Jaa

Power Apps ‑käyttöoikeuksien automaattisten vaatimusten käytännöt

  • Artikkeli

Yleensä Järjestelmänvalvoja määrittää käyttöoikeuksia käyttäjille manuaalisesti. Power Apps -käyttöoikeuksien automaattisen vaatimuksen avulla järjestelmänvalvojat voivat helposti luoda käytäntöjä Microsoft 365 -hallintakeskuksessa aivan kuten muiden Microsoft-tuotteiden ja -palveluiden kohdalla. Kun käytäntö on määritetty, kuka tahansa organisaation käyttäjä, joka edellyttää yksittäistä Power Apps -käyttöoikeutta, saa sen automaattisesti seuraavissa tilanteissa:

  • Jos käyttäjällä ei ole itsenäistä Power Apps -käyttöoikeutta ja käynnistää sovelluksen, joka edellyttää premium-käyttöoikeutta, järjestelmä määrittää automaattisesti kullekin käyttäjälle käyttöoikeuskohtaisen Power Apps -käyttöoikeuden.
  • Jos käyttäjä, jolla ei ole erillistä Power Apps -käyttöoikeutta, käynnistää sovelluksen hallitussa ympäristössä, käyttäjälle myönnetään automaattisesti käyttöoikeuskohtainen Power Apps -käyttöoikeus.

Voit luoda ja hallita näitä automaattisen vaatimuksen käytäntöjä Microsoft 365 -hallintakeskuksessa.

Luo automaattisten vaatimusten käytäntö Power Apps ‑käyttöoikeuksille

Luo Power Appsin automaattisten vaatimusten käytäntö seuraavien tietojen mukaisesti.

Lisätietoja automaattisen vaatimuksen käytännöistä Microsoft 365 -hallintakeskuksessa on kohdassa Automaattisten vaatimusten käytäntöjen hallinta Microsoft 365 -hallintakeskuksessa.

Kuka voi määrittää ja luoda ja hallita automaattisten vaatimusten käytäntöjä?

Jos haluat luoda ja hallita automaattisten vaatimusten käytäntöjä, sinulla on oltava yleiset järjestelmänvalvojan oikeudet. Lisätietoja on kohdassa Tietoja hallintarooleista Microsoft 365 -hallintakeskuksessa.

Automaattisten vaatimusten käytäntöjen ominaisuuden käyttöönottaminen

Ennen automaattisen vaatimuksen käytännön luontia ominaisuus on ensin otettava käyttöön Microsoft 365 -hallintakeskuksessa.

  1. Siirry Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussaLaskutus>Käyttöoikeudet.
  3. Valitse Automaattisen vaatimuksen käytäntö -välilehti.
  4. Napsauta Ota asetus käyttöön -painiketta.

Kun toiminto on käytössä, voit luoda automaattisen vaatimuksen käytännön.

Luo automaattisten vaatimusten käytäntö Power Appsille

Automaattisen vaatimuksen käytännön -välilehdessä näkyvät luomasi käytännöt. Voit tarkastella käytännön nimeä, liitettyä sovellusta, määritettyä tuotetta, käytettävissä olevia käyttöoikeuksia ja käytännön tilaa.

Uusi käytäntö luodaan seuraavasti.

  1. Valitse Microsoft 365 -hallintakeskuksessa Laskutus>Käyttöoikeudet.
  2. Napsauta Automaattisen vaatimuksen käytäntö -välilehteä.
  3. Napsauta + Lisää käytäntö.
  4. Kirjoita Nimeä tämä automaattisen vaatimuksen käytäntö -sivulle käytännön nimi ja napsauta Seuraava.
  5. Valitse Määritä automaattisen vaatimuksen sovellus ja tuote -sivulla avattavasta luettelosta Power Apps käyttöoikeuskohtainen suunnitelma. Voit määrittää tuotelisenssin käyttäjäkohtaisesti tai valita Lisää käyttäjä käyttöoikeusryhmään -vaihtoehdon ja valita asianmukaisen ryhmän.
  6. Valitse Valitse sovellukset -sivulla niiden sovellusten valintaruudut tai poista niiden valintaruudut, jotka haluat sisällyttää tai jättää pois käyttöoikeuden mukana. Valitse Seuraava.
  7. Tarkista Tarkista ja viimeistele -sivulla uudet käytäntötiedot, tee tarvittavat muutokset ja napsauta Luo käytäntö.

Automaattisen vaatimuksen käytäntö oletusarvoisesti käytössä

Järjestelmänvalvojien käyttöoikeuksien hallinnan yksinkertaistamiseksi hallittujen ympäristöjen hallinta ei edellytä järjestelmänvalvojien manuaalista aktivointia hallituissa ympäristöissä. Automaattisen vaatimuksen käytännöt luodaan automaattisesti. Joulukuusta 2023 alkaen Power Appsin käyttäjäkohtaisten käyttöoikeuksien automaattisen vaatimuksen käytäntö, nimeltään Power Appsin automaattisesti luotu käytäntö, luodaan Microsoft 365 -hallintakeskuksessa vuokraajille, joilla on hallittuja ympäristöjä. Jos käyttäjä, jolla ei ole Power Apps -käyttöoikeutta, käynnistää tämän käytännön mukaisesti sovelluksen hallitussa ympäristössä, hän saa automaattisesti Power Appsin käyttäjäkohtaisen käyttöoikeuden, jos sellainen on vuokraajan käytettävissä.

Tätä käytäntöä sovelletaan oletusarvoisesti, kun käyttäjät avaavat Power Appsin hallituissa ympäristöissä. Järjestelmänvalvojat voivat laajentaa tämän käytännön kattamaan myös vakioympäristöissä avatun Power Appsin käyttämällä Power Platformin hallintakeskuksen asetusta.

Helmikuusta 2024 alkaen vuokraajilla, joilla on uusi Power Apps Premium -käyttöoikeus, on automaattisesti luotu Power Apps -käytäntö määritettynä Microsoft 365:n hallintakeskuksessa. Automaattisesti luodulla käytännöllä, että kaikille käyttäjille, joilla ei ole käyttöoikeutta ja jotka käynnistävät Power Appsin, joka edellyttää Premium-käyttöoikeutta, myönnetään automaattisesti Power Apps Premium -käyttöoikeus vuokraajan käytettävissä olevista käyttöoikeuksista. Tämä prosessi helpottaa käyttöä ja tekee käyttöoikeuksien hallinnasta yksinkertaisempaa. Tätä käytäntöä käytetään oletusarvoisesti kaikissa ympäristöissä.

Voivatko järjestelmänvalvojat päivittää käytännön?

Kyllä, järjestelmänvalvojat voivat hallita käytäntöä Microsoft 365 -hallintakeskuksessa, kuten mitä tahansa muuta automaattista vaatimuskäytäntöä. Järjestelmänvalvojat voivat poistaa käytännön käytöstä, poistaa sen ja tarkastella raportteja, joista käyttäjille on määritetty käyttöoikeudet.

Järjestelmänvalvojat voivat Power Platform -hallintakeskuksessa päättää, koskeeko käytäntö vain hallittuja ympäristöjä vai kaikkia ympäristöjä.

  1. Siirry kohtaan Power Platform -hallintakeskus, Asetukset ja napsauta Automaattisen vaatimuksen käytännön vaihtoehto.
  2. Valitse Automaattisen vaatimuksen käytännöt -ruudussa, tulisiko käytäntöä käyttää kaikissa ympäristöissä vai vain hallituissa ympäristöissä.

Ryhmäpohjaisen käyttöoikeuden määritysten tuki

Sen sijaan, että yksittäisille käyttäjille määritettäisiin käyttöoikeuksia automaattisesti, kun he käynnistävät Power Appsin, järjestelmänvalvojat voivat määrittää käytäntöjä, joiden perusteella käyttäjät lisätään esimääritettyihin ryhmiin käyttöoikeuksien määrittämistä varten.

Kun järjestelmänvalvojat luovat automaattisen noudon käytäntöä Määritä automaattisen noudon sovellus ja tuote -vaiheen aikana Luo automaattisen noudon käytäntö Power Appsille -menettelyssä, he voivat määrittää tuotelisenssin käyttäjäperusteisesti tai valita Lisää käyttäjä käyttöoikeusryhmään -vaihtoehdon ja valita asianmukaisen ryhmän. Tämä valinta on tällä hetkellä käytettävissä Power Appsin ja Power Automaten osalta.

Muistiinpano

Käyttöoikeuksien määrittäminen käyttöoikeusryhmän mukaan voi kestää jopa 24 tuntia, ennen kuin käyttöoikeudet määritetään.

Jos organisaatiolla on jo käyttöoikeuksien määritysprosessi, järjestelmänvalvojat voivat silti käyttää automaattista vaatimuskäytäntöä nykyisen työnkulun ylläpitämisen yhteydessä.

Järjestelmänvalvojat voivat tarkistaa niiden käyttäjien luettelon, joille käyttöoikeudet on määritetty Microsoft 365 -hallintakeskuksen automaattisen vaatimuksen käytännön kautta. Tämän jälkeen he voivat tarvittaessa tehdä muutoksia, kuten poistaa automaattisen vaatimuksen käyttöoikeuksien tunnuksen ja siirtää käyttäjiä määritettyihin ryhmiin Microsoft Entra -ryhmäpohjaisen käyttöoikeuden käyttämiseksi. Lisätietoja ryhmäpohjaisesta lisensoinnista: Ryhmäpohjaisten käyttöoikeuksien lisäskenaarioita.

Seuraavassa on komentoja, jotka voivat auttaa käyttöoikeuksien poistamisessa ja käyttäjien lisäämisessä tarvittavaan Microsoft Entra -ryhmään.

##
#Install and import AzureAD PowerShell module prior to running these commands
##
##You may be able to get a list of users, that have been auto-assigned a 
##license directly, via Microsoft Admin Center. Follow instructions at 
##https://learn.microsoft.com/en-us/microsoft-365/commerce/licenses/manage-auto-claim-policies?view=o365-worldwide#view-an-auto-claim-policy-report
##
##Once you have a list of users, you can use the following commands to remove 
##the direct license assignment and add the user to a licensed group, or 
##you may tweak the script to iterate through a list of users and 
##perform this in bulk
##
##Please note that adding a user to a licensed group may not result in an 
##immediate license assignment. Refer to https://learn.microsoft.com/en-us/entra/identity/users/licensing-group-advanced for more information
#############################################>

$Credential = Get-Credential

# Connect to Azure AD
Connect-AzureAD -Credential $Credential

#The user that will get a group based license
$LicensedUser = Get-AzureADUser -SearchString "<UPN, display name or object ID of the user for which you want to assign a license>"

#The group that has the license assigned
$LicensedGroup = Get-AzureADGroup -SearchString "<Object ID or name of the group that has a relevant license assigned>"

#SKU part number of the sku that needs to be unassigned (Power Apps Premium)
$SkuPartName = "POWERAPPS_PER_USER"

#Get the SkuID of the license that needs to be unassigned from the user
$LicenseSku = Get-AzureADSubscribedSku | Where-Object {$_.SkuPartNumber -eq $SkuPartName}

#Create the AssignedLicenses Object, used for removing direct license assignment from the user
$LicensesToRemove = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToRemove.RemoveLicenses = $LicenseSku.SkuId

#Remove directly assigned license from the user
#Note that this command will result in an error if the user does not have the relevant license assigned directly
Set-AzureADUserLicense -ObjectId $LicensedUser.ObjectId -AssignedLicenses $LicensesToRemove

#Add user to a licensed group
Add-AzureADGroupMember -ObjectId $LicensedGroup.ObjectId -RefObjectId $LicensedUser.ObjectId