Introducción a los permisos en El faro de Microsoft 365
Los permisos de Faro de Microsoft 365 se administran principalmente mediante lo siguiente:
- Control de acceso basado en rol (RBAC) de Lighthouse en el inquilino del asociado
- Privilegios de administrador delegados granulares (GDAP) en el inquilino del cliente
Para usar Lighthouse, necesita una combinación de roles asignados a través de RBAC y GDAP.
Administración de permisos de RBAC de Lighthouse en el inquilino del asociado
Los permisos de Lighthouse en el inquilino del asociado se administran mediante la asignación de roles de RBAC. Cada rol tiene un conjunto de permisos que determina a qué usuarios de datos pueden acceder y cambiar dentro del inquilino del asociado.
Los roles de RBAC se administran desde la página de permisos de Lighthouse en Lighthouse. Para acceder a la página de permisos de Lighthouse y administrar permisos, debe ser administrador global en Microsoft Entra ID. Para más información, consulte Administración de permisos RBAC de Lighthouse en Microsoft 365 Lighthouse.
Actualmente solo hay un rol de RBAC de Lighthouse: Administrador de cuentas de Lighthouse. En la tabla siguiente se describe el rol Administrador de cuentas de Lighthouse.
| Rol RBAC de Lighthouse | Description |
|---|---|
| Administrador de cuentas de Lighthouse | Proporciona acceso total a las páginas y los datos de Sales Advisor en todo el inquilino del asociado. Los administradores de cuentas de Lighthouse pueden exportar datos de Sales Advisor. |
Funciones y funcionalidades de RBAC de Lighthouse
En la tabla siguiente se describen las acciones que los administradores de cuentas de Lighthouse pueden realizar en Lighthouse.
| Área | Acciones | Administrador de cuentas de Lighthouse |
|---|---|---|
| Inquilinos | Ver la página Inquilinos | ✓ |
| Administrar etiquetas | ||
| Activación e inactivación de un inquilino | ||
| Visualización del estado delegado | ✓ | |
| Visualización de la asignación de línea base | ||
| Visualización del estado de la implementación | ✓ | |
| Ver y editar la información de contacto del cliente y el sitio web | ✓ | |
| Líneas base | Ver líneas base (predeterminadas, personalizadas) | |
| Creación, edición y asignación de líneas base | ||
| Alertas | Ver alertas | ✓ |
| Administrar alertas (cambiar gravedad, estado o asignación) | ||
| Creación, edición y eliminación de reglas de alerta | ||
| Permisos | Configuración y administración de permisos de Lighthouse | |
| Configuración y administración de GDAP | ||
| Ver detalles de estado de GDAP | ||
| Registros de auditoría | Visualización de registros de auditoría | |
| Asesor de ventas | Visualización de informes de Sales Advisor y administración de datos | ✓ |
| Soporte técnico | Abrir y administrar solicitudes de servicio | |
| Estado del servicio | Supervisión del estado del servicio |
Administración de GDAP en el inquilino del cliente
GDAP proporciona un alto nivel de control y flexibilidad al proporcionar acceso a los inquilinos de los clientes a través de roles integrados de Microsoft Entra. La asignación de los roles con privilegios mínimos por tarea mediante GDAP a los técnicos de MSP reduce el riesgo de seguridad tanto para los MSP como para los clientes.
Para obtener más información sobre cómo configurar una relación GDAP con un inquilino de cliente en Lighthouse, consulte Obtención de permisos de administrador pormenorizados para administrar el servicio de un cliente: Centro de partners.
Para obtener más información sobre los roles con privilegios mínimos por tarea, consulte Roles con privilegios mínimos: Centro de partners y Roles con privilegios mínimos por tarea en Microsoft Entra ID.
Para obtener más información sobre el desuso de GDAP o de los privilegios de administrador delegado (DAP), consulte preguntas más frecuentes sobre GDAP: Centro de partners, Preguntas más frecuentes sobre los privilegios de administración delegados (DAP) - Centro de partners o busque fechas y escalas de tiempo en los anuncios del Centro de partners.
Contenido relacionado
Requisitos de Microsoft 365 Lighthouse (artículo)
Preguntas más frecuentes sobre privilegios de administración delegados (DAP) (artículo)
Visualización de los roles de Microsoft Entra en Microsoft 365 Lighthouse (artículo)
Asignación de roles y permisos a los usuarios (artículo)
Información general sobre El faro de Microsoft 365 (artículo)
Registrarse en Microsoft 365 Lighthouse (artículo)
Preguntas más frecuentes sobre Lighthouse de Microsoft 365 (artículo)
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios