Oversigt over tilladelser i Microsoft 365 Lighthouse

Tilladelser til Microsoft 365 Lighthouse administreres primært af følgende:

  • Rollebaseret adgangskontrol i fyrtårnet i partnerlejer
  • Detaljeret delegerede Administration rettigheder (GDAP) i kundelejer

Hvis du vil bruge Lighthouse, skal du have tildelt en kombination af roller via RBAC og GDAP.

Administration af Lighthouse RBAC-tilladelser i partnerlejer

Fyrtårnstilladelser i partnerlejer administreres ved at tildele RBAC-roller. Hver rolle har et sæt tilladelser, der bestemmer, hvilke data brugere kan få adgang til og ændre i partnerlejer.

RBAC-roller administreres fra siden Med tilladelser for fyrtårn i Lighthouse. Hvis du vil have adgang til siden Med tilladelser i Fyrtårn og administrere tilladelser, skal du være global administrator i Microsoft Entra id. Du kan få mere at vide under Administrer tilladelser til lighthouse-RBAC i Microsoft 365 Lighthouse.

Der er i øjeblikket kun én Lighthouse RBAC-rolle: Lighthouse Account Manager. I følgende tabel beskrives rollen Lighthouse Account Manager.

Rolle som Fyrtårns-RBAC Beskrivelse
Lighthouse Account Manager Giver fuld adgang til Sales Advisor-sider og -data på tværs af hele partnerlejer. Lighthouse-kontoadministratorer kan eksportere Sales Advisor-data.

Roller og egenskaber for RBAC i fyrtårnet

I følgende tabel beskrives de handlinger, som Lighthouse Account Managers kan udføre i Lighthouse.

Område Handlinger Lighthouse Account Manager
Lejere Få vist siden Lejere
Administrer mærker
Aktivér og inaktiver en lejer
Vis delegeret status
Vis oprindelig tildeling
Vis installationsstatus
Få vist og rediger kundekontaktoplysninger og websted
Grundlinjer Vis oprindelige planer (standard, brugerdefineret)
Opret, rediger og tildel oprindelige planer
Beskeder Vis beskeder
Administrer beskeder (skift alvorsgrad, status eller tildeling)
Opret, rediger og slet regler for beskeder
Tilladelser Konfigurer og administrer fyrtårnstilladelser
Konfigurer og administrer GDAP
Vis OPLYSNINGER om GDAP-status
Overvågningslogge Vis overvågningslogge
Salgsrådgiver Få vist Sales Advisor-rapporter, og administrer data
Support Åbn og administrer tjenesteanmodninger
Tjenestetilstand Overvåg tjenestetilstand

Administration af GDAP i kundelejer

GDAP giver dig en høj grad af kontrol og fleksibilitet ved at give adgang til kundelejere via Microsoft Entra indbyggede roller. Tildeling af de mindst privilegerede roller efter opgave via GDAP til MSP-teknikere reducerer sikkerhedsrisikoen for både MSP'er og kunder.

Du kan finde flere oplysninger om, hvordan du konfigurerer en GDAP-relation til en kundelejer i Lighthouse, under Få detaljerede administratortilladelser til at administrere en kundes tjeneste – Partnercenter. 

Du kan få flere oplysninger om de mindst privilegerede roller efter opgave under Mindst privilegerede roller – Partnercenter og Mindst privilegerede roller efter opgave i Microsoft Entra-id.

Du kan finde flere oplysninger om udfasning af GDAP eller DELEGEREDE Administration rettigheder (DAP) under Ofte stillede spørgsmål om GDAP – Partnercenter, Ofte stillede spørgsmål om delegerede administrationsrettigheder (DAP) – Partnercenter eller søg i Partnercenter-meddelelser efter datoer og tidslinjer.

Krav til Microsoft 365 Lighthouse (artikel)
Ofte stillede spørgsmål om delegerede administrationsrettigheder (DAP) (artikel)
Få vist dine Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)
Tildel roller og tilladelser til brugere (artikel)
Oversigt over Microsoft 365 Lighthouse (artikel)
Tilmeld dig Microsoft 365 Lighthouse (artikel)
Ofte stillede spørgsmål om Microsoft 365 Lighthouse (artikel)