กลยุทธ์การกำหนดสิทธิการใช้งาน
สิทธิ์การใช้งานระดับพรีเมียมมอบคุณลักษณะขั้นสูง ความยืดหยุ่นที่มากขึ้น ความสามารถในการปรับขนาด และคุณลักษณะการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดที่ได้รับการปรับปรุงสำหรับองค์กร
การกำหนดกลยุทธ์การมอบหมายสิทธิการใช้งานเป็นสิ่งสำคัญสำหรับ:
- ผลตอบแทนจากการลงทุน: การมอบหมายสิทธิการใช้งานใดๆ ที่องค์กรของคุณซื้อทำให้มั่นใจได้ว่าผู้ใช้สามารถเข้าถึงคุณลักษณะขั้นสูงของ Power Platform
- การเริ่มใช้ของผู้ใช้: ด้วยการมอบหมายสิทธิการใช้งานที่ถูกต้องให้กับผู้ใช้ที่เหมาะสม องค์กรสามารถมั่นใจได้ว่าผู้ใช้จะสามารถเข้าถึงเครื่องมือที่จำเป็นในการทำงานได้อย่างมีประสิทธิภาพ
- นโยบายการกำกับดูแล: ช่วยให้แน่ใจว่า Power Platform ใช้งานตามนโยบายนโยบายการกำกับดูแล
- การปรับให้เหมาะสมกับต้นทุน: หนึ่งในเหตุผลหลักในการพัฒนากลยุทธ์การมอบหมายสิทธิการใช้งานคือการปรับให้เหมาะสมกับต้นทุน
สำคัญ
เอกสารนี้อธิบายกลยุทธ์การมอบหมายสิทธิการใช้งานทั่วไปสำหรับ:
- สิทธิการใช้งาน Power Apps ต่อผู้ใช้
- สิทธิการใช้งาน Power Automate ต่อผู้ใช้
คำแนะนำนี้ใช้ไม่ได้กับ:
- สิทธิการใช้งาน Power Apps ต่อแอป
- จ่ายเมื่อใช้งาน
- Power Pages
- Power Virtual Agents
- ส่วนเพิ่มเติม เช่น AI Builder
กลยุทธ์การกำหนดสิทธิการใช้งานทั่วไป
ต่อไปนี้เป็นกลยุทธ์การมอบหมายสิทธิการใช้งานที่ใช้บ่อยที่สุด
| แนวทาง | รายละเอียด | Pro | ข้อดี | ใบอนุญาต |
|---|---|---|---|---|
| การกำหนดสิทธิการใช้งานด้วยตนเอง | วิธีนี้เป็นวิธีที่ตรงไปตรงมาที่สุด แต่ใช้แรงงานมาก | วิธีการนี้ใช้ได้ดีในองค์กรขนาดเล็กที่มีผู้ใช้จำนวนจำกัด | วิธีการนี้อาจใช้เวลานาน มีความเสี่ยงสูงกว่าที่จะเกิดข้อผิดพลาดจากมนุษย์ และอาจจะมากเกินไปสำหรับผู้ดูแลระบบ การมอบหมายสิทธิ์ใช้งานยังต้องก้าวทันแอปและการแชร์ใหม่ๆ เพื่อให้แน่ใจว่าผู้ใช้ทุกคนสามารถเข้าถึงได้ | Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้ |
| การกำหนดสิทธิ์การใช้งานจำนวนมาก | สำหรับองค์กรขนาดใหญ่ การมอบหมายเป็นกลุ่มอาจมีประสิทธิภาพมากกว่า | วิธีนี้ช่วยให้ผู้ดูแลระบบสามารถมอบหมายสิทธิ์การใช้งานให้กับผู้ใช้หลายคนพร้อมกันได้อย่างรวดเร็ว ซึ่งช่วยประหยัดเวลาและลดความเสี่ยงของข้อผิดพลาด | ขึ้นอยู่กับวิธีการที่ใช้ การดำเนินการนี้อาจต้องใช้ความเชี่ยวชาญและอาจเป็นเรื่องยากในการปรับแต่งหรือบำรุงรักษาสำหรับสถานการณ์การให้สิทธิการใช้งานที่ซับซ้อนมากขึ้น | Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้ |
| การให้สิทธิ์การใช้งานแบบกลุ่ม | ด้วยการให้สิทธิ์การใช้งานแบบกลุ่ม ผู้ดูแลระบบสามารถมอบหมายสิทธิ์การใช้งานให้กับกลุ่มผู้ใช้ตามบทบาทหรือความรับผิดชอบภายในองค์กร | วิธีนี้ช่วยให้สามารถควบคุมการมอบหมายสิทธิ์การใช้งานได้ละเอียดยิ่งขึ้น และสามารถลดความซับซ้อนของขั้นตอนการเพิ่มหรือลบสิทธิ์การใช้งานเมื่อบทบาทของผู้ใช้เปลี่ยนไป | วิธีการนี้ต้องมีการวางแผนอย่างรอบคอบเพื่อให้แน่ใจว่าสิทธิ์การใช้งานได้รับการมอบหมายอย่างเหมาะสม นอกจากนี้ยังมีการควบคุมการมอบหมายที่จำกัดมากกว่าเมื่อเทียบกับการมอบหมายด้วยตนเอง | Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้ |
| ตามคำขอ (และการอนุมัติ) | ด้วยแนวทางนี้ สิทธิ์การใช้งานจะมอบให้กับบุคคลหรือกลุ่มเมื่อมีการร้องขอเท่านั้น โดยปกติแล้ว จำเป็นต้องมีเหตุผลทางธุรกิจบางรูปแบบ และต้องได้รับการอนุมัติจากผู้จัดการสายงานหรือหน่วยงานออกสิทธิ์การใช้งานภายในองค์กร | วิธีการนี้สามารถช่วยให้สามารถใช้สิทธิ์การใช้งานได้อย่างมีประสิทธิภาพมากขึ้นโดยไม่จำเป็นต้องมอบหมายใหม่ | วิธีการนี้อาจใช้เวลานานและอาจต้องใช้ทรัพยากรเพิ่มเติม | Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้ |
| เมื่อต้องการ | การให้สิทธิ์การใช้งานเมื่อต้องการเป็นรูปแบบที่ช่วยให้องค์กรสามารถกำหนดสิทธิ์การใช้งานให้กับผู้ใช้ได้ตามต้องการ แทนที่จะกำหนดสิทธิ์การใช้งานให้กับผู้ใช้เฉพาะรายล่วงหน้า | วิธีการนี้คุ้มค่าและยืดหยุ่น ช่วยให้องค์กรเพิ่มประสิทธิภาพการใช้สิทธิ์การใช้งานและลดค่าใช้จ่ายที่ไม่จำเป็น | การให้สิทธิการใช้งานแบบตามต้องการสามารถจำกัดการควบคุมการกำหนดสิทธิการใช้งานขององค์กรได้ | Power Apps ต่อผู้ใช้ และ Power Automate ต่อผู้ใช้ |
การกำหนดสิทธิการใช้งานด้วยตนเอง
การกำหนดสิทธิการใช้งานด้วยตนเองเป็นวิธีการกำหนดสิทธิการใช้งานที่ตรงไปตรงมาที่สุด โดยที่ผู้ดูแลระบบของคุณจะกำหนดสิทธิการใช้งานให้กับผู้ใช้แต่ละราย วิธีนี้ใช้ได้ดีกับองค์กรขนาดเล็ก อย่างไรก็ตาม อาจใช้เวลานาน และมีความเสี่ยงสูงที่จะเกิดข้อผิดพลาดของมนุษย์หรือความล่าช้าที่ทำให้องค์กรไม่สามารถใช้แอปหรือทรัพยากรที่ต้องการได้
สิทธิ์การใช้งานถูกกำหนดด้วยวิธีต่อไปนี้:
- หน้า สิทธิ์การใช้งาน ในพอร์ทัลผู้ดูแลระบบ Microsoft 365
- หน้า ผู้ใช้ที่ใช้งานอยู่ ในพอร์ทัลผู้ดูแลระบบ Microsoft 365
- สคริปต์ PowerShell
การกำหนดผู้ใช้จำนวนมากในพอร์ทัลผู้ดูแลระบบ Microsoft 365
การให้สิทธิ์การใช้งานจำนวนมากมักเกิดขึ้นในสถานการณ์ต่อไปนี้:
- การเตรียมความพร้อมให้พนักงานใหม่: เมื่อบริษัทจ้างพนักงานใหม่จำนวนมากในคราวเดียว อาจจำเป็นต้องกำหนดสิทธิการใช้งานเป็นกลุ่ม
- การเปลี่ยนแปลงแผนกหรือทีมหรือการเริ่มต้นโครงการ: เมื่อแผนกหรือทีมเปลี่ยนแปลงหรือเมื่อโครงการใหม่เริ่มต้นขึ้น อาจจำเป็นต้องมอบหมายสิทธิ์การใช้งานเพื่อรองรับผู้ใช้ใหม่
กำหนดสิทธิ์การใช้งานให้กับบัญชีผู้ใช้ด้วย PowerShell
คุณสามารถมอบหมายสิทธิ์การใช้งานให้กับบัญชีผู้ใช้หลายบัญชีโดยใช้ Microsoft Graph PowerShell SDK เพื่อมอบหมายสิทธิ์การใช้งานจากไฟล์ CSV
# Connect to Microsoft 365 tenant.
Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All
# Get the Power Apps per user license object.
$pAppsPerUser = Get-MgSubscribedSku | Where-Object {$_.SkuPartNumber -eq "POWERAPPS_PER_USER"}
# Import list of users and assign license to each.
$usersToAssign = Import-Csv "C:\UserImport\userEmail.csv" -Encoding ASCII
# Assign Power Apps per user license
foreach ($user in $usersToAssign) {
$userCurrent = Get-MgUser -UserId $user.UserEmail
Set-MgUserLicense -UserId $userCurrent.Mail -AddLicenses @{SkuId = $pAppsPerUser.SkuId} -RemoveLicenses @()
Write-Host $userCurrent
}
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Graph SDK:
การให้สิทธิ์การใช้งานแบบกลุ่ม
การให้สิทธิการใช้งานแบบกลุ่ม มีประโยชน์สูงสุดสำหรับผู้ดูแลระบบที่ต้องการมอบหมายสิทธิ์การใช้งานให้กับกลุ่มผู้ใช้ตามบทบาทหรือความรับผิดชอบภายในองค์กร ตัวอย่างเช่น สมมติว่าผู้ดูแลระบบจำเป็นต้องกำหนด Power Apps ต่อสิทธิการใช้งานผู้ใช้ให้กับผู้ใช้ทั้งหมดภายในแผนกทรัพยากรบุคคล การให้สิทธิ์การใช้งานแบบกลุ่มช่วยให้สามารถควบคุมการมอบหมายสิทธิ์การใช้งานได้ละเอียดยิ่งขึ้น และสามารถลดความซับซ้อนของขั้นตอนการเพิ่มหรือลบสิทธิ์การใช้งานเมื่อบทบาทของผู้ใช้เปลี่ยนไป ซึ่งต้องมีการวางแผนอย่างรอบคอบเพื่อให้แน่ใจว่าสิทธิ์การใช้งานได้รับการมอบหมายอย่างเหมาะสม
เรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิการใช้งานแบบกลุ่ม:
ตามคำขอโดยใช้แพคเกจการเข้าถึง
แพคเกจการเข้าถึงที่ใช้กันทั่วไปในสภาพแวดล้อมขององค์กรคือชุดของสิทธิ์และสิทธิการใช้งานที่กำหนดให้กับกลุ่มผู้ใช้ พวกเขาลดความซับซ้อนของกระบวนการจัดการการเข้าถึงทรัพยากรต่างๆ ของผู้ใช้ ในบริบทของ Power Platform ซึ่งอาจแสดงถึงการเข้าถึงสภาพแวดล้อม แอป และโซลูชันอื่นๆ
เรียนรู้เพิ่มเติมเกี่ยวกับแพคเกจการเข้าถึง:
เมื่อต้องการ
สิทธิใช้งานการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps
สิทธิใช้งานการอ้างสิทธิ์อัตโนมัติสำหรับ Power Apps ลดความซับซ้อนของการกำหนดสิทธิการใช้งานสำหรับผู้ดูแลระบบ คุณลักษณะนี้ทำให้ผู้ใช้ Power Apps สามารถอ้างสิทธิ์ Power Apps ต่อสิทธิ์การใช้งานของผู้ใช้ได้โดยอัตโนมัติเมื่อจำเป็น แทนที่จะกำหนดให้ผู้ดูแลระบบต้องระบุผู้ใช้ที่ต้องการสิทธิ์ใช้งานล่วงหน้า ตัวอย่างเช่น เมื่อผู้ใช้ที่ไม่มีสิทธิใช้งานแบบสแตนด์อโลนเปิดแอปที่ต้องมีสิทธิใช้งานแบบพรีเมียม ผู้ใช้จะได้รับการกำหนดสิทธิใช้งานต่อผู้ใช้ของ Power Apps โดยอัตโนมัติ
ผู้ดูแลระบบสามารถสร้าง นโยบายการอ้างสิทธิ์อัตโนมัติ สำหรับสิทธิใช้งานต่อผู้ใช้ของ Power Apps ในศูนย์การจัดการ Microsoft 365 เช่นเดียวกับที่พวกเขาทำได้สำหรับสิทธิการใช้งานอื่นๆ ของ Microsoft
เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดสิทธิการใช้งานตามความต้องการ:
ขอสิทธิการใช้งาน
ผู้ใช้ Power Apps สามารถขอสิทธิการใช้งานได้ ซึ่งช่วยเพิ่มความคล่องตัวในกระบวนการกำหนดสิทธิการใช้งานสำหรับทั้งผู้ใช้และผู้ดูแลระบบ เมื่อใดก็ตามที่ผู้ใช้พยายามใช้ Power Apps โดยไม่มีสิทธิการใช้งาน พวกเขาสามารถขอสิทธิการใช้งานได้โดยตรงจากผลิตภัณฑ์
ผู้ดูแลระบบสามารถอนุมัติหรือปฏิเสธคำขอจำนวนมากพร้อมกัน และเพิ่มข้อความส่วนตัวสำหรับผู้ใช้
ผู้ดูแลระบบยังมีตัวเลือกในการใช้กระบวนการขอสิทธิการใช้งานที่กำหนดเองขององค์กร และปรับการตั้งค่าที่เกี่ยวข้องในศูนย์การจัดการ Microsoft 365
เรียนรู้เพิ่มเติมเกี่ยวกับการขอสิทธิการใช้งาน: