Condividi tramite


Panoramica delle autorizzazioni in Microsoft 365 Lighthouse

Microsoft 365 Lighthouse autorizzazioni sono gestite principalmente dalle operazioni seguenti:

  • Controllo degli accessi in base al ruolo lighthouse nel tenant partner
  • Privilegi amministrativi delegati granulari (GDAP) nel tenant del cliente

Per usare Lighthouse, è necessaria una combinazione di ruoli assegnati tramite controllo degli accessi in base al ruolo e GDAP.

Gestire le autorizzazioni controllo degli accessi in base al ruolo di Lighthouse nel tenant partner

Le autorizzazioni lighthouse nel tenant partner vengono gestite assegnando ruoli di controllo degli accessi in base al ruolo in Lighthouse. Ogni ruolo dispone di un set di autorizzazioni che determina quali utenti di dati possono accedere e modificare all'interno del tenant partner. I ruoli controllo degli accessi in base al ruolo lighthouse non forniscono l'accesso ai dati dei clienti. L'accesso ai dati dei clienti è regolato dalle autorizzazioni GDAP di un utente Lighthouse (vedere Gestire GDAP nel tenant del cliente).

I ruoli controllo degli accessi in base al ruolo vengono gestiti dalla pagina Autorizzazioni lighthouse in Lighthouse. Per accedere alla pagina Autorizzazioni lighthouse e gestire le autorizzazioni, è necessario disporre di uno dei ruoli seguenti:

  • Amministratore ruolo con privilegi in Microsoft Entra ID
  • Amministratore in Lighthouse

Per altre informazioni, vedere Gestire le autorizzazioni controllo degli accessi in base al ruolo lighthouse in Microsoft 365 Lighthouse.

Nella tabella seguente viene fornita una panoramica di ogni ruolo Controllo degli accessi in base al ruolo Lighthouse. Per un elenco delle azioni che ogni ruolo può eseguire nel tenant partner, vedere Ruoli e funzionalità del controllo degli accessi in base al ruolo lighthouse.

Ruolo Controllo degli accessi in base al ruolo lighthouse Panoramica
Account Manager Gli account manager hanno accesso completo alle pagine e ai dati di Sales Advisor nell'intero tenant del partner.

Gli account manager possono esportare i dati di Sales Advisor.
Amministratore Gli amministratori dispongono di autorizzazioni amministrative complete in Lighthouse.

Gli amministratori possono gestire le autorizzazioni RBAC e GDAP, visualizzare i log di controllo e creare baseline, tag e avvisi.

Agli amministratori vengono assegnati automaticamente i ruoli Amministratore ruolo con privilegi, Amministratore utenti e Amministratore gruppo in Microsoft Entra ID e il ruolo Agente Amministrazione nel Centro per i partner.
Author Gli autori possono gestire tenant, tag, regole di avviso e baseline per distribuire configurazioni tenant.
Operatore Gli operatori gestiscono i tenant dei clienti in Lighthouse in base alle autorizzazioni GDAP assegnate per ogni tenant del cliente gestito.

Gli operatori possono visualizzare lo stato del tenant del cliente di alto livello e gestire gli avvisi.

Agli utenti lighthouse che hanno almeno un ruolo Microsoft Entra viene assegnato automaticamente il ruolo Operatore.

Nota: Gli amministratori di Lighthouse possono usare i modelli nella pagina Accesso delegato per assegnare le autorizzazioni GDAP agli utenti di Lighthouse.
Lettore I lettori hanno accesso in sola lettura ai dati in Lighthouse.

Lighthouse Readers può visualizzare lo stato e gli avvisi del tenant del cliente di alto livello.

Ruoli e funzionalità del controllo degli accessi in base al ruolo di Lighthouse

Nella tabella seguente vengono descritte le azioni che ogni ruolo Controllo degli accessi in base al ruolo Lighthouse può eseguire in Lighthouse. Per alcune azioni, è necessario avere un ruolo Microsoft Entra oltre a un ruolo Controllo degli accessi in base al ruolo Lighthouse. Per altre azioni, è necessario solo un ruolo Microsoft Entra. Microsoft Entra requisiti del ruolo sono indicati nell'ultima colonna della tabella. Per un elenco completo dei ruoli Microsoft Entra e delle azioni che possono eseguire, vedere Microsoft Entra ruoli predefiniti.

Area Azioni Account Manager Amministratore Author Operatore Lettore Serve Microsoft Entra ruolo?
Home page Visualizzare i dati nelle schede
Aggiungere gli utenti
Reimpostare la password
Utenti offboard
Avvisi Visualizzare avvisi e regole di avviso No
Gestire gli avvisi (modifica della gravità, dello stato o dell'assegnazione) No
Creare, modificare ed eliminare regole di avviso No
Informazioni dettagliate su Copilot Visualizzare opportunità e dati di adozione
Tenant Visualizzare la pagina Tenant No
Visualizzare i dettagli del tenant
Esportare dati No
Visualizzare i tag No
Creare, aggiornare ed eliminare tag in Lighthouse No
Assegnare e rimuovere tag dai tenant No
Attivare e disattivare un tenant No
Visualizzare lo stato di accesso delegato No
Visualizzare il punteggio di sicurezza Microsoft
Visualizzare le assegnazioni di base No
Visualizzare lo stato della distribuzione
Visualizzare l'utilizzo di app e servizi
Visualizzare e modificare le informazioni sul contatto del cliente e sul sito Web No
Utenti Cercare utenti
Visualizzare le metriche utente
Eseguire l'onboarding di nuovi utenti
Utenti offboard
Visualizzare gli utenti inattivi
Visualizzare le cassette postali condivise
Visualizzare e gestire gli utenti a rischio
Visualizzare e gestire l'autenticazione a più fattori
Visualizzare e gestire la reimpostazione della password self-service
Dispositivi Visualizzare i dati di sicurezza dei dispositivi
Visualizzare i dati di gestione delle vulnerabilità
Visualizzare i dati di conformità del dispositivo
Visualizzare i dati di gestione delle minacce
Visualizzare i dati sull'integrità dei dispositivi
Visualizzare i dati Windows 365
Visualizzare i log eventi di Windows
App Visualizzare le prestazioni delle app e i dati di gestione delle app
Messaggi in quarantena Visualizzare e gestire i messaggi in quarantena
Previsioni Visualizzare le linee di base (predefinite, personalizzate) e i dettagli dell'attività No
Creare, clonare, modificare e assegnare linee di base No
Estrarre un'attività da un tenant da aggiungere a una baseline
Visualizzare informazioni dettagliate sulla distribuzione
Integrità dei servizi Monitorare l'integritàdel servizio 1 No
Supporto tecnico Creare e gestire le richieste di servizio2 No
Log di audit Visualizzare i log di controllo
Autorizzazioni Visualizzare la pagina Autorizzazioni lighthouse No
Configurare e gestire le autorizzazioni lighthouse No
Visualizzare, configurare e gestire GDAP nella pagina Accesso delegato No
Sales Advisor Visualizzare le opportunità No
Visualizzare i rinnovi della sottoscrizione No
Visualizzare le richieste di licenza No

1 Per monitorare l'integrità del servizio, gli utenti lighthouse devono avere almeno un ruolo Microsoft Entra nel tenant del partner con la proprietà seguente impostata: microsoft.office365.serviceHealth/allEntities/allTasks. Gli utenti devono anche avere almeno il ruolo agente di Amministrazione o il ruolo agente helpdesk assegnato nel Centro per i partner.

2 Per creare e gestire le richieste di servizio, gli utenti lighthouse devono avere almeno un ruolo Microsoft Entra nel tenant partner con la proprietà seguente impostata: microsoft.office365.supportTickets/allEntities/allTasks.

Gestire GDAP nel tenant del cliente

Proprio come i ruoli controllo degli accessi in base al ruolo lighthouse gestiscono le autorizzazioni nel tenant partner, GDAP gestisce le autorizzazioni nei tenant dei clienti. GDAP offre un alto livello di controllo e flessibilità fornendo l'accesso ai tenant dei clienti tramite Microsoft Entra ruoli predefiniti. L'assegnazione dei ruoli con privilegi minimi per attività ai tecnici MSP tramite GDAP riduce i rischi per la sicurezza sia per gli MSP che per i clienti. È consigliabile usare i ruoli di lettore GDAP tra i tenant dei clienti per offrire agli utenti lighthouse una visualizzazione aggregata in tutti i tenant dei clienti.

Per altre informazioni sulla configurazione di una relazione GDAP con un tenant del cliente in Lighthouse, vedere Ottenere autorizzazioni di amministratore granulari per gestire il servizio di un cliente - Centro per i partner.

Per altre informazioni sui ruoli con privilegi minimi per attività, vedere Ruoli con privilegi minimi - Centro per i partner e Ruoli con privilegi minimi per attività in Microsoft Entra ID.

Per altre informazioni sulla deprecazione GDAP o sui privilegi amministrativi delegati(DAP), vedere Domande frequenti su GDAP - Centro per i partner o cercare date e sequenze temporali negli annunci del Centro per i partner .

Per un elenco completo dei ruoli Microsoft Entra e delle azioni che possono eseguire, vedere Microsoft Entra ruoli predefiniti. Per informazioni su come assegnare ruoli, vedere Assegnare ruoli Microsoft Entra agli utenti.

Visualizzare i ruoli Microsoft Entra in Microsoft 365 Lighthouse (articolo)
Gestire le autorizzazioni controllo degli accessi in base al ruolo di Lighthouse in Microsoft 365 Lighthouse (articolo)
Configurare GDAP in Microsoft 365 Lighthouse (articolo)
Panoramica della pagina Accesso delegato in Microsoft 365 Lighthouse (articolo)
Assegnare ruoli e autorizzazioni agli utenti - Centro per i partner (articolo)
Domande frequenti su GDAP - Centro per i partner (articolo)
Microsoft 365 Lighthouse domande frequenti (articolo)