Přehled oprávnění v Microsoft 365 Lighthouse
Microsoft 365 Lighthouse oprávnění se primárně spravují takto:
- Řízení přístupu na základě role (RBAC) lighthouse v partnerském tenantovi
- Podrobná delegovaná oprávnění správce (GDAP) v tenantovi zákazníka
Pokud chcete používat Lighthouse, potřebujete kombinaci rolí přiřazených prostřednictvím RBAC a GDAP.
Správa oprávnění Lighthouse RBAC v partnerském tenantovi
Oprávnění Lighthouse v partnerském tenantovi se spravují přiřazením rolí RBAC ve službě Lighthouse. Každá role má sadu oprávnění, která určují, ke kterým datům můžou uživatelé přistupovat a měnit je v rámci partnerského tenanta. Role Lighthouse RBAC neposkytují přístup k zákaznickým datům. Přístup k datům zákazníků se řídí oprávněními GDAP uživatele Služby Lighthouse (viz Správa GDAP v tenantovi zákazníka).
Role RBAC se spravují ze stránky oprávnění Lighthouse ve službě Lighthouse. Pokud chcete získat přístup ke stránce oprávnění služby Lighthouse a spravovat oprávnění, musíte mít jednu z následujících rolí:
- Správce privilegovaných rolí v Microsoft Entra ID
- Správce v Lighthouse
Další informace najdete v tématu Správa oprávnění RBAC služby Lighthouse v Microsoft 365 Lighthouse.
Následující tabulka obsahuje přehled jednotlivých rolí Řízení přístupu na základě role Lighthouse. Seznam akcí, které můžou jednotlivé role provádět v partnerském tenantovi, najdete v tématu Role a možnosti řízení přístupu na základě role lighthouse.
| Role Řízení přístupu na základě role Lighthouse | Přehled |
|---|---|
| Account Manager | Obchodní manažeři mají úplný přístup ke stránkám a datům Sales Advisoru v celém partnerském tenantovi. Obchodní manažeři můžou exportovat data Sales Advisoru. |
| Správce | Správci mají v Lighthouse úplná oprávnění správce. Správci můžou spravovat oprávnění RBAC a GDAP a můžou vytvářet směrné plány, značky a výstrahy. Správcům se automaticky přiřazují role Správce privilegovaných rolí, Správce uživatelů a Správce skupin v Microsoft Entra ID a role agenta Správa v Partnerském centru. |
| Operátor | Operátoři spravují tenanty zákazníků ve službě Lighthouse na základě přiřazených oprávnění GDAP pro každého tenanta zákazníka, kterého spravují. Operátoři můžou zobrazit stav tenanta zákazníka na vysoké úrovni a spravovat výstrahy. Uživatelům služby Lighthouse, kteří mají alespoň jednu roli Microsoft Entra, se automaticky přiřadí role Operátor. Poznámka: Správci lighthouse můžou pomocí šablon na stránce Delegovaný přístup přiřazovat oprávnění GDAP uživatelům služby Lighthouse. |
| Čtenář | Čtenáři mají přístup k datům v Lighthouse jen pro čtení. Čtenáři lighthouse můžou zobrazit stav a výstrahy tenanta zákazníka na vysoké úrovni. |
Role a možnosti řízení přístupu na základě role a možnosti řízení přístupu na základě role lighthouse
Následující tabulka popisuje akce, které můžou provádět jednotlivé role Lighthouse RBAC v Lighthouse. U některých akcí musíte mít kromě role Lighthouse RBAC také roli Microsoft Entra. U jiných akcí se vyžaduje jenom role Microsoft Entra. Microsoft Entra požadavky na roli jsou uvedené v posledním sloupci tabulky. Úplný seznam Microsoft Entra rolí a akcí, které můžou provádět, najdete v tématu Microsoft Entra předdefinovaných rolí.
| Oblast | Akce | Account Manager | Správce | Operátor | Čtenář | Potřebujete Microsoft Entra roli? |
|---|---|---|---|---|---|---|
| Domovská stránka | Zobrazení dat na kartách | Ano | ||||
| Přidání uživatelů | Ano | |||||
| Resetujte heslo. | Ano | |||||
| Offboarding uživatelů | Ano | |||||
| Upozornění | Zobrazení upozornění a pravidel upozornění | ✓ | ✓ | ✓ | Ne | |
| Správa upozornění (změna závažnosti, stavu nebo přiřazení) | ✓ | Ne | ||||
| Vytvoření, úprava a odstranění pravidel upozornění | ✓ | Ne | ||||
| Přehledy copilotu | Zobrazení příležitostí a dat o přijetí | Ano | ||||
| Nájemci | Zobrazení stránky Tenanti | ✓ | ✓ | ✓ | ✓ | Ne |
| Zobrazení podrobností o tenantovi | Ano | |||||
| Export dat | ✓ | ✓ | ✓ | ✓ | Ne | |
| Zobrazit značky | ✓ | ✓ | ✓ | ✓ | Ne | |
| Vytváření, aktualizace a odstraňování značek v Lighthouse | ✓ | Ne | ||||
| Přiřazení a odebrání značek z tenantů | ✓ | Ne | ||||
| Aktivace a deaktivace tenanta | ✓ | Ne | ||||
| Zobrazení stavu delegovaného přístupu | ✓ | ✓ | ✓ | ✓ | Ne | |
| Zobrazit skóre zabezpečení Microsoftu | Ano | |||||
| Zobrazení přiřazení podle směrného plánu | ✓ | ✓ | ✓ | ✓ | Ne | |
| Zobrazení stavu nasazení | ✓ | Ano | ||||
| Zobrazení využití aplikací a služeb | ✓ | Ano | ||||
| Zobrazení a úprava kontaktních údajů zákazníka a informací o webu | ✓ | ✓ | ✓ | ✓ | Ne | |
| Uživatelé | Hledat uživatele | Ano | ||||
| Zobrazení metrik uživatelů | Ano | |||||
| Onboarding nových uživatelů | Ano | |||||
| Offboarding uživatelů | Ano | |||||
| Zobrazení neaktivních uživatelů | Ano | |||||
| Zobrazení sdílených poštovních schránek | Ano | |||||
| Zobrazení a správa rizikových uživatelů | Ano | |||||
| Zobrazení a správa vícefaktorového ověřování | Ano | |||||
| Zobrazení a správa samoobslužného resetování hesla | Ano | |||||
| Zařízení | Zobrazení dat zabezpečení zařízení | Ano | ||||
| Zobrazení dat správy ohrožení zabezpečení | Ano | |||||
| Zobrazení dat o dodržování předpisů zařízením | Ano | |||||
| Zobrazení dat správy hrozeb | Ano | |||||
| Zobrazení dat o stavu zařízení | Ano | |||||
| Zobrazení dat Windows 365 | Ano | |||||
| Zobrazení protokolů událostí Windows | Ano | |||||
| Apps | Zobrazení dat o výkonu a správě aplikací | Ano | ||||
| Zprávy v karanténě | Zobrazení a správa zpráv v karanténě | Ano | ||||
| Směrných plánů | Zobrazení směrných plánů (výchozí, vlastní) a podrobností o úkolech | ✓ | ✓ | ✓ | Ne | |
| Vytvoření, klonování, úprava a přiřazení směrných plánů | ✓ | Ne | ||||
| Zobrazení přehledů nasazení | Ano | |||||
| Stav služby | Monitorování stavu služby1 | Ne | ||||
| Podpora | Vytváření a správa žádostí o služby2 | Ne | ||||
| Protokoly auditu | Zobrazení protokolů auditu | ✓ | Ano | |||
| Oprávnění | Zobrazení stránky Oprávnění služby Lighthouse | ✓ | Ne | |||
| Nastavení a správa oprávnění Lighthouse | ✓ | Ne | ||||
| Zobrazení, nastavení a správa GDAP na stránce Delegovaný přístup | ✓ | Ne | ||||
| Sales Advisor | Zobrazení příležitostí | ✓ | ✓ | Ne | ||
| Zobrazení prodloužení předplatného | ✓ | ✓ | Ne | |||
| Zobrazení žádostí o licence | ✓ | ✓ | Ne |
1 Pokud chtějí uživatelé služby Lighthouse monitorovat stav služby, musí mít v tenantovi partnera alespoň jednu roli Microsoft Entra s následující sadou vlastností: microsoft.office365.serviceHealth/allEntities/allTasks. Uživatelé také musí mít v Partnerském centru přiřazenou alespoň roli agenta Správa nebo roli agenta helpdesku.
2 Pokud chtějí uživatelé služby Lighthouse vytvářet a spravovat žádosti o služby, musí mít v tenantovi partnera alespoň jednu roli Microsoft Entra s následující sadou vlastností: microsoft.office365.supportTickets/allEntities/allTasks.
Správa GDAP v tenantovi zákazníka
Stejně jako role Lighthouse RBAC spravují oprávnění v partnerském tenantovi, GDAP spravuje oprávnění v tenantech zákazníků. GDAP poskytuje vysokou úroveň kontroly a flexibility tím, že poskytuje přístup k tenantům zákazníků prostřednictvím Microsoft Entra předdefinovaných rolí. Přiřazení rolí s nejnižšími oprávněními podle úkolů technikům MSP prostřednictvím GDAP snižuje riziko zabezpečení pro ms i zákazníky. Doporučujeme použít role čtenáře GDAP napříč tenanty zákazníků, abyste uživatelům služby Lighthouse poskytli agregované zobrazení napříč všemi tenanty zákazníků.
Další informace o nastavení vztahu GDAP s tenantem zákazníka ve službě Lighthouse najdete v tématu Získání podrobných oprávnění správce ke správě služeb zákazníka – Partnerské centrum.
Další informace o rolích s nejnižšími oprávněními podle úkolů najdete v tématech Role s nejnižšími oprávněními – Partnerské centrum a Nejméně privilegované role podle úkolů v Microsoft Entra ID.
Další informace o vyřazení GDAP nebo delegovaných oprávnění správy (DAP) najdete v tématu Nejčastější dotazy ke GDAP – Partnerskému centru nebo vyhledejte data a časové osy v oznámeních Partnerského centra .
Úplný seznam Microsoft Entra rolí a akcí, které můžou provádět, najdete v tématu Microsoft Entra předdefinovaných rolí. Informace o přiřazování rolí najdete v tématu Přiřazení rolí Microsoft Entra uživatelům.
Související obsah
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)
Správa oprávnění Lighthouse RBAC v Microsoft 365 Lighthouse (článek)
Nastavení GDAP v Microsoft 365 Lighthouse (článek)
Přehled stránky Delegovaný přístup v Microsoft 365 Lighthouse (článek)
Přiřazení rolí a oprávnění uživatelům – Partnerské centrum (článek)
Nejčastější dotazy ke GDAP – Partnerské centrum (článek)
Microsoft 365 Lighthouse nejčastější dotazy (článek)