Hantera RbAC-behörigheter för Lighthouse i Microsoft 365 Lighthouse
På sidan Lighthouse-behörigheter kan administratörer i Microsoft 365 Lighthouse hantera behörigheter för användarrollsbaserad åtkomstkontroll (RBAC) i partnerklientorganisationen. Administratörer kan visa och hantera medlemskap för varje Lighthouse RBAC-roll för att säkerställa att användare i partnerklientorganisationen har rätt storlek. Varje Lighthouse RBAC-roll är associerad med en säkerhetsgrupp i stället för en Entra-ID-roll, så när användare tilldelas en Lighthouse RBAC-roll associeras de automatiskt med en specifik Lighthouse RBAC-säkerhetsgrupp.
När administratörer tilldelar en Lighthouse RBAC-roll till en användare i partnerklientorganisationen för första gången skapas en säkerhetsgrupp automatiskt. Administratörer kan visa den associerade säkerhetsgruppen för varje Lighthouse RBAC-roll på sidan Lighthouse-behörigheter och i Microsoft Entra administrationscenter. Alla ändringar av säkerhetsgruppsmedlemskap återspeglas i både Lighthouse och Microsoft Entra administrationscenter.
Innan du börjar
För att få åtkomst till sidan Lighthouse-behörigheter och hantera behörigheter måste du vara global administratör i Microsoft Entra ID.
Visa RBAC-rollmedlemskap för Lighthouse och tillhörande säkerhetsgrupp
I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.
Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.
Visa användare i partnerklientorganisationen som har tilldelats Lighthouse RBAC-rollen och den associerade säkerhetsgruppen.
Tilldela Lighthouse RBAC-roller till användare i partnerklientorganisationen
I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.
Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.
Välj Tilldela användare.
Välj de användare som du vill tilldela till Lighthouse RBAC-rollen.
Välj Tilldela användare.
Obs!
Rollen Lighthouse-operatör kan visas men kan inte tilldelas från sidan Lighthouse-behörigheter. Lighthouse-operatörsrollen tilldelas automatiskt till användare med GDAP-behörigheter.
Ta bort användare i partnerklientorganisationen från en Lighthouse RBAC-roll
I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.
Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.
Gör något av följande:
- Om du vill ta bort en enskild användare från Lighthouse RBAC-rollen väljer du X bredvid den användare som du vill ta bort.
- Om du vill ta bort flera användare från Lighthouse RBAC-rollen väljer du de användare som du vill ta bort och väljer sedan Ta bort användare.
I bekräftelsefönstret väljer du Ta bort användare för att bekräfta borttagningen.
Skapa eller uppdatera en säkerhetsgrupp för en Lighthouse RBAC-roll
I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.
Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.
Välj Uppdatera säkerhetsgrupp.
Gör något av följande:
- Välj Använd en befintlig säkerhetsgrupp, välj en säkerhetsgrupp i listan och välj sedan Spara.
- Välj Skapa en ny säkerhetsgrupp, ange ett namn för den nya gruppen, ange en beskrivning och lägg till användare och välj sedan Spara.
Obs!
Du måste tilldela rollen Lighthouse RBAC-administratör till en rolltilldelningsbar säkerhetsgrupp. För att kunna tilldela roller till en rolltilldelningsbar säkerhetsgrupp och/eller skapa rolltilldelningsbara säkerhetsgrupper måste du dessutom ha en Microsoft Entra ID P1-licens. Om du vill aktivera JIT-roller (Just-in-Time) krävs Microsoft Entra IDE-styrning eller en Microsoft Entra ID P2-licens.
Du kan tilldela alla andra Lighthouse RBAC-roller till valfri säkerhetsgrupp, oavsett om det är rolltilldelningsbart eller inte, men ha P1-licenskravet i åtanke för rolltilldelningsbara säkerhetsgrupper.
Mer information finns i Använda Microsoft Entra grupper för att hantera rolltilldelningar.
Nästa steg
När du har lagt till användare i eller tagit bort användare från de tillgängliga Lighthouse RBAC-rollerna går du till sidan Lighthouse-behörigheter för att visa det senaste gruppmedlemskapet för varje roll.
Obs!
När du har lagt till en användare i eller tagit bort en användare från en Lighthouse RBAC-roll kan det ta upp till en timme innan ändringar av gruppmedlemskap visas i Lighthouse.
Mer information om varje Lighthouse RBAC-roll för att avgöra vilka roller användare i din partnerklientorganisation ska ha finns i Översikt över behörigheter i Microsoft 365 Lighthouse.
Relaterat innehåll
Översikt över behörigheter i Microsoft 365 Lighthouse (artikel)
Konfigurera GDAP för dina kunder (artikel)
Översikt över delegerad åtkomst i Microsoft 365 Lighthouse (artikel)
Använda Microsoft Entra grupper för att hantera rolltilldelningar
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för