Del via

Administrere Lighthouse RBAC-tillatelser i Microsoft 365 Lighthouse

  • Artikkel

Med tillatelsessiden til Lighthouse kan administratorer i Microsoft 365 Lighthouse administrere brukerrollebaserte tilgangskontrolltillatelser (RBAC) i partnerleieren. Administratorer kan vise og administrere medlemskap for hver Lighthouse RBAC-rolle for å sikre at brukere i partnerleieren har tillatelser i riktig størrelse. Hver Lighthouse RBAC-rolle er knyttet til en sikkerhetsgruppe i stedet for en Entra ID-rolle, så når brukere blir tildelt en Lighthouse RBAC-rolle, blir de automatisk knyttet til en bestemt Lighthouse RBAC-sikkerhetsgruppe.

Når administratorer tilordner en Lighthouse RBAC-rolle til en bruker i partnerleieren for første gang, opprettes det automatisk en sikkerhetsgruppe. Administratorer kan vise den tilknyttede sikkerhetsgruppen for hver Lighthouse RBAC-rolle på tillatelsessiden til fyret og i Microsoft Entra administrasjonssenter. Alle endringer i medlemskap i sikkerhetsgrupper gjenspeiles både i Lighthouse og Microsoft Entra administrasjonssenter.

Før du starter

Hvis du vil ha tilgang til tillatelsessiden for fyret og behandle tillatelser, må du være global administrator i Microsoft Entra ID.

Vis rollemedlemskap for Lighthouse RBAC og tilknyttet sikkerhetsgruppe

  1. Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.

  2. Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.

  3. Vis brukere i partnerleieren som er tilordnet Lighthouse RBAC-rollen og den tilknyttede sikkerhetsgruppen.

Tilordne Lighthouse RBAC-roller til brukere i partnerleieren

  1. Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.

  2. Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.

  3. Velg Tilordne brukere.

  4. Velg brukerne du vil tilordne til Lighthouse RBAC-rollen.

  5. Velg Tilordne brukere.

Obs!

Rollen fyroperatør er synlig, men kan ikke tilordnes fra fyrets tillatelsesside. Rollen fyroperatør tilordnes automatisk til brukere med GDAP-tillatelser.

Fjerne brukere i partnerleieren fra rollen Lighthouse RBAC

  1. Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.

  2. Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.

  3. Gjør ett av følgende:

    • Hvis du vil fjerne én enkelt bruker fra Lighthouse RBAC-rollen, velger du X-en ved siden av brukeren du vil fjerne.
    • Hvis du vil fjerne flere brukere fra Lighthouse RBAC-rollen, velger du brukerne du vil fjerne, og deretter velger du Fjern brukere.

  4. Velg Fjern brukere i bekreftelsesvinduet for å bekrefte fjerningen.

Opprett eller oppdatere en sikkerhetsgruppe for en Lighthouse RBAC-rolle

  1. Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.

  2. Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.

  3. Velg Oppdater sikkerhetsgruppe.

  4. Gjør ett av følgende:

    • Velg Bruk en eksisterende sikkerhetsgruppe, velg en sikkerhetsgruppe fra listen, og velg deretter Lagre.
    • Velg Opprett en ny sikkerhetsgruppe, skriv inn et navn for den nye gruppen, skriv eventuelt inn en beskrivelse og legg til brukere, og velg deretter Lagre.

Obs!

Du må tilordne rollen som Administrator for Lighthouse RBAC til en rolletildelbar sikkerhetsgruppe. Hvis du vil tilordne roller til en rolletildelbar sikkerhetsgruppe og/eller opprette rolletildelbare sikkerhetsgrupper, må du i tillegg ha en Microsoft Entra ID P1-lisens. Hvis du vil aktivere just-in-time-roller (JIT), kreves Microsoft Entra IDE-styring eller en Microsoft Entra ID P2-lisens.

Du kan tilordne alle andre Lighthouse RBAC-roller til enhver sikkerhetsgruppe, enten det er rolletildelelig eller ikke, men husk P1-lisenskravet for rolletildelbare sikkerhetsgrupper.

Hvis du vil ha mer informasjon, kan du se Bruke Microsoft Entra grupper til å administrere rolletildelinger.

Neste trinn

Når du har lagt til brukere i, eller fjernet brukere fra, de tilgjengelige Lighthouse RBAC-rollene, går du til tillatelsessiden til Lighthouse for å vise det nyeste gruppemedlemskapet for hver rolle.

Obs!

Når du har lagt til en bruker i, eller fjernet en bruker fra, en Lighthouse RBAC-rolle, kan det ta opptil en time før gruppemedlemskapsendringer vises i Lighthouse.

Hvis du vil lære mer om hver Lighthouse RBAC-rolle for å finne ut hvilke roller brukere i partnerleieren skal ha, kan du se Oversikt over tillatelser i Microsoft 365 Lighthouse.

Beslektet innhold

Oversikt over tillatelser i Microsoft 365 Lighthouse (artikkel)
Konfigurere GDAP for kundene dine (artikkel)
Oversikt over delegert tilgang i Microsoft 365 Lighthouse (artikkel)
Bruke Microsoft Entra grupper til å behandle rolletildelinger