Jaa

Lighthousen roolipohjaisten käyttöoikeuksien (RBAC) hallinta Microsoft 365 Lighthouse

  • Artikkeli

Majakan käyttöoikeudet -sivun avulla Microsoft 365 Lighthouse järjestelmänvalvojat voivat hallita käyttäjärooliin perustuvia käyttöoikeuksia (RBAC) kumppanivuokraajassa. Majakan järjestelmänvalvojat voivat tarkastella ja hallita kunkin Majakan RBAC-roolin jäsenyyttä varmistaakseen, että kumppanivuokraajan käyttäjillä on oikean kokoiset käyttöoikeudet. Kukin Majakan RBAC-rooli liittyy käyttöoikeusryhmään Microsoft Entra roolin sijaan, joten kun käyttäjille määritetään Majakka RBAC -rooli, heidät liitetään automaattisesti tiettyyn Majakan RBAC-käyttöoikeusryhmään.

Huomautus

Majakan RBAC-roolit eivät tarjoa pääsyä asiakastietoihin. Asiakastietojen käyttöä säätelevät majakkakäyttäjän GDAP-käyttöoikeudet. Lisätietoja on artikkelissa GDAP-hallinta asiakasvuokraajassa.

Kun järjestelmänvalvojat määrittävät Majakan RBAC-roolin kumppanivuokraajan käyttäjälle ensimmäistä kertaa, käyttöoikeusryhmä luodaan automaattisesti. Majakan järjestelmänvalvojat voivat tarkastella kunkin Majakan RBAC-roolin käyttöoikeusryhmää Majakan käyttöoikeudet -sivulla ja Microsoft Entra -hallintakeskus. Kaikki käyttöoikeusryhmän jäsenmuutokset näkyvät sekä Majakassa että Microsoft Entra -hallintakeskus.

Alkuvalmistelut

Jotta voit käyttää Majakan käyttöoikeussivua ja hallita käyttöoikeuksia, sinun on oltava Majakan järjestelmänvalvoja tai erityisoikeuksien järjestelmänvalvoja Microsoft Entra ID.

Näytä Majakan RBAC-roolin jäsenyys ja siihen liittyvä käyttöoikeusryhmä

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttöoikeudet>Majakka.

  2. Valitse luettelosta Majakka-rooli avataksesi Majakan roolin tiedot -ruudun.

  3. Tarkastele kumppanivuokraajan käyttäjiä, joille on määritetty Majakan RBAC-rooli ja siihen liittyvä käyttöoikeusryhmä.

Huomautus

Jos haluat tarkastella majakkakäyttäjän roolissa olevien majakkakäyttäjän käyttöoikeusryhmän jäsenyyttä, siirry Lighthousen Delegoidut käyttöoikeudet -sivulle. Delegoidut käyttöoikeudet -sivu tarjoaa käyttöoikeusryhmän jäsentiedot kaikille delegoiduille käyttöoikeussuhteille.

Majakan RBAC-roolien määrittäminen kumppanivuokraajan käyttäjille

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttöoikeudet>Majakka.

  2. Valitse luettelosta Majakka-rooli avataksesi Majakan roolin tiedot -ruudun.

  3. Valitse Määritä käyttäjät.

  4. Valitse käyttäjät, joille haluat määrittää Majakka RBAC -roolin.

  5. Valitse Määritä käyttäjät.

Huomautus

Majakkaoperaattorin rooli on katseltavissa, mutta sitä ei voi määrittää Majakka-käyttöoikeussivulta . Majakkaoperaattori-rooli määritetään automaattisesti majakan käyttäjille, joilla on vähintään yksi Microsoft Entra rooli.

Kumppanivuokraajan käyttäjien poistaminen Majakan RBAC-roolista

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttöoikeudet>Majakka.

  2. Valitse luettelosta Majakka-rooli avataksesi Majakan roolin tiedot -ruudun.

  3. Tee jokin seuraavista toimista:

    • Jos haluat poistaa yhden käyttäjän Majakan RBAC-roolista, valitse X poistettavan käyttäjän vierestä.
    • Jos haluat poistaa useita käyttäjiä Majakan RBAC-roolista, valitse poistettavat käyttäjät ja valitse sitten Poista käyttäjät.

  4. Vahvista poistaminen valitsemalla vahvistusikkunassa Poista käyttäjät .

Luo tai päivitä käyttöoikeusryhmä Majakka RBAC -roolille

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttöoikeudet>Majakka.

  2. Valitse luettelosta Majakka-rooli avataksesi Majakan roolin tiedot -ruudun.

  3. Valitse Päivitä käyttöoikeusryhmä.

  4. Tee jokin seuraavista toimista:

    • Valitse Käytä olemassa olevaa käyttöoikeusryhmää, valitse käyttöoikeusryhmä luettelosta ja valitse sitten Tallenna.
    • Valitse Luo uusi käyttöoikeusryhmä, anna uudelle ryhmälle nimi, anna halutessasi kuvaus ja lisää käyttäjiä ja valitse sitten Tallenna.

Huomautus

Majakan järjestelmänvalvoja -rooli on määritettävä roolille määritettävälle käyttöoikeusryhmälle. Lisäksi sinulla on oltava Microsoft Entra ID P1 -käyttöoikeus, jotta voit määrittää rooleja roolille määritettävälle käyttöoikeusryhmälle ja/tai luoda roolille määritettäviä käyttöoikeusryhmiä. Just-in-Time (JIT) -roolien käyttöön ottamiseksi tarvitaan Microsoft Entra IDE Governance tai Microsoft Entra ID P2 -käyttöoikeus.

Voit määrittää kaikki muut Lighthouse RBAC -roolit mille tahansa käyttöoikeusryhmälle riippumatta siitä, onko se roolimääritettävissä vai ei, mutta pidä P1-käyttöoikeusvaatimus mielessä roolille määritettävässä käyttöoikeusryhmässä.

Lisätietoja on artikkelissa Roolimääritysten hallinta Microsoft Entra ryhmien avulla.

Seuraavat vaiheet

Kun olet lisännyt käyttäjiä käytettävissä oleviin Majakan RBAC-rooleihin tai poistanut käyttäjiä niistä, siirry Majakan käyttöoikeudet -sivulle, jossa voit tarkastella kunkin roolin viimeisintä ryhmän jäsenyyttä.

Huomautus

Kun lisäät käyttäjän Majakan RBAC-rooliin tai poistat käyttäjän siitä, voi kestää jopa tunnin, ennen kuin ryhmän jäsenyyden muutokset näkyvät Majakassa.

Lisätietoja kustakin Majakan RBAC-roolista kumppanivuokraajan käyttäjien roolien määrittämiseksi on artikkelissa Yleiskatsaus käyttöoikeuksista Microsoft 365 Lighthouse.

Aiheeseen liittyvä sisältö

Microsoft 365 Lighthouse käyttöoikeuksien yleiskatsaus (artikkeli)
Majakan RBAC-käyttöoikeuksien hallinta Microsoft 365 Lighthouse :ssä (artikkeli)
Microsoft Entra roolien tarkasteleminen Microsoft 365 Lighthouse (artikkeli)
Roolimääritysten hallinta Microsoft Entra ryhmien avulla (artikkeli)
Microsoft 365 Lighthouse usein kysyttyjä kysymyksiä (artikkeli)