Oversigt over tilladelser i Microsoft 365 Lighthouse
Tilladelser til Microsoft 365 Lighthouse administreres primært af følgende:
- Rollebaseret adgangskontrol i fyrtårnet i partnerlejer
- Detaljeret delegerede administratorrettigheder (GDAP) i kundelejer
Hvis du vil bruge Lighthouse, skal du have tildelt en kombination af roller via RBAC og GDAP.
Globale administratortilladelser i partnerlejer
Brugere af partnerlejer, der er tildelt rollen Global administrator i Microsoft Entra-id, kan gøre følgende:
- Tilmeld dig Lighthouse i Microsoft 365 Administration.
- Aktivér og inaktiv en lejer.
- Opret, opdater og slet mærker.
- Tildel mærker til og fjern mærker fra en kundelejer.
- Gennemse overvågningslogge.
- Opret, rediger og få vist regler for beskeder.
Administration af Lighthouse RBAC-tilladelser i partnerlejer
Fyrtårnstilladelser i partnerlejer administreres ved at tildele RBAC-roller. Hver rolle har et sæt tilladelser, der bestemmer, hvilke data brugere kan få adgang til og ændre i partnerlejer.
RBAC-roller administreres fra siden Med tilladelser for fyrtårn i Lighthouse. Hvis du vil have adgang til siden Med tilladelser i Fyrtårn og administrere tilladelser, skal du være global administrator i Microsoft Entra-id. Du kan få mere at vide under Administrer tilladelser til lighthouse-RBAC i Microsoft 365 Lighthouse.
Der er i øjeblikket kun én Lighthouse RBAC-rolle: Lighthouse Account Manager. I følgende tabel beskrives rollen Lighthouse Account Manager.
Rolle som Fyrtårns-RBAC | Beskrivelse |
---|---|
Lighthouse Account Manager | Giver fuld adgang til Sales Advisor-sider og -data på tværs af hele partnerlejer. Lighthouse-kontoadministratorer kan eksportere Sales Advisor-data. |
Roller og egenskaber for RBAC i fyrtårnet
I følgende tabel beskrives de handlinger, som Lighthouse Account Managers kan udføre i Lighthouse.
Område | Handlinger | Lighthouse Account Manager |
---|---|---|
Lejere | Få vist siden Lejere | ✓ |
Administrer mærker | ||
Aktivér og inaktiver en lejer | ||
Vis delegeret status | ✓ | |
Vis oprindelig tildeling | ||
Vis installationsstatus | ✓ | |
Få vist og rediger kundekontaktoplysninger og websted | ✓ | |
Grundlinjer | Vis oprindelige planer (standard, brugerdefineret) | |
Opret, rediger og tildel oprindelige planer | ||
Beskeder | Vis beskeder | ✓ |
Administrer beskeder (skift alvorsgrad, status eller tildeling) | ||
Opret, rediger og slet regler for beskeder | ||
Tilladelser | Konfigurer og administrer fyrtårnstilladelser | |
Konfigurer og administrer GDAP | ||
Vis OPLYSNINGER om GDAP-status | ||
Overvågningslogge | Vis overvågningslogge | |
Salgsrådgiver | Få vist Sales Advisor-rapporter, og administrer data | ✓ |
Support | Åbn og administrer tjenesteanmodninger | |
Tjenestetilstand | Overvåg tjenestetilstand |
Administration af GDAP i kundelejer
GDAP giver dig en høj grad af kontrol og fleksibilitet ved at give adgang til kundelejere via indbyggede Microsoft Entra-roller. Tildeling af de mindst privilegerede roller efter opgave via GDAP til MSP-teknikere reducerer sikkerhedsrisikoen for både MSP'er og kunder.
Du kan finde flere oplysninger om, hvordan du konfigurerer en GDAP-relation til en kundelejer i Lighthouse, under Få detaljerede administratortilladelser til at administrere en kundes tjeneste – Partnercenter.
Du kan få flere oplysninger om de mindst privilegerede roller efter opgave under Mindst privilegerede roller – Partnercenter og Mindst privilegerede roller efter opgave i Microsoft Entra ID.
Du kan finde flere oplysninger om udfasning af GDAP eller delegerede administratorrettigheder (DAP) i Ofte stillede spørgsmål om GDAP – Partnercenter, Ofte stillede spørgsmål om delegerede administrationsrettigheder (DAP) – Partnercenter, eller søg i Partnercenter-meddelelser efter datoer og tidslinjer.
Følgende opgaver i Lighthouse har specifikke Microsoft Entra-rollekrav:
For at oprette og administrere serviceanmodninger skal Lighthouse-brugere have tildelt mindst én Microsoft Entra-rolle med følgende egenskabssæt: microsoft.office365.supportTickets/allEntities/allTasks.
For at overvåge tjenestetilstanden skal Lighthouse-brugere have tildelt mindst én Microsoft Entra-rolle med følgende egenskabssæt: microsoft.office365.serviceHealth/allEntities/allTasks.
Du kan se en komplet liste over Microsoft Entra-roller under Indbyggede roller i Microsoft Entra. Du kan få oplysninger om, hvordan du tildeler roller, under Tildel Microsoft Entra-roller til brugere.
Relateret indhold
Krav til Microsoft 365 Lighthouse (artikel)
Ofte stillede spørgsmål om delegerede administrationsrettigheder (DAP) (artikel)
Få vist dine Microsoft Entra-roller i Microsoft 365 Lighthouse (artikel)
Tildel roller og tilladelser til brugere (artikel)
Oversigt over Microsoft 365 Lighthouse (artikel)
Tilmeld dig Microsoft 365 Lighthouse (artikel)
Ofte stillede spørgsmål om Microsoft 365 Lighthouse (artikel)