在 Microsoft 365 Lighthouse 中自动部署任务
Microsoft 365 Lighthouse 允许自动部署与符合条件的部署任务关联的配置。 此功能有助于确保所管理的租户正常运行且安全。
开始之前
确保你和你的客户租户满足 Microsoft 365 Lighthouse 要求中列出的要求。
此外,每个合作伙伴租户用户必须满足以下要求:
合作伙伴租户用户必须具有对适用租户的 DAP/GDAP 访问权限。
对于 DAP,合作伙伴租户用户必须是管理员代理组的成员。
对于 GDAP,合作伙伴租户用户必须是已被授予对与任务关联的适用工作负荷的 GDAP 权限的安全组的成员。
合作伙伴租户用户必须为合作伙伴租户中的用户帐户启用 MFA。
自动部署任务
在 Lighthouse 的左侧导航窗格中,选择“ 租户”。
从租户列表中,选择要查看的租户。
选择“ 部署计划 ”选项卡。
从列表中选择一个任务。
在任务详细信息窗格中,选择“ 部署”。
在“ 查看部署任务 ”页上,根据需要编辑默认配置。
如果适用,请选择是将配置部署为 “启用” 模式还是 “仅报告” 模式。
如果适用,请将任务分配编辑为:
包括或排除特定用户。
包括或排除安全组。
注意
条件访问策略部署实现的任务包括用于选择部署状态的下拉菜单。 默认情况下,任务设置为 “已启用” 的部署状态,但可以通过下拉菜单手动调整为 “仅报告 ”。 部署为 “已启用” 的任务将直接影响用户体验。 部署在 “仅报告” 状态的配置中的设置将继续在 Lighthouse 中报告为 “不符合 ”,直到适用配置的部署状态更新为 “已启用”。
选择“下一步”。
在“ 查看租户配置 ”页上,查看交叉配置。 交叉配置是包含部署任务中的设置的常见属性。
为符合条件的任务提供了 “查看租户配置 ”页,并列出租户中检测到的任何交叉配置。 在此页中,你可以编辑现有配置或通过 Lighthouse 部署新配置,以满足任务的要求。
如果检测到现有配置,则会显示这些配置以及 部署计划比较表中“检测到的配置 ”中适用的配置的链接。
通过页面底部的“检测到的配置”表,可以将租户中的检测到的配置与部署计划进行比较,包括“ 查看部署任务 ”页上所做的任何选择。 此表可以按配置或设置状态进行筛选,并按用户搜索。
如果未检测到配置,则会定向到 “确认配置 ”页。
如果适用,请根据需要编辑现有配置。
打开相应的管理门户。
导航到相应的配置。
根据任务的要求编辑配置。
在适用的管理门户中保存更新的配置
在 Lighthouse 中,选择“ 刷新 ”以刷新检测到的配置的结果。
编辑现有配置时, 额外 设置不会影响任务的部署状态。 你可以自行决定保留、编辑或放弃 额外的 设置。
Lighthouse 确定所有现有配置中没有 不符合 或 缺少 的设置后,Lighthouse 会将任务状态更新为 “符合”。 系统将提示你退出向导。
选择“下一步”。
在 “确认配置 ”页上,确认配置并选择“ 确认”。
在 “完成 确认”页上,选择“ 关闭”。
通过 Lighthouse 部署新配置可确保强制实施安全配置,但不会修改任何现有配置。 这可能会导致用户设置具有重复值或冲突值,这可能会阻止任务状态更新为“符合”。 若要使任务符合要求,需要编辑或删除不符合部署任务的设置。
相关内容
手动部署任务 (文章)
关闭任务 (文章)
恢复任务 (文章)
Microsoft 365 Lighthouse (文章) 中的部署任务概述
使用 Microsoft 365 Lighthouse 基线部署标准租户配置的概述 (文章)
Microsoft 365 Lighthouse 中的权限概述 (文章)
配置 Microsoft 365 Lighthouse 门户安全性 (文章)
Microsoft 365 Lighthouse 常见问题解答 (文章)
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈