使用哪些现有组),并确保将全部所需的用户添加为成员。

  3. 将所需的许可证分配到这些组;目标应该是反映现有自动化工具(例如 PowerShell)向这些用户应用的相同许可状态。

  4. 验证是否已向这些组中的所有用户应用许可证。 要完成应用程序操作,可以检查每个组的处理状态并查看审核日志。

    • 查看单个用户的许可证详细信息,即可查明该用户的许可状态。 可以看到,他们具有“直接”分配的以及从组“继承”的相同许可证。

    • 可以运行 PowerShell 脚本来确认许可证是如何分配给用户的

    • 如果将一个产品许可证直接分配给用户,同时又通过组将同一个许可证分配给用户,该用户只会使用一个许可证。 因此,不需要使用其他许可证来执行迁移。

  5. 在每个组中检查处于错误状态的用户,验证是否没有许可证分配失败。 有关详细信息,请参阅识别和解决组的许可证问题

请考虑删除原始的直接分配。 我们建议你逐步执行此操作,并首先监视一部分用户的结果。 可以保留用户的原始直接分配,但当用户离开其许可组时,他们会保留直接分配的许可证,这可能不是你想要的结果。

示例

一个组织拥有 1,000 位用户。 所有用户都需要 Office 365 企业版 E3 许可证。 目前,该组织在本地运行一个 PowerShell 脚本,用于添加和删除新进用户与离职用户的许可证。 但是,该组织希望将该脚本替换为基于组的许可,以便让 Microsoft Entra ID 自动管理许可证。

可能的迁移过程如下:

  1. 使用 Azure 门户将 Office 365 E3 许可证分配到 Microsoft Entra ID 中的“所有用户”组。

  2. 确认为所有用户完成了许可证分配。 转到该组的概述页,选择“许可证”,并检查“许可证”边栏选项卡顶部的处理状态。

    • 查看“已向所有用户应用最新的许可证更改”,确认处理已完成。

    • 查找一个通知,该通知标注未成功获分配许可证的用户。 某些用户的许可证是否已用完? 某些用户的许可证计划是否有冲突,从而导致他们无法继承组许可证?

  3. 定点检查某些用户,确认是否为他们应用了直接许可证和组许可证。 转到用户的“配置文件”页,选择“许可证”,并检查许可证的状态。

    • 下图显示迁移期间预期的用户状态:

      屏幕截图显示迁移期间预期的用户状态。

      这种状态可以确认用户既有直接许可证,也有继承的许可证。 我们会看到已分配 Office 365 E3。

    • 选择每个许可证可查看启用了哪些服务。 若要验证直接许可证和组许可证是否为用户启用完全相同的服务,请选择“分配”

  4. 确认直接许可证和组许可证相同后,可以开始删除用户的直接许可证。 一开始可以试着在门户中删除单个用户的许可证,并运行自动化脚本批量删除许可证。 下面是通过门户删除同一用户的直接许可证的示例。 请注意,许可证状态将保持不变,但我们不再会看到直接分配。

    屏幕截图显示如何确认已移除直接许可证

后续步骤

详细了解组许可证管理的其他方案: