共用方式為


設定 Microsoft 365 Lighthouse 入口網站安全性

當受控服務提供者 (MSP) 具有其租使用者的委派訪問許可權時,保護對客戶數據的存取是網路安全性優先順序。 Microsoft 365 Lighthouse 隨附必要和選擇性功能,可協助您設定 Lighthouse 入口網站安全性。 您必須先設定已啟用 MFA (MFA) 的特定角色,才能存取 Lighthouse。 您可以選擇性地設定 Microsoft Entra Privileged Identity Management (PIM) 和條件式存取。

設定多重要素驗證 (MFA)

如部落格文章中所述, 您的 Pa$$word並不重要

「您的密碼並不重要,但 MFA 沒關係。 根據我們的研究,如果您使用 MFA,您的帳戶遭到入侵的可能性會低 99.9%。

當使用者第一次存取 Lighthouse 時,如果使用者的 Microsoft 365 帳戶尚未設定 MFA,系統會提示他們設定 MFA。 在完成所需的 MFA 設定步驟之前,使用者將無法存取 Lighthouse。 若要深入了解驗證方法,請參閱 設定您的 Microsoft 365 登入以進行多重要素驗證

設定角色型訪問控制

角色型訪問控制 (RBAC) 根據使用者角色授與資源或資訊的存取權。 在 Lighthouse 中存取客戶租用戶數據和設定,僅限於雲端解決方案提供者 (雲端解決方案提供者) 計劃中的特定角色。 若要在 Lighthouse 中設定 RBAC 角色,建議您在 GDAP) (使用細微委派的系統管理員許可權,為用戶實作細微的指派。 租使用者仍然需要委派的系統管理員許可權 (DAP) 才能成功上線,但僅限 GDAP 的客戶很快就會能夠在不相依於 DAP 的情況下上線。 當客戶有 DAP 和 GDAP 並存時,GDAP 許可權優先。

若要設定 GDAP 關聯性,請參閱 取得管理客戶服務的細微系統管理員許可權。 如需建議使用 Lighthouse 之角色的詳細資訊,請參閱 Microsoft 365 Lighthouse 中的許可權概觀

MSP 技術人員也可以透過委派的系統管理員許可權 (DAP) ,使用系統管理員代理程式或技術服務人員代理程式角色來存取 Lighthouse。

針對 Lighthouse (中的非客戶租使用者相關動作,例如上線、客戶停用/重新啟用、管理標籤、檢閱記錄) ,MSP 技術人員必須在合作夥伴租使用者中具有指派的角色。 如需合作夥伴租使用者角色的詳細資訊,請參閱 Microsoft 365 Lighthouse 中的許可權概觀。

設定 Microsoft Entra Privileged Identity Management (PIM)

MSP 可以使用 PIM,將具有高許可權角色存取權以存取安全資訊或資源的人數降到最低。 PIM 可降低惡意人士取得資源存取權或授權使用者不小心影響敏感性資源的機會。 MSP 也可以授與使用者 Just-In-Time 高許可權角色,以存取資源、進行廣泛的變更,以及監視指定的使用者使用其特殊許可權存取所執行的動作。

注意事項

使用 Microsoft Entra PIM 需要合作夥伴租使用者中的 Microsoft Entra ID P2 授權。

下列步驟會使用 PIM,將合作夥伴租用戶使用者提升為時間範圍較高的許可權角色:

  1. 建立角色可指派的群組,如在 Microsoft Entra ID 中建立指派角色的群組一文中所述。

  2. 移至 [Microsoft Entra ID – 所有群組 ],並將新群組新增為高許可權角色的安全組成員 (例如,適用於 DAP 的系統管理員代理程式安全組,或 GDAP 角色的類似個別安全組) 。

  3. 設定新群組的特殊許可權存取,如為特殊許可權存 取群組指派合格的擁有者和成員一文中所述。

若要深入瞭解 PIM,請參閱 什麼是 Privileged Identity Management?

設定以風險為基礎的 Microsoft Entra 條件式存取

MSP 可以使用風險型條件式存取,以確保其員工成員使用 MFA 來證明其身分識別,並在偵測到其密碼為有風險的使用者 (認證外洩或每個 Microsoft Entra 威脅情報) 時變更其密碼。 當偵測到有風險的登入時,用戶也必須從熟悉的位置或已註冊的裝置登入。 其他風險行為包括從惡意或匿名 IP 位址登入,或從非典型或不可能的移動位置登入、使用異常令牌、使用密碼噴射的密碼,或呈現其他不尋常的登入行為。 根據用戶的風險層級,MSP 也可以選擇在登入時封鎖存取。 若要深入了解風險,請參閱 什麼是風險?

注意事項

條件式存取需要合作夥伴租使用者中的 Microsoft Entra ID P2 授權。 若要設定條件式存取,請參閱設定 Microsoft Entra 條件式存取

發行項) (密碼重設許可權
Microsoft 365 Lighthouse 中的許可權概觀 (文章)
在 Microsoft 365 Lighthouse (文章中檢視您的 Microsoft Entra 角色)
Microsoft 365 Lighthouse (文章的需求)
Microsoft 365 Lighthouse (文章概觀)
註冊 Microsoft 365 Lighthouse (文章)
Microsoft 365 Lighthouse 常見問題集 (文章)