Microsoft 365 Lighthouse的要求

Microsoft 365 Lighthouse是一个管理门户,它为托管服务提供商 (MSP 提供高级功能,) 通过主动帐户管理、简化的载入、高效的租户配置、设备保护和警报大规模管理客户。 Lighthouse 提供客户获取、保留和增长机会的见解,以及跨客户设备、数据和用户的多租户视图,帮助客户从 Microsoft 365 中获得最大价值。

Lighthouse 适用于在云解决方案提供商 (CSP) 计划中注册的合作伙伴,包括间接经销商和直接计费合作伙伴。

注意

只有合作伙伴需要注册云解决方案提供商计划;他们管理的客户无需注册云解决方案提供商计划。

此外,每个客户租户都必须满足以下要求,才能在 Lighthouse 中主动监视和管理:

  • 必须设置委派访问权限,合作伙伴才能管理客户租户

    注意

    将客户加入 Lighthouse 需要精细委派的管理特权 (GDAP) 或委托的管理特权 (DAP) 关系。 加入 Lighthouse 不再需要间接经销商关系。 如果 DAP 和 GDAP 在客户租户中共存,则 GDAP 权限优先于已启用 GDAP 的安全组中的 MSP 技术人员。

    注意

    若要使用 Lighthouse 查看销售顾问中的商机,不需要客户的其他委派访问权限。

  • 必须至少有一个 Microsoft 365、Office 365、Exchange Online、Windows 365 商业版 或 Microsoft Defender 商业版 的企业、商业、一线或教育版订阅
  • 必须有不超过 2500 个许可用户
  • 必须 (美洲、欧盟或亚洲以及澳大利亚) 管理它们的合作伙伴组织位于同一地理区域

不符合这些要求的客户租户只能访问 Lighthouse 中的一组有限体验,包括 GDAP 设置和管理、用户搜索、用户详细信息、租户标记和服务运行状况。

启用设备管理的要求

若要在设备管理页上查看客户租户设备,MSP 必须:

启用用户管理的要求

若要在用户管理页面(包括风险用户、多重身份验证和自助密码重置)的报表中显示客户数据,客户租户必须具有Azure Active Directory Premium P1 或更高版本的许可证。 Azure AD Premium P1包含在Microsoft 365 商业高级版和Microsoft 365 E3中。 Microsoft 365 E5 包含 Azure AD Premium P2。

启用威胁管理的要求

若要在威胁管理页上查看客户租户设备和威胁,必须在 Microsoft Intune 中注册所有客户租户设备,并通过运行 Microsoft Defender 防病毒来保护它们。

有关详细信息,请参阅在 Microsoft Intune 中注册设备

Microsoft Defender防病毒是 Windows 操作系统的一部分,在运行 Windows 10 的设备上默认启用。

注意

如果使用非Microsoft防病毒解决方案且未Microsoft Defender防病毒,则会自动禁用Microsoft Defender防病毒。 卸载非Microsoft防病毒解决方案时,将自动激活Microsoft Defender防病毒,以保护 Windows 设备免受威胁。

启用销售顾问的要求

若要使用销售顾问查看客户机会,必须在合作伙伴中心拥有“执行报表查看者”或“报表查看者”角色。

注意

只有合作伙伴中心的全局管理员才能分配高管报表查看者或报表查看者角色。

有关详细信息,请参阅 获取对销售顾问的访问权限

配置Microsoft 365 Lighthouse门户安全性 (文章)
Microsoft 365 Lighthouse (文章中的“设备符合性”页概述)
Microsoft 365 Lighthouse (文章中的“用户”页面概述)
Microsoft 365 Lighthouse (文章中的“威胁管理”页面概述)
Microsoft 365 Lighthouse常见问题解答 (文章)