Microsoft 365 Lighthouse 사용 권한 개요

  • 아티클

Microsoft 365 Lighthouse 권한은 주로 다음을 통해 관리됩니다.

  • 파트너 테넌트에서 LIGHThouse RBAC(역할 기반 액세스 제어)
  • 고객 테넌트에서 GDAP(세분화된 위임 관리 권한)

Lighthouse를 사용하려면 RBAC 및 GDAP를 통해 할당된 역할의 조합이 필요합니다.

파트너 테넌트에서 Lighthouse RBAC 권한 관리

파트너 테넌트에서 Lighthouse 권한은 RBAC 역할을 할당하여 관리됩니다. 각 역할에는 파트너 테넌트 내에서 사용자가 액세스하고 변경할 수 있는 데이터를 결정하는 권한 집합이 있습니다.

RBAC 역할은 Lighthouse의 Lighthouse 권한 페이지에서 관리됩니다. Lighthouse 권한 페이지에 액세스하고 권한을 관리하려면 Microsoft Entra ID의 전역 관리자여야 합니다. 자세한 내용은 Microsoft 365 Lighthouse Lighthouse RBAC 권한 관리를 참조하세요.

현재 등대 RBAC 역할은 Lighthouse 계정 관리자 하나뿐입니다. 다음 표에서는 Lighthouse 계정 관리자 역할에 대해 설명합니다.

등대 RBAC 역할 설명
Lighthouse 계정 관리자 전체 파트너 테넌트에서 Sales Advisor 페이지 및 데이터에 대한 모든 권한을 제공합니다. Lighthouse 계정 관리자는 Sales Advisor 데이터를 내보낼 수 있습니다.

Lighthouse RBAC 역할 및 기능

다음 표에서는 Lighthouse 계정 관리자가 Lighthouse에서 수행할 수 있는 작업에 대해 설명합니다.

영역 작업 Lighthouse 계정 관리자
테넌트 테넌트 페이지 보기
태그 관리
테넌트 활성화 및 비활성화
위임된 상태 보기
기준 할당 보기
배포 상태 보기
고객 연락처 정보 및 웹 사이트 보기 및 편집
기준 기준 보기(기본값, 사용자 지정)
기준선 만들기, 편집 및 할당
경고 경고 보기
경고 관리(심각도 변경, 상태 또는 할당)
경고 규칙 만들기, 편집 및 삭제
사용 권한 Lighthouse 권한 설정 및 관리
GDAP 설정 및 관리
GDAP 상태 세부 정보 보기
감사 로그 감사 로그 보기
Sales Advisor Sales Advisor 보고서 보기 및 데이터 관리
지원 서비스 요청 열기 및 관리
서비스 상태 서비스 상태 모니터링

고객 테넌트에서 GDAP 관리

GDAP는 Microsoft Entra 기본 제공 역할을 통해 고객 테넌트 액세스를 제공하여 높은 수준의 제어 및 유연성을 제공합니다. GDAP를 통해 태스크별로 최소 권한의 역할을 MSP 기술자에게 할당하면 MSP와 고객 모두의 보안 위험이 줄어듭니다.

Lighthouse에서 고객 테넌트와의 GDAP 관계를 설정하는 방법에 대한 자세한 내용은 고객의 서비스를 관리하기 위한 세분화된 관리자 권한 가져오기 - 파트너 센터를 참조하세요. 

태스크별 최소 권한 역할에 대한 자세한 내용은 최소 권한 역할 - 파트너 센터태스크별 최소 권한 역할(Microsoft Entra ID)을 참조하세요.

GDAP 또는 DAP(위임된 관리 권한) 사용 중단에 대한 자세한 내용은 GDAP 질문과 대답 - 파트너 센터, DAP(위임된 관리 권한) FAQ - 파트너 센터를 참조하거나 파트너 센터 공지 사항에서 날짜 및 타임라인을 검색하세요.

관련 콘텐츠

Microsoft 365 Lighthouse 요구 사항(문서)
DAP(위임된 관리 권한) FAQ (문서)
Microsoft 365 Lighthouse Microsoft Entra 역할 보기(문서)
사용자에게 역할 및 권한 할당 (문서)
Microsoft 365 Lighthouse 개요(문서)
Microsoft 365 Lighthouse 등록(문서)
Microsoft 365 Lighthouse FAQ(문서)