Del via

Administrer RBAC-tilladelser (Lighthouse-rollebaseret adgangskontrol) i Microsoft 365 Lighthouse

  • Artikel

Siden Lighthouse-tilladelser giver administratorer i Microsoft 365 Lighthouse mulighed for at administrere RBAC-tilladelser (user role-based access control) i partnerlejer. Fyrtårnsadministratorer kan få vist og administrere medlemskab for hver rolle i Lighthouse RBAC for at sikre, at brugere i partnerlejer har de rette tilladelser. Hver rolle i Lighthouse RBAC er knyttet til en sikkerhedsgruppe i stedet for en Microsoft Entra rolle, så når brugerne tildeles rollen Lighthouse RBAC, knyttes de automatisk til en bestemt RBAC-sikkerhedsgruppe for lighthouse.

Bemærk!

Lighthouse RBAC-roller giver ikke adgang til kundedata. Adgang til kundedata er underlagt en Lighthouse-brugers GDAP-tilladelser. Du kan få mere at vide under Administrer GDAP i kundelejer.

Når Lighthouse-administratorer tildeler en rolle som Fyrtårns-RBAC til en bruger i partnerlejer første gang, oprettes der automatisk en sikkerhedsgruppe. Fyrtårnsadministratorer kan få vist den tilknyttede sikkerhedsgruppe for hver rolle i Lighthouse RBAC på siden med tilladelser for fyrtårn og i Microsoft Entra-administrationscenter. Alle ændringer af medlemskab af sikkerhedsgrupper afspejles både i Lighthouse og Microsoft Entra-administrationscenter.

Før du begynder

Hvis du vil have adgang til siden Med tilladelser for fyrtårn og administrere tilladelser, skal du have rollen Administrator i Lighthouse.

Vis rollemedlemskab for Lighthouse RBAC og tilknyttet sikkerhedsgruppe

  1. Vælg Tilladelser>Tilladelser Tilladelser for fyrtårn i venstre navigationsrude i Lighthouse.

  2. Vælg en fyrtårnsrolle på listen for at åbne detaljeruden for rollen Fyrtårn.

  3. Få vist brugere i partnerlejer, der er tildelt rollen Lighthouse RBAC og den tilknyttede sikkerhedsgruppe.

Bemærk!

Hvis du vil have vist medlemskab af sikkerhedsgrupper for fyrtårnsbrugere med rollen Fyrtårnsoperatør, skal du gå til siden Delegerede adgang i Lighthouse. Siden Delegerede adgang indeholder oplysninger om medlemskab af sikkerhedsgrupper for alle delegerede adgangsrelationer.

Tildel Lighthouse RBAC-roller til brugere i partnerlejer

  1. Vælg Tilladelser>Tilladelser Tilladelser for fyrtårn i venstre navigationsrude i Lighthouse.

  2. Vælg en fyrtårnsrolle på listen for at åbne detaljeruden for rollen Fyrtårn.

  3. Vælg Tildel brugere.

  4. Vælg de brugere, du vil tildele rollen Lighthouse RBAC.

  5. Vælg Tildel brugere.

Bemærk!

Rollen Fyrtårnsoperatør kan ses, men kan ikke tildeles fra siden med tilladelser til fyrtårnet . Rollen Fyrtårnsoperatør tildeles automatisk til fyrtårnsbrugere, der har mindst én Microsoft Entra rolle.

Fjern brugere i partnerlejer fra rollen Lighthouse RBAC

  1. Vælg Tilladelser>Tilladelser Tilladelser for fyrtårn i venstre navigationsrude i Lighthouse.

  2. Vælg en fyrtårnsrolle på listen for at åbne detaljeruden for rollen Fyrtårn.

  3. Gør et af følgende:

    • Hvis du vil fjerne en enkelt bruger fra rollen Lighthouse RBAC, skal du vælge X ud for den bruger, du vil fjerne.
    • Hvis du vil fjerne flere brugere fra rollen Lighthouse RBAC, skal du vælge de brugere, du vil fjerne, og derefter vælge Fjern brugere.

  4. I bekræftelsesvinduet skal du vælge Fjern brugere for at bekræfte fjernelsen.

Opret eller opdater en sikkerhedsgruppe for rollen Lighthouse RBAC

  1. Vælg Tilladelser>Tilladelser Tilladelser for fyrtårn i venstre navigationsrude i Lighthouse.

  2. Vælg en fyrtårnsrolle på listen for at åbne detaljeruden for rollen Fyrtårn.

  3. Vælg Opdater sikkerhedsgruppe.

  4. Gør et af følgende:

    • Vælg Brug en eksisterende sikkerhedsgruppe, vælg en sikkerhedsgruppe på listen, og vælg derefter Gem.
    • Vælg Opret en ny sikkerhedsgruppe, angiv et navn til den nye gruppe, angiv eventuelt en beskrivelse, tilføj brugere, og vælg derefter Gem.

Bemærk!

Du skal tildele rollen Administrator i Lighthouse til en sikkerhedsgruppe, der kan tildeles en rolle. Hvis du vil kunne tildele roller til en sikkerhedsgruppe, der kan tildeles en rolle, og/eller oprette sikkerhedsgrupper, der kan tildeles roller, skal du desuden have en Microsoft Entra ID P1-licens. Hvis du vil aktivere JIT-roller (Just-in-Time), skal du Microsoft Entra IDE-styring eller en Microsoft Entra ID P2-licens.

Du kan tildele alle andre Lighthouse RBAC-roller til en hvilken som helst sikkerhedsgruppe, uanset om det er rolletildelt eller ej, men vær opmærksom på P1-licenskravet for sikkerhedsgrupper, der kan tildeles roller.

Du kan få mere at vide under Brug Microsoft Entra grupper til at administrere rolletildelinger.

Næste trin

Når du har føjet brugere til eller fjernet brugere fra de tilgængelige roller i Lighthouse RBAC, skal du gå til siden Med tilladelser for Fyrtårn for at få vist det seneste gruppemedlemskab for hver rolle.

Bemærk!

Når du føjer en bruger til eller fjerner en bruger fra rollen Lighthouse RBAC, kan det tage op til en time, før gruppemedlemskabsændringer vises i Lighthouse.

Hvis du vil vide mere om hver rolle i Lighthouse RBAC for at bestemme, hvilke roller brugerne i din partnerlejer skal have, skal du se Oversigt over tilladelser i Microsoft 365 Lighthouse.

Relateret indhold

Oversigt over tilladelser i Microsoft 365 Lighthouse (artikel)
Administrer Lighthouse RBAC-tilladelser i Microsoft 365 Lighthouse (artikel)
Få vist dine Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)
Brug Microsoft Entra grupper til at administrere rolletildelinger (artikel)
Microsoft 365 Lighthouse ofte stillede spørgsmål (artikel)