إعداد GDAP في Microsoft 365 Lighthouse
الامتيازات الإدارية المفوضة متعدد المستويات (GDAP) هي شرط أساسي لمستأجري العملاء ليتم إلحاقهم بالكامل ب Lighthouse. يمكنك إعداد جميع عملائك باستخدام GDAP من خلال Microsoft 365 Lighthouse. من خلال إعداد GDAP لمستأجري العملاء الذين تديرهم، يمكنك المساعدة في الحفاظ على أمان عملائك مع ضمان حصول المستخدمين في مؤسستك الشريكة على الأذونات اللازمة للقيام بعملهم.
للتعرف على كيفية إعداد GDAP في مؤسستك الشريكة، أكمل الدليل التفاعلي الآمن Microsoft 365 Lighthouse.
إذا واجهت أي مشاكل أثناء إعداد GDAP وتحتاج إلى إرشادات، فراجع استكشاف أخطاء رسائل الخطأ والمشاكل وإصلاحها في Microsoft 365 Lighthouse: إعداد GDAP وإدارته.
قبل البدء
يجب أن تحتفظ بأدوار محددة في Microsoft Entra ID و/أو مركز الشركاء، كما هو موضح في جدول متطلبات دور الوصول المفوض.
يجب إعداد العملاء الذين تديرهم في Lighthouse في مركز الشركاء إما بعلاقة بائع أو علاقة GDAP موجودة.
إعداد GDAP
في جزء التنقل الأيسر في Lighthouse، حدد Home.
في بطاقة إعداد GDAP ، حدد إعداد GDAP.
في صفحة الوصول المفوض ، حدد علامة التبويب قوالب GDAP ، ثم حدد إنشاء قالب.
في جزء إنشاء قالب ، أدخل اسما للقالب ووصفا اختياريا.
ضمن أدوار الدعم، يتضمن Lighthouse خمسة أدوار دعم افتراضية: مدير الحساب ووكيل مكتب الخدمة والمتخصص ومهندس التصعيد والمسؤول. لكل دور دعم تريد استخدامه، قم بما يلي:
حدد تحرير لفتح جزء تحرير دور الدعم .
قم بتحديث اسم دور الدعم ووصفه، حسب الحاجة، للتوافق مع أدوار الدعم في مؤسستك الشريكة.
ضمن أدوار Entra، حدد الأدوار Microsoft Entra التي يتطلبها دور الدعم استنادا إلى وظيفة الدور. تتوفر الخيارات التالية:
- استخدم أدوار Microsoft Entra التي توصي بها Microsoft.
- قم بتعيين عامل التصفية إلى الكل وحدد أدوار Microsoft Entra المفضلة لديك.
لمعرفة المزيد، راجع Microsoft Entra الأدوار المضمنة.
حدد حفظ.
لكل دور دعم تريد استخدامه، حدد أيقونة إضافة مجموعة أمان أو إنشائها بجوار دور الدعم لفتح جزء تحديد أو إنشاء مجموعة أمان . إذا كنت لا تريد استخدام دور دعم معين، فلا تقم بتعيين أي مجموعات أمان له.
ملاحظة
يتطلب منك كل قالب GDAP تعيين مجموعة أمان واحدة على الأقل لدور دعم.
قم بأحد الإجراءات التالية:
لاستخدام مجموعة أمان موجودة، حدد استخدام مجموعة أمان موجودة، واختر مجموعة أمان واحدة أو أكثر من القائمة، ثم حدد حفظ.
لإنشاء مجموعة أمان جديدة، حدد إنشاء مجموعة أمان جديدة، ثم قم بما يلي:
أدخل اسما ووصفا اختياريا لمجموعة الأمان الجديدة.
إذا كان ذلك ممكنا، فحدد إنشاء نهج وصول في الوقت المناسب (JIT) لمجموعة الأمان هذه، ثم حدد انتهاء صلاحية المستخدم ومدة وصول JIT ومجموعة أمان الموافق على JIT.
ملاحظة
لإنشاء نهج وصول في الوقت المناسب (JIT) لمجموعة أمان جديدة، يجب أن يكون لديك ترخيص P2 Microsoft Entra ID. إذا لم تتمكن من تحديد خانة الاختيار لإنشاء نهج وصول JIT، فتحقق من أن لديك ترخيص P2 Microsoft Entra ID.
أضف مستخدمين إلى مجموعة الأمان، ثم حدد حفظ.
ملاحظة
لا يتم منح المستخدمين الذين هم جزء من مجموعة أمان عامل JIT حق الوصول تلقائيا إلى أدوار GDAP في Microsoft Entra ID. يجب على هؤلاء المستخدمين أولا طلب الوصول من مدخل وصولي ويجب على عضو في مجموعة أمان الموافق على JIT مراجعة طلب الوصول إلى JIT.
إذا قمت بإنشاء نهج وصول JIT لمجموعة الأمان، يمكنك مراجعة النهج الذي تم إنشاؤه على لوحة معلومات إدارة الهوية في مركز مسؤولي Microsoft Entra.
لمزيد من المعلومات حول كيفية طلب وكلاء JIT الوصول، راجع طلب الوصول إلى حزمة وصول في إدارة الاستحقاق.
لمزيد من المعلومات حول كيفية موافقة الموافقين على الطلبات، راجع الموافقة على طلبات الأدوار Microsoft Entra أو رفضها في إدارة الهويات المتميزة.
عند الانتهاء من تحديد أدوار الدعم ومجموعات الأمان، حدد حفظ في جزء إنشاء قالب لحفظ قالب GDAP.
يظهر القالب الجديد الآن في قائمة القوالب في علامة التبويب قوالب GDAP في صفحة الوصول المفوض .
اتبع الخطوات من 3 إلى 8 لإنشاء المزيد من قوالب GDAP، حسب الحاجة.
في علامة التبويب قوالب GDAP في صفحة الوصول المفوض ، حدد النقاط الثلاث (المزيد من الإجراءات) بجوار قالب في القائمة، ثم حدد تعيين قالب.
في جزء تعيين هذا القالب للمستأجرين ، اختر مستأجر عميل واحد أو أكثر تريد تعيين القالب إليه، ثم حدد التالي.
ملاحظة
يمكن ربط كل مستأجر عميل بقالب GDAP واحد فقط في كل مرة. إذا كنت ترغب في تعيين قالب جديد لعميل، يتم حفظ علاقات GDAP الموجودة ويتم إنشاء علاقات جديدة فقط استنادا إلى القالب الجديد.
راجع تفاصيل التعيين، ثم حدد تعيين.
قد يستغرق تطبيق تعيينات قالب GDAP دقيقة أو دقيقتين. لتحديث البيانات في علامة التبويب قوالب GDAP ، حدد تحديث.
اتبع الخطوات من 10 إلى 12 لتعيين قوالب إضافية للمستأجرين، حسب الحاجة.
الحصول على موافقة العملاء لإدارة منتجاتهم
كجزء من عملية إعداد GDAP، يتم إنشاء ارتباط طلب علاقة GDAP لكل عميل ليس لديه علاقة GDAP موجودة مع مؤسستك الشريكة. قبل أن تتمكن من إدارة المنتجات لهم، تحتاج إلى إرسال الارتباط إلى مسؤول في مستأجر العميل حتى يتمكنوا من تحديد الارتباط للموافقة على علاقة GDAP.
في صفحة الوصول المفوض ، حدد علامة التبويب العلاقات .
قم بتوسيع مستأجر العميل الذي تتطلب الموافقة عليه.
حدد علاقة GDAP التي تعرض حالة معلقة لفتح جزء تفاصيل العلاقة.
حدد إما فتح في البريد الإلكتروني أو نسخ البريد الإلكتروني إلى الحافظة، وقم بتحرير النص إذا لزم الأمر (ولكن لا تقم بتحرير عنوان URL للارتباط الذي يحتاجون إلى تحديده لمنحك إذن الإدارة)، ثم أرسل رسالة بريد إلكتروني لطلب علاقة GDAP إلى مسؤول في مستأجر العميل.
بمجرد أن يحدد المسؤول في مستأجر العميل الارتباط للموافقة على علاقة GDAP، يتم تطبيق إعدادات قالب GDAP. قد يستغرق ظهور التغييرات في Lighthouse ما يصل إلى ساعة بعد الموافقة على العلاقة.
تكون علاقات GDAP مرئية في مركز الشركاء ومجموعات الأمان مرئية في Microsoft Entra ID.
تحرير إعدادات GDAP
بمجرد إكمال إعداد GDAP، يمكنك تحديث الأدوار أو مجموعات الأمان أو القوالب أو تغييرها في أي وقت.
في جزء التنقل الأيسر في Lighthouse، حدد Permissions>Delegated access.
في علامة التبويب قوالب GDAP ، قم بإجراء أي تغييرات ضرورية على قوالب GDAP أو التكوينات المقترنة بها، ثم احفظ التغييرات.
قم بتعيين قوالب GDAP المحدثة إلى مستأجري العملاء المناسبين بحيث يكون لدى هؤلاء المستأجرين التكوينات المحدثة من القوالب.
المحتويات ذات الصلة
نظرة عامة على الأذونات في Microsoft 365 Lighthouse (مقالة)
نظرة عامة على صفحة الوصول المفوض في Microsoft 365 Lighthouse (مقالة)
استكشاف أخطاء رسائل الخطأ والمشاكل في Microsoft 365 Lighthouse وإصلاحها (مقالة)
تكوين أمان مدخل Microsoft 365 Lighthouse (مقالة)
مقدمة حول امتيازات المسؤول المفوضة الدقيقة (GDAP) - مركز الشركاء (مقالة)
Microsoft Entra الأدوار المضمنة (مقالة)
تعرف على المجموعات وحقوق الوصول في Microsoft Entra ID (مقالة)
ما هي إدارة الاستحقاق Microsoft Entra؟ (مقالة)