ניהול הרשאות RBAC של המגדלור ב- Microsoft 365 Lighthouse
דף ההרשאות של Lighthouse מאפשר למנהלי מערכת ב- Microsoft 365 Lighthouse לנהל הרשאות בקרת גישה מבוססת תפקידים של משתמשים (RBAC) בדייר השותף. מנהלי מערכת יכולים להציג ולנהל חברות עבור כל תפקיד Lighthouse RBAC כדי להבטיח שלמשתמשים בדייר השותף יהיו הרשאות בגודל הנכון. כל תפקיד RBAC של Lighthouse משויך לקבוצת אבטחה במקום לתפקיד Entra ID, כך שלמשתמשים מוקצה תפקיד RBAC של Lighthouse, הם משויכים באופן אוטומטי לקבוצת אבטחה RBAC ספציפית של Lighthouse.
כאשר מנהלי מערכת מקצה תפקיד RBAC של Lighthouse למשתמש בדייר השותף בפעם הראשונה, נוצרת קבוצת אבטחה באופן אוטומטי. מנהלי מערכת יכולים להציג את קבוצת האבטחה המשויכת עבור כל תפקיד RBAC של המגדלור בדף הרשאות המגדלור ובמרכז הניהול של Microsoft Entra. כל שינויי החברות בקבוצת האבטחה משתקפים הן במגדלור והן במרכז הניהול של Microsoft Entra.
לפני שתתחיל
כדי לגשת לדף ההרשאות של Lighthouse ולנהל הרשאות, עליך להיות מנהל מערכת כללי במזהה Microsoft Entra.
הצגת חברות בתפקיד RBAC של Lighthouse וקבוצת אבטחה משויכת
בחלונית הניווט הימנית במגדלור, בחר הרשאות>למגדלור.
בחר תפקיד במגדלור מהרשימה כדי לפתוח את החלונית פרטי תפקיד במגדלור.
הצג משתמשים בדייר השותף שהוקצה להם תפקיד RBAC של Lighthouse ואת קבוצת האבטחה המשויכת.
הקצאת תפקידי RBAC של Lighthouse למשתמשים בדייר השותף
בחלונית הניווט הימנית במגדלור, בחר הרשאות>למגדלור.
בחר תפקיד במגדלור מהרשימה כדי לפתוח את החלונית פרטי תפקיד במגדלור.
בחר הקצה משתמשים.
בחר את המשתמשים שברצונך להקצות לתפקיד Lighthouse RBAC.
בחר הקצה משתמשים.
הערה
תפקיד אופרטור המגדלור ניתן להצגה אך אינו ניתן להקצאה בדף ההרשאות של המגדלור. התפקיד 'אופרטור מגדלור' מוקצה באופן אוטומטי למשתמשים בעלי הרשאות הפונקציה 2016.
הסרת משתמשים בדייר השותף מתוך תפקיד Lighthouse RBAC
בחלונית הניווט הימנית במגדלור, בחר הרשאות>למגדלור.
בחר תפקיד במגדלור מהרשימה כדי לפתוח את החלונית פרטי תפקיד במגדלור.
בצע אחת מהפעולות הבאות:
- כדי להסיר משתמש יחיד מהתפקיד Lighthouse RBAC, בחר את ה- X לצד המשתמש שברצונך להסיר.
- כדי להסיר משתמשים מרובים מהתפקיד Lighthouse RBAC, בחר את המשתמשים שברצונך להסיר ולאחר מכן בחר הסר משתמשים.
בחלון האישור, בחר הסר משתמשים כדי לאשר את ההסרה.
יצירה או עדכון של קבוצת אבטחה עבור תפקיד RBAC במגדלור
בחלונית הניווט הימנית במגדלור, בחר הרשאות>למגדלור.
בחר תפקיד במגדלור מהרשימה כדי לפתוח את החלונית פרטי תפקיד במגדלור.
בחר עדכון קבוצת אבטחה.
בצע אחת מהפעולות הבאות:
- בחר השתמש בקבוצת אבטחה קיימת, בחר קבוצת אבטחה מהרשימה ולאחר מכן בחר שמור.
- בחר צור קבוצת אבטחה חדשה, הזן שם עבור הקבוצה החדשה, הזן תיאור והוסף משתמשים ולאחר מכן בחר שמור.
הערה
עליך להקצות את תפקיד מנהל המערכת של Lighthouse RBAC לקבוצת אבטחה הניתנת להקצאה לתפקיד. בנוסף, כדי שתוכל להקצות תפקידים לקבוצת אבטחה הניתנת להקצאה לתפקיד ו/או ליצור קבוצות אבטחה ניתנות להקצאה לתפקיד, דרוש לך רשיון Microsoft Entra ID P1. כדי להפוך תפקידי Just-in-Time (JIT) לזמינים, נדרש רשיון Microsoft Entra IDE Governance או Microsoft Entra ID P2.
באפשרותך להקצות את כל התפקידים האחרים של Lighthouse RBAC לכל קבוצת אבטחה, בין אם היא ניתנת להקצאה לתפקיד או לא, אך זכור את דרישת הרשיון P1 עבור קבוצות אבטחה ניתנות להקצאה לתפקיד.
לקבלת מידע נוסף, ראה שימוש בקבוצות Entra של Microsoft לניהול הקצאות תפקידים.
השלבים הבאים
לאחר שהוספת משתמשים או הסרת משתמשים מהם, תפקידי Lighthouse RBAC הזמינים, עבור אל דף ההרשאות של Lighthouse כדי להציג את החברות בקבוצה העדכנית ביותר עבור כל תפקיד.
הערה
לאחר שהוספת משתמש או הסרת משתמש ממנו, תפקיד RBAC של Lighthouse, ייתכן שיחלוף עד שעה עד ששינויי החברות בקבוצה יופיעו במגדלור.
לקבלת מידע נוסף על כל תפקיד RBAC של Lighthouse כדי לקבוע אילו תפקידים צריכים להיות למשתמשים בדייר השותף שלך, ראה מבט כולל על הרשאות ב- Microsoft 365 Lighthouse.
תוכן קשור
מבט כולל על הרשאות במגדלור Microsoft 365 (מאמר)
הגדרת הפונקציה KNOWLEDGEP עבור הלקוחות שלך (מאמר)
מבט כולל על גישה מוסמך במגדלור של Microsoft 365 (מאמר)
שימוש בקבוצות Entra של Microsoft לניהול הקצאות תפקידים