Vue d’ensemble des autorisations dans Microsoft 365 Lighthouse
Microsoft 365 Lighthouse autorisations sont principalement gérées par les éléments suivants :
- Contrôle d’accès en fonction du rôle (RBAC) Lighthouse dans le locataire partenaire
- Privilèges Administration délégués granulaires (GDAP) dans le locataire client
Pour utiliser Lighthouse, vous avez besoin d’une combinaison de rôles attribués via RBAC et GDAP.
Gestion des autorisations RBAC Lighthouse dans le locataire partenaire
Les autorisations Lighthouse dans le locataire partenaire sont gérées en attribuant des rôles RBAC. Chaque rôle dispose d’un ensemble d’autorisations qui détermine les données auxquelles les utilisateurs peuvent accéder et modifier au sein du locataire partenaire.
Les rôles RBAC sont gérés à partir de la page Autorisations Lighthouse dans Lighthouse. Pour accéder à la page Autorisations Lighthouse et gérer les autorisations, vous devez être administrateur général dans Microsoft Entra ID. Pour plus d’informations, consultez Gérer les autorisations RBAC Lighthouse dans Microsoft 365 Lighthouse.
Il n’existe actuellement qu’un seul rôle RBAC Lighthouse : Gestionnaire de compte Lighthouse. Le tableau suivant décrit le rôle Gestionnaire de comptes Lighthouse.
| Rôle RBAC Lighthouse | Description |
|---|---|
| Gestionnaire de compte Lighthouse | Fournit un accès complet aux pages et aux données de Sales Advisor sur l’ensemble du locataire partenaire. Les gestionnaires de comptes Lighthouse peuvent exporter des données Sales Advisor. |
Rôles et fonctionnalités du contrôle d’accès en fonction du rôle Lighthouse
Le tableau suivant décrit les actions que les gestionnaires de comptes Lighthouse peuvent effectuer dans Lighthouse.
| Zone | Actions | Gestionnaire de compte Lighthouse |
|---|---|---|
| Tenants | Afficher la page Locataires | ✓ |
| Gérer des balises | ||
| Activer et désactiver un locataire | ||
| Afficher les status délégués | ✓ | |
| Afficher l’affectation de référence | ||
| Afficher les status de déploiement | ✓ | |
| Afficher et modifier les informations de contact et le site web du client | ✓ | |
| Bases de référence | Afficher les bases de référence (par défaut, personnalisée) | |
| Créer, modifier et affecter des bases de référence | ||
| Alertes | Afficher les alertes | ✓ |
| Gérer les alertes (modifier la gravité, la status ou l’affectation) | ||
| Créer, modifier et supprimer des règles d’alerte | ||
| Autorisations | Configurer et gérer les autorisations Lighthouse | |
| Configurer et gérer GDAP | ||
| Afficher les détails des status GDAP | ||
| Journaux d’audit | Afficher les journaux d’audit | |
| Conseiller commercial | Afficher les rapports du Conseiller commercial et gérer les données | ✓ |
| Support | Ouvrir et gérer les demandes de service | |
| Intégrité des services | Surveiller l’intégrité du service |
Gestion de GDAP dans le locataire client
GDAP vous offre un haut niveau de contrôle et de flexibilité en fournissant l’accès aux locataires clients via Microsoft Entra rôles intégrés. L’attribution des rôles les moins privilégiés par tâche via GDAP aux techniciens MSP réduit les risques de sécurité pour les msp et les clients.
Pour plus d’informations sur la configuration d’une relation GDAP avec un locataire client dans Lighthouse, consultez Obtenir des autorisations d’administrateur précises pour gérer le service d’un client - Espace partenaires.
Pour plus d’informations sur les rôles avec privilèges minimum par tâche, consultez Rôles avec privilèges minimum - Espace partenaires et Rôles avec privilèges minimum par tâche dans Microsoft Entra ID.
Pour plus d’informations sur GDAP ou la dépréciation des privilèges d’Administration délégués (DAP), consultez forum aux questions gdap - Espace partenaires, FAQ sur les privilèges d’administration délégués (DAP) - Espace partenaires, ou recherchez des dates et des chronologies dans les annonces de l’Espace partenaires.
Contenu connexe
Configuration requise pour Microsoft 365 Lighthouse (article)
FAQ sur les privilèges d’administration délégués (DAP) (article)
Afficher vos rôles Microsoft Entra dans Microsoft 365 Lighthouse (article)
Attribuer des rôles et des autorisations aux utilisateurs (article)
Vue d’ensemble de Microsoft 365 Lighthouse (article)
S’inscrire à Microsoft 365 Lighthouse (article)
FAQ Microsoft 365 Lighthouse (article)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour