A GDAP beállítása az ügyfelek számára a Microsoft 365 Lighthouse

Mostantól az összes ügyfelet részletes delegált rendszergazdai jogosultságokkal (GDAP) állíthatja be Microsoft 365 Lighthouse keresztül, a licencektől és a méretüktől függetlenül. Ha a szervezetet GDAP-vel állítja be az Ön által felügyelt ügyfélbérlőkhöz, a szervezet felhasználói rendelkeznek a munkájuk elvégzéséhez szükséges engedélyekkel, miközben az ügyfélbérlők biztonságban vannak. A Lighthouse segítségével gyorsan áttérhet a szervezetére a GDAP-be, és megkezdheti a minimális jogosultsági szint elérését az ügyfelek számára delegált hozzáféréshez.

A delegált rendszergazdai jogosultságokon (DAP) vagy GDAP-n keresztüli delegált hozzáférés előfeltétele annak, hogy az ügyfélbérlők teljes mértékben regisztrálva legyenek a Lighthouse-ba. Ezért az ügyfelekkel való GDAP-kapcsolatok létrehozása lehet az első lépés az ügyfélbérlők Lighthouse-ban történő kezelésében.

A GDAP-beállítási folyamat során GDAP-sablonokat hozhat létre a szervezetéhez szükséges támogatási szerepkörök és biztonsági csoportok konfigurálásával. Ezután hozzárendeli az ügyfélbérlőket a GDAP-sablonokhoz. A GDAP-szerepkörök hatóköre Microsoft Entra beépített szerepkörökre terjed ki, és a GDAP beállításakor a különböző feladatfüggvényekhez szükséges szerepkörökre vonatkozó javaslatok jelennek meg.

Megtekintés: A GDAP beállítása

Tekintse meg a többi Microsoft 365 Lighthouse videót a YouTube-csatornánkon.

Az első lépések

• Adott engedélyekkel kell rendelkeznie a partnerbérlőben:

  • GDAP biztonsági csoportok létrehozásához, felhasználók hozzáadásához és GDAP-sablonok létrehozásához globális rendszergazdának kell lennie a partnerbérlőben. Ez a szerepkör Microsoft Entra azonosítóban rendelhető hozzá.

  • GDAP-kapcsolatok létrehozásához és befejezéséhez a Partnerközpont Rendszergazda Ügynökök csoportjának tagjának kell lennie.

• A Lighthouse-ban kezelt ügyfeleket viszonteladói vagy meglévő delegált kapcsolattal (DAP vagy GDAP) kell beállítani a Partnerközpontban.

Megjegyzés:

A Lighthouse GDAP-sablonok szerepkörhöz hozzárendelhető biztonsági csoportokat használnak. A felhasználók csoportokhoz való hozzáadásához Microsoft Entra azonosítójú P1 licenc szükséges. Az igény szerinti (JIT) szerepkörök engedélyezéséhez Microsoft Entra IDE Governance vagy Microsoft Entra ID P2 licenc szükséges.

A GDAP beállítása első alkalommal

Amikor első alkalommal állítja be a GDAP-t, a következő szakaszokat sorrendben kell elvégeznie. Ha végzett, visszatérhet, és igény szerint szerkesztheti a szakaszokat.

Ha problémákba ütközik a GDAP beállítása során, útmutatásért tekintse meg a Microsoft 365 Lighthouse: GDAP-beállítás és -kezelés hibaüzeneteinek és problémáinak elhárítása című témakört.

Első lépések:

1. A Lighthouse bal oldali navigációs paneljén válassza a Kezdőlap lehetőséget.

2. A GDAP beállítása kártyán válassza a GDAP beállítása lehetőséget.

3. Végezze el a következő szakaszokat sorrendben.

   1. lépés: Szerepkörök és engedélyek

   2. lépés: GDAP-sablonok

   3. lépés: Biztonsági csoportok

   4. lépés: Bérlői hozzárendelések

   5. lépés: Áttekintés és befejezés

1. lépés: Szerepkörök és engedélyek

Válassza ki a szükséges Microsoft Entra szerepköröket az alkalmazottak munkaköri funkciói alapján.

1. A Szerepkörök és engedélyek lapon válassza ki az alkalmazottak munkaköri funkciói alapján szükséges Microsoft Entra szerepköröket. Tegye a következők valamelyikét:

   • Ajánlott szerepkörök bevezetése
   • Microsoft Entra szerepkör-kijelölés szerkesztése

   Alapértelmezés szerint a Lighthouse öt támogatási szerepkört tartalmaz: Fiókkezelő, Ügyfélszolgálati ügynök, Specialist, Eszkalációs mérnök és JIT-ügynök. A támogatási szerepkörök átnevezéséhez válassza a Támogatási szerepkörök szerkesztése lehetőséget. Bizonyos Microsoft Entra szerepkörök nem adhatók hozzá különböző támogatási szerepkörökhöz – például a JIT-ügynök támogatási szerepkörében lévő Microsoft Entra szerepkörök nem vehetők fel más támogatási szerepkörökbe.

   Ha nem minden támogatási szerepkörre van szükség a GDAP-beállításhoz, a következő lépésben kizárhat egy vagy több szerepkört a GDAP-sablonokból.

2. Válassza a Tovább gombot.

3. A beállítások mentéséhez és a GDAP-beállításból való kilépéshez válassza a Mentés és bezárás lehetőséget.

2. lépés: GDAP-sablonok

A GDAP-sablon a következő gyűjteményeket tartalmazza:

• Támogatási szerepkörök
• Biztonsági csoportok
• Az egyes biztonsági csoportok felhasználói

GDAP-sablon létrehozása:

1. A GDAP-sablonok lapon válassza a Sablon létrehozása lehetőséget.

2. A sablonpanelen adja meg a sablon nevét és leírását a megfelelő mezőkben.

3. Válasszon ki egy vagy több támogatási szerepkört a listából.

4. Válassza a Mentés elemet.

5. Válassza a Tovább gombot.

6. A beállítások mentéséhez és a GDAP-beállításból való kilépéshez válassza a Mentés és bezárás lehetőséget.

3. lépés: Biztonsági csoportok

Minden sablonhoz legalább egy biztonsági csoportra van szükség támogatási szerepkörenként. Az első sablonhoz új biztonsági csoportot fog létrehozni, de a későbbi sablonokhoz szükség esetén újra felhasználhatja a csoportokat.

1. A Biztonsági csoportok lapon válassza a Biztonsági csoport létrehozása lehetőséget.

2. A biztonsági csoport panelen adja meg a nevet és a leírást.

3. Válassza a Felhasználók hozzáadása lehetőséget.

4. A Felhasználók hozzáadása listában válassza ki azokat a felhasználókat, amelyeket fel szeretne venni ebbe a biztonsági csoportba.

5. Válassza a Mentés elemet.

6. Válassza ismét a Mentés lehetőséget.

7. Válassza a Tovább gombot.

8. A beállítások mentéséhez és a GDAP-beállításból való kilépéshez válassza a Mentés és bezárás lehetőséget.

A JIT-ügynök biztonsági csoport felhasználói jogosultak hozzáférést kérni a magas jogosultságú GDAP-szerepkörökhöz; nem kapnak automatikus hozzáférést hozzájuk. A GDAP-beállítás részeként válasszon ki egy JIT-jóváhagyó biztonsági csoportot a bérlőből a JIT-ügynökök hozzáférési kérelmeinek jóváhagyásához.

A JIT-jóváhagyó biztonsági csoportnak szerepkörhöz hozzárendelhetőnek kell lennie. Ha nem jelenik meg biztonsági csoport a GDAP telepítőjében, ellenőrizze, hogy a biztonsági csoport szerepkörhöz rendelhető-e. A szerepkör-hozzárendelések kezelésével kapcsolatos további információkért lásd: Microsoft Entra csoportok használata szerepkör-hozzárendelések kezeléséhez.

A GDAP beállítása után létrejön egy JIT hozzáférési szabályzat a JIT-ügynökök számára a hozzáférés kéréséhez. Áttekintheti a Microsoft Entra ID-kezelés portálon létrehozott szabályzatot, és a JIT-ügynökök a Saját hozzáférés portálról kérhetnek hozzáférést a szerepköreikhez. További információ arról, hogy a JIT-ügynökök hogyan kérhetnek hozzáférést: Erőforrásokhoz való hozzáférés kezelése. További információ arról, hogy a jóváhagyók hogyan hagyhatják jóvá a kérelmeket: Kérelem jóváhagyása vagy elutasítása.

4. lépés: Bérlői hozzárendelések

Rendeljen hozzá ügyfélcsoportokat az egyes sablonokhoz. Minden ügyfél csak egy sablonhoz rendelhető hozzá. A kiválasztást követően az ügyfélbérlő nem jelenik meg lehetőségként a következő sablonokban. Ha újra futtatja a GDAP-telepítőt, a rendszer menti a bérlői hozzárendeléseket GDAP-sablononként.

• Ha új bérlőket szeretne hozzáadni egy GDAP-sablonhoz, futtassa újra a GDAP-telepítőt. Őrizze meg a mentett bérlői hozzárendeléseket, és válassza ki az új bérlőket a GDAP-sablonhoz való hozzárendeléshez. Új GDAP-kapcsolatok csak az újonnan hozzárendelt bérlők számára jönnek létre.

• Ha bérlőket szeretne eltávolítani egy GDAP-sablonból, futtassa újra a GDAP-telepítőt. Távolítsa el a bérlői hozzárendelést. A bérlői hozzárendelés eltávolítása nem távolítja el az előző hozzárendelésből létrehozott GDAP-kapcsolatot, de lehetővé teszi, hogy szükség esetén másik GDAP-sablonhoz rendelje az ügyfélbérlőt.

A Tovább gomb kiválasztása előtt győződjön meg arról, hogy a GDAP-sablonhoz hozzárendelni kívánt összes bérlő ki van jelölve. A bérlők listáját a jobb felső sarokban található keresőmezővel szűrheti.

1. A Bérlői hozzárendelések lapon válassza ki a létrehozott GDAP-sablonhoz hozzárendelni kívánt bérlőket.

2. A Tovább gombra kattintva lépjen a következő szakaszra, vagy válassza a Mentés és bezárás lehetőséget a beállítások mentéséhez és a GDAP-beállításból való kilépéshez.

5. lépés: Áttekintés és befejezés

1. A Beállítások áttekintése lapon tekintse át a létrehozott beállításokat, és ellenőrizze, hogy helyesek-e.

2. Válassza a Befejezéslehetőséget.

Az ön által konfigurált beállítások alkalmazása eltarthat egy-két percig. Ha frissítenie kell az adatokat, kövesse az utasításokat. A telepítés hiányos lesz, ha a Befejezés gomb kiválasztása nélkül lép ki a GDAP-telepítőből.

Megjegyzés:

A meglévő DAP-kapcsolattal rendelkező ügyfelek esetében a rendszer automatikusan alkalmazza ezeket a beállításokat. A GDAP-beállítás utolsó lapján aktív állapotú ügyfelek a GDAP-sablonban meghatározott szerepkörökhöz és biztonsági csoportokhoz vannak hozzárendelve.

Megjegyzés:

A meglévő DAP-kapcsolat nélküli ügyfelek esetében a GDAP-beállítás utolsó lapján minden ügyfélhez létre lesz hozva egy rendszergazdai kapcsolatkérési hivatkozás. Innen elküldheti a hivatkozást az ügyfél globális rendszergazdájának, hogy jóváhagyhassa a rendszergazdai kapcsolatot. A kapcsolat jóváhagyása után a rendszer alkalmazza a GDAP-sablon beállításait. A változások a Lighthouse-ban való megjelenése a kapcsolat jóváhagyása után akár egy órát is igénybe vehet.

Miután elvégezte a GDAP-telepítést, különböző lépésekben frissítheti vagy módosíthatja a szerepköröket, biztonsági csoportokat vagy sablonokat. A GDAP-kapcsolatok mostantól láthatók a Partnerközpontban, a biztonsági csoportok pedig Microsoft Entra azonosítóban.

Kapcsolódó tartalom

Engedélyek áttekintése (cikk)
Hibaüzenetek és problémák elhárítása (cikk)
Portálbiztonság konfigurálása (cikk)
Bevezetés a részletes delegált rendszergazdai jogosultságok (GDAP) használatába ( cikk)
beépített szerepkörök Microsoft Entra (cikk)
További információ a csoportokról és a hozzáférési jogosultságokról az Microsoft Entra-azonosítóban (cikk)
Mi az Microsoft Entra jogosultságkezelés? (cikk)