Übersicht über Berechtigungen in Microsoft 365 Lighthouse
Microsoft 365 Lighthouse Berechtigungen werden hauptsächlich wie folgt verwaltet:
- Lighthouse: rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) im Partnermandanten
- Granular Delegated Admin Privileges (GDAP) im Kundenmandanten
Um Lighthouse verwenden zu können, benötigen Sie eine Kombination von Rollen, die über RBAC und GDAP zugewiesen werden.
Verwalten von Lighthouse RBAC-Berechtigungen im Partnermandanten
Lighthouse-Berechtigungen im Partnermandanten werden durch Zuweisen von RBAC-Rollen verwaltet. Jede Rolle verfügt über einen Satz von Berechtigungen, der bestimmt, auf welche Daten Benutzer innerhalb des Partnermandanten zugreifen und diese ändern können.
RBAC-Rollen werden über die Lighthouse-Berechtigungsseite in Lighthouse verwaltet. Um auf die Lighthouse-Berechtigungsseite zuzugreifen und Berechtigungen zu verwalten, müssen Sie ein globaler Administrator in Microsoft Entra-ID sein. Weitere Informationen finden Sie unter Verwalten von Lighthouse RBAC-Berechtigungen in Microsoft 365 Lighthouse.
Derzeit gibt es nur eine Lighthouse RBAC-Rolle: Lighthouse Account Manager. In der folgenden Tabelle wird die Lighthouse-Konto-Manager-Rolle beschrieben.
| Lighthouse RBAC-Rolle | Beschreibung |
|---|---|
| Lighthouse Account Manager | Bietet Vollzugriff auf Sales Advisor-Seiten und -Daten für den gesamten Partnermandanten. Lighthouse Account Manager können Sales Advisor-Daten exportieren. |
Lighthouse RBAC-Rollen und -Funktionen
In der folgenden Tabelle werden die Aktionen beschrieben, die Lighthouse-Konto-Manager in Lighthouse ausführen können.
| Bereich | Aktionen | Lighthouse Account Manager |
|---|---|---|
| Mandanten | Anzeigen der Seite "Mandanten" | ✓ |
| Verwalten von Kategorien | ||
| Aktivieren und Deaktivieren eines Mandanten | ||
| Anzeigen delegierter status | ✓ | |
| Anzeigen der Baselinezuweisung | ||
| Anzeigen von bereitstellungs status | ✓ | |
| Anzeigen und Bearbeiten von Kundenkontaktinformationen und Website | ✓ | |
| Baselines | Anzeigen von Baselines (Standard, benutzerdefiniert) | |
| Erstellen, Bearbeiten und Zuweisen von Baselines | ||
| Benachrichtigungen | Warnungen anzeigen | ✓ |
| Verwalten von Warnungen (Ändern des Schweregrads, status oder Zuweisung) | ||
| Erstellen, Bearbeiten und Löschen von Warnungsregeln | ||
| Berechtigungen | Einrichten und Verwalten von Lighthouse-Berechtigungen | |
| Einrichten und Verwalten von GDAP | ||
| Anzeigen von GDAP-status-Details | ||
| Überwachungsprotokolle | Anzeigen von Überwachungsprotokollen | |
| Vertriebsberater | Anzeigen von Sales Advisor-Berichten und Verwalten von Daten | ✓ |
| Support | Öffnen und Verwalten von Dienstanforderungen | |
| Dienstintegrität | Überwachen der Dienstintegrität |
Verwalten von GDAP im Kundenmandanten
GDAP bietet Ihnen ein hohes Maß an Kontrolle und Flexibilität, indem der Zugriff auf Kundenmandanten über Microsoft Entra integrierte Rollen ermöglicht wird. Durch das Zuweisen der Rollen mit den geringsten Rechten nach Aufgabe über GDAP an MSP-Techniker verringert sich das Sicherheitsrisiko sowohl für MSPs als auch für Kunden.
Weitere Informationen zum Einrichten einer GDAP-Beziehung mit einem Kundenmandanten in Lighthouse finden Sie unter Abrufen präziser Administratorberechtigungen zum Verwalten eines Kundendiensts – Partner Center.
Weitere Informationen zu Rollen mit den geringsten Berechtigungen nach Aufgabe finden Sie unter Rollen mit den geringsten Berechtigungen – Partner Center und Rollen mit den geringsten Berechtigungen nach Aufgabe in Microsoft Entra ID.
Weitere Informationen zur Einstellung von GDAP oder delegierten Admin Privileges (DAP) finden Sie unter Häufig gestellte Fragen zu GDAP – Partner Center, Häufig gestellte Fragen zu delegierten Administratorrechten (DAP) – Partner Center, oder durchsuchen Sie die Partner Center-Ankündigungen nach Datumsangaben und Zeitplänen.
Verwandte Inhalte
Anforderungen für Microsoft 365 Lighthouse (Artikel)
Häufig gestellte Fragen zu delegierten Administratorrechten (DAP) (Artikel)
Anzeigen Ihrer Microsoft Entra Rollen in Microsoft 365 Lighthouse (Artikel)
Zuweisen von Rollen und Berechtigungen zu Benutzern (Artikel)
Übersicht über Microsoft 365 Lighthouse (Artikel)
Registrieren für Microsoft 365 Lighthouse (Artikel)
häufig gestellte Fragen zu Microsoft 365 Lighthouse (Artikel)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für