Freigeben über

Verwalten von Berechtigungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Lighthouse in Microsoft 365 Lighthouse

  • Artikel

Auf der Seite Lighthouse-Berechtigungen können Administratoren in Microsoft 365 Lighthouse Berechtigungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Benutzern im Partnermandanten verwalten. Lighthouse-Administratoren können die Mitgliedschaft für jede Lighthouse RBAC-Rolle anzeigen und verwalten, um sicherzustellen, dass Benutzer im Partnermandanten über die berechtigungen der richtigen Größe verfügen. Jede Lighthouse RBAC-Rolle ist einer Sicherheitsgruppe anstelle einer Microsoft Entra Rolle zugeordnet. Wenn Benutzern also eine Lighthouse RBAC-Rolle zugewiesen wird, werden sie automatisch einer bestimmten Lighthouse RBAC-Sicherheitsgruppe zugeordnet.

Hinweis

Lighthouse RBAC-Rollen bieten keinen Zugriff auf Kundendaten. Der Zugriff auf Kundendaten wird durch die GDAP-Berechtigungen eines Lighthouse-Benutzers gesteuert. Weitere Informationen finden Sie unter Verwalten von GDAP im Kundenmandanten.

Wenn Administratoren einem Benutzer im Partnermandanten zum ersten Mal eine Lighthouse-RBAC-Rolle zuweisen, wird automatisch eine Sicherheitsgruppe erstellt. Lighthouse-Administratoren können die zugeordnete Sicherheitsgruppe für jede Lighthouse RBAC-Rolle auf der Seite Lighthouse-Berechtigungen und im Microsoft Entra Admin Center anzeigen. Alle Änderungen an der Sicherheitsgruppenmitgliedschaft werden sowohl in Lighthouse als auch im Microsoft Entra Admin Center wider.

Bevor Sie beginnen

Um auf die Lighthouse-Berechtigungsseite zuzugreifen und Berechtigungen zu verwalten, müssen Sie Administrator in Lighthouse oder Administrator für privilegierte Rollen in Microsoft Entra ID sein.

Anzeigen der Lighthouse RBAC-Rollenmitgliedschaft und der zugeordneten Sicherheitsgruppe

  1. Wählen Sie im linken Navigationsbereich in LighthouseBerechtigungen>Lighthouse-Berechtigungen aus.

  2. Wählen Sie eine Lighthouse-Rolle aus der Liste aus, um den Detailbereich der Lighthouse-Rolle zu öffnen.

  3. Zeigen Sie Benutzer im Partnermandanten an, denen die Lighthouse RBAC-Rolle und die zugeordnete Sicherheitsgruppe zugewiesen sind.

Hinweis

Um die Sicherheitsgruppenmitgliedschaft für Lighthouse-Benutzer mit der Rolle Lighthouse-Operator anzuzeigen, wechseln Sie in Lighthouse zur Seite Delegierter Zugriff . Die Seite Delegierter Zugriff enthält Details zur Mitgliedschaft in Sicherheitsgruppen für alle delegierten Zugriffsbeziehungen.

Zuweisen von Lighthouse RBAC-Rollen zu Benutzern im Partnermandanten

  1. Wählen Sie im linken Navigationsbereich in LighthouseBerechtigungen>Lighthouse-Berechtigungen aus.

  2. Wählen Sie eine Lighthouse-Rolle aus der Liste aus, um den Detailbereich der Lighthouse-Rolle zu öffnen.

  3. Wählen Sie Benutzer zuweisenaus.

  4. Wählen Sie die Benutzer aus, die Sie der Lighthouse RBAC-Rolle zuweisen möchten.

  5. Wählen Sie Benutzer zuweisenaus.

Hinweis

Die Rolle "Lighthouse-Operator" kann auf der Seite "Lighthouse-Berechtigungen " zwar angezeigt, aber nicht zugewiesen werden. Die Rolle Lighthouse-Operator wird automatisch Lighthouse-Benutzern zugewiesen, die mindestens eine Microsoft Entra Rolle besitzen.

Entfernen von Benutzern im Partnermandanten aus einer Lighthouse RBAC-Rolle

  1. Wählen Sie im linken Navigationsbereich in LighthouseBerechtigungen>Lighthouse-Berechtigungen aus.

  2. Wählen Sie eine Lighthouse-Rolle aus der Liste aus, um den Detailbereich der Lighthouse-Rolle zu öffnen.

  3. Führen Sie einen der folgenden Schritte aus:

    • Um einen einzelnen Benutzer aus der Lighthouse RBAC-Rolle zu entfernen, wählen Sie das X neben dem Benutzer aus, den Sie entfernen möchten.
    • Um mehrere Benutzer aus der Lighthouse RBAC-Rolle zu entfernen, wählen Sie die Benutzer aus, die Sie entfernen möchten, und wählen Sie dann Benutzer entfernen aus.

  4. Wählen Sie im Bestätigungsfenster Benutzer entfernen aus, um die Entfernung zu bestätigen.

Erstellen oder Aktualisieren einer Sicherheitsgruppe für eine Lighthouse RBAC-Rolle

  1. Wählen Sie im linken Navigationsbereich in LighthouseBerechtigungen>Lighthouse-Berechtigungen aus.

  2. Wählen Sie eine Lighthouse-Rolle aus der Liste aus, um den Detailbereich der Lighthouse-Rolle zu öffnen.

  3. Wählen Sie Sicherheitsgruppe aktualisieren aus.

  4. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie Vorhandene Sicherheitsgruppe verwenden aus, wählen Sie eine Sicherheitsgruppe aus der Liste aus, und wählen Sie dann Speichern aus.
    • Wählen Sie Neue Sicherheitsgruppe erstellen aus, geben Sie einen Namen für die neue Gruppe ein, geben Sie optional eine Beschreibung ein, und fügen Sie Benutzer hinzu, und wählen Sie dann Speichern aus.

Hinweis

Sie müssen die Rolle Lighthouse-Administrator einer Sicherheitsgruppe zuweisen, der Rollen zugewiesen werden können. Darüber hinaus müssen Sie über eine Microsoft Entra ID P1-Lizenz verfügen, um rollenzuweisbaren Sicherheitsgruppen Rollen zuweisen und/oder sicherheitsgruppen erstellen zu können. Zum Aktivieren von Just-in-Time-Rollen (JIT) ist Microsoft Entra IDE-Governance oder eine Microsoft Entra ID P2-Lizenz erforderlich.

Sie können alle anderen Lighthouse RBAC-Rollen jeder Sicherheitsgruppe zuweisen, unabhängig davon, ob diese rollenzuweisbar ist oder nicht. Beachten Sie jedoch die P1-Lizenzanforderung für Sicherheitsgruppen, die Rollen zugewiesen werden können.

Weitere Informationen finden Sie unter Verwenden Microsoft Entra Gruppen zum Verwalten von Rollenzuweisungen.

Nächste Schritte

Nachdem Sie Benutzer zu den verfügbaren Lighthouse RBAC-Rollen hinzugefügt oder daraus entfernt haben, wechseln Sie zur Seite Lighthouse-Berechtigungen , um die neueste Gruppenmitgliedschaft für jede Rolle anzuzeigen.

Hinweis

Nachdem Sie einer Lighthouse-RBAC-Rolle einen Benutzer hinzugefügt oder daraus entfernt haben, kann es bis zu einer Stunde dauern, bis Änderungen an der Gruppenmitgliedschaft in Lighthouse angezeigt werden.

Weitere Informationen zu den einzelnen Lighthouse RBAC-Rollen, um zu bestimmen, welche Rollen Benutzer in Ihrem Partnermandanten haben sollten, finden Sie unter Übersicht über Berechtigungen in Microsoft 365 Lighthouse.

Verwandte Inhalte

Übersicht über Berechtigungen in Microsoft 365 Lighthouse (Artikel)
Verwalten von Lighthouse-RBAC-Berechtigungen in Microsoft 365 Lighthouse (Artikel)
Anzeigen Ihrer Microsoft Entra Rollen in Microsoft 365 Lighthouse (Artikel)
Verwenden von Microsoft Entra Gruppen zum Verwalten von Rollenzuweisungen (Artikel)
Microsoft 365 Lighthouse häufig gestellte Fragen (FAQs) (Artikel)