Introducción a los permisos en Microsoft 365 Lighthouse
los permisos de Microsoft 365 Lighthouse se administran principalmente mediante lo siguiente:
- Control de acceso basado en rol (RBAC) de Lighthouse en el inquilino del asociado
- Privilegios de Administración delegados granulares (GDAP) en el inquilino del cliente
Para usar Lighthouse, necesita una combinación de roles asignados a través de RBAC y GDAP.
Administración de permisos de RBAC de Lighthouse en el inquilino del asociado
Los permisos de Lighthouse en el inquilino del asociado se administran mediante la asignación de roles de RBAC. Cada rol tiene un conjunto de permisos que determina a qué usuarios de datos pueden acceder y cambiar dentro del inquilino del asociado.
Los roles de RBAC se administran desde la página de permisos de Lighthouse en Lighthouse. Para acceder a la página permisos de Lighthouse y administrar permisos, debe ser administrador global en Microsoft Entra identificador. Para más información, consulte Administración de permisos de RBAC de Lighthouse en Microsoft 365 Lighthouse.
Actualmente solo hay un rol de RBAC de Lighthouse: Administrador de cuentas de Lighthouse. En la tabla siguiente se describe el rol Administrador de cuentas de Lighthouse.
| Rol RBAC de Lighthouse | Descripción |
|---|---|
| Administrador de cuentas de Lighthouse | Proporciona acceso total a las páginas y los datos de Sales Advisor en todo el inquilino del asociado. Los administradores de cuentas de Lighthouse pueden exportar datos de Sales Advisor. |
Funciones y funcionalidades de RBAC de Lighthouse
En la tabla siguiente se describen las acciones que los administradores de cuentas de Lighthouse pueden realizar en Lighthouse.
| Área | Acciones | Administrador de cuentas de Lighthouse |
|---|---|---|
| Inquilinos | Ver la página Inquilinos | ✓ |
| Administrar etiquetas | ||
| Activación e inactivación de un inquilino | ||
| Visualización del estado delegado | ✓ | |
| Visualización de la asignación de línea base | ||
| Visualización del estado de la implementación | ✓ | |
| Ver y editar la información de contacto del cliente y el sitio web | ✓ | |
| Líneas base | Ver líneas base (predeterminadas, personalizadas) | |
| Creación, edición y asignación de líneas base | ||
| Alertas | Ver alertas | ✓ |
| Administrar alertas (cambiar gravedad, estado o asignación) | ||
| Creación, edición y eliminación de reglas de alerta | ||
| Permisos | Configuración y administración de permisos de Lighthouse | |
| Configuración y administración de GDAP | ||
| Ver detalles de estado de GDAP | ||
| Registros de auditoría | Visualización de registros de auditoría | |
| Asesor de ventas | Visualización de informes de Sales Advisor y administración de datos | ✓ |
| Soporte técnico | Abrir y administrar solicitudes de servicio | |
| Estado del servicio | Supervisión del estado del servicio |
Administración de GDAP en el inquilino del cliente
GDAP proporciona un alto nivel de control y flexibilidad al proporcionar acceso a los inquilinos del cliente a través de Microsoft Entra roles integrados. La asignación de los roles con privilegios mínimos por tarea mediante GDAP a los técnicos de MSP reduce el riesgo de seguridad tanto para los MSP como para los clientes.
Para obtener más información sobre cómo configurar una relación GDAP con un inquilino de cliente en Lighthouse, consulte Obtención de permisos de administrador pormenorizados para administrar el servicio de un cliente: Centro de partners.
Para obtener más información sobre los roles con privilegios mínimos por tarea, vea Roles con privilegios mínimos: roles del Centro de partners y roles con privilegios mínimos por tarea en Microsoft Entra id.
Para obtener más información sobre la desuso de GDAP o los privilegios delegados de Administración (DAP), consulte preguntas más frecuentes sobre GDAP: Preguntasmás frecuentes sobre los privilegios de administración delegada (DAP) - Centro de partners o busque fechas y escalas de tiempo en los anuncios del Centro de partners.
Contenido relacionado
Requisitos para Microsoft 365 Lighthouse (artículo)
Preguntas más frecuentes sobre privilegios de administración delegados (DAP) (artículo)
Ver los roles de Microsoft Entra en Microsoft 365 Lighthouse (artículo)
Asignación de roles y permisos a los usuarios (artículo)
Información general de Microsoft 365 Lighthouse (artículo)
Registrarse para obtener Microsoft 365 Lighthouse (artículo)
Preguntas más frecuentes sobre Microsoft 365 Lighthouse (artículo)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de