Zarządzanie uprawnieniami kontroli dostępu opartej na rolach w usłudze Lighthouse w Microsoft 365 Lighthouse

Strona Uprawnienia usługi Lighthouse umożliwia administratorom w Microsoft 365 Lighthouse zarządzanie uprawnieniami kontroli dostępu opartej na rolach użytkowników (RBAC) w dzierżawie partnera. Administratorzy mogą wyświetlać członkostwo i zarządzać nimi dla każdej roli RBAC usługi Lighthouse, aby upewnić się, że użytkownicy w dzierżawie partnera mają uprawnienia o odpowiednim rozmiarze. Każda rola RBAC usługi Lighthouse jest skojarzona z grupą zabezpieczeń zamiast z rolą Entra ID, więc gdy użytkownikom przypisano rolę RBAC usługi Lighthouse, są one automatycznie kojarzone z określoną grupą zabezpieczeń RBAC usługi Lighthouse.

Gdy administratorzy przypisują rolę RBAC usługi Lighthouse do użytkownika w dzierżawie partnera po raz pierwszy, grupa zabezpieczeń jest tworzona automatycznie. Administratorzy mogą wyświetlać skojarzoną grupę zabezpieczeń dla każdej roli RBAC usługi Lighthouse na stronie uprawnień usługi Lighthouse i w centrum administracyjne Microsoft Entra. Wszystkie zmiany członkostwa w grupach zabezpieczeń są odzwierciedlane zarówno w aplikacji Lighthouse, jak i w centrum administracyjne Microsoft Entra.

Przed rozpoczęciem

Aby uzyskać dostęp do strony uprawnień usługi Lighthouse i zarządzać uprawnieniami, musisz być administratorem globalnym w Tożsamość Microsoft Entra.

Wyświetlanie członkostwa roli RBAC w usłudze Lighthouse i skojarzonej grupy zabezpieczeń

1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

3. Wyświetl użytkowników w dzierżawie partnera, którzy mają przypisaną rolę RBAC usługi Lighthouse i skojarzoną grupę zabezpieczeń.

Przypisywanie ról RBAC usługi Lighthouse do użytkowników w dzierżawie partnera

1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

3. Wybierz pozycję Przypisz użytkowników.

4. Wybierz użytkowników, którzy mają zostać przypisani do roli RBAC usługi Lighthouse.

5. Wybierz pozycję Przypisz użytkowników.

Uwaga

Rola Operator latarni morskiej jest widoczna, ale nie można jej przypisać na stronie uprawnień usługi Lighthouse. Rola Operator usługi Lighthouse jest automatycznie przypisywana do użytkowników z uprawnieniami GDAP.

Usuwanie użytkowników w dzierżawie partnera z roli RBAC usługi Lighthouse

1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

3. Wykonaj jeden z następujących kroków:

   • Aby usunąć jednego użytkownika z roli RBAC usługi Lighthouse, wybierz znak X obok użytkownika, który chcesz usunąć.
   • Aby usunąć wielu użytkowników z roli RBAC usługi Lighthouse, wybierz użytkowników, którzy chcesz usunąć, a następnie wybierz pozycję Usuń użytkowników.

4. W oknie potwierdzenia wybierz pozycję Usuń użytkowników , aby potwierdzić usunięcie.

Twórca lub zaktualizuj grupę zabezpieczeń dla roli RBAC usługi Lighthouse

1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

3. Wybierz pozycję Aktualizuj grupę zabezpieczeń.

4. Wykonaj jeden z następujących kroków:

   • Wybierz pozycję Użyj istniejącej grupy zabezpieczeń, wybierz grupę zabezpieczeń z listy, a następnie wybierz pozycję Zapisz.
   • Wybierz Twórca nową grupę zabezpieczeń, wprowadź nazwę nowej grupy, opcjonalnie wprowadź opis i dodaj użytkowników, a następnie wybierz pozycję Zapisz.

Uwaga

Musisz przypisać rolę administratora RBAC usługi Lighthouse do grupy zabezpieczeń z możliwością przypisywania ról. Ponadto, aby móc przypisywać role do grupy zabezpieczeń z możliwością przypisywania ról i/lub tworzyć grupy zabezpieczeń z możliwością przypisywania ról, musisz mieć licencję Tożsamość Microsoft Entra P1. Aby włączyć role just in time (JIT), wymagany jest Microsoft Entra ład ideowy lub licencja Tożsamość Microsoft Entra P2.

Możesz przypisać wszystkie inne role RBAC usługi Lighthouse do dowolnej grupy zabezpieczeń, niezależnie od tego, czy jest ona przypisywana do roli, czy nie, ale należy pamiętać o wymaganiach licencyjnych P1 dla grup zabezpieczeń z możliwością przypisywania ról.

Aby dowiedzieć się więcej, zobacz Używanie grup Microsoft Entra do zarządzania przypisaniami ról.

Następne kroki

Po dodaniu użytkowników do dostępnych ról RBAC usługi Lighthouse lub usunięciu ich z nich przejdź do strony Uprawnienia usługi Lighthouse, aby wyświetlić najnowsze członkostwo w grupie dla każdej roli.

Uwaga

Po dodaniu użytkownika do roli RBAC usługi Lighthouse lub usunięciu z niej zmian członkostwa w grupie może upłynąć do godziny.

Aby dowiedzieć się więcej o każdej roli RBAC usługi Lighthouse w celu określenia ról, które użytkownicy w dzierżawie partnera powinni mieć, zobacz Omówienie uprawnień w Microsoft 365 Lighthouse.

Zawartość pokrewna

Omówienie uprawnień w Microsoft 365 Lighthouse (artykuł)
Konfigurowanie protokołu GDAP dla klientów (artykuł)
Omówienie dostępu delegowanego w Microsoft 365 Lighthouse (artykuł)
Zarządzanie przypisaniami ról przy użyciu grup Microsoft Entra