Přehled oprávnění v Microsoft 365 Lighthouse
Microsoft 365 Lighthouse oprávnění se primárně spravují takto:
- Řízení přístupu na základě role (RBAC) lighthouse v partnerském tenantovi
- Podrobná delegovaná Správa oprávnění (GDAP) v tenantovi zákazníka
Pokud chcete používat Lighthouse, potřebujete kombinaci rolí přiřazených prostřednictvím RBAC a GDAP.
Správa oprávnění Lighthouse RBAC v partnerském tenantovi
Oprávnění Lighthouse v partnerském tenantovi se spravují přiřazením rolí RBAC. Každá role má sadu oprávnění, která určují, ke kterým datům můžou uživatelé přistupovat a měnit je v rámci partnerského tenanta.
Role RBAC se spravují ze stránky oprávnění Lighthouse ve službě Lighthouse. Pokud chcete získat přístup ke stránce oprávnění služby Lighthouse a spravovat oprávnění, musíte být globálním správcem v Microsoft Entra ID. Další informace najdete v tématu Správa oprávnění RBAC služby Lighthouse v Microsoft 365 Lighthouse.
V současné době existuje jenom jedna role Lighthouse RBAC: Správce účtů Lighthouse. Následující tabulka popisuje roli Správce účtů Lighthouse.
Role Řízení přístupu na základě role Lighthouse | Popis |
---|---|
Správce účtu Lighthouse | Poskytuje úplný přístup ke stránkám a datům Sales Advisoru v celém tenantovi partnera. Obchodní manažeři Lighthouse můžou exportovat data Sales Advisoru. |
Role a možnosti řízení přístupu na základě role a možnosti řízení přístupu na základě role lighthouse
Následující tabulka popisuje akce, které můžou správci účtu Lighthouse provádět ve službě Lighthouse.
Oblasti | Akce | Správce účtu Lighthouse |
---|---|---|
Nájemníky | Zobrazení stránky Tenanti | ✓ |
Správa značek | ||
Aktivace a deaktivace tenanta | ||
Zobrazení delegovaného stavu | ✓ | |
Zobrazení přiřazení podle směrného plánu | ||
Zobrazení stavu nasazení | ✓ | |
Zobrazení a úprava kontaktních informací a webu zákazníka | ✓ | |
Směrných plánů | Zobrazení směrných plánů (výchozí, vlastní) | |
Vytvoření, úprava a přiřazení směrných plánů | ||
Upozornění | Zobrazení upozornění | ✓ |
Správa upozornění (změna závažnosti, stavu nebo přiřazení) | ||
Vytvoření, úprava a odstranění pravidel upozornění | ||
Oprávnění | Nastavení a správa oprávnění Lighthouse | |
Nastavení a správa GDAP | ||
Zobrazení podrobností o stavu GDAP | ||
Protokoly auditu | Zobrazení protokolů auditu | |
Sales Advisor | Zobrazení sestav Sales Advisoru a správa dat | ✓ |
Podpora | Otevření a správa žádostí o služby | |
Stav služby | Monitorování stavu služby |
Správa GDAP v tenantovi zákazníka
GDAP poskytuje vysokou úroveň kontroly a flexibility tím, že poskytuje přístup k tenantům zákazníků prostřednictvím Microsoft Entra předdefinovaných rolí. Přiřazení rolí s nejnižšími oprávněními podle úkolů prostřednictvím GDAP technikům MSP snižuje riziko zabezpečení pro ms i zákazníky.
Další informace o nastavení vztahu GDAP s tenantem zákazníka ve službě Lighthouse najdete v tématu Získání podrobných oprávnění správce ke správě služeb zákazníka – Partnerské centrum.
Další informace o nejméně privilegovaných rolích podle úkolů najdete v tématech Role s nejnižšími oprávněními – Partnerské centrum a Nejméně privilegované role podle úkolu v id Microsoft Entra.
Další informace o vyřazení GDAP nebo delegovaných oprávnění Správa (DAP) najdete v tématu Nejčastější dotazy ke GDAP – Partnerské centrum, Nejčastější dotazy k oprávněním delegované správy (DAP) – Partnerské centrum nebo vyhledejte data a časové osy v oznámeních v Partnerském centru.
Související obsah
Požadavky na Microsoft 365 Lighthouse (článek)
Nejčastější dotazy k delegovaným oprávněním správy (DAP ) (článek)
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)
Přiřazení rolí a oprávnění uživatelům (článek)
Přehled Microsoft 365 Lighthouse (článek)
Registrace k Microsoft 365 Lighthouse (článek)
nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro