แชร์ผ่าน

นโยบายการอ้างสิทธิ์อัตโนมัติสำหรับสิทธิการใช้งาน Power Apps

  • บทความ

ในฐานะผู้ดูแลระบบ โดยปกติแล้ว คุณจะกำหนดสิทธิการใช้งานให้กับผู้ใช้ ด้วยตนเอง การเรียกร้องสิทธิ์ Power Apps ใบอนุญาต โดยอัตโนมัติช่วยให้ผู้ดูแลระบบสามารถกำหนดนโยบายภายใน Microsoft 365 ศูนย์ผู้ดูแลระบบได้อย่างง่ายดาย เช่นเดียวกับที่สามารถทำได้กับ Microsoft ผลิตภัณฑ์และบริการอื่นๆ เมื่อกำหนดค่านโยบายแล้ว ผู้ใช้ในองค์กรที่ต้องการสิทธิการใช้งาน Power Apps แบบรายบุคคลจะได้รับสิทธิการใช้งานหนึ่งสิทธิโดยอัตโนมัติภายใต้สถานการณ์ต่อไปนี้:

  • หากผู้ใช้ไม่มีสิทธิการใช้งาน Power Apps แบบสแตนด์อโลนและเปิดตัวแอปที่ต้องการสิทธิการใช้งานแบบพรีเมียม ระบบจะกำหนดสิทธิการใช้งาน Power Apps ต่อผู้ใช้ให้กับผู้ใช้นั้นโดยอัตโนมัติ
  • หากผู้ใช้ที่ไม่มีสิทธิการใช้งาน Power Apps แบบสแตนด์อโลนเปิดแอปภายในสภาพแวดล้อมที่มีการจัดการ ผู้ใช้จะได้รับสิทธิการใช้งาน Power Apps ต่อผู้ใช้โดยอัตโนมัติ

คุณสามารถสร้างและจัดการนโยบายการอ้างสิทธิ์อัตโนมัติเหล่านี้ได้ใน ศูนย์การจัดการ Microsoft 365

สร้างนโยบายการอ้างสิทธิ์อัตโนมัติสำหรับสิทธิการใช้งาน Power Apps

ใช้ข้อมูลต่อไปนี้เพื่อสร้างนโยบายการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการนโยบายการอ้างสิทธิ์อัตโนมัติในศูนย์การจัดการ Microsoft 365 ไปที่ จัดการนโยบายการอ้างสิทธิ์อัตโนมัติในศูนย์การจัดการ Microsoft 365

ใครที่สามารถสร้างและจัดการนโยบายการอ้างสิทธิ์อัตโนมัติ

หากต้องการสร้างและจัดการนโยบายการอ้างสิทธิ์อัตโนมัติ คุณต้องมีสิทธิ์ของผู้ดูแลระบบส่วนกลาง สำหรับข้อมูลเพิ่มเติม ไปที่ เกี่ยวกับบทบาทผู้ดูแลระบบในศูนย์การจัดการ Microsoft 365

เปิดคุณลักษณะนโยบายการอ้างสิทธิ์อัตโนมัติ

ก่อนที่คุณจะสามารถสร้างนโยบายการอ้างสิทธิ์อัตโนมัติได้ คุณต้องเปิดคุณลักษณะนี้ในศูนย์การจัดการ Microsoft 365 ก่อน

  1. ไปที่ ศูนย์จัดการ Microsoft 365
  2. ใน เมนูนำทาง เลือก การเรียกเก็บเงิน>สิทธิการใช้งาน
  3. เลือกแท็บ นโยบายการอ้างสิทธิ์อัตโนมัติ
  4. คลิกปุ่ม เปิดการตั้งค่า

หลังจากที่คุณเปิดคุณลักษณะนี้ คุณสามารถสร้างนโยบายการอ้างสิทธิ์อัตโนมัติได้

สร้างนโยบายการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps

แท็บ นโยบายการอ้างสิทธิ์อัตโนมัติ จะแสดงนโยบายที่คุณสร้างขึ้น คุณสามารถดูชื่อของนโยบาย แอปที่เกี่ยวข้อง ผลิตภัณฑ์ที่ได้รับการกำหนด สิทธิการใช้งานที่มีอยู่ และสถานะของนโยบาย

หากต้องการสร้างนโยบายใหม่ ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. ในศูนย์การจัดการ Microsoft 365 ให้คลิก การเรียกเก็บเงิน>สิทธิการใช้งาน
  2. คลิกแท็บ นโยบายการอ้างสิทธิ์อัตโนมัติ
  3. คลิก เพิ่มนโยบาย
  4. ในหน้า ตั้งชื่อนโยบายการอ้างสิทธิ์อัตโนมัตินี้ ให้ป้อนชื่อสำหรับนโยบายและคลิก ถัดไป
  5. ในหน้า ตั้งค่าแอปและผลิตภัณฑ์ที่มีการอ้างสิทธิ์อัตโนมัติ เลือก แผน Power Apps ต่อผู้ใช้ ในรายการดรอปดาวน์
  6. ในหน้า เลือกแอป เลือกหรือล้างช่องทำเครื่องหมายสำหรับแอปที่จะรวมหรือแยกออกจากสิทธิการใช้งาน คลิก ถัดไป
  7. ในหน้า ตรวจสอบและเสร็จสิ้น ตรวจสอบข้อมูลนโยบายใหม่ ทำการเปลี่ยนแปลงที่จำเป็น และคลิก สร้างนโยบาย

นโยบายการอ้างสิทธิ์อัตโนมัติเปิดใช้งานตามค่าเริ่มต้น

เพื่อลดความซับซ้อนในการจัดการสิทธิการใช้งานสำหรับผู้ดูแลระบบในผู้เช่าที่มีสภาพแวดล้อมที่มีการจัดการ นโยบายการอ้างสิทธิ์อัตโนมัติไม่ต้องเปิดใช้งานด้วยตนเองโดยผู้ดูแลระบบอีกต่อไป นโยบายการอ้างสิทธิ์อัตโนมัติถูกสร้างขึ้นโดยอัตโนมัติ ตั้งแต่เดือนธันวาคม 2023 เป็นต้นไป นโยบายการอ้างสิทธิ์อัตโนมัติของสิทธิการใช้งานสำหรับสิทธิการใช้งาน Power Apps ต่อผู้ใช้ ซึ่งมีชื่อว่า นโยบายที่สร้างอัตโนมัติสำหรับ Power Appsจะถูกสร้างขึ้นในศูนย์การจัดการ Microsoft 365 สำหรับผู้เช่าที่มีสภาพแวดล้อมที่มีการจัดการ ภายใต้นโยบายนี้ หากผู้ใช้ที่ไม่มีสิทธิการใช้งาน Power Apps ต่อผู้ใช้เปิดแอปในสภาพแวดล้อมที่มีการจัดการ ผู้ใช้จะได้รับสิทธิการใช้งาน Power Apps ต่อผู้ใช้โดยอัตโนมัติ หากมีอยู่ในผู้เช่า

ตามค่าเริ่มต้น นโยบายนี้จะมีผลเมื่อผู้ใช้เปิด Power Apps ในสภาพแวดล้อมที่มีการจัดการ อย่างไรก็ตาม ผู้ดูแลระบบสามารถเลือกที่จะขยายนโยบายนี้ให้ครอบคลุม Power Apps ที่เปิดในสภาพแวดล้อมมาตรฐาน รวมถึงผ่านการตั้งค่าในศูนย์จัดการ Power Platform ได้

ตั้งแต่เดือนกุมภาพันธ์ 2024 เป็นต้นไป ผู้เช่าที่มีสิทธิการใช้งาน Power Apps Premium ใหม่จะมีนโยบายที่สร้างขึ้นโดยอัตโนมัติสำหรับการตั้งค่า Power Apps ในศูนย์การจัดการ Microsoft 365 นโยบายที่สร้างขึ้นอัตโนมัติทำให้มั่นใจได้ว่าผู้ใช้ที่ไม่มีสิทธิการใช้งานและเปิดใช้ Power Apps ที่ต้องใช้สิทธิการใช้งานแบบพรีเมียม จะได้รับสิทธิการใช้งาน Power Apps Premium จากสิทธิการใช้งานที่มีอยู่ของผู้เช่า กระบวนการนี้อำนวยความสะดวกในการเข้าถึงที่ราบรื่นยิ่งขึ้น และทำให้การจัดการสิทธิการใช้งานเรียบง่ายมากขึ้น ตามค่าเริ่มต้น นโยบายนี้จะนำไปใช้กับสภาพแวดล้อมทั้งหมด

ผู้ดูแลระบบสามารถอัปเดตนโยบายได้หรือไม่

ได้ ผู้ดูแลระบบสามารถจัดการนโยบายได้ในศูนย์การจัดการ Microsoft 365 เช่นเดียวกับนโยบายการอ้างสิทธิ์อัตโนมัติอื่นๆ ผู้ดูแลระบบสามารถปิดการใช้งานนโยบาย ลบ และดูรายงานที่ผู้ใช้ได้รับการกำหนดสิทธิการใช้งาน

ในศูนย์จัดการ Power Platform ผู้ดูแลระบบสามารถตัดสินใจได้ว่าควรใช้นโยบายกับสภาพแวดล้อมที่มีการจัดการเท่านั้นหรือทุกสภาพแวดล้อม

  1. ใน ศูนย์จัดการ Power Platform ไปที่ การตั้งค่า และคลิกตัวเลือก นโยบายการอ้างสิทธิ์อัตโนมัติ
  2. ในบานหน้าต่าง นโยบายการอ้างสิทธิ์อัตโนมัติ เลือกว่านโยบายควรจะใช้ได้กับ ทุกสภาพแวดล้อม หรือ สภาพแวดล้อมที่ได้รับการจัดการเท่านั้น

รองรับการกำหนดสิทธิการใช้งานแบบกลุ่ม

นโยบายการอ้างสิทธิ์อัตโนมัติรองรับการกำหนดสิทธิการใช้งานแต่ละรายการ ซึ่งหมายความว่ามีการกำหนดสิทธิการใช้งานให้กับผู้ใช้แต่ละราย หากองค์กรของคุณมีกระบวนการกำหนดสิทธิการใช้งานอยู่แล้ว ผู้ดูแลระบบยังคงสามารถใช้นโยบายการอ้างสิทธิ์อัตโนมัติในขณะที่ยังคงขั้นตอนการทำงานปัจจุบันไว้ได้

ผู้ดูแลระบบสามารถตรวจสอบรายชื่อผู้ใช้ที่ได้รับการกำหนดสิทธิการใช้งานผ่านนโยบายการอ้างสิทธิ์อัตโนมัติในศูนย์การจัดการ Microsoft 365 จากนั้น พวกเขาสามารถทำการเปลี่ยนแปลงได้ตามต้องการ เช่น ยกเลิกการกำหนดสิทธิการใช้งานที่กำหนดตามการอ้างสิทธิ์อัตโนมัติ และย้ายผู้ใช้ไปยังกลุ่มที่กำหนดเพื่อใช้การให้สิทธิการใช้งานแบบกลุ่มของ Microsoft Entra สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการให้สิทธิการใช้งานแบบกลุ่ม ไปที่ สถานการณ์เพิ่มเติมการให้สิทธิการใช้งานแบบกลุ่ม

ต่อไปนี้เป็นคำสั่งบางส่วนที่สามารถช่วยในการยกเลิกการกำหนดสิทธิการใช้งานและเพิ่มผู้ใช้ในกลุ่ม Microsoft Entra ที่จำเป็น

##
#Install and import AzureAD PowerShell module prior to running these commands
##
##You may be able to get a list of users, that have been auto-assigned a 
##license directly, via Microsoft Admin Center. Follow instructions at 
##https://learn.microsoft.com/en-us/microsoft-365/commerce/licenses/manage-auto-claim-policies?view=o365-worldwide#view-an-auto-claim-policy-report
##
##Once you have a list of users, you can use the following commands to remove 
##the direct license assignment and add the user to a licensed group, or 
##you may tweak the script to iterate through a list of users and 
##perform this in bulk
##
##Please note that adding a user to a licensed group may not result in an 
##immediate license assignment. Refer to https://learn.microsoft.com/en-us/entra/identity/users/licensing-group-advanced for more information
#############################################>

$Credential = Get-Credential

# Connect to Azure AD
Connect-AzureAD -Credential $Credential

#The user that will get a group based license
$LicensedUser = Get-AzureADUser -SearchString "<UPN, display name or object ID of the user for which you want to assign a license>"

#The group that has the license assigned
$LicensedGroup = Get-AzureADGroup -SearchString "<Object ID or name of the group that has a relevant license assigned>"

#SKU part number of the sku that needs to be unassigned (Power Apps Premium)
$SkuPartName = "POWERAPPS_PER_USER"

#Get the SkuID of the license that needs to be unassigned from the user
$LicenseSku = Get-AzureADSubscribedSku | Where-Object {$_.SkuPartNumber -eq $SkuPartName}

#Create the AssignedLicenses Object, used for removing direct license assignment from the user
$LicensesToRemove = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToRemove.RemoveLicenses = $LicenseSku.SkuId

#Remove directly assigned license from the user
#Note that this command will result in an error if the user does not have the relevant license assigned directly
Set-AzureADUserLicense -ObjectId $LicensedUser.ObjectId -AssignedLicenses $LicensesToRemove

#Add user to a licensed group
Add-AzureADGroupMember -ObjectId $LicensedGroup.ObjectId -RefObjectId $LicensedUser.ObjectId