通过

在 Microsoft 365 Lighthouse 中管理 Lighthouse RBAC 权限

  • 项目

通过 Lighthouse 权限页,Microsoft 365 Lighthouse 中的管理员可在合作伙伴租户中管理用户基于角色的访问控制 (RBAC) 权限。 管理员可以查看和管理每个 Lighthouse RBAC 角色的成员身份,以确保合作伙伴租户中的用户具有适当大小的权限。 每个 Lighthouse RBAC 角色都与安全组而不是 Entra ID 角色相关联,因此,向用户分配了 Lighthouse RBAC 角色时,它们会自动与特定的 Lighthouse RBAC 安全组相关联。

当管理员首次将 Lighthouse RBAC 角色分配给合作伙伴租户中的用户时,将自动创建安全组。 管理员可以在 Lighthouse 权限页和 Microsoft Entra 管理中心中查看每个 Lighthouse RBAC 角色的关联安全组。 所有安全组成员身份更改都反映在 Lighthouse 和 Microsoft Entra 管理中心。

开始之前

若要访问 Lighthouse 权限页和管理权限,你必须是 Microsoft Entra ID 中的全局管理员。

查看 Lighthouse RBAC 角色成员身份和关联的安全组

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 查看合作伙伴租户中分配有 Lighthouse RBAC 角色的用户和关联的安全组。

将 Lighthouse RBAC 角色分配给合作伙伴租户中的用户

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 选择“分配用户”。

  4. 选择要分配给 Lighthouse RBAC 角色的用户。

  5. 选择“分配用户”。

注意

“灯塔操作员”角色是可查看的,但无法从 Lighthouse 权限页进行分配。 “Lighthouse 操作员”角色会自动分配给具有 GDAP 权限的用户。

从 Lighthouse RBAC 角色中删除合作伙伴租户中的用户

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 执行下列操作之一:

    • 若要从 Lighthouse RBAC 角色中删除单个用户,请选择要删除的用户旁边的 X
    • 若要从 Lighthouse RBAC 角色中删除多个用户,请选择要删除的用户,然后选择“ 删除用户”。

  4. 在确认窗口中,选择“ 删除用户 ”以确认删除。

为 Lighthouse RBAC 角色创建或更新安全组

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 选择“ 更新安全组”。

  4. 执行下列操作之一:

    • 选择“ 使用现有安全组”,从列表中选择安全组,然后选择“ 保存”。
    • 选择“ 创建新安全组”,输入新组的名称,根据需要输入说明并添加用户,然后选择“ 保存”。

注意

必须将 Lighthouse RBAC 管理员角色分配给可分配角色的安全组。 此外,为了能够将角色分配给可分配角色的安全组和/或创建可分配角色的安全组,必须具有 Microsoft Entra ID P1 许可证。 若要启用实时 (JIT) 角色,需要 Microsoft Entra IDE 治理或 Microsoft Entra ID P2 许可证。

可以将所有其他 Lighthouse RBAC 角色分配给任何安全组(无论该角色是否可分配),但请记住可分配角色的安全组的 P1 许可证要求。

若要了解详细信息,请参阅 使用 Microsoft Entra 组管理角色分配

后续步骤

向可用的 Lighthouse RBAC 角色添加用户或从中删除用户后,请转到 Lighthouse 权限页,查看每个角色的最新组成员身份。

注意

向 Lighthouse RBAC 角色添加用户或从中删除用户后,组成员身份更改可能需要长达一小时才会显示在 Lighthouse 中。

若要详细了解每个 Lighthouse RBAC 角色以确定合作伙伴租户中的用户应具有的角色,请参阅 Microsoft 365 Lighthouse 中的权限概述

相关内容

Microsoft 365 Lighthouse 中的权限概述 (文章)
为客户设置 GDAP (文章)
Microsoft 365 Lighthouse 中的委派访问概述 (文章)
使用 Microsoft Entra 组管理角色分配