Panoramica delle autorizzazioni in Microsoft 365 Lighthouse
Le autorizzazioni di Microsoft 365 Lighthouse sono gestite principalmente dagli elementi seguenti:
- Controllo degli accessi in base al ruolo lighthouse nel tenant partner
- Privilegi di amministratore delegato granulare (GDAP) nel tenant del cliente
Per usare Lighthouse, è necessaria una combinazione di ruoli assegnati tramite controllo degli accessi in base al ruolo e GDAP.
Autorizzazioni di amministratore globale nel tenant partner
Gli utenti del tenant partner a cui è stato assegnato il ruolo di amministratore globale in Microsoft Entra ID possono eseguire le operazioni seguenti:
- Iscriversi a Lighthouse nell'interfaccia di amministrazione di Microsoft 365.
- Attivare e inattivo un tenant.
- Creare, aggiornare ed eliminare tag.
- Assegnare tag a e rimuovere i tag da un tenant del cliente.
- Esaminare i log di controllo.
- Creare, modificare e visualizzare le regole di avviso.
Gestione delle autorizzazioni controllo degli accessi in base al ruolo di Lighthouse nel tenant partner
Le autorizzazioni lighthouse nel tenant partner vengono gestite assegnando ruoli di controllo degli accessi in base al ruolo. Ogni ruolo dispone di un set di autorizzazioni che determina quali utenti di dati possono accedere e modificare all'interno del tenant partner.
I ruoli controllo degli accessi in base al ruolo vengono gestiti dalla pagina Autorizzazioni lighthouse in Lighthouse. Per accedere alla pagina autorizzazioni lighthouse e gestire le autorizzazioni, è necessario essere un amministratore globale in Microsoft Entra ID. Per altre informazioni, vedere Gestire le autorizzazioni controllo degli accessi in base al ruolo di Lighthouse in Microsoft 365 Lighthouse.
Attualmente è disponibile un solo ruolo controllo degli accessi in base al ruolo lighthouse: Lighthouse Account Manager. Nella tabella seguente viene descritto il ruolo Lighthouse Account Manager.
Ruolo Controllo degli accessi in base al ruolo lighthouse | Descrizione |
---|---|
Lighthouse Account Manager | Fornisce l'accesso completo alle pagine e ai dati di Sales Advisor nell'intero tenant del partner. I responsabili account Lighthouse possono esportare i dati di Sales Advisor. |
Ruoli e funzionalità del controllo degli accessi in base al ruolo di Lighthouse
Nella tabella seguente vengono descritte le azioni che gli account manager di Lighthouse possono eseguire in Lighthouse.
Area | Azioni | Lighthouse Account Manager |
---|---|---|
Tenant | Visualizzare la pagina Tenant | ✓ |
Gestire i tag | ||
Attivare e disattivare un tenant | ||
Visualizzare lo stato delegato | ✓ | |
Visualizzare l'assegnazione di base | ||
Visualizzare lo stato della distribuzione | ✓ | |
Visualizzare e modificare le informazioni di contatto dei clienti e il sito Web | ✓ | |
Previsioni | Visualizzare le baseline (impostazione predefinita, personalizzata) | |
Creare, modificare e assegnare linee di base | ||
Avvisi | Visualizzare gli avvisi | ✓ |
Gestire gli avvisi (modifica della gravità, dello stato o dell'assegnazione) | ||
Creare, modificare ed eliminare regole di avviso | ||
Autorizzazioni | Configurare e gestire le autorizzazioni lighthouse | |
Configurare e gestire GDAP | ||
Visualizzare i dettagli dello stato GDAP | ||
Log di audit | Visualizzare i log di controllo | |
Sales Advisor | Visualizzare i report di Sales Advisor e gestire i dati | ✓ |
Supporto tecnico | Aprire e gestire le richieste di servizio | |
Integrità dei servizi | Monitorare l'integrità del servizio |
Gestione di GDAP nel tenant del cliente
GDAP offre un alto livello di controllo e flessibilità fornendo l'accesso ai tenant dei clienti tramite i ruoli predefiniti di Microsoft Entra. L'assegnazione dei ruoli con privilegi minimi per attività tramite GDAP ai tecnici MSP riduce i rischi per la sicurezza sia per gli MSP che per i clienti.
Per altre informazioni sulla configurazione di una relazione GDAP con un tenant del cliente in Lighthouse, vedere Ottenere autorizzazioni di amministratore granulari per gestire il servizio di un cliente - Centro per i partner.
Per altre informazioni sui ruoli con privilegi minimi per attività, vedere Ruoli con privilegi minimi - Centro per i partner e Ruoli con privilegi minimi per attività in Microsoft Entra ID.
Per altre informazioni sulla deprecazione GDAP o sui privilegi di amministratore delegato (DAP), vedere Domande frequenti su GDAP - Centro per i partner, Domande frequenti sui privilegi di amministrazione delegata - Centro per i partner o cercare date e sequenze temporali negli annunci del Centro per i partner .
Le attività seguenti in Lighthouse hanno requisiti specifici per i ruoli di Microsoft Entra:
Per creare e gestire le richieste di servizio, agli utenti lighthouse deve essere assegnato almeno un ruolo Microsoft Entra con la proprietà seguente impostata: microsoft.office365.supportTickets/allEntities/allTasks.
Per monitorare l'integrità del servizio, agli utenti lighthouse deve essere assegnato almeno un ruolo Microsoft Entra con la proprietà seguente impostata: microsoft.office365.serviceHealth/allEntities/allTasks.
Per un elenco completo dei ruoli di Microsoft Entra, vedere Ruoli predefiniti di Microsoft Entra. Per informazioni su come assegnare i ruoli, vedere Assegnare ruoli di Microsoft Entra agli utenti.
Contenuto correlato
Requisiti per Microsoft 365 Lighthouse (articolo)
Domande frequenti sui privilegi di amministrazione delegata (DAP) (articolo)
Visualizzare i ruoli di Microsoft Entra in Microsoft 365 Lighthouse (articolo)
Assegnare ruoli e autorizzazioni agli utenti (articolo)
Panoramica di Microsoft 365 Lighthouse (articolo)
Iscriversi a Microsoft 365 Lighthouse (articolo)
Domande frequenti su Microsoft 365 Lighthouse (articolo)
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per