Share via

Přehled oprávnění v Microsoft 365 Lighthouse

  • Článek

Microsoft 365 Lighthouse oprávnění se primárně spravují takto:

  • Řízení přístupu na základě role (RBAC) lighthouse v partnerském tenantovi
  • Podrobná delegovaná Správa oprávnění (GDAP) v tenantovi zákazníka

Pokud chcete používat Lighthouse, potřebujete kombinaci rolí přiřazených prostřednictvím RBAC a GDAP.

Správa oprávnění Lighthouse RBAC v partnerském tenantovi

Oprávnění Lighthouse v partnerském tenantovi se spravují přiřazením rolí RBAC. Každá role má sadu oprávnění, která určují, ke kterým datům můžou uživatelé přistupovat a měnit je v rámci partnerského tenanta.

Role RBAC se spravují ze stránky oprávnění Lighthouse ve službě Lighthouse. Pokud chcete získat přístup ke stránce oprávnění služby Lighthouse a spravovat oprávnění, musíte být globálním správcem v Microsoft Entra ID. Další informace najdete v tématu Správa oprávnění RBAC služby Lighthouse v Microsoft 365 Lighthouse.

V současné době existuje jenom jedna role Lighthouse RBAC: Správce účtů Lighthouse. Následující tabulka popisuje roli Správce účtů Lighthouse.

Role Řízení přístupu na základě role Lighthouse Popis
Správce účtu Lighthouse Poskytuje úplný přístup ke stránkám a datům Sales Advisoru v celém tenantovi partnera. Obchodní manažeři Lighthouse můžou exportovat data Sales Advisoru.

Role a možnosti řízení přístupu na základě role a možnosti řízení přístupu na základě role lighthouse

Následující tabulka popisuje akce, které můžou správci účtu Lighthouse provádět ve službě Lighthouse.

Oblasti Akce Správce účtu Lighthouse
Nájemníky Zobrazení stránky Tenanti
Správa značek
Aktivace a deaktivace tenanta
Zobrazení delegovaného stavu
Zobrazení přiřazení podle směrného plánu
Zobrazení stavu nasazení
Zobrazení a úprava kontaktních informací a webu zákazníka
Směrných plánů Zobrazení směrných plánů (výchozí, vlastní)
Vytvoření, úprava a přiřazení směrných plánů
Upozornění Zobrazení upozornění
Správa upozornění (změna závažnosti, stavu nebo přiřazení)
Vytvoření, úprava a odstranění pravidel upozornění
Oprávnění Nastavení a správa oprávnění Lighthouse
Nastavení a správa GDAP
Zobrazení podrobností o stavu GDAP
Protokoly auditu Zobrazení protokolů auditu
Sales Advisor Zobrazení sestav Sales Advisoru a správa dat
Podpora Otevření a správa žádostí o služby
Stav služby Monitorování stavu služby

Správa GDAP v tenantovi zákazníka

GDAP poskytuje vysokou úroveň kontroly a flexibility tím, že poskytuje přístup k tenantům zákazníků prostřednictvím Microsoft Entra předdefinovaných rolí. Přiřazení rolí s nejnižšími oprávněními podle úkolů prostřednictvím GDAP technikům MSP snižuje riziko zabezpečení pro ms i zákazníky.

Další informace o nastavení vztahu GDAP s tenantem zákazníka ve službě Lighthouse najdete v tématu Získání podrobných oprávnění správce ke správě služeb zákazníka – Partnerské centrum. 

Další informace o nejméně privilegovaných rolích podle úkolů najdete v tématech Role s nejnižšími oprávněními – Partnerské centrum a Nejméně privilegované role podle úkolu v id Microsoft Entra.

Další informace o vyřazení GDAP nebo delegovaných oprávnění Správa (DAP) najdete v tématu Nejčastější dotazy ke GDAP – Partnerské centrum, Nejčastější dotazy k oprávněním delegované správy (DAP) – Partnerské centrum nebo vyhledejte data a časové osy v oznámeních v Partnerském centru.

Související obsah

Požadavky na Microsoft 365 Lighthouse (článek)
Nejčastější dotazy k delegovaným oprávněním správy (DAP ) (článek)
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)
Přiřazení rolí a oprávnění uživatelům (článek)
Přehled Microsoft 365 Lighthouse (článek)
Registrace k Microsoft 365 Lighthouse (článek)
nejčastější dotazy k Microsoft 365 Lighthouse (článek)