Oversikt over tillatelser i Microsoft 365 Lighthouse
Microsoft 365 Lighthouse tillatelser administreres hovedsakelig av følgende:
- Rollebasert tilgangskontroll for fyr (RBAC) i partnerleieren
- Detaljerte delegerte administrative rettigheter (GDAP) i kundeleieren
Hvis du vil bruke Lighthouse, trenger du en kombinasjon av roller tilordnet via RBAC og GDAP.
Administrer Lighthouse RBAC-tillatelser i partnerleieren
Fyrtillatelser i partnerleieren administreres ved å tilordne RBAC-roller i Lighthouse. Hver rolle har et sett med tillatelser som bestemmer hvilke data brukere kan få tilgang til og endre i partnerleieren. Lighthouse RBAC-roller gir ikke tilgang til kundedata. Tilgang til kundedata styres av en Lighthouse-brukers GDAP-tillatelser (se Administrere GDAP i kundeleieren).
RBAC-roller administreres fra lighthousetillatelsessiden i Lighthouse. Hvis du vil ha tilgang til tillatelsessiden for fyret og behandle tillatelser, må du ha én av følgende roller:
- Administrator for privilegert rolle i Microsoft Entra ID
- Administrator i Fyr
Hvis du vil ha mer informasjon, kan du se Manage Lighthouse RBAC-tillatelser i Microsoft 365 Lighthouse.
Tabellen nedenfor gir en oversikt over hver Lighthouse RBAC-rolle. Hvis du vil ha en liste over handlinger hver rolle kan utføre i partnerleieren, kan du se Lighthouse RBAC-roller og -funksjoner.
| Lighthouse RBAC-rolle | Oversikt |
|---|---|
| Kontoansvarlig | Kontoadministratorer har full tilgang til salgsrådgiversider og -data på tvers av hele partnerleieren. Kontoadministratorer kan eksportere salgsrådgiverdata. |
| Administrator | Administratorer har alle administrative tillatelser i Lighthouse. Administratorer kan administrere RBAC- og GDAP-tillatelser og kan opprette opprinnelige planer, merker og varsler. Administratorer tilordnes automatisk rollene privilegert rolleadministrator, brukeradministrator og gruppeadministrator i Microsoft Entra ID og rollen Admin agent i partnersenteret. |
| Operatør | Operatorer administrerer kundeleietakere i Lighthouse basert på GDAP-tillatelsene som er tilordnet til dem for hver kundeleier de administrerer. Operatorer kan vise kundeleierstatus på høyt nivå og behandle varsler. Fyrbrukere som har minst én Microsoft Entra rolle, tilordnes automatisk operatorrollen. Notat: Fyradministratorer kan bruke maler på delegert tilgang-siden til å tilordne GDAP-tillatelser til Lighthouse-brukere. |
| Leser | Lesere har skrivebeskyttet tilgang til data i Lighthouse. Lighthouse Readers kan vise kundeleietakerstatus og varsler på høyt nivå. |
Lighthouse RBAC-roller og -funksjoner
Tabellen nedenfor beskriver handlingene som hver Lighthouse RBAC-rolle kan utføre i Lighthouse. For noen handlinger må du ha en Microsoft Entra rolle i tillegg til en Lighthouse RBAC-rolle. For andre handlinger kreves bare en Microsoft Entra rolle. Microsoft Entra rollekrav angis i den siste kolonnen i tabellen. Hvis du vil ha en fullstendig liste over Microsoft Entra roller og handlingene de kan utføre, kan du se Microsoft Entra innebygde roller.
| Område | Handlinger | Kontoansvarlig | Administrator | Operatør | Leser | Trenger du Microsoft Entra rolle? |
|---|---|---|---|---|---|---|
| Hjemmeside | Vis data på kort | Ja | ||||
| Legge til brukere | Ja | |||||
| Tilbakestill passord | Ja | |||||
| Eksterne brukere | Ja | |||||
| Varsler | Vis varsler og varslingsregler | ✓ | ✓ | ✓ | Nei | |
| Behandle varsler (endre alvorsgrad, status eller tildeling) | ✓ | Nei | ||||
| Opprette, redigere og slette varslingsregler | ✓ | Nei | ||||
| Copilot-innsikt | Vis muligheter og innføringsdata | Ja | ||||
| Leietakere | Vis Tenanter-siden | ✓ | ✓ | ✓ | ✓ | Nei |
| Vis leierdetaljer | Ja | |||||
| Eksporter data | ✓ | ✓ | ✓ | ✓ | Nei | |
| Vis koder | ✓ | ✓ | ✓ | ✓ | Nei | |
| Opprette, oppdatere og slette merker i Lighthouse | ✓ | Nei | ||||
| Tilordne og fjerne merker fra leiere | ✓ | Nei | ||||
| Aktivere og inaktivere en leier | ✓ | Nei | ||||
| Vis status for delegert tilgang | ✓ | ✓ | ✓ | ✓ | Nei | |
| Vis Microsoft Sikker poengsum | Ja | |||||
| Vis opprinnelige tildelinger | ✓ | ✓ | ✓ | ✓ | Nei | |
| Vis distribusjonsstatus | ✓ | Ja | ||||
| Vis bruk av apper og tjenester | ✓ | Ja | ||||
| Vise og redigere kundekontakt og nettstedsinformasjon | ✓ | ✓ | ✓ | ✓ | Nei | |
| Brukere | Søk etter brukere | Ja | ||||
| Vis brukermetrikk | Ja | |||||
| Innføring i nye brukere | Ja | |||||
| Eksterne brukere | Ja | |||||
| Vis inaktive brukere | Ja | |||||
| Vise delte postbokser | Ja | |||||
| Vis og administrer risikable brukere | Ja | |||||
| Vis og administrer godkjenning med flere faktorer | Ja | |||||
| Vis og administrer selvbetjent tilbakestilling av passord | Ja | |||||
| Enheter | Vis sikkerhetsdata for enheten | Ja | ||||
| Vis data for behandling av sikkerhetsproblemer | Ja | |||||
| Vis samsvarsdata for enhet | Ja | |||||
| Vis trusselbehandlingsdata | Ja | |||||
| Vis enhetstilstandsdata | Ja | |||||
| Vise Windows 365 data | Ja | |||||
| Vis hendelseslogger for Windows | Ja | |||||
| Apps | Vis appytelse og administrasjonsdata for apper | Ja | ||||
| Meldinger som er satt i karantene | Vis og administrer meldinger i karantene | Ja | ||||
| Grunnlinjene | Vis opprinnelige planer (standard, egendefinert) og aktivitetsdetaljer | ✓ | ✓ | ✓ | Nei | |
| Opprette, klone, redigere og tilordne opprinnelige planer | ✓ | Nei | ||||
| Vis distribusjonsinnsikt | Ja | |||||
| Tjenestetilstand | Overvåk tjenestetilstand1 | Nei | ||||
| Kundestøtte | Opprett og administrer tjenesteforespørsler2 | Nei | ||||
| Overvåkingslogger | Vis overvåkingslogger | ✓ | Ja | |||
| Tillatelser | Vis tillatelsessiden for fyret | ✓ | Nei | |||
| Konfigurere og administrere fyrtillatelser | ✓ | Nei | ||||
| Vis, konfigurer og administrer GDAP på delegert tilgang-siden | ✓ | Nei | ||||
| Salgsrådgiver | Vis muligheter | ✓ | ✓ | Nei | ||
| Vis abonnementsfornyelser | ✓ | ✓ | Nei | |||
| Vis lisensforespørsler | ✓ | ✓ | Nei |
1 Hvis du vil overvåke tjenestetilstanden, må Lighthouse-brukere ha minst én Microsoft Entra rolle i partnerleieren med følgende egenskapssett: microsoft.office365.serviceHealth/allEntities/allTasks. Brukerne må også ha rollen Admin agent eller brukerstøtteagent tilordnet til seg i partnersenteret.
2 Hvis du vil opprette og administrere serviceforespørsler, må Lighthouse-brukere ha minst én Microsoft Entra rolle i partnerleieren med følgende egenskapssett: microsoft.office365.supportTickets/allEntities/allTasks.
Administrer GDAP i kundeleieren
Akkurat som Lighthouse RBAC-roller administrerer tillatelser i partnerleieren, administrerer GDAP tillatelser i kundeleieren. GDAP gir deg en høy grad av kontroll og fleksibilitet ved å gi tilgang til kundeleier gjennom Microsoft Entra innebygde roller. Tilordning av de minst privilegerte rollene etter oppgave til MSP-teknikere gjennom GDAP reduserer sikkerhetsrisikoen for både parlamentsmedlemmer og kunder. Vi anbefaler at du bruker GDAP-leserroller på tvers av kundeleietakere for å gi Lighthouse-brukere en samlet visning på tvers av alle kundeleier.
Hvis du vil ha mer informasjon om hvordan du konfigurerer en GDAP-relasjon med en kundeleier i Lighthouse, kan du se Få detaljerte administratortillatelser for å administrere kundens tjeneste – Partnersenter.
Hvis du vil ha mer informasjon om roller med minst privilegerte rettigheter etter aktivitet, kan du se roller med minst privilegerte rettigheter – partnersenter og minst privilegerte roller etter aktivitet i Microsoft Entra ID.
Hvis du vil ha mer informasjon om avvikling av GDAP eller delegerte administrative rettigheter (DAP), kan du se vanlige spørsmål om GDAP – Partnersenter eller søke i partnersenterets kunngjøringer etter datoer og tidslinjer.
Hvis du vil ha en fullstendig liste over Microsoft Entra roller og handlingene de kan utføre, kan du se Microsoft Entra innebygde roller. Hvis du vil ha informasjon om hvordan du tilordner roller, kan du se Tilordne Microsoft Entra roller til brukere.
Beslektet innhold
Vise Microsoft Entra roller i Microsoft 365 Lighthouse (artikkel)
Administrere Lighthouse RBAC-tillatelser i Microsoft 365 Lighthouse (artikkel)
Konfigurere GDAP i Microsoft 365 Lighthouse (artikkel)
Oversikt over delegert tilgang-siden i Microsoft 365 Lighthouse (artikkel)
Tilordne roller og tillatelser til brukere – Partnersenter (artikkel)
Vanlige spørsmål om GDAP – Partnersenter (artikkel)
Microsoft 365 Lighthouse vanlige spørsmål (vanlige spørsmål) (artikkel)