Oversikt over delegert tilgang i Microsoft 365 Lighthouse

Microsoft 365 Lighthouse gir delegert relasjonsinnsikt på tvers av alle kundeleierne i én enkelt visning. Du kan spore overgangen bort fra Delegerte administrative rettigheter (DAP) og sikre at relasjonene for delegerte administrative rettigheter (GDAP) er konfigurert som tiltenkt. Data er tilgjengelig for alle kundeleietakere i Lighthouse, uavhengig av kundenes lisensiering, brukerantall eller geografisk område. Hvis du vil ha tilgang til denne innsikten, velger du Tillatelser>delegert tilgang i venstre navigasjonsrute i Lighthouse. Du må inneha rollen Admin agent i partnersenteret.

Delegert tilgangsside

Fra denne siden kan du se statusen for alle kundenes delegerte relasjoner med et øyekast, inkludert om GDAP er konfigurert, om en GDAP-mal er tilordnet, og neste kommende utløpsdato for GDAP-relasjoner for en kundeleier. I denne sorterbare visningen etter leier kan du filtrere etter følgende informasjon:

  • Delegert tilgang: Typen delegerte relasjoner som er opprettet med en kundeleier. For eksempel GDAP, GDAP & DAP, DAP eller Ingen.
  • GDAP-mal: GDAP-maler, opprettet av organisasjonen gjennom Lighthouse, definerer tjenestenivåene, Azure Active Directory (AAD)-roller som brukes til å distribuere GDAP til tenantene dine. Hvis du vil lære mer om GDAP-maler, kan du se Konfigurere GDAP for kundene dine.
  • Sikkerhetsgrupper: Tilordnet til GDAP-relasjoner inneholder sikkerhetsgrupper brukerne i organisasjonen med delegert tilgang til en kundeleier.
  • Venter på GDAP-relasjoner: Angir at en GDAP-relasjon er konfigurert, men ennå ikke er godkjent av kundeleieren.

Velg en leier fra listen for å se mer spesifikk informasjon om kundeleieren. Fra detaljruten for leieren kan du vise flere relasjonsdetaljer, inkludert hvor mange relasjoner som finnes, utløpsdatoene og navnene på alle relasjonene mellom organisasjonen og den kundeleieren. Hvis det ikke er opprettet en GDAP-relasjon for en kundeleier, velger du Konfigurer GDAP for organisasjonen for å tilordne en GDAP-mal til denne organisasjonen. Nye relasjoner kan ta opptil 10 minutter å oppdatere på denne siden. Hvis relasjonsstatusen fremdeles venter, kan du sende en relasjonsforespørsel på nytt via konfigurasjonsverktøyet for GDAP.

Siden delegert tilgang inneholder også følgende alternativer:

  • Eksportere: Velg for å eksportere leierdata til en kommadelt Excel-fil (.csv).
  • Oppdatere: Velg for å hente de nyeste leierdelegerte tilgangsdataene.
  • Søk: Skriv inn nøkkelord for raskt å finne en bestemt leier- eller leierkode i listen.

Skjermbilde av Delegert tilgang-siden

Konfigurere GDAP for kundene dine (artikkel)
Oversikt over tillatelser (artikkel)
Konfigurer portalsikkerhet (artikkel)
Innføring i detaljerte delegerte administratorrettigheter (GDAP) (artikkel)
Azure AD innebygde roller (artikkel)
Finn ut mer om grupper og tilgangsrettigheter i Azure Active Directory (artikkel)