Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft 365 Lighthouse izinleri öncelikli olarak aşağıdakiler tarafından yönetilir:
- İş ortağı kiracısında Lighthouse rol tabanlı erişim denetimi (RBAC)
- Müşteri kiracısında ayrıntılı yönetici ayrıcalıkları (GDAP)
Lighthouse'ı kullanmak için RBAC ve GDAP aracılığıyla atanan rollerin bir birleşimi gerekir.
İş ortağı kiracısında Lighthouse RBAC izinlerini yönetme
İş ortağı kiracısında Lighthouse izinleri, Lighthouse'da RBAC rolleri atanarak yönetilir. Her rol, kullanıcıların iş ortağı kiracısı içinde erişebileceği ve değiştirebileceği verileri belirleyen bir dizi izine sahiptir. Lighthouse RBAC rolleri müşteri verilerine erişim sağlamaz. Müşteri verilerine erişim, Lighthouse kullanıcısının GDAP izinlerine tabidir (bkz. Müşteri kiracısında GDAP'yi yönetme).
RBAC rolleri Lighthouse'un Lighthouse izinleri sayfasından yönetilir. Lighthouse izinleri sayfasına erişmek ve izinleri yönetmek için aşağıdaki rollerden birini tutmanız gerekir:
- Microsoft Entra ID'da Ayrıcalıklı Rol Yöneticisi
- Lighthouse'da yönetici
Daha fazla bilgi için bkz. Microsoft 365 Lighthouse'de Lighthouse RBAC izinlerini yönetme.
Aşağıdaki tabloda her Lighthouse RBAC rolüne genel bir bakış sağlanmaktadır. Her rolün iş ortağı kiracısında gerçekleştirebileceği eylemlerin listesi için bkz. Lighthouse RBAC rolleri ve özellikleri.
| Lighthouse RBAC rolü | Genel bakış |
|---|---|
| Hesap Yöneticisi | Hesap Yöneticileri, tüm iş ortağı kiracısı genelindeki fırsatlara ve verilere tam erişime sahiptir. Hesap Yöneticileri fırsat verilerini dışarı aktarabilir. |
| Yönetici | Yöneticiler Lighthouse'da tam yönetici izinlerine sahiptir. Yöneticiler RBAC ve GDAP izinlerini yönetebilir, denetim günlüklerini görüntüleyebilir ve temeller, etiketler ve uyarılar oluşturabilir. Yöneticilere Microsoft Entra ID'da Ayrıcalıklı Rol Yöneticisi, Kullanıcı Yöneticisi ve Grup Yöneticisi rolleri ve İş Ortağı Merkezi'ndeki Yönetici Aracısı rolü otomatik olarak atanır. |
| Yaratıcı | Yazarlar kiracı yapılandırmalarını dağıtmak için kiracıları, etiketleri, uyarı kurallarını ve temelleri yönetebilir. |
| Operatör | Operatörler Lighthouse'daki müşteri kiracılarını, yönetdikleri her müşteri kiracısı için kendilerine atanan GDAP izinlerine göre yönetir. Operatörler üst düzey müşteri kiracı durumunu görüntüleyebilir ve uyarıları yönetebilir. En az bir Microsoft Entra rolüne sahip olan Lighthouse kullanıcılarına otomatik olarak İşleç rolü atanır. Not: Lighthouse Yöneticileri, Lighthouse kullanıcılarına GDAP izinleri atamak için Temsilcili erişim sayfasındaki şablonları kullanabilir. |
| Okuyucu | Okuyucuların Lighthouse'daki verilere salt okunur erişimi vardır. Lighthouse Okuyucuları üst düzey müşteri kiracı durumunu ve uyarılarını görüntüleyebilir. |
Lighthouse RBAC rolleri ve özellikleri
Aşağıdaki tabloda her Lighthouse RBAC rolünün Lighthouse'da gerçekleştirebileceği eylemler açıklanmaktadır. Bazı eylemler için Lighthouse RBAC rolüne ek olarak Microsoft Entra rolüne sahip olmanız gerekir. Diğer eylemler için yalnızca Microsoft Entra bir rol gereklidir. Microsoft Entra rol gereksinimleri tablonun son sütununda belirtilir. Microsoft Entra rollerin ve gerçekleştirebilecekleri eylemlerin tam listesi için bkz. yerleşik rolleri Microsoft Entra.
| Alan | Eylemler | Hesap Yöneticisi | Yönetici | Yaratıcı | Operatör | Okuyucu | Microsoft Entra role mi ihtiyacınız var? |
|---|---|---|---|---|---|---|---|
| Giriş sayfası | Kartlardaki verileri görüntüleme | Evet | |||||
| Kullanıcıları ekleme | Evet | ||||||
| Parolayı sıfırlayın | Evet | ||||||
| Kullanıcıları çıkarma | Evet | ||||||
| Uyarılar | Uyarıları ve uyarı kurallarını görüntüleme | ✓ | ✓ | ✓ | ✓ | Hayır | |
| Uyarıları yönetme (önem derecesini, durumunu veya atamayı değiştirme) | ✓ | ✓ | Hayır | ||||
| Uyarı kuralları oluşturma, düzenleme ve silme | ✓ | ✓ | Hayır | ||||
| Copilot içgörüleri | Fırsatları ve benimseme verilerini görüntüleme | Evet | |||||
| Kiracı | Kiracılar sayfasını görüntüleme | ✓ | ✓ | ✓ | ✓ | ✓ | Hayır |
| Kiracı ayrıntılarını görüntüleme | Evet | ||||||
| Verileri dışarı aktarma | ✓ | ✓ | ✓ | ✓ | ✓ | Hayır | |
| Etiketleri görüntüleme | ✓ | ✓ | ✓ | ✓ | ✓ | Hayır | |
| Lighthouse'da etiket oluşturma, güncelleştirme ve silme | ✓ | ✓ | Hayır | ||||
| Kiracılara etiket atama ve kiracılardan etiketleri kaldırma | ✓ | ✓ | Hayır | ||||
| Kiracıyı etkinleştirme ve devre dışı bırakma | ✓ | ✓ | Hayır | ||||
| Müşteri raporları oluşturma | Evet | ||||||
| Temsilci erişim durumunu görüntüleme | ✓ | ✓ | ✓ | ✓ | ✓ | Hayır | |
| Microsoft Güvenli Puanını Görüntüle | Evet | ||||||
| Temel atamaları görüntüleme | ✓ | ✓ | ✓ | ✓ | ✓ | Hayır | |
| Dağıtım durumunu görüntüleme | ✓ | Evet | |||||
| Uygulama ve hizmet kullanımını görüntüleme | ✓ | Evet | |||||
| Müşteri iletişim bilgilerini ve web sitesi bilgilerini görüntüleme ve düzenleme | ✓ | ✓ | ✓ | ✓ | Hayır | ||
| Kullanıcılar | Kullanıcı arama | Evet | |||||
| Kullanıcı ölçümlerini görüntüleme | Evet | ||||||
| Yeni kullanıcıları ekleme | Evet | ||||||
| Kullanıcıları çıkarma | Evet | ||||||
| Etkin olmayan kullanıcıları görüntüleme | Evet | ||||||
| Paylaşılan posta kutularını görüntüleme | Evet | ||||||
| Riskli kullanıcıları görüntüleme ve yönetme | Evet | ||||||
| Çok faktörlü kimlik doğrulamasını görüntüleme ve yönetme | Evet | ||||||
| Self servis parola sıfırlamayı görüntüleme ve yönetme | Evet | ||||||
| Aygıtları | Cihaz güvenlik verilerini görüntüleme | Evet | |||||
| Güvenlik açığı yönetim verilerini görüntüleme | Evet | ||||||
| Cihaz uyumluluk verilerini görüntüleme | Evet | ||||||
| Tehdit yönetimi verilerini görüntüleme | Evet | ||||||
| Cihaz durumu verilerini görüntüleme | Evet | ||||||
| Windows 365 verilerini görüntüleme | Evet | ||||||
| Apps | Uygulama performansı ve uygulama yönetimi verilerini görüntüleme | Evet | |||||
| Karantinaya alınan iletiler | Karantinaya alınan iletileri görüntüleme ve yönetme | Evet | |||||
| Temel | Temelleri (varsayılan, özel) ve görev ayrıntılarını görüntüleme | ✓ | ✓ | ✓ | ✓ | Hayır | |
| Temel oluşturma, kopyalama, düzenleme ve atama | ✓ | ✓ | Hayır | ||||
| Temele eklemek için kiracıdan görev ayıklama | ✓ | ✓ | Evet | ||||
| Dağıtım içgörülerini görüntüleme | Evet | ||||||
| Hizmet durumu | Hizmet durumunu izleme1 | Hayır | |||||
| Destek | Hizmet isteklerini oluşturma ve yönetme2 | Hayır | |||||
| Denetim günlükleri | Denetim günlüklerini görüntüleme | ✓ | Evet | ||||
| İzinler | Lighthouse İzinleri sayfasını görüntüleme | ✓ | Hayır | ||||
| Lighthouse izinlerini ayarlama ve yönetme | ✓ | Hayır | |||||
| Temsilcili erişim sayfasında GDAP'yi görüntüleme, ayarlama ve yönetme | ✓ | Hayır | |||||
| Fırsat -lar | Fırsatları görüntüleme | ✓ | ✓ | Hayır | |||
| Abonelik yenilemelerini görüntüleme | ✓ | ✓ | Hayır | ||||
| Lisans isteklerini görüntüleme | ✓ | ✓ | Hayır |
1 Hizmet durumunu izlemek için Lighthouse kullanıcılarının iş ortağı kiracısında şu özellik kümesine sahip en az bir Microsoft Entra rolüne sahip olması gerekir: microsoft.office365.serviceHealth/allEntities/allTasks. Ayrıca kullanıcılara İş Ortağı Merkezi'nde en az Yönetici Aracısı rolü veya Yardım Masası Aracısı rolü atanmış olmalıdır.
2 Hizmet isteklerini oluşturmak ve yönetmek için Lighthouse kullanıcılarının iş ortağı kiracısında aşağıdaki özellik kümesine sahip en az bir Microsoft Entra rolüne sahip olması gerekir: microsoft.office365.supportTickets/allEntities/allTasks.
Müşteri kiracısında GDAP'yi yönetme
Lighthouse RBAC rolleri iş ortağı kiracısında izinleri yönetirken GDAP da müşteri kiracılarındaki izinleri yönetir. GDAP, yerleşik Microsoft Entra roller aracılığıyla müşteri kiracılarına erişim sağlayarak size yüksek düzeyde denetim ve esneklik sağlar. GDAP aracılığıyla MSP teknisyenlerine göreve göre en az ayrıcalıklı rollerin atanması hem MSP'ler hem de müşteriler için güvenlik riskini azaltır. Lighthouse kullanıcılarına tüm müşteri kiracıları genelinde toplu bir görünüm sağlamak için müşteri kiracıları genelinde GDAP okuyucu rollerini kullanmanızı öneririz.
Lighthouse'da müşteri kiracısıyla GDAP ilişkisi ayarlama hakkında daha fazla bilgi için bkz. Müşterinin hizmetini yönetmek için ayrıntılı yönetici izinleri alma - İş Ortağı Merkezi.
Göreve göre en az ayrıcalıklı roller hakkında daha fazla bilgi için bkz. Microsoft Entra ID'da en az ayrıcalıklı roller - İş Ortağı Merkezi ve Göreve göre en az ayrıcalıklı roller.
GDAP veya temsilci yönetim ayrıcalıklarının (DAP) kullanımdan kaldırılması hakkında daha fazla bilgi için bkz. GDAP sık sorulan sorular - İş Ortağı Merkezi veya İş Ortağı Merkezi duyurularında tarihler ve zaman çizelgeleri arayın.
Microsoft Entra rollerin ve gerçekleştirebilecekleri eylemlerin tam listesi için bkz. yerleşik rolleri Microsoft Entra. Rolleri atama hakkında bilgi için bkz. Kullanıcılara Microsoft Entra rolleri atama.
İlgili içerik
Microsoft 365 Lighthouse'de Microsoft Entra rollerinizi görüntüleme (makale)
Microsoft 365 Lighthouse'de Lighthouse RBAC izinlerini yönetme (makale)
Microsoft 365 Lighthouse'de GDAP'yi ayarlama (makale)
Microsoft 365 Lighthouse'daki Temsilcili erişim sayfasına genel bakış (makale)
Kullanıcılara rol ve izin atama - İş Ortağı Merkezi (makale)
GDAP ile ilgili sık sorulan sorular - İş Ortağı Merkezi (makale)
Microsoft 365 Lighthouse sık sorulan sorular (SSS) (makale)