Megosztás a következőn keresztül:

Lighthouse RBAC-engedélyek kezelése a Microsoft 365 Lighthouse-ban

  • Cikk

A Lighthouse-engedélyek lapon a Microsoft 365 Lighthouse rendszergazdái kezelhetik a felhasználói szerepköralapú hozzáférés-vezérlési (RBAC) engedélyeket a partnerbérlőben. A rendszergazdák megtekinthetik és kezelhetik az egyes Lighthouse RBAC-szerepkörök tagságát, hogy a partnerbérlő felhasználói megfelelő méretű engedélyekkel rendelkezzenek. Minden Lighthouse RBAC-szerepkör Egy Entra-azonosító szerepkör helyett egy biztonsági csoporthoz van társítva, így amikor a felhasználókhoz Lighthouse RBAC szerepkör van hozzárendelve, automatikusan egy adott Lighthouse RBAC biztonsági csoporthoz lesznek társítva.

Amikor a rendszergazdák első alkalommal rendelnek lighthouse RBAC-szerepkört egy felhasználóhoz a partnerbérlőben, a rendszer automatikusan létrehoz egy biztonsági csoportot. A rendszergazdák megtekinthetik az egyes Lighthouse RBAC-szerepkörökhöz tartozó biztonsági csoportot a Lighthouse engedélyoldalán és a Microsoft Entra Felügyeleti központban. A biztonsági csoporttagság minden módosítása megjelenik a Lighthouse-ban és a Microsoft Entra felügyeleti központban is.

Az első lépések

A Lighthouse engedélyoldalának eléréséhez és az engedélyek kezeléséhez globális rendszergazdának kell lennie a Microsoft Entra-azonosítóban.

Lighthouse RBAC-szerepkörtagság és a társított biztonsági csoport megtekintése

  1. A Lighthouse bal oldali navigációs paneljén válassza az Engedélyek>Lighthouse-engedélyek elemet.

  2. Válasszon ki egy Lighthouse-szerepkört a listából a Lighthouse szerepkör részleteit tartalmazó panel megnyitásához.

  3. Megtekintheti a partnerbérlő azon felhasználóit, akikhez a Lighthouse RBAC-szerepkör és a társított biztonsági csoport van hozzárendelve.

Lighthouse RBAC-szerepkörök hozzárendelése a partnerbérlő felhasználóihoz

  1. A Lighthouse bal oldali navigációs paneljén válassza az Engedélyek>Lighthouse-engedélyek elemet.

  2. Válasszon ki egy Lighthouse-szerepkört a listából a Lighthouse szerepkör részleteit tartalmazó panel megnyitásához.

  3. Válassza a Felhasználók hozzárendelése lehetőséget.

  4. Válassza ki a Lighthouse RBAC-szerepkörhöz hozzárendelni kívánt felhasználókat.

  5. Válassza a Felhasználók hozzárendelése lehetőséget.

Megjegyzés:

A Lighthouse-operátor szerepkör megtekinthető, de nem rendelhető hozzá a Lighthouse engedélyoldaláról. A Lighthouse-operátor szerepkör automatikusan GDAP-engedélyekkel rendelkező felhasználókhoz van hozzárendelve.

A partnerbérlő felhasználóinak eltávolítása Lighthouse RBAC-szerepkörből

  1. A Lighthouse bal oldali navigációs paneljén válassza az Engedélyek>Lighthouse-engedélyek elemet.

  2. Válasszon ki egy Lighthouse-szerepkört a listából a Lighthouse szerepkör részleteit tartalmazó panel megnyitásához.

  3. Tegye a következők valamelyikét:

    • Ha egyetlen felhasználót szeretne eltávolítani a Lighthouse RBAC-szerepkörből, válassza az eltávolítani kívánt felhasználó melletti X-et .
    • Ha több felhasználót szeretne eltávolítani a Lighthouse RBAC szerepkörből, jelölje ki az eltávolítani kívánt felhasználókat, majd válassza a Felhasználók eltávolítása lehetőséget.

  4. A megerősítő ablakban válassza a Felhasználók eltávolítása lehetőséget az eltávolítás megerősítéséhez.

Lighthouse RBAC-szerepkörhöz tartozó biztonsági csoport létrehozása vagy frissítése

  1. A Lighthouse bal oldali navigációs paneljén válassza az Engedélyek>Lighthouse-engedélyek elemet.

  2. Válasszon ki egy Lighthouse-szerepkört a listából a Lighthouse szerepkör részleteit tartalmazó panel megnyitásához.

  3. Válassza a Biztonsági csoport frissítése lehetőséget.

  4. Tegye a következők valamelyikét:

    • Válassza a Meglévő biztonsági csoport használata lehetőséget, válasszon ki egy biztonsági csoportot a listából, majd válassza a Mentés lehetőséget.
    • Válassza az Új biztonsági csoport létrehozása lehetőséget, adja meg az új csoport nevét, igény szerint adjon meg egy leírást, adjon hozzá felhasználókat, majd válassza a Mentés lehetőséget.

Megjegyzés:

A Lighthouse RBAC-rendszergazdai szerepkört egy szerepkörhöz hozzárendelhető biztonsági csoporthoz kell hozzárendelnie. Emellett ahhoz, hogy szerepköröket rendelhessen egy szerepkörhöz hozzárendelhető biztonsági csoporthoz és/vagy szerepkörhöz hozzárendelhető biztonsági csoportokat hozhasson létre, Microsoft Entra ID P1 licenccel kell rendelkeznie. Az igény szerinti (JIT) szerepkörök engedélyezéséhez Microsoft Entra IDE Governance vagy Microsoft Entra ID P2 licenc szükséges.

Bármely más Lighthouse RBAC-szerepkört hozzárendelhet bármely biztonsági csoporthoz, akár szerepkörhöz rendelhető, akár nem, de tartsa szem előtt a P1 licenckövetelményt a szerepkörhöz hozzárendelhető biztonsági csoportok esetében.

További információ: Szerepkör-hozzárendelések kezelése Microsoft Entra-csoportok használatával.

Következő lépések

Miután hozzáadott vagy eltávolított felhasználókat az elérhető Lighthouse RBAC-szerepkörökhöz, lépjen a Lighthouse-engedélyek lapra, és tekintse meg az egyes szerepkörökhöz tartozó legújabb csoporttagságokat.

Megjegyzés:

Miután hozzáadott egy felhasználót egy Lighthouse RBAC-szerepkörhöz, vagy eltávolított belőle egy felhasználót, akár egy órába is telhet, amíg a csoporttagság módosításai megjelennek a Lighthouse-ban.

Ha többet szeretne megtudni az egyes Lighthouse RBAC-szerepkörökről annak meghatározásához, hogy a partnerbérlő felhasználóinak milyen szerepkörökre van szükség, tekintse meg a Microsoft 365 Lighthouse engedélyeinek áttekintését.

Kapcsolódó tartalom

A Microsoft 365 Lighthouse engedélyeinek áttekintése (cikk)
A GDAP beállítása az ügyfelek számára (cikk)
A Delegált hozzáférés áttekintése a Microsoft 365 Lighthouse-ban (cikk)
Szerepkör-hozzárendelések kezelése Microsoft Entra-csoportokkal