Visão geral das permissões no Microsoft 365 Lighthouse

  • Artigo

Microsoft 365 Lighthouse permissões são gerenciadas principalmente pelo seguinte:

  • RBAC (controle de acesso baseado em função) do Lighthouse no locatário do parceiro
  • GDAP (Privilégios de Administração Delegada Granular) no locatário do cliente

Para usar o Lighthouse, você precisa de uma combinação de funções atribuídas por meio de RBAC e GDAP.

Gerenciando permissões rbac do Lighthouse no locatário do parceiro

As permissões do Lighthouse no locatário parceiro são gerenciadas atribuindo funções RBAC. Cada função tem um conjunto de permissões que determina quais usuários de dados podem acessar e alterar dentro do locatário parceiro.

As funções RBAC são gerenciadas na página de permissões do Lighthouse no Lighthouse. Para acessar a página de permissões do Lighthouse e gerenciar permissões, você deve ser um Administrador Global no Microsoft Entra ID. Para saber mais, consulte Gerenciar permissões RBAC do Lighthouse em Microsoft 365 Lighthouse.

Atualmente, há apenas uma função RBAC do Lighthouse: Lighthouse Account Manager. A tabela a seguir descreve a função do Lighthouse Account Manager.

Função RBAC do Farol Descrição
Lighthouse Account Manager Fornece acesso completo a páginas e dados do Assistente de Vendas em todo o locatário do parceiro. Os Gerenciador de Contas do Lighthouse podem exportar dados do Assistente de Vendas.

Funções e funcionalidades do RBAC do Lighthouse

A tabela a seguir descreve as ações que os Gerenciador de Contas do Lighthouse podem executar no Lighthouse.

Área Ações Lighthouse Account Manager
Locatários Exibir a página Locatários
Gerenciar marcas
Ativar e inativar um locatário
Exibir status delegada
Exibir atribuição de linha de base
Exibir status de implantação
Exibir e editar informações de contato do cliente e site
Linhas de base Exibir linhas de base (padrão, personalizado)
Criar, editar e atribuir linhas de base
Alertas Exibir alertas
Gerenciar alertas (alterar gravidade, status ou atribuição)
Criar, editar e excluir regras de alerta
Permissões Configurar e gerenciar permissões do Lighthouse
Configurar e gerenciar o GDAP
Exibir detalhes do GDAP status
Logs de auditoria Exibir logs de auditoria
Consultor de Vendas Exibir relatórios do Assistente de Vendas e gerenciar dados
Suporte Abrir e gerenciar solicitações de serviço
Integridade do Serviço Monitorar a integridade do serviço

Gerenciamento de GDAP no locatário do cliente

O GDAP oferece um alto nível de controle e flexibilidade fornecendo acesso aos locatários do cliente por meio de Microsoft Entra funções internas. Atribuir as funções menos privilegiadas por tarefa por meio do GDAP aos técnicos do MSP reduz o risco de segurança para MSPs e clientes.

Para obter mais informações sobre como configurar uma relação GDAP com um locatário do cliente no Lighthouse, consulte Obter permissões de administrador granular para gerenciar o serviço de um cliente – Partner Center. 

Para obter mais informações sobre funções menos privilegiadas por tarefa, confira funções menos privilegiadas – Partner Center e funções menos privilegiadas por tarefa em Microsoft Entra ID.

Para obter mais informações sobre a depreciação do GDAP ou dos Privilégios de Administração Delegados (DAP), consulte perguntas frequentes do GDAP – Partner Center, Perguntas frequentes sobre privilégios de administração delegados (DAP) – Partner Center ou pesquise os anúncios do Partner Center em busca de datas e linhas do tempo.

Conteúdo relacionado

Requisitos para Microsoft 365 Lighthouse (artigo)
Perguntas frequentes sobre privilégios de administração delegada (DAP) (artigo)
Exibir suas funções de Microsoft Entra em Microsoft 365 Lighthouse (artigo)
Atribuir funções e permissões aos usuários (artigo)
Visão geral do Microsoft 365 Lighthouse (artigo)
Inscrever-se para Microsoft 365 Lighthouse (artigo)
Microsoft 365 Lighthouse perguntas frequentes (artigo)