Microsoft 365 Lighthouse 常見問題 (常見問題)

Microsoft 365 Lighthouse 可協助受控服務提供者 (MSP) 拓展業務，並透過主動式帳戶管理、簡化上線、有效率的租用戶設定、裝置保護和警示，大規模地為客戶提供服務。 Lighthouse 提供客戶取得、保留和成長機會的深入解析，以及跨客戶裝置、數據和使用者的多租用戶檢視，協助您預測客戶需求，並將他們在 Microsoft 365 中的投資最大化。

對於具有委派存取權的 MSP 服務技術人員，Lighthouse 可協助您針對中小型企業 (SMB) 客戶大規模保護及管理裝置、數據和使用者。 Lighthouse 建議專為 SMB 量身打造的安全性設定基準，並在所有客戶環境中提供多租用戶檢視，以簡化租用戶的上線。

對於帳戶管理員、銷售專業人員和客戶成功使用者，Lighthouse 內的 Sales Advisor 功能會使用人工智慧 (AI) 來分析您的客戶群，並套用由 Microsoft 數據科學家所建置的數據模型，以識別您可以透過可採取動作的建議和規範性指引來參與、培養及拓展客戶 Microsoft 365 使用量的機會。

如需詳細資訊，請參閱 Microsoft 365 Lighthouse 概觀。

使用 Lighthouse 管理多個 Microsoft 365 客戶租使用者不會產生額外費用。 Lighthouse 適用於服務中小型企業的 MSP，且具有雲端解決方案提供者 (雲端解決方案提供者) 與客戶的關係。 如需詳細資訊，請參閱 Microsoft 365 Lighthouse 的需求。

如需目前需求的清單，請參閱 Microsoft 365 Lighthouse 的需求。

Lighthouse 適用於所有提供 Microsoft 365 的國家/地區，但中國與大公機關除外。 不過，Lighthouse 中的功能，例如裝置管理和威脅管理依賴 Microsoft Intune，而使用者管理則依賴 Microsoft Entra ID，而 Intune 和 Microsoft Entra ID 可能無法在特定國家/地區和地區使用。 如需 Microsoft 365、Microsoft Entra ID 和 Intune 可用性的完整清單，請參閱國際可用性。

國家雲端無法使用 Lighthouse。

若要註冊 Lighthouse，您必須以間接轉銷商或直接帳單合作夥伴身分註冊雲端解決方案提供者 (CSP) 計劃。 如需如何註冊的指示，請參閱註冊 Microsoft 365 Lighthouse。 若要深入瞭解雲端解決方案提供者計劃，請參閱 雲端解決方案提供者計劃概觀。

是，不過 Lighthouse 功能會根據指派給用戶的授權而有所不同。 例如，如果使用者遺漏包含 Intune的授權，該使用者的裝置、裝置合規性狀態和威脅狀態將無法使用;如果使用者遺失包含 Microsoft Entra ID P1 的授權，該使用者的密碼和登入管理將無法使用。 如需詳細資訊，請參閱 Microsoft 365 Lighthouse 的需求。

客戶租用戶數據最多可能需要 48 小時才能在 Lighthouse 內載入。 如果您完成上線已經超過 48 小時，請連絡我們的支援小組尋求協助。 當您完成上線並提供任何相關的螢幕快照和記錄時，您必須讓他們知道。 如需詳細資訊，請參閱取得 Microsoft 365 Lighthouse的說明和支援。

若要讓客戶租使用者數據顯示在 Lighthouse 中，MSP 必須建立委派的存取權以管理客戶租使用者。 若要將客戶上線至 Lighthouse，需要 (GDAP) 的細微委派系統管理員許可權，加上間接轉銷商關聯性或 daP) 關聯性的委派系統管理員許可權 (委派的系統管理員許可權。 建議您與客戶建立 GDAP，以允許更安全的委派存取。 如果 DAP 和 GDAP 並存於客戶租使用者中，GDAP 許可權優先於已啟用 GDAP 安全組的 MSP 技術人員。 如需委派存取權的詳細資訊，請參閱 在合作夥伴中心要求與客戶建立經銷商關係。 租使用者也必須至少有一個 Microsoft 365、Office 365、Exchange Online、Windows 365 商務版 或 適用於企業的 Microsoft Defender 的企業、商務、第一線或教育版訂用帳戶，且其租使用者中的授權用戶不超過 2500 個。 如需詳細資訊，請參閱 Microsoft 365 Lighthouse 中的 Microsoft 365 Lighthouse 需求和租使用者概觀] 頁面。

如果與客戶建立 GDAP，則 MSP 技術人員必須位於已啟用 GDAP 的安全組中，該安全組會獲指派適當的角色，才能在 Lighthouse 中管理該客戶的數據。 指派給該安全組的 GDAP 角色會影響哪些客戶數據可以在 Lighthouse 內管理。 如需建議使用 Lighthouse 之委派和合作夥伴租使用者角色的詳細資訊，請參閱 Microsoft 365 Lighthouse 中的許可權概觀。 如需如何檢視哪些 GDAP 角色已指派給 Lighthouse 中不同客戶租使用者的指示，請參閱在 Microsoft 365 Lighthouse 中檢視您的 Microsoft Entra 角色。

如果您不想在 Lighthouse 中看到特定租使用者及其數據，您可以移除這些租使用者。 若要移除租使用者，請遵循下列步驟：

1. 在 Lighthouse 的左側瀏覽窗格中，選取 [ 租使用者] 以開啟 [ 租使用者] 頁面。
2. 尋找您要移除的租用戶，選取租用戶名稱旁邊的三個點 (其他動作) ，然後選取 [ 移除租使用者]。
3. 在確認對話框中，選取 [ 確認 ] 以移除租使用者。

   注意事項

   拿掉租用戶之後，在移除程式完成之前，您無法對租用戶採取動作。 此程式最多可能需要 48 小時才能完成。

若要深入瞭解租使用者，請參閱 Microsoft 365 Lighthouse 租用戶頁面概觀。

如果您無法存取租用戶資訊，您可能沒有該租用戶的正確許可權。 某些功能和數據只對特定角色可見。 若要檢視您擁有的角色，請參閱檢視跨租使用者 Microsoft Entra 角色。

在客戶租使用者的部署計劃中，於 [設定 適用於企業的 Microsoft Defender 部署工作] 底下，關閉 [布建] 子工作，然後選取 [透過第三方解決] 作為關閉的原因。

執行下列其中一項：

• 從 [需要系統管理員的 MFA ] 部署工作中排除緊急存取系統管理員帳戶。

  1. 在與緊急存取系統管理員帳戶相關聯的客戶租使用者部署計劃中，在 [ 需要系統管理員的 MFA ] 部署工作底下，選取 [ 建立條件式存取原則以要求系統管理員的 MFA ] 子工作開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 在 [ 檢閱部署工作 ] 頁面上，按兩下 [ 排除使用者] 字段以開啟建議的使用者清單，然後選取您想要排除的緊急存取系統管理員帳戶。
  3. 選取 [下一步 ] 以檢閱偵測到的設定，然後繼續確認並部署。

• 在與緊急存取系統管理員帳戶相關聯的客戶租使用者部署計劃中，於 [ 需要系統管理員的 MFA ] 部署工作底下，關閉 [建立條件式存取原則] 以要求系統管理員的 MFA 子工作，然後選取 [ 接受的風險 ] 作為關閉的原因。

  注意事項

  解除部署工作會影響租使用者中的所有使用者。

執行下列其中一項：

• 將現有組態的部署狀態變更為 [已啟用]。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 偵測歷程記錄]。
  2. 選取租使用者的最新掃描以檢視租用戶組態。
  3. 選取您要更新部署狀態的設定，以在 Microsoft Entra ID 中開啟設定。
  4. 將 [啟用原則] 變更為 [開啟]，然後選取 [儲存]。
  5. 返回 Lighthouse 中的工作詳細數據窗格，然後選取 [ 執行偵測 ] 以更新部署狀態。

• 刪除現有的組態，然後部署新的組態。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 選 取 [下一步 ] 以繼續進行 [ 檢閱偵測到的組態] 頁面。
  3. 從偵測到的組態清單中，選取適用的組態，以在 Microsoft Entra ID 中開啟它。
  4. 刪除 Microsoft Entra ID中的組態。
  5. 返回 Lighthouse 中的 [ 檢閱偵測到的設定 ] 頁面，然後選取 [ 重新 整理] 以重新整理偵測到的設定。
  6. 選 取 [下一步 ] 以確認並部署。

執行下列其中一項：

• 編輯現有組態內的設定，使其符合規範。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 選 取 [下一步 ] 以繼續進行 [ 檢閱偵測到的組態] 頁面。
  3. 選取包含您要編輯之設定的組態，以在適用的管理入口網站中開啟它。
  4. 視工作需要編輯組態設定，然後儲存更新的組態。
  5. 在 Lighthouse 的 [檢閱偵測到的設定 ] 頁面上，選取 [ 重新整理 ] 以重新整理偵測到的設定。 適用的工作現在應該會顯示符合 規範的狀態。
  6. 選 取 [下一步 ] 以確認並部署。

• 編輯現有組態的指派，以排除已指派工作的使用者。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 在 [ 檢閱偵測到的設定] 頁面上，按兩下 [ 排除使用者 ] 字段以開啟建議的使用者清單，然後選取您要排除的使用者。
  3. 選取 [下一步 ] 以檢閱偵測到的設定，然後繼續確認並 部署。

• 刪除現有的組態。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 選 取 [下一步 ] 以繼續進行 [ 檢閱偵測到的組態] 頁面。
  3. 從偵測到的組態清單中，選取適用的組態以在 Microsoft Entra ID 中開啟它。
  4. 刪除 Microsoft Entra ID中的組態。
  5. 在 Lighthouse 的 [檢閱偵測到的設定 ] 頁面上，選取 [ 重新整理 ] 以重新整理偵測到的設定。
  6. 選 取 [下一步 ] 以確認並部署。

• 關閉與設定不相容的相關聯工作。

  1. 在客戶租使用者的部署計劃中，選取您想要關閉的部署工作以開啟工作詳細數據窗格，然後選取 [ 解除]。
  2. 在 [ 原因] 下，選取適當的選項，然後選取 [ 儲存]。

  注意事項

  解除部署工作會影響租使用者中的所有使用者。

執行下列其中一項：

• 從部署工作排除適用的用戶帳戶。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 在 [ 檢閱部署工作 ] 頁面上，按兩下 [ 排除使用者] 字段以開啟建議的使用者清單，然後選取您要排除的使用者。
  3. 選取 [下一步 ] 以檢閱偵測到的設定，然後繼續確認並部署。

• 將必要服務的授權指派給適用的使用者，以啟用部署。

  1. 在 Lighthouse 的左側瀏覽窗格中，選取 [ 用戶>帳戶管理]，然後搜尋未授權的使用者。
  2. 選取適當的使用者以開啟 [使用者詳細數據] 窗格，然後選取 [ 授權和應用程式]。
  3. 選取部署工作所需的授權，然後選取 [ 儲存變更]。
  4. 針對每個適用的用戶重複這些步驟。

• 關閉客戶租使用者的工作。

  1. 在客戶租使用者的部署計劃中，選取您想要關閉的部署工作以開啟工作詳細數據窗格，然後選取 [ 解除]。
  2. 在 [ 原因] 底下，選取 [ 已接受的風險]，然後選取 [ 儲存]。

  注意事項

  解除部署工作會影響租使用者中的所有使用者。

執行下列其中一項：

• 從部署工作排除適用的用戶帳戶。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 在 [ 檢閱部署工作 ] 頁面上，按兩下 [ 排除使用者] 字段以開啟建議的使用者清單，然後選取您要排除的使用者。
  3. 選取 [下一步 ] 以檢閱偵測到的設定，然後繼續確認並部署。

• 從部署工作排除適用的安全組。

  1. 在客戶租使用者的部署計劃中，選取適用的子工作以開啟工作詳細數據窗格，然後選取 [ 部署]。
  2. 在 [ 檢閱部署工作 ] 頁面上，按兩下 [ 排除群組 ] 字段以開啟建議的群組清單，然後選取您要排除的群組。
  3. 選取 [下一步 ] 以檢閱偵測到的設定，然後繼續確認並部署。

如果指派組態中有一或多個使用者的一或多個設定為 [遺失] 或 [不符合規範]，則工作不符合規範。

若要調查並解決 不符合規範的部署工作：

1. 開啟客戶租使用者的部署計劃，然後選取您想要調查的工作以開啟工作詳細數據窗格。

2. 選 取 [用戶進度 ]，以查看哪些用戶的狀態為 [不符合規範 ] 或 [ 未授權]。 若要解析 未授權的使用者，請為其指派必要的授權，或將其排除在工作指派之外。

3. 如果有任何使用者 不符合規範，請選取 [ 偵測歷程記錄]，然後選取租使用者的最新掃描以檢視租用戶設定。

   租用戶組態會識別哪些設定中的使用者缺少或不符合規範的原則。

4. 執行下列其中一項：

   • 若要解決遺 漏的設定，請將遺漏的設定新增至組態。
   • 若要解決 不符合規範的設定，請更新適用設定的值以符合部署工作中的值，然後從 [工作詳細數據] 窗格中選取 [執行 偵 測]。

如果有一或多個未授權或不符合規範的工作，則部署計劃不會完成。

若要調查並解決 未完成的部署計劃：

1. 開啟客戶租使用者的部署計劃，以檢視指派的部署工作的狀態。

2. 檢閱狀態為 [未授權 ] 或 [ 不符合規範] 的每個部署工作，然後執行下列其中一項：

   • 若要解決 未授權的部署工作，請將必要的授權指派給每個目標使用者，或從部署計劃中關閉工作。
   • 若要解決 不符合規範的部署工作，請完成工作部署，或從部署計劃中關閉工作。

在 Lighthouse 中更新客戶租用戶的設定時，會自動重新整理租使用者的部署狀態。 不過，不會立即偵測到在 Lighthouse 外部所做的變更。 在下一次排程的 Lighthouse 掃描之前，或在 Lighthouse 使用者手動起始偵測掃描之前，都不會偵測外部變更。

例如，如果 Lighthouse 指出使用者未獲得工作的授權，您可以將必要的授權指派給 Microsoft 365 系統管理中心 中的用戶來解決此問題。 之後，請執行下列其中一項動作，以查看 Lighthouse 中部署狀態中反映的授權指派：

• 選取部署工作的 [ 執行偵 測]，以手動起始掃描。 這會立即更新使用者的部署狀態。
• 等候 Lighthouse 自動重新掃描租使用者並更新部署狀態。

如果您符合使用 Lighthouse 的需求，則有資格在 Lighthouse 中管理客戶雲端電腦。 如需目前需求的清單，請參閱 Microsoft 365 Lighthouse 的需求。

您可以透過所有可用的 Microsoft 商業銷售管道購買 Windows 365 授權。 購買的一個授權相當於購買一部雲端計算機。 目前，每個使用者只能被指派一部相同 SKU 類型的雲端電腦，但如果使用者屬於不同的 SKU 類型，則可以指派多部雲端電腦。 若要比較 Windows 365 方案和定價，請參閱取得適合您的 Windows 365 雲端電腦。

了解客戶如何透過數據與產品或解決方案互動，可協助合作夥伴預測客戶需求，並改善客戶生命週期各個階段的整體效能。 Microsoft 藉由建立一個工具來投資其合作夥伴，以支援客戶生命週期管理 (CLM) 體驗，以及跨客戶生命週期的持續客戶參與。 此體驗在公開預覽階段提供，稱為「Project Orland for Microsoft 365」。 公開預覽階段已結束，此相同體驗現在已正式推出為 Microsoft 365 Lighthouse 內的功能。

合作夥伴可以利用 Microsoft 銷售人員用於帳戶管理的相同數據模型和見解：

1. 以正確的動作在正確的時間鎖定客戶參與。
2. 當客戶已準備好根據其使用模式進行數字轉型的下一個步驟時，請與客戶 Engage。
3. 取得客戶的早期警告，其中直接參與可避免未來的 Microsoft 365 變換。
4. 存取個人化的行銷內容 (，例如簡報) 、使用方式資訊，以及體驗中所呈現每個客戶商機的更特定資訊。
5. 利用 Microsoft 的最佳做法建議。

Sales Advisor 會跨所有區段呈現商機。 商機和模型不是SMB客戶獨佔的。 支援中型客戶的雲端解決方案提供者合作夥伴會發現 Sales Advisor 適合他們與其互動的所有客戶。

Microsoft 365 Lighthouse Sales Advisor 功能僅支援 Modern Work Microsoft 365 服務和解決方案。

有關如何上架到 Lighthouse 以及如何使用 Sales Advisor 功能的指示，會張貼在 取得 Sales Advisor 的存取權上。

這兩個供應專案有不同的用途，並使用不同的訊號來產生與合作夥伴共享的資訊。

雲端 Ascent 是目標工具，著重於合作夥伴可以移至雲端的潛在雲端客戶。 合作夥伴應該使用雲端 Ascent 來支援潛在客戶產生和新的客戶行銷。

對於具有 Microsoft 365 試用版或付費訂閱的客戶，Microsoft 365 Lighthouse 中的銷售顧問功能將透過將試用版轉換為付費、增加產品採用，或將付費客戶移至更進階的工作負載，協助合作夥伴培養該客戶。 它是支援持續客戶參與的生命週期管理工具。 銷售顧問利用 Microsoft 銷售人員用於帳戶管理的相同數據模型、見解和訊號，利用我們在市場中看到的最佳做法來協助合作夥伴拓展業務。

Microsoft 365 Lighthouse 著重於 Microsoft 365 服務，而不是 Azure 服務。 雖然 Azure Lighthouse 內建於 Azure 入口網站，並可讓 IT 合作夥伴管理 Azure 的多個租使用者，Microsoft 365 Lighthouse 是獨立的入口網站，可協助 MSP 管理多個 Microsoft 365 客戶租使用者。 如需 Microsoft 365 Lighthouse 的詳細資訊，請參閱 Microsoft 365 Lighthouse 概觀。 如需 Azure Lighthouse 的詳細資訊，請參閱 什麼是 Azure Lighthouse？

Microsoft 365 Lighthouse 來源，並透過 Microsoft Graph API 匯總來自客戶租用戶的資訊。 如果 Microsoft Sentinel 正在監視 Lighthouse 所管理的客戶租使用者，它會偵測這類 API 活動，並根據 Microsoft Sentinel 的設定方式，將它回報為事件。 您可以在 Microsoft Sentinel 中建立自動化規則，將這些事件識別為誤判，並自動關閉。 如需如何執行這項操作的指示，請參閱 在 Microsoft Sentinel 中處理誤判。 若要深入瞭解 Microsoft Sentinel，請檢閱 Microsoft Sentinel 技術檔。

Microsoft Defender 全面偵測回應 中的多租使用者功能可讓大型組織從單一入口網站保護及管理多個租使用者，並將焦點放在全域安全性作業中心 (SOC) 調查流程，包括跨租使用者的事件統一檢視，以及跨多個租使用者所包含的數據執行進階搜尋的能力。 這些功能也可協助企業管理的安全性服務提供者 (MSSP) 有效率地執行其 SOC。

對於在單一入口網站中管理 SMB 客戶服務，以及需要一組跨安全性、身分識別和管理 Microsoft 365 應用程式之完整功能的 MSP，我們會繼續建議 Microsoft 365 Lighthouse。 Lighthouse 包含一組針對 MSP 優化的更廣泛功能，特別是使用 Microsoft 365 商務進階版 和商務用 Defender 的功能。

下表提供 Microsoft 365 Lighthouse 與 Microsoft Defender 全面偵測回應 中多租用戶組織功能之間的比較。

在 Lighthouse 中，選取入口網站頂端的 ？ 圖示或入口網站右下角的 [說明 & 支援 小工具]，以開啟 [ 說明 ] 窗格。 從這裡，選取 [說明 + 支援] 以存取自助文章或連絡支持人員。 如需說明和支援選項的詳細資訊，請參閱取得 Microsoft 365 Lighthouse 的說明和支援。

您的意見反應很重要，對我們而言很重要！ 有幾種不同的方式可讓您提交意見反應：

• 在 Lighthouse 中，選取入口網站右下角的 [ 提供意見反應 ] 小工具。
• 移至 [Microsoft 365 Lighthouse 意見反應] 頁面。 您可以開始討論 Lighthouse 和 Windows 365 功能、張貼其他 MSP 或 Microsoft 員工的問題、提供意見反應和功能想法等等。
• 在 Lighthouse 中) 彈出視窗，要求您提供意見反應，以響應偶爾的 (一個月不超過一次。