مشاركة عبر

إدارة أذونات Lighthouse RBAC في Microsoft 365 Lighthouse

  • مقالة

تسمح صفحة أذونات Lighthouse للمسؤولين في Microsoft 365 Lighthouse بإدارة أذونات التحكم في الوصول المستندة إلى دور المستخدم (RBAC) في المستأجر الشريك. يمكن للمسؤولين عرض العضوية وإدارتها لكل دور Lighthouse RBAC للتأكد من أن المستخدمين في المستأجر الشريك لديهم أذونات بالحجم الصحيح. يرتبط كل دور Lighthouse RBAC بمجموعة أمان بدلا من دور معرف Entra، لذلك عندما يتم تعيين دور Lighthouse RBAC للمستخدمين، يتم إقرانهم تلقائيا بمجموعة أمان Lighthouse RBAC محددة.

عندما يعين المسؤولون دور Lighthouse RBAC لمستخدم في المستأجر الشريك للمرة الأولى، يتم إنشاء مجموعة أمان تلقائيا. يمكن للمسؤولين عرض مجموعة الأمان المقترنة لكل دور Lighthouse RBAC في صفحة أذونات Lighthouse وفي مركز إدارة Microsoft Entra. تنعكس جميع تغييرات عضوية مجموعة الأمان في كل من Lighthouse ومركز إدارة Microsoft Entra.

قبل البدء

للوصول إلى صفحة أذونات Lighthouse وإدارة الأذونات، يجب أن تكون مسؤولا عاما في معرف Microsoft Entra.

عرض عضوية دور Lighthouse RBAC ومجموعة الأمان المقترنة

  1. في جزء التنقل الأيسر في Lighthouse، حدد Permissions>Lighthouse permissions.

  2. حدد دور Lighthouse من القائمة لفتح جزء تفاصيل دور Lighthouse.

  3. عرض المستخدمين في المستأجر الشريك الذين تم تعيينهم لدور Lighthouse RBAC ومجموعة الأمان المقترنة.

تعيين أدوار Lighthouse RBAC للمستخدمين في المستأجر الشريك

  1. في جزء التنقل الأيسر في Lighthouse، حدد Permissions>Lighthouse permissions.

  2. حدد دور Lighthouse من القائمة لفتح جزء تفاصيل دور Lighthouse.

  3. حدد تعيين مستخدمين.

  4. حدد المستخدمين الذين تريد تعيينهم لدور Lighthouse RBAC.

  5. حدد تعيين مستخدمين.

ملاحظة

دور عامل تشغيل Lighthouse قابل للعرض ولكن غير قابل للتعيين من صفحة أذونات Lighthouse. يتم تعيين دور عامل تشغيل Lighthouse تلقائيا للمستخدمين الذين لديهم أذونات GDAP.

إزالة المستخدمين في المستأجر الشريك من دور Lighthouse RBAC

  1. في جزء التنقل الأيسر في Lighthouse، حدد Permissions>Lighthouse permissions.

  2. حدد دور Lighthouse من القائمة لفتح جزء تفاصيل دور Lighthouse.

  3. قم بأحد الإجراءات التالية:

    • لإزالة مستخدم واحد من دور Lighthouse RBAC، حدد X بجوار المستخدم الذي تريد إزالته.
    • لإزالة عدة مستخدمين من دور Lighthouse RBAC، حدد المستخدمين الذين تريد إزالتهم، ثم حدد إزالة المستخدمين.

  4. في نافذة التأكيد، حدد إزالة المستخدمين لتأكيد الإزالة.

إنشاء مجموعة أمان أو تحديثها لدور Lighthouse RBAC

  1. في جزء التنقل الأيسر في Lighthouse، حدد Permissions>Lighthouse permissions.

  2. حدد دور Lighthouse من القائمة لفتح جزء تفاصيل دور Lighthouse.

  3. حدد تحديث مجموعة الأمان.

  4. قم بأحد الإجراءات التالية:

    • حدد استخدام مجموعة أمان موجودة، وحدد مجموعة أمان من القائمة، ثم حدد حفظ.
    • حدد إنشاء مجموعة أمان جديدة، وأدخل اسما للمجموعة الجديدة، وأدخل وصفا اختياريا وأضف مستخدمين، ثم حدد حفظ.

ملاحظة

يجب تعيين دور مسؤول Lighthouse RBAC إلى مجموعة أمان قابلة لتعيين الأدوار. بالإضافة إلى ذلك، لكي تتمكن من تعيين أدوار لمجموعة أمان قابلة لتعيين الأدوار و/أو إنشاء مجموعات أمان قابلة لتعيين الأدوار، يجب أن يكون لديك ترخيص Microsoft Entra ID P1. لتمكين أدوار Just-in-Time (JIT)، يلزم توفر Microsoft Entra IDE Governance أو ترخيص Microsoft Entra ID P2.

يمكنك تعيين جميع أدوار Lighthouse RBAC الأخرى لأي مجموعة أمان، سواء كانت قابلة لتعيين الأدوار أم لا، ولكن ضع متطلبات ترخيص P1 في الاعتبار لمجموعات الأمان القابلة لتعيين الأدوار.

لمعرفة المزيد، راجع استخدام مجموعات Microsoft Entra لإدارة تعيينات الأدوار.

الخطوات التالية

بعد إضافة مستخدمين إلى أدوار Lighthouse RBAC المتوفرة أو إزالتهم منها، انتقل إلى صفحة أذونات Lighthouse لعرض أحدث عضوية للمجموعة لكل دور.

ملاحظة

بمجرد إضافة مستخدم إلى دور Lighthouse RBAC أو إزالته منه، قد يستغرق ظهور تغييرات عضوية المجموعة في Lighthouse ما يصل إلى ساعة.

لمعرفة المزيد حول كل دور Lighthouse RBAC لتحديد الأدوار التي يجب أن يمتلكها المستخدمون في المستأجر الشريك، راجع نظرة عامة على الأذونات في Microsoft 365 Lighthouse.

المحتويات ذات الصلة

نظرة عامة على الأذونات في Microsoft 365 Lighthouse (مقالة)
إعداد GDAP لعملائك (مقالة)
نظرة عامة على الوصول المفوض في Microsoft 365 Lighthouse (مقالة)
استخدام مجموعات Microsoft Entra لإدارة تعيينات الأدوار