Panoramica delle autorizzazioni in Microsoft 365 Lighthouse
Microsoft 365 Lighthouse autorizzazioni sono gestite principalmente dalle operazioni seguenti:
- Controllo degli accessi in base al ruolo lighthouse nel tenant partner
- Privilegi Amministrazione delegati granulari (GDAP) nel tenant del cliente
Per usare Lighthouse, è necessaria una combinazione di ruoli assegnati tramite controllo degli accessi in base al ruolo e GDAP.
Gestione delle autorizzazioni controllo degli accessi in base al ruolo di Lighthouse nel tenant partner
Le autorizzazioni lighthouse nel tenant partner vengono gestite assegnando ruoli di controllo degli accessi in base al ruolo. Ogni ruolo dispone di un set di autorizzazioni che determina quali utenti di dati possono accedere e modificare all'interno del tenant partner.
I ruoli controllo degli accessi in base al ruolo vengono gestiti dalla pagina Autorizzazioni lighthouse in Lighthouse. Per accedere alla pagina Autorizzazioni lighthouse e gestire le autorizzazioni, è necessario essere un amministratore globale in Microsoft Entra ID. Per altre informazioni, vedere Gestire le autorizzazioni controllo degli accessi in base al ruolo lighthouse in Microsoft 365 Lighthouse.
Attualmente è disponibile un solo ruolo controllo degli accessi in base al ruolo lighthouse: Lighthouse Account Manager. Nella tabella seguente viene descritto il ruolo Lighthouse Account Manager.
| Ruolo Controllo degli accessi in base al ruolo lighthouse | Descrizione |
|---|---|
| Lighthouse Account Manager | Fornisce l'accesso completo alle pagine e ai dati di Sales Advisor nell'intero tenant del partner. I responsabili account Lighthouse possono esportare i dati di Sales Advisor. |
Ruoli e funzionalità del controllo degli accessi in base al ruolo di Lighthouse
Nella tabella seguente vengono descritte le azioni che gli account manager di Lighthouse possono eseguire in Lighthouse.
| Area | Azioni | Lighthouse Account Manager |
|---|---|---|
| Tenant | Visualizzare la pagina Tenant | ✓ |
| Gestire i tag | ||
| Attivare e disattivare un tenant | ||
| Visualizzare lo stato delegato | ✓ | |
| Visualizzare l'assegnazione di base | ||
| Visualizzare lo stato della distribuzione | ✓ | |
| Visualizzare e modificare le informazioni di contatto dei clienti e il sito Web | ✓ | |
| Previsioni | Visualizzare le baseline (impostazione predefinita, personalizzata) | |
| Creare, modificare e assegnare linee di base | ||
| Avvisi | Visualizzare gli avvisi | ✓ |
| Gestire gli avvisi (modifica della gravità, dello stato o dell'assegnazione) | ||
| Creare, modificare ed eliminare regole di avviso | ||
| Autorizzazioni | Configurare e gestire le autorizzazioni lighthouse | |
| Configurare e gestire GDAP | ||
| Visualizzare i dettagli dello stato GDAP | ||
| Log di audit | Visualizzare i log di controllo | |
| Sales Advisor | Visualizzare i report di Sales Advisor e gestire i dati | ✓ |
| Supporto tecnico | Aprire e gestire le richieste di servizio | |
| Integrità dei servizi | Monitorare l'integrità del servizio |
Gestione di GDAP nel tenant del cliente
GDAP offre un alto livello di controllo e flessibilità fornendo l'accesso ai tenant dei clienti tramite Microsoft Entra ruoli predefiniti. L'assegnazione dei ruoli con privilegi minimi per attività tramite GDAP ai tecnici MSP riduce i rischi per la sicurezza sia per gli MSP che per i clienti.
Per altre informazioni sulla configurazione di una relazione GDAP con un tenant del cliente in Lighthouse, vedere Ottenere autorizzazioni di amministratore granulari per gestire il servizio di un cliente - Centro per i partner.
Per altre informazioni sui ruoli con privilegi minimi per attività, vedere Ruoli con privilegi minimi - Centro per i partner e Ruoli con privilegi minimi per attività nell'ID Microsoft Entra.
Per altre informazioni sulla deprecazione GDAP o Delegated Amministrazione Privileges (DAP), vedere Domande frequenti su GDAP - Centro per i partner, Domande frequenti sui privilegi di amministrazione delegata - Centro per i partner oppure cercare date e sequenze temporali negli annunci del Centro per i partner.
Contenuto correlato
Requisiti per Microsoft 365 Lighthouse (articolo)
Domande frequenti sui privilegi di amministrazione delegata (DAP) (articolo)
Visualizzare i ruoli Microsoft Entra in Microsoft 365 Lighthouse (articolo)
Assegnare ruoli e autorizzazioni agli utenti (articolo)
Panoramica di Microsoft 365 Lighthouse (articolo)
Iscriversi a Microsoft 365 Lighthouse (articolo)
domande frequenti su Microsoft 365 Lighthouse (articolo)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per