กลยุทธ์การกำหนดสิทธิการใช้งาน

สิทธิ์การใช้งานระดับพรีเมียมมอบคุณลักษณะขั้นสูง ความยืดหยุ่นที่มากขึ้น ความสามารถในการปรับขนาด และคุณลักษณะการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดที่ได้รับการปรับปรุงสำหรับองค์กร

การกำหนดกลยุทธ์การมอบหมายสิทธิการใช้งานเป็นสิ่งสำคัญสำหรับ:

• ผลตอบแทนจากการลงทุน: การกำหนดใบอนุญาตใด ๆ ที่องค์กรของคุณซื้อจะทำให้แน่ใจว่าผู้ใช้สามารถเข้าถึงคุณลักษณะขั้นสูงของ Power Platform
• การยอมรับของผู้ใช้: องค์กรสามารถมั่นใจได้ว่าผู้ใช้สามารถเข้าถึงเครื่องมือที่จำเป็นในการทำงานได้อย่างมีประสิทธิภาพ โดยการกำหนดใบอนุญาตที่ถูกต้องให้กับผู้ใช้ที่ถูกต้อง
• การกำกับดูแล: ช่วยให้มั่นใจได้ว่า Power Platform จะถูกใช้ตามนโยบายการกำกับดูแล
• การเพิ่มประสิทธิภาพต้นทุน: หนึ่งในเหตุผลหลักในการพัฒนากลยุทธ์การมอบหมายใบอนุญาตคือเพื่อเพิ่มประสิทธิภาพต้นทุน

สำคัญ

เอกสารนี้อธิบายกลยุทธ์การมอบหมายสิทธิการใช้งานทั่วไปสำหรับ:

• Power Apps ใบอนุญาตต่อผู้ใช้
• Power Automate ใบอนุญาตต่อผู้ใช้

คำแนะนำนี้ใช้ไม่ได้กับ:

• สิทธิการใช้งาน Power Apps ต่อแอป
• จ่ายเมื่อใช้งาน
• Power Pages
• Microsoft Copilot Studio
• ส่วนเพิ่มเติม เช่น AI Builder

กลยุทธ์การกำหนดสิทธิการใช้งานทั่วไป

ต่อไปนี้เป็นกลยุทธ์การมอบหมายสิทธิการใช้งานที่ใช้บ่อยที่สุด

แนวทาง	รายละเอียด	Pro	ข้อดี	ใบอนุญาต
การกำหนดสิทธิการใช้งานด้วยตนเอง	วิธีนี้เป็นวิธีที่ตรงไปตรงมาที่สุด แต่ใช้แรงงานมาก	วิธีการนี้ใช้ได้ดีในองค์กรขนาดเล็กที่มีผู้ใช้จำนวนจำกัด	วิธีการนี้อาจใช้เวลานาน มีความเสี่ยงสูงกว่าที่จะเกิดข้อผิดพลาดจากมนุษย์ และอาจจะมากเกินไปสำหรับผู้ดูแลระบบ การมอบหมายสิทธิ์ใช้งานยังต้องก้าวทันแอปและการแชร์ใหม่ๆ เพื่อให้แน่ใจว่าผู้ใช้ทุกคนสามารถเข้าถึงได้	Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้
การกำหนดสิทธิ์การใช้งานจำนวนมาก	สำหรับองค์กรขนาดใหญ่ การมอบหมายเป็นกลุ่มอาจมีประสิทธิภาพมากกว่า	วิธีนี้ช่วยให้ผู้ดูแลระบบสามารถมอบหมายสิทธิ์การใช้งานให้กับผู้ใช้หลายคนพร้อมกันได้อย่างรวดเร็ว ซึ่งช่วยประหยัดเวลาและลดความเสี่ยงของข้อผิดพลาด	ขึ้นอยู่กับวิธีการที่ใช้ การดำเนินการนี้อาจต้องใช้ความเชี่ยวชาญและอาจเป็นเรื่องยากในการปรับแต่งหรือบำรุงรักษาสำหรับสถานการณ์การให้สิทธิการใช้งานที่ซับซ้อนมากขึ้น	Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้
การให้สิทธิ์การใช้งานแบบกลุ่ม	ด้วยการให้สิทธิ์การใช้งานแบบกลุ่ม ผู้ดูแลระบบสามารถมอบหมายสิทธิ์การใช้งานให้กับกลุ่มผู้ใช้ตามบทบาทหรือความรับผิดชอบภายในองค์กร	วิธีนี้ช่วยให้สามารถควบคุมการมอบหมายสิทธิ์การใช้งานได้ละเอียดยิ่งขึ้น และสามารถลดความซับซ้อนของขั้นตอนการเพิ่มหรือลบสิทธิ์การใช้งานเมื่อบทบาทของผู้ใช้เปลี่ยนไป	วิธีการนี้ต้องมีการวางแผนอย่างรอบคอบเพื่อให้แน่ใจว่าสิทธิ์การใช้งานได้รับการมอบหมายอย่างเหมาะสม นอกจากนี้ยังมีการควบคุมการมอบหมายที่จำกัดมากกว่าเมื่อเทียบกับการมอบหมายด้วยตนเอง	Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้
ตามคำขอ (และการอนุมัติ)	ด้วยแนวทางนี้ สิทธิ์การใช้งานจะมอบให้กับบุคคลหรือกลุ่มเมื่อมีการร้องขอเท่านั้น โดยปกติแล้ว จำเป็นต้องมีเหตุผลทางธุรกิจบางรูปแบบ และต้องได้รับการอนุมัติจากผู้จัดการสายงานหรือหน่วยงานออกสิทธิ์การใช้งานภายในองค์กร	วิธีการนี้สามารถช่วยให้สามารถใช้สิทธิ์การใช้งานได้อย่างมีประสิทธิภาพมากขึ้นโดยไม่จำเป็นต้องมอบหมายใหม่	วิธีการนี้อาจใช้เวลานานและอาจต้องใช้ทรัพยากรเพิ่มเติม	Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้
เมื่อต้องการ	การให้สิทธิ์การใช้งานเมื่อต้องการเป็นรูปแบบที่ช่วยให้องค์กรสามารถกำหนดสิทธิ์การใช้งานให้กับผู้ใช้ได้ตามต้องการ แทนที่จะกำหนดสิทธิ์การใช้งานให้กับผู้ใช้เฉพาะรายล่วงหน้า	วิธีการนี้คุ้มค่าและยืดหยุ่น ช่วยให้องค์กรเพิ่มประสิทธิภาพการใช้สิทธิ์การใช้งานและลดค่าใช้จ่ายที่ไม่จำเป็น	การให้สิทธิการใช้งานแบบตามต้องการสามารถจำกัดการควบคุมการกำหนดสิทธิการใช้งานขององค์กรได้	Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้

การกำหนดสิทธิการใช้งานด้วยตนเอง

การกำหนดสิทธิการใช้งานด้วยตนเองเป็นวิธีการกำหนดสิทธิการใช้งานที่ตรงไปตรงมาที่สุด โดยที่ผู้ดูแลระบบของคุณจะกำหนดสิทธิการใช้งานให้กับผู้ใช้แต่ละราย วิธีนี้ใช้ได้ดีกับองค์กรขนาดเล็ก อย่างไรก็ตาม อาจใช้เวลานาน และมีความเสี่ยงสูงที่จะเกิดข้อผิดพลาดของมนุษย์หรือความล่าช้าที่ทำให้องค์กรไม่สามารถใช้แอปหรือทรัพยากรที่ต้องการได้

สิทธิ์การใช้งานถูกกำหนดด้วยวิธีต่อไปนี้:

• หน้า สิทธิ์การใช้งาน ในพอร์ทัลผู้ดูแลระบบ Microsoft 365
• หน้า ผู้ใช้ที่ใช้งานอยู่ ในพอร์ทัลผู้ดูแลระบบ Microsoft 365
• PowerShell สคริปต์

การกำหนดผู้ใช้จำนวนมากในพอร์ทัลผู้ดูแลระบบ Microsoft 365

การให้สิทธิ์การใช้งานจำนวนมากมักเกิดขึ้นในสถานการณ์ต่อไปนี้:

• การต้อนรับพนักงานใหม่: เมื่อบริษัทจ้างพนักงานใหม่จำนวนมากในคราวเดียว อาจมีความจำเป็นต้องกำหนดใบอนุญาตเป็นกลุ่ม
• การเปลี่ยนแปลงแผนกหรือทีมหรือการเริ่มต้นโครงการ: เมื่อมีการเปลี่ยนแปลงแผนกหรือทีมหรือเมื่อมีการเริ่มต้นโครงการใหม่ อาจจำเป็นต้องกำหนดใบอนุญาตเพื่อรองรับผู้ใช้ใหม่

กำหนดสิทธิ์การใช้งานให้กับบัญชีผู้ใช้ด้วย PowerShell

คุณสามารถมอบหมายสิทธิ์การใช้งานให้กับบัญชีผู้ใช้หลายบัญชีโดยใช้ Microsoft Graph PowerShell SDK เพื่อมอบหมายสิทธิ์การใช้งานจากไฟล์ CSV

# Connect to Microsoft 365 tenant.
Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All

# Get the Power Apps per user license object.
$pAppsPerUser = Get-MgSubscribedSku | Where-Object {$_.SkuPartNumber -eq "POWERAPPS_PER_USER"}

# Import list of users and assign license to each.
$usersToAssign = Import-Csv "C:\UserImport\userEmail.csv" -Encoding ASCII

# Assign Power Apps per user license
foreach ($user in $usersToAssign) {
    $userCurrent = Get-MgUser -UserId $user.UserEmail
    Set-MgUserLicense -UserId $userCurrent.Mail -AddLicenses @{SkuId = $pAppsPerUser.SkuId} -RemoveLicenses @()  
    Write-Host $userCurrent
}

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Graph SDK:

• ติดตั้ง Microsoft Graph SDK
• การกำหนดใบอนุญาตโดยใช้ Microsoft Graph SDK

การให้สิทธิ์การใช้งานแบบกลุ่ม

การออกใบอนุญาตแบบตามกลุ่ม มีประโยชน์มากที่สุดสำหรับผู้ดูแลระบบที่จำเป็นต้องกำหนดใบอนุญาตให้กับกลุ่มผู้ใช้ตามบทบาทหรือความรับผิดชอบภายในองค์กร ตัวอย่างเช่น สมมติว่าผู้ดูแลระบบจำเป็นต้องกำหนด Power Apps ต่อสิทธิการใช้งานผู้ใช้ให้กับผู้ใช้ทั้งหมดภายในแผนกทรัพยากรบุคคล การให้สิทธิ์การใช้งานแบบกลุ่มช่วยให้สามารถควบคุมการมอบหมายสิทธิ์การใช้งานได้ละเอียดยิ่งขึ้น และสามารถลดความซับซ้อนของขั้นตอนการเพิ่มหรือลบสิทธิ์การใช้งานเมื่อบทบาทของผู้ใช้เปลี่ยนไป ซึ่งต้องมีการวางแผนอย่างรอบคอบเพื่อให้แน่ใจว่าสิทธิ์การใช้งานได้รับการมอบหมายอย่างเหมาะสม

เรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิการใช้งานแบบกลุ่ม:

• กำหนดใบอนุญาตให้กับผู้ใช้ตามการเป็นสมาชิกกลุ่มใน Microsoft Entra ID

ตามคำขอโดยใช้แพคเกจการเข้าถึง

แพคเกจการเข้าถึงที่ใช้กันทั่วไปในสภาพแวดล้อมขององค์กรคือชุดของสิทธิ์และสิทธิการใช้งานที่กำหนดให้กับกลุ่มผู้ใช้ พวกเขาลดความซับซ้อนของกระบวนการจัดการการเข้าถึงทรัพยากรต่างๆ ของผู้ใช้ ในบริบทของ Power Platform ซึ่งอาจแสดงถึงการเข้าถึงสภาพแวดล้อม แอป และโซลูชันอื่นๆ

เรียนรู้เพิ่มเติมเกี่ยวกับแพคเกจการเข้าถึง:

• สถาปัตยกรรมซีรีส์ Power CAT
• สร้างแพ็คเกจการเข้าถึง

เมื่อต้องการ

สิทธิใช้งานการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps

สิทธิใช้งานการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps ลดความซับซ้อนของการกำหนดสิทธิการใช้งานสำหรับผู้ดูแลระบบ คุณลักษณะนี้ทำให้ผู้ใช้ Power Apps สามารถอ้างสิทธิ์ Power Apps ต่อสิทธิ์การใช้งานของผู้ใช้ได้โดยอัตโนมัติเมื่อจำเป็น แทนที่จะกำหนดให้ผู้ดูแลระบบต้องระบุผู้ใช้ที่ต้องการสิทธิ์ใช้งานล่วงหน้า ตัวอย่างเช่น เมื่อผู้ใช้ที่ไม่มีสิทธิใช้งานแบบสแตนด์อโลนเปิดแอปที่ต้องมีสิทธิใช้งานแบบพรีเมียม ผู้ใช้จะได้รับการกำหนดสิทธิใช้งานต่อผู้ใช้ของ Power Apps โดยอัตโนมัติ

ผู้ดูแลระบบสามารถสร้าง นโยบายการอ้างสิทธิ์อัตโนมัติ สำหรับสิทธิใช้งานต่อผู้ใช้ของ Power Apps ในศูนย์การจัดการ Microsoft 365 เช่นเดียวกับที่พวกเขาทำได้สำหรับสิทธิการใช้งานอื่นๆ ของ Microsoft

เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดสิทธิการใช้งานตามความต้องการ:

• การขอใบอนุญาตอัตโนมัติสำหรับ Power Apps
• นโยบายการเรียกร้องอัตโนมัติ

ขอสิทธิการใช้งาน

ผู้ใช้ Power Apps สามารถขอสิทธิการใช้งานได้ ซึ่งช่วยเพิ่มความคล่องตัวในกระบวนการกำหนดสิทธิการใช้งานสำหรับทั้งผู้ใช้และผู้ดูแลระบบ เมื่อใดก็ตามที่ผู้ใช้พยายามใช้ Power Apps โดยไม่มีสิทธิการใช้งาน พวกเขาสามารถขอสิทธิการใช้งานได้โดยตรงจากผลิตภัณฑ์

ผู้ดูแลระบบสามารถอนุมัติหรือปฏิเสธคำขอจำนวนมากพร้อมกัน และเพิ่มข้อความส่วนตัวสำหรับผู้ใช้

ผู้ดูแลระบบยังมีตัวเลือกในการใช้กระบวนการขอสิทธิการใช้งานที่กำหนดเองขององค์กร และปรับการตั้งค่าที่เกี่ยวข้องในศูนย์การจัดการ Microsoft 365

เรียนรู้เพิ่มเติมเกี่ยวกับการขอสิทธิการใช้งาน:

• ขอใบอนุญาต (บล็อก)
• จัดการคำขอใบอนุญาตแบบบริการตนเอง
• ขอใบอนุญาตแบบพรีเมียม Power Apps