Dela via

Hantera RbAC-behörigheter för Lighthouse i Microsoft 365 Lighthouse

  • Artikel

På sidan Lighthouse-behörigheter kan administratörer i Microsoft 365 Lighthouse hantera behörigheter för användarrollsbaserad åtkomstkontroll (RBAC) i partnerklientorganisationen. Administratörer kan visa och hantera medlemskap för varje Lighthouse RBAC-roll för att säkerställa att användare i partnerklientorganisationen har rätt storlek. Varje Lighthouse RBAC-roll är associerad med en säkerhetsgrupp i stället för en Entra-ID-roll, så när användare tilldelas en Lighthouse RBAC-roll associeras de automatiskt med en specifik Lighthouse RBAC-säkerhetsgrupp.

När administratörer tilldelar en Lighthouse RBAC-roll till en användare i partnerklientorganisationen för första gången skapas en säkerhetsgrupp automatiskt. Administratörer kan visa den associerade säkerhetsgruppen för varje Lighthouse RBAC-roll på sidan Lighthouse-behörigheter och i Microsoft Entra administrationscenter. Alla ändringar av säkerhetsgruppsmedlemskap återspeglas i både Lighthouse och Microsoft Entra administrationscenter.

Innan du börjar

För att få åtkomst till sidan Lighthouse-behörigheter och hantera behörigheter måste du vara global administratör i Microsoft Entra ID.

Visa RBAC-rollmedlemskap för Lighthouse och tillhörande säkerhetsgrupp

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

  2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

  3. Visa användare i partnerklientorganisationen som har tilldelats Lighthouse RBAC-rollen och den associerade säkerhetsgruppen.

Tilldela Lighthouse RBAC-roller till användare i partnerklientorganisationen

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

  2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

  3. Välj Tilldela användare.

  4. Välj de användare som du vill tilldela till Lighthouse RBAC-rollen.

  5. Välj Tilldela användare.

Obs!

Rollen Lighthouse-operatör kan visas men kan inte tilldelas från sidan Lighthouse-behörigheter. Lighthouse-operatörsrollen tilldelas automatiskt till användare med GDAP-behörigheter.

Ta bort användare i partnerklientorganisationen från en Lighthouse RBAC-roll

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

  2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

  3. Gör något av följande:

    • Om du vill ta bort en enskild användare från Lighthouse RBAC-rollen väljer du X bredvid den användare som du vill ta bort.
    • Om du vill ta bort flera användare från Lighthouse RBAC-rollen väljer du de användare som du vill ta bort och väljer sedan Ta bort användare.

  4. I bekräftelsefönstret väljer du Ta bort användare för att bekräfta borttagningen.

Skapa eller uppdatera en säkerhetsgrupp för en Lighthouse RBAC-roll

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

  2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

  3. Välj Uppdatera säkerhetsgrupp.

  4. Gör något av följande:

    • Välj Använd en befintlig säkerhetsgrupp, välj en säkerhetsgrupp i listan och välj sedan Spara.
    • Välj Skapa en ny säkerhetsgrupp, ange ett namn för den nya gruppen, ange en beskrivning och lägg till användare och välj sedan Spara.

Obs!

Du måste tilldela rollen Lighthouse RBAC-administratör till en rolltilldelningsbar säkerhetsgrupp. För att kunna tilldela roller till en rolltilldelningsbar säkerhetsgrupp och/eller skapa rolltilldelningsbara säkerhetsgrupper måste du dessutom ha en Microsoft Entra ID P1-licens. Om du vill aktivera JIT-roller (Just-in-Time) krävs Microsoft Entra IDE-styrning eller en Microsoft Entra ID P2-licens.

Du kan tilldela alla andra Lighthouse RBAC-roller till valfri säkerhetsgrupp, oavsett om det är rolltilldelningsbart eller inte, men ha P1-licenskravet i åtanke för rolltilldelningsbara säkerhetsgrupper.

Mer information finns i Använda Microsoft Entra grupper för att hantera rolltilldelningar.

Nästa steg

När du har lagt till användare i eller tagit bort användare från de tillgängliga Lighthouse RBAC-rollerna går du till sidan Lighthouse-behörigheter för att visa det senaste gruppmedlemskapet för varje roll.

Obs!

När du har lagt till en användare i eller tagit bort en användare från en Lighthouse RBAC-roll kan det ta upp till en timme innan ändringar av gruppmedlemskap visas i Lighthouse.

Mer information om varje Lighthouse RBAC-roll för att avgöra vilka roller användare i din partnerklientorganisation ska ha finns i Översikt över behörigheter i Microsoft 365 Lighthouse.

Relaterat innehåll

Översikt över behörigheter i Microsoft 365 Lighthouse (artikel)
Konfigurera GDAP för dina kunder (artikel)
Översikt över delegerad åtkomst i Microsoft 365 Lighthouse (artikel)
Använda Microsoft Entra grupper för att hantera rolltilldelningar