Microsoft 365 Lighthouse nejčastější dotazy

Poslední aktualizace: 6. května 2025. Tento článek obsahuje odpovědi na nejčastější dotazy k Microsoft 365 Lighthouse.

Pokud nemůžete najít odpověď na svou otázku, dejte nám vědět tím, že nám poskytnete zpětnou vazbu a my ji přidáme do tohoto článku.

Začínáme

Co je Microsoft 365 Business Lighthouse?

Microsoft 365 Lighthouse pomáhá poskytovatelům spravovaných služeb rozvíjet své podnikání a poskytovat zákazníkům služby ve velkém měřítku prostřednictvím proaktivní správy účtů, zjednodušeného zprovoznění, efektivní konfigurace tenanta, ochrany zařízení a výstrah. Lighthouse poskytuje přehledy o možnostech získávání, uchovávání a růstu zákazníků a také zobrazení s více tenanty napříč zákaznickými zařízeními, daty a uživateli, abyste mohli předvídat potřeby zákazníků a maximalizovat jejich investice do Microsoftu 365.

Technikům služeb MSP s delegovaným přístupem pomáhá Lighthouse zabezpečit a spravovat zařízení, data a uživatele ve velkém měřítku pro zákazníky malých a středních firem (SMB). Lighthouse zjednodušuje onboarding tenantů tím, že doporučuje standardní hodnoty konfigurace zabezpečení přizpůsobené malým a středním databázím a poskytuje zobrazení s více tenanty ve všech zákaznických prostředích.

Pro obchodní manažery, profesionály v oblasti prodeje a úspěšné zákazníky používá Lighthouse modely strojového učení (ML) k analýze zákaznické základny a identifikaci příležitostí, kde můžete zapojit, rozvíjet a rozvíjet využití Microsoftu 365 zákazníka prostřednictvím praktických doporučení a doporučených pokynů.

Další informace najdete v tématu Vysvětlení příležitostí a dat v Microsoft 365 Lighthouse.

Kolik Microsoft 365 Lighthouse stojí?

S používáním Lighthouse ke správě více zákaznických tenantů Microsoftu 365 nejsou spojené žádné další náklady. Lighthouse je k dispozici pro poskytovatele služeb, kteří obsluhují malé až střední firmy a kteří mají se svými zákazníky vztah CSP (Cloud Solution Provider). Další informace najdete v tématu Požadavky pro Microsoft 365 Lighthouse.

Jaké jsou požadavky na použití Microsoft 365 Lighthouse?

Seznam aktuálních požadavků najdete v tématu Požadavky na Microsoft 365 Lighthouse.

Ve kterých zemích a oblastech je Microsoft 365 Lighthouse k dispozici?

Lighthouse je k dispozici ve všech zemích, kde je k dispozici Microsoft 365, s výjimkou Číny a Palestinské samosprávy. Funkce služby Lighthouse, jako je správa zařízení a správa hrozeb, ale spoléhají na Microsoft Intune a správa uživatelů závisí na Microsoft Entra ID a Intune a Microsoft Entra ID nemusí být v některých zemích a oblastech dostupné. Úplný seznam dostupnosti Microsoftu 365, Microsoft Entra ID a Intune najdete v tématu Mezinárodní dostupnost.

Lighthouse není k dispozici v národních cloudech.

Návody se zaregistrovat k Microsoft 365 Lighthouse?

Pokud se chcete zaregistrovat do služby Lighthouse, musíte být zaregistrovaní v programu CSP (Cloud Solution Provider) jako nepřímý prodejce nebo partner s přímým vyúčtováním. Pokyny k registraci najdete v tématu Registrace k Microsoft 365 Lighthouse. Další informace o programu CSP najdete v přehledu programu Cloud Solution Provider – Partnerské centrum.

Bude Microsoft 365 Lighthouse fungovat, pokud mají klienti zákazníků kombinaci předplatných?

Ano, funkce lighthouse se ale budou lišit v závislosti na licencích přiřazených uživateli. Pokud například uživateli chybí licence, která zahrnuje Intune, nebudou jeho zařízení, stav dodržování předpisů zařízením a stav hrozeb nedostupné. Pokud uživateli chybí licence, která zahrnuje Microsoft Entra ID P1, nebude jeho heslo a správa přihlašování k dispozici. Další informace najdete v tématu Požadavky pro Microsoft 365 Lighthouse.

Správa tenantů zákazníků

Dokončil(a) jsem registraci, takže proč nevidím žádná data tenanta zákazníka?

Načtení dat tenanta zákazníka v rámci služby Lighthouse může trvat až 48 hodin. Pokud od dokončení onboardingu uplynulo více než 48 hodin, požádejte o pomoc náš tým podpory. Až dokončíte onboarding, budete jim muset dát vědět a poskytnout relevantní snímky obrazovky a protokoly. Další informace najdete v tématu Získání nápovědy a podpory pro Microsoft 365 Lighthouse.

Proč se zobrazují data pro některé tenanty zákazníků, ale pro jiné ne?

Aby se data tenanta zákazníka zobrazila ve službě Lighthouse, musí poskytovatelé služeb pro správu tenanta zákazníka zřídit delegovaný přístup. K onboardingu zákazníků do Lighthouse se vyžaduje podrobná delegovaná oprávnění správce (GDAP) a vztah nepřímého prodejce nebo vztah delegovaných oprávnění správce (DAP). Doporučujeme vytvořit GDAP se zákazníky, abyste umožnili bezpečnější delegovaný přístup. Pokud dap a GDAP existují společně v tenantovi zákazníka, mají oprávnění GDAP přednost pro techniky MSP ve skupinách zabezpečení s podporou GDAP. Další informace o delegovaném přístupu najdete v tématu Žádost o vztah prodejce se zákazníkem v Partnerském centru. Tenanti také musí mít alespoň jedno předplatné Enterprise, Business, Frontline nebo Education Microsoft 365, Office 365, Exchange Online, Windows 365 Business nebo Microsoft Defender pro firmy a ve svém tenantovi nesmí mít více než 2500 licencovaných uživatelů. Další informace najdete v tématech Požadavky na Microsoft 365 Lighthouse a Přehled tenantů v Microsoft 365 Lighthouse.

Pokud je GDAP se zákazníkem vytvořený, musí být technik MSP ve skupině zabezpečení s podporou GDAP, která má přiřazené odpovídající role, aby mohl spravovat data zákazníka v Lighthouse. Role GDAP přiřazené k této skupině zabezpečení mají vliv na to, která zákaznická data je možné spravovat v rámci služby Lighthouse. Podrobnosti o tom, které role delegovaného a partnerského tenanta se doporučují používat, najdete v tématu Přehled oprávnění v Microsoft 365 Lighthouse. Pokyny k zobrazení rolí GDAP, které vám byly přiřazeny pro různé tenanty zákazníků ve službě Lighthouse, najdete v tématu Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse.

Co když nechci vidět určité tenanty v Microsoft 365 Lighthouse?

Pokud nechcete, aby se v Lighthouse zobrazovali někteří tenanti a jejich data, můžete tyto tenanty odebrat. Pokud chcete odebrat tenanta, postupujte takto:

1. V levém navigačním podokně v Lighthouse vyberte Tenants (Tenanti) a otevřete tak stránku Tenants (Tenanti).
2. Vyhledejte tenanta, kterého chcete odebrat, vyberte tři tečky (další akce) vedle názvu tenanta a pak vyberte Odebrat tenanta.
3. V potvrzovacím dialogovém okně vyberte Potvrdit a odeberte tenanta.

   Poznámka

   Jakmile odeberete tenanta, nemůžete s tenantem provádět akce, dokud se proces odebrání nedokončí. Dokončení tohoto procesu může trvat až 48 hodin.

Další informace o tenantech najdete na stránce s přehledem Microsoft 365 Lighthouse tenanty.

Jaká oprávnění pro tohoto tenanta aktuálně mám?

Pokud nemůžete získat přístup k informacím o tenantovi, je možné, že pro daného tenanta nemáte správná oprávnění. Některé funkce a data jsou viditelné jenom pro konkrétní role. Informace o tom, jaké role máte, najdete v tématu Zobrazení rolí Microsoft Entra napříč tenanty.

Můžu použít Microsoft 365 Lighthouse ke správě partnerského tenanta?

Ne, Lighthouse můžete použít jenom ke správě tenantů zákazníků, se kterými máte vztah prodejce nebo GDAP.

Principy upozornění

Proč jsou k upozorněním komentáře, které jsem nepřidal(a)?

Lighthouse přidá komentáře vždy, když systém provede změnu nebo aktualizuje upozornění. Podobně platí, že pokud uživatel provede akci s upozorněním, je to také zaznamenáno v komentáři. Tyto komentáře poskytují historii spuštění všech akcí provedených s upozorněním.

Vyřešil(a) jsem upozornění na přidruženém portálu služeb. Proč se upozornění pořád zobrazuje ve službě Lighthouse?

Upozornění Lighthouse jsou založená na podkladové entitě (například zařízení nebo uživatel) a nekorelují s výstrahami na přidruženém portálu služeb. Pokud vyřešíte výstrahu na přidruženém portálu služeb, ale nezměníte podkladovou entitu, zůstane upozornění Lighthouse beze změny. Pokud provedete změnu podkladové entity, stav upozornění Lighthouse se změní na Vyřešeno.

Proč se upozornění znovu zobrazují po jejich zavření nebo vyřešení?

Pokud se upozornění vyřeší, ale základní problém se znovu objeví, znovu se aktivuje a stav se změní na Nový. Pokud se například vyřeší upozornění rizikového uživatele, ale pak stejný rizikový uživatel aktivuje novou výstrahu s novým rizikovým chováním, stav upozornění se změní z Vyřešeno na Nové.

Když je upozornění v Lighthouse zavřené, aktivační entita (například uživatel nebo zařízení) nebude opakovat stejnou výstrahu po dobu 30 dnů. Po 30 dnech se u každé nové aktivity u této entity změní stav výstrahy z Zamítnuto na Nové.

Kdy se odesílají e-maily s oznámením o upozorněních?

Lighthouse monitoruje všechny odpovídající portály služeb napříč poskytovateli služeb a jejich zákazníky. Přesný čas zobrazení výstrahy a odeslání e-mailu s oznámením se liší a závisí na modulu pravidel upozornění, ale poskytovatelé služeb pro správu služeb by měli obvykle vidět nové upozornění na stránce Upozornění ve službě Lighthouse a obdržet e-mailové oznámení během několika minut od aktivační události.

Co časová razítka označují upozornění lighthouse?

Časové razítko ve sloupci První zjištěné označuje první zjištění problému službou Lighthouse. Toto časové razítko se může mírně lišit od časového razítka pro upozornění na přidruženém portálu služeb.

Časové razítko ve sloupci Poslední aktualizace označuje čas, kdy lighthouse problém naposledy zjistil.

Nasazení směrných plánů

Co když mám tenanta zákazníka, který používá antivirové řešení třetí strany, a nechci nastavovat Microsoft Defender pro firmy?

V plánu nasazení tenanta zákazníka v rámci úlohy Nastavit nasazení Microsoft Defender pro firmy zavřete dílčí úlohu Zřizování a jako důvod zamítnutí vyberte Vyřešeno prostřednictvím třetí strany.

Co když nechci vyžadovat vícefaktorové ověřování pro účet správce nouzového přístupu?

Udělejte jedno z následujícího:

• Vylučte účet správce pro nouzový přístup z úlohy Vyžadovat vícefaktorové ověřování pro správce nasazení.

  1. V plánu nasazení pro tenanta zákazníka přidruženého k účtu správce nouzového přístupu v části Vyžadovat vícefaktorové ověřování pro nasazení správců vyberte zásadu Vytvořit zásadu podmíněného přístupu, která bude vyžadovat vícefaktorové ověřování pro správce k otevření podokna podrobností úlohy a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a pak vyberte účet správce pro nouzový přístup, který chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

• V plánu nasazení pro tenanta zákazníka přidruženého k účtu správce pro nouzový přístup v části Vyžadovat vícefaktorové ověřování pro nasazení správců zavřete zásadu Vytvořit zásadu podmíněného přístupu, která bude vyžadovat vícefaktorové ověřování pro správce , a jako důvod zavření vyberte Riziko akceptované .

  Poznámka

  Zavření úlohy nasazení ovlivní všechny uživatele v tenantovi.

Návody změnit stav nasazení konfigurace z "Pouze sestava" na "Povoleno" pro zásady podmíněného přístupu nasazené přes Lighthouse?

Udělejte jedno z následujícího:

• Změňte stav nasazení stávající konfigurace na Povoleno.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Historie detekce.
  2. Vyberte nejnovější kontrolu tenanta a zobrazte konfiguraci tenanta.
  3. Vyberte konfiguraci, pro kterou chcete aktualizovat stav nasazení, aby se otevřela v Microsoft Entra ID.
  4. Změňte povolit zásadu na Zapnuto a pak vyberte Uložit.
  5. Vraťte se do podokna podrobností o úlohách v Lighthouse a pak výběrem možnosti Spustit detekci aktualizujte stav nasazení.

• Odstraňte existující konfiguraci a pak nasaďte novou konfiguraci.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Výběrem možnosti Dalšípřejděte na stránku Kontrola zjištěných konfigurací .
  3. V seznamu zjištěných konfigurací vyberte příslušnou konfiguraci a otevřete ji v Microsoft Entra ID.
  4. Odstraňte konfiguraci v Microsoft Entra ID.
  5. Vraťte se na stránku Zkontrolovat zjištěné konfigurace ve službě Lighthouse a pak vyberte Aktualizovat a aktualizujte zjištěné konfigurace.
  6. Výběrem možnosti Další akci potvrďte a nasaďte.

Návody opravit existující konfiguraci, která má nastavení, které nevyhovuje plánu nasazení?

Udělejte jedno z následujícího:

• Upravte nastavení v rámci stávající konfigurace tak, aby vyhovovalo předpisům.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Výběrem možnosti Dalšípřejděte na stránku Kontrola zjištěných konfigurací .
  3. Vyberte konfiguraci obsahující nastavení, které chcete upravit, a otevřete ji na příslušném portálu pro správu.
  4. Upravte nastavení konfigurace podle požadavků úlohy a pak aktualizovanou konfiguraci uložte.
  5. Na stránce Kontrola zjištěných konfigurací ve službě Lighthouse vyberte Aktualizovat a aktualizujte zjištěné konfigurace. U příslušné úlohy by se teď měl zobrazit stav Kompatibilní.
  6. Výběrem možnosti Další akci potvrďte a nasaďte.

• Upravte přiřazení existující konfigurace, abyste vyloučili uživatele, kteří mají přiřazený úkol.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat zjištěné konfigurace kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a vyberte uživatele, které chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte potvrzením a nasazením.

• Odstraňte existující konfiguraci.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Výběrem možnosti Dalšípřejděte na stránku Kontrola zjištěných konfigurací .
  3. V seznamu zjištěných konfigurací vyberte příslušnou konfiguraci a otevřete ji v Microsoft Entra ID.
  4. Odstraňte konfiguraci v Microsoft Entra ID.
  5. Na stránce Kontrola zjištěných konfigurací ve službě Lighthouse vyberte Aktualizovat a aktualizujte zjištěné konfigurace.
  6. Výběrem možnosti Další akci potvrďte a nasaďte.

• Zavřete úlohu přidruženou ke konfiguraci, která má nekompatibilní nastavení.

  1. V plánu nasazení tenanta zákazníka vyberte úlohu nasazení, kterou chcete zavřít, a otevřete podokno podrobností úlohy a pak vyberte Zavřít.
  2. V části Důvod vyberte příslušnou možnost a pak vyberte Uložit.

  Poznámka

  Zavření úlohy nasazení ovlivní všechny uživatele v tenantovi.

Co mám dělat, pokud existují uživatelé, kteří nemají licenci na služby vyžadované úlohou nasazení?

Udělejte jedno z následujícího:

• Vylučte příslušné uživatelské účty z úlohy nasazení.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a vyberte uživatele, které chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

• Povolte nasazení přiřazením licencí k požadovaným službám příslušným uživatelům.

  1. V levém navigačním podokně v Lighthouse vyberteSpráva účtůuživatelů> a vyhledejte nelicencovaného uživatele.
  2. Vyberte příslušného uživatele, aby se otevřelo podokno podrobností o uživateli, a pak vyberte Licence a aplikace.
  3. Vyberte licence vyžadované úlohou nasazení a pak vyberte Uložit změny.
  4. Tento postup opakujte pro každého příslušného uživatele.

• Zavřete úlohu pro tenanta zákazníka.

  1. V plánu nasazení tenanta zákazníka vyberte úlohu nasazení, kterou chcete zavřít, a otevřete podokno podrobností úlohy a pak vyberte Zavřít.
  2. V části Důvod vyberte Riziko akceptované a pak vyberte Uložit.

  Poznámka

  Zavření úlohy nasazení ovlivní všechny uživatele v tenantovi.

Návody vyloučit uživatele typu host z přiřazení úkolu?

Udělejte jedno z následujícího:

• Vylučte příslušný uživatelský účet z úlohy nasazení.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a vyberte uživatele, kterého chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

• Vylučte příslušnou skupinu zabezpečení z úlohy nasazení.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit skupiny otevřete seznam navrhovaných skupin a vyberte skupinu, kterou chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

Proč má jedna nebo více úloh nasazení stav Nedodržování předpisů?

Úkoly nejsou kompatibilní, pokud existuje jeden nebo více uživatelů, pro které jedno nebo více nastavení v přiřazené konfiguraci chybí nebo nevyhovuje.

Pokud chcete prozkoumat a vyřešit úlohu nasazení, která nevyhovuje předpisům:

1. Otevřete plán nasazení tenanta zákazníka a pak vyberte úlohu, kterou chcete prozkoumat, a otevřete podokno podrobností úlohy.

2. Vyberte Průběh uživatele a podívejte se, kteří uživatelé mají stav Nedodržování předpisů nebo Nelicencováno. Pokud chcete vyřešit problémy s uživateli, kteří nemají licenci, buď jim přiřaďte požadovanou licenci, nebo je vyloučíte z přiřazení úkolu.

3. Pokud existují uživatelé, kteří nedodržují předpisy, vyberte Historie detekce a pak vyberte nejnovější kontrolu tenanta, abyste zobrazili konfiguraci tenanta.

   Konfigurace tenanta určí, která nastavení v rámci kterých zásad, pro které uživatelé buď chybí , nebo nevyhovují.

4. Udělejte jedno z následujícího:

   • Pokud chcete vyřešit chybějící nastavení, přidejte chybějící nastavení do konfigurace.
   • Pokud chcete vyřešit nastavení , která nevyhovují předpisům, aktualizujte hodnotu příslušných nastavení tak, aby odpovídala hodnotě v úloze nasazení, a pak v podokně podrobností úlohy vyberte Spustit detekci .

Proč má jeden nebo více plánů nasazení stav "Není dokončeno"?

Plány nasazení nejsou dokončené , pokud existuje jedna nebo více úloh, které nejsou licencované nebo Nevyhovují předpisům.

Pokud chcete prozkoumat a vyřešit plán nasazení, který není dokončený:

1. Otevřete plán nasazení tenanta zákazníka a zobrazte stav přiřazených úloh nasazení.

2. Zkontrolujte každou úlohu nasazení, která má stav Nelicencováno nebo Nedodržuje předpisy, a pak udělejte jednu z těchto věcí:

   • Pokud chcete vyřešit úlohy nasazení, které nejsou licencované, přiřaďte požadované licence každému cílovému uživateli nebo zavřete úlohu z plánu nasazení.
   • Pokud chcete vyřešit úlohy nasazení, které nevyhovují předpisům, dokončete nasazení úlohy nebo úlohu zavřete v plánu nasazení.

Proč Lighthouse stále hlásí licence jako požadované, když jsem je už přiřadil požadovaným uživatelům v Centrum pro správu Microsoftu 365?

Při aktualizaci konfigurace tenanta zákazníka ve službě Lighthouse se stav nasazení tenanta aktualizuje automaticky. Změny provedené mimo Lighthouse se však nerozpoznají okamžitě. Vnější změny nebudou zjištěny, dokud nebude další naplánovaná kontrola Lighthouse nebo dokud nebude detekce ručně inicializována uživatelem Lighthouse.

Pokud například Lighthouse indikuje, že uživatel nemá licenci pro úkol, můžete to vyřešit přiřazením požadované licence uživateli v Centrum pro správu Microsoftu 365. Potom udělejte jednu z následujících věcí, abyste viděli, že se přiřazení licence projeví ve stavu nasazení ve službě Lighthouse:

• Ručně spusťte kontrolu výběrem možnosti Spustit detekci pro úlohu nasazení. Tím se okamžitě aktualizuje stav nasazení uživatele.
• Počkejte, až Lighthouse automaticky znovu prohledá tenanta a aktualizuje stav nasazení.

Správa Windows 365 cloudových počítačů

Návody nárok na správu cloudových počítačů zákazníků v Microsoft 365 Lighthouse?

Pokud splňujete požadavky na používání Lighthouse, máte nárok na správu cloudových počítačů zákazníků ve službě Lighthouse. Seznam aktuálních požadavků najdete v tématu Požadavky na Microsoft 365 Lighthouse.

Kde můžu zákazníkům koupit licence Windows 365 (Cloud PC)?

Licence Windows 365 si můžete zakoupit prostřednictvím všech dostupných komerčních prodejních kanálů Microsoftu. Jedna zakoupená licence odpovídá nákupu jednoho cloudového počítače. V současné době je možné každému uživateli přiřadit jenom jeden cloudový počítač se stejným typem skladové položky, ale může mu být přiřazeno více cloudových počítačů, pokud mají různé typy skladových položek. Pokud chcete porovnat Windows 365 plány a ceny, přečtěte si článek Získání Windows 365 Cloud PC, který je pro vás ten správný.

Správa příležitostí

Co jsou "příležitosti" v Microsoft 365 Lighthouse a jaká je obchodní hodnota pro msp?

Když pochopíte, jak zákazníci komunikují s produktem nebo řešením prostřednictvím dat, může to pomoct poskytovatelům mobilních služeb předvídat potřeby zákazníků a zlepšit celkový výkon v různých fázích životního cyklu zákazníka.

S využitím stejných datových modelů a přehledů, které prodejci Microsoftu používají ke správě účtů, můžou poskytovatelé služeb pro správu účtů:

1. Zaměřte zapojení zákazníků ve správný čas pomocí správných akcí.
2. Engage se zákazníky, až budou připravení na další krok digitální transformace na základě jejich vzorců používání.
3. Engage se zákazníky, abyste se vyhnuli budoucím změnám změn v Microsoftu 365.
4. Přístup k informacím o využití a příležitostem specifickým pro každého zákazníka
5. Využijte doporučení osvědčených postupů od Microsoftu.

Jaké segmenty zákazníků příležitosti podporují? Podporují jenom databáze SMB?

Lighthouse nabízí příležitosti napříč všemi segmenty zákazníků. Příležitosti a modely nejsou výhradně pro zákazníky SMB.

Jsou příležitosti specifické pro Microsoft 365, nebo jsou dostupné také pro Azure a BizApps?

Příležitosti jsou specifické pro služby a řešení Microsoftu 365.

Návody zobrazit příležitosti?

Pokud chcete zobrazit příležitosti, musíte mít roli Account Manager ve službě Lighthouse. Pokud roli Správce účtů nemáte, obraťte se na někoho, kdo má roli správce ve službě Lighthouse, a požádejte ho, aby vám tuto roli přiřadil. Pokud chcete zobrazit příležitosti v Lighthouse, v levém navigačním podokně vyberte Příležitosti.

Další informace o oprávněních najdete v tématu Přehled oprávnění v Microsoft 365 Lighthouse. Další informace o příležitostech najdete v tématech Vysvětlení příležitostí a dat v Microsoft 365 Lighthouse a Zobrazení příležitostí v Microsoft 365 Lighthouse.

Jaký je rozdíl mezi příležitostmi ve službě Lighthouse a Cloud Ascent? Jsou pochvalné?

Tyto dvě nabídky slouží různým účelům a používají různé signály ke generování informací sdílených s poskytovateli služeb.

Cloud Ascent je nástroj pro cílení, který se zaměřuje na potenciální zákazníky cloudu, které můžou partneři přesunout do cloudu. Poskytovatelé cloudových služeb by měli používat Cloud Ascent k podpoře generování potenciálních zákazníků a marketingu nových zákazníků.

Zákazníkům se zkušební verzí Microsoftu 365 nebo placeným předplatným pomáhají příležitosti v Microsoft 365 Lighthouse poskytovatelům služeb vyživovat zákazníka tím, že převedou zkušební verze na placené, zvýší přijetí produktu nebo přesunou placené zákazníky na pokročilejší úlohy. Je to v podstatě nástroj pro správu životního cyklu zákazníků, který podporuje nepřetržité zapojení zákazníků. Příležitosti využívají stejné datové modely, přehledy a signály, které používají prodejci Microsoftu ke správě účtů, a využívají osvědčené postupy, které vidíme na celém trhu a pomáhají poskytovatelům mobilních služeb rozvíjet jejich podnikání.

Další řešení pro správu s více tenanty

Jaký je rozdíl mezi Microsoft 365 Lighthouse a Službou Azure Lighthouse?

Microsoft 365 Lighthouse se zaměřuje spíše na služby Microsoftu 365 než na služby Azure. I když je Služba Azure Lighthouse integrovaná do Azure Portal a umožňuje partnerům IT spravovat více tenantů pro Azure, Microsoft 365 Lighthouse je samostatný portál, který pomáhá poskytovatelům cloudových služeb spravovat několik zákaznických tenantů Microsoftu 365. Další informace o Microsoft 365 Lighthouse najdete v tématu Přehled Microsoft 365 Lighthouse. Další informace o službě Azure Lighthouse najdete v tématu Co je Azure Lighthouse?

Jak Microsoft 365 Lighthouse ovlivňuje aktivitu hlášenou Microsoft Sentinel?

Microsoft 365 Lighthouse zdroje a agreguje informace z tenantů zákazníků prostřednictvím rozhraní Microsoft Graph API. Pokud Microsoft Sentinel monitoruje tenanty zákazníků spravované službou Lighthouse, detekuje takovou aktivitu rozhraní API a v závislosti na konfiguraci Microsoft Sentinel ji nahlásí jako incident. V Microsoft Sentinel můžete vytvořit pravidlo automatizace, které tyto incidenty identifikuje jako falešně pozitivní a automaticky je zavře. Pokyny k tomu najdete v tématu Zpracování falešně pozitivních výsledků v Microsoft Sentinel. Další informace o Microsoft Sentinel najdete v technické dokumentaci Microsoft Sentinel.

Jaký je rozdíl mezi Microsoft 365 Lighthouse a funkcemi organizace s více tenanty v Microsoft Defender XDR? Pokud spravuji služby pro msp, co mám použít?

Funkce s více tenanty v Microsoft Defender XDR poskytují velkým organizacím možnost zabezpečit a spravovat více tenantů z jednoho portálu se zaměřením na toky šetření globálního centra operací zabezpečení (SOC), včetně jednotného zobrazení incidentů napříč tenanty a možnosti provádět pokročilé vyhledávání v datech obsažených ve více tenantech. Tyto možnosti také pomáhají poskytovatelům podnikových spravovaných služeb zabezpečení (MSSP) efektivně spouštět soC.

Poskytovatelům služeb, kteří spravují služby pro zákazníky SMB a kteří potřebují úplnou sadu funkcí zahrnujících zabezpečení, identitu a správu aplikací Microsoft 365 v jednotném prostředí na jednom portálu, nadále doporučujeme Microsoft 365 Lighthouse. Lighthouse zahrnuje širší sadu funkcí optimalizovaných pro msp, zejména ty, které používají Microsoft 365 Business Premium a Defender pro firmy.

Následující tabulka obsahuje porovnání mezi Microsoft 365 Lighthouse a funkcemi organizace s více tenanty v Microsoft Defender XDR.

	Microsoft 365 Lighthouse	Možnosti víceklientských organizací v Microsoft Defender XDR
Cílová skupina a zaměření na řešení	Poskytovatelé služeb pro správu zaregistrovaní v programu CSP, zejména ti, kteří se zaměřují na řešení SMB, jako jsou Defender pro firmy a Microsoft 365 Business Premium Zahrnuje celou sadu funkcí zahrnujících zabezpečení, identitu a správu aplikací Microsoft 365 v jednotném prostředí na jednom portálu.	Organizace velkých zákazníků a poskytovatelé služeb pro správu služeb se zaměřením na podnikové zákazníky Pomáhá poskytovatelům zabezpečení efektivně spravovat operace zabezpečení Microsoft Defender XDR tím, že poskytuje možnost zobrazovat incidenty a výstrahy, vyhledávat hrozby a řešit pokročilé scénáře zabezpečení na jednom portálu.
Oprávněnost	Poskytovatelé cloudových služeb musí být zaregistrovaní v programu CSP. Vyžaduje delegovaný přístupový vztah se zákazníkem. Zobrazit úplný seznam požadavků	Vyžaduje vztah GDAP se zákazníkem. Zákazníci, kteří používají Microsoft Entra spolupráci B2B
Čepice sedáku	Až 2500 licencí na spravovaného tenanta	Neomezený
Limit tenanta	Neomezený	Až 50 tenantů na zákazníka nebo partnera
Zřizování tenanta pro Defender pro firmy nebo Defender for Endpoint	Iniciováno prostřednictvím zřizování jedním kliknutím ve výchozím směrném plánu ve službě Lighthouse	Iniciováno výběrem zařízení Assets> na portálu Microsoft Defender zákazníka
Onboarding do Defender pro firmy nebo Defenderu for Endpoint	Pro zařízení zaregistrovaná ve službě Intune se provádí výchozí směrný plán v Lighthouse.	Zařízení je možné onboardovat na portálu Microsoft Defender každého zákazníka nebo pomocí Intune
Možnost zobrazení stavu licencování	Viditelné prostřednictvím výchozího směrného plánu v Lighthouse	Viditelné na portálu Microsoft Defender každého zákazníka
Inventář zařízení	Zobrazení všech zařízení (všech platforem) zaregistrovaných v Intune nebo zařízení s Windows onboardovaných do Defender pro firmy nebo Defenderu for Endpoint	Zobrazení seznamu tenantů a informací o zařízeních (Windows, iOS, Android, Mac, Linux) nasazených do Defender pro firmy nebo Defenderu for Endpoint
Správa konfigurace napříč koncovými body, e-mailem, Intune, identitou a ochranou dat	Nasazení doporučených konfigurací do tenantů prostřednictvím výchozích směrných hodnot, včetně antivirového programu, brány firewall a zásad omezení potenciální oblasti útoku, e-mailu, Intune a dalších Zjištění konfigurací, které už v tenantovi existují, a odchylky od doporučené konfigurace Vytváření sestav více tenantů pro nasazení napříč tenanty	Plánované vydání v budoucnu
Správa hrozeb a ohrožení zabezpečení	Agregované zobrazení skóre expozice, nejvíce exponovaných zařízení a doporučení napříč tenanty	Agregované zobrazení skóre expozice a nejvíce exponovaných zařízení
Incidenty a výstrahy	Zobrazení incidentů a výstrah s odkazy na jednotlivé tenanty, kde můžete zobrazit podrobnosti a provést akci Hromadné akce pro přiřazení nebo řešení incidentu nebo upozornění Automatická e-mailová oznámení o incidentech a upozorněních na základě přizpůsobitelných pravidel	Zobrazení incidentů a výstrah s odkazy na jednotlivé tenanty, kde můžete zobrazit podrobnosti a provést akci Hromadné akce pro přiřazení nebo řešení incidentu nebo upozornění
Pokročilé rozšířené proaktivní vyhledávání	Není k dispozici	Vyhledávání hrozeb napříč několika tenanty současně Poznámka: Rozšířené proaktivní vyhledávání je dostupné jenom v Microsoft Defender for Endpoint P2.
Globální vyhledávání	Globální vyhledávání uživatelů a spravovaných zařízení napříč tenanty	Globální vyhledávání souborů, uživatelů a zařízení napříč tenanty
Microsoft Secure Score	Srovnávací zobrazení skóre zabezpečení napříč všemi spravovanými tenanty	Není k dispozici
Identita	Uživatelé označení příznakem Microsoft Entra ID Protection pro rizikové chování napříč tenanty, včetně možnosti hromadné nápravy rizik Neaktivní uživatelské účty a nechráněné sdílené účty poštovních schránek, včetně možnosti jejich blokování Povolení vícefaktorového ověřování a dokončení registrace napříč tenanty Povolení samoobslužného resetování hesla a dokončení registrace napříč tenanty	Není k dispozici
Správa	Seznam všech zařízení zaregistrovaných v Intune a jejich stavu dodržování předpisů Přehledy stavu zařízení a aplikací pro zařízení zaregistrovaná v Intune z analýzy koncových bodů Seznam Windows 365 Cloud PC zařízení a základních akcí správy	Není k dispozici
Další možnosti zabezpečení	Seznam zařízení zaregistrovaných v Intune, u kterých je kontrola po neschváliná nebo která nemají Microsoft Defender Antivirovou ochranu nebo nejnovější aktualizace Microsoft Defender Antivirové ochrany Přehledy e-mailů v karanténě mezi tenanty Agregované zobrazení incidentů a rad služby Service Health napříč tenanty	Není k dispozici
Příležitosti	Přehledy, doporučení a pokyny generované modely strojového učení (ML), které pomáhají poskytovatelům msp získávat, uchovávat a rozšiřovat zákazníky	Není k dispozici

Získání nápovědy a poskytnutí zpětné vazby

Návody získat nápovědu a podporu?

V aplikaci Lighthouse vyberte ikonu ? v horní části portálu nebo widget Nápověda & podpory v pravém dolním rohu portálu a otevřete podokno Nápověda . Tady vyberte Nápověda a podpora a získejte přístup k článkům samoobslužné podpory nebo kontaktujte podporu. Další informace o možnostech nápovědy a podpory najdete v tématu Získání nápovědy a podpory pro Microsoft 365 Lighthouse.

Kam můžu odeslat zpětnou vazbu a nápady?

Na vaší zpětné vazbě záleží a je pro nás důležitá! Existuje několik různých způsobů, jak odeslat zpětnou vazbu:

• V lighthouse vyberte v pravém dolním rohu portálu widget Poslat zpětnou vazbu .
• Přejděte na stránku Microsoft 365 Lighthouse Váš názor. Můžete zahájit konverzace o lighthouse a Windows 365 funkcích, publikovat dotazy pro ostatní msps nebo zaměstnance Microsoftu, poskytnout zpětnou vazbu a nápady na funkce a další.
• Reagujte na občasné automaticky otevírané okno ve službě Lighthouse (ne více než jednou za měsíc), které vás požádá o poskytnutí zpětné vazby.

Poslední aktualizace: 6. května 2025. Tento článek obsahuje odpovědi na nejčastější dotazy k Microsoft 365 Lighthouse.

Pokud nemůžete najít odpověď na svou otázku, dejte nám vědět tím, že nám poskytnete zpětnou vazbu a my ji přidáme do tohoto článku.

Microsoft 365 Lighthouse pomáhá poskytovatelům spravovaných služeb rozvíjet své podnikání a poskytovat zákazníkům služby ve velkém měřítku prostřednictvím proaktivní správy účtů, zjednodušeného zprovoznění, efektivní konfigurace tenanta, ochrany zařízení a výstrah. Lighthouse poskytuje přehledy o možnostech získávání, uchovávání a růstu zákazníků a také zobrazení s více tenanty napříč zákaznickými zařízeními, daty a uživateli, abyste mohli předvídat potřeby zákazníků a maximalizovat jejich investice do Microsoftu 365.

Technikům služeb MSP s delegovaným přístupem pomáhá Lighthouse zabezpečit a spravovat zařízení, data a uživatele ve velkém měřítku pro zákazníky malých a středních firem (SMB). Lighthouse zjednodušuje onboarding tenantů tím, že doporučuje standardní hodnoty konfigurace zabezpečení přizpůsobené malým a středním databázím a poskytuje zobrazení s více tenanty ve všech zákaznických prostředích.

Pro obchodní manažery, profesionály v oblasti prodeje a úspěšné zákazníky používá Lighthouse modely strojového učení (ML) k analýze zákaznické základny a identifikaci příležitostí, kde můžete zapojit, rozvíjet a rozvíjet využití Microsoftu 365 zákazníka prostřednictvím praktických doporučení a doporučených pokynů.

Další informace najdete v tématu Vysvětlení příležitostí a dat v Microsoft 365 Lighthouse.

S používáním Lighthouse ke správě více zákaznických tenantů Microsoftu 365 nejsou spojené žádné další náklady. Lighthouse je k dispozici pro poskytovatele služeb, kteří obsluhují malé až střední firmy a kteří mají se svými zákazníky vztah CSP (Cloud Solution Provider). Další informace najdete v tématu Požadavky pro Microsoft 365 Lighthouse.

Seznam aktuálních požadavků najdete v tématu Požadavky na Microsoft 365 Lighthouse.

Lighthouse je k dispozici ve všech zemích, kde je k dispozici Microsoft 365, s výjimkou Číny a Palestinské samosprávy. Funkce služby Lighthouse, jako je správa zařízení a správa hrozeb, ale spoléhají na Microsoft Intune a správa uživatelů závisí na Microsoft Entra ID a Intune a Microsoft Entra ID nemusí být v některých zemích a oblastech dostupné. Úplný seznam dostupnosti Microsoftu 365, Microsoft Entra ID a Intune najdete v tématu Mezinárodní dostupnost.

Lighthouse není k dispozici v národních cloudech.

Pokud se chcete zaregistrovat do služby Lighthouse, musíte být zaregistrovaní v programu CSP (Cloud Solution Provider) jako nepřímý prodejce nebo partner s přímým vyúčtováním. Pokyny k registraci najdete v tématu Registrace k Microsoft 365 Lighthouse. Další informace o programu CSP najdete v přehledu programu Cloud Solution Provider – Partnerské centrum.

Ano, funkce lighthouse se ale budou lišit v závislosti na licencích přiřazených uživateli. Pokud například uživateli chybí licence, která zahrnuje Intune, nebudou jeho zařízení, stav dodržování předpisů zařízením a stav hrozeb nedostupné. Pokud uživateli chybí licence, která zahrnuje Microsoft Entra ID P1, nebude jeho heslo a správa přihlašování k dispozici. Další informace najdete v tématu Požadavky pro Microsoft 365 Lighthouse.

Načtení dat tenanta zákazníka v rámci služby Lighthouse může trvat až 48 hodin. Pokud od dokončení onboardingu uplynulo více než 48 hodin, požádejte o pomoc náš tým podpory. Až dokončíte onboarding, budete jim muset dát vědět a poskytnout relevantní snímky obrazovky a protokoly. Další informace najdete v tématu Získání nápovědy a podpory pro Microsoft 365 Lighthouse.

Aby se data tenanta zákazníka zobrazila ve službě Lighthouse, musí poskytovatelé služeb pro správu tenanta zákazníka zřídit delegovaný přístup. K onboardingu zákazníků do Lighthouse se vyžaduje podrobná delegovaná oprávnění správce (GDAP) a vztah nepřímého prodejce nebo vztah delegovaných oprávnění správce (DAP). Doporučujeme vytvořit GDAP se zákazníky, abyste umožnili bezpečnější delegovaný přístup. Pokud dap a GDAP existují společně v tenantovi zákazníka, mají oprávnění GDAP přednost pro techniky MSP ve skupinách zabezpečení s podporou GDAP. Další informace o delegovaném přístupu najdete v tématu Žádost o vztah prodejce se zákazníkem v Partnerském centru. Tenanti také musí mít alespoň jedno předplatné Enterprise, Business, Frontline nebo Education Microsoft 365, Office 365, Exchange Online, Windows 365 Business nebo Microsoft Defender pro firmy a ve svém tenantovi nesmí mít více než 2500 licencovaných uživatelů. Další informace najdete v tématech Požadavky na Microsoft 365 Lighthouse a Přehled tenantů v Microsoft 365 Lighthouse.

Pokud je GDAP se zákazníkem vytvořený, musí být technik MSP ve skupině zabezpečení s podporou GDAP, která má přiřazené odpovídající role, aby mohl spravovat data zákazníka v Lighthouse. Role GDAP přiřazené k této skupině zabezpečení mají vliv na to, která zákaznická data je možné spravovat v rámci služby Lighthouse. Podrobnosti o tom, které role delegovaného a partnerského tenanta se doporučují používat, najdete v tématu Přehled oprávnění v Microsoft 365 Lighthouse. Pokyny k zobrazení rolí GDAP, které vám byly přiřazeny pro různé tenanty zákazníků ve službě Lighthouse, najdete v tématu Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse.

Pokud nechcete, aby se v Lighthouse zobrazovali někteří tenanti a jejich data, můžete tyto tenanty odebrat. Pokud chcete odebrat tenanta, postupujte takto:

1. V levém navigačním podokně v Lighthouse vyberte Tenants (Tenanti) a otevřete tak stránku Tenants (Tenanti).
2. Vyhledejte tenanta, kterého chcete odebrat, vyberte tři tečky (další akce) vedle názvu tenanta a pak vyberte Odebrat tenanta.
3. V potvrzovacím dialogovém okně vyberte Potvrdit a odeberte tenanta.

   Poznámka

   Jakmile odeberete tenanta, nemůžete s tenantem provádět akce, dokud se proces odebrání nedokončí. Dokončení tohoto procesu může trvat až 48 hodin.

Další informace o tenantech najdete na stránce s přehledem Microsoft 365 Lighthouse tenanty.

Pokud nemůžete získat přístup k informacím o tenantovi, je možné, že pro daného tenanta nemáte správná oprávnění. Některé funkce a data jsou viditelné jenom pro konkrétní role. Informace o tom, jaké role máte, najdete v tématu Zobrazení rolí Microsoft Entra napříč tenanty.

Ne, Lighthouse můžete použít jenom ke správě tenantů zákazníků, se kterými máte vztah prodejce nebo GDAP.

Lighthouse přidá komentáře vždy, když systém provede změnu nebo aktualizuje upozornění. Podobně platí, že pokud uživatel provede akci s upozorněním, je to také zaznamenáno v komentáři. Tyto komentáře poskytují historii spuštění všech akcí provedených s upozorněním.

Upozornění Lighthouse jsou založená na podkladové entitě (například zařízení nebo uživatel) a nekorelují s výstrahami na přidruženém portálu služeb. Pokud vyřešíte výstrahu na přidruženém portálu služeb, ale nezměníte podkladovou entitu, zůstane upozornění Lighthouse beze změny. Pokud provedete změnu podkladové entity, stav upozornění Lighthouse se změní na Vyřešeno.

Pokud se upozornění vyřeší, ale základní problém se znovu objeví, znovu se aktivuje a stav se změní na Nový. Pokud se například vyřeší upozornění rizikového uživatele, ale pak stejný rizikový uživatel aktivuje novou výstrahu s novým rizikovým chováním, stav upozornění se změní z Vyřešeno na Nové.

Když je upozornění v Lighthouse zavřené, aktivační entita (například uživatel nebo zařízení) nebude opakovat stejnou výstrahu po dobu 30 dnů. Po 30 dnech se u každé nové aktivity u této entity změní stav výstrahy z Zamítnuto na Nové.

Lighthouse monitoruje všechny odpovídající portály služeb napříč poskytovateli služeb a jejich zákazníky. Přesný čas zobrazení výstrahy a odeslání e-mailu s oznámením se liší a závisí na modulu pravidel upozornění, ale poskytovatelé služeb pro správu služeb by měli obvykle vidět nové upozornění na stránce Upozornění ve službě Lighthouse a obdržet e-mailové oznámení během několika minut od aktivační události.

Časové razítko ve sloupci První zjištěné označuje první zjištění problému službou Lighthouse. Toto časové razítko se může mírně lišit od časového razítka pro upozornění na přidruženém portálu služeb.

Časové razítko ve sloupci Poslední aktualizace označuje čas, kdy lighthouse problém naposledy zjistil.

V plánu nasazení tenanta zákazníka v rámci úlohy Nastavit nasazení Microsoft Defender pro firmy zavřete dílčí úlohu Zřizování a jako důvod zamítnutí vyberte Vyřešeno prostřednictvím třetí strany.

Udělejte jedno z následujícího:

• Vylučte účet správce pro nouzový přístup z úlohy Vyžadovat vícefaktorové ověřování pro správce nasazení.

  1. V plánu nasazení pro tenanta zákazníka přidruženého k účtu správce nouzového přístupu v části Vyžadovat vícefaktorové ověřování pro nasazení správců vyberte zásadu Vytvořit zásadu podmíněného přístupu, která bude vyžadovat vícefaktorové ověřování pro správce k otevření podokna podrobností úlohy a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a pak vyberte účet správce pro nouzový přístup, který chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

• V plánu nasazení pro tenanta zákazníka přidruženého k účtu správce pro nouzový přístup v části Vyžadovat vícefaktorové ověřování pro nasazení správců zavřete zásadu Vytvořit zásadu podmíněného přístupu, která bude vyžadovat vícefaktorové ověřování pro správce , a jako důvod zavření vyberte Riziko akceptované .

  Poznámka

  Zavření úlohy nasazení ovlivní všechny uživatele v tenantovi.

Udělejte jedno z následujícího:

• Změňte stav nasazení stávající konfigurace na Povoleno.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Historie detekce.
  2. Vyberte nejnovější kontrolu tenanta a zobrazte konfiguraci tenanta.
  3. Vyberte konfiguraci, pro kterou chcete aktualizovat stav nasazení, aby se otevřela v Microsoft Entra ID.
  4. Změňte povolit zásadu na Zapnuto a pak vyberte Uložit.
  5. Vraťte se do podokna podrobností o úlohách v Lighthouse a pak výběrem možnosti Spustit detekci aktualizujte stav nasazení.

• Odstraňte existující konfiguraci a pak nasaďte novou konfiguraci.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Výběrem možnosti Dalšípřejděte na stránku Kontrola zjištěných konfigurací .
  3. V seznamu zjištěných konfigurací vyberte příslušnou konfiguraci a otevřete ji v Microsoft Entra ID.
  4. Odstraňte konfiguraci v Microsoft Entra ID.
  5. Vraťte se na stránku Zkontrolovat zjištěné konfigurace ve službě Lighthouse a pak vyberte Aktualizovat a aktualizujte zjištěné konfigurace.
  6. Výběrem možnosti Další akci potvrďte a nasaďte.

Udělejte jedno z následujícího:

• Upravte nastavení v rámci stávající konfigurace tak, aby vyhovovalo předpisům.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Výběrem možnosti Dalšípřejděte na stránku Kontrola zjištěných konfigurací .
  3. Vyberte konfiguraci obsahující nastavení, které chcete upravit, a otevřete ji na příslušném portálu pro správu.
  4. Upravte nastavení konfigurace podle požadavků úlohy a pak aktualizovanou konfiguraci uložte.
  5. Na stránce Kontrola zjištěných konfigurací ve službě Lighthouse vyberte Aktualizovat a aktualizujte zjištěné konfigurace. U příslušné úlohy by se teď měl zobrazit stav Kompatibilní.
  6. Výběrem možnosti Další akci potvrďte a nasaďte.

• Upravte přiřazení existující konfigurace, abyste vyloučili uživatele, kteří mají přiřazený úkol.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat zjištěné konfigurace kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a vyberte uživatele, které chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte potvrzením a nasazením.

• Odstraňte existující konfiguraci.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Výběrem možnosti Dalšípřejděte na stránku Kontrola zjištěných konfigurací .
  3. V seznamu zjištěných konfigurací vyberte příslušnou konfiguraci a otevřete ji v Microsoft Entra ID.
  4. Odstraňte konfiguraci v Microsoft Entra ID.
  5. Na stránce Kontrola zjištěných konfigurací ve službě Lighthouse vyberte Aktualizovat a aktualizujte zjištěné konfigurace.
  6. Výběrem možnosti Další akci potvrďte a nasaďte.

• Zavřete úlohu přidruženou ke konfiguraci, která má nekompatibilní nastavení.

  1. V plánu nasazení tenanta zákazníka vyberte úlohu nasazení, kterou chcete zavřít, a otevřete podokno podrobností úlohy a pak vyberte Zavřít.
  2. V části Důvod vyberte příslušnou možnost a pak vyberte Uložit.

  Poznámka

  Zavření úlohy nasazení ovlivní všechny uživatele v tenantovi.

Udělejte jedno z následujícího:

• Vylučte příslušné uživatelské účty z úlohy nasazení.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a vyberte uživatele, které chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

• Povolte nasazení přiřazením licencí k požadovaným službám příslušným uživatelům.

  1. V levém navigačním podokně v Lighthouse vyberteSpráva účtůuživatelů> a vyhledejte nelicencovaného uživatele.
  2. Vyberte příslušného uživatele, aby se otevřelo podokno podrobností o uživateli, a pak vyberte Licence a aplikace.
  3. Vyberte licence vyžadované úlohou nasazení a pak vyberte Uložit změny.
  4. Tento postup opakujte pro každého příslušného uživatele.

• Zavřete úlohu pro tenanta zákazníka.

  1. V plánu nasazení tenanta zákazníka vyberte úlohu nasazení, kterou chcete zavřít, a otevřete podokno podrobností úlohy a pak vyberte Zavřít.
  2. V části Důvod vyberte Riziko akceptované a pak vyberte Uložit.

  Poznámka

  Zavření úlohy nasazení ovlivní všechny uživatele v tenantovi.

Udělejte jedno z následujícího:

• Vylučte příslušný uživatelský účet z úlohy nasazení.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit uživatele otevřete seznam navrhovaných uživatelů a vyberte uživatele, kterého chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

• Vylučte příslušnou skupinu zabezpečení z úlohy nasazení.

  1. V plánu nasazení tenanta zákazníka vyberte příslušnou dílčí úlohu, aby se otevřelo podokno podrobností úlohy, a pak vyberte Nasadit.
  2. Na stránce Zkontrolovat úlohu nasazení kliknutím do pole Vyloučit skupiny otevřete seznam navrhovaných skupin a vyberte skupinu, kterou chcete vyloučit.
  3. Výběrem možnosti Další zkontrolujte zjištěné konfigurace a pak pokračujte k potvrzení a nasazení.

Úkoly nejsou kompatibilní, pokud existuje jeden nebo více uživatelů, pro které jedno nebo více nastavení v přiřazené konfiguraci chybí nebo nevyhovuje.

Pokud chcete prozkoumat a vyřešit úlohu nasazení, která nevyhovuje předpisům:

1. Otevřete plán nasazení tenanta zákazníka a pak vyberte úlohu, kterou chcete prozkoumat, a otevřete podokno podrobností úlohy.

2. Vyberte Průběh uživatele a podívejte se, kteří uživatelé mají stav Nedodržování předpisů nebo Nelicencováno. Pokud chcete vyřešit problémy s uživateli, kteří nemají licenci, buď jim přiřaďte požadovanou licenci, nebo je vyloučíte z přiřazení úkolu.

3. Pokud existují uživatelé, kteří nedodržují předpisy, vyberte Historie detekce a pak vyberte nejnovější kontrolu tenanta, abyste zobrazili konfiguraci tenanta.

   Konfigurace tenanta určí, která nastavení v rámci kterých zásad, pro které uživatelé buď chybí , nebo nevyhovují.

4. Udělejte jedno z následujícího:

   • Pokud chcete vyřešit chybějící nastavení, přidejte chybějící nastavení do konfigurace.
   • Pokud chcete vyřešit nastavení , která nevyhovují předpisům, aktualizujte hodnotu příslušných nastavení tak, aby odpovídala hodnotě v úloze nasazení, a pak v podokně podrobností úlohy vyberte Spustit detekci .

Plány nasazení nejsou dokončené , pokud existuje jedna nebo více úloh, které nejsou licencované nebo Nevyhovují předpisům.

Pokud chcete prozkoumat a vyřešit plán nasazení, který není dokončený:

1. Otevřete plán nasazení tenanta zákazníka a zobrazte stav přiřazených úloh nasazení.

2. Zkontrolujte každou úlohu nasazení, která má stav Nelicencováno nebo Nedodržuje předpisy, a pak udělejte jednu z těchto věcí:

   • Pokud chcete vyřešit úlohy nasazení, které nejsou licencované, přiřaďte požadované licence každému cílovému uživateli nebo zavřete úlohu z plánu nasazení.
   • Pokud chcete vyřešit úlohy nasazení, které nevyhovují předpisům, dokončete nasazení úlohy nebo úlohu zavřete v plánu nasazení.

Při aktualizaci konfigurace tenanta zákazníka ve službě Lighthouse se stav nasazení tenanta aktualizuje automaticky. Změny provedené mimo Lighthouse se však nerozpoznají okamžitě. Vnější změny nebudou zjištěny, dokud nebude další naplánovaná kontrola Lighthouse nebo dokud nebude detekce ručně inicializována uživatelem Lighthouse.

Pokud například Lighthouse indikuje, že uživatel nemá licenci pro úkol, můžete to vyřešit přiřazením požadované licence uživateli v Centrum pro správu Microsoftu 365. Potom udělejte jednu z následujících věcí, abyste viděli, že se přiřazení licence projeví ve stavu nasazení ve službě Lighthouse:

• Ručně spusťte kontrolu výběrem možnosti Spustit detekci pro úlohu nasazení. Tím se okamžitě aktualizuje stav nasazení uživatele.
• Počkejte, až Lighthouse automaticky znovu prohledá tenanta a aktualizuje stav nasazení.

Pokud splňujete požadavky na používání Lighthouse, máte nárok na správu cloudových počítačů zákazníků ve službě Lighthouse. Seznam aktuálních požadavků najdete v tématu Požadavky na Microsoft 365 Lighthouse.

Licence Windows 365 si můžete zakoupit prostřednictvím všech dostupných komerčních prodejních kanálů Microsoftu. Jedna zakoupená licence odpovídá nákupu jednoho cloudového počítače. V současné době je možné každému uživateli přiřadit jenom jeden cloudový počítač se stejným typem skladové položky, ale může mu být přiřazeno více cloudových počítačů, pokud mají různé typy skladových položek. Pokud chcete porovnat Windows 365 plány a ceny, přečtěte si článek Získání Windows 365 Cloud PC, který je pro vás ten správný.

Když pochopíte, jak zákazníci komunikují s produktem nebo řešením prostřednictvím dat, může to pomoct poskytovatelům mobilních služeb předvídat potřeby zákazníků a zlepšit celkový výkon v různých fázích životního cyklu zákazníka.

S využitím stejných datových modelů a přehledů, které prodejci Microsoftu používají ke správě účtů, můžou poskytovatelé služeb pro správu účtů:

1. Zaměřte zapojení zákazníků ve správný čas pomocí správných akcí.
2. Engage se zákazníky, až budou připravení na další krok digitální transformace na základě jejich vzorců používání.
3. Engage se zákazníky, abyste se vyhnuli budoucím změnám změn v Microsoftu 365.
4. Přístup k informacím o využití a příležitostem specifickým pro každého zákazníka
5. Využijte doporučení osvědčených postupů od Microsoftu.

Lighthouse nabízí příležitosti napříč všemi segmenty zákazníků. Příležitosti a modely nejsou výhradně pro zákazníky SMB.

Příležitosti jsou specifické pro služby a řešení Microsoftu 365.

Pokud chcete zobrazit příležitosti, musíte mít roli Account Manager ve službě Lighthouse. Pokud roli Správce účtů nemáte, obraťte se na někoho, kdo má roli správce ve službě Lighthouse, a požádejte ho, aby vám tuto roli přiřadil. Pokud chcete zobrazit příležitosti v Lighthouse, v levém navigačním podokně vyberte Příležitosti.

Další informace o oprávněních najdete v tématu Přehled oprávnění v Microsoft 365 Lighthouse. Další informace o příležitostech najdete v tématech Vysvětlení příležitostí a dat v Microsoft 365 Lighthouse a Zobrazení příležitostí v Microsoft 365 Lighthouse.

Tyto dvě nabídky slouží různým účelům a používají různé signály ke generování informací sdílených s poskytovateli služeb.

Cloud Ascent je nástroj pro cílení, který se zaměřuje na potenciální zákazníky cloudu, které můžou partneři přesunout do cloudu. Poskytovatelé cloudových služeb by měli používat Cloud Ascent k podpoře generování potenciálních zákazníků a marketingu nových zákazníků.

Zákazníkům se zkušební verzí Microsoftu 365 nebo placeným předplatným pomáhají příležitosti v Microsoft 365 Lighthouse poskytovatelům služeb vyživovat zákazníka tím, že převedou zkušební verze na placené, zvýší přijetí produktu nebo přesunou placené zákazníky na pokročilejší úlohy. Je to v podstatě nástroj pro správu životního cyklu zákazníků, který podporuje nepřetržité zapojení zákazníků. Příležitosti využívají stejné datové modely, přehledy a signály, které používají prodejci Microsoftu ke správě účtů, a využívají osvědčené postupy, které vidíme na celém trhu a pomáhají poskytovatelům mobilních služeb rozvíjet jejich podnikání.

Microsoft 365 Lighthouse se zaměřuje spíše na služby Microsoftu 365 než na služby Azure. I když je Služba Azure Lighthouse integrovaná do Azure Portal a umožňuje partnerům IT spravovat více tenantů pro Azure, Microsoft 365 Lighthouse je samostatný portál, který pomáhá poskytovatelům cloudových služeb spravovat několik zákaznických tenantů Microsoftu 365. Další informace o Microsoft 365 Lighthouse najdete v tématu Přehled Microsoft 365 Lighthouse. Další informace o službě Azure Lighthouse najdete v tématu Co je Azure Lighthouse?

Microsoft 365 Lighthouse zdroje a agreguje informace z tenantů zákazníků prostřednictvím rozhraní Microsoft Graph API. Pokud Microsoft Sentinel monitoruje tenanty zákazníků spravované službou Lighthouse, detekuje takovou aktivitu rozhraní API a v závislosti na konfiguraci Microsoft Sentinel ji nahlásí jako incident. V Microsoft Sentinel můžete vytvořit pravidlo automatizace, které tyto incidenty identifikuje jako falešně pozitivní a automaticky je zavře. Pokyny k tomu najdete v tématu Zpracování falešně pozitivních výsledků v Microsoft Sentinel. Další informace o Microsoft Sentinel najdete v technické dokumentaci Microsoft Sentinel.

Funkce s více tenanty v Microsoft Defender XDR poskytují velkým organizacím možnost zabezpečit a spravovat více tenantů z jednoho portálu se zaměřením na toky šetření globálního centra operací zabezpečení (SOC), včetně jednotného zobrazení incidentů napříč tenanty a možnosti provádět pokročilé vyhledávání v datech obsažených ve více tenantech. Tyto možnosti také pomáhají poskytovatelům podnikových spravovaných služeb zabezpečení (MSSP) efektivně spouštět soC.

Poskytovatelům služeb, kteří spravují služby pro zákazníky SMB a kteří potřebují úplnou sadu funkcí zahrnujících zabezpečení, identitu a správu aplikací Microsoft 365 v jednotném prostředí na jednom portálu, nadále doporučujeme Microsoft 365 Lighthouse. Lighthouse zahrnuje širší sadu funkcí optimalizovaných pro msp, zejména ty, které používají Microsoft 365 Business Premium a Defender pro firmy.

Následující tabulka obsahuje porovnání mezi Microsoft 365 Lighthouse a funkcemi organizace s více tenanty v Microsoft Defender XDR.

	Microsoft 365 Lighthouse	Možnosti víceklientských organizací v Microsoft Defender XDR
Cílová skupina a zaměření na řešení	Poskytovatelé služeb pro správu zaregistrovaní v programu CSP, zejména ti, kteří se zaměřují na řešení SMB, jako jsou Defender pro firmy a Microsoft 365 Business Premium Zahrnuje celou sadu funkcí zahrnujících zabezpečení, identitu a správu aplikací Microsoft 365 v jednotném prostředí na jednom portálu.	Organizace velkých zákazníků a poskytovatelé služeb pro správu služeb se zaměřením na podnikové zákazníky Pomáhá poskytovatelům zabezpečení efektivně spravovat operace zabezpečení Microsoft Defender XDR tím, že poskytuje možnost zobrazovat incidenty a výstrahy, vyhledávat hrozby a řešit pokročilé scénáře zabezpečení na jednom portálu.
Oprávněnost	Poskytovatelé cloudových služeb musí být zaregistrovaní v programu CSP. Vyžaduje delegovaný přístupový vztah se zákazníkem. Zobrazit úplný seznam požadavků	Vyžaduje vztah GDAP se zákazníkem. Zákazníci, kteří používají Microsoft Entra spolupráci B2B
Čepice sedáku	Až 2500 licencí na spravovaného tenanta	Neomezený
Limit tenanta	Neomezený	Až 50 tenantů na zákazníka nebo partnera
Zřizování tenanta pro Defender pro firmy nebo Defender for Endpoint	Iniciováno prostřednictvím zřizování jedním kliknutím ve výchozím směrném plánu ve službě Lighthouse	Iniciováno výběrem zařízení Assets> na portálu Microsoft Defender zákazníka
Onboarding do Defender pro firmy nebo Defenderu for Endpoint	Pro zařízení zaregistrovaná ve službě Intune se provádí výchozí směrný plán v Lighthouse.	Zařízení je možné onboardovat na portálu Microsoft Defender každého zákazníka nebo pomocí Intune
Možnost zobrazení stavu licencování	Viditelné prostřednictvím výchozího směrného plánu v Lighthouse	Viditelné na portálu Microsoft Defender každého zákazníka
Inventář zařízení	Zobrazení všech zařízení (všech platforem) zaregistrovaných v Intune nebo zařízení s Windows onboardovaných do Defender pro firmy nebo Defenderu for Endpoint	Zobrazení seznamu tenantů a informací o zařízeních (Windows, iOS, Android, Mac, Linux) nasazených do Defender pro firmy nebo Defenderu for Endpoint
Správa konfigurace napříč koncovými body, e-mailem, Intune, identitou a ochranou dat	Nasazení doporučených konfigurací do tenantů prostřednictvím výchozích směrných hodnot, včetně antivirového programu, brány firewall a zásad omezení potenciální oblasti útoku, e-mailu, Intune a dalších Zjištění konfigurací, které už v tenantovi existují, a odchylky od doporučené konfigurace Vytváření sestav více tenantů pro nasazení napříč tenanty	Plánované vydání v budoucnu
Správa hrozeb a ohrožení zabezpečení	Agregované zobrazení skóre expozice, nejvíce exponovaných zařízení a doporučení napříč tenanty	Agregované zobrazení skóre expozice a nejvíce exponovaných zařízení
Incidenty a výstrahy	Zobrazení incidentů a výstrah s odkazy na jednotlivé tenanty, kde můžete zobrazit podrobnosti a provést akci Hromadné akce pro přiřazení nebo řešení incidentu nebo upozornění Automatická e-mailová oznámení o incidentech a upozorněních na základě přizpůsobitelných pravidel	Zobrazení incidentů a výstrah s odkazy na jednotlivé tenanty, kde můžete zobrazit podrobnosti a provést akci Hromadné akce pro přiřazení nebo řešení incidentu nebo upozornění
Pokročilé rozšířené proaktivní vyhledávání	Není k dispozici	Vyhledávání hrozeb napříč několika tenanty současně Poznámka: Rozšířené proaktivní vyhledávání je dostupné jenom v Microsoft Defender for Endpoint P2.
Globální vyhledávání	Globální vyhledávání uživatelů a spravovaných zařízení napříč tenanty	Globální vyhledávání souborů, uživatelů a zařízení napříč tenanty
Microsoft Secure Score	Srovnávací zobrazení skóre zabezpečení napříč všemi spravovanými tenanty	Není k dispozici
Identita	Uživatelé označení příznakem Microsoft Entra ID Protection pro rizikové chování napříč tenanty, včetně možnosti hromadné nápravy rizik Neaktivní uživatelské účty a nechráněné sdílené účty poštovních schránek, včetně možnosti jejich blokování Povolení vícefaktorového ověřování a dokončení registrace napříč tenanty Povolení samoobslužného resetování hesla a dokončení registrace napříč tenanty	Není k dispozici
Správa	Seznam všech zařízení zaregistrovaných v Intune a jejich stavu dodržování předpisů Přehledy stavu zařízení a aplikací pro zařízení zaregistrovaná v Intune z analýzy koncových bodů Seznam Windows 365 Cloud PC zařízení a základních akcí správy	Není k dispozici
Další možnosti zabezpečení	Seznam zařízení zaregistrovaných v Intune, u kterých je kontrola po neschváliná nebo která nemají Microsoft Defender Antivirovou ochranu nebo nejnovější aktualizace Microsoft Defender Antivirové ochrany Přehledy e-mailů v karanténě mezi tenanty Agregované zobrazení incidentů a rad služby Service Health napříč tenanty	Není k dispozici
Příležitosti	Přehledy, doporučení a pokyny generované modely strojového učení (ML), které pomáhají poskytovatelům msp získávat, uchovávat a rozšiřovat zákazníky	Není k dispozici

V aplikaci Lighthouse vyberte ikonu ? v horní části portálu nebo widget Nápověda & podpory v pravém dolním rohu portálu a otevřete podokno Nápověda . Tady vyberte Nápověda a podpora a získejte přístup k článkům samoobslužné podpory nebo kontaktujte podporu. Další informace o možnostech nápovědy a podpory najdete v tématu Získání nápovědy a podpory pro Microsoft 365 Lighthouse.

Na vaší zpětné vazbě záleží a je pro nás důležitá! Existuje několik různých způsobů, jak odeslat zpětnou vazbu:

• V lighthouse vyberte v pravém dolním rohu portálu widget Poslat zpětnou vazbu .
• Přejděte na stránku Microsoft 365 Lighthouse Váš názor. Můžete zahájit konverzace o lighthouse a Windows 365 funkcích, publikovat dotazy pro ostatní msps nebo zaměstnance Microsoftu, poskytnout zpětnou vazbu a nápady na funkce a další.
• Reagujte na občasné automaticky otevírané okno ve službě Lighthouse (ne více než jednou za měsíc), které vás požádá o poskytnutí zpětné vazby.