Microsoft 365 Lighthouse izinlerine genel bakış
Microsoft 365 Lighthouse izinleri öncelikli olarak aşağıdakiler tarafından yönetilir:
- İş ortağı kiracısında Lighthouse rol tabanlı erişim denetimi (RBAC)
- Müşteri kiracısında Ayrıntılı Temsilci Yönetici Ayrıcalıkları (GDAP)
Lighthouse'ı kullanmak için RBAC ve GDAP aracılığıyla atanan rollerin bir birleşimi gerekir.
İş ortağı kiracısında Lighthouse RBAC izinlerini yönetme
İş ortağı kiracısında Lighthouse izinleri RBAC rolleri atanarak yönetilir. Her rol, kullanıcıların iş ortağı kiracısı içinde erişebileceği ve değiştirebileceği verileri belirleyen bir dizi izine sahiptir.
RBAC rolleri Lighthouse'un Lighthouse izinleri sayfasından yönetilir. Lighthouse izinleri sayfasına erişmek ve izinleri yönetmek için Microsoft Entra Kimliği'nde Genel Yönetici olmanız gerekir. Daha fazla bilgi için bkz. Microsoft 365 Lighthouse'de Lighthouse RBAC izinlerini yönetme.
Şu anda yalnızca bir Lighthouse RBAC rolü vardır: Lighthouse Hesap Yöneticisi. Aşağıdaki tabloda Lighthouse Hesap Yöneticisi rolü açıklanmaktadır.
Lighthouse RBAC rolü | Açıklama |
---|---|
Lighthouse Hesap Yöneticisi | Satış Danışmanı sayfalarına ve verilerine tüm iş ortağı kiracısı genelinde tam erişim sağlar. Lighthouse Hesap Yöneticileri Satış Danışmanı verilerini dışarı aktarabilir. |
Lighthouse RBAC rolleri ve özellikleri
Aşağıdaki tabloda Lighthouse Hesap Yöneticilerinin Lighthouse'da gerçekleştirebileceği eylemler açıklanmaktadır.
Alan | Eylem | Lighthouse Hesap Yöneticisi |
---|---|---|
Kiracı | Kiracılar sayfasını görüntüleme | ✓ |
Etiketleri yönetin | ||
Kiracıyı etkinleştirme ve devre dışı bırakma | ||
Temsilci durumunu görüntüleme | ✓ | |
Temel atamayı görüntüleme | ||
Dağıtım durumunu görüntüleme | ✓ | |
Müşteri iletişim bilgilerini ve web sitesini görüntüleme ve düzenleme | ✓ | |
Temel | Temelleri görüntüleme (varsayılan, özel) | |
Temel oluşturma, düzenleme ve atama | ||
Uyarılar | Uyarıları görüntüleme | ✓ |
Uyarıları yönetme (önem derecesini, durumunu veya atamayı değiştirme) | ||
Uyarı kuralları oluşturma, düzenleme ve silme | ||
İzinler | Lighthouse izinlerini ayarlama ve yönetme | |
GDAP'ı ayarlama ve yönetme | ||
GDAP durum ayrıntılarını görüntüleme | ||
Denetim günlükleri | Denetim günlüklerini görüntüleme | |
Satış Danışmanı | Satış Danışmanı raporlarını görüntüleme ve verileri yönetme | ✓ |
Destek | Hizmet isteklerini açma ve yönetme | |
Hizmet durumu | Hizmet durumunu izleme |
Müşteri kiracısında GDAP'yi yönetme
GDAP, yerleşik Microsoft Entra roller aracılığıyla müşteri kiracılarına erişim sağlayarak size yüksek düzeyde denetim ve esneklik sağlar. GDAP aracılığıyla göreve göre en az ayrıcalıklı rolleri MSP teknisyenlerine atamak hem MSP'ler hem de müşteriler için güvenlik riskini azaltır.
Lighthouse'da müşteri kiracısıyla GDAP ilişkisi ayarlama hakkında daha fazla bilgi için bkz. Müşterinin hizmetini yönetmek için ayrıntılı yönetici izinleri alma - İş Ortağı Merkezi.
Göreve göre en az ayrıcalıklı roller hakkında daha fazla bilgi için bkz. Microsoft Entra kimliğindeki En az ayrıcalıklı roller - İş Ortağı Merkezi ve Göreve göre en az ayrıcalıklı roller.
GDAP veya Temsilcili Yönetici Ayrıcalıklarının (DAP) kullanımdan kaldırılması hakkında daha fazla bilgi için bkz. GDAP ile ilgili sık sorulan sorular - İş Ortağı Merkezi, Temsilci yönetim ayrıcalıkları (DAP) SSS - İş Ortağı Merkeziduyurularında tarihler ve zaman çizelgeleri arayın.
İlgili içerik
Microsoft 365 Lighthouse gereksinimleri (makale)
Temsilci yönetim ayrıcalıkları (DAP) SSS (makale)
Microsoft 365 Lighthouse'de Microsoft Entra rollerinizi görüntüleme (makale)
Kullanıcılara rol ve izin atama (makale)
Microsoft 365 Lighthouse genel bakış (makale)
Microsoft 365 Lighthouse için kaydolma (makale)
Microsoft 365 Lighthouse SSS (makale)
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin