Käyttöoikeuksien määritysstrategiat
Premium-käyttöoikeudet tarjoavat organisaatioille edistyneitä ominaisuuksia, lisää joustavuutta, skaalattavuutta ja parannettuja suojaus- ja vaatimustenmukaisuusominaisuuksia.
Käyttöoikeuksien määritysstrategian laatiminen on tärkeää seuraavista syistä:
- Sijoituksen tuotto: Kaikkien organisaation hankkimien käyttöoikeuksien määrittäminen varmistaa, että käyttäjät voivat käyttää Power Platformin edistyneitä ominaisuuksia.
- Käyttöönotto käyttäjien keskuudessa: Määrittämällä oikeat käyttöoikeudet oikeille käyttäjille organisaatiot voivat varmistaa, että käyttäjillä on käytettävissään ne työkalut, joita he tarvitsevat töidensä tehokkaaseen suorittamiseen.
- Hallinto: Auttaa varmistamaan, että Power Platformia käytetään hallintokäytäntöjen mukaisesti.
- Kustannusten optimointi: Yksi tärkeimmistä syistä käyttöoikeuksien määritysstrategian kehittämiselle on kustannusten optimointi.
Tärkeää
Tässä asiakirjassa kuvataan yleisiä käyttöoikeuksien määritysstrategioita seuraaville:
- Power Appsin käyttäjäkohtainen käyttöoikeus
- Power Automatein käyttäjäkohtainen käyttöoikeus
Nämä ohjeet eivät koske seuraavia:
- Power Appsin sovelluskohtaiset käyttöoikeudet
- Käyttöön perustuva laskutus
- Power Pages
- Microsoft Copilot Studio
- Lisäosat, kuten AI Builder
Yleiset käyttöoikeuksien määritysstrategiat
Seuraavassa ovat yleisimmät käyttöoikeuksien määritysstrategiat.
| Lähestymistapa | Description | Pro | Haittapuoli | Käyttöoikeus |
|---|---|---|---|---|
| Käyttöoikeuksien manuaalinen määritys | Tämä on suoraviivaisin menetelmä, mutta vaatii paljon työtä. | Tämä tapa toimii hyvin pienissä organisaatioissa, joiden käyttäjämäärä on rajallinen. | Tämä tapa voi viedä aikaa. Inhimillisten virheiden riski on suurempi ja järjestelmänvalvojat voivat ylikuormittua. Käyttöoikeuksien määrityksessä on myös pysyttävä ajan tasalla uusien sovellusten ja jakamisen osalta, jotta varmistetaan, että kaikilla käyttäjillä on käyttöoikeus. | Käyttäjäkohtainen Power Apps ja käyttäjäkohtainen Power Automate |
| Käyttöoikeuksien joukkomääritys | Suurissa organisaatioissa joukkomääritys voi olla tehokkaampaa. | Tämä menetelmä mahdollistaa järjestelmänvalvojille käyttöoikeuksien nopean määrittämisen useille käyttäjille kerrallaan, mikä voi säästää aikaa ja vähentää virheriskiä. | Valitusta menetelmästä riippuen tämä voi vaatia asiantuntemusta ja voi olla vaikeasti mukautettavissa tai ylläpidettävissä monimutkaisemmissa käyttöoikeusskenaarioissa. | Käyttäjäkohtainen Power Apps ja käyttäjäkohtainen Power Automate |
| Ryhmäperusteiset käyttöoikeudet | Ryhmäperusteisilla käyttöoikeuksilla järjestelmänvalvojat voivat määrittää käyttöoikeuksia käyttäjäryhmille niiden organisaationsisäisten roolien tai vastuiden perusteella. | Tämä tapa mahdollistaa tarkemman käyttöoikeuksien määrityksen hallinnan, ja se voi yksinkertaistaa käyttöoikeuksien lisäämisen tai poistamisen prosessia käyttäjien roolien muuttuessa. | Tämä tapa vaatii huolellista suunnittelua sen varmistamiseksi, että käyttöoikeudet määritetään asianmukaisesti. Määritystä voidaan myös hallita rajallisemmin manuaaliseen määritykseen verrattuna. | Käyttäjäkohtainen Power Apps ja käyttäjäkohtainen Power Automate |
| Pyynnöstä (ja hyväksynnästä) | Tässä menetelmässä käyttöoikeudet määritetään henkilöille tai ryhmille vain pyynnöstä. Yleensä niiden saamiseen vaaditaan jonkinlainen liiketoimintaperuste sekä hyväksyntä organisaation linjaesihenkilöltä tai käyttöoikeuksien myöntäjältä. | Tämä menetelmä voi edesauttaa käyttöoikeuksien tehokkaampaa käyttöä ilman uudelleenmäärityksen tarvetta. | Tämä menetelmä voi olla aikaa vievä ja voi edellyttää lisäresursseja. | Käyttäjäkohtainen Power Apps ja käyttäjäkohtainen Power Automate |
| Tarvittaessa | Käyttöoikeuksien tarvittaessa myöntäminen on malli, jota käyttämällä organisaatiot voivat määrittää käyttäjille käyttöoikeuksia tarpeen mukaan sen sijaan, että käyttöoikeuksia määritettäisiin tietyille käyttäjille etukäteen. | Tämä menetelmä on kustannustehokas ja joustava. Se auttaa organisaatioita optimoimaan käyttöoikeuksiensa käyttöä ja vähentämään tarpeettomia kustannuksia. | Tarvittaessa hankittavat käyttöoikeudet voivat rajoittaa organisaation hallintaa käyttöoikeuksien määrittämisestä. | Käyttäjäkohtainen Power Apps ja käyttäjäkohtainen Power Automate |
Käyttöoikeuksien manuaalinen määritys
Käyttöoikeuksien manuaalinen määrittäminen on suoraviivaisin käyttöoikeuksien määrittämisen menetelmä. Siinä järjestelmänvalvoja määrittää käyttöoikeuksia yksittäisille käyttäjille. Tämä toimii hyvin pienissä organisaatioissa. Se voi kuitenkin olla aikaa vievää, ja siihen liittyy suurempi inhimillisten virheiden tai viivästyksien riski, jolloin organisaatio ei voi käyttää tarvitsemiaan sovelluksia tai resurssia.
Käyttöoikeuksia määritetään seuraavilla tavoilla:
- Microsoft 365:n hallintaportaalin Käyttöoikeudet-sivu.
- Microsoft 365:n hallintaportaalin Aktiiviset käyttäjät-sivu.
- PowerShell-komentosarjat.
Käyttäjien joukkomääritys Microsoft 365:n hallintaportaalissa
Käyttöoikeuksien joukkomäärittämistä käytetään yleisesti seuraavissa skenaarioissa:
- Uuden työntekijän lisääminen: Kun yritys palkkaa suuren määrän uusia työntekijöitä kerralla, käyttöoikeuksia voi olla tarpeen määrittää joukoittain.
- Muutokset osastoon tai ryhmään tai projektin aloitus: Kun osasto tai ryhmä muuttuu tai uusi projekti aloitetaan, voi olla tarpeen määrittää käyttöoikeuksia uusia käyttäjiä varten.
Käyttöoikeuksien määrittäminen käyttäjätileille PowerShellin avulla
Käyttöoikeuksia voi määrittää useille käyttäjätileille käyttäen Microsoft Graph PowerShell SDK:ta käyttöoikeuksien määrittämiseen CSV-tiedoston perusteella.
# Connect to Microsoft 365 tenant.
Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All
# Get the Power Apps per user license object.
$pAppsPerUser = Get-MgSubscribedSku | Where-Object {$_.SkuPartNumber -eq "POWERAPPS_PER_USER"}
# Import list of users and assign license to each.
$usersToAssign = Import-Csv "C:\UserImport\userEmail.csv" -Encoding ASCII
# Assign Power Apps per user license
foreach ($user in $usersToAssign) {
$userCurrent = Get-MgUser -UserId $user.UserEmail
Set-MgUserLicense -UserId $userCurrent.Mail -AddLicenses @{SkuId = $pAppsPerUser.SkuId} -RemoveLicenses @()
Write-Host $userCurrent
}
Lisätietoja Microsoft Graph SDK:sta:
Ryhmäperusteiset käyttöoikeudet
Ryhmäperusteiset käyttöoikeudet ovat hyödyllisimpiä järjestelmänvalvojille, joiden on määritettävä käyttöoikeuksia käyttäjäryhmille niiden organisaationsisäisten roolien tai vastuiden perusteella. Esimerkki tästä on järjestelmänvalvoja, jonka on määritettävä Power Appsin käyttäjäkohtaisia käyttöoikeuksia kaikille henkilöstöhallinnon osaston käyttäjille. Ryhmäperusteiset käyttöoikeudet mahdollistavat tarkemman käyttöoikeuksien määrityksen hallinnan, ja se yksinkertaistaa käyttöoikeuksien lisäämisen tai poistamisen prosessia käyttäjien ja heidän rooliensa muuttuessa. Se vaatii huolellista suunnittelua sen varmistamiseksi, että käyttöoikeudet määritetään asianmukaisesti.
Lisätietoa ryhmäperusteisista käyttöoikeuksista:
Pyynnöstä käyttöoikeuspakettien avulla
Yritysympäristöissä yleisesti käytettävät käyttöoikeuspaketit ovat käyttäjäryhmälle määritettyjen oikeuksien kokoelmia. Ne yksinkertaistavat käyttäjien eri resursseja koskevien käyttöoikeuksien hallintaprosessia. Power Platformin yhteydessä tämä voi tarkoittaa käyttöoikeuksia ympäristöihin, sovelluksiin ja muihin ratkaisuihin.
Lisätietoja käyttöoikeuspaketeista:
Tarvittaessa
Power Appsin käyttöoikeuksien automaattinen lunastaminen
Power Appsin käyttöoikeuksien automaattinen lunastus helpottaa käyttöoikeuksien määritystä järjestelmänvalvojille. Ominaisuus sallii Power Apps -käyttäjien lunastaa Power Appsin käyttäjäkohtaisia käyttöoikeuksia automaattisesti, kun niitä tarvitaan, sen sijaan, että järjestelmänvalvoja tunnistaisi etukäteen käyttäjät, jotka tarvitsevat käyttöoikeudet. Kun esimerkiksi käyttäjä, jolla ei ole erillistä käyttöoikeutta, avaa permium-käyttöoikeuden edellyttävän sovelluksen, käyttäjälle määritetään automaattisesti Power Appsin käyttäjäkohtainen käyttöoikeus.
Järjestelmänvalvojat voivat luoda automaattisen lunastuksen käytännön Power Appsin käyttäjäkohtaisille käyttöoikeuksille Microsoft 365:n hallintakeskuksessa samoin kuin muille Microsoft-käyttöoikeuksille.
Lisätietoja käyttöoikeuksien määrittämisestä tarpeen mukaan:
Käyttöoikeuden pyytäminen
Power Appsin käyttäjät voivat pyytää käyttöoikeutta, joka tehostaa käyttöoikeuksien määritysprosessia sekä käyttäjille että järjestelmänvalvojille. Kun yrittäjä yrittää käyttää Power Appsia ilman käyttöoikeutta, he voivat pyytää sellaista suoraan tuotteelta.
Järjestelmänvalvojat voivat hyväksyä tai hylätä useita pyyntöjä samanaikaisesti ja lisätä mukautetun viestin käyttäjilleen.
Järjestelmänvalvojat voivat myös käyttää organisaationsa mukautettujen käyttöoikeuksien pyyntöprosessia ja muokata tähän liittyviä asetuksia Microsoft 365:n hallintakeskuksessa.
Lisätietoja käyttöoikeuden pyytämisestä:
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle