Omówienie uprawnień w usłudze Microsoft 365 Lighthouse

Uprawnienia usługi Microsoft 365 Lighthouse są zarządzane głównie przez następujące elementy:

• Kontrola dostępu oparta na rolach (RBAC) w dzierżawie partnera
• Szczegółowe uprawnienia administratora delegowanego (GDAP) w dzierżawie klienta

Do korzystania z usługi Lighthouse potrzebna jest kombinacja ról przypisanych za pośrednictwem kontroli dostępu opartej na rolach i protokołu GDAP.

Uprawnienia administratora globalnego w dzierżawie partnera

Użytkownicy dzierżawy partnera przypisani do roli administratora globalnego w usłudze Microsoft Entra ID mogą wykonywać następujące czynności:

• Utwórz konto usługi Lighthouse w centrum administracyjnym platformy Microsoft 365.
• Aktywowanie i nieaktywność dzierżawy.
• Tworzenie, aktualizowanie i usuwanie tagów.
• Przypisz tagi do dzierżawy klienta i usuń je z dzierżawy klienta.
• Przejrzyj dzienniki inspekcji.
• Tworzenie, edytowanie i wyświetlanie reguł alertów.

Zarządzanie uprawnieniami rbac usługi Lighthouse w dzierżawie partnera

Uprawnienia usługi Lighthouse w dzierżawie partnera są zarządzane przez przypisanie ról RBAC. Każda rola ma zestaw uprawnień, które określają, do których danych użytkownicy mogą uzyskiwać dostęp i zmieniać się w ramach dzierżawy partnera.

Role RBAC są zarządzane na stronie uprawnień usługi Lighthouse w usłudze Lighthouse. Aby uzyskać dostęp do strony uprawnień usługi Lighthouse i zarządzać uprawnieniami, musisz być administratorem globalnym w usłudze Microsoft Entra ID. Aby dowiedzieć się więcej, zobacz Manage Lighthouse RBAC permissions in Microsoft 365 Lighthouse (Zarządzanie uprawnieniami RBAC usługi Lighthouse w usłudze Microsoft 365 Lighthouse).

Obecnie istnieje tylko jedna rola RBAC usługi Lighthouse: Lighthouse Account Manager. W poniższej tabeli opisano rolę Menedżera konta usługi Lighthouse.

Rola RBAC latarni morskiej	Opis
Menedżer konta usługi Lighthouse	Zapewnia pełny dostęp do stron i danych usługi Sales Advisor w całej dzierżawie partnera. Menedżerowie kont usługi Lighthouse mogą eksportować dane doradcy ds. sprzedaży.

Role i możliwości kontroli dostępu opartej na rolach w usłudze Lighthouse

W poniższej tabeli opisano akcje, które menedżerowie kont usługi Lighthouse mogą wykonywać w aplikacji Lighthouse.

Obszar	Działania	Menedżer konta usługi Lighthouse
Najemców	Wyświetlanie strony Dzierżawy	✓
	Zarządzaj tagami
	Aktywowanie i aktywowanie dzierżawy
	Wyświetlanie stanu delegowanego	✓
	Wyświetlanie przypisania punktu odniesienia
	Wyświetlanie stanu wdrożenia	✓
	Wyświetlanie i edytowanie informacji kontaktowych klienta i witryny internetowej	✓
Podstaw	Wyświetlanie punktów odniesienia (domyślne, niestandardowe)
	Tworzenie, edytowanie i przypisywanie punktów odniesienia
Alerty	Wyświetlanie alertów	✓
	Zarządzanie alertami (zmiana ważności, stanu lub przypisania)
	Tworzenie, edytowanie i usuwanie reguł alertów
Uprawnienia	Konfigurowanie uprawnień usługi Lighthouse i zarządzanie nimi
	Konfigurowanie protokołu GDAP i zarządzanie nimi
	Wyświetlanie szczegółów stanu protokołu GDAP
Dzienniki inspekcji	Wyświetlanie dzienników inspekcji
Doradca ds. sprzedaży	Wyświetlanie raportów usługi Sales Advisor i zarządzanie danymi	✓
Pomoc techniczna	Otwieranie żądań obsługi i zarządzanie nimi
Kondycja usługi	Monitorowanie kondycji usługi

Zarządzanie usługą GDAP w dzierżawie klienta

Protokół GDAP zapewnia wysoki poziom kontroli i elastyczności dzięki zapewnieniu dostępu do dzierżaw klientów za pośrednictwem wbudowanych ról usługi Microsoft Entra. Przypisywanie ról o najniższych uprawnieniach według zadania za pośrednictwem protokołu GDAP do techników MSP zmniejsza ryzyko bezpieczeństwa zarówno dla dostawców msps, jak i klientów.

Aby uzyskać więcej informacji na temat konfigurowania relacji GDAP z dzierżawą klienta w aplikacji Lighthouse, zobacz Uzyskiwanie szczegółowych uprawnień administratora do zarządzania usługą klienta — Centrum partnerskie. 

Aby uzyskać więcej informacji na temat ról o najniższych uprawnieniach według zadania, zobacz Role o najniższych uprawnieniach — Centrum partnerskie i Najmniej uprzywilejowane role według zadania w identyfikatorze Entra firmy Microsoft.

Aby uzyskać więcej informacji na temat wycofywania GDAP lub delegowanych uprawnień administratora (DAP), zobacz GDAP frequently asked questions - Partner Center, Delegated administration privileges (DAP) FAQ — Partner Center, or search the Partner Center announcements for dates and timelines (GDAP — Centrum partnerskie— Centrum partnerskie— Często zadawane pytania— Delegowane uprawnienia administracyjne ) — Centrum partnerskie lub wyszukaj w Centrum partnerskim ogłoszenia dotyczące dat i osi czasu.

Następujące zadania w usłudze Lighthouse mają określone wymagania dotyczące roli Microsoft Entra:

• Aby tworzyć żądania obsługi i zarządzać nimi, użytkownicy usługi Lighthouse muszą mieć przypisaną co najmniej jedną rolę Microsoft Entra z następującym zestawem właściwości: microsoft.office365.supportTickets/allEntities/allTasks.

• Aby monitorować kondycję usługi, użytkownicy usługi Lighthouse muszą mieć przypisaną co najmniej jedną rolę Microsoft Entra z następującym zestawem właściwości: microsoft.office365.serviceHealth/allEntities/allTasks.

Aby uzyskać pełną listę ról usługi Microsoft Entra, zobacz Wbudowane role usługi Microsoft Entra. Aby uzyskać informacje na temat przypisywania ról, zobacz Przypisywanie ról usługi Microsoft Entra do użytkowników.

Zawartość pokrewna

Wymagania dotyczące usługi Microsoft 365 Lighthouse (artykuł)
Delegowane uprawnienia administracyjne (DAP) — często zadawane pytania (artykuł)
Wyświetlanie ról usługi Microsoft Entra w usłudze Microsoft 365 Lighthouse (artykuł)
Przypisywanie ról i uprawnień użytkownikom (artykuł)
Omówienie usługi Microsoft 365 Lighthouse (artykuł)
Tworzenie konta w usłudze Microsoft 365 Lighthouse (artykuł)
Microsoft 365 Lighthouse — często zadawane pytania (artykuł)