Administración de permisos de control de acceso basado en rol (RBAC) de Lighthouse en Microsoft 365 Lighthouse
La página Permisos de Lighthouse permite a los administradores de Microsoft 365 Lighthouse administrar permisos de control de acceso basado en rol (RBAC) de usuario en el inquilino del asociado. Los administradores de Lighthouse pueden ver y administrar la pertenencia a cada rol RBAC de Lighthouse para asegurarse de que los usuarios del inquilino asociado tienen permisos de tamaño correcto. Cada rol RBAC de Lighthouse está asociado a un grupo de seguridad en lugar de a un rol de Microsoft Entra, por lo que cuando a los usuarios se les asigna un rol RBAC de Lighthouse, se asocian automáticamente a un grupo de seguridad de RBAC de Lighthouse específico.
Nota:
Los roles RBAC de Lighthouse no proporcionan acceso a los datos del cliente. El acceso a los datos del cliente se rige por los permisos de GDAP de un usuario de Lighthouse. Para más información, consulte Administración de GDAP en el inquilino del cliente.
Cuando los administradores asignan un rol RBAC de Lighthouse a un usuario del inquilino del asociado por primera vez, se crea automáticamente un grupo de seguridad. Los administradores de Lighthouse pueden ver el grupo de seguridad asociado para cada rol RBAC de Lighthouse en la página permisos de Lighthouse y en el Centro de administración Microsoft Entra. Todos los cambios de pertenencia a grupos de seguridad se reflejan tanto en Lighthouse como en la Centro de administración Microsoft Entra.
Antes de empezar
Para acceder a la página permisos de Lighthouse y administrar permisos, debe ser administrador en Lighthouse o administrador de roles con privilegios en Microsoft Entra ID.
Visualización de la pertenencia a roles RBAC de Lighthouse y el grupo de seguridad asociado
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Vea los usuarios del inquilino asociado a los que se les asigna el rol RBAC de Lighthouse y el grupo de seguridad asociado.
Nota:
Para ver la pertenencia a grupos de seguridad de los usuarios de Lighthouse con el rol Operador de Lighthouse, vaya a la página Acceso delegado de Lighthouse. La página Acceso delegado proporciona detalles de pertenencia a grupos de seguridad para todas las relaciones de acceso delegado.
Asignación de roles RBAC de Lighthouse a los usuarios del inquilino del asociado
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Seleccione Asignar usuarios.
Seleccione los usuarios que desea asignar al rol RBAC de Lighthouse.
Seleccione Asignar usuarios.
Nota:
El rol Operador de Lighthouse se puede ver, pero no se puede asignar desde la página Permisos de Lighthouse . El rol Operador de Lighthouse se asigna automáticamente a los usuarios de Lighthouse que tienen al menos un rol de Microsoft Entra.
Eliminación de usuarios del inquilino del asociado de un rol RBAC de Lighthouse
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Realiza una de las siguientes acciones:
- Para quitar un único usuario del rol RBAC de Lighthouse, seleccione la X junto al usuario que desea quitar.
- Para quitar varios usuarios del rol RBAC de Lighthouse, seleccione los usuarios que desea quitar y, a continuación, seleccione Quitar usuarios.
En la ventana de confirmación, seleccione Quitar usuarios para confirmar la eliminación.
Creación o actualización de un grupo de seguridad para un rol RBAC de Lighthouse
En el panel de navegación izquierdo de Lighthouse, seleccione Permisos permisos>de Lighthouse.
Seleccione un rol de Lighthouse en la lista para abrir el panel de detalles del rol de Lighthouse.
Seleccione Actualizar grupo de seguridad.
Realiza una de las siguientes acciones:
- Seleccione Usar un grupo de seguridad existente, seleccione un grupo de seguridad de la lista y, a continuación, seleccione Guardar.
- Seleccione Crear un nuevo grupo de seguridad, escriba un nombre para el nuevo grupo, escriba opcionalmente una descripción y agregue usuarios y, a continuación, seleccione Guardar.
Nota:
Debe asignar el rol de administrador de Lighthouse a un grupo de seguridad asignable a roles. Además, para poder asignar roles a un grupo de seguridad asignable a roles o crear grupos de seguridad asignables por roles, debe tener una licencia Microsoft Entra ID P1. Para habilitar roles Just-In-Time (JIT), se requiere Microsoft Entra gobernanza del IDE o una licencia de Microsoft Entra ID P2.
Puede asignar todos los demás roles de RBAC de Lighthouse a cualquier grupo de seguridad, ya sea asignable o no a roles, pero tenga en cuenta el requisito de licencia P1 para los grupos de seguridad asignables por roles.
Para más información, consulte Uso de grupos de Microsoft Entra para administrar las asignaciones de roles.
Pasos siguientes
Después de agregar o quitar usuarios a los roles de RBAC de Lighthouse disponibles, vaya a la página permisos de Lighthouse para ver la pertenencia al grupo más reciente para cada rol.
Nota:
Una vez que agregue o quite un usuario a un rol RBAC de Lighthouse, los cambios de pertenencia a grupos pueden tardar hasta una hora en aparecer en Lighthouse.
Para obtener más información sobre cada rol RBAC de Lighthouse para determinar qué roles deben tener los usuarios en el inquilino del asociado, consulte Introducción a los permisos en Microsoft 365 Lighthouse.
Contenido relacionado
Introducción a los permisos en Microsoft 365 Lighthouse (artículo)
Administración de permisos de RBAC de Lighthouse en Microsoft 365 Lighthouse (artículo)
Ver los roles de Microsoft Entra en Microsoft 365 Lighthouse (artículo)
Uso de grupos de Microsoft Entra para administrar las asignaciones de roles (artículo)
Microsoft 365 Lighthouse preguntas más frecuentes (artículo)