Dela via


Översikt över behörigheter i Microsoft 365 Lighthouse

Microsoft 365 Lighthouse-behörigheter hanteras främst av följande:

  • Rollbaserad åtkomstkontroll för Lighthouse (RBAC) i partnerklientorganisationen
  • Detaljerade delegerade administratörsprivilegier (GDAP) i kundens klientorganisation

Om du vill använda Lighthouse behöver du en kombination av roller som tilldelats via RBAC och GDAP.

Globala administratörsbehörigheter i partnerklientorganisationen

Partnerklientanvändare som tilldelats rollen Global administratör i Microsoft Entra-ID kan göra följande:

  • Registrera dig för Lighthouse i administrationscentret för Microsoft 365.
  • Aktivera och inaktiva en klientorganisation.
  • Skapa, uppdatera och ta bort taggar.
  • Tilldela taggar till och ta bort taggar från en kundklientorganisation.
  • Granska granskningsloggar.
  • Skapa, redigera och visa aviseringsregler.

Hantera Lighthouse RBAC-behörigheter i partnerklientorganisationen

Lighthouse-behörigheter i partnerklientorganisationen hanteras genom att tilldela RBAC-roller. Varje roll har en uppsättning behörigheter som avgör vilka data som användare kan komma åt och ändra i partnerklientorganisationen.

RBAC-roller hanteras från sidan Lighthouse-behörigheter i Lighthouse. För att få åtkomst till sidan Lighthouse-behörigheter och hantera behörigheter måste du vara global administratör i Microsoft Entra-ID. Mer information finns i Hantera Lighthouse RBAC-behörigheter i Microsoft 365 Lighthouse.

Det finns för närvarande bara en Lighthouse RBAC-roll: Lighthouse Account Manager. I följande tabell beskrivs rollen Lighthouse Account Manager.

Lighthouse RBAC-roll Beskrivning
Lighthouse Account Manager Ger fullständig åtkomst till sales advisor-sidor och data i hela partnerklientorganisationen. Lighthouse-kontoansvariga kan exportera Sales Advisor-data.

RbAC-roller och funktioner i Lighthouse

I följande tabell beskrivs de åtgärder som Lighthouse-kontohanterare kan utföra i Lighthouse.

Område Åtgärder Lighthouse Account Manager
Klientorganisationer Visa sidan Klientorganisationer
Hantera taggar
Aktivera och inaktivera en klientorganisation
Visa delegerad status
Visa baslinjetilldelning
Visa distributionsstatus
Visa och redigera kundkontaktinformation och webbplats
Originalplaner Visa baslinjer (standard, anpassad)
Skapa, redigera och tilldela baslinjer
Varningar Visa aviseringar
Hantera aviseringar (ändra allvarlighetsgrad, status eller tilldelning)
Skapa, redigera och ta bort aviseringsregler
Behörigheter Konfigurera och hantera Lighthouse-behörigheter
Konfigurera och hantera GDAP
Visa GDAP-statusinformation
Granskningsloggar Visa granskningsloggar
Försäljningsrådgivare Visa Sales Advisor-rapporter och hantera data
Support Öppna och hantera tjänstbegäranden
Tjänstens hälsa Övervaka tjänstens hälsa

Hantera GDAP i kundklientorganisationen

GDAP ger dig en hög nivå av kontroll och flexibilitet genom att ge åtkomst till kundklientorganisationer via inbyggda Microsoft Entra-roller. Att tilldela de minst privilegierade rollerna efter uppgift via GDAP till MSP-tekniker minskar säkerhetsrisken för både MSP:er och kunder.

Mer information om hur du konfigurerar en GDAP-relation med en kundklientorganisation i Lighthouse finns i Skaffa detaljerade administratörsbehörigheter för att hantera en kunds tjänst – Partnercenter. 

Mer information om roller med minst privilegier per uppgift finns i Minst privilegierade roller – Partnercenter och Minst privilegierade roller efter aktivitet i Microsoft Entra-ID.

Mer information om utfasning av GDAP eller delegerade administratörsprivilegier (DAP) finns i Vanliga frågor och svar om GDAP – Partnercenter, Vanliga frågor och svar om delegerade administrationsprivilegier (DAP) – Partnercenter eller sök efter datum och tidslinjer i Partnercenter-meddelanden .

Följande uppgifter i Lighthouse har specifika rollkrav för Microsoft Entra:

  • För att skapa och hantera tjänstbegäranden måste Lighthouse-användare ha minst en Microsoft Entra-roll tilldelad till sig med följande egenskapsuppsättning: microsoft.office365.supportTickets/allEntities/allTasks.

  • För att övervaka tjänstens hälsa måste Lighthouse-användare ha minst en Microsoft Entra-roll tilldelad till sig med följande egenskapsuppsättning: microsoft.office365.serviceHealth/allEntities/allTasks.

En fullständig lista över Microsoft Entra-roller finns i Inbyggda Roller i Microsoft Entra. Information om hur du tilldelar roller finns i Tilldela Microsoft Entra-roller till användare.

Krav för Microsoft 365 Lighthouse (artikel)
Vanliga frågor och svar om delegerade administrationsprivilegier (DAP) (artikel)
Visa dina Microsoft Entra-roller i Microsoft 365 Lighthouse (artikel)
Tilldela roller och behörigheter till användare (artikel)
Översikt över Microsoft 365 Lighthouse (artikel)
Registrera dig för Microsoft 365 Lighthouse (artikel)
Vanliga frågor och svar om Microsoft 365 Lighthouse (artikel)