Microsoft 365 Lighthouse'daki izinlere genel bakış
Microsoft 365 Lighthouse izinleri öncelikli olarak aşağıdakiler tarafından yönetilir:
- İş ortağı kiracısında Lighthouse rol tabanlı erişim denetimi (RBAC)
- Müşteri kiracısında Ayrıntılı Yönetici Ayrıcalıkları (GDAP)
Lighthouse'ı kullanmak için RBAC ve GDAP aracılığıyla atanan rollerin bir birleşimi gerekir.
İş ortağı kiracısında Genel Yönetici izinleri
Microsoft Entra Id'de Genel Yönetici rolüne atanan iş ortağı kiracı kullanıcıları şunları yapabilir:
- Microsoft 365 yönetim merkezinde Lighthouse'a kaydolun.
- Kiracıyı etkinleştirme ve devre dışı bırakma.
- Etiketleri oluşturun, güncelleştirin ve silin.
- Müşteri kiracısına etiket atama ve bu kiracıdan etiketleri kaldırma.
- Denetim günlüklerini gözden geçirin.
- Uyarı kurallarını oluşturun, düzenleyin ve görüntüleyin.
İş ortağı kiracısında Lighthouse RBAC izinlerini yönetme
İş ortağı kiracısında Lighthouse izinleri RBAC rolleri atanarak yönetilir. Her rol, kullanıcıların iş ortağı kiracısı içinde erişebileceği ve değiştirebileceği verileri belirleyen bir dizi izine sahiptir.
RBAC rolleri Lighthouse'un Lighthouse izinleri sayfasından yönetilir. Lighthouse izinleri sayfasına erişmek ve izinleri yönetmek için Microsoft Entra Id'de Genel Yönetici olmanız gerekir. Daha fazla bilgi için bkz. Microsoft 365 Lighthouse'da Lighthouse RBAC izinlerini yönetme.
Şu anda yalnızca bir Lighthouse RBAC rolü vardır: Lighthouse Hesap Yöneticisi. Aşağıdaki tabloda Lighthouse Hesap Yöneticisi rolü açıklanmaktadır.
Lighthouse RBAC rolü | Açıklama |
---|---|
Lighthouse Hesap Yöneticisi | Satış Danışmanı sayfalarına ve verilerine tüm iş ortağı kiracısı genelinde tam erişim sağlar. Lighthouse Hesap Yöneticileri Satış Danışmanı verilerini dışarı aktarabilir. |
Lighthouse RBAC rolleri ve özellikleri
Aşağıdaki tabloda Lighthouse Hesap Yöneticilerinin Lighthouse'da gerçekleştirebileceği eylemler açıklanmaktadır.
Alan | Eylem | Lighthouse Hesap Yöneticisi |
---|---|---|
Kiracı | Kiracılar sayfasını görüntüleme | ✓ |
Etiketleri yönetin | ||
Kiracıyı etkinleştirme ve devre dışı bırakma | ||
Temsilci durumunu görüntüleme | ✓ | |
Temel atamayı görüntüleme | ||
Dağıtım durumunu görüntüleme | ✓ | |
Müşteri iletişim bilgilerini ve web sitesini görüntüleme ve düzenleme | ✓ | |
Temel | Temelleri görüntüleme (varsayılan, özel) | |
Temel oluşturma, düzenleme ve atama | ||
Uyarılar | Uyarıları görüntüleme | ✓ |
Uyarıları yönetme (önem derecesini, durumunu veya atamayı değiştirme) | ||
Uyarı kuralları oluşturma, düzenleme ve silme | ||
İzinler | Lighthouse izinlerini ayarlama ve yönetme | |
GDAP'ı ayarlama ve yönetme | ||
GDAP durum ayrıntılarını görüntüleme | ||
Denetim günlükleri | Denetim günlüklerini görüntüleme | |
Satış Danışmanı | Satış Danışmanı raporlarını görüntüleme ve verileri yönetme | ✓ |
Destek | Hizmet isteklerini açma ve yönetme | |
Hizmet durumu | Hizmet durumunu izleme |
Müşteri kiracısında GDAP'yi yönetme
GDAP, Microsoft Entra yerleşik rolleri aracılığıyla müşteri kiracılarına erişim sağlayarak size yüksek düzeyde denetim ve esneklik sağlar. GDAP aracılığıyla göreve göre en az ayrıcalıklı rolleri MSP teknisyenlerine atamak hem MSP'ler hem de müşteriler için güvenlik riskini azaltır.
Lighthouse'da müşteri kiracısıyla GDAP ilişkisi ayarlama hakkında daha fazla bilgi için bkz. Müşterinin hizmetini yönetmek için ayrıntılı yönetici izinleri alma - İş Ortağı Merkezi.
Göreve göre en az ayrıcalıklı roller hakkında daha fazla bilgi için bkz. Microsoft Entra Id'de en az ayrıcalıklı roller - İş Ortağı Merkezi ve Göreve göre en az ayrıcalıklı roller.
GDAP veya Temsilci Yönetici Ayrıcalıklarının (DAP) kullanımdan kaldırılması hakkında daha fazla bilgi için bkz. GDAP sık sorulan sorular - İş Ortağı Merkezi, Temsilcili yönetim ayrıcalıkları (DAP) SSS - İş Ortağı Merkezi veya İş Ortağı Merkezi duyurularında tarihler ve zaman çizelgeleri arayın.
Lighthouse'daki aşağıdaki görevlerin belirli Microsoft Entra rol gereksinimleri vardır:
Hizmet isteklerini oluşturmak ve yönetmek için Lighthouse kullanıcılarının kendilerine şu özellik kümesiyle atanmış en az bir Microsoft Entra rolü olmalıdır: microsoft.office365.supportTickets/allEntities/allTasks.
Hizmet durumunu izlemek için Lighthouse kullanıcılarının kendilerine şu özellik kümesiyle atanmış en az bir Microsoft Entra rolü olmalıdır: microsoft.office365.serviceHealth/allEntities/allTasks.
Microsoft Entra rollerinin tam listesi için bkz. Microsoft Entra yerleşik rolleri. Rolleri atama hakkında bilgi için bkz. Kullanıcılara Microsoft Entra rolleri atama.
İlgili içerik
Microsoft 365 Lighthouse gereksinimleri (makale)
Temsilci yönetim ayrıcalıkları (DAP) SSS (makale)
Microsoft 365 Lighthouse'da Microsoft Entra rollerinizi görüntüleme (makale)
Kullanıcılara rol ve izin atama (makale)
Microsoft 365 Lighthouse'a genel bakış (makale)
Microsoft 365 Lighthouse'a kaydolma (makale)
Microsoft 365 Lighthouse SSS (makale)
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin