Microsoft 365 Lighthouse 中的新增功能
我们会不断向 Microsoft 365 Lighthouse 添加新功能,修复我们了解的问题,并根据你的反馈进行更改。 查看本文,了解我们一直在处理的内容。
注意
功能以不同的速度向我们的客户推出。 如果尚未看到某个功能,应该很快就会看到它。
若要查看合作伙伴租户中当前可用的新功能,请转到 Microsoft 365 Lighthouse 的主页, 然后选择页面右上角的 “新增功能 ”链接,或者在“新增 功能& 学习资源”卡片中选择“新增功能 ”。
2024 年 6 月
从增强的租户详细信息页访问密钥信息
我们很高兴地宣布对租户详细信息页面进行重大升级,使你能够从单个位置访问与客户租户相关的关键信息。 不再需要查看多个页面即可获取基本信息。 我们修改后的 “客户信息 ”部分提供了一个集中位置,用于跟踪关键客户数据和笔记,以帮助你保持主动并优化资源。
想知道客户租户用户消耗了多少存储? 现在可以直接从租户详细信息页监视邮箱存储使用情况。 想要轻松监视已销售给客户的Microsoft订阅? 在一个位置查看订阅详细信息、续订日期和任何关联的服务。
此外,在未来几个月内,我们将推出更多增强功能:
- 快速导航:从 Lighthouse 中的任何页面直接跳转到任何租户的详细信息页。
- 面向客户的报表:为期待已久的功能做好准备 — 一个可以直接与客户共享的综合报表。
- 等等...请继续关注。
若要查看最近的增强功能,请在 Lighthouse 的左侧导航窗格中,选择“ 租户”,然后选择列表中的任意租户以打开租户详细信息页。
转到“租户”页 ( ,选择租户以查看增强的租户详细信息页。)
2024 年 5 月
改进了租户详细信息页
我们改进了租户详细信息页,以提供更全面的客户租户详细信息视图。 我们将在接下来的几个月内分阶段发布这些改进。 改进的租户详细信息页包括重新设计的“ 概述 ”选项卡,其中包含一个 “摘要 ”部分,其中显示有关基线部署进度和警报的高级见解,以及一个展开的 “客户信息 ”部分,你可以在其中记录有关客户的笔记,以便与同事协作。 我们还添加了 “操作项 ”选项卡,你可以在其中查看需要注意的租户的汇总任务。 此新选项卡包含用于执行任务的相关页面的链接,提供了查看详细信息和采取操作的简单方法。
若要查看这些改进,请在 Lighthouse 的左侧导航窗格中,选择“ 租户”,然后选择列表中的任意租户以打开租户详细信息页并查看“ 概述 ”选项卡。还可以从那里访问新的 “操作项 ”选项卡。
转到“租户”页 ( ,选择租户。)
2024 年 4 月
Lighthouse RBAC 客户经理角色要求更新
不再需要具有 Microsoft Entra ID P1 许可证即可管理 Lighthouse RBAC 帐户管理员角色。 此更改意味着分配给 Lighthouse RBAC 帐户管理员角色的安全组不再需要是可分配角色的组。 现在可以将任何安全组(包括现有安全组)分配给 Lighthouse RBAC 帐户管理员角色。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
“租户”页上的应用 & 服务使用情况
我们已向 Microsoft 365 Lighthouse 的 “租户 ”页面添加了一个新列,其中显示了每个客户的应用和服务使用情况。 这有助于确定未充分利用 Microsoft 365 的潜力并可能需要你的指导或支持的客户。 此列显示四个核心工作负载的使用状态:核心Microsoft应用 (Word、Excel、PowerPoint 和 OneNote) 、Teams、存储 (SharePoint 或 OneDrive) ,以及电子邮件 (Exchange) 。 如果客户采用的工作负载非常少或未采用其中任何工作负载,则会标记为不正常。 可以使用此信息确定操作的优先级,并联系需要更多帮助或帮助设置其 Microsoft 365 订阅的客户。
若要访问此功能,请在 Lighthouse 的左侧导航窗格中,选择“租户”,然后查看“租户”页上的“应用 & 服务使用情况”列。
若要了解详细信息,请参阅 “租户概述”页。
从 Lighthouse 管理 Microsoft 365 应用运行状况
新的应用管理报表使你能够轻松监视和管理客户租户Microsoft 365 应用运行状况。 例如,可以检查客户设备是否启用了云更新,这可确保应用始终处于最新状态。 该报告还确定了在 Microsoft 365 应用管理中心启用了库存服务的客户租户之间部署了哪些Microsoft 365 个应用通道,以及客户通过哪些应用通道接收更新。
此外,通过应用管理报告,可以轻松确定客户运行的是不支持的 Office 版本,还是落后于最新版本。 这有助于主动识别使用过期的 Office 版本时可能出现的潜在最终用户问题。 这些见解适用于使用 Win32 设备的任何客户 -- 客户租户没有 Intune 要求。
若要访问此新报表,请转到 “应用应用>管理”。
2024 年 3 月
反馈和支持小组件
我们让你可以更轻松地向我们提供反馈。 查看 Lighthouse 门户右下角的新反馈和支持小组件。 只需选择小组件即可提出建议、报告问题或提供赞美。 立即通过增强的反馈工具分享你的评论,并告知我们 Lighthouse 如何为你工作。
2024 年 2 月
PowerShell 脚本的管理
现在可以在 Microsoft 365 Lighthouse 中创建 PowerShell 脚本并检查 Intune 托管设备的结果,而无需为每个客户转到 Microsoft Intune 管理中心中的“设备脚本”页。 若要访问此功能,请从 Lighthouse 的左侧导航窗格中选择“ 租户 ”,从列表中选择一个租户,然后选择“ 脚本 ”选项卡。
若要创建脚本,请选择“ 创建脚本”。 若要查看目标设备列表以及现有脚本的上次运行时间,请从列表中选择一个脚本。 可以针对客户租户中的所有 Intune 托管设备运行脚本,也可以使用 Microsoft Entra 组来面向设备。
2024 年 1 月
跟踪即将进行的订阅续订
为了帮助你更有效地与客户确定订阅续订的优先级,我们在 Microsoft 365 Lighthouse 中添加了一个页面,用于跟踪未来 90 天内到期的客户订阅。
若要访问此新页面,请在 Lighthouse 的左侧导航窗格中,选择“ 销售顾问 (Project Orland) >即将续订”。
如果你不熟悉销售顾问,则必须是合作伙伴租户中的 Lighthouse 客户经理才能访问 “即将续订 ”页面。 有关详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。 如果已有权访问销售顾问,则目前不需要 Lighthouse 客户经理角色。
“ 即将续订 ”页列出所有客户订阅,按订阅到期日期排序。 可以按到期日期、计费频率、定期计费状态、许可证数等对列表进行排序和筛选。 若要更轻松地查看每个租户的所有过期订阅,请切换到 “按租户分组列表 ”视图。
若要了解详细信息,请参阅 博客文章:解锁 Copilot 机会,使用 Microsoft 365 Lighthouse 发展云解决方案提供商业务中的“使用简化的续订见解优化续订对话”。
Microsoft销售顾问中的 Copilot 机会
我们已向销售顾问添加了Microsoft Copilot 机会,以帮助你确定有资格购买 Microsoft Copilot Microsoft 365 的客户。 Microsoft Copilot 是一个 AI 伴侣,可随时随地使用,并智能地适应你的需求。
若要访问 Copilot 机会,请在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“ 销售顾问 (Project Orland) >机会”,然后选择“ 客户增长 ”选项卡。
选择 Copilot 机会以查看客户见解、建议的操作和资源,以便与客户互动。
若要了解详细信息,请参阅 博客文章:使用 Microsoft 365 Lighthouse 解锁 Copilot 机会并发展 CSP 业务。
客户批准 GDAP 关系后自动分配 GDAP 模板设置
现在,你可以为任何客户租户 (GDAP) 设置精细委派管理员权限(无论已设置哪个委托关系),无需在激活 GDAP 关系后执行额外的步骤。 将 GDAP 模板分配给 Microsoft 365 Lighthouse 中的任何客户租户,一旦客户批准该关系,安全组和支持角色将自动应用。 激活关系后,无需重新运行 GDAP 安装程序或执行额外步骤即可应用所有 GDAP 模板设置。
若要分配 GDAP 模板,请转到 Lighthouse 的主页, 然后在 GDAP 设置卡上选择“设置 GDAP ”。
若要了解详细信息,请参阅 在 Microsoft 365 Lighthouse 中为客户设置 GDAP。
使用新的 Lighthouse 客户经理角色管理销售顾问访问权限
现在可以直接从 Microsoft 365 Lighthouse 中的 Lighthouse 权限页管理销售顾问访问权限。 将 Lighthouse 帐户管理员角色分配给合作伙伴租户中需要对销售顾问页面、整个合作伙伴租户中的数据以及导出数据等功能具有完全访问权限的用户。
若要分配 Lighthouse 客户管理员角色,请转到 “权限>”“Lighthouse 权限”。
请继续关注其他 Lighthouse 管理角色的公告,这些角色可用于进一步管理 Lighthouse 中的合作伙伴-租户权限。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
2023 年 10 月
数据可用性见解
随着 Microsoft 365 Lighthouse 中有资格管理的租户的扩展,我们已向管理页面添加了数据可用性见解,以便你了解是看到完整数据、部分数据还是没有数据。 Lighthouse 还有助于了解为什么某些客户租户的数据可能缺失或不完整,以及你可以采取哪些步骤来获得完全可见性。
这些见解可防止假设未报告的租户在 Lighthouse 实际无法使用这些数据时是正常且安全的。
数据可用性见解已添加到以下页面:
- 多重身份验证
- 风险用户
- 密码重置
- 数据保护
- 设备合规性
- 设备运行状况
- 设备安全性
- 威胁管理
- 漏洞管理
若要查看见解,请转到 Lighthouse 中的任一页面。
2023 年 9
Windows 事件日志
Microsoft 365 Lighthouse 中的 Windows 事件日志 页使用人工智能 (AI) 生成有关缓解 Windows 事件日志中的问题的建议。 “收集 Windows 事件日志”基线支持收集托管设备事件日志。 引入记录后,可以通过在 Lighthouse 的左侧导航窗格中选择 “设备>Windows 事件日志 ”来查看记录。 若要查看其他详细信息,请选择任何日志条目。
主页上的快速操作
现在可以从 Microsoft 365 Lighthouse 主页执行常见操作,例如添加新用户、标记租户、访问其他管理中心等。 主页顶部的新命令栏可帮助你在需要时查找并执行这些操作。
2023 年 8 月
Microsoft 安全功能分数
Microsoft安全功能分数表示组织的安全状况,现已集成到 Microsoft 365 Lighthouse 中。 Lighthouse 提供所有托管租户的安全分数的聚合视图,以及每个租户的安全分数详细信息。 可以通过 主页 上的新卡或在“ 租户 ”页上选择租户来访问安全功能分数。 选择租户后,选择“ 分数 ”选项卡以查看该租户的历史安全功能分数数据。
若要了解详细信息,请参阅 Microsoft安全功能分数。
Microsoft 365 Lighthouse 中的警报
Microsoft 365 Lighthouse 现在提供优先警报的合并视图,以便快速查看应跨托管租户执行操作的顶级警报。 还可以根据 Lighthouse 中的数据配置警报规则,以便确定需要立即关注的项目的优先级。
Lighthouse 现在还支持配置自定义推送警报的功能,以允许与现有票证和支持系统集成。
若要访问此功能,请在 Lighthouse 的左侧导航窗格中,选择“ 警报”。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的“警报”页概述。
2023 年 7 月
销售顾问现在是 Microsoft 365 Lighthouse 的一部分
销售顾问以前称为合作伙伴中心见解中的 Project Orland,现已集成到 Microsoft 365 Lighthouse 中。
销售顾问可帮助你利用 AI 驱动的见解的强大功能来推动业务增长,并为客户提供可缩放的托管服务。 使用销售顾问,你可以发现主动、可操作和个性化的建议,以吸引新客户、提高客户保留率,以及通过高级产品/服务扩展业务。
若要查看 Lighthouse 中的销售顾问,请在左侧导航窗格中选择“ 销售顾问>机会”。 若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的销售顾问概述。
2023 年 6 月
用于管理 Windows 更新的部署任务
现在可以部署 Windows 更新部署策略,以确保客户租户设备具有最新的安全修补程序、bug 修复和性能改进。 你还将深入了解哪些租户缺少 Windows 更新部署策略、哪些租户正在实施策略,以及哪些租户已成功实现策略。
若要了解详细信息,请参阅 使用 Microsoft 365 Lighthouse 基线部署标准租户配置的概述。
从 Lighthouse 访问管理中心
我们添加了指向 Microsoft 365 Lighthouse 的管理中心链接,以便你可以更有效地管理客户。 使用管理中心链接可以直接从 Lighthouse 转到所选客户租户的适用管理中心。
可以从 “租户 ”页或使用整个 Lighthouse 提供的 租户 筛选器来访问管理中心链接。 在“ 租户 ”页上,选择要管理其服务的客户租户旁边的三个点 (更多操作) ,然后选择“ 管理服务 ”以打开管理中心链接列表。 若要使用 租户 筛选器,请打开筛选器,搜索要管理其服务的客户租户,然后选择 > 租户名称旁边的符号以打开管理中心链接列表。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的租户页面概述。
现已为租户自定义“新增功能”
由于新功能在 Microsoft 365 Lighthouse 合作伙伴中逐步推出,因此我们更改了“新增功能”通知,以告知合作伙伴租户中何时提供新功能。
若要查看合作伙伴租户中可用的新功能,请转到 Lighthouse 的主页,然后选择页面右上角的“新增功能”链接,或者在“新增功能 & 学习资源”卡片上选择“新增功能”。
有关 Lighthouse 中最新功能的完整列表(这些功能可能在合作伙伴租户中可用,也可能尚未提供),请参阅本文中的列表。
所有租户的风险用户
“ 风险用户 ”页已更新,以显示所有已载入客户租户的风险用户信息,即使客户租户没有 Azure Active Directory Premium P1 或更高版本。 例如,如果租户只有 Microsoft Defender for Business 或 Windows 365 商业版的许可证,你仍可以查看该租户中已标记为存在风险行为的用户帐户。
若要查看此更新的功能,请在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“ 用户>风险用户”。
若要了解详细信息,请参阅 在 Microsoft 365 Lighthouse 中查看和管理风险用户。
详细的用户指标
现在,可以通过转到“用户帐户管理>”“用户指标”>查看所有托管用户帐户的详细指标。 可以查看客户租户中有多少用户、许可用户、来宾用户、全局管理员、非活动用户和未阻止的共享邮箱。 此数据可帮助你更高效地管理用户帐户,以维护客户租户的运行状况。
还可以从 “用户指标 ”页快速访问 Microsoft 365 管理中心,可在其中查看全面的用户信息并执行其他操作。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的“用户”页面概述。
2023 年 5 月
GDAP 安装程序现在检查所需的角色
我们更新了 Microsoft 365 Lighthouse 中的 GDAP 安装程序,以在开始之前检查你是否有所需的角色。 如果没有所需的角色,则会显示一条消息,提醒你。
若要访问 Lighthouse 中的 GDAP 安装程序,请转到主页上的GDAP 设置卡,然后选择“设置 GDAP”。
若要了解详细信息,请参阅 在 Microsoft 365 Lighthouse 中为客户设置 GDAP。
2023 年 4 月
配置偏移报告
Microsoft 365 Lighthouse 现在能够识别已从 “合规” 或“ 已消除 ”状态退退到“ 不合规 ”或“ 未获得许可”状态的部署任务。
部署任务可能会因难以检测的原因而偏离首选状态,而了解客户租户的配置如何偏离首选状态可能是一个复杂且耗费大量精力的过程。
Microsoft 365 Lighthouse 不仅让你知道哪些部署任务偏离了哪些租户的部署计划,而且还使你能够查看哪些设置、哪些配置、哪些用户偏离了首选状态,以便你可以有效地将租户还原到健康、高效和安全的状态。
将 OneDrive 同步配置添加到部署计划
现在,可以使用默认基线中的部署任务来部署 OneDrive 策略。 添加此配置有助于保护客户租户的数据,方法是将 OneDrive 中的同步限制为经过正确身份验证的用户。
新的 GDAP 管理功能
托管服务提供商 (MSP) 负责管理精细委派管理员权限 (GDAP) 的技术人员现在可以一目了然地了解Microsoft 365 Lighthouse 中所有客户委托关系的详细信息。 这项新功能有助于确保为所有客户正确设置 GDAP。
若要查看客户委托关系的状态,包括委托访问类型、是否已分配 GDAP 模板、活动关系和挂起关系数、最近到期日期以及有权管理客户租户的安全组,请转到 权限>委派访问权限。
2023 年 3 月
Microsoft Defender for Endpoint 多租户威胁和漏洞管理
Microsoft Defender 漏洞管理通过修正客户环境中的软件漏洞和错误配置来帮助主动识别和构建设备的安全基础。 Microsoft 365 Lighthouse 现在包括漏洞管理功能。 转到“设备漏洞管理”>,查看已载入到 Microsoft Defender for Endpoint 的所有托管租户的暴露分数。 若要查看有关如何减少租户遭受漏洞风险的安全建议,请选择“ 建议 ”选项卡。
来自 Microsoft Defender for Business 和 Microsoft Defender for Endpoint 的设备安全见解
Microsoft 365 Lighthouse 现在会显示对托管租户中Microsoft Defender for Business 和 Microsoft Defender for Endpoint 的各种安全警报的汇总见解。 若要访问这些见解,请转到 设备>设备安全性>概述。 这些见解有助于在深入了解警报的完整列表之前评估租户中各种安全警报的总体状态、严重性和类别。
租户页改进
我们更新了 “租户”页面 ,以帮助你更轻松地管理 Microsoft 365 Lighthouse 中的客户租户。 使用新的“列表选项”功能(通过选择搜索框旁边的图标访问此功能),现在可以按域名或租户 ID 查看客户租户。 我们还更新了“租户”页面,以反映新的粒度委派管理员特权 (GDAP) 设置和 Lighthouse 管理功能。
你会注意到,不符合在 Microsoft 365 Lighthouse 中完全管理的条件的客户租户 (例如,他们没有设置 GDAP 或缺少所需的订阅,) 显示 Lighthouse 管理状态为 Limited。 这些租户只能享受 Microsoft 365 Lighthouse 中的一组有限体验,包括 GDAP 设置和管理、用户搜索、用户详细信息、租户标记和服务运行状况。
最后,我们添加了一个新窗格,其中详细介绍了每个客户租户的客户条件。 例如,对于具有 受限 Lighthouse 管理状态的客户,可以选择租户名称以打开此窗格,并查看详细状态和建议的后续步骤。
部署状态报告
Microsoft 365 Lighthouse 现在为每个活动租户提供部署计划状态,以帮助你优化和确定部署工作的优先级。 部署计划状态位于“租户”页和“新部署见解”页上。
2023 年 2 月
来自终结点分析的应用见解
我们已将终结点分析的见解添加到 Microsoft 365 Lighthouse,以帮助你主动采取措施,改善托管租户中用户设备和应用的运行状况。 终结点分析的见解将通知名为“设置设备注册任务”下默认基线内的“启用设备运行状况监视”的部署子任务。 启用新的子任务并部署任务后,在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“ 应用>应用性能 ”以查看终结点分析见解。
有关详细信息,请参阅 什么是终结点分析?。
来自终结点分析的设备见解
我们已将终结点分析的见解添加到 Microsoft 365 Lighthouse,以帮助你主动采取措施,改善托管租户中用户设备和应用的运行状况。 终结点分析的见解将通知名为“设置设备注册任务”下默认基线内的“启用设备运行状况监视”的部署子任务。 启用新的子任务并部署任务后,在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“ 设备>运行状况 ”以查看终结点分析见解。
有关详细信息,请参阅 什么是终结点分析?。
多租户曝光分数和建议
我们已将 Microsoft Defender for Endpoint (MDE) 的多租户威胁和漏洞管理功能引入 Microsoft 365 Lighthouse。 若要查看载入到 MDE 的所有托管租户的暴露级别,请转到 Microsoft 365 Lighthouse 中的 “设备>漏洞管理 ”。
持久部署状态检测和配置偏移分析
我们增强了 Microsoft 365 Lighthouse,以提供持久性配置检测和部署状态,以监视租户(即使处于脱机状态),并识别导致任何已分配任务的部署状态回归的租户配置更新。
Microsoft 365 Lighthouse 还提供了导致检测到偏移的用户活动 的人员、 地点和 时间 详细信息,以便你可以有效地将租户还原到所需状态。
此见解可帮助你有效地吸引其他租户管理员(无论是在你的组织还是客户组织中),让他们了解其活动的影响以及如何缓解与配置偏差相关的未来风险。
部署见解主页卡片
Microsoft 365 Lighthouse 主页现在包含一个部署见解卡,用于提供有关所管理的租户的部署状态的可操作见解。 这些见解可帮助确定部署活动的重点,以优化租户运行状况和安全性。
按用户的部署进度
Microsoft 365 Lighthouse 现在按用户报告部署进度,以便查看每个适用的部署任务的部署状态。 能够查看所有托管租户中的每个部署任务中符合、不符合、未针对、未获得许可或被排除在每项部署任务中的用户,从而帮助你更高效地帮助每个用户获得安全和高效。
2023 年 1 月
通过默认基线自动化 Intune 设备注册
默认基线现在提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 部署子任务,以自动注册 Intune 中的 Windows 设备。 以前,这是一项仅提供说明的手动任务。
对于任何租户,请转到 “部署计划 ”页,展开 “设置设备注册 任务”,选择“ 配置设备注册 ”子任务以打开任务详细信息窗格,然后选择“ 部署”。
用户搜索改进
现在,只要在任何租户中找到匹配用户,“ 帐户管理>搜索 用户”页就会显示搜索结果。 仅当跨所有租户搜索后,页面的早期版本才会显示搜索结果。
2022 年 11 月
对 Microsoft Defender 防火墙和 Microsoft Defender 防病毒部署任务的更改
我们更新了默认基线中的 Microsoft Defender 防火墙和Microsoft Defender 防病毒策略设置,以增强客户租户的保护。 如果以前部署了“为 Windows 10 及更高版本配置 Microsoft Defender 防火墙”或“为 Windows 10 及更高版本配置 Microsoft Defender 防病毒”任务,则仍使用原始策略设置保护你的客户租户。 但是,在“部署计划”页上,在部署新的增强策略设置之前,这两个任务的部署步骤将显示“ 不符合” 状态。 若要激活这些增强的策略设置,需要针对 Microsoft Defender 防火墙和 Microsoft Defender 防病毒部署任务再次完成部署过程。 部署后,部署步骤状态将再次显示为“符合”。
(GDAP) 设置精细委派管理员权限的功能
现在,可以从 Microsoft 365 Lighthouse 内与多个经销商客户建立 GDAP 关系,并将合作伙伴租户中的用户分配到具有各种角色和权限级别的安全组。 为此,你将根据客户和各种技术人员组的支持层级创建可重用模板。 在此过程中,你将看到每个支持层的建议角色。 创建后,可以根据需要将这些模板重新应用于新客户。 此功能允许你通过使用最低特权的用户方法来快速与客户建立 GDAP,以取代委托的管理员权限 (DAP) 。
有关 Microsoft 365 Lighthouse 中的 GDAP 的详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
有关跨所有服务的 GDAP 的详细信息,请参阅 GDAP) (精细委派管理员权限简介 - 合作伙伴中心。
从 Windows 设备收集诊断的功能
我们添加了从 Windows 设备收集诊断的功能。 可以从“设备符合性”页访问此功能。 通过“收集诊断远程”操作,可以在不中断用户的情况下收集和下载日志。
管理共享邮箱
现在可以在“用户帐户>>管理”“共享邮箱”下管理托管租户中的所有共享邮箱和会议室。 在此页中,可以执行常见的管理操作,例如将访问权限委派给其他用户,并通过阻止直接访问来保护共享邮箱。
防病毒策略中的文件排除支持
现在可以在 Microsoft 365 Lighthouse 的“威胁管理”页上排除某些非恶意威胁,使租户无法显示这些威胁。 转到租户的部署计划,选择“ 配置Microsoft Defender 防病毒基线策略”,然后指定文件、文件夹或文件类型排除项。
部署状态
Microsoft 365 Lighthouse 现在为每个租户的部署计划提供部署状态,以便你可以相应地优化部署工作并设置优先级。
部署见解
Microsoft 365 Lighthouse 现在提供部署见解,帮助你了解如何一致且有效地建立和维护所管理的租户的运行状况和安全性。 见解提供租户特定和多租户可见性,了解每个租户、任务和用户的部署进度。
这些见解可帮助你:
- 在整个项目组合中建立并维护可靠的安全态势。
- 确定部署活动的优先级,以最大程度地提高安全性并将风险降到最低。
- 审核异常,例如任务解除和用户排除。
增强的基线部署,并直接链接到现有配置
我们增强了基线部署体验,以便更快、更轻松地确保托管租户的运行状况和安全。 我们添加了指向检测到的托管租户配置的链接,以便你可以轻松地在适用的管理门户中查找、查看和修改这些租户配置。
增强的部署进度报告
Microsoft 365 Lighthouse 现在可从“租户”页查看每个托管租户的部署进度,以便查看分配的任务数:
- 符合 - 任务中包含的所有设置都是“符合”。
- 不符合 - 任务中包含的一个或多个设置是“缺失”或“不符合”。
- 已消除 - 任务已被关闭。
- 未获得许可 - 对于部署与任务关联的配置所需的服务,租户未获得许可。
2022 年 10 月
应用保护策略
托管服务提供商 (MSP) 现在可以从 Microsoft 365 Lighthouse 的默认基线内为其托管租户部署应用保护策略,从而可以更好地保护租户的公司数据。 这些策略在 iOS 和 Android 设备上使用移动应用程序管理 (MAM) ,为公司数据提供最安全的保护。
设备运行状况监视
我们在“设置设备注册”任务下的默认基线中添加了名为“启用设备运行状况监视”的新部署子任务。 启用新的子任务并部署任务后,Microsoft Intune 中的终结点分析将能够分析设备数据并推荐软件、帮助提高启动性能并修复常见的支持问题。
有关详细信息,请参阅 什么是终结点分析?。
2022 年 9 月
Microsoft Defender for Business 的完全自动化设置
我们已向默认基线添加了一个完全自动化的步骤,可帮助你使用 Microsoft Defender for Business 设置客户租户。 此步骤会自动为 Microsoft Defender for Business 预配租户,并自动将已注册 Intune 的设备载入到 Microsoft Defender for Business。
能够筛选多重身份验证 (MFA) 列表以显示相关用户帐户
多重身份验证页现在支持按帐户类型 ((例如按管理员、成员或来宾) )筛选用户帐户列表。 还可以从列表中排除其他帐户,例如服务帐户或紧急访问帐户。 若要访问此功能,请转到 “用户>多重身份验证”,从列表中选择一个租户以打开“租户详细信息”窗格,然后选择“ 未注册 MFA 的用户 ”选项卡。这些筛选和排除功能可帮助你专注于相关的用户帐户。
能够处理安全事件和警报
现在可以对“设备安全>事件和警报”页上显示的事件和警报进行操作。 当前支持的操作包括将事件或警报分配给自己或解决事件或警报。
2022 年 8 月
查看和管理非活动用户帐户
Microsoft 365 Lighthouse 现在提供托管租户中所有非活动用户帐户的列表。 若要访问列表,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“ 用户>非活动用户 ”。 可以通过使用此列表跟踪和清理仍已启用但在过去六个月内未使用的帐户来降低安全风险。
Microsoft Edge 策略部署
我们已将 Microsoft Edge 策略部署任务添加到默认基线。 此部署任务允许使用 Edge 安全设置保护客户租户的浏览器,其中包括针对网络钓鱼和恶意软件的内置保护。 对于运行 Windows 10 或更高版本的中小型企业,Microsoft Edge 已证明比 Google Chromium 更安全。
有关详细信息,请参阅 为企业Microsoft Edge 安全性。
2022 年 7 月
增强的基线部署
Microsoft 365 Lighthouse 现在,通过以下方式可以更快、更轻松地将基线部署到所有托管租户:
- 自动检测和报告每个已分配任务的状态
- 合并状态报告并简化确定部署状态的逻辑
- 报告哪些任务已完成,哪些任务需要注意
- 报告适用任务的用户级部署状态
- 从租户中检测现有配置并将其与基线进行比较
- 提供有关已消除的任务的详细信息
- 确定完成分配的任务需要其他许可的位置
2022 年 6 月
支持 Microsoft 365 E5 客户
我们更改了载入要求,允许你Microsoft 365 E5 客户加入 Microsoft 365 Lighthouse。 Microsoft 365 Lighthouse 支持加入的许可证的扩展列表包括 Microsoft 365 商业高级版、Microsoft 365 E3、Microsoft 365 E5、Microsoft Defender for Business 和 Windows 365 商业版。 在 Microsoft 365 Lighthouse 中,至少有一个许可证、满足委派访问权限要求且不超过最大许可用户数的客户。
有关要求的完整列表,请参阅 Microsoft 365 Lighthouse 的要求。
Microsoft Defender for Business 集成
Microsoft 365 Lighthouse 现在与 Microsoft Defender for Business 集成,为拥有 Microsoft Defender for Business 的所有客户租户提供相关见解和管理功能。 若要查看已载入到 Microsoft Defender for Business 的客户设备列表,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“ 设备 ”。 若要查看跨客户租户标记的事件和警报列表,请转到 “设备>设备安全性”,然后选择“ 事件和警报 ”选项卡。
我们还向默认基线添加了一个步骤,以帮助你为客户租户设置 Microsoft Defender for Business。 若要查看此步骤,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“ 基线 ”,或查看任何客户租户的部署计划。
已隔离电子邮件的状态
我们为托管租户添加了有关电子邮件隔离数据的新功能。 可通过在 Microsoft 365 Lighthouse 的左侧导航窗格中选择 “数据保护 ”进行访问,此功能可让你了解客户租户中隔离的电子邮件的状态。 可以查看总隔离卷的合并信息和每个托管租户的详细信息,以帮助确定可能需要操作的任何租户的优先级。
增加最大许可证限制
通过再次提高客户载入的最大许可证限制,我们可以在 Microsoft 365 Lighthouse 中管理更多客户。 拥有最多 2500 个用户许可证的客户现在可以加入 Microsoft 365 Lighthouse。 我们会在未来Microsoft 365 Lighthouse 版本中继续评估此要求。
有关详细信息,请参阅 Microsoft 365 Lighthouse 的要求。
2022 年 5 月
重新设计的左侧导航窗格
我们已为 Microsoft 365 Lighthouse 中的左侧导航窗格赋予了新外观。 你会注意到一个更时尚的设计,顶级节点(如租户、用户和设备)会扩展以显示相关的子节点,如风险用户、设备合规性和威胁管理。 此导航模型与其他Microsoft 365 管理中心使用的模型一致。
“扩充的用户详细信息”窗格
我们重新设计了用户详细信息窗格,以包括更多用户信息和更多操作,你可以采取这些操作来更好地管理用户。 它现在的外观与 Microsoft 365 管理中心中的用户详细信息窗格相同。 若要访问 Microsoft 365 Lighthouse 中的用户详细信息窗格,请在左侧导航窗格中选择“ 用户 ”,然后选择“ 搜索用户 ”或“ 风险用户”。 选择任何用户以打开详细信息窗格。
2022 年 4 月
“租户”页上的委派访问类型和角色
我们更新了 “租户” 页,列出托管服务提供商 (MSP) 的委托访问类型, (“无”、“DAP”、“GDAP”或“每个客户的两个 DAP & GDAP) ”列下 。 我们还添加了一个标题为 “你的角色 ”的新列,其中列出了已登录用户的每位客户的 DAP 和 GDAP 角色。 对 “租户 ”页面的这两个增强功能将使 MSP 技术人员更容易了解每个客户可用的委派管理员权限类型,以及向他们显式授予了哪些委派角色。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
2022 年 3 月
Windows 365 商业版集成和管理操作
根据用户反馈,我们已将 Windows 365 商业版集成到 Microsoft 365 Lighthouse 中。 此集成将帮助你从单个位置管理和监视所有客户的云电脑。
除了与 Microsoft 365 Lighthouse 中的 Windows 365 商业版云电脑集成外,你现在可以采取以下管理操作:
- Restart
- 重新预配
- 重命名
若要了解有关新功能的详细信息,请参阅 Microsoft 365 Lighthouse 中的 Windows 365 (云电脑概述) 页。
Microsoft 365 Lighthouse 合作伙伴修正案
Microsoft 365 Lighthouse 现已正式发布,我们要求当前合作伙伴签署更新Microsoft 365 Lighthouse 合作伙伴修正案。 在预览期间注册的所有Microsoft 365 Lighthouse 合作伙伴将在未来几周内收到完成此新协议的提示。 完成将需要合作伙伴租户中的全局管理员权限,并且必须在 90 天内完成才能继续访问 Microsoft 365 Lighthouse 门户。
2022 年 2 月
(GDAP) 角色的精细委派管理员权限
Microsoft 365 Lighthouse 现在包括 MSP (GDAP) 角色使用精细委派管理员权限的功能。 借助最新更新,MSP 可以通过向其技术人员分配角色来利用 GDAP,以在 Microsoft 365 Lighthouse 中强制实施最低特权访问原则。 此功能通过对每个技术人员能够使用的客户的数据和设置启用精细控制,降低了委派的管理员权限的广泛权限 (DAP) 角色中固有的风险。
若要详细了解 Microsoft 365 Lighthouse 中的 GDAP,请参阅 配置 Microsoft 365 Lighthouse 门户安全性。
通知用户对不符合要求的设备进行操作的功能
作为设备符合性基线步骤的一部分,我们添加了通知客户租户中的用户对不符合要求的设备进行操作的功能。 通过此更改,为任何客户租户应用设备符合性部署步骤后,在该租户中创建的设备符合性策略将在用户设备变得不符合时自动向用户发送通知,提醒他们采取适当的措施使设备恢复符合性。
部署验证和报告
Microsoft 365 Lighthouse 现在可以使用条件访问策略测试部署步骤的租户配置。
此新功能可检测你管理的客户租户中的现有策略,并将其与部署计划进行比较。 Microsoft 365 Lighthouse 然后为部署步骤和部署步骤过程提供状态说明,以帮助你了解哪些部署过程已完成、需要解决哪些部署过程,以及部署计划规定的设置与现有策略中包含的设置相等、缺少或冲突的位置。 了解此信息可更快、更轻松地确定和解决策略冲突的优先级和优先级。
配置 Microsoft Defender 防火墙的部署步骤
Microsoft 365 Lighthouse 已将配置 Microsoft Defender 防火墙部署步骤添加到其默认基线。 此步骤可帮助 MSP 通过 Windows 10 (及更高版本) 设备的默认防火墙配置来保护客户租户设备。 Microsoft Defender 防火墙阻止流入或流出客户租户设备的未经授权的网络流量,并降低网络安全威胁的风险。 Microsoft Defender 防火墙规则功能目前正在开发中。
Microsoft Defender 防火墙在 Windows 10 (及更高版本) 设备上默认处于打开状态。 如果客户租户未配置此项,请执行以下步骤:
- 在 Microsoft 365 Lighthouse 的“ 租户 ”页上,选择客户租户以打开租户的 “概述 ”页。
- 选择“ 部署计划 ”选项卡。
- 从部署步骤列表中,选择 “配置 Microsoft Defender 防火墙”。
- 选择“ 查看并部署 ”,将此配置部署到客户租户。
增加最大许可证限制
通过提高客户载入的最大许可证限制,我们可以在 Microsoft 365 Lighthouse 中管理更多客户。 拥有最多 1000 个用户许可证的客户现在可以加入 Microsoft 365 Lighthouse。 我们会在未来Microsoft 365 Lighthouse 版本中继续评估此要求。
有关详细信息,请参阅 Microsoft 365 Lighthouse 的要求。
对顾问客户的支持
我们已更改加入要求,允许具有顾问关系的现有客户租户加入 Microsoft 365 Lighthouse。 具有经销商和顾问合同的客户现在有资格加入 Microsoft 365 Lighthouse,前提是他们满足委派访问特权的要求,拥有所需的许可证,并且不超过最大用户数。
有关详细信息,请参阅 Microsoft 365 Lighthouse 的要求。
2022 年 1 月
查看 Microsoft 365 Lighthouse 中的审核日志的功能
Microsoft 365 Lighthouse 现在包括查看审核日志的功能。 可以查看过去的操作,以查找错误配置和风险操作,以便进行修正、支持流程和安全调查、培训员工以及满足合规性和审核要求。 使用最新更新,可以:
- 查看审核日志,查看 Microsoft 365 Lighthouse 内执行的所有操作,包括客户租户的更改、更改时间以及更改者。
- 搜索和筛选审核日志以查找特定信息。
- 导出日志,以便可以分析和保留它们。
在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“ 审核日志”。 或者, 现在直接转到“审核日志”页 进行查看。
2021 年 11 月
Microsoft 365 服务使用情况数据
现在可以从 Microsoft 365 Lighthouse 内查看 Microsoft 365 服务的使用情况数据。 了解客户如何使用其 Microsoft 365 服务对于帮助他们充分利用 IT 投资至关重要。 Microsoft 365 Lighthouse 将它们聚合为一个简单、功能强大的视图,而不是使用多个资源查看客户的各种生产力、安全性和合规性服务的信息。
这些见解可帮助你了解用户积极使用哪些服务,以及哪些地方可能有机会增强其安全性或工作效率,从而有助于告知客户参与情况,并为客户提供更多价值。
有关详细信息,请参阅 Microsoft 365 Lighthouse 中的租户页面概述:Microsoft 365 服务使用情况部分。
Exchange Online Protection 和 Microsoft Defender XDR for Office 365 默认基线步骤
我们已向默认基线添加了一个新步骤,以包括有关启用 Exchange Online Protection (EOP) 和 Microsoft Defender for Office 365 (MDO) 的指南。 EOP 和 MDO 将电子邮件发送到用户的隔离或垃圾邮件文件夹, (即将) ,从而帮助保护用户免受垃圾邮件、网络钓鱼和恶意软件电子邮件的侵害。 部署计划将指导你设置 EOP 和 MDO,并在下一次客户租户部署计划评审期间进一步扩展安全立场。
默认租户标记
现在可以从“租户”页的“管理标记”窗格中指定某些租户标记作为默认值,因此下次登录到 Microsoft 365 Lighthouse 时,所有视图和见解将默认进行筛选,仅显示具有默认标记的租户。 默认标记可帮助你专注于高优先级客户租户的见解。
2021 年 10 月
按多个租户标记进行筛选的功能
现在可以同时按多个租户标记筛选数据。 此功能可帮助你更轻松地筛选 Microsoft 365 Lighthouse 中提供的现有视图和见解,以显示相关的客户租户。
将基线配置分配给特定 Azure Active Directory 组的功能
我们添加了从 Microsoft 365 Lighthouse 将基线配置分配给特定 Azure Active Directory (Azure AD) 组客户租户的功能。 在任何部署步骤页中,浏览并选择要包含或排除的特定 Azure AD 组,然后将配置部署到客户租户。
“风险用户”页的改进
现在,可以从 Microsoft 365 Lighthouse 中轻松查看和了解用户风险的原因。 在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“用户”,然后选择“风险用户”选项卡。在“详细信息”列中为任何用户选择“查看风险检测”。 在此处,可以查看风险的详细信息,然后选择 “确认用户已泄露 ”或“ 消除用户风险”。 还可以在“风险用户”页中同时确认或消除多个 用户的风险 。 如果无法选择自助密码重置 (SSPR) ,或者你认为受影响的用户不再面临风险,则可以消除用户的风险。
能够提供有关 Microsoft 365 Lighthouse 的反馈
你的反馈很重要,对我们很重要,因此我们添加了新的反馈功能,该功能偶尔每月 (不超过一次,) 提示你提供反馈。 还可以通过选择 Microsoft 365 Lighthouse 右上角的反馈图标随时提供反馈。
2021 年 9 月
租户筛选器更改
我们对租户筛选体验进行了一些更改,以帮助你从 Microsoft 365 Lighthouse 中的任何页面快速查看和管理租户和标记。 选择任意页面顶部的 “租户 ”筛选器,然后浏览或输入要筛选的租户或标记名称。
2021 年 8 月
用于与用户通信的产品内电子邮件工作流
通过我们,可以更轻松地与客户租户中的用户就他们需要执行的操作进行沟通。 从未注册多重身份验证 (MFA) 或自助密码重置 (SSPR) 的用户列表中,现在可以选择一个或多个用户使用可下载的电子邮件模板向他们发送电子邮件。
能够在不符合要求的设备上执行操作
我们引入了跨多个客户租户同步或重启一个或多个设备的功能。 此功能有助于确保客户的设备不受风险保护。 若要查看此功能,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“ 设备 ”,然后选择“ 设备 ”选项卡。在设备列表上方查找 “同步 ”和 “重启 ”选项。 还可以从任何设备的设备详细信息窗格中访问这些选项。
监视和管理 Windows 365 云电脑的功能
我们添加了监视本地连接以及预配和管理所有客户租户中的 Windows 365 云电脑的功能。 新的 Windows 365 页面在一个方便的位置提供了有关租户的所有云电脑的详细信息。
对 Microsoft 365 E3 客户的支持
我们更改了载入要求,允许你Microsoft 365 E3 客户加入 Microsoft 365 Lighthouse。 若要有资格在 Microsoft 365 Lighthouse 进行管理,每个客户必须满足以下要求:
- 必须为 MSP 设置委派访问权限才能管理客户租户
- 必须至少有一个 Microsoft 365 商业高级版或Microsoft 365 E3 许可证
- 必须有不超过 500 个许可用户
有关要求的详细信息,请参阅 Microsoft 365 Lighthouse 的要求。
2021 年 6 月
向客户租户添加自定义标记的功能
现在可以创建自定义标记并将其应用于在 Microsoft 365 Lighthouse 中管理的客户租户。 使用这些标记可帮助你组织租户,或使用这些标记来更轻松地筛选租户列表,以显示相关客户租户集的见解。
用于标准化客户租户部署的基线
借助新的基线功能,现在可以部署标准配置,以帮助保护客户租户中的用户、设备和数据。 默认基线当前包含以下部署步骤, (即将) :
- 要求管理员进行 MFA
- 要求用户进行 MFA
- 阻止旧式身份验证
- 在 Microsoft Intune 中注册 Windows 设备 - Azure AD 加入
- 为 Windows 设备配置 Defender AV 策略
- 为 Windows 设备配置符合性策略
若要执行这些部署步骤,请在 Microsoft 365 lighthouse 的左侧导航窗格中选择“ 租户 ”,从租户列表中选择一个租户,然后选择“ 部署计划 ”选项卡。
2021 年 5 月
“租户”页的增强功能
我们对 “租户 ”页进行了以下增强:
- 在页面顶部添加了按问题排序的总计数列表
- 提供了将鼠标悬停在租户列表的 “状态” 列中的状态以查看限制详细信息的功能
- 改进了状态标签
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈