設定Microsoft 365 Lighthouse入口網站安全性

  • 發行項

當受控服務提供者 (MSP) 具有其租使用者的委派存取權限時,保護對客戶資料的存取是網路安全性優先順序。 Microsoft 365 Lighthouse隨附必要功能和選擇性功能,可協助您設定 Lighthouse 入口網站安全性。 您必須先設定已啟用 MFA (MFA) 的特定角色,才能存取 Lighthouse。 您可以選擇性地設定MICROSOFT ENTRA PRIVILEGED IDENTITY MANAGEMENT (PIM) 和條件式存取。

設定多重要素驗證 (MFA)

如部落格文章中所述, 您的 Pa$$word並不重要

「您的密碼並不重要,但 MFA 沒關係。 根據我們的研究,如果您使用 MFA,您的帳戶遭到入侵的可能性會低 99.9%。

當使用者第一次存取 Lighthouse 時,如果使用者的 Microsoft 365 帳戶尚未設定 MFA,系統會提示他們設定 MFA。 在完成所需的 MFA 設定步驟之前,使用者將無法存取 Lighthouse。 若要深入瞭解驗證方法,請參閱 設定您的 Microsoft 365 登入以進行多重要素驗證

設定角色型存取控制

角色型存取控制 (RBAC) 根據使用者角色授與資源或資訊的存取權。 在 Lighthouse 中存取客戶租使用者資料和設定,僅限於雲端解決方案提供者 (雲端解決方案提供者) 計畫中的特定角色。 若要在 Lighthouse 中設定 RBAC 角色,建議您在 GDAP) (使用細微委派的系統管理員許可權,為使用者實作細微的指派。 租使用者仍然需要委派的系統管理員許可權 (DAP) 才能成功上線,但僅限 GDAP 的客戶很快就會能夠在不相依于 DAP 的情況下上線。 當客戶有 DAP 和 GDAP 並存時,GDAP 許可權優先。

若要設定 GDAP 關聯性,請參閱 取得管理客戶服務的細微系統管理員許可權。 如需建議使用 Lighthouse 之角色的詳細資訊,請參閱Microsoft 365 Lighthouse 中的許可權概觀

MSP 技術人員也可以透過委派的系統管理員許可權 (DAP) ,使用 管理員 代理程式或技術服務人員代理程式角色來存取 Lighthouse。

針對 Lighthouse (中的非客戶租使用者相關動作,例如上線、客戶停用/重新啟用、管理標籤、檢閱記錄) ,MSP 技術人員必須在合作夥伴租使用者中具有指派的角色。 如需合作夥伴租使用者角色的詳細資訊,請參閱 Microsoft 365 Lighthouse 中的許可權概觀

設定 MICROSOFT ENTRA PRIVILEGED IDENTITY MANAGEMENT (PIM)

MSP 可以使用 PIM,將具有高許可權角色存取權以存取安全資訊或資源的人數降到最低。 PIM 可降低惡意人士取得資源存取權或授權使用者不小心影響敏感性資源的機會。 MSP 也可以授與使用者 Just-In-Time 高許可權角色,以存取資源、進行廣泛的變更,以及監視指定的使用者使用其特殊許可權存取所執行的動作。

注意事項

使用 Microsoft Entra PIM 需要合作夥伴租使用者中的Microsoft Entra識別碼 P2 授權。

下列步驟會使用 PIM,將合作夥伴租使用者使用者提升為時間範圍較高的許可權角色:

  1. 建立角色可指派的群組,如建立群組以在Microsoft Entra識別碼中指派角色一文中所述。

  2. 移至[Microsoft Entra識別碼 - 所有群組],並將新群組新增為高許可權角色的安全性群組成員 (例如,管理員適用于 DAP 的代理程式安全性群組或 GDAP 角色) 的類似個別安全性群組。

  3. 設定新群組的特殊許可權存取,如為特殊許可權存 取群組指派合格的擁有者和成員一文中所述。

若要深入瞭解 PIM,請參閱什麼是Privileged Identity Management?

設定風險型Microsoft Entra條件式存取

MSP 可以使用風險型條件式存取,確保其員工成員使用 MFA 來證明其身分識別,並在偵測到其密碼為有風險的使用者 (時,使用外泄的認證或每個Microsoft Entra威脅情報) 來證明其身分識別。 當偵測到有風險的登入時,使用者也必須從熟悉的位置或已註冊的裝置登入。 其他風險行為包括從惡意或匿名 IP 位址登入,或從非典型或不可能的移動位置登入、使用異常權杖、使用密碼噴射的密碼,或呈現其他不尋常的登入行為。 根據使用者的風險層級,MSP 也可以選擇在登入時封鎖存取。 若要深入瞭解風險,請參閱 什麼是風險?

注意事項

條件式存取需要合作夥伴租使用者中的Microsoft Entra識別碼 P2 授權。 若要設定條件式存取,請參閱設定Microsoft Entra條件式存取。

相關內容

發行項) (密碼重設許可權
Microsoft 365 Lighthouse (文章中的許可權概觀)
在Microsoft 365 Lighthouse (文章中檢視Microsoft Entra角色)
Microsoft 365 Lighthouse (文章) 的需求
Microsoft 365 Lighthouse (文章) 概觀
註冊 Microsoft 365 Lighthouse (文章)
Microsoft 365 Lighthouse 常見問題集 (文章)