Panoramica delle autorizzazioni in Microsoft 365 Lighthouse
Microsoft 365 Lighthouse autorizzazioni sono gestite principalmente dalle operazioni seguenti:
- Controllo degli accessi in base al ruolo lighthouse nel tenant partner
- Privilegi amministrativi delegati granulari (GDAP) nel tenant del cliente
Per usare Lighthouse, è necessaria una combinazione di ruoli assegnati tramite controllo degli accessi in base al ruolo e GDAP.
Gestire le autorizzazioni controllo degli accessi in base al ruolo di Lighthouse nel tenant partner
Le autorizzazioni lighthouse nel tenant partner vengono gestite assegnando ruoli di controllo degli accessi in base al ruolo in Lighthouse. Ogni ruolo dispone di un set di autorizzazioni che determina quali utenti di dati possono accedere e modificare all'interno del tenant partner. I ruoli controllo degli accessi in base al ruolo lighthouse non forniscono l'accesso ai dati dei clienti. L'accesso ai dati dei clienti è regolato dalle autorizzazioni GDAP di un utente Lighthouse (vedere Gestire GDAP nel tenant del cliente).
I ruoli controllo degli accessi in base al ruolo vengono gestiti dalla pagina Autorizzazioni lighthouse in Lighthouse. Per accedere alla pagina Autorizzazioni lighthouse e gestire le autorizzazioni, è necessario disporre di uno dei ruoli seguenti:
- Amministratore ruolo con privilegi in Microsoft Entra ID
- Amministratore in Lighthouse
Per altre informazioni, vedere Gestire le autorizzazioni controllo degli accessi in base al ruolo lighthouse in Microsoft 365 Lighthouse.
Nella tabella seguente viene fornita una panoramica di ogni ruolo Controllo degli accessi in base al ruolo Lighthouse. Per un elenco delle azioni che ogni ruolo può eseguire nel tenant partner, vedere Ruoli e funzionalità del controllo degli accessi in base al ruolo lighthouse.
| Ruolo Controllo degli accessi in base al ruolo lighthouse | Panoramica |
|---|---|
| Account Manager | Gli account manager hanno accesso completo alle pagine e ai dati di Sales Advisor nell'intero tenant del partner. Gli account manager possono esportare i dati di Sales Advisor. |
| Amministratore | Gli amministratori dispongono di autorizzazioni amministrative complete in Lighthouse. Gli amministratori possono gestire le autorizzazioni RBAC e GDAP e creare baseline, tag e avvisi. Agli amministratori vengono assegnati automaticamente i ruoli Amministratore ruolo con privilegi, Amministratore utenti e Amministratore gruppo in Microsoft Entra ID e il ruolo Agente Amministrazione nel Centro per i partner. |
| Operatore | Gli operatori gestiscono i tenant dei clienti in Lighthouse in base alle autorizzazioni GDAP assegnate per ogni tenant del cliente gestito. Gli operatori possono visualizzare lo stato del tenant del cliente di alto livello e gestire gli avvisi. Agli utenti lighthouse che hanno almeno un ruolo Microsoft Entra viene assegnato automaticamente il ruolo Operatore. Nota: Gli amministratori di Lighthouse possono usare i modelli nella pagina Accesso delegato per assegnare le autorizzazioni GDAP agli utenti di Lighthouse. |
| Lettore | I lettori hanno accesso in sola lettura ai dati in Lighthouse. Lighthouse Readers può visualizzare lo stato e gli avvisi del tenant del cliente di alto livello. |
Ruoli e funzionalità del controllo degli accessi in base al ruolo di Lighthouse
Nella tabella seguente vengono descritte le azioni che ogni ruolo Controllo degli accessi in base al ruolo Lighthouse può eseguire in Lighthouse. Per alcune azioni, è necessario avere un ruolo Microsoft Entra oltre a un ruolo Controllo degli accessi in base al ruolo Lighthouse. Per altre azioni, è necessario solo un ruolo Microsoft Entra. Microsoft Entra requisiti del ruolo sono indicati nell'ultima colonna della tabella. Per un elenco completo dei ruoli Microsoft Entra e delle azioni che possono eseguire, vedere Microsoft Entra ruoli predefiniti.
| Area | Azioni | Account Manager | Amministratore | Operatore | Lettore | Serve Microsoft Entra ruolo? |
|---|---|---|---|---|---|---|
| Home page | Visualizzare i dati nelle schede | Sì | ||||
| Aggiungere gli utenti | Sì | |||||
| Reimpostare la password | Sì | |||||
| Utenti offboard | Sì | |||||
| Avvisi | Visualizzare avvisi e regole di avviso | ✓ | ✓ | ✓ | No | |
| Gestire gli avvisi (modifica della gravità, dello stato o dell'assegnazione) | ✓ | No | ||||
| Creare, modificare ed eliminare regole di avviso | ✓ | No | ||||
| Informazioni dettagliate su Copilot | Visualizzare opportunità e dati di adozione | Sì | ||||
| Tenant | Visualizzare la pagina Tenant | ✓ | ✓ | ✓ | ✓ | No |
| Visualizzare i dettagli del tenant | Sì | |||||
| Esportare dati | ✓ | ✓ | ✓ | ✓ | No | |
| Visualizzare i tag | ✓ | ✓ | ✓ | ✓ | No | |
| Creare, aggiornare ed eliminare tag in Lighthouse | ✓ | No | ||||
| Assegnare e rimuovere tag dai tenant | ✓ | No | ||||
| Attivare e disattivare un tenant | ✓ | No | ||||
| Visualizzare lo stato di accesso delegato | ✓ | ✓ | ✓ | ✓ | No | |
| Visualizzare il punteggio di sicurezza Microsoft | Sì | |||||
| Visualizzare le assegnazioni di base | ✓ | ✓ | ✓ | ✓ | No | |
| Visualizzare lo stato della distribuzione | ✓ | Sì | ||||
| Visualizzare l'utilizzo di app e servizi | ✓ | Sì | ||||
| Visualizzare e modificare le informazioni sul contatto del cliente e sul sito Web | ✓ | ✓ | ✓ | ✓ | No | |
| Utenti | Cercare utenti | Sì | ||||
| Visualizzare le metriche utente | Sì | |||||
| Eseguire l'onboarding di nuovi utenti | Sì | |||||
| Utenti offboard | Sì | |||||
| Visualizzare gli utenti inattivi | Sì | |||||
| Visualizzare le cassette postali condivise | Sì | |||||
| Visualizzare e gestire gli utenti a rischio | Sì | |||||
| Visualizzare e gestire l'autenticazione a più fattori | Sì | |||||
| Visualizzare e gestire la reimpostazione della password self-service | Sì | |||||
| Dispositivi | Visualizzare i dati di sicurezza dei dispositivi | Sì | ||||
| Visualizzare i dati di gestione delle vulnerabilità | Sì | |||||
| Visualizzare i dati di conformità del dispositivo | Sì | |||||
| Visualizzare i dati di gestione delle minacce | Sì | |||||
| Visualizzare i dati sull'integrità dei dispositivi | Sì | |||||
| Visualizzare i dati Windows 365 | Sì | |||||
| Visualizzare i log eventi di Windows | Sì | |||||
| App | Visualizzare le prestazioni delle app e i dati di gestione delle app | Sì | ||||
| Messaggi in quarantena | Visualizzare e gestire i messaggi in quarantena | Sì | ||||
| Previsioni | Visualizzare le linee di base (predefinite, personalizzate) e i dettagli dell'attività | ✓ | ✓ | ✓ | No | |
| Creare, clonare, modificare e assegnare linee di base | ✓ | No | ||||
| Visualizzare informazioni dettagliate sulla distribuzione | Sì | |||||
| Integrità dei servizi | Monitorare l'integritàdel servizio 1 | No | ||||
| Supporto tecnico | Creare e gestire le richieste di servizio2 | No | ||||
| Log di audit | Visualizzare i log di controllo | ✓ | Sì | |||
| Autorizzazioni | Visualizzare la pagina Autorizzazioni lighthouse | ✓ | No | |||
| Configurare e gestire le autorizzazioni lighthouse | ✓ | No | ||||
| Visualizzare, configurare e gestire GDAP nella pagina Accesso delegato | ✓ | No | ||||
| Sales Advisor | Visualizzare le opportunità | ✓ | ✓ | No | ||
| Visualizzare i rinnovi della sottoscrizione | ✓ | ✓ | No | |||
| Visualizzare le richieste di licenza | ✓ | ✓ | No |
1 Per monitorare l'integrità del servizio, gli utenti lighthouse devono avere almeno un ruolo Microsoft Entra nel tenant del partner con la proprietà seguente impostata: microsoft.office365.serviceHealth/allEntities/allTasks. Gli utenti devono anche avere almeno il ruolo agente di Amministrazione o il ruolo agente helpdesk assegnato nel Centro per i partner.
2 Per creare e gestire le richieste di servizio, gli utenti lighthouse devono avere almeno un ruolo Microsoft Entra nel tenant partner con la proprietà seguente impostata: microsoft.office365.supportTickets/allEntities/allTasks.
Gestire GDAP nel tenant del cliente
Proprio come i ruoli controllo degli accessi in base al ruolo lighthouse gestiscono le autorizzazioni nel tenant partner, GDAP gestisce le autorizzazioni nei tenant dei clienti. GDAP offre un alto livello di controllo e flessibilità fornendo l'accesso ai tenant dei clienti tramite Microsoft Entra ruoli predefiniti. L'assegnazione dei ruoli con privilegi minimi per attività ai tecnici MSP tramite GDAP riduce i rischi per la sicurezza sia per gli MSP che per i clienti. È consigliabile usare i ruoli di lettore GDAP tra i tenant dei clienti per offrire agli utenti lighthouse una visualizzazione aggregata in tutti i tenant dei clienti.
Per altre informazioni sulla configurazione di una relazione GDAP con un tenant del cliente in Lighthouse, vedere Ottenere autorizzazioni di amministratore granulari per gestire il servizio di un cliente - Centro per i partner.
Per altre informazioni sui ruoli con privilegi minimi per attività, vedere Ruoli con privilegi minimi - Centro per i partner e Ruoli con privilegi minimi per attività in Microsoft Entra ID.
Per altre informazioni sulla deprecazione GDAP o sui privilegi amministrativi delegati(DAP), vedere Domande frequenti su GDAP - Centro per i partner o cercare date e sequenze temporali negli annunci del Centro per i partner .
Per un elenco completo dei ruoli Microsoft Entra e delle azioni che possono eseguire, vedere Microsoft Entra ruoli predefiniti. Per informazioni su come assegnare ruoli, vedere Assegnare ruoli Microsoft Entra agli utenti.
Contenuto correlato
Visualizzare i ruoli Microsoft Entra in Microsoft 365 Lighthouse (articolo)
Gestire le autorizzazioni controllo degli accessi in base al ruolo di Lighthouse in Microsoft 365 Lighthouse (articolo)
Configurare GDAP in Microsoft 365 Lighthouse (articolo)
Panoramica della pagina Accesso delegato in Microsoft 365 Lighthouse (articolo)
Assegnare ruoli e autorizzazioni agli utenti - Centro per i partner (articolo)
Domande frequenti su GDAP - Centro per i partner (articolo)
Microsoft 365 Lighthouse domande frequenti (articolo)