Descrição geral das permissões no Microsoft 365 Lighthouse
Microsoft 365 Lighthouse permissões são geridas principalmente pelo seguinte:
- Controlo de acesso baseado em funções (RBAC) do Lighthouse no inquilino do parceiro
- Privilégios administrativos delegados granulares (GDAP) no inquilino do cliente
Para utilizar o Lighthouse, precisa de uma combinação de funções atribuídas através de RBAC e GDAP.
Gerir permissões RBAC do Lighthouse no inquilino do parceiro
As permissões do Lighthouse no inquilino do parceiro são geridas ao atribuir funções RBAC no Lighthouse. Cada função tem um conjunto de permissões que determina que utilizadores de dados podem aceder e alterar no inquilino do parceiro. As funções RBAC do Lighthouse não fornecem acesso aos dados do cliente. O acesso aos dados do cliente é regido pelas permissões GDAP de um utilizador do Lighthouse (veja Gerir GDAP no inquilino do cliente).
As funções RBAC são geridas a partir da página de permissões do Lighthouse no Lighthouse. Para aceder à página de permissões do Lighthouse e gerir permissões, tem de ter uma das seguintes funções:
- Administrador de Funções Com Privilégios no Microsoft Entra ID
- Administrador no Lighthouse
Para saber mais, veja Gerir permissões RBAC do Lighthouse no Microsoft 365 Lighthouse.
A tabela seguinte fornece uma descrição geral de cada função RBAC do Lighthouse. Para obter uma lista das ações que cada função pode efetuar no inquilino do parceiro, veja Funções e capacidades RBAC do Lighthouse.
| Função RBAC do Lighthouse | Visão Geral |
|---|---|
| Gestor de Conta | Os Gestores de Conta têm acesso total a páginas e dados do Assistente de Vendas em todo o inquilino do parceiro. Os Gestores de Conta podem exportar dados do Assistente de Vendas. |
| Administrador | Os administradores têm permissões administrativas completas no Lighthouse. Os administradores podem gerir permissões RBAC e GDAP e podem criar linhas de base, etiquetas e alertas. São atribuídas automaticamente aos administradores as funções Administrador de Função Privilegiada, Administrador de Utilizadores e Administrador de Grupo no Microsoft Entra ID e a função de Agente do Administração no Centro de Parceiros. |
| Operador | Os operadores gerem inquilinos de clientes no Lighthouse com base nas permissões GDAP que lhes foram atribuídas para cada inquilino do cliente que gerem. Os operadores podem ver status de inquilino de cliente de alto nível e gerir alertas. Os utilizadores do Lighthouse que possuam, pelo menos, uma função de Microsoft Entra são automaticamente atribuídos à função Operador. Nota: Os Administradores do Lighthouse podem utilizar modelos na página Acesso delegado para atribuir permissões GDAP a utilizadores do Lighthouse. |
| Leitor | Os leitores têm acesso só de leitura aos dados no Lighthouse. Os Leitores do Lighthouse podem ver status e alertas de inquilinos de alto nível do cliente. |
Funções e capacidades RBAC do Lighthouse
A tabela seguinte descreve as ações que cada função RBAC do Lighthouse pode realizar no Lighthouse. Para algumas ações, tem de ter uma função de Microsoft Entra para além de uma função RBAC do Lighthouse. Para outras ações, só é necessária uma função de Microsoft Entra. Microsoft Entra requisitos de função são indicados na última coluna da tabela. Para obter uma lista completa das funções Microsoft Entra e das ações que podem realizar, veja Microsoft Entra funções incorporadas.
| Área | Ações | Gestor de Conta | Administrador | Operador | Leitor | Precisa de Microsoft Entra função? |
|---|---|---|---|---|---|---|
| Home page | Ver dados em cartões | Sim | ||||
| Adicionar usuários | Sim | |||||
| Redefinir senha | Sim | |||||
| Exclusão de utilizadores | Sim | |||||
| Alertas | Ver alertas e regras de alerta | ✓ | ✓ | ✓ | Não | |
| Gerir alertas (alterar gravidade, status ou atribuição) | ✓ | Não | ||||
| Criar, editar e eliminar regras de alerta | ✓ | Não | ||||
| Informações do Copilot | Ver oportunidades e dados de adoção | Sim | ||||
| Locatários | Ver a página Inquilinos | ✓ | ✓ | ✓ | ✓ | Não |
| Ver detalhes do inquilino | Sim | |||||
| Exportar dados | ✓ | ✓ | ✓ | ✓ | Não | |
| Ver etiquetas | ✓ | ✓ | ✓ | ✓ | Não | |
| Criar, atualizar e eliminar etiquetas no Lighthouse | ✓ | Não | ||||
| Atribuir e remover etiquetas de inquilinos | ✓ | Não | ||||
| Ativar e inativar um inquilino | ✓ | Não | ||||
| Ver status de acesso delegado | ✓ | ✓ | ✓ | ✓ | Não | |
| Ver Pontuação de Segurança da Microsoft | Sim | |||||
| Ver atribuições de linha de base | ✓ | ✓ | ✓ | ✓ | Não | |
| Ver status de implementação | ✓ | Sim | ||||
| Ver a utilização de aplicações e serviços | ✓ | Sim | ||||
| Ver e editar o contacto do cliente e as informações do site | ✓ | ✓ | ✓ | ✓ | Não | |
| Usuários | Procurar utilizadores | Sim | ||||
| Ver métricas do utilizador | Sim | |||||
| Integrar novos utilizadores | Sim | |||||
| Exclusão de utilizadores | Sim | |||||
| Ver utilizadores inativos | Sim | |||||
| Ver caixas de correio partilhadas | Sim | |||||
| Ver e gerir utilizadores de risco | Sim | |||||
| Ver e gerir a autenticação multifator | Sim | |||||
| Ver e gerir a reposição personalizada de palavra-passe | Sim | |||||
| Dispositivos | Ver dados de segurança do dispositivo | Sim | ||||
| Ver dados de gestão de vulnerabilidades | Sim | |||||
| Ver dados de conformidade do dispositivo | Sim | |||||
| Ver dados de gestão de ameaças | Sim | |||||
| Ver dados de estado de funcionamento do dispositivo | Sim | |||||
| Ver dados Windows 365 | Sim | |||||
| Ver registos de eventos do Windows | Sim | |||||
| Aplicativos | Ver o desempenho da aplicação e os dados de gestão de aplicações | Sim | ||||
| Mensagens em quarentena | Ver e gerir mensagens em quarentena | Sim | ||||
| Linhas de Base | Ver linhas de base (predefinição, personalizado) e detalhes da tarefa | ✓ | ✓ | ✓ | Não | |
| Criar, clonar, editar e atribuir linhas de base | ✓ | Não | ||||
| Ver informações de implementação | Sim | |||||
| Integridade do Serviço | Monitorizar o estado defuncionamento do serviço 1 | Não | ||||
| Suporte | Criar e gerir pedidos de serviço2 | Não | ||||
| Logs de auditoria | Ver registos de auditoria | ✓ | Sim | |||
| Permissões | Ver a página Permissões do Lighthouse | ✓ | Não | |||
| Configurar e gerir permissões do Lighthouse | ✓ | Não | ||||
| Ver, configurar e gerir o GDAP na página Acesso delegado | ✓ | Não | ||||
| Assistente de Vendas | Ver oportunidades | ✓ | ✓ | Não | ||
| Ver renovações de subscrições | ✓ | ✓ | Não | |||
| Ver pedidos de licença | ✓ | ✓ | Não |
1 Para monitorizar o estado de funcionamento do serviço, os utilizadores do Lighthouse têm de ter, pelo menos, uma função Microsoft Entra no inquilino do parceiro com o seguinte conjunto de propriedades: microsoft.office365.serviceHealth/allEntities/allTasks. Os utilizadores também têm de ter, pelo menos, a função agente do Administração ou a função agente de suporte técnico atribuída no Centro de Parceiros.
2 Para criar e gerir pedidos de serviço, os utilizadores do Lighthouse têm de ter, pelo menos, uma função de Microsoft Entra no inquilino do parceiro com o seguinte conjunto de propriedades: microsoft.office365.supportTickets/allEntities/allTasks.
Gerir o GDAP no inquilino do cliente
Tal como as funções RBAC do Lighthouse gerem as permissões no inquilino do parceiro, o GDAP gere as permissões nos inquilinos do cliente. O GDAP dá-lhe um elevado nível de controlo e flexibilidade ao fornecer acesso aos inquilinos dos clientes através de Microsoft Entra funções incorporadas. Atribuir as funções com menos privilégios por tarefa a técnicos MSP através do GDAP reduz o risco de segurança tanto para MSPs como para clientes. Recomendamos que utilize funções de leitor GDAP entre inquilinos de clientes para dar aos utilizadores do Lighthouse uma vista agregada em todos os inquilinos do cliente.
Para obter mais informações sobre como configurar uma relação GDAP com um inquilino do cliente no Lighthouse, veja Obter permissões de administrador granulares para gerir o serviço de um cliente – Centro de Parceiros.
Para obter mais informações sobre funções com menos privilégios por tarefa, veja Funções com menos privilégios – Centro de Parceiros e Funções com menos privilégios por tarefa no Microsoft Entra ID.
Para obter mais informações sobre a preterição do GDAP ou dos privilégios administrativos delegados (DAP), veja Perguntas mais frequentes do GDAP – Centro de Parceiros ou procure datas e linhas cronológicas nos anúncios do Centro de Parceiros .
Para obter uma lista completa das funções Microsoft Entra e das ações que podem realizar, veja Microsoft Entra funções incorporadas. Para obter informações sobre como atribuir funções, veja Atribuir funções de Microsoft Entra aos utilizadores.
Conteúdo relacionado
Ver as suas funções de Microsoft Entra no Microsoft 365 Lighthouse (artigo)
Gerir permissões RBAC do Lighthouse no Microsoft 365 Lighthouse (artigo)
Configurar o GDAP no Microsoft 365 Lighthouse (artigo)
Descrição geral da página Acesso delegado no Microsoft 365 Lighthouse (artigo)
Atribuir funções e permissões a utilizadores – Centro de Parceiros (artigo)
Perguntas mais frequentes do GDAP – Centro de Parceiros (artigo)
Microsoft 365 Lighthouse perguntas mais frequentes (FAQs) (artigo)