Správa oprávnění RBAC služby Lighthouse v Microsoft 365 Lighthouse
Stránka oprávnění Lighthouse umožňuje správcům v Microsoft 365 Lighthouse spravovat oprávnění řízení přístupu na základě role uživatele (RBAC) v partnerském tenantovi. Správci můžou zobrazit a spravovat členství pro každou roli Lighthouse RBAC, aby zajistili, že uživatelé v partnerském tenantovi mají správná oprávnění. Každá role Lighthouse RBAC je přidružená ke skupině zabezpečení místo role Entra ID, takže když mají uživatelé přiřazenou roli Lighthouse RBAC, automaticky se přidružují ke konkrétní skupině zabezpečení Lighthouse RBAC.
Když správci přiřadí roli Lighthouse RBAC uživateli v partnerském tenantovi poprvé, automaticky se vytvoří skupina zabezpečení. Správci můžou zobrazit přidruženou skupinu zabezpečení pro každou roli Lighthouse RBAC na stránce oprávnění lighthouse a v Centru pro správu Microsoft Entra. Všechny změny členství ve skupinách zabezpečení se projeví v Lighthouse i v Centru pro správu Microsoft Entra.
Než začnete
Pokud chcete získat přístup ke stránce oprávnění lighthouse a spravovat oprávnění, musíte být globálním správcem v Microsoft Entra ID.
Zobrazení členství v roli Lighthouse RBAC a přidružené skupiny zabezpečení
V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.
Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.
Zobrazte uživatele v partnerském tenantovi, kteří mají přiřazenou roli Lighthouse RBAC a přidruženou skupinu zabezpečení.
Přiřazení rolí Řízení přístupu na základě role Lighthouse uživatelům v partnerském tenantovi
V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.
Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.
Vyberte Přiřadit uživatele.
Vyberte uživatele, které chcete přiřadit k roli Lighthouse RBAC.
Vyberte Přiřadit uživatele.
Poznámka
Role Operátor lighthouse se dá zobrazit, ale nedá se přiřadit na stránce oprávnění Lighthouse. Role Operátor lighthouse se automaticky přiřadí uživatelům s oprávněními GDAP.
Odebrání uživatelů v partnerském tenantovi z role Lighthouse RBAC
V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.
Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.
Udělejte jedno z následujícího:
- Pokud chcete odebrat jednoho uživatele z role Lighthouse RBAC, vyberte X vedle uživatele, kterého chcete odebrat.
- Pokud chcete z role Lighthouse RBAC odebrat více uživatelů, vyberte uživatele, které chcete odebrat, a pak vyberte Odebrat uživatele.
V potvrzovacím okně vyberte Odebrat uživatele a potvrďte odebrání.
Vytvoření nebo aktualizace skupiny zabezpečení pro roli Lighthouse RBAC
V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.
Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.
Vyberte Aktualizovat skupinu zabezpečení.
Udělejte jedno z následujícího:
- Vyberte Použít existující skupinu zabezpečení, vyberte skupinu zabezpečení ze seznamu a pak vyberte Uložit.
- Vyberte Vytvořit novou skupinu zabezpečení, zadejte název nové skupiny, volitelně zadejte popis a přidejte uživatele a pak vyberte Uložit.
Poznámka
Roli Správce řízení přístupu na základě role lighthouse musíte přiřadit skupině zabezpečení s možností přiřazení rolí. Kromě toho, abyste mohli přiřazovat role ke skupině zabezpečení s možností přiřazení rolí nebo vytvářet skupiny zabezpečení s možností přiřazení rolí, musíte mít licenci Microsoft Entra ID P1. K povolení rolí za běhu (JIT) se vyžaduje licence Microsoft Entra IDE Governance nebo Microsoft Entra ID P2.
Všechny ostatní role Lighthouse RBAC můžete přiřadit libovolné skupině zabezpečení bez ohledu na to, jestli je nebo není možné role přiřadit, ale mějte na paměti licenční požadavek P1 pro skupiny zabezpečení s možností přiřazení rolí.
Další informace najdete v tématu Použití skupin Microsoft Entra ke správě přiřazení rolí.
Další kroky
Po přidání uživatelů do dostupných rolí Lighthouse RBAC nebo jejich odebrání přejděte na stránku oprávnění Lighthouse a zobrazte nejnovější členství ve skupinách pro jednotlivé role.
Poznámka
Jakmile přidáte uživatele do role Lighthouse RBAC nebo ho z ní odeberete, může trvat až hodinu, než se změny členství ve skupině v Lighthouse projeví.
Další informace o jednotlivých rolích Lighthouse RBAC a určení rolí, které by uživatelé ve vašem partnerském tenantovi měli mít, najdete v tématu Přehled oprávnění v Microsoft 365 Lighthouse.
Související obsah
Přehled oprávnění v Microsoft 365 Lighthouse (článek)
Nastavení GDAP pro zákazníky (článek)
Přehled delegovaného přístupu v Microsoft 365 Lighthouse (článek)
Použití skupin Microsoft Entra ke správě přiřazení rolí
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro