Gerir permissões de controlo de acesso baseado em funções (RBAC) do Lighthouse no Microsoft 365 Lighthouse
A página permissões do Lighthouse permite aos Administradores no Microsoft 365 Lighthouse gerir permissões de controlo de acesso baseado em funções (RBAC) do utilizador no inquilino do parceiro. Os Administradores do Lighthouse podem ver e gerir a associação a cada função RBAC do Lighthouse para garantir que os utilizadores no inquilino do parceiro têm permissões de tamanho correto. Cada função RBAC do Lighthouse está associada a um grupo de segurança em vez de uma função de Microsoft Entra, pelo que, quando é atribuída uma função RBAC do Lighthouse aos utilizadores, estes são automaticamente associados a um grupo de segurança RBAC do Lighthouse específico.
Nota
As funções RBAC do Lighthouse não fornecem acesso aos dados do cliente. O acesso aos dados do cliente é regido pelas permissões GDAP de um utilizador do Lighthouse. Para saber mais, veja Gerir o GDAP no inquilino do cliente.
Quando os administradores atribuem uma função RBAC do Lighthouse a um utilizador no inquilino do parceiro pela primeira vez, é criado automaticamente um grupo de segurança. Os Administradores do Lighthouse podem ver o grupo de segurança associado para cada função RBAC do Lighthouse na página permissões do Lighthouse e no centro de administração Microsoft Entra. Todas as alterações de associação a grupos de segurança são refletidas no Lighthouse e no centro de administração Microsoft Entra.
Antes de começar
Para aceder à página de permissões do Lighthouse e gerir permissões, tem de ser Administrador no Lighthouse ou Administrador de Funções Com Privilégios no Microsoft Entra ID.
Ver a associação à função RBAC do Lighthouse e o grupo de segurança associado
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Veja os utilizadores no inquilino do parceiro a quem foi atribuída a função RBAC do Lighthouse e o grupo de segurança associado.
Nota
Para ver a associação a grupos de segurança para utilizadores do Lighthouse com a função Operador do Lighthouse, aceda à página Acesso delegado no Lighthouse. A página Acesso delegado fornece detalhes de associação a grupos de segurança para todas as relações de acesso delegado.
Atribuir funções RBAC do Lighthouse a utilizadores no inquilino do parceiro
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Selecione Atribuir utilizadores.
Selecione os utilizadores que pretende atribuir à função RBAC do Lighthouse.
Selecione Atribuir utilizadores.
Nota
A função Operador do Lighthouse é visível, mas não pode ser atribuída a partir da página de permissões do Lighthouse . A função Operador do Lighthouse é automaticamente atribuída aos utilizadores do Lighthouse que possuam, pelo menos, uma função de Microsoft Entra.
Remover utilizadores no inquilino parceiro de uma função RBAC do Lighthouse
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Efetue um dos seguintes procedimentos:
- Para remover um único utilizador da função RBAC do Lighthouse, selecione o X junto ao utilizador que pretende remover.
- Para remover vários utilizadores da função RBAC do Lighthouse, selecione os utilizadores que pretende remover e, em seguida, selecione Remover utilizadores.
Na janela de confirmação, selecione Remover utilizadores para confirmar a remoção.
Criar ou atualizar um grupo de segurança para uma função RBAC do Lighthouse
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Selecione Atualizar grupo de segurança.
Efetue um dos seguintes procedimentos:
- Selecione Utilizar um grupo de segurança existente, selecione um grupo de segurança na lista e, em seguida, selecione Guardar.
- Selecione Criar um novo grupo de segurança, introduza um nome para o novo grupo, introduza opcionalmente uma descrição, adicione utilizadores e, em seguida, selecione Guardar.
Nota
Tem de atribuir a função de Administrador do Lighthouse a um grupo de segurança atribuível a funções. Além disso, para poder atribuir funções a um grupo de segurança atribuível a funções e/ou criar grupos de segurança atribuíveis a funções, tem de ter uma licença Microsoft Entra ID P1. Para ativar as funções Just-in-Time (JIT), é necessário Microsoft Entra Governação do IDE ou uma licença Microsoft Entra ID P2.
Pode atribuir todas as outras funções RBAC do Lighthouse a qualquer grupo de segurança, seja ou não atribuível a funções, mas tenha em mente o requisito de licença P1 para grupos de segurança atribuíveis a funções.
Para saber mais, veja Utilizar grupos de Microsoft Entra para gerir atribuições de funções.
Passos seguintes
Depois de adicionar ou remover utilizadores das funções RBAC do Lighthouse disponíveis, aceda à página permissões do Lighthouse para ver a associação ao grupo mais recente para cada função.
Nota
Depois de adicionar ou remover um utilizador de uma função RBAC do Lighthouse, pode demorar até uma hora para que as alterações de associação a grupos sejam apresentadas no Lighthouse.
Para saber mais sobre cada função RBAC do Lighthouse para determinar quais as funções que os utilizadores no seu inquilino parceiro devem ter, veja Descrição geral das permissões no Microsoft 365 Lighthouse.
Conteúdos relacionados
Descrição geral das permissões no Microsoft 365 Lighthouse (artigo)
Gerir permissões RBAC do Lighthouse no Microsoft 365 Lighthouse (artigo)
Ver as suas funções de Microsoft Entra no Microsoft 365 Lighthouse (artigo)
Utilizar Microsoft Entra grupos para gerir atribuições de funções (artigo)
Microsoft 365 Lighthouse perguntas mais frequentes (FAQs) (artigo)