Omówienie uprawnień w Microsoft 365 Lighthouse
Microsoft 365 Lighthouse uprawnienia są zarządzane głównie przez następujące elementy:
- Kontrola dostępu oparta na rolach (RBAC) w dzierżawie partnera
- Szczegółowe uprawnienia Administracja delegowane (GDAP) w dzierżawie klienta
Do korzystania z usługi Lighthouse potrzebna jest kombinacja ról przypisanych za pośrednictwem kontroli dostępu opartej na rolach i protokołu GDAP.
Zarządzanie uprawnieniami rbac usługi Lighthouse w dzierżawie partnera
Uprawnienia usługi Lighthouse w dzierżawie partnera są zarządzane przez przypisanie ról RBAC. Każda rola ma zestaw uprawnień, które określają, do których danych użytkownicy mogą uzyskiwać dostęp i zmieniać się w ramach dzierżawy partnera.
Role RBAC są zarządzane na stronie uprawnień usługi Lighthouse w usłudze Lighthouse. Aby uzyskać dostęp do strony uprawnień usługi Lighthouse i zarządzać uprawnieniami, musisz być administratorem globalnym w Microsoft Entra identyfikatorze. Aby dowiedzieć się więcej, zobacz Manage Lighthouse RBAC permissions in Microsoft 365 Lighthouse (Zarządzanie uprawnieniami RBAC usługi Lighthouse w Microsoft 365 Lighthouse).
Obecnie istnieje tylko jedna rola RBAC usługi Lighthouse: Lighthouse Account Manager. W poniższej tabeli opisano rolę Menedżera konta usługi Lighthouse.
Rola RBAC latarni morskiej | Opis |
---|---|
Menedżer konta usługi Lighthouse | Zapewnia pełny dostęp do stron i danych usługi Sales Advisor w całej dzierżawie partnera. Menedżerowie kont usługi Lighthouse mogą eksportować dane doradcy ds. sprzedaży. |
Role i możliwości kontroli dostępu opartej na rolach w usłudze Lighthouse
W poniższej tabeli opisano akcje, które menedżerowie kont usługi Lighthouse mogą wykonywać w aplikacji Lighthouse.
Obszar | Działania | Menedżer konta usługi Lighthouse |
---|---|---|
Najemców | Wyświetlanie strony Dzierżawy | ✓ |
Zarządzaj tagami | ||
Aktywowanie i aktywowanie dzierżawy | ||
Wyświetlanie stanu delegowanego | ✓ | |
Wyświetlanie przypisania punktu odniesienia | ||
Wyświetlanie stanu wdrożenia | ✓ | |
Wyświetlanie i edytowanie informacji kontaktowych klienta i witryny internetowej | ✓ | |
Podstaw | Wyświetlanie punktów odniesienia (domyślne, niestandardowe) | |
Tworzenie, edytowanie i przypisywanie punktów odniesienia | ||
Alerty | Wyświetlanie alertów | ✓ |
Zarządzanie alertami (zmiana ważności, stanu lub przypisania) | ||
Tworzenie, edytowanie i usuwanie reguł alertów | ||
Uprawnienia | Konfigurowanie uprawnień usługi Lighthouse i zarządzanie nimi | |
Konfigurowanie protokołu GDAP i zarządzanie nimi | ||
Wyświetlanie szczegółów stanu protokołu GDAP | ||
Dzienniki inspekcji | Wyświetlanie dzienników inspekcji | |
Doradca ds. sprzedaży | Wyświetlanie raportów usługi Sales Advisor i zarządzanie danymi | ✓ |
Pomoc techniczna | Otwieranie żądań obsługi i zarządzanie nimi | |
Kondycja usługi | Monitorowanie kondycji usługi |
Zarządzanie usługą GDAP w dzierżawie klienta
Protokół GDAP zapewnia wysoki poziom kontroli i elastyczności dzięki zapewnieniu dostępu do dzierżaw klientów za pośrednictwem Microsoft Entra wbudowanych ról. Przypisywanie ról o najniższych uprawnieniach według zadania za pośrednictwem protokołu GDAP do techników MSP zmniejsza ryzyko bezpieczeństwa zarówno dla dostawców msps, jak i klientów.
Aby uzyskać więcej informacji na temat konfigurowania relacji GDAP z dzierżawą klienta w aplikacji Lighthouse, zobacz Uzyskiwanie szczegółowych uprawnień administratora do zarządzania usługą klienta — Centrum partnerskie.
Aby uzyskać więcej informacji na temat ról o najniższych uprawnieniach według zadania, zobacz Role o najniższych uprawnieniach — Centrum partnerskie i Najmniej uprzywilejowane role według zadania w Microsoft Entra identyfikatorze.
Aby uzyskać więcej informacji na temat wycofywania gdap lub delegowanych uprawnień Administracja (DAP), zobacz GDAP frequently asked questions - Partner Center, Delegated administration privileges (DAP) FAQ — Partner Center, or search the Partner Center announcements for dates and timelines (GDAP frequently asked questions — Centrum partnerskie — Centrum partnerskie— często zadawane pytania), Delegowane uprawnienia administracyjne (DAP) — Centrum partnerskie lub wyszukaj w Centrum partnerskim ogłoszenia dotyczące dat i osi czasu.
Zawartość pokrewna
Wymagania dotyczące Microsoft 365 Lighthouse (artykuł)
Delegowane uprawnienia administracyjne (DAP) — często zadawane pytania (artykuł)
Wyświetlanie ról Microsoft Entra w Microsoft 365 Lighthouse (artykuł)
Przypisywanie ról i uprawnień użytkownikom (artykuł)
Omówienie Microsoft 365 Lighthouse (artykuł)
Tworzenie konta w celu Microsoft 365 Lighthouse (artykuł)
Microsoft 365 Lighthouse często zadawane pytania (artykuł)
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla