Microsoft 365 Lighthouse 中的新增功能
我们会不断向 Microsoft 365 Lighthouse 添加新功能,修复我们了解的问题,并根据你的反馈进行更改。 查看本文,了解我们一直在处理的内容。
注意
功能会以不同的速度向我们的客户推出。 如果尚未看到某个功能,则应该很快就会看到它。
若要查看合作伙伴租户中当前可用的新功能,请转到 Microsoft 365 Lighthouse 的主页,然后选择页面右上角的“新增功能”链接,或者在“新增功能和学习资源”卡片中选择“新增功能”。
2024 年 6 月
通过增强的租户详细信息页访问关键信息
我们特此激动宣布租户详细信息页面已进行重大升级,现在用户可通过单个位置访问与客户租户相关的关键信息。 无需查看多个页面即可获取基本信息。 改进后的“客户信息”部分提供一个统一位置供用户跟踪关键客户数据和备注,从而帮助用户掌控获取信息的主动权和进一步优化资源。
想知道客户租户用户消耗了多少存储? 现在可以直接从租户详细信息页监视邮箱存储使用情况。 想轻松监控已向客户销售了哪些 Microsoft 订阅? 在统一位置查看订阅详细信息、续订日期和任何关联服务。
在接下来的几个月,我们还将推出更多增强功能:
- 快速导航:从 Lighthouse 中的任何页面直接跳转到任何租户的详细信息页。
- 面向客户的报表:为期待已久的功能做好准备 - 一个可直接与客户共享的综合性报表。
- 更多内容,敬请关注。
若要查看最新增强功能,请在 Lighthouse 的左侧导航窗格中选择“租户”,然后在列表中选择任何租户以打开租户详细信息页面。
立即转到“租户”页(在这里,选择一个租户以查看增强的租户详细信息页。)
2024 年 5 月
改进的租户详细信息页面
我们改进了租户详细信息页面,以提供更全面的客户租户详细信息视图。 我们将在接下来的几个月分阶段发布这些改进。 改进后的租户详细信息页面包含一个重新设计的“概述”选项卡。该选项卡有一个“摘要”部分和一个展开的“客户信息”部分,前者显示有关基线部署进度和警报的大致见解,而在后者,可记录有关客户的注释以促进与同事的协作。 我们还添加了一个“拟办事项”选项卡,可在其中查看需要注意的租户的汇总任务。 此新选项卡包含用于执行任务的相关页面的链接,提供了一种查看详细信息和采取措施的简便方法。
若要查看这些改进,请在 Lighthouse 的左侧导航窗格中,选择“租户”,然后选择列表中的任意租户以打开租户详细信息页并查看“概述”选项卡。还可以从那里访问新的“拟办事项”选项卡。
立即转到“租户”页(在那里选择一个租户。)
2024 年 4 月
Lighthouse RBAC 帐户管理员角色要求更新
你不再需要具有 Microsoft Entra ID P1 许可证即可管理 Lighthouse RBAC 帐户管理员角色。 此项更改意味着分配给 Lighthouse RBAC 帐户管理员角色的安全组不再需要是可分配角色的组。 现可向 Lighthouse RBAC 帐户管理员角色分配任何安全组(包括现有安全组)。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
“租户”页上的应用和服务使用情况
我们在 Microsoft 365 Lighthouse 的“租户”页中新增了一列,用于显示每位客户的应用和服务使用情况。 这可以帮助识别哪些客户没有充分利用 Microsoft 365 的潜力,可能需要指导或支持。 该列显示四个核心工作负载的使用状态:核心 Microsoft 应用(Word、Excel、PowerPoint 和 OneNote)、Teams、存储(SharePoint 或 OneDrive)和电子邮件 (Exchange)。 对其中任何工作负载的采用率非常低或根本没有采用的客户将被标记为不正常。 可以使用此信息来确定操作的优先级,并联系那些需要更多帮助或需要有关设置其 Microsoft 365 订阅方面的帮助的客户。
若要访问此功能,请在 Lighthouse 的左侧导航窗格中选择“租户”,然后查看“租户”页上的“应用和服务使用情况”列。
若要了解详细信息,请参阅“租户”页概述。
从 Lighthouse 管理 Microsoft 365 应用运行状况
使用新的应用管理报告,可以轻松地跨客户租户监视和管理 Microsoft 365 应用运行状况。 例如,可以查看客户设备是否已启用云更新,这可确保应用始终是最新的。 此报表还标识在客户租户中部署哪些 Microsoft 365 应用通道,这些客户租户已在 Microsoft 365 应用版管理中心启用库存服务,以及客户通过哪些应用通道接收更新。
此外,应用管理报告可以轻松确定客户是在运行不受支持的 Office 版本,还是落后于最新版本。 这有助于你主动确定使用过期的 Office 内部版本可能产生的最终用户问题。 这些见解适用于具有 Win32 设备的任何客户 - 客户租户无 Intune 要求。
若要访问此新报表,请转到“应用”>“应用管理”。
2024 年 3 月
反馈与支持小组件
我们简化了向我们提供反馈的操作。 查看 Lighthouse 门户右下角的新反馈和支持小组件。 只需选择该小组件即可提出建议、报告问题或给予赞扬。 快来通过增强的反馈工具分享你的意见吧,以便我们了解 Lighthouse 的服务表现。
2024 年 2 月
PowerShell 脚本管理
现在可以在 Microsoft 365 Lighthouse 中为 Intune 管理的设备创建 PowerShell 脚本并检查结果,而无需为每个客户转到 Microsoft Intune 管理中心的“设备脚本”页。 若要访问此功能,请从 Lighthouse 的左侧导航窗格中选择“租户”,从列表中选择租户,然后选择“脚本”选项卡。
若要创建脚本,请选择“创建脚本”。 若要查看目标设备列表以及现有脚本的上次运行时间,请从列表中选择脚本。 可以针对客户租户中的所有 Intune 托管设备运行脚本,也可以使用 Microsoft Entra 组以设备为目标。
2024 年 1 月
跟踪即将到来的订阅续订
为了帮助你更有效地确定优先级并推动与客户的订阅续订讨论,我们向 Microsoft 365 Lighthouse 添加了一个页面,可让你跟踪将在接下来的 90 天内到期的客户订阅。
若要访问此新页面,请在 Lighthouse 的左侧导航窗格中,选择“销售顾问(Project Orland)”>“即将到来的续订”。
如果你不熟悉销售顾问,请注意,你必须是合作伙伴租户中的 Lighthouse 帐户管理员才能访问“即将到来的续订”页。 有关详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。 如果你已经有权访问销售顾问,则此时不需要 Lighthouse 帐户管理员角色。
“即将进行的续订”页列出了所有客户订阅,按订阅到期日期排序。 可以按到期日期、计费频率、定期计费状态、许可证数等对列表进行排序和筛选。 若要更轻松地查看每个租户的所有即将到期的订阅,请切换到“按租户分组列表”视图。
若要了解详细信息,请参阅博客文章:使用 Microsoft 365 Lighthouse 解锁 Copilot 机会并发展 CSP 业务中的“使用简化的续订见解优化续订对话”。
销售顾问中的 Microsoft Copilot 机会
我们向销售顾问添加了 Microsoft Copilot 机会,以帮助你确定有资格购买适用于 Microsoft 365 的 Microsoft Copilot 的客户。 Microsoft Copilot 是一个 AI 助手,可在你执行操作的所有位置工作并智能地适应你的需求。
若要访问 Copilot 机会,请在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“销售顾问(Project Orland)”>“机会”,然后选择“客户增长”选项卡。
请利用 Copilot 机会来查看客户见解、建议的操作以及与客户互动的资源。
若要了解详细信息,请参阅博客文章:使用 Microsoft 365 Lighthouse 解锁 Copilot 机会并发展 CSP 业务。
在客户批准 GDAP 关系后,自动分配 GDAP 模板设置
无论已设置哪个委派关系,现都可为任何客户租户设置精细委派管理权限 (GDAP),而无需在激活 GDAP 关系后执行额外的步骤。 向 Microsoft 365 Lighthouse 中的任何客户租户分配 GDAP 模板,在客户批准关系后,将自动应用安全组和支持角色。 无需重新运行 GDAP 安装程序,也无需在激活关系后执行额外的步骤即可应用所有 GDAP 模板设置。
若要分配 GDAP 模板,请转到 Lighthouse 的主页,然后在“GDAP 安装”卡上选择“设置 GDAP”。
若要了解详细信息,请参阅在 Microsoft 365 Lighthouse 中为客户设置 GDAP。
使用新的 Lighthouse 帐户管理员角色管理销售顾问访问权限
现在可以直接从 Microsoft 365 Lighthouse 中的 Lighthouse 权限页管理销售顾问访问权限。 向合作伙伴租户中需要对销售顾问页面、整个合作伙伴租户中的数据以及导出数据等功能具有完全访问权限的用户分配 Lighthouse 帐户管理员角色。
若要分配 Lighthouse 帐户管理员角色,请转到“权限”>“Lighthouse 权限”。
请继续关注其他 Lighthouse 管理角色的公告,可以使用这些角色来进一步管理 Lighthouse 中的合作伙伴租户权限。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
2023 年 10 月
数据可用性见解
随着有符合 Microsoft 365 Lighthouse 管理条件的租户增加,我们向管理页面添加了数据可用性见解,以便了解看到的是完整数据、部分数据还是无数据。 Lighthouse 还可帮助了解为什么某些客户租户的数据可能丢失或不完整,以及可以采取哪些步骤来获得完全可见性。
这些见解可防止假设未报告的租户在 Lighthouse 实际不可用时运行正常且安全。
数据可用性见解已添加到以下页面:
- 多重身份验证
- 风险用户
- 密码重置
- 数据保护
- 设备合规性
- 设备运行状况
- 设备安全性
- 威胁管理
- 漏洞管理
若要查看见解,请转到 Lighthouse 中的任一页面。
2023 年 9
Windows 事件日志
Microsoft 365 Lighthouse 中的“Windows 事件日志”页使用人工智能 (AI) 生成有关缓解 Windows 事件日志中发现的问题的建议。 “收集 Windows 事件日志”基线支持收集托管设备事件日志。 引入记录后,可以通过在 Lighthouse 的左侧导航窗格中选择“设备”>“Windows 事件日志”来查看它们。 若要查看其他详细信息,请选择任何日志条目。
主页上的快速操作
现在可以执行常见操作,例如添加新用户、标记租户、访问其他管理中心,以及从 Microsoft 365 Lighthouse 主页访问更多操作。 主页顶部的新命令栏可帮助在需要时查找和执行这些操作。
2023 年 8 月
Microsoft 安全功能分数
Microsoft 安全功能分数表示组织的安全状况,现已集成到 Microsoft 365 Lighthouse 中。 Lighthouse 提供所有托管租户的安全功能分数的聚合视图,以及每个租户的安全功能分数详细信息。 可以通过主页上的新卡或在“租户”页上选择一个租户来访问安全功能分数。 选择租户后,选择“分数”选项卡以查看该租户的历史安全功能分数数据。
若要了解详细信息,请参阅 Microsoft 安全功能分数。
Microsoft 365 Lighthouse 中的警报
Microsoft 365 Lighthouse 现在提供优先警报的合并视图,以便快速查看应跨托管租户执行操作的顶级警报。 还可以根据 Lighthouse 中的数据配置警报规则,以便确定需要立即关注的项目的优先级。
Lighthouse 现在还支持配置自定义推送警报,以允许与现有票证和支持系统集成。
若要访问此功能,请在 Lighthouse 的左侧导航窗格中,选择“警报”。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的“警报”页概述。
2023 年 7 月
销售顾问现在是 Microsoft 365 Lighthouse 的一部分
销售顾问以前在 Partner Center Insights 中称为 Project Orland,现已集成到 Microsoft 365 Lighthouse 中。
销售顾问可帮助你利用 AI 驱动的见解的强大功能来推动业务增长,并为客户提供可缩放的托管服务。 使用销售顾问,你可以发现主动、可操作和个性化的建议,以吸引新客户、提高客户留存,以及通过高级产品/服务扩展业务。
若要查看 Lighthouse 中的销售顾问,请在左侧导航窗格中选择“销售顾问”>“机会”。 若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的销售顾问概述。
2023 年 6 月
用于管理 Windows 更新的部署任务
现在可以部署 Windows 更新部署策略来确保客户租户设备具有最新的安全修补程序、bug 修复和性能改进。 你还将深入了解哪些租户缺少 Windows 更新部署策略、哪些租户正在实施策略,以及哪些租户已成功实现策略。
若要了解详细信息,请参阅使用 Microsoft 365 Lighthouse 基线部署标准租户配置的概述。
从 Lighthouse 访问管理中心
我们添加了指向 Microsoft 365 Lighthouse 的管理中心链接,以便你可以更有效地管理客户。 使用管理中心链接可以直接从 Lighthouse 转到所选客户租户的适用管理中心。
可以从“租户”页或使用整个 Lighthouse 提供的“租户”筛选器来访问管理中心链接。 在“租户”页上,选择要管理其服务的客户租户旁边的三个点(更多操作),然后选择“管理服务”以打开管理中心链接列表。 若要使用“租户”筛选器,请打开筛选器,搜索要管理其服务的客户租户,然后选择租户名称旁边的 > 符号以打开管理中心链接列表。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的“租户”页概述。
现已为租户自定义“新增功能”
由于新功能在 Microsoft 365 Lighthouse 合作伙伴中逐步推出,因此我们更改了“新增功能”通知,以告知合作伙伴租户中何时提供新功能。
若要查看合作伙伴租户中可用的新功能,请转到 Lighthouse 的主页,然后选择页面右上角的“新增功能”链接,或者在“新增功能和学习资源”卡片中选择“新增功能”。
有关 Lighthouse 中最新功能的完整列表(这些功能可能在合作伙伴租户中可用,也可能不可用),请参阅本文中的列表。
所有租户的风险用户
“风险用户”页已更新,可显示所有已加入客户租户的风险用户信息,即使客户租户没有 Azure Active Directory Premium P1 或更高版本。 例如,如果租户只有 Microsoft Defender 商业版或 Windows 365 商业版的许可证,则你仍可以查看该租户中已标记为存在风险行为的用户帐户。
若要查看此更新的功能,请在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“用户”>“风险用户”。
若要了解详细信息,请参阅在 Microsoft 365 Lighthouse 中查看和管理风险用户。
详细的用户指标
现在,可以通过转到“用户”>“帐户管理”>“用户指标”查看所有托管用户帐户的详细指标。 可以查看客户租户中有多少个用户、许可用户、来宾用户、全局管理员、非活动用户和未阻止的共享邮箱。 此数据可帮助你更高效地管理用户帐户,以维护客户租户的运行状况。
还可以从“用户指标”页快速访问 Microsoft 365 管理中心,可在其中查看全面的用户信息并执行其他操作。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的“用户”页概述。
2023 年 5 月
GDAP 安装程序现在检查所需的角色
我们更新了 Microsoft 365 Lighthouse 中的 GDAP 安装程序,以在开始之前检查你是否具有所需的角色。 如果没有所需的角色,则会显示一条消息提醒你。
若要访问 Lighthouse 中的 GDAP 安装程序,请转到主页上的“GDAP 安装程序”卡,然后选择“设置 GDAP”。
若要了解详细信息,请参阅在 Microsoft 365 Lighthouse 中为客户设置 GDAP。
2023 年 4 月
配置偏移报告
Microsoft 365 Lighthouse 现在能够识别已从“合规”或“已消除”状态倒退或偏移到“不合规”或“未获得许可”状态的部署任务。
部署任务可能因多种难以检测的原因而偏离首选状态,了解客户租户的配置如何偏离首选状态可能是一个复杂且耗费大量精力的过程。
Microsoft 365 Lighthouse 不仅让你知道哪些部署任务偏离了哪些租户的部署计划,而且还使你能够查看哪些设置、哪些配置、哪些用户偏离了首选状态,以便你可以有效地将租户还原到健康、高效和安全的状态。
将 OneDrive 同步配置添加到部署计划
现在,可以使用默认基线中的部署任务来部署 OneDrive 策略。 添加此配置有助于通过将 OneDrive 中的同步限制为经过正确身份验证的用户来保护客户租户的数据。
新的 GDAP 管理功能
负责管理精细委派管理权限 (GDAP) 的托管服务提供商 (MSP) 技术人员现在可以在 Microsoft 365 Lighthouse 中快速获取其客户的所有委派关系的详细信息。 这项新功能有助于确保为所有客户正确设置 GDAP。
若要查看客户委派关系的状态,包括委派访问类型、是否已分配 GDAP 模板、活动关系和挂起关系数、最近到期日期以及有权管理客户租户的安全组,请转到“权限”>“委派访问权限”。
2023 年 3 月
Microsoft Defender for Endpoint 多租户威胁和漏洞管理
Microsoft Defender 漏洞管理通过修正客户环境中的软件漏洞和错误配置来帮助主动识别和构建设备的安全基础。 Microsoft 365 Lighthouse 现在包括漏洞管理功能。 转到“设备”>“漏洞管理”,查看已加入到 Microsoft Defender for Endpoint 的所有托管租户的风险评分。 若要查看有关如何减少租户遭受漏洞风险的安全建议,请选择“建议”选项卡。
来自 Microsoft Defender 商业版和 Microsoft Defender for Endpoint 的设备安全见解
Microsoft 365 Lighthouse 现在会显示对托管租户中 Microsoft Defender 商业版和 Microsoft Defender for Endpoint 的各种安全警报的汇总见解。 若要访问这些见解,请转到“设备”>“设备安全性”>“概述”。 这些见解有助于在深入了解警报的完整列表之前评估租户中各种安全警报的总体状态、严重性和类别。
“租户”页改进
我们更新了“租户”页,以帮助你更轻松地管理 Microsoft 365 Lighthouse 中的客户租户。 使用新的“列表选项”功能(通过选择搜索框旁边的图标访问),现在可以按域名或租户 ID 查看客户租户。 我们还更新了“租户”页,以反映新的精细委派管理权限 (GDAP) 设置和 Lighthouse 管理功能。
你会注意到,不符合在 Microsoft 365 Lighthouse 中完全管理的条件的客户租户(例如,他们没有设置 GDAP 或缺少所需的订阅)会显示 Lighthouse 管理状态“受限”。 这些租户只能享受 Microsoft 365 Lighthouse 中的一组有限体验,包括 GDAP 设置和管理、用户搜索、用户详细信息、租户标记和服务运行状况。
最后,我们添加了一个新窗格,其中详细介绍了每个客户租户的客户条件。 例如,对于具有“受限”Lighthouse 管理状态的客户,可以选择租户名称以打开此窗格,并查看详细状态和建议的后续步骤。
部署状态报告
Microsoft 365 Lighthouse 现在为每个活动租户提供部署计划状态,以帮助你优化和确定部署工作的优先级。 部署计划状态位于“租户”页和“新部署见解”页上。
2023 年 2 月
来自终结点分析的应用见解
我们已将终结点分析的见解添加到 Microsoft 365 Lighthouse,以帮助你主动采取措施来改进托管租户中用户设备和应用的运行状况。 来自终结点分析的见解会在默认基线内的“设置设备注册”任务下提供名为“启用设备运行状况监视”的部署子任务的信息。 启用新的子任务以及部署了部署任务后,可在 Microsoft 365 Lighthouse 中左侧导航窗格内选择“应用”>“应用性能”来查看终结点分析见解。
有关详细信息,请参阅什么是终结点分析?。
来自终结点分析的设备见解
我们已将终结点分析的见解添加到 Microsoft 365 Lighthouse,以帮助你主动采取措施来改进托管租户中用户设备和应用的运行状况。 来自终结点分析的见解会在默认基线内的“设置设备注册”任务下提供名为“启用设备运行状况监视”的部署子任务的信息。 启用新的子任务以及部署了部署任务后,可在 Microsoft 365 Lighthouse 的左侧导航窗格内选择“设备”>“设备运行状况”来查看终结点分析见解。
有关详细信息,请参阅什么是终结点分析?。
多租户风险评分和建议
我们已将 Microsoft Defender for Endpoint (MDE) 的多租户威胁和漏洞管理功能引入 Microsoft 365 Lighthouse。 若要查看加入到 MDE 的所有托管租户的风险级别,请转到 Microsoft 365 Lighthouse 中的“设备”>“漏洞管理”。
持久部署状态检测和配置偏移分析
我们增强了 Microsoft 365 Lighthouse,以提供持久性配置检测和部署状态,监视租户(即使处于脱机状态),并确定导致任何已分配任务的部署状态倒退的任何租户配置更新。
Microsoft 365 Lighthouse 还提供了导致检测到偏移的用户活动的人员、地点和时间详细信息,以便你可以有效地将租户还原到所需状态。
此见解可帮助你有效地吸引其他租户管理员(无论是在你的组织还是客户组织中),让他们了解其活动的影响以及如何缓解与配置偏移相关的未来风险。
“部署见解”主页卡片
Microsoft 365 Lighthouse 主页现在包含一个“部署见解”卡,用于提供有关所管理的租户的部署状态的可操作见解。 这些见解可帮助确定部署活动的重点,以优化租户运行状况和安全性。
按用户划分的部署进度
Microsoft 365 Lighthouse 现在按用户报告部署进度,以便查看每个适用的部署任务的部署状态。 查看所有托管租户中哪些用户符合条件、不符合条件、不属于目标、未获得许可或被排除在每个部署任务之外,可以帮助你更高效地帮助每个用户保持安全和高效。
2023 年 1 月
通过默认基线自动化 Intune 设备注册
默认基线现在提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 部署子任务,以在 Intune 中自动注册 Windows 设备。 以前,这是一项仅提供说明的手动任务。
对于任何租户,请转到“部署计划”页,展开“设置设备注册”任务,选择“配置设备注册”子任务以打开任务详细信息窗格,然后选择“部署”。
用户搜索改进
现在,只要在任何租户中找到匹配用户,“帐户管理”>“搜索用户”页就会显示搜索结果。 仅当跨所有租户搜索后,页面的早期版本才会显示搜索结果。
2022 年 11 月
对 Microsoft Defender 防火墙和 Microsoft Defender 防病毒部署任务的更改
我们更新了默认基线中的 Microsoft Defender 防火墙和 Microsoft Defender 防病毒策略设置,以便为客户租户提供增强的保护。 如果以前部署了“为 Windows 10 及更高版本配置 Microsoft Defender 防火墙”或“为 Windows 10 及更高版本配置 Microsoft Defender 防病毒”任务,则客户租户仍受原始策略设置的保护。 但是,在“部署计划”页上,这两个任务的部署步骤将显示“不合规”状态,直到部署新的增强策略设置。 若要激活这些增强的策略设置,需要针对 Microsoft Defender 防火墙和 Microsoft Defender 防病毒部署任务再次执行部署过程。 部署后,部署步骤状态将再次显示为“合规”。
设置精细委派管理权限 (GDAP) 的功能
现在,可以从 Microsoft 365 Lighthouse 内与多个经销商客户建立 GDAP 关系,并将合作伙伴租户中的用户分配到具有各种角色和权限级别的安全组。 为此,你将根据客户和各种技术人员组的支持层级创建可重用模板。 在此过程中,你将看到每个支持层级的建议角色。 创建后,可以根据需要将这些模板重新应用于新客户。 借助此功能,可以使用最小特权方法为用户快速建立 GDAP,以替代委派管理权限 (DAP)。
有关 Microsoft 365 Lighthouse 中的 GDAP 的详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
有关跨所有服务的 GDAP 的详细信息,请参阅精细委派管理权限 (GDAP) 简介 - 合作伙伴中心。
从 Windows 设备收集诊断的功能
我们添加了从 Windows 设备收集诊断的功能。 可以从“设备合规性”页访问此功能。 使用“收集诊断”远程操作可以在不打扰用户的情况下收集和下载日志。
管理共享邮箱
现在可以在“用户”>“帐户管理”>“共享邮箱”下管理托管租户中的所有共享邮箱和会议室。 在此页中,可以执行常见的管理操作,例如将访问权限委派给其他用户,并通过阻止直接访问来保护共享邮箱。
防病毒策略中的文件排除支持
现在可以排除某些非恶意威胁,使其无法在 Microsoft 365 Lighthouse 的“威胁管理”页上为租户显示。 转到租户的部署计划,选择“配置 Microsoft Defender 防病毒基线策略”,然后指定文件、文件夹或文件类型排除项。
部署状态
Microsoft 365 Lighthouse 现在会为每个租户的部署计划提供部署状态,以便你可以相应地优化部署工作并设置优先级。
部署见解
Microsoft 365 Lighthouse 现在提供了部署见解,可帮助你了解如何一致且有效地建立和维护所管理的租户的运行状况和安全性。 这些见解提供了对每个租户、任务和用户的部署进度的租户特定和多租户可见性。
这些见解可帮助你:
- 在整个项目组合中建立和维护可靠的安全状况。
- 确定部署活动的优先级,以最大程度地提高安全性并将风险降到最低。
- 审核异常,例如任务解除和用户排除。
通过与现有配置的直接链接增强了基线部署
我们增强了基线部署体验,以便更快、更轻松地确保托管租户正常运行且安全。 我们添加了指向检测到的托管租户配置的链接,以便你可以轻松地在适用的管理门户中查找、查看和修改这些租户配置。
增强的部署进度报告
Microsoft 365 Lighthouse 现在可从“租户”页查看每个托管租户的部署进度,以便你可以查看分配的任务数:
- 合规 - 任务中包含的所有设置都合规。
- 不合规 - 任务中包含的一个或多个设置缺失或不合规。
- 已解除 - 任务已解除。
- 未获得许可 - 对于部署与任务关联的配置所需的服务,租户未获得许可。
2022 年 10 月
应用保护策略
托管服务提供商 (MSP) 现在可以从 Microsoft 365 Lighthouse 的默认基线内为其托管租户部署应用保护策略,从而可以更好地保护租户的公司数据。 这些策略在 iOS 和 Android 设备上使用移动应用管理 (MAM),可为公司数据提供最安全的保护。
设备运行状况监视
我们在“设置设备注册”任务下的默认基线中添加了名为“启用设备运行状况监视”的新部署子任务。 启用新的子任务并部署部署任务后,Microsoft Intune 的终结点分析将能够分析设备数据,并可以推荐软件、帮助提高启动性能以及解决常见的支持问题。
有关详细信息,请参阅什么是终结点分析?。
2022 年 9 月
Microsoft Defender 商业版的完全自动化设置
我们已向默认基线添加了一个完全自动化的步骤,可帮助你使用 Microsoft Defender 商业版设置客户租户。 此步骤会自动为 Microsoft Defender 商业版预配租户,并自动将已注册 Intune 的设备加入到 Microsoft Defender 商业版。
筛选多重身份验证 (MFA) 列表以显示相关用户帐户的功能
“多重身份验证”页现在支持按帐户类型(例如按管理员、成员或来宾)筛选用户帐户列表。 还可以从列表中排除其他帐户,例如服务帐户或紧急访问帐户。 若要访问此功能,请转到“用户”>“多重身份验证”,从列表中选择一个租户以打开租户详细信息窗格,然后选择“用户未注册 MFA”选项卡。这些筛选和排除功能可帮助你专注于相关的用户帐户。
处理安全事件和警报的功能
现在可以对“设备安全”>“事件和警报”页上显示的事件和警报进行操作。 当前支持的操作包括将事件或警报分配给自己或者解决事件或警报。
2022 年 8 月
查看和管理非活动用户帐户
Microsoft 365 Lighthouse 现在会提供托管租户中所有非活动用户帐户的列表。 若要访问列表,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“用户”>“非活动用户”。 可以通过使用此列表跟踪和清理仍已启用但在过去六个月内未使用的帐户来降低安全风险。
Microsoft Edge 策略部署
我们已将 Microsoft Edge 策略部署任务添加到默认基线。 此部署任务允许使用 Edge 安全设置保护客户租户的浏览器,其中包括针对网络钓鱼和恶意软件的内置保护。 事实证明,对于运行 Windows 10 或更高版本设备的中小型企业来说,Microsoft Edge 比 Google Chromium 更安全。
有关详细信息,请参阅 Microsoft Edge 商业版安全性。
2022 年 7 月
增强的基线部署
Microsoft 365 Lighthouse 现在可通过以下方式更快、更轻松地将基线部署到所有托管租户:
- 自动检测和报告每个已分配任务的状态
- 合并状态报告并简化确定部署状态的逻辑
- 报告哪些任务已完成,哪些任务需要注意
- 报告适用任务的用户级部署状态
- 从租户中检测现有配置并将其与基线进行比较
- 提供有关已解除的任务的详细信息
- 确定完成分配的任务需要其他许可的位置
2022 年 6 月
支持 Microsoft 365 E5 客户
我们更改了加入要求,允许你将 Microsoft 365 E5 客户加入 Microsoft 365 Lighthouse。 Microsoft 365 Lighthouse 支持加入的许可证的扩展列表包括 Microsoft 365 商业高级版、Microsoft 365 E3、Microsoft 365 E5、Microsoft Defender 商业版和 Windows 365 商业版。 在 Microsoft 365 Lighthouse 中,可以管理至少拥有其中一个许可证、满足委派访问权限要求且不超过最大许可用户数的客户。
有关要求的完整列表,请参阅 Microsoft 365 Lighthouse 的要求。
Microsoft Defender 商业版集成
Microsoft 365 Lighthouse 现在与 Microsoft Defender 商业版集成,为拥有 Microsoft Defender 商业版的所有客户租户提供相关见解和管理功能。 若要查看已加入到 Microsoft Defender 商业版的客户设备列表,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“设备”。 若要查看跨客户租户标记的事件和警报列表,请转到“设备”>“设备安全性”,然后选择“事件和警报”选项卡。
我们还向默认基线添加了一个步骤,以帮助你为客户租户设置 Microsoft Defender 商业版。 若要查看此步骤,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“基线”,或查看任何客户租户的部署计划。
隔离的电子邮件的状态
我们为托管租户添加了有关电子邮件隔离数据的新功能。 此功能可通过在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“数据保护”进行访问,可让你了解客户租户中隔离的电子邮件的状态。 可以查看总隔离量的合并信息和每个托管租户的详细信息,以帮助确定可能需要操作的任何租户的优先级。
增加最大许可证限制
通过再次提高客户加入的最大许可证限制,我们可以在 Microsoft 365 Lighthouse 中管理更多客户。 拥有多达 2500 个用户许可证的客户现在可以加入 Microsoft 365 Lighthouse。 我们会在未来的 Microsoft 365 Lighthouse 版本中继续评估此要求。
有关详细信息,请参阅 Microsoft 365 Lighthouse 的要求。
2022 年 5 月
重新设计的左侧导航窗格
我们为 Microsoft 365 Lighthouse 中的左侧导航窗格赋予了新外观。 你会注意到一个更时尚的设计,顶级节点(如租户、用户和设备)会扩展以显示相关的子节点,如“风险用户”、“设备合规性”和“威胁管理”。 此导航模型与其他 Microsoft 365 管理中心使用的模型一致。
扩充的用户详细信息窗格
我们重新设计了用户详细信息窗格,以包括更多用户信息和更多操作,你可以采取这些操作来更好地管理用户。 它现在的外观与 Microsoft 365 管理中心中的用户详细信息窗格相同。 若要访问 Microsoft 365 Lighthouse 中的用户详细信息窗格,请在左侧导航窗格中选择“用户”,然后选择“搜索用户”或“风险用户”。 选择任何用户以打开详细信息窗格。
2022 年 4 月
“租户”页上的委派访问类型和角色
我们更新了“租户”页,以在“委派访问”列下列出每个客户的托管服务提供商 (MSP) 委派访问类型(无、DAP、GDAP 或者 DAP 和 GDAP)。 我们还添加了一个标题为“你的角色”的新列,其中列出了已登录用户的每位客户的 DAP 和 GDAP 角色。 对“租户”页面的这两个增强功能将使 MSP 技术人员能够更容易了解每个客户可用的委派管理员权限类型,以及向他们显式授予了哪些委派角色。
若要了解详细信息,请参阅 Microsoft 365 Lighthouse 中的权限概述。
2022 年 3 月
Windows 365 商业版集成和管理操作
根据用户反馈,我们已将 Windows 365 商业版集成到 Microsoft 365 Lighthouse 中。 此集成将帮助你从单个位置管理和监视所有客户的云电脑。
除了与 Microsoft 365 Lighthouse 中的 Windows 365 商业版云电脑集成外,你现在可以采取以下管理操作:
- Restart
- 重新预配
- 重命名
若要了解有关新功能的详细信息,请参阅 Microsoft 365 Lighthouse 中的 Windows 365(云电脑)页概述。
Microsoft 365 Lighthouse 合作伙伴修订协议
Microsoft 365 Lighthouse 现已正式发布,我们要求当前合作伙伴签署更新的 Microsoft 365 Lighthouse 合作伙伴修订协议。 在预览期间注册的所有 Microsoft 365 Lighthouse 合作伙伴将在未来几周内收到完成此新协议的提示。 完成将需要合作伙伴租户中的全局管理员权限,并且必须在 90 天内完成才能继续访问 Microsoft 365 Lighthouse 门户。
2022 年 2 月
精细委派管理权限 (GDAP) 权限
Microsoft 365 Lighthouse 现在包括 MSP 使用精细委派管理权限 (GDAP) 角色的功能。 借助最新更新,MSP 可以通过向其技术人员分配角色来利用 GDAP,以在 Microsoft 365 Lighthouse 中强制实施最低特权访问原则。 此功能通过对每个技术人员能够使用的客户数据和设置进行精细控制,降低了管理员代理的委派管理权限 (DAP) 角色的广泛权限所固有的风险。
若要详细了解 Microsoft 365 Lighthouse 中的 GDAP,请参阅配置 Microsoft 365 Lighthouse 门户安全性。
通知用户对不合规设备进行操作的功能
作为设备合规性基线步骤的一部分,我们添加了通知客户租户中的用户对不合规设备进行操作的功能。 通过此更改,为任何客户租户应用设备合规性部署步骤后,在该租户中创建的设备合规性策略将在用户设备变得不合规时自动向用户发送通知,提醒他们采取适当的措施使设备恢复合规性。
部署验证和报告
Microsoft 365 Lighthouse 现在可以使用条件访问策略测试租户配置的部署步骤。
此新功能可检测你管理的客户租户中的现有策略,并将其与部署计划进行比较。 然后,Microsoft 365 Lighthouse 为部署步骤和部署步骤过程提供状态说明,以帮助你了解哪些部署过程已完成、需要解决哪些部署过程,以及部署计划规定的设置与现有策略中包含的设置相等、缺少或冲突的位置。 了解此信息可更快、更轻松、更有效地确定策略冲突,确定其优先级和解决冲突。
配置 Microsoft Defender 防火墙的部署步骤
Microsoft 365 Lighthouse 已将“配置 Microsoft Defender 防火墙”部署步骤添加到其默认基线。 此步骤可帮助 MSP 通过 Windows 10(及更高版本)设备的默认防火墙配置来保护客户租户设备。 Microsoft Defender 防火墙阻止流入或流出客户租户设备的未经授权的网络流量,并降低网络安全威胁的风险。 Microsoft Defender 防火墙规则功能目前正在开发中。
Microsoft Defender 防火墙在 Windows 10(及更高版本)设备上默认处于打开状态。 如果客户租户未配置此项,请执行以下步骤:
- 在 Microsoft 365 Lighthouse 的“租户”页上,选择客户租户以打开租户的“概述”页。
- 选择“部署计划”选项卡。
- 从部署步骤列表中,选择“配置 Microsoft Defender 防火墙”。
- 选择“查看并部署”,将此配置部署到客户租户。
增加最大许可证限制
通过提高客户加入的最大许可证限制,我们可以在 Microsoft 365 Lighthouse 中管理更多客户。 拥有多达 1000 个用户许可证的客户现在可以加入 Microsoft 365 Lighthouse。 我们会在未来的 Microsoft 365 Lighthouse 版本中继续评估此要求。
有关详细信息,请参阅 Microsoft 365 Lighthouse 的要求。
对顾问客户的支持
我们已更改加入要求,允许具有顾问关系的现有客户租户加入 Microsoft 365 Lighthouse。 具有经销商和顾问合同的客户现在有资格加入 Microsoft 365 Lighthouse,前提是他们满足委派访问特权的要求,拥有所需的许可证,并且不超过最大用户数。
有关详细信息,请参阅 Microsoft 365 Lighthouse 的要求。
2022 年 1 月
查看 Microsoft 365 Lighthouse 中的审核日志的功能
Microsoft 365 Lighthouse 现在包括查看审核日志的功能。 可以查看过去的操作,找出错误配置和风险操作,以进行补救、支持流程和安全调查、培训员工,并满足合规性和审核要求。 使用最新更新,可以:
- 查看审核日志,查看 Microsoft 365 Lighthouse 内执行的所有操作,包括客户租户的更改、更改时间以及更改者。
- 搜索和筛选审核日志以查找特定信息。
- 导出日志,以便可以分析和保留它们。
在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“审核日志”。 或者,现在直接转到“审核日志”页进行查看。
2021 年 11 月
Microsoft 365 服务使用情况数据
现在可以从 Microsoft 365 Lighthouse 内查看 Microsoft 365 服务的使用情况数据。 了解客户如何使用其 Microsoft 365 服务对于帮助他们充分利用 IT 投资至关重要。 Microsoft 365 Lighthouse 不是使用多个资源查看客户的各种生产力、安全性和合规性服务的信息,而是将它们聚合为一个简单、功能强大的视图。
这些见解可帮助告知客户参与情况并向客户提供更多价值,方法是使你能够帮助他们了解其用户积极使用的服务以及可能有机会提高其安全性或工作效率的位置。
有关详细信息,请参阅 Microsoft 365 Lighthouse 中的“租户”页概述:Microsoft 365 服务使用情况部分。
Exchange Online Protection 和 Microsoft Defender XDR for Office 365 默认基线步骤
我们向默认基线添加了一个新步骤,包括有关为 Exchange Online Protection (EOP) 和 Microsoft Defender for Office 365 (MDO) 启用安全策略的指导。 EOP 和 MDO 通过将电子邮件发送到用户的隔离或垃圾邮件文件夹(即将推出)来帮助保护用户免受垃圾邮件、网络钓鱼和恶意软件电子邮件的侵害。 部署计划将指导你设置 EOP 和 MDO,在下一次客户租户部署计划评审期间进一步扩展安全保障。
默认租户标记
现在可以从“租户”页的“管理标记”窗格中指定某些租户标记作为默认值,因此下次登录到 Microsoft 365 Lighthouse 时,所有视图和见解将默认进行筛选,仅显示具有默认标记的租户。 默认标记可帮助你专注于高优先级客户租户的见解。
2021 年 10 月
按多个租户标记进行筛选的功能
现在可以同时按多个租户标记筛选数据。 此功能可帮助你更轻松地筛选 Microsoft 365 Lighthouse 中提供的现有视图和见解,以显示相关的客户租户。
将基线配置分配给特定 Azure Active Directory 组的功能
我们添加了从 Microsoft 365 Lighthouse 中为客户租户的特定 Azure Active Directory (Azure AD) 组分配基线配置的功能。 在任何部署步骤页中,浏览并选择要包含或排除的特定 Azure AD 组,然后将配置部署到客户租户。
“风险用户”页的改进
现在,可以从 Microsoft 365 Lighthouse 中轻松查看和了解用户风险的原因。 在 Microsoft 365 Lighthouse 的左侧导航窗格中,选择“用户”,然后选择“风险用户”选项卡。在“详细信息”列中为任何用户选择“查看风险检测”。 在此处,可以查看风险的详细信息,然后选择“确认用户被盗用”或“消除用户风险”。 还可以在“风险用户”页中同时确认或消除多个用户的风险。 如果无法选择自助密码重置 (SSPR),或者你认为受影响的用户不再面临风险,则可以消除用户的风险。
提供有关 Microsoft 365 Lighthouse 的反馈的功能
你的反馈对我们很重要,因此我们添加了新的反馈功能,偶尔(每月不超过一次)会提示你提供反馈。 还可以通过选择 Microsoft 365 Lighthouse 右上角的反馈图标随时提供反馈。
2021 年 9 月
租户筛选器更改
我们对租户筛选体验进行了一些更改,以帮助你从 Microsoft 365 Lighthouse 中的任何页面快速查看和管理租户和标记。 选择任意页面顶部的“租户”筛选器,然后浏览或输入要筛选的租户或标记名称。
2021 年 8 月
用于与用户通信的产品内电子邮件工作流
我们使与客户租户中的用户就他们需要采取的操作进行沟通变得更加容易。 从未注册多重身份验证 (MFA) 或自助密码重置 (SSPR) 的用户列表中,现在可以选择一个或多个用户,并使用可下载的电子邮件模板向他们发送电子邮件。
在不合规设备上执行操作的功能
我们引入了跨多个客户租户同步或重启一个或多个设备的功能。 此功能有助于确保客户的设备免受风险。 若要查看此功能,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“设备”,然后选择“设备”选项卡。在设备列表上方查找“同步”和“重启”选项。 还可以从任何设备的设备详细信息窗格中访问这些选项。
监视和管理 Windows 365 云电脑的功能
我们添加了监视本地连接以及预配和管理所有客户租户中的 Windows 365 云电脑的功能。 新的 Windows 365 页面在一个方便位置提供了有关所有租户的云电脑的详细信息。
对 Microsoft 365 E3 客户的支持
我们更改了加入要求,允许你将 Microsoft 365 E3 客户加入 Microsoft 365 Lighthouse。 若要有资格在 Microsoft 365 Lighthouse 中进行管理,每个客户必须满足以下要求:
- 必须为 MSP 设置委派访问权限才能管理客户租户
- 必须至少有一个 Microsoft 365 商业高级版或Microsoft 365 E3 许可证
- 必须有不超过 500 个许可用户
有关要求的信息,请参阅 Microsoft 365 Lighthouse 的要求。
2021 年 6 月
向客户租户添加自定义标记的功能
现在可以创建自定义标记并将其应用于在 Microsoft 365 Lighthouse 中管理的客户租户。 使用这些标记可帮助你组织租户,或使用这些标记来更轻松地筛选租户列表,以显示相关客户租户集的见解。
用于标准化客户租户部署的基线
借助新的基线功能,现在可以部署标准配置,以帮助保护客户租户中的用户、设备和数据。 默认基线当前包含以下部署步骤(即将推出更多步骤):
- 需要对管理员进行 MFA
- 需要对用户进行 MFA
- 阻止旧式身份验证
- 在 Microsoft Intune 中注册 Windows 设备 - Azure AD 加入
- 为 Windows 设备配置 Defender AV 策略
- 为 Windows 设备配置合规性策略
若要执行这些部署步骤,请在 Microsoft 365 Lighthouse 的左侧导航窗格中选择“租户”,从租户列表中选择一个租户,然后选择“部署计划”选项卡。
2021 年 5 月
“租户”页的增强功能
我们对“租户”页进行了以下增强:
- 在页面顶部添加了按问题分类的总计数列表
- 提供了将鼠标悬停在租户列表的“状态”列中的状态以查看限制详细信息的功能
- 改进了状态标签
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈