Administrere Lighthouse RBAC-tillatelser i Microsoft 365 Lighthouse
Med tillatelsessiden til Lighthouse kan administratorer i Microsoft 365 Lighthouse administrere brukerrollebaserte tilgangskontrolltillatelser (RBAC) i partnerleieren. Administratorer kan vise og administrere medlemskap for hver Lighthouse RBAC-rolle for å sikre at brukere i partnerleieren har tillatelser i riktig størrelse. Hver Lighthouse RBAC-rolle er knyttet til en sikkerhetsgruppe i stedet for en Entra ID-rolle, så når brukere blir tildelt en Lighthouse RBAC-rolle, blir de automatisk knyttet til en bestemt Lighthouse RBAC-sikkerhetsgruppe.
Når administratorer tilordner en Lighthouse RBAC-rolle til en bruker i partnerleieren for første gang, opprettes det automatisk en sikkerhetsgruppe. Administratorer kan vise den tilknyttede sikkerhetsgruppen for hver Lighthouse RBAC-rolle på tillatelsessiden til fyret og i Microsoft Entra administrasjonssenter. Alle endringer i medlemskap i sikkerhetsgrupper gjenspeiles både i Lighthouse og Microsoft Entra administrasjonssenter.
Før du starter
Hvis du vil ha tilgang til tillatelsessiden for fyret og behandle tillatelser, må du være global administrator i Microsoft Entra ID.
Vis rollemedlemskap for Lighthouse RBAC og tilknyttet sikkerhetsgruppe
Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.
Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.
Vis brukere i partnerleieren som er tilordnet Lighthouse RBAC-rollen og den tilknyttede sikkerhetsgruppen.
Tilordne Lighthouse RBAC-roller til brukere i partnerleieren
Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.
Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.
Velg Tilordne brukere.
Velg brukerne du vil tilordne til Lighthouse RBAC-rollen.
Velg Tilordne brukere.
Obs!
Rollen fyroperatør er synlig, men kan ikke tilordnes fra fyrets tillatelsesside. Rollen fyroperatør tilordnes automatisk til brukere med GDAP-tillatelser.
Fjerne brukere i partnerleieren fra rollen Lighthouse RBAC
Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.
Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.
Gjør ett av følgende:
- Hvis du vil fjerne én enkelt bruker fra Lighthouse RBAC-rollen, velger du X-en ved siden av brukeren du vil fjerne.
- Hvis du vil fjerne flere brukere fra Lighthouse RBAC-rollen, velger du brukerne du vil fjerne, og deretter velger du Fjern brukere.
Velg Fjern brukere i bekreftelsesvinduet for å bekrefte fjerningen.
Opprett eller oppdatere en sikkerhetsgruppe for en Lighthouse RBAC-rolle
Velg Tillatelserfyrtillatelser> i venstre navigasjonsrute i Lighthouse.
Velg en Lighthouse-rolle fra listen for å åpne fyrrollens detaljrute.
Velg Oppdater sikkerhetsgruppe.
Gjør ett av følgende:
- Velg Bruk en eksisterende sikkerhetsgruppe, velg en sikkerhetsgruppe fra listen, og velg deretter Lagre.
- Velg Opprett en ny sikkerhetsgruppe, skriv inn et navn for den nye gruppen, skriv eventuelt inn en beskrivelse og legg til brukere, og velg deretter Lagre.
Obs!
Du må tilordne rollen som Administrator for Lighthouse RBAC til en rolletildelbar sikkerhetsgruppe. Hvis du vil tilordne roller til en rolletildelbar sikkerhetsgruppe og/eller opprette rolletildelbare sikkerhetsgrupper, må du i tillegg ha en Microsoft Entra ID P1-lisens. Hvis du vil aktivere just-in-time-roller (JIT), kreves Microsoft Entra IDE-styring eller en Microsoft Entra ID P2-lisens.
Du kan tilordne alle andre Lighthouse RBAC-roller til enhver sikkerhetsgruppe, enten det er rolletildelelig eller ikke, men husk P1-lisenskravet for rolletildelbare sikkerhetsgrupper.
Hvis du vil ha mer informasjon, kan du se Bruke Microsoft Entra grupper til å administrere rolletildelinger.
Neste trinn
Når du har lagt til brukere i, eller fjernet brukere fra, de tilgjengelige Lighthouse RBAC-rollene, går du til tillatelsessiden til Lighthouse for å vise det nyeste gruppemedlemskapet for hver rolle.
Obs!
Når du har lagt til en bruker i, eller fjernet en bruker fra, en Lighthouse RBAC-rolle, kan det ta opptil en time før gruppemedlemskapsendringer vises i Lighthouse.
Hvis du vil lære mer om hver Lighthouse RBAC-rolle for å finne ut hvilke roller brukere i partnerleieren skal ha, kan du se Oversikt over tillatelser i Microsoft 365 Lighthouse.
Beslektet innhold
Oversikt over tillatelser i Microsoft 365 Lighthouse (artikkel)
Konfigurere GDAP for kundene dine (artikkel)
Oversikt over delegert tilgang i Microsoft 365 Lighthouse (artikkel)
Bruke Microsoft Entra grupper til å behandle rolletildelinger
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for