授權指派策略
進階授權為組織提供進階功能、更大彈性、可擴縮性以及增強型安全性與合規性功能。
建立授權指派策略對於下列項目而言非常重要:
- 投資回報:分配您的組織購買的任何許可證可確保用戶能夠訪問其高級功能 Power Platform。
- 用戶採用:通過向正確的使用者分配正確的許可證,組織可以確保用戶能夠訪問有效完成工作所需的工具。
- 治理:説明確保根據治理策略使用。 Power Platform
- 優化成本:制定許可證分配策略的主要原因之一是優化成本。
重要
本文件說明下列各項的常見授權指派策略:
- Power Apps 每用戶許可證
- Power Automate 每用戶許可證
這項指引不適用於:
- Power Apps 依應用程式授權
- 隨用隨付
- Power Pages
- Microsoft Copilot Studio
- 附加元件,例如 AI Builder
常見授權指派策略
以下是最常見的授權指派策略。
| 方法 | 描述: | 優點 | 缺點 | 授權 |
|---|---|---|---|---|
| 手動指派授權 | 這是最直接的方法,但相當耗費人力。 | 此方法適用於使用者數量有限的小型組織。 | 此方法可能很耗時。 發生人為錯誤的風險更高,可能會使管理員不堪重負。 授權指派也必須與新的應用程式及共用保持同步,才能確保所有使用者都有存取權。 | Power Apps 依使用者和 & Power Automate 依使用者 |
| 大量授權指派 | 如果是較大型的組織,大量指派會更有效率。 | 此方法可讓系統管理員一次快速地將權限指派給多個使用者,這樣可以節省時間並降低發生錯誤的風險。 | 視採取的方法而定,這可能需要專業知識,而對更複雜的授權案例,可能難以進行自訂或維護。 | Power Apps 依使用者和 & Power Automate 依使用者 |
| 群組型授權 | 系統管理員可以使用群組型授權,根據他們在組織中的角色或職責,將授權指派給使用者群組。 | 此方法允許對授權指派進行更細微的控制,並且可以簡化隨使用者角色變更而新增或移除授權的程序 | 此方法需要仔細規劃,以確保正確指派授權。 與手動指派相比時,對指派的控制也更為有限。 | Power Apps 依使用者和 & Power Automate 依使用者 |
| 依要求 (和核准) | 使用此方法後,只會在要求時將授權指派給個人或群組。 通常需要某種形式的業務理由,並且必須由組織內的部門經理或授權核發單位核准。 | 此方法有助於更有效率地使用授權,無需重新指派。 | 此方法可能很耗時,並且可能需要額外的資源。 | Power Apps 依使用者和 & Power Automate 依使用者 |
| 依需求 | 依需求授權是允許組織視需要指派授權給使用者,而不提前將授權指派給特定使用者的模型。 | 此方法具有成本效益和彈性。 這可協助組織最佳化其授權使用方式並減少不必要的成本。 | 指定授權可以限制組織對授權指派的控制。 | Power Apps 依使用者和 & Power Automate 依使用者 |
手動指派授權
手動指派授權是最直接的指派授權方法,管理員可以將授權指派給個別使用者。 這適用於較小型組織。 不過,這可能會非常耗時,而且發生人為錯誤或延遲的風險更高,導致組織無法使用所需的應用程式或資源。
授權的指派方式如下:
- Microsoft 365 管理入口網站中的授權頁面。
- Microsoft 365 管理入口網站中的使用中使用者頁面。
- PowerShell 腳本。
Microsoft 365 管理入口網站中的大量使用者指派
通常會在下列案例中進行大量授權:
- 新員工入職:當公司一次僱用大量新員工時,可能需要批量分配許可證。
- 部門或團隊變更或專案啟動:當部門或團隊發生變化或新項目啟動時,可能需要分配許可證以適應新使用者。
使用 PowerShell 指派授權給使用者帳戶
您可以使用 Microsoft Graph PowerShell SDK 將許可證分配給多個用戶帳戶,以從 CSV 檔分配許可證。
# Connect to Microsoft 365 tenant.
Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All
# Get the Power Apps per user license object.
$pAppsPerUser = Get-MgSubscribedSku | Where-Object {$_.SkuPartNumber -eq "POWERAPPS_PER_USER"}
# Import list of users and assign license to each.
$usersToAssign = Import-Csv "C:\UserImport\userEmail.csv" -Encoding ASCII
# Assign Power Apps per user license
foreach ($user in $usersToAssign) {
$userCurrent = Get-MgUser -UserId $user.UserEmail
Set-MgUserLicense -UserId $userCurrent.Mail -AddLicenses @{SkuId = $pAppsPerUser.SkuId} -RemoveLicenses @()
Write-Host $userCurrent
}
了解有關 Graph SDK 的更多資訊 Microsoft :
群組型授權
對於需要根據組織內的角色或職責將許可證分配給使用者組的管理員來說,基於組的許可 最有用。 例如,假設需要系統管理員將 Power Apps 依使用者授權指派給人力資源部門中的所有使用者。 群組型授權允許對授權指派進行更細微的控制,並簡化隨使用者及其角色變更而新增或移除授權的程序 這需要仔細規劃,以確保正確指派授權。
深入了解群組型授權:
依使用存取套件的要求
存取套件通常用於企業環境,是指派給使用者群組的權限與特殊權限集合。 這些套件簡化管理使用者對各種資源存取的程序。 在 Power Platform 的內容中,這可能代表對環境、應用程式及其他解決方案的存取。
深入了解存取套件
依需求
Power Apps 的授權自動宣告
Power Apps 授權自動宣告功能可簡化管理員的授權指派。 此功能可讓 Power Apps 使用者在需要時自動宣告 Power Apps 依使用者授權,而不是要求系統管理員預先識別需要授權的使用者。 例如,當沒有獨立授權的使用者開啟需要進階授權的應用程式時,使用者自動獲指派 Power Apps 依使用者授權。
管理員可以在系統管理中心中 為每使用者許可證創建自動聲明策略,就像為其他 許可證創建 Power Apps 自動聲明策略 Microsoft 365 Microsoft 一樣。
深入了解依需求授權指派:
要求授權
Power Apps 使用者可以要求授權,這會簡化為使用者和管理員指派授權的程序。 每當使用者嘗試在沒有授權的情況下使用 Power Apps 時,他們就可以輕鬆地直接從產品要求授權。
管理員可以同時核准或拒絕大量的要求,並為使用者新增個人訊息。
管理員還可以選擇使用將其組織的自訂授權要求流程,並在 Microsoft 365 系統管理中心調整相關設定。
了解有關要求授權的更多資訊: