A GDAP beállítása az ügyfelek számára a Microsoft 365 Lighthouse
Mostantól az összes ügyfelet részletes delegált rendszergazdai jogosultságokkal (GDAP) állíthatja be Microsoft 365 Lighthouse keresztül, a licencektől és a méretüktől függetlenül. Ha a szervezetet GDAP-vel állítja be az Ön által felügyelt ügyfélbérlőkhöz, a szervezet felhasználói rendelkeznek a munkájuk elvégzéséhez szükséges engedélyekkel, miközben az ügyfélbérlők biztonságban vannak. A Lighthouse segítségével gyorsan áttérhet a szervezetére a GDAP-be, és megkezdheti a minimális jogosultsági szint elérését az ügyfelek számára delegált hozzáféréshez.
A delegált rendszergazdai jogosultságokon (DAP) vagy GDAP-n keresztüli delegált hozzáférés előfeltétele annak, hogy az ügyfélbérlők teljes mértékben regisztrálva legyenek a Lighthouse-ba. Ezért az ügyfelekkel való GDAP-kapcsolatok létrehozása lehet az első lépés az ügyfélbérlők Lighthouse-ban történő kezelésében.
A GDAP-beállítási folyamat során GDAP-sablonokat hozhat létre a szervezetéhez szükséges támogatási szerepkörök és biztonsági csoportok konfigurálásával. Ezután hozzárendeli az ügyfélbérlőket a GDAP-sablonokhoz. A GDAP-szerepkörök hatóköre Microsoft Entra beépített szerepkörökre terjed ki, és a GDAP beállításakor a különböző feladatfüggvényekhez szükséges szerepkörökre vonatkozó javaslatok jelennek meg.
Megtekintés: A GDAP beállítása
Tekintse meg a többi Microsoft 365 Lighthouse videót a YouTube-csatornánkon.
Az első lépések
Adott engedélyekkel kell rendelkeznie a partnerbérlőben:
GDAP biztonsági csoportok létrehozásához, felhasználók hozzáadásához és GDAP-sablonok létrehozásához globális rendszergazdának kell lennie a partnerbérlőben. Ez a szerepkör Microsoft Entra azonosítóban rendelhető hozzá.
GDAP-kapcsolatok létrehozásához és befejezéséhez a Partnerközpont Rendszergazda Ügynökök csoportjának tagjának kell lennie.
A Lighthouse-ban kezelt ügyfeleket viszonteladói vagy meglévő delegált kapcsolattal (DAP vagy GDAP) kell beállítani a Partnerközpontban.
Megjegyzés:
A Lighthouse GDAP-sablonok szerepkörhöz hozzárendelhető biztonsági csoportokat használnak. A felhasználók csoportokhoz való hozzáadásához Microsoft Entra azonosítójú P1 licenc szükséges. Az igény szerinti (JIT) szerepkörök engedélyezéséhez Microsoft Entra IDE Governance vagy Microsoft Entra ID P2 licenc szükséges.
A GDAP beállítása első alkalommal
Amikor első alkalommal állítja be a GDAP-t, a következő szakaszokat sorrendben kell elvégeznie. Ha végzett, visszatérhet, és igény szerint szerkesztheti a szakaszokat.
Ha problémákba ütközik a GDAP beállítása során, útmutatásért tekintse meg a Microsoft 365 Lighthouse: GDAP-beállítás és -kezelés hibaüzeneteinek és problémáinak elhárítása című témakört.
Első lépések:
A Lighthouse bal oldali navigációs paneljén válassza a Kezdőlap lehetőséget.
A GDAP beállítása kártyán válassza a GDAP beállítása lehetőséget.
Végezze el a következő szakaszokat sorrendben.
1. lépés: Szerepkörök és engedélyek
3. lépés: Biztonsági csoportok
1. lépés: Szerepkörök és engedélyek
Válassza ki a szükséges Microsoft Entra szerepköröket az alkalmazottak munkaköri funkciói alapján.
A Szerepkörök és engedélyek lapon válassza ki az alkalmazottak munkaköri funkciói alapján szükséges Microsoft Entra szerepköröket. Tegye a következők valamelyikét:
- Ajánlott szerepkörök bevezetése
- Microsoft Entra szerepkör-kijelölés szerkesztése
Alapértelmezés szerint a Lighthouse öt támogatási szerepkört tartalmaz: Fiókkezelő, Ügyfélszolgálati ügynök, Specialist, Eszkalációs mérnök és JIT-ügynök. A támogatási szerepkörök átnevezéséhez válassza a Támogatási szerepkörök szerkesztése lehetőséget. Bizonyos Microsoft Entra szerepkörök nem adhatók hozzá különböző támogatási szerepkörökhöz – például a JIT-ügynök támogatási szerepkörében lévő Microsoft Entra szerepkörök nem vehetők fel más támogatási szerepkörökbe.
Ha nem minden támogatási szerepkörre van szükség a GDAP-beállításhoz, a következő lépésben kizárhat egy vagy több szerepkört a GDAP-sablonokból.
Válassza a Tovább gombot.
A beállítások mentéséhez és a GDAP-beállításból való kilépéshez válassza a Mentés és bezárás lehetőséget.
2. lépés: GDAP-sablonok
A GDAP-sablon a következő gyűjteményeket tartalmazza:
- Támogatási szerepkörök
- Biztonsági csoportok
- Az egyes biztonsági csoportok felhasználói
GDAP-sablon létrehozása:
A GDAP-sablonok lapon válassza a Sablon létrehozása lehetőséget.
A sablonpanelen adja meg a sablon nevét és leírását a megfelelő mezőkben.
Válasszon ki egy vagy több támogatási szerepkört a listából.
Válassza a Mentés elemet.
Válassza a Tovább gombot.
A beállítások mentéséhez és a GDAP-beállításból való kilépéshez válassza a Mentés és bezárás lehetőséget.
3. lépés: Biztonsági csoportok
Minden sablonhoz legalább egy biztonsági csoportra van szükség támogatási szerepkörenként. Az első sablonhoz új biztonsági csoportot fog létrehozni, de a későbbi sablonokhoz szükség esetén újra felhasználhatja a csoportokat.
A Biztonsági csoportok lapon válassza a Biztonsági csoport létrehozása lehetőséget.
A biztonsági csoport panelen adja meg a nevet és a leírást.
Válassza a Felhasználók hozzáadása lehetőséget.
A Felhasználók hozzáadása listában válassza ki azokat a felhasználókat, amelyeket fel szeretne venni ebbe a biztonsági csoportba.
Válassza a Mentés elemet.
Válassza ismét a Mentés lehetőséget.
Válassza a Tovább gombot.
A beállítások mentéséhez és a GDAP-beállításból való kilépéshez válassza a Mentés és bezárás lehetőséget.
A JIT-ügynök biztonsági csoport felhasználói jogosultak hozzáférést kérni a magas jogosultságú GDAP-szerepkörökhöz; nem kapnak automatikus hozzáférést hozzájuk. A GDAP-beállítás részeként válasszon ki egy JIT-jóváhagyó biztonsági csoportot a bérlőből a JIT-ügynökök hozzáférési kérelmeinek jóváhagyásához.
A JIT-jóváhagyó biztonsági csoportnak szerepkörhöz hozzárendelhetőnek kell lennie. Ha nem jelenik meg biztonsági csoport a GDAP telepítőjében, ellenőrizze, hogy a biztonsági csoport szerepkörhöz rendelhető-e. A szerepkör-hozzárendelések kezelésével kapcsolatos további információkért lásd: Microsoft Entra csoportok használata szerepkör-hozzárendelések kezeléséhez.
A GDAP beállítása után létrejön egy JIT hozzáférési szabályzat a JIT-ügynökök számára a hozzáférés kéréséhez. Áttekintheti a Microsoft Entra ID-kezelés portálon létrehozott szabályzatot, és a JIT-ügynökök a Saját hozzáférés portálról kérhetnek hozzáférést a szerepköreikhez. További információ arról, hogy a JIT-ügynökök hogyan kérhetnek hozzáférést: Erőforrásokhoz való hozzáférés kezelése. További információ arról, hogy a jóváhagyók hogyan hagyhatják jóvá a kérelmeket: Kérelem jóváhagyása vagy elutasítása.
4. lépés: Bérlői hozzárendelések
Rendeljen hozzá ügyfélcsoportokat az egyes sablonokhoz. Minden ügyfél csak egy sablonhoz rendelhető hozzá. A kiválasztást követően az ügyfélbérlő nem jelenik meg lehetőségként a következő sablonokban. Ha újra futtatja a GDAP-telepítőt, a rendszer menti a bérlői hozzárendeléseket GDAP-sablononként.
Ha új bérlőket szeretne hozzáadni egy GDAP-sablonhoz, futtassa újra a GDAP-telepítőt. Őrizze meg a mentett bérlői hozzárendeléseket, és válassza ki az új bérlőket a GDAP-sablonhoz való hozzárendeléshez. Új GDAP-kapcsolatok csak az újonnan hozzárendelt bérlők számára jönnek létre.
Ha bérlőket szeretne eltávolítani egy GDAP-sablonból, futtassa újra a GDAP-telepítőt. Távolítsa el a bérlői hozzárendelést. A bérlői hozzárendelés eltávolítása nem távolítja el az előző hozzárendelésből létrehozott GDAP-kapcsolatot, de lehetővé teszi, hogy szükség esetén másik GDAP-sablonhoz rendelje az ügyfélbérlőt.
A Tovább gomb kiválasztása előtt győződjön meg arról, hogy a GDAP-sablonhoz hozzárendelni kívánt összes bérlő ki van jelölve. A bérlők listáját a jobb felső sarokban található keresőmezővel szűrheti.
A Bérlői hozzárendelések lapon válassza ki a létrehozott GDAP-sablonhoz hozzárendelni kívánt bérlőket.
A Tovább gombra kattintva lépjen a következő szakaszra, vagy válassza a Mentés és bezárás lehetőséget a beállítások mentéséhez és a GDAP-beállításból való kilépéshez.
5. lépés: Áttekintés és befejezés
A Beállítások áttekintése lapon tekintse át a létrehozott beállításokat, és ellenőrizze, hogy helyesek-e.
Válassza a Befejezéslehetőséget.
Az ön által konfigurált beállítások alkalmazása eltarthat egy-két percig. Ha frissítenie kell az adatokat, kövesse az utasításokat. A telepítés hiányos lesz, ha a Befejezés gomb kiválasztása nélkül lép ki a GDAP-telepítőből.
Megjegyzés:
A meglévő DAP-kapcsolattal rendelkező ügyfelek esetében a rendszer automatikusan alkalmazza ezeket a beállításokat. A GDAP-beállítás utolsó lapján aktív állapotú ügyfelek a GDAP-sablonban meghatározott szerepkörökhöz és biztonsági csoportokhoz vannak hozzárendelve.
Megjegyzés:
A meglévő DAP-kapcsolat nélküli ügyfelek esetében a GDAP-beállítás utolsó lapján minden ügyfélhez létre lesz hozva egy rendszergazdai kapcsolatkérési hivatkozás. Innen elküldheti a hivatkozást az ügyfél globális rendszergazdájának, hogy jóváhagyhassa a rendszergazdai kapcsolatot. A kapcsolat jóváhagyása után a rendszer alkalmazza a GDAP-sablon beállításait. A változások a Lighthouse-ban való megjelenése a kapcsolat jóváhagyása után akár egy órát is igénybe vehet.
Miután elvégezte a GDAP-telepítést, különböző lépésekben frissítheti vagy módosíthatja a szerepköröket, biztonsági csoportokat vagy sablonokat. A GDAP-kapcsolatok mostantól láthatók a Partnerközpontban, a biztonsági csoportok pedig Microsoft Entra azonosítóban.
Kapcsolódó tartalom
Engedélyek áttekintése (cikk)
Hibaüzenetek és problémák elhárítása (cikk)
Portálbiztonság konfigurálása (cikk)
Bevezetés a részletes delegált rendszergazdai jogosultságok (GDAP) használatába ( cikk)
beépített szerepkörök Microsoft Entra (cikk)
További információ a csoportokról és a hozzáférési jogosultságokról az Microsoft Entra-azonosítóban (cikk)
Mi az Microsoft Entra jogosultságkezelés? (cikk)
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: