Descrição geral das permissões no Microsoft 365 Lighthouse
As permissões do Microsoft 365 Lighthouse são geridas principalmente pelo seguinte:
- Controlo de acesso baseado em funções (RBAC) do Lighthouse no inquilino do parceiro
- Granular Delegated Admin Privileges (GDAP) no inquilino do cliente
Para utilizar o Lighthouse, precisa de uma combinação de funções atribuídas através de RBAC e GDAP.
Permissões de Administrador Global no inquilino do parceiro
Os utilizadores inquilinos parceiros que atribuíram a função de Administrador Global no ID do Microsoft Entra podem fazer o seguinte:
- Inscreva-se no Lighthouse no centro de administração do Microsoft 365.
- Ativar e inativar um inquilino.
- Criar, atualizar e eliminar etiquetas.
- Atribua etiquetas a e remova etiquetas de um inquilino do cliente.
- Reveja os registos de auditoria.
- Criar, editar e ver regras de alerta.
Gerir permissões RBAC do Lighthouse no inquilino do parceiro
As permissões do Lighthouse no inquilino do parceiro são geridas ao atribuir funções RBAC. Cada função tem um conjunto de permissões que determina que utilizadores de dados podem aceder e alterar no inquilino do parceiro.
As funções RBAC são geridas a partir da página de permissões do Lighthouse no Lighthouse. Para aceder à página de permissões do Lighthouse e gerir permissões, tem de ser Administrador Global no Microsoft Entra ID. Para saber mais, consulte Gerir permissões RBAC do Lighthouse no Microsoft 365 Lighthouse.
Atualmente, existe apenas uma função RBAC do Lighthouse: Gestor de Conta do Lighthouse. A tabela seguinte descreve a função Gestor de Contas do Lighthouse.
| Função RBAC do Lighthouse | Descrição |
|---|---|
| Gestor de Contas do Lighthouse | Fornece acesso total a páginas e dados do Assistente de Vendas em todo o inquilino do parceiro. Os Gestores de Contas do Lighthouse podem exportar dados do Assistente de Vendas. |
Funções e capacidades RBAC do Lighthouse
A tabela seguinte descreve as ações que os Gestores de Contas do Lighthouse podem realizar no Lighthouse.
| Área | Ações | Gestor de Contas do Lighthouse |
|---|---|---|
| Locatários | Ver a página Inquilinos | ✓ |
| Gerenciar marcas | ||
| Ativar e inativar um inquilino | ||
| Ver estado delegado | ✓ | |
| Ver atribuição de linha de base | ||
| Ver estado da implementação | ✓ | |
| Ver e editar informações de contacto e site do cliente | ✓ | |
| Linhas de Base | Ver linhas de base (predefinição, personalizada) | |
| Criar, editar e atribuir linhas de base | ||
| Alertas | Exibir alertas | ✓ |
| Gerir alertas (alterar gravidade, estado ou atribuição) | ||
| Criar, editar e eliminar regras de alerta | ||
| Permissões | Configurar e gerir permissões do Lighthouse | |
| Configurar e gerir o GDAP | ||
| Ver detalhes do estado do GDAP | ||
| Logs de auditoria | Ver registos de auditoria | |
| Assistente de Vendas | Ver relatórios do Assistente de Vendas e gerir dados | ✓ |
| Suporte | Abrir e gerir pedidos de serviço | |
| Integridade do Serviço | Monitorizar o estado de funcionamento do serviço |
Gerir o GDAP no inquilino do cliente
O GDAP dá-lhe um elevado nível de controlo e flexibilidade ao fornecer acesso aos inquilinos dos clientes através das funções incorporadas do Microsoft Entra. Atribuir as funções com menos privilégios por tarefa através de GDAP a técnicos MSP reduz o risco de segurança tanto para MSPs como para clientes.
Para obter mais informações sobre como configurar uma relação GDAP com um inquilino do cliente no Lighthouse, veja Obter permissões de administrador granulares para gerir o serviço de um cliente – Centro de Parceiros.
Para obter mais informações sobre funções com menos privilégios por tarefa, veja Funções com menos privilégios – Centro de Parceiros e Funções com menos privilégios por tarefa no Microsoft Entra ID.
Para obter mais informações sobre a preterição do GDAP ou do DaP (Delegated Admin Privileges), veja Perguntas mais frequentes do GDAP – Centro de Parceiros, FAQ sobre privilégios de administração delegada (DAP) – Centro de Parceiros ou procure datas e linhas cronológicas nos anúncios do Centro de Parceiros .
As seguintes tarefas no Lighthouse têm requisitos específicos de função do Microsoft Entra:
Para criar e gerir pedidos de serviço, os utilizadores do Lighthouse têm de ter, pelo menos, uma função do Microsoft Entra atribuída com o seguinte conjunto de propriedades: microsoft.office365.supportTickets/allEntities/allTasks.
Para monitorizar o estado de funcionamento do serviço, os utilizadores do Lighthouse têm de ter, pelo menos, uma função microsoft Entra atribuída aos mesmos com o seguinte conjunto de propriedades: microsoft.office365.serviceHealth/allEntities/allTasks.
Para obter uma lista completa das funções do Microsoft Entra, consulte Funções incorporadas do Microsoft Entra. Para obter informações sobre como atribuir funções, consulte Atribuir funções do Microsoft Entra aos utilizadores.
Conteúdo relacionado
Requisitos do Microsoft 365 Lighthouse (artigo)
FAQ sobre privilégios de administração delegada (DAP) (artigo)
Ver as suas funções do Microsoft Entra no Microsoft 365 Lighthouse (artigo)
Atribuir funções e permissões a utilizadores (artigo)
Descrição geral do Microsoft 365 Lighthouse (artigo)
Inscrever-se no Microsoft 365 Lighthouse (artigo)
FAQ do Microsoft 365 Lighthouse (artigo)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de