نظرة عامة على الأذونات في Microsoft 365 Lighthouse
تتم إدارة أذونات Microsoft 365 Lighthouse بشكل أساسي من خلال ما يلي:
- التحكم في الوصول المستند إلى دور Lighthouse (RBAC) في المستأجر الشريك
- امتيازات المسؤول المفوض متعدد المستويات (GDAP) في مستأجر العميل
لاستخدام Lighthouse، تحتاج إلى مجموعة من الأدوار المعينة عبر RBAC وGDAP.
أذونات المسؤول العام في المستأجر الشريك
يمكن للمستخدمين المستأجرين الشركاء المعينين لدور المسؤول العام في معرف Microsoft Entra القيام بما يلي:
- سجل للحصول على Lighthouse في مركز إدارة Microsoft 365.
- تنشيط المستأجر وإلغاء تنشيطه.
- إنشاء العلامات وتحديثها وحذفها.
- تعيين علامات إلى مستأجر عميل وإزالتها منها.
- مراجعة سجلات التدقيق.
- إنشاء قواعد التنبيه وتحريرها وعرضها.
إدارة أذونات Lighthouse RBAC في المستأجر الشريك
تتم إدارة أذونات Lighthouse في المستأجر الشريك عن طريق تعيين أدوار التحكم في الوصول استنادا إلى الدور. يحتوي كل دور على مجموعة من الأذونات التي تحدد البيانات التي يمكن للمستخدمين الوصول إليها وتغييرها داخل المستأجر الشريك.
تتم إدارة أدوار التحكم في الوصول استنادا إلى الدور من صفحة أذونات Lighthouse في Lighthouse. للوصول إلى صفحة أذونات Lighthouse وإدارة الأذونات، يجب أن تكون مسؤولا عاما في معرف Microsoft Entra. لمعرفة المزيد، راجع إدارة أذونات Lighthouse RBAC في Microsoft 365 Lighthouse.
يوجد حاليا دور واحد فقط ل Lighthouse RBAC: Lighthouse Account Manager. يصف الجدول التالي دور Lighthouse Account Manager.
| دور Lighthouse RBAC | الوصف |
|---|---|
| Lighthouse Account Manager | يوفر الوصول الكامل إلى صفحات Sales Advisor والبيانات عبر المستأجر الشريك بأكمله. يمكن لمديري حسابات Lighthouse تصدير بيانات Sales Advisor. |
أدوار وقدرات Lighthouse RBAC
يصف الجدول التالي الإجراءات التي يمكن لمديري حسابات Lighthouse تنفيذها في Lighthouse.
| منطقه | الاجراءات | Lighthouse Account Manager |
|---|---|---|
| المستاجرين | عرض صفحة المستأجرين | ✓ |
| إدارة العلامات | ||
| تنشيط المستأجر وإلغاء تنشيطه | ||
| عرض الحالة المفوضة | ✓ | |
| عرض تعيين الأساس | ||
| عرض حالة التوزيع | ✓ | |
| عرض معلومات جهة اتصال العملاء وموقع الويب وتحريرها | ✓ | |
| خطوط الاساس | عرض الخطوط الأساسية (افتراضي، مخصص) | |
| إنشاء خطوط الأساس وتحريرها وتعيينها | ||
| التنبيهات | عرض التنبيهات | ✓ |
| إدارة التنبيهات (تغيير الخطورة أو الحالة أو التعيين) | ||
| إنشاء قواعد التنبيه وتحريرها وحذفها | ||
| الأذونات | إعداد أذونات Lighthouse وإدارتها | |
| إعداد GDAP وإدارته | ||
| عرض تفاصيل حالة GDAP | ||
| سجلات التدقيق | عرض سجلات التدقيق | |
| مستشار المبيعات | عرض تقارير Sales Advisor وإدارة البيانات | ✓ |
| الدعم | فتح طلبات الخدمة وإدارتها | |
| حالة الخدمة | مراقبة حالة الخدمة |
إدارة GDAP في مستأجر العميل
يمنحك GDAP مستوى عاليا من التحكم والمرونة من خلال توفير الوصول إلى مستأجري العملاء من خلال الأدوار المضمنة في Microsoft Entra. يؤدي تعيين الأدوار الأقل امتيازا حسب المهمة من خلال GDAP لفنيي MSP إلى تقليل مخاطر الأمان لكل من MSPs والعملاء.
لمزيد من المعلومات حول إعداد علاقة GDAP مع مستأجر عميل في Lighthouse، راجع الحصول على أذونات المسؤول الدقيق لإدارة خدمة العميل - مركز الشركاء.
لمزيد من المعلومات حول الأدوار الأقل امتيازا حسب المهمة، راجع الأدوار الأقل امتيازا - مركز الشركاءوالأدوار الأقل امتيازا حسب المهمة في معرف Microsoft Entra.
لمزيد من المعلومات حول إهمال GDAP أو امتيازات المسؤول المفوض (DAP)، راجع الأسئلة المتداولة حول GDAP - مركز الشركاء، امتيازات الإدارة المفوضة (DAP) - مركز الشركاء، أو ابحث في إعلانات مركز الشركاء عن التواريخ والجداول الزمنية.
المهام التالية في Lighthouse لها متطلبات دور Microsoft Entra محددة:
لإنشاء طلبات الخدمة وإدارتها، يجب أن يكون لدى مستخدمي Lighthouse دور Microsoft Entra واحد على الأقل معين لهم مع مجموعة الخصائص التالية: microsoft.office365.supportTickets/allEntities/allTasks.
لمراقبة صحة الخدمة، يجب أن يكون لدى مستخدمي Lighthouse دور Microsoft Entra واحد على الأقل تم تعيينه لهم مع مجموعة الخصائص التالية: microsoft.office365.serviceHealth/allEntities/allTasks.
للحصول على قائمة كاملة بأدوار Microsoft Entra، راجع الأدوار المضمنة في Microsoft Entra. للحصول على معلومات حول كيفية تعيين الأدوار، راجع تعيين أدوار Microsoft Entra للمستخدمين.
المحتويات ذات الصلة
متطلبات Microsoft 365 Lighthouse (مقالة)
الأسئلة المتداولة حول امتيازات الإدارة المفوضة (DAP) (مقالة)
عرض أدوار Microsoft Entra في Microsoft 365 Lighthouse (مقالة)
تعيين الأدوار والأذونات للمستخدمين (مقالة)
نظرة عامة على Microsoft 365 Lighthouse (مقالة)
التسجيل في Microsoft 365 Lighthouse (مقالة)
الأسئلة المتداولة حول Microsoft 365 Lighthouse (مقالة)
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ