Microsoft 365 Lighthouse käyttöoikeuksien yleiskatsaus
Microsoft 365 Lighthouse käyttöoikeuksia hallitaan ensisijaisesti seuraavilla:
- Majakka, roolipohjainen käytönvalvonta (RBAC) vuokraajassa
- Hajautetut delegoidut hallintaoikeudet (GDAP) asiakkaan vuokraajassa
Lighthousen käyttöön tarvitaan roolien yhdistelmä, joka on määritetty RBAC:n ja GDAP:n kautta.
Majakan RBAC-käyttöoikeuksien hallinta kumppanivuokraajassa
Kumppanivuokraajan majakkaoikeuksia hallitaan määrittämällä RBAC-rooleja Lighthousessa. Kullakin roolilla on joukko käyttöoikeuksia, jotka määrittävät, mitä tietoja käyttäjät voivat käyttää ja muuttaa kumppanivuokraajassa. Majakan RBAC-roolit eivät tarjoa pääsyä asiakastietoihin. Asiakastietojen käyttöoikeuksia säätelevät majakkakäyttäjän GDAP-käyttöoikeudet (katso GDAP:n hallinta asiakasvuokraajassa).
RBAC-rooleja hallitaan Majakan käyttöoikeudet -sivulta Lighthousessa. Jotta voit käyttää Majakan käyttöoikeussivua ja hallita käyttöoikeuksia, sinulla on oltava jokin seuraavista rooleista:
- Käyttöoikeusroolin järjestelmänvalvoja Microsoft Entra ID
- Majakan järjestelmänvalvoja
Lisätietoja on artikkelissa Majakan RBAC-käyttöoikeuksien hallinta Microsoft 365 Lighthouse.
Seuraavassa taulukossa on yleiskatsaus kuhunkin Majakan RBAC-rooliin. Luettelo toiminnoista, joita kukin rooli voi suorittaa kumppanivuokraajassa, on kohdassa Majakan RBAC-roolit ja -ominaisuudet.
| Majakan RBAC-rooli | Yleiskatsaus |
|---|---|
| Account Manager | Tilinhallinnalla on täydet käyttöoikeudet Sales Advisor -sivuille ja koko kumppanivuokraajan tietoihin. Tilinvalvojat voivat viedä Myyntineuvoja-tietoja. |
| Järjestelmänvalvoja | Järjestelmänvalvojilla on täydet järjestelmänvalvojan oikeudet Majakassa. Järjestelmänvalvojat voivat hallita RBAC- ja GDAP-käyttöoikeuksia, tarkastella valvontalokeja sekä luoda perusaikatauluja, tunnisteita ja ilmoituksia. Järjestelmänvalvojille määritetään automaattisesti etuoikeutetun roolin järjestelmänvalvojan, käyttäjän järjestelmänvalvojan ja ryhmän järjestelmänvalvojan roolit Microsoft Entra ID ja Hallinta agentin rooli kumppanikeskuksessa. |
| Tekijä | Tekijät voivat ottaa käyttöön vuokraajan määrityksiä hallitsemalla vuokraajia, tunnisteita, ilmoitussääntöjä ja perusaikatauluja. |
| Operaattori | Operaattorit hallitsevat asiakkaiden vuokraajia Lighthousessa niille kullekin hallitsemallesi asiakasvuokraajalle määritettyjen GDAP-käyttöoikeuksien perusteella. Operaattorit voivat tarkastella asiakkaan korkean tason vuokraajan tilaa ja hallita ilmoituksia. Majakan käyttäjille, joilla on vähintään yksi Microsoft Entra rooli, määritetään automaattisesti Operaattori-rooli. Muistiinpano: Majakan järjestelmänvalvojat voivat delegoidun käyttösivun mallien avulla määrittää GDAP-käyttöoikeuksia Majakan käyttäjille. |
| Lukija | Lukijoilla on vain luku -oikeudet majakan tietoihin. Majakanlukuohjelmat voivat tarkastella korkean tason asiakasvuokraajan tilaa ja hälytyksiä. |
Majakan RBAC-roolit ja -ominaisuudet
Seuraavassa taulukossa kuvataan toiminnot, joita kukin Majakka-RBAC-rooli voi suorittaa Lighthousessa. Joillakin toimilla on oltava Microsoft Entra lighthouse RBAC -roolin lisäksi. Muissa toiminnoissa tarvitaan vain Microsoft Entra rooli. Microsoft Entra roolivaatimukset ilmoitetaan taulukon viimeisessä sarakkeessa. Täydellinen luettelo Microsoft Entra rooleista ja niiden toiminnoista on artikkelissa Microsoft Entra valmiita rooleja.
| Alue | Toiminnot | Account Manager | Järjestelmänvalvoja | Tekijä | Operaattori | Lukija | Tarvitsetko Microsoft Entra roolin? |
|---|---|---|---|---|---|---|---|
| Kotisivu | Korttien tietojen tarkasteleminen | Kyllä | |||||
| Käyttäjien lisääminen | Kyllä | ||||||
| Salasanan vaihtaminen | Kyllä | ||||||
| Luonnoslehtiöiden käyttäjät | Kyllä | ||||||
| Ilmoitukset | Näytä ilmoitukset ja ilmoitussäännöt | ✓ | ✓ | ✓ | ✓ | Ei | |
| Hallitse ilmoituksia (muuta vakavuutta, tilaa tai varausta) | ✓ | ✓ | Ei | ||||
| Ilmoitussääntöjen luominen, muokkaaminen ja poistaminen | ✓ | ✓ | Ei | ||||
| Copilot-merkitykselliset tiedot | Näytä mahdollisuudet ja käyttöönottotiedot | Kyllä | |||||
| Vuokralaisten | Näytä Vuokraajat-sivu | ✓ | ✓ | ✓ | ✓ | ✓ | Ei |
| Näytä vuokraajan tiedot | Kyllä | ||||||
| Vie tiedot | ✓ | ✓ | ✓ | ✓ | ✓ | Ei | |
| Näytä tunnisteet | ✓ | ✓ | ✓ | ✓ | ✓ | Ei | |
| Tunnisteiden luominen, päivittäminen ja poistaminen Majakassa | ✓ | ✓ | Ei | ||||
| Tunnisteiden määrittäminen ja poistaminen vuokraajilta | ✓ | ✓ | Ei | ||||
| Vuokraajan aktivointi ja aktivointi | ✓ | ✓ | Ei | ||||
| Näytä delegoidun käytön tila | ✓ | ✓ | ✓ | ✓ | ✓ | Ei | |
| Näytä Microsoftin suojauspisteet | Kyllä | ||||||
| Näytä perusaikataulun varaukset | ✓ | ✓ | ✓ | ✓ | ✓ | Ei | |
| Näytä käyttöönoton tila | ✓ | Kyllä | |||||
| Sovellusten ja palveluiden käytön tarkasteleminen | ✓ | Kyllä | |||||
| Asiakkaan yhteyshenkilön ja verkkosivuston tietojen tarkasteleminen ja muokkaaminen | ✓ | ✓ | ✓ | ✓ | Ei | ||
| Käyttäjät | Hae käyttäjiä | Kyllä | |||||
| Näytä käyttäjän mittarit | Kyllä | ||||||
| Perehdyttäen uusia käyttäjiä | Kyllä | ||||||
| Luonnoslehtiöiden käyttäjät | Kyllä | ||||||
| Näytä passiiviset käyttäjät | Kyllä | ||||||
| Näytä jaetut postilaatikot | Kyllä | ||||||
| Tarkastele ja hallitse riskialttiita käyttäjiä | Kyllä | ||||||
| Tarkastele ja hallitse monimenetelmäistä todentamista | Kyllä | ||||||
| Omatoimisen salasanan palautuksen tarkasteleminen ja hallinta | Kyllä | ||||||
| Laitteet | Laitteen suojaustietojen tarkasteleminen | Kyllä | |||||
| Näytä haavoittuvuuden hallintatiedot | Kyllä | ||||||
| Laitteiden yhteensopivuustietojen tarkasteleminen | Kyllä | ||||||
| Näytä uhkien hallintatiedot | Kyllä | ||||||
| Näytä laitteen kuntotiedot | Kyllä | ||||||
| Näytä Windows 365 tiedot | Kyllä | ||||||
| Näytä Windowsin tapahtumalokit | Kyllä | ||||||
| Sovellukset | Näytä sovelluksen suorituskyky ja sovellusten hallintatiedot | Kyllä | |||||
| Karanteeniin asetetut viestit | Karanteeniin asetettujen viestien tarkasteleminen ja hallinta | Kyllä | |||||
| Perusaikatauluja | Näytä perusaikataulut (oletus, mukautettu) ja tehtävän tiedot | ✓ | ✓ | ✓ | ✓ | Ei | |
| Perusaikataulujen luominen, kloonaaminen, muokkaaminen ja määrittäminen | ✓ | ✓ | Ei | ||||
| Tehtävän poimiminen vuokraajasta perusaikatauluun lisättäväksi | ✓ | ✓ | Kyllä | ||||
| Näytä käyttöönoton merkitykselliset tiedot | Kyllä | ||||||
| Palvelun kunto | Valvo palvelunkuntoa 1 | Ei | |||||
| Tuki | Palvelupyyntöjen luominen ja hallinta2 | Ei | |||||
| Valvontalokit | Valvontalokien tarkasteleminen | ✓ | Kyllä | ||||
| Käyttöoikeudet | Näytä Majakan käyttöoikeudet - sivu | ✓ | Ei | ||||
| Majakan käyttöoikeuksien määrittäminen ja hallinta | ✓ | Ei | |||||
| Tarkastele, määritä ja hallitse GDAP:tä Delegoidut käyttöoikeudet -sivulla | ✓ | Ei | |||||
| Myyntineuvoja | Näytä mahdollisuudet | ✓ | ✓ | Ei | |||
| Näytä tilausten uusimiset | ✓ | ✓ | Ei | ||||
| Näytä käyttöoikeuspyynnöt | ✓ | ✓ | Ei |
1 Majakan käyttäjillä on oltava vähintään yksi Microsoft Entra rooli kumppanivuokraajassa seuraavilla ominaisuusjoukoilla: microsoft.office365.serviceHealth/allEntities/allTasks. Käyttäjillä on myös oltava vähintään Hallinta agentin rooli tai tukiagentin rooli kumppanikeskuksessa.
2 Majakan käyttäjillä on oltava kumppanivuokraajassa vähintään yksi Microsoft Entra rooli palvelupyyntöjen luomista ja hallintaa varten. Ominaisuusjoukko on microsoft.office365.supportTickets/allEntities/allTasks.
GDAP:n hallinta asiakkaan vuokraajassa
Samaan tapaan kuin Lighthouse RBAC -roolit hallitsevat käyttöoikeuksia kumppanivuokraajassa, GDAP hallitsee käyttöoikeuksia asiakkaiden vuokraajissa. GDAP tarjoaa sinulle korkean hallinnan ja joustavuuden tarjoamalla pääsyn asiakasvuokraajille Microsoft Entra valmiiden roolien kautta. Vähiten etuoikeutettujen roolien määrittäminen tehtävän mukaan MSP-teknikoille GDAP:n kautta vähentää suojausriskiä sekä msp:ille että asiakkaille. Suosittelemme, että käytät GDAP-lukijarooleja asiakkaiden vuokraajissa, jotta Lighthouse-käyttäjät saavat koostenäkymän kaikista asiakasvuokraajista.
Lisätietoja GDAP-suhteen määrittämisestä asiakasvuokraajan kanssa Lighthousessa on kohdassa Hajautettujen järjestelmänvalvojan käyttöoikeuksien hankkiminen asiakkaan palvelun hallintaan – kumppanikeskus.
Lisätietoja pienimmin etuoikeutetuista rooleista tehtävän mukaan on artikkelissa Vähiten etuoikeutetut roolit – Kumppanikeskus ja Vähiten etuoikeutetut roolit tehtävän mukaan Microsoft Entra ID.
Lisätietoja GDAP-toiminnosta tai DAP(delegoiduista hallintaoikeuksista) on artikkelissa GDAP:n usein kysytyt kysymykset – Kumppanikeskus tai etsi päivämääriä ja aikajanoja kumppanikeskuksen ilmoituksista .
Täydellinen luettelo Microsoft Entra rooleista ja niiden toiminnoista on artikkelissa Microsoft Entra valmiita rooleja. Jos haluat lisätietoja roolien määrittämisestä, katso Microsoft Entra roolien määrittäminen käyttäjille.
Aiheeseen liittyvä sisältö
Microsoft Entra roolien tarkasteleminen Microsoft 365 Lighthouse (artikkeli)
Majakan RBAC-käyttöoikeuksien hallinta Microsoft 365 Lighthouse :ssä (artikkeli)
GDAP:n määrittäminen Microsoft 365 Lighthouse (artikkeli)
yleiskatsaus Microsoft 365 Lighthouse delegoidusta käyttösivusta (artikkeli)
Roolien ja käyttöoikeuksien määrittäminen käyttäjille – Kumppanikeskus (artikkeli)
GDAP:n usein kysytyt kysymykset – Kumppanikeskus (artikkeli)
Microsoft 365 Lighthouse usein kysyttyjä kysymyksiä (artikkeli)