Microsoft 365 Lighthouse 中的許可權概觀
Microsoft 365 Lighthouse 許可權主要由下列專案管理:
- 合作夥伴租使用者中的 Lighthouse 角色型訪問控制 (RBAC)
- 客戶租使用者中 GDAP) (更細微的委派 管理員 許可權
若要使用 Lighthouse,您需要透過 RBAC 和 GDAP 指派的角色組合。
管理合作夥伴租使用者中的 Lighthouse RBAC 許可權
合作夥伴租使用者中的 Lighthouse 許可權是透過指派 RBAC 角色來管理。 每個角色都有一組許可權,可決定哪些數據使用者可以在合作夥伴租用戶記憶體取和變更。
RBAC 角色是從 Lighthouse 的 Lighthouse 許可權頁面進行管理。 若要存取 Lighthouse 許可權頁面和管理許可權,您必須是 Microsoft Entra 標識碼中的全域管理員。 若要深入瞭解,請參閱在 Microsoft 365 Lighthouse 中管理 Lighthouse RBAC 許可權。
目前只有一個 Lighthouse RBAC 角色:Lighthouse 帳戶管理員。 下表描述 Lighthouse 帳戶管理員角色。
Lighthouse RBAC 角色 | 描述 |
---|---|
Lighthouse 帳戶管理員 | 提供整個合作夥伴租使用者對Sales Advisor 頁面和數據的完整存取。 Lighthouse 帳戶管理員可以匯出 Sales Advisor 數據。 |
Lighthouse RBAC 角色和功能
下表描述 Lighthouse 帳戶管理員可以在 Lighthouse 中執行的動作。
區域 | 動作 | Lighthouse 帳戶管理員 |
---|---|---|
租用戶 | 檢視租用戶頁面 | ✓ |
管理標籤 | ||
啟用和停用租使用者 | ||
檢視委派的狀態 | ✓ | |
檢視基準指派 | ||
檢視部署狀態 | ✓ | |
檢視和編輯客戶聯繫人資訊和網站 | ✓ | |
基線 | 檢視預設 (基準,自定義) | |
建立、編輯和指派基準 | ||
提醒 | 檢視警示 | ✓ |
管理警示 (變更嚴重性、狀態或指派) | ||
建立、編輯和刪除警示規則 | ||
權限 | 設定和管理 Lighthouse 許可權 | |
設定和管理 GDAP | ||
檢視 GDAP 狀態詳細數據 | ||
Audit logs | 檢視稽核記錄 | |
Sales Advisor | 檢視 Sales Advisor 報表和管理數據 | ✓ |
支援 | 開啟和管理服務要求 | |
服務健康狀況 | 監視服務健康情況 |
在客戶租使用者中管理 GDAP
GDAP 透過 Microsoft Entra 內建角色提供客戶租使用者的存取權,為您提供高階的控制和彈性。 透過 GDAP 依工作將最低許可權的角色指派給 MSP 技術人員,可降低 MSP 和客戶的安全性風險。
如需在 Lighthouse 中設定與客戶租使用者之 GDAP 關係的詳細資訊,請參閱 取得管理客戶服務的細微系統管理員許可權 - 合作夥伴中心。
如需依工作分派之最低特殊許可權角色的詳細資訊,請參閱最低許可權角色 - 合作夥伴中心和依工作 Microsoft Entra 標識符的最低特殊許可權角色。
如需 GDAP 或委派 管理員 許可權 (DAP) 取代的詳細資訊,請參閱 GDAP 常見問題 - 合作夥伴中心、委派的系統管理許可權 (DAP) 常見問題 - 合作夥伴中心,或搜尋合作夥伴中心公告中的日期和時程表。
相關內容
Microsoft 365 Lighthouse ( 文章) 的需求
(DAP) 常見問題 文章 (委派的系統管理許可權)
在 Microsoft 365 Lighthouse (文章中檢視 Microsoft Entra 角色)
將角色和許可權指派給使用者 (文章)
Microsoft 365 Lighthouse (文章) 概觀
註冊 Microsoft 365 Lighthouse (文章)
Microsoft 365 Lighthouse 常見問題集 (文章)
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應