Oversigt over tilladelser i Microsoft 365 Lighthouse
Tilladelser til Microsoft 365 Lighthouse administreres primært af følgende:
- Rollebaseret adgangskontrol i fyrtårnet i partnerlejer
- Detaljeret delegerede Administration rettigheder (GDAP) i kundelejer
Hvis du vil bruge Lighthouse, skal du have tildelt en kombination af roller via RBAC og GDAP.
Administration af Lighthouse RBAC-tilladelser i partnerlejer
Fyrtårnstilladelser i partnerlejer administreres ved at tildele RBAC-roller. Hver rolle har et sæt tilladelser, der bestemmer, hvilke data brugere kan få adgang til og ændre i partnerlejer.
RBAC-roller administreres fra siden Med tilladelser for fyrtårn i Lighthouse. Hvis du vil have adgang til siden Med tilladelser i Fyrtårn og administrere tilladelser, skal du være global administrator i Microsoft Entra id. Du kan få mere at vide under Administrer tilladelser til lighthouse-RBAC i Microsoft 365 Lighthouse.
Der er i øjeblikket kun én Lighthouse RBAC-rolle: Lighthouse Account Manager. I følgende tabel beskrives rollen Lighthouse Account Manager.
Rolle som Fyrtårns-RBAC | Beskrivelse |
---|---|
Lighthouse Account Manager | Giver fuld adgang til Sales Advisor-sider og -data på tværs af hele partnerlejer. Lighthouse-kontoadministratorer kan eksportere Sales Advisor-data. |
Roller og egenskaber for RBAC i fyrtårnet
I følgende tabel beskrives de handlinger, som Lighthouse Account Managers kan udføre i Lighthouse.
Område | Handlinger | Lighthouse Account Manager |
---|---|---|
Lejere | Få vist siden Lejere | ✓ |
Administrer mærker | ||
Aktivér og inaktiver en lejer | ||
Vis delegeret status | ✓ | |
Vis oprindelig tildeling | ||
Vis installationsstatus | ✓ | |
Få vist og rediger kundekontaktoplysninger og websted | ✓ | |
Grundlinjer | Vis oprindelige planer (standard, brugerdefineret) | |
Opret, rediger og tildel oprindelige planer | ||
Beskeder | Vis beskeder | ✓ |
Administrer beskeder (skift alvorsgrad, status eller tildeling) | ||
Opret, rediger og slet regler for beskeder | ||
Tilladelser | Konfigurer og administrer fyrtårnstilladelser | |
Konfigurer og administrer GDAP | ||
Vis OPLYSNINGER om GDAP-status | ||
Overvågningslogge | Vis overvågningslogge | |
Salgsrådgiver | Få vist Sales Advisor-rapporter, og administrer data | ✓ |
Support | Åbn og administrer tjenesteanmodninger | |
Tjenestetilstand | Overvåg tjenestetilstand |
Administration af GDAP i kundelejer
GDAP giver dig en høj grad af kontrol og fleksibilitet ved at give adgang til kundelejere via Microsoft Entra indbyggede roller. Tildeling af de mindst privilegerede roller efter opgave via GDAP til MSP-teknikere reducerer sikkerhedsrisikoen for både MSP'er og kunder.
Du kan finde flere oplysninger om, hvordan du konfigurerer en GDAP-relation til en kundelejer i Lighthouse, under Få detaljerede administratortilladelser til at administrere en kundes tjeneste – Partnercenter.
Du kan få flere oplysninger om de mindst privilegerede roller efter opgave under Mindst privilegerede roller – Partnercenter og Mindst privilegerede roller efter opgave i Microsoft Entra-id.
Du kan finde flere oplysninger om udfasning af GDAP eller DELEGEREDE Administration rettigheder (DAP) under Ofte stillede spørgsmål om GDAP – Partnercenter, Ofte stillede spørgsmål om delegerede administrationsrettigheder (DAP) – Partnercenter eller søg i Partnercenter-meddelelser efter datoer og tidslinjer.
Relateret indhold
Krav til Microsoft 365 Lighthouse (artikel)
Ofte stillede spørgsmål om delegerede administrationsrettigheder (DAP) (artikel)
Få vist dine Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)
Tildel roller og tilladelser til brugere (artikel)
Oversigt over Microsoft 365 Lighthouse (artikel)
Tilmeld dig Microsoft 365 Lighthouse (artikel)
Ofte stillede spørgsmål om Microsoft 365 Lighthouse (artikel)
Feedback
https://aka.ms/ContentUserFeedback for at få flere oplysninger.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. SeIndsend og få vist feedback om