Sdílet prostřednictvím

Správa oprávnění řízení přístupu na základě role (RBAC) služby Lighthouse v Microsoft 365 Lighthouse

  • Článek

Stránka oprávnění Lighthouse umožňuje správcům v Microsoft 365 Lighthouse spravovat oprávnění řízení přístupu na základě role uživatele (RBAC) v partnerském tenantovi. Správci služby Lighthouse můžou zobrazit a spravovat členství pro každou roli Lighthouse RBAC, aby zajistili, že uživatelé v partnerském tenantovi mají oprávnění správné velikosti. Každá role Lighthouse RBAC je přidružená ke skupině zabezpečení místo role Microsoft Entra, takže když se uživatelům přiřadí role Lighthouse RBAC, automaticky se přidružují ke konkrétní skupině zabezpečení Lighthouse RBAC.

Poznámka

Role Lighthouse RBAC neposkytují přístup k zákaznickým datům. Přístup k zákaznickým datům se řídí oprávněními GDAP uživatele služby Lighthouse. Další informace najdete v tématu Správa GDAP v tenantovi zákazníka.

Když správci přiřadí roli Lighthouse RBAC uživateli v partnerském tenantovi poprvé, automaticky se vytvoří skupina zabezpečení. Správci služby Lighthouse můžou zobrazit přidruženou skupinu zabezpečení pro každou roli Lighthouse RBAC na stránce oprávnění služby Lighthouse a v Centrum pro správu Microsoft Entra. Všechny změny členství ve skupinách zabezpečení se projeví v Lighthouse i v Centrum pro správu Microsoft Entra.

Než začnete

Pokud chcete získat přístup ke stránce oprávnění služby Lighthouse a spravovat oprávnění, musíte být správcem služby Lighthouse nebo správcem privilegovaných rolí v Microsoft Entra ID.

Zobrazení členství v roli Lighthouse RBAC a přidružené skupiny zabezpečení

  1. V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.

  2. Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.

  3. Zobrazte uživatele v partnerském tenantovi, kteří mají přiřazenou roli Lighthouse RBAC a přidruženou skupinu zabezpečení.

Poznámka

Pokud chcete zobrazit členství ve skupinách zabezpečení pro uživatele služby Lighthouse s rolí Operátor Lighthouse, přejděte v Lighthouse na stránku Delegovaný přístup . Stránka Delegovaný přístup poskytuje podrobnosti o členství ve skupinách zabezpečení pro všechny delegovaný přístupové vztahy.

Přiřazení rolí Řízení přístupu na základě role Lighthouse uživatelům v partnerském tenantovi

  1. V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.

  2. Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.

  3. Vyberte Přiřadit uživatele.

  4. Vyberte uživatele, které chcete přiřadit k roli Lighthouse RBAC.

  5. Vyberte Přiřadit uživatele.

Poznámka

Role Operátor lighthouse se dá zobrazit, ale nedá se přiřadit na stránce oprávnění Lighthouse . Role Operátor lighthouse se automaticky přiřadí uživatelům služby Lighthouse, kteří mají alespoň jednu roli Microsoft Entra.

Odebrání uživatelů v partnerském tenantovi z role Lighthouse RBAC

  1. V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.

  2. Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.

  3. Udělejte jedno z následujícího:

    • Pokud chcete odebrat jednoho uživatele z role Lighthouse RBAC, vyberte X vedle uživatele, kterého chcete odebrat.
    • Pokud chcete z role Lighthouse RBAC odebrat více uživatelů, vyberte uživatele, které chcete odebrat, a pak vyberte Odebrat uživatele.

  4. V potvrzovacím okně vyberte Odebrat uživatele a potvrďte odebrání.

Vytvoření nebo aktualizace skupiny zabezpečení pro roli Lighthouse RBAC

  1. V levém navigačním podokně ve službě Lighthouse vyberte Oprávnění>Lighthouse oprávnění.

  2. Výběrem role Lighthouse ze seznamu otevřete podokno podrobností role Lighthouse.

  3. Vyberte Aktualizovat skupinu zabezpečení.

  4. Udělejte jedno z následujícího:

    • Vyberte Použít existující skupinu zabezpečení, vyberte skupinu zabezpečení ze seznamu a pak vyberte Uložit.
    • Vyberte Vytvořit novou skupinu zabezpečení, zadejte název nové skupiny, volitelně zadejte popis a přidejte uživatele a pak vyberte Uložit.

Poznámka

Roli Správce Lighthouse musíte přiřadit skupině zabezpečení s možností přiřazení rolí. Kromě toho, abyste mohli přiřazovat role ke skupině zabezpečení s možností přiřazení rolí nebo vytvářet skupiny zabezpečení s možností přiřazení rolí, musíte mít licenci Microsoft Entra ID P1. K povolení rolí za běhu (JIT) se vyžaduje Microsoft Entra zásad správného řízení integrovaného vývojového prostředí (IDE) nebo licence Microsoft Entra ID P2.

Všechny ostatní role Lighthouse RBAC můžete přiřadit libovolné skupině zabezpečení bez ohledu na to, jestli je nebo není možné role přiřadit, ale mějte na paměti licenční požadavek P1 pro skupiny zabezpečení s možností přiřazení rolí.

Další informace najdete v tématu Použití Microsoft Entra skupin ke správě přiřazení rolí.

Další kroky

Po přidání uživatelů do dostupných rolí Řízení přístupu na základě role Lighthouse nebo jejich odebrání přejděte na stránku oprávnění Lighthouse a zobrazte nejnovější členství ve skupinách pro jednotlivé role.

Poznámka

Jakmile přidáte uživatele do role Lighthouse RBAC nebo ho z ní odeberete, může trvat až hodinu, než se změny členství ve skupinách projeví v Lighthouse.

Další informace o jednotlivých rolích Lighthouse RBAC a určení rolí, které by uživatelé ve vašem partnerském tenantovi měli mít, najdete v tématu Přehled oprávnění v Microsoft 365 Lighthouse.

Související obsah

Přehled oprávnění v Microsoft 365 Lighthouse (článek)
Správa oprávnění Lighthouse RBAC v Microsoft 365 Lighthouse (článek)
Zobrazení rolí Microsoft Entra v Microsoft 365 Lighthouse (článek)
Použití Microsoft Entra skupin ke správě přiřazení rolí (článek)
Microsoft 365 Lighthouse nejčastější dotazy (článek)