Übersicht über Berechtigungen in Microsoft 365 Lighthouse
Microsoft 365 Lighthouse-Berechtigungen werden hauptsächlich wie folgt verwaltet:
- Lighthouse: rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) im Partnermandanten
- Differenzierte delegierte Administratorrechte (GDAP) im Kundenmandanten
Um Lighthouse verwenden zu können, benötigen Sie eine Kombination von Rollen, die über RBAC und GDAP zugewiesen werden.
Globale Administratorberechtigungen im Partnermandanten
Partnermandantenbenutzer, denen die Rolle "Globaler Administrator" in Microsoft Entra ID zugewiesen ist, können folgende Aktionen ausführen:
- Registrieren Sie sich im Microsoft 365 Admin Center für Lighthouse.
- Aktivieren und Inaktivieren eines Mandanten.
- Erstellen, Aktualisieren und Löschen von Tags.
- Zuweisen von Tags zu und Entfernen von Tags aus einem Kundenmandanten
- Überprüfen Sie Die Überwachungsprotokolle.
- Erstellen, Bearbeiten und Anzeigen von Warnungsregeln
Verwalten von Lighthouse RBAC-Berechtigungen im Partnermandanten
Lighthouse-Berechtigungen im Partnermandanten werden durch Zuweisen von RBAC-Rollen verwaltet. Jede Rolle verfügt über einen Satz von Berechtigungen, der bestimmt, auf welche Daten Benutzer innerhalb des Partnermandanten zugreifen und diese ändern können.
RBAC-Rollen werden über die Lighthouse-Berechtigungsseite in Lighthouse verwaltet. Um auf die Lighthouse-Berechtigungsseite zuzugreifen und Berechtigungen zu verwalten, müssen Sie ein globaler Administrator in Microsoft Entra ID sein. Weitere Informationen finden Sie unter Verwalten von Lighthouse RBAC-Berechtigungen in Microsoft 365 Lighthouse.
Derzeit gibt es nur eine Lighthouse RBAC-Rolle: Lighthouse Account Manager. In der folgenden Tabelle wird die Lighthouse-Konto-Manager-Rolle beschrieben.
| Lighthouse RBAC-Rolle | Beschreibung |
|---|---|
| Lighthouse Account Manager | Bietet Vollzugriff auf Sales Advisor-Seiten und -Daten für den gesamten Partnermandanten. Lighthouse Account Manager können Sales Advisor-Daten exportieren. |
Lighthouse RBAC-Rollen und -Funktionen
In der folgenden Tabelle werden die Aktionen beschrieben, die Lighthouse-Konto-Manager in Lighthouse ausführen können.
| Bereich | Aktionen | Lighthouse Account Manager |
|---|---|---|
| Mandanten | Anzeigen der Seite "Mandanten" | ✓ |
| Verwalten von Kategorien | ||
| Aktivieren und Deaktivieren eines Mandanten | ||
| Anzeigen des delegierten Status | ✓ | |
| Anzeigen der Baselinezuweisung | ||
| Anzeigen des Bereitstellungsstatus | ✓ | |
| Anzeigen und Bearbeiten von Kundenkontaktinformationen und Website | ✓ | |
| Baselines | Anzeigen von Baselines (Standard, benutzerdefiniert) | |
| Erstellen, Bearbeiten und Zuweisen von Baselines | ||
| Benachrichtigungen | Warnungen anzeigen | ✓ |
| Verwalten von Warnungen (Ändern von Schweregrad, Status oder Zuweisung) | ||
| Erstellen, Bearbeiten und Löschen von Warnungsregeln | ||
| Berechtigungen | Einrichten und Verwalten von Lighthouse-Berechtigungen | |
| Einrichten und Verwalten von GDAP | ||
| Anzeigen des GDAP-Statusdetails | ||
| Überwachungsprotokolle | Anzeigen von Überwachungsprotokollen | |
| Vertriebsberater | Anzeigen von Sales Advisor-Berichten und Verwalten von Daten | ✓ |
| Support | Öffnen und Verwalten von Dienstanforderungen | |
| Dienstintegrität | Überwachen der Dienstintegrität |
Verwalten von GDAP im Kundenmandanten
GDAP bietet Ihnen ein hohes Maß an Kontrolle und Flexibilität, indem der Zugriff auf Kundenmandanten über integrierte Microsoft Entra-Rollen ermöglicht wird. Durch das Zuweisen der Rollen mit den geringsten Rechten nach Aufgabe über GDAP an MSP-Techniker verringert sich das Sicherheitsrisiko sowohl für MSPs als auch für Kunden.
Weitere Informationen zum Einrichten einer GDAP-Beziehung mit einem Kundenmandanten in Lighthouse finden Sie unter Abrufen präziser Administratorberechtigungen zum Verwalten eines Kundendiensts – Partner Center.
Weitere Informationen zu Rollen mit den geringsten Rechten nach Aufgabe finden Sie unter Rollen mit den geringsten Rechten – Partner Center und Rollen mit den geringsten Berechtigungen nach Aufgabe in Microsoft Entra ID.
Weitere Informationen zur Einstellung von GDAP oder delegierten Administratorrechten (DELEGIERTE Administratorrechte, DAP) finden Sie unter Häufig gestellte Fragen zu GDAP – Partner Center, Häufig gestellte Fragen zu delegierten Administratorrechten (DAP) – Partner Center, oder durchsuchen Sie die Partner Center-Ankündigungen nach Datumsangaben und Zeitplänen.
Für die folgenden Aufgaben in Lighthouse gelten bestimmte Microsoft Entra-Rollenanforderungen:
Zum Erstellen und Verwalten von Serviceanfragen muss Lighthouse-Benutzern mindestens eine Microsoft Entra-Rolle mit folgendem Eigenschaftensatz zugewiesen sein: microsoft.office365.supportTickets/allEntities/allTasks.
Zum Überwachen der Dienstintegrität muss Lighthouse-Benutzern mindestens eine Microsoft Entra-Rolle mit folgendem Eigenschaftensatz zugewiesen sein: microsoft.office365.serviceHealth/allEntities/allTasks.
Eine vollständige Liste der Microsoft Entra-Rollen finden Sie unter Integrierte Microsoft Entra-Rollen. Informationen zum Zuweisen von Rollen finden Sie unter Zuweisen von Microsoft Entra-Rollen zu Benutzern.
Verwandte Inhalte
Anforderungen für Microsoft 365 Lighthouse (Artikel)
Häufig gestellte Fragen zu delegierten Administratorrechten (DAP) (Artikel)
Anzeigen Ihrer Microsoft Entra-Rollen in Microsoft 365 Lighthouse (Artikel)
Zuweisen von Rollen und Berechtigungen zu Benutzern (Artikel)
Übersicht über Microsoft 365 Lighthouse (Artikel)
Registrieren für Microsoft 365 Lighthouse (Artikel)
Häufig gestellte Fragen zu Microsoft 365 Lighthouse (Artikel)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für