Aracılığıyla paylaş


Microsoft 365 Lighthouse'daki izinlere genel bakış

Microsoft 365 Lighthouse izinleri öncelikli olarak aşağıdakiler tarafından yönetilir:

  • İş ortağı kiracısında Lighthouse rol tabanlı erişim denetimi (RBAC)
  • Müşteri kiracısında Ayrıntılı Yönetici Ayrıcalıkları (GDAP)

Lighthouse'ı kullanmak için RBAC ve GDAP aracılığıyla atanan rollerin bir birleşimi gerekir.

İş ortağı kiracısında Genel Yönetici izinleri

Microsoft Entra Id'de Genel Yönetici rolüne atanan iş ortağı kiracı kullanıcıları şunları yapabilir:

  • Microsoft 365 yönetim merkezinde Lighthouse'a kaydolun.
  • Kiracıyı etkinleştirme ve devre dışı bırakma.
  • Etiketleri oluşturun, güncelleştirin ve silin.
  • Müşteri kiracısına etiket atama ve bu kiracıdan etiketleri kaldırma.
  • Denetim günlüklerini gözden geçirin.
  • Uyarı kurallarını oluşturun, düzenleyin ve görüntüleyin.

İş ortağı kiracısında Lighthouse RBAC izinlerini yönetme

İş ortağı kiracısında Lighthouse izinleri RBAC rolleri atanarak yönetilir. Her rol, kullanıcıların iş ortağı kiracısı içinde erişebileceği ve değiştirebileceği verileri belirleyen bir dizi izine sahiptir.

RBAC rolleri Lighthouse'un Lighthouse izinleri sayfasından yönetilir. Lighthouse izinleri sayfasına erişmek ve izinleri yönetmek için Microsoft Entra Id'de Genel Yönetici olmanız gerekir. Daha fazla bilgi için bkz. Microsoft 365 Lighthouse'da Lighthouse RBAC izinlerini yönetme.

Şu anda yalnızca bir Lighthouse RBAC rolü vardır: Lighthouse Hesap Yöneticisi. Aşağıdaki tabloda Lighthouse Hesap Yöneticisi rolü açıklanmaktadır.

Lighthouse RBAC rolü Açıklama
Lighthouse Hesap Yöneticisi Satış Danışmanı sayfalarına ve verilerine tüm iş ortağı kiracısı genelinde tam erişim sağlar. Lighthouse Hesap Yöneticileri Satış Danışmanı verilerini dışarı aktarabilir.

Lighthouse RBAC rolleri ve özellikleri

Aşağıdaki tabloda Lighthouse Hesap Yöneticilerinin Lighthouse'da gerçekleştirebileceği eylemler açıklanmaktadır.

Alan Eylem Lighthouse Hesap Yöneticisi
Kiracı Kiracılar sayfasını görüntüleme
Etiketleri yönetin
Kiracıyı etkinleştirme ve devre dışı bırakma
Temsilci durumunu görüntüleme
Temel atamayı görüntüleme
Dağıtım durumunu görüntüleme
Müşteri iletişim bilgilerini ve web sitesini görüntüleme ve düzenleme
Temel Temelleri görüntüleme (varsayılan, özel)
Temel oluşturma, düzenleme ve atama
Uyarılar Uyarıları görüntüleme
Uyarıları yönetme (önem derecesini, durumunu veya atamayı değiştirme)
Uyarı kuralları oluşturma, düzenleme ve silme
İzinler Lighthouse izinlerini ayarlama ve yönetme
GDAP'ı ayarlama ve yönetme
GDAP durum ayrıntılarını görüntüleme
Denetim günlükleri Denetim günlüklerini görüntüleme
Satış Danışmanı Satış Danışmanı raporlarını görüntüleme ve verileri yönetme
Destek Hizmet isteklerini açma ve yönetme
Hizmet durumu Hizmet durumunu izleme

Müşteri kiracısında GDAP'yi yönetme

GDAP, Microsoft Entra yerleşik rolleri aracılığıyla müşteri kiracılarına erişim sağlayarak size yüksek düzeyde denetim ve esneklik sağlar. GDAP aracılığıyla göreve göre en az ayrıcalıklı rolleri MSP teknisyenlerine atamak hem MSP'ler hem de müşteriler için güvenlik riskini azaltır.

Lighthouse'da müşteri kiracısıyla GDAP ilişkisi ayarlama hakkında daha fazla bilgi için bkz. Müşterinin hizmetini yönetmek için ayrıntılı yönetici izinleri alma - İş Ortağı Merkezi. 

Göreve göre en az ayrıcalıklı roller hakkında daha fazla bilgi için bkz. Microsoft Entra Id'de en az ayrıcalıklı roller - İş Ortağı Merkezi ve Göreve göre en az ayrıcalıklı roller.

GDAP veya Temsilci Yönetici Ayrıcalıklarının (DAP) kullanımdan kaldırılması hakkında daha fazla bilgi için bkz. GDAP sık sorulan sorular - İş Ortağı Merkezi, Temsilcili yönetim ayrıcalıkları (DAP) SSS - İş Ortağı Merkezi veya İş Ortağı Merkezi duyurularında tarihler ve zaman çizelgeleri arayın.

Lighthouse'daki aşağıdaki görevlerin belirli Microsoft Entra rol gereksinimleri vardır:

  • Hizmet isteklerini oluşturmak ve yönetmek için Lighthouse kullanıcılarının kendilerine şu özellik kümesiyle atanmış en az bir Microsoft Entra rolü olmalıdır: microsoft.office365.supportTickets/allEntities/allTasks.

  • Hizmet durumunu izlemek için Lighthouse kullanıcılarının kendilerine şu özellik kümesiyle atanmış en az bir Microsoft Entra rolü olmalıdır: microsoft.office365.serviceHealth/allEntities/allTasks.

Microsoft Entra rollerinin tam listesi için bkz. Microsoft Entra yerleşik rolleri. Rolleri atama hakkında bilgi için bkz. Kullanıcılara Microsoft Entra rolleri atama.

Microsoft 365 Lighthouse gereksinimleri (makale)
Temsilci yönetim ayrıcalıkları (DAP) SSS (makale)
Microsoft 365 Lighthouse'da Microsoft Entra rollerinizi görüntüleme (makale)
Kullanıcılara rol ve izin atama (makale)
Microsoft 365 Lighthouse'a genel bakış (makale)
Microsoft 365 Lighthouse'a kaydolma (makale)
Microsoft 365 Lighthouse SSS (makale)