Gerir permissões RBAC do Lighthouse no Microsoft 365 Lighthouse
A página permissões do Lighthouse permite que os administradores do Microsoft 365 Lighthouse giram as permissões de controlo de acesso baseado em funções (RBAC) do utilizador no inquilino do parceiro. Os administradores podem ver e gerir a associação para cada função RBAC do Lighthouse para garantir que os utilizadores no inquilino parceiro têm permissões de tamanho certo. Cada função RBAC do Lighthouse está associada a um grupo de segurança em vez de uma função de Entra ID, pelo que, quando é atribuída uma função RBAC do Lighthouse aos utilizadores, estes são automaticamente associados a um grupo de segurança RBAC do Lighthouse específico.
Quando os administradores atribuem uma função RBAC do Lighthouse a um utilizador no inquilino do parceiro pela primeira vez, é criado automaticamente um grupo de segurança. Os administradores podem ver o grupo de segurança associado para cada função RBAC do Lighthouse na página permissões do Lighthouse e no centro de administração do Microsoft Entra. Todas as alterações de associação a grupos de segurança são refletidas no Lighthouse e no centro de administração do Microsoft Entra.
Antes de começar
Para aceder à página de permissões do Lighthouse e gerir permissões, tem de ser Administrador Global no Microsoft Entra ID.
Ver a associação à função RBAC do Lighthouse e o grupo de segurança associado
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Veja os utilizadores no inquilino do parceiro a quem foi atribuída a função RBAC do Lighthouse e o grupo de segurança associado.
Atribuir funções RBAC do Lighthouse a utilizadores no inquilino do parceiro
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Selecione Atribuir usuários.
Selecione os utilizadores que pretende atribuir à função RBAC do Lighthouse.
Selecione Atribuir usuários.
Observação
A função Operador do Lighthouse é visível, mas não pode ser atribuída a partir da página de permissões do Lighthouse. A função Operador do Lighthouse é automaticamente atribuída aos utilizadores com permissões GDAP.
Remover utilizadores no inquilino parceiro de uma função RBAC do Lighthouse
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Siga um destes procedimentos:
- Para remover um único utilizador da função RBAC do Lighthouse, selecione o X junto ao utilizador que pretende remover.
- Para remover vários utilizadores da função RBAC do Lighthouse, selecione os utilizadores que pretende remover e, em seguida, selecione Remover utilizadores.
Na janela de confirmação, selecione Remover utilizadores para confirmar a remoção.
Criar ou atualizar um grupo de segurança para uma função RBAC do Lighthouse
No painel de navegação esquerdo no Lighthouse, selecione Permissões Permissões>Permissões do Lighthouse.
Selecione uma função do Lighthouse na lista para abrir o painel de detalhes da função do Lighthouse.
Selecione Atualizar grupo de segurança.
Siga um destes procedimentos:
- Selecione Utilizar um grupo de segurança existente, selecione um grupo de segurança na lista e, em seguida, selecione Guardar.
- Selecione Criar um novo grupo de segurança, introduza um nome para o novo grupo, introduza opcionalmente uma descrição, adicione utilizadores e, em seguida, selecione Guardar.
Observação
Tem de atribuir a função de Administrador RBAC do Lighthouse a um grupo de segurança atribuível a funções. Além disso, para poder atribuir funções a um grupo de segurança atribuível a funções e/ou criar grupos de segurança atribuíveis a funções, tem de ter uma licença do Microsoft Entra ID P1. Para ativar funções Just-in-Time (JIT), é necessária uma licença Microsoft Entra IDE Governance ou Microsoft Entra ID P2.
Pode atribuir todas as outras funções RBAC do Lighthouse a qualquer grupo de segurança, seja ou não atribuível a funções, mas tenha em mente o requisito de licença P1 para grupos de segurança atribuíveis a funções.
Para saber mais, consulte Utilizar grupos do Microsoft Entra para gerir atribuições de funções.
Próximas etapas
Depois de adicionar ou remover utilizadores das funções RBAC do Lighthouse disponíveis, aceda à página permissões do Lighthouse para ver a associação ao grupo mais recente para cada função.
Observação
Depois de adicionar ou remover um utilizador de uma função RBAC do Lighthouse, poderá demorar até uma hora para que as alterações de associação a grupos sejam apresentadas no Lighthouse.
Para saber mais sobre cada função RBAC do Lighthouse para determinar quais as funções que os utilizadores no seu inquilino parceiro devem ter, consulte Descrição geral das permissões no Microsoft 365 Lighthouse.
Conteúdo relacionado
Descrição geral das permissões no Microsoft 365 Lighthouse (artigo)
Configurar o GDAP para os seus clientes (artigo)
Descrição geral do Acesso Delegado no Microsoft 365 Lighthouse (artigo)
Utilizar grupos do Microsoft Entra para gerir atribuições de funções
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de