Oversigt over tilladelser i Microsoft 365 Lighthouse
Microsoft 365 Lighthouse tilladelser administreres primært af følgende:
- Rollebaseret adgangskontrol i fyrtårnet i partnerlejer
- Detaljeret delegerede administrative rettigheder (GDAP) i kundelejer
Hvis du vil bruge Lighthouse, skal du have tildelt en kombination af roller via RBAC og GDAP.
Administrer lighthouse RBAC-tilladelser i partnerlejer
Fyrtårnstilladelser i partnerlejer administreres ved at tildele RBAC-roller i Lighthouse. Hver rolle har et sæt tilladelser, der bestemmer, hvilke data brugere kan få adgang til og ændre i partnerlejer. Lighthouse RBAC-roller giver ikke adgang til kundedata. Adgang til kundedata er underlagt en Lighthouse-brugers GDAP-tilladelser (se Administrer GDAP i kundelejer).
RBAC-roller administreres fra siden Med tilladelser for fyrtårn i Lighthouse. Hvis du vil have adgang til siden Med tilladelser i Fyrtårn og administrere tilladelser, skal du have en af følgende roller:
- Privilegeret rolleadministrator i Microsoft Entra ID
- Administrator i Fyrtårn
Du kan få mere at vide under Administrer RBAC-tilladelser for fyrtårne i Microsoft 365 Lighthouse.
Følgende tabel indeholder en oversigt over hver rolle i Lighthouse RBAC. Du kan se en liste over handlinger, som hver rolle kan udføre i partnerlejer, under Roller og egenskaber for RBAC i Lighthouse.
| Rolle som Fyrtårns-RBAC | Oversigt |
|---|---|
| Account Manager | Kontoadministratorer har fuld adgang til Sales Advisor-sider og -data på tværs af hele partnerlejer. Kontoadministratorer kan eksportere Sales Advisor-data. |
| Administrator | Administratorer har fuld administratorrettigheder i Lighthouse. Administratorer kan administrere RBAC- og GDAP-tilladelser, få vist overvågningslogge og oprette oprindelige planer, mærker og beskeder. Administratorer tildeles automatisk rollerollerne Privilegeret administrator, Brugeradministrator og Gruppeadministrator i Microsoft Entra ID og rollen Administration Agent i Partnercenter. |
| Forfatter | Forfattere kan administrere lejere, mærker, regler for beskeder og grundlinjer for at udrulle lejerkonfigurationer. |
| Operatør | Operatorer administrerer kundelejere i Lighthouse baseret på GDAP-tilladelser, der er tildelt dem for hver kundelejer, de administrerer. Operatorer kan få vist lejerstatus på højt niveau og administrere beskeder. Fyrtårnsbrugere, der har mindst én Microsoft Entra rolle, tildeles automatisk rollen Operator. Seddel: Fyrtårnsadministratorer kan bruge skabeloner på siden Delegerede adgang til at tildele GDAP-tilladelser til fyrtårnsbrugere. |
| Læser | Læserne har skrivebeskyttet adgang til data i Lighthouse. Lighthouse Læsere kan få vist lejerstatus og beskeder på højt niveau. |
Roller og egenskaber for RBAC i fyrtårnet
I følgende tabel beskrives de handlinger, som hver rolle i Lighthouse RBAC kan udføre i Lighthouse. For nogle handlinger skal du have en Microsoft Entra rolle ud over rollen Lighthouse RBAC. For andre handlinger kræves der kun en Microsoft Entra rolle. Microsoft Entra rollekrav er angivet i den sidste kolonne i tabellen. Du kan se en komplet liste over Microsoft Entra roller og de handlinger, de kan udføre, under Microsoft Entra indbyggede roller.
| Område | Handlinger | Account Manager | Administrator | Forfatter | Operatør | Læser | Har du brug for Microsoft Entra rolle? |
|---|---|---|---|---|---|---|---|
| Hjemmeside | Få vist data på kort | Ja | |||||
| Tilføj brugere | Ja | ||||||
| Nulstil adgangskode | Ja | ||||||
| Offboardbrugere | Ja | ||||||
| Beskeder | Vis regler for beskeder og beskeder | ✓ | ✓ | ✓ | ✓ | Nej | |
| Administrer beskeder (skift alvorsgrad, status eller tildeling) | ✓ | ✓ | Nej | ||||
| Opret, rediger og slet regler for beskeder | ✓ | ✓ | Nej | ||||
| Copilot-indsigt | Få vist data om salgsmuligheder og indføring | Ja | |||||
| Lejere | Få vist siden Lejere | ✓ | ✓ | ✓ | ✓ | ✓ | Nej |
| Vis lejeroplysninger | Ja | ||||||
| Eksportér data | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Vis mærker | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Opret, opdater og slet mærker i Lighthouse | ✓ | ✓ | Nej | ||||
| Tildel og fjern mærker fra lejere | ✓ | ✓ | Nej | ||||
| Aktivér og inaktiver en lejer | ✓ | ✓ | Nej | ||||
| Vis status for uddelegeret adgang | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Få vist Microsoft Secure Score | Ja | ||||||
| Vis tildelinger af oprindelig plan | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Vis installationsstatus | ✓ | Ja | |||||
| Få vist brug af apps og tjenester | ✓ | Ja | |||||
| Få vist og rediger kundekontakt- og webstedsoplysninger | ✓ | ✓ | ✓ | ✓ | Nej | ||
| Brugere | Søg efter brugere | Ja | |||||
| Få vist brugermålepunkter | Ja | ||||||
| Onboarde nye brugere | Ja | ||||||
| Offboardbrugere | Ja | ||||||
| Vis inaktive brugere | Ja | ||||||
| Vis delte postkasser | Ja | ||||||
| Få vist og administrer risikable brugere | Ja | ||||||
| Få vist og administrer multifaktorgodkendelse | Ja | ||||||
| Få vist og administrer selvbetjent nulstilling af adgangskode | Ja | ||||||
| Enheder | Få vist sikkerhedsdata for enheden | Ja | |||||
| Vis data om administration af sårbarheder | Ja | ||||||
| Få vist data om enhedens overholdelse af angivne standarder | Ja | ||||||
| Få vist data om trusselsstyring | Ja | ||||||
| Få vist data om enhedens tilstand | Ja | ||||||
| Vis Windows 365 data | Ja | ||||||
| Vis Windows-hændelseslogge | Ja | ||||||
| Apps | Få vist data om appens ydeevne og appadministration | Ja | |||||
| Karantænemeddelelser | Få vist og administrer karantænemeddelelser | Ja | |||||
| Grundlinjer | Få vist oplysninger om oprindelige planer (standard, brugerdefineret) og opgave | ✓ | ✓ | ✓ | ✓ | Nej | |
| Opret, klon, rediger og tildel oprindelige planer | ✓ | ✓ | Nej | ||||
| Udtræk en opgave fra en lejer, der skal føjes til en oprindelig plan | ✓ | ✓ | Ja | ||||
| Få vist installationsindsigt | Ja | ||||||
| Tjenestetilstand | Overvåg tjenestetilstand1 | Nej | |||||
| Support | Opret og administrer serviceanmodninger2 | Nej | |||||
| Overvågningslogge | Vis overvågningslogge | ✓ | Ja | ||||
| Tilladelser | Vis siden Tilladelser til fyrtårn | ✓ | Nej | ||||
| Konfigurer og administrer fyrtårnstilladelser | ✓ | Nej | |||||
| Få vist, konfigurer og administrer GDAP på siden Uddelegeret adgang | ✓ | Nej | |||||
| Salgsrådgiver | Vis salgsmuligheder | ✓ | ✓ | Nej | |||
| Vis abonnementsfornyelser | ✓ | ✓ | Nej | ||||
| Vis licensanmodninger | ✓ | ✓ | Nej |
1 For at overvåge tjenestetilstanden skal Lighthouse-brugere have mindst én Microsoft Entra rolle i partnerlejeren med følgende egenskabssæt: microsoft.office365.serviceHealth/allEntities/allTasks. Brugerne skal også have mindst rollen Administration Agent eller Helpdesk Agent tildelt dem i Partnercenter.
2 For at oprette og administrere serviceanmodninger skal Lighthouse-brugere have mindst én Microsoft Entra rolle i partnerlejer med følgende egenskabssæt: microsoft.office365.supportTickets/allEntities/allTasks.
Administrer GDAP i kundelejer
Ligesom Lighthouse RBAC-roller administrerer tilladelser i partnerlejer, administrerer GDAP tilladelser i kundelejerne. GDAP giver dig en høj grad af kontrol og fleksibilitet ved at give adgang til kundelejere via Microsoft Entra indbyggede roller. Tildeling af de mindst privilegerede roller efter opgave til MSP-teknikere via GDAP reducerer sikkerhedsrisikoen for både MSP'er og kunder. Vi anbefaler, at du bruger GDAP-læserroller på tværs af kundelejere for at give Lighthouse-brugere en samlet visning på tværs af alle kundelejere.
Du kan finde flere oplysninger om, hvordan du konfigurerer en GDAP-relation til en kundelejer i Lighthouse, under Få detaljerede administratortilladelser til at administrere en kundes tjeneste – Partnercenter.
Du kan få flere oplysninger om de mindst privilegerede roller efter opgave under Roller med færrest privilegerede roller – Partnercenter og Mindst privilegerede roller efter opgave i Microsoft Entra ID.
Du kan finde flere oplysninger om udfasning af GDAP eller delegerede administrative rettigheder (DAP) under Ofte stillede spørgsmål om GDAP – Partnercenter, eller søg i Partnercenter-meddelelser efter datoer og tidslinjer.
Du kan se en komplet liste over Microsoft Entra roller og de handlinger, de kan udføre, under Microsoft Entra indbyggede roller. Du kan få oplysninger om, hvordan du tildeler roller, under Tildel Microsoft Entra roller til brugere.
Relateret indhold
Få vist dine Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)
Administrer Lighthouse RBAC-tilladelser i Microsoft 365 Lighthouse (artikel)
Konfigurer GDAP i Microsoft 365 Lighthouse (artikel)
Oversigt over siden Delegerede adgang i Microsoft 365 Lighthouse (artikel)
Tildel roller og tilladelser til brugere – Partnercenter (artikel)
Ofte stillede spørgsmål om GDAP – Partnercenter (artikel)
Microsoft 365 Lighthouse ofte stillede spørgsmål (artikel)