Jaa

Power Apps ‑käyttöoikeuksien automaattisten vaatimusten käytännöt

  • Artikkeli

Yleensä Järjestelmänvalvoja määrittää käyttöoikeuksia käyttäjille manuaalisesti. Käyttöoikeuksien Power Apps automaattisen lunastuksen avulla järjestelmänvalvojat voivat helposti luoda käytäntöjä Microsoft 365 hallintakeskuksessa samalla tavalla kuin muillekin Microsoft tuotteille ja palveluille. Kun käytäntö on määritetty, kuka tahansa organisaation käyttäjä, joka edellyttää yksittäistä Power Apps -käyttöoikeutta, saa sen automaattisesti seuraavissa tilanteissa:

  • Jos käyttäjällä ei ole itsenäistä Power Apps -käyttöoikeutta ja käynnistää sovelluksen, joka edellyttää premium-käyttöoikeutta, järjestelmä määrittää automaattisesti kullekin käyttäjälle käyttöoikeuskohtaisen Power Apps -käyttöoikeuden.
  • Jos käyttäjä, jolla ei ole erillistä Power Apps -käyttöoikeutta, käynnistää sovelluksen hallitussa ympäristössä, käyttäjälle myönnetään automaattisesti käyttöoikeuskohtainen Power Apps -käyttöoikeus.

Voit luoda ja hallita näitä automaattisen vaatimuksen käytäntöjä Microsoft 365 -hallintakeskuksessa.

Luo automaattisten vaatimusten käytäntö Power Apps ‑käyttöoikeuksille

Luo Power Appsin automaattisten vaatimusten käytäntö seuraavien tietojen mukaisesti.

Lisätietoja automaattisen vaatimuksen käytännöistä Microsoft 365 -hallintakeskuksessa on kohdassa Automaattisten vaatimusten käytäntöjen hallinta Microsoft 365 -hallintakeskuksessa.

Kuka voi määrittää ja luoda ja hallita automaattisten vaatimusten käytäntöjä?

Jos haluat luoda ja hallita automaattisten vaatimusten käytäntöjä, sinulla on oltava yleiset järjestelmänvalvojan oikeudet. Lisätietoja on kohdassa Tietoja hallintarooleista Microsoft 365 -hallintakeskuksessa.

Automaattisten vaatimusten käytäntöjen ominaisuuden käyttöönottaminen

Ennen automaattisen vaatimuksen käytännön luontia ominaisuus on ensin otettava käyttöön Microsoft 365 -hallintakeskuksessa.

  1. Siirry Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Laskutus>Käyttöoikeudet.
  3. Valitse Automaattisen vaatimuksen käytäntö -välilehti.
  4. Napsauta Ota asetus käyttöön -painiketta.

Kun toiminto on käytössä, voit luoda automaattisen vaatimuksen käytännön.

Luo automaattisten vaatimusten käytäntö Power Appsille

Automaattisen vaatimuksen käytännön -välilehdessä näkyvät luomasi käytännöt. Voit tarkastella käytännön nimeä, liitettyä sovellusta, määritettyä tuotetta, käytettävissä olevia käyttöoikeuksia ja käytännön tilaa.

Uusi käytäntö luodaan seuraavasti.

  1. Valitse Microsoft 365 -hallintakeskuksessa Laskutus>Käyttöoikeudet.
  2. Napsauta Automaattisen vaatimuksen käytäntö -välilehteä.
  3. Napsauta + Lisää käytäntö.
  4. Kirjoita Nimeä tämä automaattisen vaatimuksen käytäntö -sivulle käytännön nimi ja napsauta Seuraava.
  5. Valitse Määritä automaattisen vaatimuksen sovellus ja tuote -sivulla avattavasta luettelosta Power Apps käyttöoikeuskohtainen suunnitelma.
  6. Valitse Valitse sovellukset -sivulla niiden sovellusten valintaruudut tai poista niiden valintaruudut, jotka haluat sisällyttää tai jättää pois käyttöoikeuden mukana. Valitse Seuraava.
  7. Tarkista Tarkista ja viimeistele -sivulla uudet käytäntötiedot, tee tarvittavat muutokset ja napsauta Luo käytäntö.

Automaattisen vaatimuksen käytäntö oletusarvoisesti käytössä

Järjestelmänvalvojien käyttöoikeuksien hallinnan yksinkertaistamiseksi hallittujen ympäristöjen hallinta ei edellytä järjestelmänvalvojien manuaalista aktivointia hallituissa ympäristöissä. Automaattisen vaatimuksen käytännöt luodaan automaattisesti. Joulukuusta 2023 alkaen Power Appsin käyttäjäkohtaisten käyttöoikeuksien automaattisen vaatimuksen käytäntö, nimeltään Power Appsin automaattisesti luotu käytäntö, luodaan Microsoft 365 -hallintakeskuksessa vuokraajille, joilla on hallittuja ympäristöjä. Jos käyttäjä, jolla ei ole Power Apps -käyttöoikeutta, käynnistää tämän käytännön mukaisesti sovelluksen hallitussa ympäristössä, hän saa automaattisesti Power Appsin käyttäjäkohtaisen käyttöoikeuden, jos sellainen on vuokraajan käytettävissä.

Oletusarvoisesti tämä käytäntö on käytössä, kun käyttäjät avaavat Power Appsin hallituissa ympäristöissä; järjestelmänvalvojat voivat kuitenkin laajentaa tämän käytännön käytettäväksi, kun Power Apps avataan vakioympäristöissä, lisäksi tämän voi tehdä asetuksen kautta Power Platform -hallintakeskuksessa.

Helmikuusta 2024 alkaen vuokraajille, joilla on uusi Power Apps Premium -käyttöoikeus, on Microsoft 365 -hallintakeskuksessa automaattisesti määritettynä Power Appsin automaattisen luonnin käytäntö. Automaattisen luonnin käytäntö varmistaa, että kaikille käyttäjille, joilla ei ole käyttöoikeutta, ja jotka käynnistävät Premium-käyttöoikeuden edellyttävän Power Apps -sovelluksen, annetaan automaattisesti Power Apps Premium -käyttöoikeus vuokraajan käytettävissä olevista käyttöoikeuksista. Tämä prosessi helpottaa käyttöä ja tekee käyttöoikeuksien hallinnasta yksinkertaisempaa. Tätä käytäntöä käytetään oletusarvoisesti kaikissa ympäristöissä.

Voivatko järjestelmänvalvojat päivittää käytännön?

Kyllä, järjestelmänvalvojat voivat hallita käytäntöä Microsoft 365 -hallintakeskuksessa, kuten mitä tahansa muuta automaattista vaatimuskäytäntöä. Järjestelmänvalvojat voivat poistaa käytännön käytöstä, poistaa sen ja tarkastella raportteja, joista käyttäjille on määritetty käyttöoikeudet.

Järjestelmänvalvojat voivat Power Platform -hallintakeskuksessa päättää, koskeeko käytäntö vain hallittuja ympäristöjä vai kaikkia ympäristöjä.

  1. Siirry kohtaan Power Platform -hallintakeskus, Asetukset ja napsauta Automaattisen vaatimuksen käytännön vaihtoehto.
  2. Valitse Automaattisen vaatimuksen käytännöt -ruudussa, tulisiko käytäntöä käyttää kaikissa ympäristöissä vai vain hallituissa ympäristöissä.

Ryhmäpohjaisen käyttöoikeuden määritysten tuki

Automaattisen vaatimuksen käytännöt tukevat yksittäisten käyttöoikeuksien määritystä, mikä tarkoittaa sitä, että käyttöoikeudet on määritetty yksittäisille käyttäjille. Jos organisaatiolla on jo käyttöoikeuksien määritysprosessi, järjestelmänvalvojat voivat silti käyttää automaattista vaatimuskäytäntöä nykyisen työnkulun ylläpitämisen yhteydessä.

Järjestelmänvalvojat voivat tarkistaa niiden käyttäjien luettelon, joille käyttöoikeudet on määritetty Microsoft 365 -hallintakeskuksen automaattisen vaatimuksen käytännön kautta. Tämän jälkeen he voivat tarvittaessa tehdä muutoksia, kuten poistaa automaattisen vaatimuksen käyttöoikeuksien tunnuksen ja siirtää käyttäjiä määritettyihin ryhmiin Microsoft Entra -ryhmäpohjaisen käyttöoikeuden käyttämiseksi. Lisätietoja ryhmäpohjaisesta lisensoinnista: Ryhmäpohjaisten käyttöoikeuksien lisäskenaarioita.

Seuraavassa on joitakin komentoja, jotka voivat auttaa käyttöoikeuksien poistamisessa ja käyttäjien lisäämisessä tarvittavaan Microsoft Entra -ryhmään.

##
#Install and import AzureAD PowerShell module prior to running these commands
##
##You may be able to get a list of users, that have been auto-assigned a 
##license directly, via Microsoft Admin Center. Follow instructions at 
##https://learn.microsoft.com/en-us/microsoft-365/commerce/licenses/manage-auto-claim-policies?view=o365-worldwide#view-an-auto-claim-policy-report
##
##Once you have a list of users, you can use the following commands to remove 
##the direct license assignment and add the user to a licensed group, or 
##you may tweak the script to iterate through a list of users and 
##perform this in bulk
##
##Please note that adding a user to a licensed group may not result in an 
##immediate license assignment. Refer to https://learn.microsoft.com/en-us/entra/identity/users/licensing-group-advanced for more information
#############################################>

$Credential = Get-Credential

# Connect to Azure AD
Connect-AzureAD -Credential $Credential

#The user that will get a group based license
$LicensedUser = Get-AzureADUser -SearchString "<UPN, display name or object ID of the user for which you want to assign a license>"

#The group that has the license assigned
$LicensedGroup = Get-AzureADGroup -SearchString "<Object ID or name of the group that has a relevant license assigned>"

#SKU part number of the sku that needs to be unassigned (Power Apps Premium)
$SkuPartName = "POWERAPPS_PER_USER"

#Get the SkuID of the license that needs to be unassigned from the user
$LicenseSku = Get-AzureADSubscribedSku | Where-Object {$_.SkuPartNumber -eq $SkuPartName}

#Create the AssignedLicenses Object, used for removing direct license assignment from the user
$LicensesToRemove = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToRemove.RemoveLicenses = $LicenseSku.SkuId

#Remove directly assigned license from the user
#Note that this command will result in an error if the user does not have the relevant license assigned directly
Set-AzureADUserLicense -ObjectId $LicensedUser.ObjectId -AssignedLicenses $LicensesToRemove

#Add user to a licensed group
Add-AzureADGroupMember -ObjectId $LicensedGroup.ObjectId -RefObjectId $LicensedUser.ObjectId