Microsoft 365 Lighthouse 中的許可權概觀
Microsoft 365 Lighthouse 許可權主要由下列專案管理:
- 合作夥伴租使用者中的 Lighthouse 角色型訪問控制 (RBAC)
- 客戶租使用者中 GDAP) (更細微的委派系統管理員許可權
若要使用 Lighthouse,您需要透過 RBAC 和 GDAP 指派的角色組合。
合作夥伴租使用者中的全域管理員許可權
在 Microsoft Entra ID 中指派全域管理員角色的合作夥伴租用戶使用者可以執行下列動作:
- 在 Microsoft 365 系統管理中心註冊 Lighthouse。
- 啟用和非作用中租使用者。
- 建立、更新和刪除標籤。
- 將標籤指派給客戶租使用者,並從中移除標籤。
- 檢閱稽核記錄。
- 建立、編輯和檢視警示規則。
管理合作夥伴租使用者中的 Lighthouse RBAC 許可權
合作夥伴租使用者中的 Lighthouse 許可權是透過指派 RBAC 角色來管理。 每個角色都有一組許可權,可決定哪些數據使用者可以在合作夥伴租用戶記憶體取和變更。
RBAC 角色是從 Lighthouse 的 Lighthouse 許可權頁面進行管理。 若要存取 Lighthouse 許可權頁面和管理許可權,您必須是 Microsoft Entra ID 中的全域管理員。 若要深入瞭解,請 參閱在 Microsoft 365 Lighthouse 中管理 Lighthouse RBAC 許可權。
目前只有一個 Lighthouse RBAC 角色:Lighthouse 帳戶管理員。 下表描述 Lighthouse 帳戶管理員角色。
| Lighthouse RBAC 角色 | 描述 |
|---|---|
| Lighthouse 帳戶管理員 | 提供整個合作夥伴租使用者對Sales Advisor 頁面和數據的完整存取。 Lighthouse 帳戶管理員可以匯出 Sales Advisor 數據。 |
Lighthouse RBAC 角色和功能
下表描述 Lighthouse 帳戶管理員可以在 Lighthouse 中執行的動作。
| 區域 | 動作 | Lighthouse 帳戶管理員 |
|---|---|---|
| 租用戶 | 檢視租用戶頁面 | ✓ |
| 管理標籤 | ||
| 啟用和停用租使用者 | ||
| 檢視委派的狀態 | ✓ | |
| 檢視基準指派 | ||
| 檢視部署狀態 | ✓ | |
| 檢視和編輯客戶聯繫人資訊和網站 | ✓ | |
| 基線 | 檢視預設 (基準,自定義) | |
| 建立、編輯和指派基準 | ||
| 提醒 | 檢視警示 | ✓ |
| 管理警示 (變更嚴重性、狀態或指派) | ||
| 建立、編輯和刪除警示規則 | ||
| 權限 | 設定和管理 Lighthouse 許可權 | |
| 設定和管理 GDAP | ||
| 檢視 GDAP 狀態詳細數據 | ||
| Audit logs | 檢視稽核記錄 | |
| Sales Advisor | 檢視 Sales Advisor 報表和管理數據 | ✓ |
| 支援 | 開啟和管理服務要求 | |
| 服務健康狀況 | 監視服務健康情況 |
在客戶租使用者中管理 GDAP
GDAP 透過 Microsoft Entra 內建角色提供客戶租使用者的存取權,為您提供高階的控制和彈性。 透過 GDAP 依工作將最低許可權的角色指派給 MSP 技術人員,可降低 MSP 和客戶的安全性風險。
如需在 Lighthouse 中設定與客戶租使用者之 GDAP 關係的詳細資訊,請參閱 取得管理客戶服務的細微系統管理員許可權 - 合作夥伴中心。
如需依工作分派之最低特殊許可權角色的詳細資訊,請參閱 Microsoft Entra ID 中的最低 特殊許可權角色 - 合作夥伴中心 和 最低特殊許可權角色。
如需 GDAP 或委派管理員許可權 (DAP) 取代的詳細資訊,請參閱 GDAP 常見問題 - 合作夥伴中心、委 派的系統管理許可權 (DAP) 常見問題 - 合作夥伴中心,或搜尋 合作夥伴中心公告 中的日期和時程表。
Lighthouse 中的下列工作具有特定的 Microsoft Entra 角色需求:
若要建立和管理服務要求,Lighthouse 用戶必須至少指派一個 Microsoft Entra 角色,並設定下列屬性: microsoft.office365.supportTickets/allEntities/allTasks。
若要監視服務健康情況,Lighthouse 用戶必須至少指派一個 Microsoft Entra 角色,並設定下列屬性: microsoft.office365.serviceHealth/allEntities/allTasks。
如需 Microsoft Entra 角色的完整清單,請參閱 Microsoft Entra 內建角色。 如需如何指派角色的資訊,請 參閱將 Microsoft Entra 角色指派給使用者。
相關內容
Microsoft 365 Lighthouse (文章的需求)
(DAP) 常見問題 文章 (委派的系統管理許可權)
在 Microsoft 365 Lighthouse (文章中檢視您的 Microsoft Entra 角色)
將角色和許可權指派給使用者 (文章)
Microsoft 365 Lighthouse (文章概觀)
註冊 Microsoft 365 Lighthouse (文章)
Microsoft 365 Lighthouse 常見問題集 (文章)
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應