この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
いわさです。
先日購入した Microsoft 365 ライセンスを作成したばかりの Azure AD ユーザーに Microsoft Endpoint Manager admin center にて割り当てしようとしたところ、割り当て時にエラーとなりました。
原因は最低限の情報のみで Azure AD ユーザーを作成していたからなのですが、こういうこともあるのだなと備忘録も兼ねて残しておきたいと思います。
ライセンス割り当てとエラー
前提として以下のように Azure AD テナント上に新規ユーザーを作成済みです。
作成時には必須項目のみ入力して作成しました。
そして対象テナントには Microsoft 365 E5 の利用可能ライセンスが存在しています。
ここでは、Microsoft Endpoint Manager admin center のライセンス割り当て機能を使って割り当てを行います。
「ライセンス」メニューから「割り当て」を選択します。
以下のように Microsoft 365 E5 を選択します。
Intune と Azure AD P1 以上デフォルトのとおり全ライセンスオプションを選択しています。
更新してみましょう。
「ライセンスの割り当て失敗」エラーが発生しました。
原因と対処
エラー詳細を把握するために AAD エラーの詳細を確認しましょう。
詳細では以下のようなメッセージを確認することが出来ます。
License cannot be assigned to a user without a usage location specified
{
"errorCode": "LicenseAssignmentError",
"localizedErrorDetails": null,
"operationResults": [
{
"objectId": "1486b48f-d619-4eb3-9ab4-4450b9c9da47",
"displayName": "user1iwasa",
"status": 0,
"details": "1"
}
],
"timeStampUtc": "2022-08-16T23:42:18.8223054Z",
"clientRequestId": "60c4cfcd-0b02-4581-9aa5-2175b82fa018",
"internalTransactionId": "64a3f2b5-e1d1-4df5-a004-30db986aeedf",
"tenantId": null,
"userObjectId": "63b7adbc-721b-4123-bcfa-4e88a051e351",
"exceptionType": "AggregateException"
}
以下は Azure AD グループのライセンスに関する様々な問題のトラブルシューティングの際に参考となるドキュメントです。
ドキュメントによると、一部の Microsoft サービスは、地域の法律と規制が理由ですべての場所で利用出来るわけではありません。
そしてライセンスを割り当てるそれぞれの Azure AD ユーザー属性には「利用場所」があります。
この利用場所が設定されていないユーザーへライセンス割り当てを行う失敗します。
また、グループへのライセンス割り当てを行う際に利用場所が設定されていないユーザーが含まれている場合にも失敗するので、その場合は事前にユーザーに設定するか、あるいはグループから削除する必要があります。
ここでは対象ユーザーへ利用場所を設定したいと思います。
対象ユーザーの概要から「プロパティの編集」を選択します。
利用場所が空になっていると思いますので、「日本」を設定しました。
ライセンス再割当て
それでは、利用場所を設定したので先程失敗した Azure AD ユーザーへライセンスを再割当てしてみましょう。
今度はライセンス割り当てに成功しました。
変更箇所は利用場所を設定したのみなので、ドキュメントのとおりこれが原因で失敗していたようです。
さいごに
本日は、Microsoft 365 ライセンスに割り当て時の失敗原因のひとつ「利用場所」についてご紹介しました。
新規ユーザーだったので最低限の情報で Azure AD ユーザーを作成していました。
しかし、Azure Virtual Desktop などの利用のためライセンス割り当てを行った際に問題を確認しました。
利用場所は Azure AD ユーザーの必須項目ではないので思わぬところでエラーになったので、こういった制限があることを覚えておきたいと思います。