שתף באמצעות

מבט כולל על הרשאות במגדלור של Microsoft 365

  • מאמר

ההרשאות של Microsoft 365 Lighthouse מנוהלות בראש ובראשונה על-ידי:

  • בקרת גישה מבוססת תפקידים (RBAC) בדייר השותף
  • הרשאות מנהל מוסמך פרטניות (הפונקציהDAP) בדייר הלקוח

כדי להשתמש במגדלור, דרוש לך שילוב של תפקידים שהוקצו באמצעות RBAC ו- הפונקציה RBAC ו- הפונקציה RBAC.

הרשאות מנהל מערכת כללי בדייר השותף

משתמשי דייר שותפים שהוקצה להם תפקיד מנהל מערכת כללי במזהה Microsoft Entra יכולים לבצע את הפעולות הבאות:

  • הירשם למגדלור במרכז הניהול של Microsoft 365.
  • הפעלת דייר ולא פעיל.
  • צור, עדכן ומחק תגיות.
  • הקצה תגיות לדייר לקוח והסר תגיות ממנו.
  • סקור יומני ביקורת.
  • צור, ערוך והצג כללי התראה.

ניהול הרשאות RBAC של Lighthouse בדייר השותף

הרשאות המגדלור בדייר השותף מנוהלות על-ידי הקצאת תפקידי RBAC. לכל תפקיד יש ערכת הרשאות הקובעת אילו נתונים יכולים משתמשים לגשת לדייר השותף ולשנות אותו.

תפקידי RBAC מנוהלים מתוך דף הרשאות המגדלור במגדלור. כדי לגשת לדף ההרשאות של Lighthouse ולנהל הרשאות, עליך להיות מנהל מערכת כללי במזהה Microsoft Entra. לקבלת מידע נוסף, ראה ניהול הרשאות RBAC של המגדלור ב- Microsoft 365 Lighthouse.

נכון לעכשיו יש רק תפקיד אחד במגדלור RBAC: מנהל החשבון של המגדלור. הטבלה הבאה מתארת את התפקיד 'מנהל חשבון המגדלור'.

תפקיד RBAC של המגדלור תיאור
מנהל חשבון במגדלור מספק גישה מלאה לדפי יועץ המכירות ולנתונים בכל הדייר השותף. מנהלי חשבונות במגדלור יכולים לייצא נתונים של 'יועץ המכירות'.

תפקידים ויכולות של RBAC במגדלור

הטבלה הבאה מתארת את הפעולות שמנהלי חשבונות במגדלור יכולים לבצע במגדלור.

אזור פעולות מנהל חשבון במגדלור
דיירים הצג את הדף 'דיירים'
ניהול תגיות
הפעלת דייר והפעלתו ללא פעיל
הצג מצב מוסמך
הצגת הקצאה בסיסית
הצג מצב פריסה
הצגה ועריכה של פרטי קשר של לקוח ואתרי אינטרנט
תוכניות בסיסיות הצגת תוכניות בסיסיות (ברירת מחדל, מותאמת אישית)
יצירה, עריכה והקצאה של תוכניות בסיסיות
התראות הצג התראות
ניהול התראות (שינוי חומרה, מצב או הקצאה)
יצירה, עריכה ומחיקה של כללי התראה
הרשאות הגדרה וניהול של הרשאות 'המגדלור'
הגדר ונהל את ה-DAP
הצג את פרטי מצב ה-DAP
יומני ביקורת הצגת יומני ביקורת
יועץ מכירות הצגת דוחות של 'יועץ המכירות' וניהול נתונים
תמיכה פתיחה וניהול של בקשות שירות
תקינות שירות ניטור תקינות השירות

ניהול הפונקציה הפונקציה RSSP בדייר הלקוח

הפונקציה TELECOMP מספקת לך רמה גבוהה של שליטה וגמישות על-ידי מתן גישה לדיירי לקוחות באמצעות תפקידים מוכללים של Microsoft Entra. הקצאת התפקידים הפחותים הרשאה על-ידי משימה באמצעות הפונקציה SAPP לטכנאי MSP מפחיתה את סיכון האבטחה עבור MSPs ולקוחות.

לקבלת מידע נוסף אודות הגדרת קשר גומלין של הפונקציה SOP עם דייר לקוח ב- Lighthouse, ראה קבלת הרשאות מנהל מערכת פרטניות לניהול שירות של לקוח - מרכז השותפים. 

לקבלת מידע נוסף אודות תפקידים הפחותים הרשאה לפי משימה, ראה תפקידים פחות הרשאות - מרכז השותפים ותפקידים פחות הרשאות לפי משימה ב- Microsoft Entra ID.

לקבלת מידע נוסף אודות פחת של הרשאות ניהול מוסמך (DAP), ראה שאלות נפוצות אודות הפונקציות של הפונקציה RTMP - מרכז השותפים, שאלות נפוצות בנושא הרשאות ניהול מוסמך (DAP) - מרכז השותפים או חיפוש בהודעות של מרכז השותפים עבור תאריכים וצירי זמן.

למשימות הבאות במגדלור יש דרישות תפקיד ספציפיות של Microsoft Entra:

  • כדי ליצור ולנהל בקשות שירות, משתמשי Lighthouse חייבים להיות מוקצים להם תפקיד Microsoft Entra אחד לפחות עם ערכת המאפיינים הבאה: microsoft.office365.supportTickets/allEntities/allTasks.

  • כדי לנטר את תקינות השירות, משתמשי Lighthouse חייבים להיות מוקצים להם תפקיד Microsoft Entra אחד לפחות עם ערכת המאפיינים הבאה: microsoft.office365.serviceHealth/allEntities/allTasks.

לקבלת רשימה מלאה של תפקידי Microsoft Entra, ראה תפקידים מוכללים של Microsoft Entra. לקבלת מידע אודות אופן ההקצאה של תפקידים, ראה הקצאת תפקידי Entra של Microsoft למשתמשים.

תוכן קשור

דרישות עבור המגדלור של Microsoft 365 (מאמר)
שאלות נפוצות אודות הרשאות ניהול מוסמך (DAP) (מאמר)
הצג את תפקידי Microsoft Entra שלך במגדלור Microsoft 365 (מאמר)
הקצאת תפקידים והרשאות למשתמשים (מאמר)
מבט כולל על המגדלור של Microsoft 365 (מאמר)
הירשם למגדלור Microsoft 365 (מאמר)
שאלות נפוצות בנושא Microsoft 365 Lighthouse (מאמר)