上次更新日期為 2024 年 8 月 27 日。 本文包含常見問題 (常見問題的解答,) 關於 Microsoft 365 Lighthouse。
如果您找不到問題的解答,請提供意見反應讓我們知道,我們會將它新增至本文。
快速入門
什麼是 Microsoft 365 Lighthouse?
Microsoft 365 Lighthouse 可協助受控服務提供者 (MSP) 拓展業務,並透過主動式帳戶管理、簡化上線、有效率的租用戶設定、裝置保護和警示,大規模地為客戶提供服務。 Lighthouse 提供客戶取得、保留和成長機會的深入解析,以及跨客戶裝置、數據和使用者的多租用戶檢視,協助您預測客戶需求,並將客戶在 Microsoft 365 中的投資最大化。
對於具有委派存取權的 MSP 服務技術人員,Lighthouse 可協助您針對中小型企業 (SMB) 客戶大規模保護及管理裝置、數據和使用者。 Lighthouse 建議專為 SMB 量身打造的安全性設定基準,並在所有客戶環境中提供多租用戶檢視,以簡化租用戶的上線。
對於帳戶管理員、銷售專業人員和客戶成功使用者而言,Lighthouse 內的 Sales Advisor 功能會使用人工智慧 (AI) 來分析您的客戶群,並套用由Microsoft數據科學家所建置的數據模型,以透過可採取動作的建議和規範性指引來識別機會,讓您能夠參與、培養及拓展客戶的Microsoft 365 使用量。
如需詳細資訊,請參閱 Microsoft 365 Lighthouse 概觀。
Microsoft 365 Lighthouse 成本多少?
使用 Lighthouse 管理多個Microsoft 365 客戶租使用者時,不會產生任何額外費用。 Lighthouse 適用於服務中小型企業的 MSP,且具有雲端解決方案提供者 (雲端解決方案提供者) 與客戶的關係。 如需詳細資訊,請參閱 Microsoft 365 Lighthouse 的需求。
使用 Microsoft 365 Lighthouse 的需求為何?
如需目前需求的清單,請參閱 Microsoft 365 Lighthouse 的需求。
哪些國家/地區 Microsoft 365 Lighthouse 可用?
Lighthouse 適用於所有可使用 Microsoft 365 的國家/地區,但中國與大公機關除外。 不過,Lighthouse 中的裝置管理和威脅管理等功能依賴 Microsoft Intune,而使用者管理則依賴 Microsoft Entra ID,而 Intune 和 Microsoft Entra ID 可能無法在特定國家/地區和地區使用。 如需Microsoft 365、Microsoft Entra ID 和 Intune 可用性的完整清單,請參閱國際可用性。
國家雲端無法使用 Lighthouse。
如何? 註冊 Microsoft 365 Lighthouse?
若要註冊 Lighthouse,您必須以間接轉銷商或直接帳單合作夥伴身分註冊雲端解決方案提供者 (CSP) 計劃。 如需如何註冊的指示,請參閱註冊 Microsoft 365 Lighthouse。 若要深入瞭解雲端解決方案提供者計劃,請參閱 雲端解決方案提供者計劃概觀 - 合作夥伴中心。
如果我的客戶租使用者有混合的訂用帳戶,Microsoft 365 Lighthouse 運作嗎?
是,不過 Lighthouse 功能會根據指派給用戶的授權而有所不同。 例如,如果使用者遺漏包含 Intune的授權,該使用者的裝置、裝置合規性狀態和威脅狀態將無法使用;如果使用者遺失包含 Microsoft Entra ID P1 的授權,該使用者的密碼和登入管理將無法使用。 如需詳細資訊,請參閱 Microsoft 365 Lighthouse 的需求。
管理客戶租使用者
我已完成註冊,為什麼看不到任何客戶租用戶數據?
客戶租用戶數據最多可能需要 48 小時才能在 Lighthouse 內載入。 如果您完成上線已經超過 48 小時,請連絡我們的支援小組尋求協助。 當您完成上線並提供任何相關的螢幕快照和記錄時,您必須讓他們知道。 如需詳細資訊,請參閱取得 Microsoft 365 Lighthouse的說明和支援。
為什麼我會看到某些客戶租用戶的數據,但看不到其他租用戶的數據?
若要讓客戶租使用者數據顯示在 Lighthouse 中,MSP 必須建立委派的存取權以管理客戶租使用者。 若要將客戶上架至 Lighthouse,需要 (GDAP) 的細微委派系統管理許可權,加上間接轉銷商關聯性或 DAP) 關聯性 (委派的系統管理許可權。 建議您與客戶建立 GDAP,以允許更安全的委派存取。 如果 DAP 和 GDAP 並存於客戶租使用者中,GDAP 許可權優先於已啟用 GDAP 安全組的 MSP 技術人員。 如需委派存取權的詳細資訊,請參閱 在合作夥伴中心要求與客戶建立經銷商關係。 租使用者也必須至少有一個企業、商務、第一線或教育版訂用帳戶,Microsoft 365、Office 365、Exchange Online、Windows 365 商務版 或 適用於企業的 Microsoft Defender,且其租使用者中的授權用戶不超過 2500 個。 如需詳細資訊,請參閱 Microsoft 365 Lighthouse 中的 Microsoft 365 Lighthouse 需求和租使用者概觀] 頁面。
如果與客戶建立 GDAP,則 MSP 技術人員必須位於已啟用 GDAP 的安全組中,該安全組會獲指派適當的角色,才能在 Lighthouse 中管理該客戶的數據。 指派給該安全組的 GDAP 角色會影響哪些客戶數據可以在 Lighthouse 內管理。 如需建議使用 Lighthouse 之委派和合作夥伴租使用者角色的詳細資訊,請參閱 Microsoft 365 Lighthouse 中的許可權概觀。 如需如何檢視哪些 GDAP 角色已指派給 Lighthouse 中不同客戶租使用者的指示,請參閱在 Microsoft 365 Lighthouse 中檢視您的 Microsoft Entra 角色。
如果我不想在 Microsoft 365 Lighthouse 中看到特定租使用者,該怎麼辦?
如果您不想在 Lighthouse 中看到特定租使用者及其數據,您可以移除這些租使用者。 若要移除租使用者,請遵循下列步驟:
- 在 Lighthouse 的左側瀏覽窗格中,選取 [ 租使用者] 以開啟 [ 租使用者] 頁面。
- 尋找您要移除的租用戶,選取租用戶名稱旁邊的三個點 (其他動作) ,然後選取 [ 移除租使用者]。
- 在確認對話框中,選取 [ 確認 ] 以移除租使用者。
注意事項
拿掉租用戶之後,在移除程式完成之前,您無法對租用戶採取動作。 此程式最多可能需要 48 小時才能完成。
若要深入瞭解租使用者,請參閱 Microsoft 365 Lighthouse 租用戶頁面概觀。
我目前對此租使用者有哪些許可權?
如果您無法存取租用戶資訊,您可能沒有該租用戶的正確許可權。 某些功能和數據只對特定角色可見。 若要檢視您擁有的角色,請參閱檢視您跨租使用者 Microsoft Entra 角色。
我可以使用 Microsoft 365 Lighthouse 來管理合作夥伴租使用者嗎?
否,您只能使用 Lighthouse 來管理與您有轉銷商或 GDAP 關係的客戶租使用者。
瞭解警示
為什麼我的警示上沒有新增批注?
每當系統進行變更或更新警示時,Lighthouse 就會新增批注。 同樣地,如果使用者對警示採取動作,這也會在批註中註明。 這些批注會提供警示上所採取之所有動作的執行歷程記錄。
我已在相關聯的服務入口網站中解決警示。 為什麼我仍會在 Lighthouse 中看到警示?
Lighthouse 警示是以基礎實體 (為基礎,例如裝置或使用者) ,而且不會與相關聯服務入口網站中的警示相互關聯。 如果您在相關聯的服務入口網站中解決警示,但未變更基礎實體,則 Lighthouse 警示會保持不變。 如果您對基礎實體進行變更,Lighthouse 警示狀態會變更為 [ 已解決]。
為什麼警示會在關閉或解決之後再次顯示?
如果警示已解決,但基礎問題再次出現,則會再次觸發警示,並將狀態變更為 [新增]。 例如,如果已解決具風險的使用者警示,但同樣有風險的使用者觸發具有新風險行為的新警示,則警示狀態會從 [ 已解決 ] 變更為 [ 新增]。
在 Lighthouse 中關閉警示時,觸發實體 (例如,使用者或裝置) 30 天內不會重試相同的警示。 30 天后,該實體上的任何新活動會將警示狀態從 [已關閉 ] 變更為 [ 新增]。
何時會傳送警示通知電子郵件?
Lighthouse 會監視 MSP 及其客戶的所有對應服務入口網站。 警示出現並傳送通知電子郵件的確切時間會因警示規則引擎而異,但 MSP 通常應該會在 Lighthouse 的 [警示 ] 頁面上看到新的警示,並在觸發事件幾分鐘后收到電子郵件通知。
時間戳在 Lighthouse 警示上代表什麼?
[第一次偵測到] 數據行中的時間戳表示 Lighthouse 第一次偵測到問題。 此時間戳可能與相關聯服務入口網站中警示的時間戳稍有不同。
[ 上次更新 ] 資料行中的時間戳指出 Lighthouse 上次偵測到問題的時間。
部署基準
如果我有使用第三方防病毒軟體解決方案的客戶租使用者,而不想設定 適用於企業的 Microsoft Defender,該怎麼辦?
在客戶租使用者的部署計劃中,於 [設定 適用於企業的 Microsoft Defender 部署工作] 底下,關閉 [布建] 子工作,然後選取 [透過第三方解決] 作為關閉的原因。
如果我不想要求緊急存取系統管理員帳戶使用 MFA,該怎麼辦?
執行下列其中一項:
從 [需要系統管理員的 MFA ] 部署工作中排除緊急存取系統管理員帳戶。
- 在與緊急存取系統管理員帳戶相關聯的客戶租使用者部署計劃中,在 [ 需要系統管理員的 MFA ] 部署工作底下,選取 [ 建立條件式存取原則以要求系統管理員的 MFA ] 子工作開啟工作詳細數據窗格,然後選取 [ 部署]。
- 在 [ 檢閱部署工作 ] 頁面上,按兩下 [ 排除使用者] 字段以開啟建議的使用者清單,然後選取您想要排除的緊急存取系統管理員帳戶。
- 選取 [下一步 ] 以檢閱偵測到的設定,然後繼續確認並部署。
在與緊急存取系統管理員帳戶相關聯的客戶租使用者部署計劃中,於 [ 需要系統管理員的 MFA ] 部署工作底下,關閉 [建立條件式存取原則] 以要求系統管理員的 MFA 子工作,然後選取 [ 接受的風險 ] 作為關閉的原因。
注意事項
解除部署工作會影響租使用者中的所有使用者。
如何? 針對透過 Lighthouse 部署的條件式存取原則,將設定的部署狀態從「僅報告」變更為「已啟用」?
執行下列其中一項:
將現有組態的部署狀態變更為 [已啟用]。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 偵測歷程記錄]。
- 選取租使用者的最新掃描以檢視租用戶組態。
- 選取您要更新部署狀態的設定,以在 Microsoft Entra ID 中開啟設定。
- 將 [啟用原則] 變更為 [開啟],然後選取 [儲存]。
- 返回 Lighthouse 中的工作詳細數據窗格,然後選取 [ 執行偵測 ] 以更新部署狀態。
刪除現有的組態,然後部署新的組態。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 部署]。
- 選 取 [下一步 ] 以繼續進行 [ 檢閱偵測到的組態] 頁面。
- 從偵測到的組態清單中,選取適用的組態,以在 Microsoft Entra ID 中開啟它。
- 刪除 Microsoft Entra ID中的組態。
- 返回 Lighthouse 中的 [ 檢閱偵測到的設定 ] 頁面,然後選取 [ 重新 整理] 以重新整理偵測到的設定。
- 選 取 [下一步 ] 以確認並部署。
如何? 修正具有不符合部署計劃規範之設定的現有組態?
執行下列其中一項:
編輯現有組態內的設定,使其符合規範。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 部署]。
- 選 取 [下一步 ] 以繼續進行 [ 檢閱偵測到的組態] 頁面。
- 選取包含您要編輯之設定的組態,以在適用的管理入口網站中開啟它。
- 視工作需要編輯組態設定,然後儲存更新的組態。
- 在 Lighthouse 的 [檢閱偵測到的設定 ] 頁面上,選取 [ 重新整理 ] 以重新整理偵測到的設定。 適用的工作現在應該會顯示符合 規範的狀態。
- 選 取 [下一步 ] 以確認並部署。
編輯現有組態的指派,以排除已指派工作的使用者。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 部署]。
- 在 [ 檢閱偵測到的設定] 頁面上,按兩下 [ 排除使用者 ] 字段以開啟建議的使用者清單,然後選取您要排除的使用者。
- 選取 [下一步 ] 以檢閱偵測到的設定,然後繼續確認並 部署。
刪除現有的組態。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 部署]。
- 選 取 [下一步 ] 以繼續進行 [ 檢閱偵測到的組態] 頁面。
- 從偵測到的組態清單中,選取適用的組態,以在 Microsoft Entra ID 中開啟它。
- 刪除 Microsoft Entra ID中的組態。
- 在 Lighthouse 的 [檢閱偵測到的設定 ] 頁面上,選取 [ 重新整理 ] 以重新整理偵測到的設定。
- 選 取 [下一步 ] 以確認並部署。
關閉與設定不相容的相關聯工作。
- 在客戶租使用者的部署計劃中,選取您想要關閉的部署工作以開啟工作詳細數據窗格,然後選取 [ 解除]。
- 在 [ 原因] 下,選取適當的選項,然後選取 [ 儲存]。
注意事項
解除部署工作會影響租使用者中的所有使用者。
如果有未取得部署工作所需服務授權的使用者,該怎麼辦?
執行下列其中一項:
從部署工作排除適用的用戶帳戶。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 部署]。
- 在 [ 檢閱部署工作 ] 頁面上,按兩下 [ 排除使用者] 字段以開啟建議的使用者清單,然後選取您要排除的使用者。
- 選取 [下一步 ] 以檢閱偵測到的設定,然後繼續確認並部署。
將必要服務的授權指派給適用的使用者,以啟用部署。
- 在 Lighthouse 的左側瀏覽窗格中,選取 [ 用戶>帳戶管理],然後搜尋未授權的使用者。
- 選取適當的使用者以開啟 [使用者詳細數據] 窗格,然後選取 [ 授權和應用程式]。
- 選取部署工作所需的授權,然後選取 [ 儲存變更]。
- 針對每個適用的用戶重複這些步驟。
關閉客戶租使用者的工作。
- 在客戶租使用者的部署計劃中,選取您想要關閉的部署工作以開啟工作詳細數據窗格,然後選取 [ 解除]。
- 在 [ 原因] 底下,選取 [ 已接受的風險],然後選取 [ 儲存]。
注意事項
解除部署工作會影響租使用者中的所有使用者。
如何? 從工作指派中排除來賓使用者嗎?
執行下列其中一項:
從部署工作排除適用的用戶帳戶。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 部署]。
- 在 [ 檢閱部署工作 ] 頁面上,按兩下 [ 排除使用者] 字段以開啟建議的使用者清單,然後選取您要排除的使用者。
- 選取 [下一步 ] 以檢閱偵測到的設定,然後繼續確認並部署。
從部署工作排除適用的安全組。
- 在客戶租使用者的部署計劃中,選取適用的子工作以開啟工作詳細數據窗格,然後選取 [ 部署]。
- 在 [ 檢閱部署工作 ] 頁面上,按兩下 [ 排除群組 ] 字段以開啟建議的群組清單,然後選取您要排除的群組。
- 選取 [下一步 ] 以檢閱偵測到的設定,然後繼續確認並部署。
為什麼一或多個部署工作的狀態為「不符合規範」?
如果指派組態中有一或多個使用者的一或多個設定為 [遺失] 或 [不符合規範],則工作不符合規範。
若要調查並解決 不符合規範的部署工作:
開啟客戶租使用者的部署計劃,然後選取您想要調查的工作以開啟工作詳細數據窗格。
選 取 [用戶進度 ],以查看哪些用戶的狀態為 [不符合規範 ] 或 [ 未授權]。 若要解析 未授權的使用者,請為其指派必要的授權,或將其排除在工作指派之外。
如果有任何使用者 不符合規範,請選取 [ 偵測歷程記錄],然後選取租使用者的最新掃描以檢視租用戶設定。
租用戶組態會識別哪些設定中的使用者缺少或不符合規範的原則。
執行下列其中一項:
- 若要解決遺 漏的設定,請將遺漏的設定新增至組態。
- 若要解決 不符合規範的設定,請更新適用設定的值以符合部署工作中的值,然後從 [工作詳細數據] 窗格中選取 [執行 偵 測]。
為什麼一或多個部署計劃的狀態為「未完成」?
如果有一或多個未授權或不符合規範的工作,則部署計劃不會完成。
若要調查並解決 未完成的部署計劃:
開啟客戶租使用者的部署計劃,以檢視指派的部署工作的狀態。
檢閱狀態為 [未授權 ] 或 [ 不符合規範] 的每個部署工作,然後執行下列其中一項:
- 若要解決 未授權的部署工作,請將必要的授權指派給每個目標使用者,或從部署計劃中關閉工作。
- 若要解決 不符合規範的部署工作,請完成工作部署,或從部署計劃中關閉工作。
當我已將授權指派給 Microsoft 365 系統管理中心 中的必要使用者時,為什麼 Lighthouse 仍會將授權回報為必要?
在 Lighthouse 中更新客戶租用戶的設定時,會自動重新整理租使用者的部署狀態。 不過,不會立即偵測到在 Lighthouse 外部所做的變更。 在下一次排程的 Lighthouse 掃描之前,或在 Lighthouse 使用者手動起始偵測掃描之前,都不會偵測外部變更。
例如,如果 Lighthouse 指出使用者未獲得工作的授權,您可以將必要的授權指派給 Microsoft 365 系統管理中心 中的用戶來解決此問題。 之後,請執行下列其中一項動作,以查看 Lighthouse 中部署狀態中反映的授權指派:
- 選取部署工作的 [ 執行偵 測],以手動起始掃描。 這會立即更新使用者的部署狀態。
- 等候 Lighthouse 自動重新掃描租使用者並更新部署狀態。
管理 Windows 365 雲端電腦
如何? 有資格在 Microsoft 365 Lighthouse 中管理客戶雲端電腦嗎?
如果您符合使用 Lighthouse 的需求,則有資格在 Lighthouse 中管理客戶雲端電腦。 如需目前需求的清單,請參閱 Microsoft 365 Lighthouse 的需求。
哪裡可以為客戶購買 Windows 365 (雲端電腦) 授權?
您可以透過所有可用Microsoft商業銷售管道購買 Windows 365 授權。 購買的一個授權相當於購買一部雲端計算機。 目前,每個使用者只能被指派一部相同 SKU 類型的雲端電腦,但如果使用者屬於不同的 SKU 類型,則可以指派多部雲端電腦。 若要比較 Windows 365 方案和定價,請參閱取得適合您的 Windows 365 雲端電腦。
使用 Sales Advisor 管理商機
Microsoft 365 Lighthouse 的 Sales Advisor 功能為何,合作夥伴的商業價值主張為何?
了解客戶如何透過數據與產品或解決方案互動,可協助合作夥伴預測客戶需求,並改善客戶生命週期各個階段的整體效能。 Microsoft透過建立工具來投資其合作夥伴,以支援客戶生命週期管理 (CLM) 體驗,以及在整個客戶生命週期中持續參與客戶。 此體驗在公開預覽階段提供,稱為「Project Orland for Microsoft 365」。 公開預覽階段已結束,此相同體驗現在已正式推出為 Microsoft 365 Lighthouse 內的功能。
合作夥伴可以利用銷售人員用於帳戶管理的相同數據模型和見解Microsoft:
- 以正確的動作在正確的時間鎖定客戶參與。
- 當客戶準備好根據其使用模式進行數字轉型的下一個步驟時,Engage 客戶。
- 取得客戶的早期警告,其中直接參與可避免未來Microsoft 365 變換。
- 存取個人化的行銷內容 (,例如簡報) 、使用方式資訊,以及體驗中所呈現每個客戶商機的更特定資訊。
- 利用Microsoft的最佳做法建議。
Sales Advisor 功能在 Microsoft 365 Lighthouse 支援哪些客戶區隔? 它是否只能與SMB搭配使用?
Sales Advisor 會跨所有區段呈現商機。 商機和模型不是SMB客戶獨佔的。 支援中型客戶的雲端解決方案提供者合作夥伴會發現 Sales Advisor 適合他們與其互動的所有客戶。
Sales Advisor 功能僅適用於 Microsoft 365 Microsoft 365 Lighthouse,還是也適用於 Azure 和 BizApps?
Microsoft 365 Lighthouse Sales Advisor 功能僅支援 Modern Work Microsoft 365 服務和解決方案。
一旦合作夥伴上線到 Lighthouse,他們該如何開始使用 Sales Advisor?
有關如何上架到 Lighthouse 以及如何使用 Sales Advisor 功能的指示,會張貼在 取得 Sales Advisor 的存取權上。
Sales Advisor 與 Cloud Ascent 之間有何差異? 它們是免費的嗎?
這兩個供應專案有不同的用途,並使用不同的訊號來產生與合作夥伴共享的資訊。
雲端 Ascent 是目標工具,著重於合作夥伴可以移至雲端的潛在雲端客戶。 合作夥伴應該使用雲端 Ascent 來支援潛在客戶產生和新的客戶行銷。
對於Microsoft 365 試用版或付費訂用帳戶的客戶,Microsoft 365 Lighthouse 中的銷售顧問功能將透過將試用版轉換為付費、增加產品採用,或將付費客戶移至更進階的工作負載,來協助合作夥伴培養該客戶。 它是支援持續客戶參與的生命週期管理工具。 銷售顧問利用 Microsoft 銷售人員用來管理帳戶的相同數據模型、見解和訊號,利用我們在市場中看到的最佳做法,協助合作夥伴拓展業務。
其他多租使用者管理解決方案
Microsoft 365 Lighthouse 與 Azure Lighthouse 之間有何差異?
Microsoft 365 Lighthouse 著重於Microsoft 365 服務,而不是 Azure 服務。 雖然 Azure Lighthouse 內建於 Azure 入口網站,並可讓 IT 合作夥伴管理 Azure 的多個租使用者,Microsoft 365 Lighthouse 是一個獨立入口網站,可協助 MSP 管理多個Microsoft 365 客戶租使用者。 如需 Microsoft 365 Lighthouse 的詳細資訊,請參閱 Microsoft 365 Lighthouse 概觀。 如需 Azure Lighthouse 的詳細資訊,請參閱 什麼是 Azure Lighthouse?
Microsoft 365 Lighthouse 如何影響 Microsoft Sentinel 所報告的活動?
Microsoft 365 Lighthouse 來源,並透過 Microsoft Graph API 匯總來自客戶租用戶的資訊。 如果 Microsoft Sentinel 監視由 Lighthouse 管理的客戶租使用者,它會偵測這類 API 活動,並根據 Microsoft Sentinel 的設定方式,將它回報為事件。 您可以在 Microsoft Sentinel 中建立自動化規則,將這些事件識別為誤判,並自動關閉。 如需如何執行這項操作的指示,請參閱處理 Microsoft Sentinel 中的誤判。 若要深入瞭解 Microsoft Sentinel,請檢閱 Microsoft Sentinel 技術檔。
Microsoft 365 Lighthouse 與 Microsoft Defender 全面偵測回應 中的多租用戶組織功能之間有何差異? 如果我管理 SMB 的服務,應該使用哪一個?
Microsoft Defender 全面偵測回應 中的多租使用者功能可讓大型組織從單一入口網站保護和管理多個租使用者,並將焦點放在全域安全性作業中心 (SOC) 調查流程,包括跨租使用者的事件統一檢視,以及跨多個租使用者所包含的數據執行進階搜尋的能力。 這些功能也可協助企業管理的安全性服務提供者 (MSSP) 有效率地執行其 SOC。
對於在單一入口網站中管理SMB客戶服務,以及需要一組涵蓋安全性、身分識別及管理Microsoft 365 應用程式完整功能的MSP,我們會繼續建議 Microsoft 365 Lighthouse。 Lighthouse 包含一組針對 MSP 優化的更廣泛功能,特別是使用 Microsoft 365 商務進階版 和 適用於企業的 Defender 的功能。
下表提供 Microsoft 365 Lighthouse 與 Microsoft Defender 全面偵測回應 中多租用戶組織功能之間的比較。
Microsoft 365 Lighthouse | Microsoft Defender 全面偵測回應 中的多租用戶組織功能 | |
---|---|---|
對象和解決方案焦點 | 在 CSP 計劃中註冊的 MSP,特別是著重於 SMB 解決方案的 MSP,例如 適用於企業的 Defender 和 Microsoft 365 商務進階版 在單一入口網站的整合體驗中,包含一組完整的功能,涵蓋Microsoft 365 應用程式的安全性、身分識別和管理 |
以企業客戶為焦點的大型客戶組織和 MSSP 藉由提供從單一入口網站檢視事件和警示、搜尋威脅及解決進階安全性案例的能力,協助 MSSP 有效率地管理其 Microsoft Defender 全面偵測回應 安全性作業 |
資格 | MSP 必須在 CSP 計劃中註冊 需要與客戶的委派存取關係 查看需求的完整清單 |
需要與客戶的 GDAP 關係 使用 Microsoft Entra B2B 共同作業的客戶 |
基座端點 | 每個受控租使用者最多 2500 個基座 | 無限制 |
租使用者上限 | 無限制 | 每個客戶或合作夥伴最多50個租使用者 |
租使用者布建至 適用於企業的 Defender 或適用於端點的Defender | 透過 Lighthouse 中預設基準中的單鍵布建來起始 | 在客戶 Microsoft Defender 入口網站中選取 [資產>裝置] 來起始 |
上線至 適用於企業的 Defender 或適用於端點的Defender | 針對在 Intune 中註冊的裝置,透過 Lighthouse 中的預設基準完成 | 裝置可以在每個客戶的 Microsoft Defender 入口網站中上線,或使用 Intune |
檢視授權狀態的能力 | 透過 Lighthouse 中的預設基準顯示 | 在每個客戶的 Microsoft Defender 入口網站中顯示 |
裝置庫存 | 檢視所有 (已在 Intune 中註冊的所有平臺,或已上線至 適用於企業的 Defender 或適用於端點的 Defender 的所有) 平臺 | 檢視租使用者清單,以及 (Windows、iOS、Android、Mac、Linux) 上線至 適用於企業的 Defender 或適用於端點的 Defender 的裝置相關信息 |
跨端點、電子郵件、Intune、身分識別、數據保護的組態管理 | 透過預設基準將建議的設定部署到租使用者,包括防病毒軟體、防火牆和受攻擊面縮小原則,以及電子郵件、Intune 等 偵測租使用者中已存在的組態,以及建議設定的變異數 跨租使用者部署的多租用戶報告 |
已規劃未來版本 |
威脅與弱點管理 | 跨租使用者的曝光分數、大部分公開的裝置和建議的匯總檢視 | 曝光分數和大部分公開裝置的匯總檢視 |
事件和警示 | 檢視事件和警示,並連結至個別租使用者以檢視詳細數據並採取動作 指派或解決事件或警示的大量動作 根據可自定義規則的自動化事件和警示電子郵件通知 |
檢視事件和警示,並連結至個別租使用者以檢視詳細數據並採取動作 指派或解決事件或警示的大量動作 |
進階搜捕 | 無 | 同時搜捕多個租用戶的威脅 注意:進階搜捕僅適用於 適用於端點的 Microsoft Defender P2 |
全域搜尋 | 跨租用戶全域搜尋使用者和受控裝置 | 跨租用戶全域搜尋檔案、用戶和裝置 |
Microsoft 安全分數 | 所有受控租使用者的安全分數比較檢視 | 無 |
Identity | 以 Microsoft Entra ID Protection標示的使用者跨租用戶有風險的行為,包括能夠補救大量風險 非作用中的用戶帳戶和未受保護的共用信箱帳戶,包括封鎖它們的能力 跨租使用者的多重要素驗證啟用和註冊完成 跨租使用者的自助式密碼重設啟用和註冊完成 |
無 |
管理 | 在 Intune 中註冊的所有裝置及其裝置合規性狀態的清單 從端點分析註冊 Intune 裝置的裝置和應用程式健康情況見解 Windows 365 雲端電腦裝置和基本管理動作的清單 |
無 |
其他安全性功能 | 在 Intune 中註冊的裝置清單,這些裝置已逾期進行掃描,或未 Microsoft Defender 防病毒軟體或最新 Microsoft Defender 防病毒軟體更新 跨租用戶隔離電子郵件的深入解析 跨租用戶的服務健康情況事件和諮詢的匯總檢視 |
無 |
Sales Advisor | AI 驅動的深入解析、建議和指引,可協助 MSP 取得、保留及成長客戶 | 無 |
取得協助並提供意見反應
如何? 取得協助和支援嗎?
在 Lighthouse 中,選取入口網站頂端的 ? 圖示或入口網站右下角的 [說明 & 支援 小工具],以開啟 [ 說明 ] 窗格。 從這裡,選取 [說明 + 支援] 以存取自助文章或連絡支持人員。 如需說明和支援選項的詳細資訊,請參閱取得 Microsoft 365 Lighthouse 的說明和支援。
我可以在哪裡提交意見反應和想法?
您的意見反應很重要,對我們而言很重要! 有幾種不同的方式可讓您提交意見反應:
- 在 Lighthouse 中,選取入口網站右下角的 [ 提供意見反應 ] 小工具。
- 移至 [Microsoft 365 Lighthouse 意見反應] 頁面。 您可以開始討論 Lighthouse 和 Windows 365 功能、張貼其他 MSP 或Microsoft員工的問題、提供意見反應和功能想法等等。
- 在 Lighthouse 中) 彈出視窗,要求您提供意見反應,以響應偶爾的 (一個月不超過一次。