แชร์ผ่าน

นโยบายการอ้างสิทธิ์อัตโนมัติสำหรับสิทธิการใช้งาน Power Apps

  • บทความ

ในฐานะผู้ดูแลระบบ โดยปกติแล้ว คุณจะกำหนดสิทธิการใช้งานให้กับผู้ใช้ ด้วยตนเอง การอ้างสิทธิ์อัตโนมัติสำหรับสิทธิการใช้งาน Power Apps ทำให้ผู้ดูแลระบบสามารถสร้างนโยบายภายในศูนย์การจัดการ Microsoft 365 ได้อย่างง่ายดาย เช่นเดียวกับที่ทำกับผลิตภัณฑ์และบริการอื่นๆ ของ Microsoft เมื่อกำหนดค่านโยบายแล้ว ผู้ใช้ในองค์กรที่ต้องการสิทธิการใช้งาน Power Apps แบบรายบุคคลจะได้รับสิทธิการใช้งานหนึ่งสิทธิโดยอัตโนมัติภายใต้สถานการณ์ต่อไปนี้:

  • หากผู้ใช้ไม่มีสิทธิการใช้งาน Power Apps แบบสแตนด์อโลนและเปิดตัวแอปที่ต้องการสิทธิการใช้งานแบบพรีเมียม ระบบจะกำหนดสิทธิการใช้งาน Power Apps ต่อผู้ใช้ให้กับผู้ใช้นั้นโดยอัตโนมัติ
  • หากผู้ใช้ที่ไม่มีสิทธิการใช้งาน Power Apps แบบสแตนด์อโลนเปิดแอปภายในสภาพแวดล้อมที่มีการจัดการ ผู้ใช้จะได้รับสิทธิการใช้งาน Power Apps ต่อผู้ใช้โดยอัตโนมัติ

คุณสามารถสร้างและจัดการนโยบายการอ้างสิทธิ์อัตโนมัติเหล่านี้ได้ใน ศูนย์การจัดการ Microsoft 365

สร้างนโยบายการอ้างสิทธิ์อัตโนมัติสำหรับสิทธิการใช้งาน Power Apps

ใช้ข้อมูลต่อไปนี้เพื่อสร้างนโยบายการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการนโยบายการอ้างสิทธิ์อัตโนมัติในศูนย์การจัดการ Microsoft 365 ไปที่ จัดการนโยบายการอ้างสิทธิ์อัตโนมัติในศูนย์การจัดการ Microsoft 365

ใครที่สามารถสร้างและจัดการนโยบายการอ้างสิทธิ์อัตโนมัติ

หากต้องการสร้างและจัดการนโยบายการอ้างสิทธิ์อัตโนมัติ คุณต้องมีสิทธิ์ของผู้ดูแลระบบส่วนกลาง สำหรับข้อมูลเพิ่มเติม ไปที่ เกี่ยวกับบทบาทผู้ดูแลระบบในศูนย์การจัดการ Microsoft 365

เปิดคุณลักษณะนโยบายการอ้างสิทธิ์อัตโนมัติ

ก่อนที่คุณจะสามารถสร้างนโยบายการอ้างสิทธิ์อัตโนมัติได้ คุณต้องเปิดคุณลักษณะนี้ในศูนย์การจัดการ Microsoft 365 ก่อน

  1. ไปที่ ศูนย์จัดการ Microsoft 365
  2. ใน เมนูนำทาง เลือก การเรียกเก็บเงิน>สิทธิการใช้งาน
  3. เลือกแท็บ นโยบายการอ้างสิทธิ์อัตโนมัติ
  4. คลิกปุ่ม เปิดการตั้งค่า

หลังจากที่คุณเปิดคุณลักษณะนี้ คุณสามารถสร้างนโยบายการอ้างสิทธิ์อัตโนมัติได้

สร้างนโยบายการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps

แท็บ นโยบายการอ้างสิทธิ์อัตโนมัติ จะแสดงนโยบายที่คุณสร้างขึ้น คุณสามารถดูชื่อของนโยบาย แอปที่เกี่ยวข้อง ผลิตภัณฑ์ที่ได้รับการกำหนด สิทธิการใช้งานที่มีอยู่ และสถานะของนโยบาย

หากต้องการสร้างนโยบายใหม่ ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. ในศูนย์การจัดการ Microsoft 365 ให้คลิก การเรียกเก็บเงิน>สิทธิการใช้งาน
  2. คลิกแท็บ นโยบายการอ้างสิทธิ์อัตโนมัติ
  3. คลิก เพิ่มนโยบาย
  4. ในหน้า ตั้งชื่อนโยบายการอ้างสิทธิ์อัตโนมัตินี้ ให้ป้อนชื่อสำหรับนโยบายและคลิก ถัดไป
  5. ในหน้า ตั้งค่าแอปและผลิตภัณฑ์ที่มีการอ้างสิทธิ์อัตโนมัติ เลือก แผน Power Apps ต่อผู้ใช้ ในรายการดรอปดาวน์ คุณสามารถมกำหนดสิทธิการใช้งานผลิตภัณฑ์เป็นผู้ใช้ หรือเลือกตัวเลือก เพิ่มผู้ใช้ในกลุ่มความปลอดภัย แล้วเลือกกลุ่มที่เหมาะสม
  6. ในหน้า เลือกแอป เลือกหรือล้างช่องทำเครื่องหมายสำหรับแอปที่จะรวมหรือแยกออกจากสิทธิการใช้งาน คลิก ถัดไป
  7. ในหน้า ตรวจสอบและเสร็จสิ้น ตรวจสอบข้อมูลนโยบายใหม่ ทำการเปลี่ยนแปลงที่จำเป็น และคลิก สร้างนโยบาย

นโยบายการอ้างสิทธิ์อัตโนมัติเปิดใช้งานตามค่าเริ่มต้น

เพื่อลดความซับซ้อนในการจัดการสิทธิการใช้งานสำหรับผู้ดูแลระบบในผู้เช่าที่มีสภาพแวดล้อมที่มีการจัดการ นโยบายการอ้างสิทธิ์อัตโนมัติไม่ต้องเปิดใช้งานด้วยตนเองโดยผู้ดูแลระบบอีกต่อไป นโยบายการอ้างสิทธิ์อัตโนมัติถูกสร้างขึ้นโดยอัตโนมัติ ตั้งแต่เดือนธันวาคม 2023 เป็นต้นไป นโยบายการอ้างสิทธิ์อัตโนมัติของสิทธิการใช้งานสำหรับสิทธิการใช้งาน Power Apps ต่อผู้ใช้ ซึ่งมีชื่อว่า นโยบายที่สร้างอัตโนมัติสำหรับ Power Appsจะถูกสร้างขึ้นในศูนย์การจัดการ Microsoft 365 สำหรับผู้เช่าที่มีสภาพแวดล้อมที่มีการจัดการ ภายใต้นโยบายนี้ หากผู้ใช้ที่ไม่มีสิทธิการใช้งาน Power Apps ต่อผู้ใช้เปิดแอปในสภาพแวดล้อมที่มีการจัดการ ผู้ใช้จะได้รับสิทธิการใช้งาน Power Apps ต่อผู้ใช้โดยอัตโนมัติ หากมีอยู่ในผู้เช่า

ตามค่าเริ่มต้น นโยบายนี้จะนำไปใช้เมื่อผู้ใช้เปิด Power Apps ในสภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบสามารถเลือกขยายนโยบายนี้ให้ครอบคลุม Power Apps ที่เปิดในสภาพแวดล้อมมาตรฐานได้เช่นกัน ผ่านการตั้งค่าในศูนย์จัดการ Power Platform

ตั้งแต่เดือนกุมภาพันธ์ 2024 ผู้เช่าที่มีสิทธิการใช้งาน Power Apps Premium ใหม่จะมีนโยบายที่สร้างขึ้นโดยอัตโนมัติสำหรับการตั้งค่า Power Apps ในศูนย์การจัดการ Microsoft 365 นโยบายที่สร้างขึ้นโดยอัตโนมัติช่วยให้แน่ใจว่าผู้ใช้ใดๆ ที่ไม่มีสิทธิการใช้งานและเปิดใช้ Power Apps ที่ต้องมีสิทธิการใช้งานแบบพรีเมียมจะได้รับสิทธิการใช้งาน Power Apps Premium โดยอัตโนมัติจากสิทธิการใช้งานที่มีอยู่ของผู้เช่า กระบวนการนี้อำนวยความสะดวกในการเข้าถึงที่ราบรื่นยิ่งขึ้น และทำให้การจัดการสิทธิการใช้งานเรียบง่ายมากขึ้น ตามค่าเริ่มต้น นโยบายนี้จะนำไปใช้กับสภาพแวดล้อมทั้งหมด

ผู้ดูแลระบบสามารถอัปเดตนโยบายได้หรือไม่

ได้ ผู้ดูแลระบบสามารถจัดการนโยบายได้ในศูนย์การจัดการ Microsoft 365 เช่นเดียวกับนโยบายการอ้างสิทธิ์อัตโนมัติอื่นๆ ผู้ดูแลระบบสามารถปิดการใช้งานนโยบาย ลบ และดูรายงานที่ผู้ใช้ได้รับการกำหนดสิทธิการใช้งาน

ในศูนย์จัดการ Power Platform ผู้ดูแลระบบสามารถตัดสินใจได้ว่าควรใช้นโยบายกับสภาพแวดล้อมที่มีการจัดการเท่านั้นหรือทุกสภาพแวดล้อม

  1. ใน ศูนย์จัดการ Power Platform ไปที่ การตั้งค่า และคลิกตัวเลือก นโยบายการอ้างสิทธิ์อัตโนมัติ
  2. ในบานหน้าต่าง นโยบายการอ้างสิทธิ์อัตโนมัติ เลือกว่านโยบายควรจะใช้ได้กับ ทุกสภาพแวดล้อม หรือ สภาพแวดล้อมที่ได้รับการจัดการเท่านั้น

รองรับการกำหนดสิทธิการใช้งานแบบกลุ่ม

แทนที่จะกำหนดสิทธิการใช้งานให้กับผู้ใช้แต่ละรายโดยตรงเมื่อเปิดใช้งาน Power Apps ผู้ดูแลระบบสามารถกำหนดค่านโยบายเพื่อเพิ่มผู้ใช้ลงในกลุ่มที่กำหนดไว้ล่วงหน้าสำหรับการกำหนดสิทธิการใช้งาน

เมื่อสร้างนโยบายการอ้างสิทธิ์อัตโนมัติ ในระหว่างขั้นตอน ตั้งค่าแอปการอ้างสิทธิ์อัตโนมัติและผลิตภัณฑ์ ในขั้นตอน สร้างนโยบายการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps ผู้ดูแลระบบสามารถกำหนดสิทธิการใช้งานผลิตภัณฑ์เป็นผู้ใช้ หรือเลือกตัวเลือก เพิ่มผู้ใช้ในกลุ่มความปลอดภัย แล้วเลือกกลุ่มที่เหมาะสม ตัวเลือกนี้ยังไม่ใช้สำหรับ Power Apps และ Power Automate

หมายเหตุ

การกำหนดสิทธิ์การใช้งานโดยกลุ่มความปลอดภัยอาจใช้เวลาถึง 24 ชั่วโมงในการมอบหมายสิทธิ์การใช้งาน

หากองค์กรของคุณมีกระบวนการกำหนดสิทธิการใช้งานอยู่แล้ว ผู้ดูแลระบบยังคงสามารถใช้นโยบายการอ้างสิทธิ์อัตโนมัติในขณะที่ยังคงขั้นตอนการทำงานปัจจุบันไว้ได้

ผู้ดูแลระบบสามารถตรวจสอบรายชื่อผู้ใช้ที่ได้รับการกำหนดสิทธิการใช้งานผ่านนโยบายการอ้างสิทธิ์อัตโนมัติในศูนย์การจัดการ Microsoft 365 จากนั้น พวกเขาสามารถทำการเปลี่ยนแปลงได้ตามต้องการ เช่น ยกเลิกการกำหนดสิทธิการใช้งานที่กำหนดตามการอ้างสิทธิ์อัตโนมัติ และย้ายผู้ใช้ไปยังกลุ่มที่กำหนดเพื่อใช้การให้สิทธิการใช้งานแบบกลุ่มของ Microsoft Entra สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการให้สิทธิการใช้งานแบบกลุ่ม ไปที่ สถานการณ์เพิ่มเติมการให้สิทธิการใช้งานแบบกลุ่ม

ต่อไปนี้คือคำสั่งบางส่วนที่สามารถช่วยยกเลิกการกำหนดสิทธิการใช้งานและเพิ่มผู้ใช้ลงในกลุ่ม Microsoft Entra ที่ต้องการ

##
#Install and import AzureAD PowerShell module prior to running these commands
##
##You may be able to get a list of users, that have been auto-assigned a 
##license directly, via Microsoft Admin Center. Follow instructions at 
##https://learn.microsoft.com/en-us/microsoft-365/commerce/licenses/manage-auto-claim-policies?view=o365-worldwide#view-an-auto-claim-policy-report
##
##Once you have a list of users, you can use the following commands to remove 
##the direct license assignment and add the user to a licensed group, or 
##you may tweak the script to iterate through a list of users and 
##perform this in bulk
##
##Please note that adding a user to a licensed group may not result in an 
##immediate license assignment. Refer to https://learn.microsoft.com/en-us/entra/identity/users/licensing-group-advanced for more information
#############################################>

$Credential = Get-Credential

# Connect to Azure AD
Connect-AzureAD -Credential $Credential

#The user that will get a group based license
$LicensedUser = Get-AzureADUser -SearchString "<UPN, display name or object ID of the user for which you want to assign a license>"

#The group that has the license assigned
$LicensedGroup = Get-AzureADGroup -SearchString "<Object ID or name of the group that has a relevant license assigned>"

#SKU part number of the sku that needs to be unassigned (Power Apps Premium)
$SkuPartName = "POWERAPPS_PER_USER"

#Get the SkuID of the license that needs to be unassigned from the user
$LicenseSku = Get-AzureADSubscribedSku | Where-Object {$_.SkuPartNumber -eq $SkuPartName}

#Create the AssignedLicenses Object, used for removing direct license assignment from the user
$LicensesToRemove = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToRemove.RemoveLicenses = $LicenseSku.SkuId

#Remove directly assigned license from the user
#Note that this command will result in an error if the user does not have the relevant license assigned directly
Set-AzureADUserLicense -ObjectId $LicensedUser.ObjectId -AssignedLicenses $LicensesToRemove

#Add user to a licensed group
Add-AzureADGroupMember -ObjectId $LicensedGroup.ObjectId -RefObjectId $LicensedUser.ObjectId