Microsoft 365 Lighthouse中的权限概述
Microsoft 365 Lighthouse权限主要由以下各项管理:
- 合作伙伴租户中基于角色的访问控制 (RBAC)
- 客户租户中的细化委派管理员特权 (GDAP)
若要使用 Lighthouse,需要通过 RBAC 和 GDAP 分配的角色组合。
在合作伙伴租户中管理 Lighthouse RBAC 权限
合作伙伴租户中的 Lighthouse 权限通过分配 RBAC 角色进行管理。 每个角色都有一组权限,用于确定用户可以在合作伙伴租户中访问和更改哪些数据。
RBAC 角色从 Lighthouse 的 Lighthouse 权限页进行管理。 若要访问 Lighthouse 权限页和管理权限,你必须是Microsoft Entra ID 中的全局管理员。 若要了解详细信息,请参阅在 Microsoft 365 Lighthouse 中管理 Lighthouse RBAC 权限。
目前只有一个 Lighthouse RBAC 角色:Lighthouse 客户经理。 下表描述了 Lighthouse 客户经理角色。
| Lighthouse RBAC 角色 | 说明 |
|---|---|
| Lighthouse 客户经理 | 在整个合作伙伴租户中提供对销售顾问页面和数据的完全访问权限。 Lighthouse 客户经理可以导出销售顾问数据。 |
Lighthouse RBAC 角色和功能
下表描述了 Lighthouse 客户经理可以在 Lighthouse 中执行的操作。
| 领域 | 操作 | Lighthouse 客户经理 |
|---|---|---|
| Tenants | 查看“租户”页 | ✓ |
| 管理标签 | ||
| 激活和停用租户 | ||
| 查看委派状态 | ✓ | |
| 查看基线分配 | ||
| 查看部署状态 | ✓ | |
| 查看和编辑客户联系信息和网站 | ✓ | |
| 基线 | 查看基线 (默认的自定义) | |
| 创建、编辑和分配基线 | ||
| 警告 | 查看警报 | ✓ |
| (更改严重性、状态或分配) 管理警报 | ||
| 创建、编辑和删除警报规则 | ||
| 权限 | 设置和管理 Lighthouse 权限 | |
| 设置和管理 GDAP | ||
| 查看 GDAP 状态详细信息 | ||
| 审核日志 | 查看审核日志 | |
| 销售顾问 | 查看销售顾问报表和管理数据 | ✓ |
| 支持 | 打开和管理服务请求 | |
| 服务运行状况 | 监视服务运行状况 |
在客户租户中管理 GDAP
GDAP 通过Microsoft Entra内置角色提供对客户租户的访问权限,为你提供了高度的控制和灵活性。 通过 GDAP 按任务将最低特权角色分配给 MSP 技术人员可降低 MSP 和客户的安全风险。
有关在 Lighthouse 中与客户租户建立 GDAP 关系的详细信息,请参阅 获取精细的管理员权限来管理客户的服务 - 合作伙伴中心。
有关按任务显示的最低特权角色的详细信息,请参阅最低特权角色 - 合作伙伴中心和任务中的最低特权角色Microsoft Entra ID。
有关 GDAP 或委托管理员特权 (DAP) 弃用的详细信息,请参阅 GDAP 常见问题 - 合作伙伴中心、委派管理特权 (DAP) 常见问题解答 - 合作伙伴中心,或搜索合作伙伴中心公告以获取日期和时间线。
相关内容
Microsoft 365 Lighthouse (文章) 的要求
DAP (委托管理权限) 常见问题解答 (文章)
在Microsoft 365 Lighthouse (文章) 中查看Microsoft Entra角色
(文章) 向用户分配角色和权限
文章) (Microsoft 365 Lighthouse概述
注册Microsoft 365 Lighthouse (文章)
Microsoft 365 Lighthouse常见问题解答 (文章)
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈