Administración de permisos de RBAC de Lighthouse en Microsoft 365 Lighthouse
La página Permisos de Lighthouse permite a los administradores de Microsoft 365 Lighthouse administrar permisos de control de acceso basado en rol (RBAC) de usuario en el inquilino del asociado. Los administradores pueden ver y administrar la pertenencia a cada rol RBAC de Lighthouse para asegurarse de que los usuarios del inquilino asociado tienen permisos de tamaño correcto. Cada rol RBAC de Lighthouse está asociado a un grupo de seguridad en lugar de a un rol de id. de entra, por lo que cuando a los usuarios se les asigna un rol RBAC de Lighthouse, se asocian automáticamente a un grupo de seguridad RBAC de Lighthouse específico.
Cuando los administradores asignan un rol RBAC de Lighthouse a un usuario del inquilino del asociado por primera vez, se crea automáticamente un grupo de seguridad. Los administradores pueden ver el grupo de seguridad asociado para cada rol RBAC de Lighthouse en la página permisos de Lighthouse y en el Centro de administración Microsoft Entra. Todos los cambios de pertenencia a grupos de seguridad se reflejan tanto en Lighthouse como en la Centro de administración Microsoft Entra.
Antes de empezar
Para acceder a la página permisos de Lighthouse y administrar permisos, debe ser administrador global en Microsoft Entra ID.
Visualización de la pertenencia a roles RBAC de Lighthouse y el grupo de seguridad asociado
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Vea los usuarios del inquilino asociado a los que se les asigna el rol RBAC de Lighthouse y el grupo de seguridad asociado.
Asignación de roles RBAC de Lighthouse a los usuarios del inquilino del asociado
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Seleccione Asignar usuarios.
Seleccione los usuarios que desea asignar al rol RBAC de Lighthouse.
Seleccione Asignar usuarios.
Nota:
El rol Operador de Lighthouse se puede ver, pero no se puede asignar desde la página Permisos de Lighthouse. El rol Operador de Lighthouse se asigna automáticamente a los usuarios con permisos GDAP.
Eliminación de usuarios del inquilino del asociado de un rol RBAC de Lighthouse
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Realiza una de las siguientes acciones:
- Para quitar un único usuario del rol RBAC de Lighthouse, seleccione la X junto al usuario que desea quitar.
- Para quitar varios usuarios del rol RBAC de Lighthouse, seleccione los usuarios que desea quitar y, a continuación, seleccione Quitar usuarios.
En la ventana de confirmación, seleccione Quitar usuarios para confirmar la eliminación.
Create o actualizar un grupo de seguridad para un rol RBAC de Lighthouse
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Seleccione Actualizar grupo de seguridad.
Realiza una de las siguientes acciones:
- Seleccione Usar un grupo de seguridad existente, seleccione un grupo de seguridad de la lista y, a continuación, seleccione Guardar.
- Seleccione Create un nuevo grupo de seguridad, escriba un nombre para el nuevo grupo, escriba opcionalmente una descripción y agregue usuarios y, a continuación, seleccione Guardar.
Nota:
Debe asignar el rol de administrador de RBAC de Lighthouse a un grupo de seguridad asignable a roles. Además, para poder asignar roles a un grupo de seguridad asignable a roles o crear grupos de seguridad asignables por roles, debe tener una licencia Microsoft Entra ID P1. Para habilitar roles Just-In-Time (JIT), se requiere Microsoft Entra gobernanza del IDE o una licencia de Microsoft Entra ID P2.
Puede asignar todos los demás roles de RBAC de Lighthouse a cualquier grupo de seguridad, ya sea asignable o no a roles, pero tenga en cuenta el requisito de licencia P1 para los grupos de seguridad asignables por roles.
Para más información, consulte Uso de grupos de Microsoft Entra para administrar las asignaciones de roles.
Pasos siguientes
Después de agregar o quitar usuarios a los roles de RBAC de Lighthouse disponibles, vaya a la página permisos de Lighthouse para ver la pertenencia al grupo más reciente para cada rol.
Nota:
Una vez que haya agregado o quitado un usuario a un rol RBAC de Lighthouse, los cambios de pertenencia a grupos pueden tardar hasta una hora en aparecer en Lighthouse.
Para obtener más información sobre cada rol RBAC de Lighthouse para determinar qué roles deben tener los usuarios en el inquilino del asociado, consulte Introducción a los permisos en Microsoft 365 Lighthouse.
Contenido relacionado
Introducción a los permisos en Microsoft 365 Lighthouse (artículo)
Configuración de GDAP para los clientes (artículo)
Introducción al acceso delegado en Microsoft 365 Lighthouse (artículo)
Uso de grupos de Microsoft Entra para administrar las asignaciones de roles
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de