Gestire le autorizzazioni controllo degli accessi in base al ruolo di Lighthouse in Microsoft 365 Lighthouse
La pagina Autorizzazioni lighthouse consente agli amministratori di Microsoft 365 Lighthouse di gestire le autorizzazioni di controllo degli accessi in base al ruolo degli utenti nel tenant partner. Gli amministratori possono visualizzare e gestire l'appartenenza per ogni ruolo Controllo degli accessi in base al ruolo lighthouse per garantire che gli utenti nel tenant partner dispongano delle autorizzazioni di dimensioni corrette. Ogni ruolo Controllo degli accessi in base al ruolo Lighthouse è associato a un gruppo di sicurezza anziché a un ruolo Id entra, quindi quando agli utenti viene assegnato un ruolo Controllo degli accessi in base al ruolo Lighthouse, vengono associati automaticamente a un gruppo di sicurezza Controllo degli accessi in base al ruolo Lighthouse specifico.
Quando gli amministratori assegnano un ruolo Controllo degli accessi in base al ruolo Lighthouse a un utente nel tenant partner per la prima volta, viene creato automaticamente un gruppo di sicurezza. Gli amministratori possono visualizzare il gruppo di sicurezza associato per ogni ruolo Controllo degli accessi in base al ruolo Lighthouse nella pagina Autorizzazioni lighthouse e nell'interfaccia di amministrazione di Microsoft Entra. Tutte le modifiche apportate all'appartenenza ai gruppi di sicurezza si riflettono sia in Lighthouse che nell'interfaccia di amministrazione di Microsoft Entra.
Prima di iniziare
Per accedere alla pagina autorizzazioni lighthouse e gestire le autorizzazioni, è necessario essere un amministratore globale in Microsoft Entra ID.
Visualizzare l'appartenenza al ruolo Controllo degli accessi in base al ruolo Lighthouse e il gruppo di sicurezza associato
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Visualizzare gli utenti nel tenant partner a cui sono assegnati il ruolo Controllo degli accessi in base al ruolo Lighthouse e il gruppo di sicurezza associato.
Assegnare ruoli controllo degli accessi in base al ruolo lighthouse agli utenti nel tenant partner
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Selezionare Assegna utenti.
Selezionare gli utenti da assegnare al ruolo Controllo degli accessi in base al ruolo Lighthouse.
Selezionare Assegna utenti.
Nota
Il ruolo Operatore Lighthouse è visualizzabile ma non assegnabile dalla pagina autorizzazioni Lighthouse. Il ruolo Lighthouse Operator viene assegnato automaticamente agli utenti con autorizzazioni GDAP.
Rimuovere gli utenti nel tenant partner da un ruolo Controllo degli accessi in base al ruolo lighthouse
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Eseguire una delle operazioni seguenti:
- Per rimuovere un singolo utente dal ruolo Controllo degli accessi in base al ruolo Lighthouse, selezionare la X accanto all'utente che si vuole rimuovere.
- Per rimuovere più utenti dal ruolo Controllo degli accessi in base al ruolo Lighthouse, selezionare gli utenti da rimuovere e quindi selezionare Rimuovi utenti.
Nella finestra di conferma selezionare Rimuovi utenti per confermare la rimozione.
Creare o aggiornare un gruppo di sicurezza per un ruolo Controllo degli accessi in base al ruolo Lighthouse
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Selezionare Aggiorna gruppo di sicurezza.
Eseguire una delle operazioni seguenti:
- Selezionare Usa un gruppo di sicurezza esistente, selezionare un gruppo di sicurezza nell'elenco e quindi selezionare Salva.
- Selezionare Crea un nuovo gruppo di sicurezza, immettere un nome per il nuovo gruppo, immettere facoltativamente una descrizione e aggiungere utenti e quindi selezionare Salva.
Nota
È necessario assegnare il ruolo Amministratore controllo degli accessi in base al ruolo lighthouse a un gruppo di sicurezza assegnabile al ruolo. Inoltre, per poter assegnare ruoli a un gruppo di sicurezza assegnabile ai ruoli e/o creare gruppi di sicurezza assegnabili ai ruoli, è necessario disporre di una licenza P1 con ID Entra Microsoft. Per abilitare i ruoli JIT (Just-in-Time), è necessaria la governance dell'IDE di Microsoft Entra o una licenza P2 di Microsoft Entra ID.
È possibile assegnare tutti gli altri ruoli controllo degli accessi in base al ruolo di Lighthouse a qualsiasi gruppo di sicurezza, indipendentemente dal fatto che sia assegnabile o meno, ma tenere presente il requisito di licenza P1 per i gruppi di sicurezza assegnabili ai ruoli.
Per altre informazioni, vedere Usare i gruppi di Microsoft Entra per gestire le assegnazioni di ruolo.
Passaggi successivi
Dopo aver aggiunto o rimosso gli utenti dai ruoli controllo degli accessi in base al ruolo di Lighthouse disponibili, passare alla pagina Autorizzazioni di Lighthouse per visualizzare l'appartenenza al gruppo più recente per ogni ruolo.
Nota
Dopo aver aggiunto o rimosso un utente da un ruolo Controllo degli accessi in base al ruolo Lighthouse, potrebbero essere necessarie fino a un'ora prima che le modifiche all'appartenenza ai gruppi vengano visualizzate in Lighthouse.
Per altre informazioni su ogni ruolo controllo degli accessi in base al ruolo lighthouse per determinare quali ruoli devono avere gli utenti nel tenant partner, vedere Panoramica delle autorizzazioni in Microsoft 365 Lighthouse.
Contenuto correlato
Panoramica delle autorizzazioni in Microsoft 365 Lighthouse (articolo)
Configurare GDAP per i clienti (articolo)
Panoramica dell'accesso delegato in Microsoft 365 Lighthouse (articolo)
Usare i gruppi di Microsoft Entra per gestire le assegnazioni di ruolo
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per