Gerenciar permissões RBAC do Lighthouse em Microsoft 365 Lighthouse
A página de permissões do Lighthouse permite que os administradores em Microsoft 365 Lighthouse gerenciem permissões de RBAC (controle de acesso baseado em função de usuário) no locatário do parceiro. Os administradores podem exibir e gerenciar a associação para cada função RBAC do Lighthouse para garantir que os usuários no locatário parceiro tenham permissões de tamanho certo. Cada função RBAC do Lighthouse está associada a um grupo de segurança em vez de uma função de ID da Entra, portanto, quando os usuários recebem uma função RBAC do Lighthouse, eles são automaticamente associados a um grupo de segurança RBAC do Lighthouse específico.
Quando os administradores atribuem uma função RBAC do Lighthouse a um usuário no locatário parceiro pela primeira vez, um grupo de segurança é criado automaticamente. Os administradores podem exibir o grupo de segurança associado para cada função RBAC do Lighthouse na página de permissões do Lighthouse e no centro de administração do Microsoft Entra. Todas as alterações de associação do grupo de segurança são refletidas no Lighthouse e no centro de administração do Microsoft Entra.
Antes de começar
Para acessar a página de permissões do Lighthouse e gerenciar permissões, você deve ser um Administrador Global no Microsoft Entra ID.
Exibir a associação de função RBAC do Lighthouse e o grupo de segurança associado
No painel de navegação esquerdo no Lighthouse, selecione Permissões>do Farol.
Selecione uma função lighthouse na lista para abrir o painel de detalhes da função lighthouse.
Exiba os usuários no locatário parceiro que recebem a função RBAC do Lighthouse e o grupo de segurança associado.
Atribuir funções RBAC do Lighthouse aos usuários no locatário do parceiro
No painel de navegação esquerdo no Lighthouse, selecione Permissões>do Farol.
Selecione uma função lighthouse na lista para abrir o painel de detalhes da função lighthouse.
Selecione Atribuir usuários.
Selecione os usuários que você deseja atribuir à função RBAC do Lighthouse.
Selecione Atribuir usuários.
Observação
A função Operador do Farol é acessível, mas não atribuível na página permissões do Lighthouse. A função Lighthouse Operator é atribuída automaticamente aos usuários com permissões GDAP.
Remover usuários no locatário do parceiro de uma função RBAC do Lighthouse
No painel de navegação esquerdo no Lighthouse, selecione Permissões>do Farol.
Selecione uma função lighthouse na lista para abrir o painel de detalhes da função lighthouse.
Siga um destes procedimentos:
- Para remover um único usuário da função RBAC do Lighthouse, selecione o X ao lado do usuário que você deseja remover.
- Para remover vários usuários da função RBAC do Lighthouse, selecione os usuários que você deseja remover e selecione Remover usuários.
Na janela de confirmação, selecione Remover usuários para confirmar a remoção.
Create ou atualizar um grupo de segurança para uma função RBAC do Lighthouse
No painel de navegação esquerdo no Lighthouse, selecione Permissões>do Farol.
Selecione uma função lighthouse na lista para abrir o painel de detalhes da função lighthouse.
Selecione Atualizar grupo de segurança.
Siga um destes procedimentos:
- Selecione Usar um grupo de segurança existente, selecione um grupo de segurança na lista e selecione Salvar.
- Selecione Create um novo grupo de segurança, insira um nome para o novo grupo, insira opcionalmente uma descrição e adicione usuários e selecione Salvar.
Observação
Você deve atribuir a função de administrador RBAC do Lighthouse a um grupo de segurança atribuível a função. Além disso, para poder atribuir funções a um grupo de segurança atribuível a função e/ou criar grupos de segurança atribuíveis a função, você deve ter uma licença P1 Microsoft Entra ID. Para habilitar funções JIT (Just-in-Time), é necessário Microsoft Entra Governança do IDE ou uma licença P2 Microsoft Entra ID.
Você pode atribuir todas as outras funções RBAC do Lighthouse a qualquer grupo de segurança, seja ele atribuível a função ou não, mas mantenha o requisito de licença P1 em mente para grupos de segurança atribuíveis a função.
Para saber mais, confira Usar grupos de Microsoft Entra para gerenciar atribuições de função.
Próximas etapas
Depois de adicionar usuários ou remover usuários, as funções RBAC do Lighthouse disponíveis, acesse a página de permissões do Lighthouse para exibir a associação de grupo mais recente para cada função.
Observação
Depois de adicionar um usuário ou remover um usuário de uma função RBAC do Lighthouse, pode levar até uma hora para que as alterações de associação de grupo apareçam no Lighthouse.
Para saber mais sobre cada função RBAC do Lighthouse para determinar quais funções os usuários do locatário parceiro devem ter, consulte Visão geral das permissões no Microsoft 365 Lighthouse.
Conteúdo relacionado
Visão geral das permissões no Microsoft 365 Lighthouse (artigo)
Configurar o GDAP para seus clientes (artigo)
Visão geral do Acesso Delegado em Microsoft 365 Lighthouse (artigo)
Usar grupos de Microsoft Entra para gerenciar atribuições de função
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de