Přehled oprávnění v Microsoft 365 Lighthouse
Oprávnění Microsoft 365 Lighthouse se primárně spravují takto:
- Řízení přístupu na základě role (RBAC) lighthouse v partnerském tenantovi
- Podrobná delegovaná oprávnění správce (GDAP) v tenantovi zákazníka
Pokud chcete používat Lighthouse, potřebujete kombinaci rolí přiřazených prostřednictvím RBAC a GDAP.
Oprávnění globálního správce v partnerském tenantovi
Uživatelé tenanta partnera s přiřazenou rolí globálního správce v MICROSOFT Entra ID můžou provádět následující akce:
- Zaregistrujte se do služby Lighthouse v Centru pro správu Microsoftu 365.
- Aktivace a neaktivního tenanta
- Vytváření, aktualizace a odstraňování značek
- Přiřaďte značky k tenantovi zákazníka a odeberte je z jeho tenanta.
- Zkontrolujte protokoly auditu.
- Vytváření, úpravy a zobrazení pravidel upozornění
Správa oprávnění Lighthouse RBAC v partnerském tenantovi
Oprávnění Lighthouse v partnerském tenantovi se spravují přiřazením rolí RBAC. Každá role má sadu oprávnění, která určují, ke kterým datům můžou uživatelé přistupovat a měnit je v rámci partnerského tenanta.
Role RBAC se spravují ze stránky oprávnění Lighthouse ve službě Lighthouse. Pokud chcete získat přístup ke stránce oprávnění lighthouse a spravovat oprávnění, musíte být globálním správcem v Microsoft Entra ID. Další informace najdete v tématu Správa oprávnění RBAC služby Lighthouse v Microsoft 365 Lighthouse.
V současné době existuje jenom jedna role Lighthouse RBAC: Správce účtů Lighthouse. Následující tabulka popisuje roli Správce účtů Lighthouse.
Role Řízení přístupu na základě role Lighthouse | Popis |
---|---|
Správce účtu Lighthouse | Poskytuje úplný přístup ke stránkám a datům Sales Advisoru v celém tenantovi partnera. Obchodní manažeři Lighthouse můžou exportovat data Sales Advisoru. |
Role a možnosti řízení přístupu na základě role a možnosti řízení přístupu na základě role lighthouse
Následující tabulka popisuje akce, které můžou správci účtu Lighthouse provádět ve službě Lighthouse.
Oblasti | Akce | Správce účtu Lighthouse |
---|---|---|
Nájemníky | Zobrazení stránky Tenanti | ✓ |
Správa značek | ||
Aktivace a deaktivace tenanta | ||
Zobrazení delegovaného stavu | ✓ | |
Zobrazení přiřazení podle směrného plánu | ||
Zobrazení stavu nasazení | ✓ | |
Zobrazení a úprava kontaktních informací a webu zákazníka | ✓ | |
Směrných plánů | Zobrazení směrných plánů (výchozí, vlastní) | |
Vytvoření, úprava a přiřazení směrných plánů | ||
Upozornění | Zobrazení upozornění | ✓ |
Správa upozornění (změna závažnosti, stavu nebo přiřazení) | ||
Vytvoření, úprava a odstranění pravidel upozornění | ||
Oprávnění | Nastavení a správa oprávnění Lighthouse | |
Nastavení a správa GDAP | ||
Zobrazení podrobností o stavu GDAP | ||
Protokoly auditu | Zobrazení protokolů auditu | |
Sales Advisor | Zobrazení sestav Sales Advisoru a správa dat | ✓ |
Podpora | Otevření a správa žádostí o služby | |
Stav služby | Monitorování stavu služby |
Správa GDAP v tenantovi zákazníka
GDAP poskytuje vysokou úroveň kontroly a flexibility tím, že poskytuje přístup k tenantům zákazníků prostřednictvím předdefinovaných rolí Microsoft Entra. Přiřazení rolí s nejnižšími oprávněními podle úkolů prostřednictvím GDAP technikům MSP snižuje riziko zabezpečení pro ms i zákazníky.
Další informace o nastavení vztahu GDAP s tenantem zákazníka ve službě Lighthouse najdete v tématu Získání podrobných oprávnění správce ke správě služeb zákazníka – Partnerské centrum.
Další informace o rolích s nejnižšími oprávněními podle úkolů najdete v tématech Role s nejnižšími oprávněními – Partnerské centrum a Nejnižší privilegované role podle úkolu v ID Microsoft Entra.
Další informace o vyřazení oprávnění GDAP nebo delegovaných oprávnění správce (DAP) najdete v tématu Nejčastější dotazy ke GDAP – Partnerské centrum, Nejčastější dotazy k oprávněním delegované správy (DAP) – Partnerské centrum nebo vyhledejte data a časové osy v oznámeních v Partnerském centru .
Následující úlohy v Lighthouse mají specifické požadavky na roli Microsoft Entra:
Aby mohli uživatelé služby Lighthouse vytvářet a spravovat žádosti o služby, musí mít přiřazenou alespoň jednu roli Microsoft Entra s následující sadou vlastností: microsoft.office365.supportTickets/allEntities/allTasks.
Aby mohli uživatelé služby Lighthouse monitorovat stav služby, musí mít přiřazenou alespoň jednu roli Microsoft Entra s následující sadou vlastností: microsoft.office365.serviceHealth/allEntities/allTasks.
Úplný seznam rolí Microsoft Entra najdete v tématu Předdefinované role Microsoft Entra. Informace o přiřazování rolí najdete v tématu Přiřazení rolí Microsoft Entra uživatelům.
Související obsah
Požadavky na Microsoft 365 Lighthouse (článek)
Nejčastější dotazy k delegovaným oprávněním správy (DAP ) (článek)
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)
Přiřazení rolí a oprávnění uživatelům (článek)
Přehled Microsoft 365 Lighthouse (článek)
Registrace k Microsoft 365 Lighthouse (článek)
Nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro