セルフサービスサインアップとは
セルフサービスサインアップとは、組織のIT部門を介さず、社員自身が組織のメールアドレスを使用して直接試用版ライセンスを取得する方法です。
例えば、 Power Apps 開発者向けプランにおいて有償ライセンスを購入しないと利用できない機能(環境の作成やプレミアムコネクタなど)を、期間限定で試用できます。
設定方法:PowerShellコマンドで実行
とは言え、有償ライセンス相当の機能が利用できるので、本来であれば社内ルール上禁止したい事項をすり抜けてしまうセキュリティリスクとなる可能性があります。
Power Platformで実行可能なPowerShellコマンドを実行することで無効化できます。既定では有効化されています。
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Power PlatformでPowerShellコマンドを実行するには以下記事の設定手順をご確認ください。
セルフサービスサインアップの影響範囲
組織にPower Apps試用版ライセンスを既にサインインしている社員が存在するとします。
その後、試用版ライセンスを無効化した場合、その状態で既にライセンスにサインインしているユーザーは試用版ライセンスを利用できるか?
結論、利用不可です。
Remove-AllowedConsentPlans を実行すると、すべてのユーザーからそのプランが削除されます。このため、既に使用していたユーザーもプランを失い、継続利用ができなくなります。そのタイプの新しい割り当てもすべてブロックされるため、新規にそのプランを有効にすることはできません。
試用版ライセンスのブロックコマンド | Microsoft Docs
セルフサービス購入とは
セルフサービス購入とは、組織のIT部門を介さず、社員自身が必要な製品を購入する仕組みです。昨今、MicrosoftがPower Platformの推進により市民開発を加速させる目的でこちらの仕組みがリリースされたと思われますが、ITガバナンスの観点ではあまり好ましくないです。
設定方法:PowerShellコマンドで実行
セルフサービスサインアップ同様に、PowerShellコマンドを実行することで無効化できます。既定では有効化されています。
Install-Module -Name MSCommerce
Import-Module -Name MSCommerce
Connect-MSCommerce
$products = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
$products | ForEach{Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $_.ProductID -Enabled $false}
セルフサービス購入のPowerShellコマンドの詳細について以下記事をご確認ください。
設定方法:Microsoft 365管理センター
Microsoft 365管理センターでも設定可能です。CLIが苦手意識のある方はこちらで設定しましょう。
①Microsoft365 管理センターへアクセス ⇒ [組織設定] ⇒ [サービス] ⇒ [セルフサービスの試用版と購入] を選択する。
②製品を選択し、[Allow]を[Allow trials only]もしくは[Do not allow]にする。
リリースされて間もない機能でまだ日本語化されていないので、英語に苦手意識のある方は翻訳機能を使ってください。
セルフサービス購入の影響範囲
セルフサービス購入で①任意の製品(試用版)をセルフサービス購入し、②M365管理センターでセルフサービス購入の設定を「許可」しないに設定変更した場合、①の試用版が使えるのか?
結論、利用可です。
Power Appsのセルフサービス購入の設定を「許可しない」に変更しても、既にPower Appsライセンスが割り当てられているユーザーには影響しませんが、新規のセルフサービス購入や試用版の登録ができなくなります。
以下、検証結果です。参考程度にしてください。
