Microsoft 365 Lighthouse 사용 권한 개요
Microsoft 365 Lighthouse 권한은 주로 다음을 통해 관리됩니다.
- 파트너 테넌트에서 LIGHThouse RBAC(역할 기반 액세스 제어)
- 고객 테넌트에서 GDAP(세분화된 위임된 관리 권한)
Lighthouse를 사용하려면 RBAC 및 GDAP를 통해 할당된 역할의 조합이 필요합니다.
파트너 테넌트에서 Lighthouse RBAC 권한 관리
파트너 테넌트에서 Lighthouse 권한은 Lighthouse에서 RBAC 역할을 할당하여 관리됩니다. 각 역할에는 파트너 테넌트 내에서 사용자가 액세스하고 변경할 수 있는 데이터를 결정하는 권한 집합이 있습니다. Lighthouse RBAC 역할은 고객 데이터에 대한 액세스를 제공하지 않습니다. 고객 데이터에 대한 액세스는 Lighthouse 사용자의 GDAP 권한에 의해 제어됩니다( 고객 테넌트에서 GDAP 관리 참조).
RBAC 역할은 Lighthouse의 Lighthouse 권한 페이지에서 관리됩니다. Lighthouse 권한 페이지에 액세스하고 권한을 관리하려면 다음 역할 중 하나를 보유해야 합니다.
- Microsoft Entra ID 권한 있는 역할 관리자
- Lighthouse의 관리자
자세한 내용은 Microsoft 365 Lighthouse Lighthouse RBAC 권한 관리를 참조하세요.
다음 표에서는 각 Lighthouse RBAC 역할에 대한 개요를 제공합니다. 각 역할이 파트너 테넌트에서 수행할 수 있는 작업 목록은 Lighthouse RBAC 역할 및 기능을 참조하세요.
| 등대 RBAC 역할 | 개요 |
|---|---|
| 계정 관리자 | 계정 관리자는 전체 파트너 테넌트에서 Sales Advisor 페이지 및 데이터에 대한 모든 권한을 갖습니다. 계정 관리자는 Sales Advisor 데이터를 내보낼 수 있습니다. |
| 관리자 | 관리자는 Lighthouse에서 전체 관리 권한을 가집니다. 관리자는 RBAC 및 GDAP 권한을 관리하고 감사 로그를 보고 기준, 태그 및 경고를 만들 수 있습니다. 관리자는 Microsoft Entra ID 권한 있는 역할 관리자, 사용자 관리자 및 그룹 관리자 역할과 파트너 센터의 관리 에이전트 역할이 자동으로 할당됩니다. |
| 만든 이 | 작성자는 테넌트, 태그, 경고 규칙 및 기준을 관리하여 테넌트 구성을 배포할 수 있습니다. |
| 연산자 | 운영자는 관리하는 각 고객 테넌트에서 할당된 GDAP 권한에 따라 Lighthouse에서 고객 테넌트 관리 운영자는 개략적인 고객 테넌트 상태 보고 경고를 관리할 수 있습니다. 하나 이상의 Microsoft Entra 역할을 보유하는 Lighthouse 사용자에게는 운영자 역할이 자동으로 할당됩니다. 메모: Lighthouse 관리자는 위임된 액세스 페이지의 템플릿을 사용하여 Lighthouse 사용자에게 GDAP 권한을 할당할 수 있습니다. |
| 독자 | 읽기 권한자는 Lighthouse의 데이터에 대한 읽기 전용 액세스 권한을 가집니다. Lighthouse Reader는 고급 고객 테넌트 상태 및 경고를 볼 수 있습니다. |
Lighthouse RBAC 역할 및 기능
다음 표에서는 각 Lighthouse RBAC 역할이 Lighthouse에서 수행할 수 있는 작업에 대해 설명합니다. 일부 작업의 경우 Lighthouse RBAC 역할 외에 Microsoft Entra 역할을 보유해야 합니다. 다른 작업의 경우 Microsoft Entra 역할만 필요합니다. Microsoft Entra 역할 요구 사항은 테이블의 마지막 열에 표시됩니다. Microsoft Entra 역할 및 수행할 수 있는 작업의 전체 목록은 기본 제공 역할 Microsoft Entra 참조하세요.
| 영역 | 작업 | 계정 관리자 | 관리자 | 만든 이 | 연산자 | 독자 | Microsoft Entra 역할이 필요하세요? |
|---|---|---|---|---|---|---|---|
| 홈페이지 | 카드에서 데이터 보기 | 예 | |||||
| 사용자 추가 | 예 | ||||||
| 암호 다시 설정 | 예 | ||||||
| 사용자 오프보딩 | 예 | ||||||
| 경고 | 경고 및 경고 규칙 보기 | ✓ | ✓ | ✓ | ✓ | 아니오 | |
| 경고 관리(심각도 변경, 상태 또는 할당) | ✓ | ✓ | 아니오 | ||||
| 경고 규칙 만들기, 편집 및 삭제 | ✓ | ✓ | 아니요 | ||||
| Copilot 인사이트 | 기회 및 채택 데이터 보기 | 예 | |||||
| 테넌트 | 테넌트 페이지 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 아니요 |
| 테넌트 세부 정보 보기 | 예 | ||||||
| 데이터 내보내기 | ✓ | ✓ | ✓ | ✓ | ✓ | 아니요 | |
| 태그 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 아니요 | |
| Lighthouse에서 태그 만들기, 업데이트 및 삭제 | ✓ | ✓ | 아니요 | ||||
| 테넌트에서 태그 할당 및 제거 | ✓ | ✓ | 아니요 | ||||
| 테넌트 활성화 및 비활성화 | ✓ | ✓ | 아니요 | ||||
| 위임된 액세스 상태 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 아니오 | |
| Microsoft 보안 점수 보기 | 예 | ||||||
| 기준 할당 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 아니요 | |
| 배포 상태 보기 | ✓ | 예 | |||||
| 앱 및 서비스 사용 현황 보기 | ✓ | 예 | |||||
| 고객 연락처 및 웹 사이트 정보 보기 및 편집 | ✓ | ✓ | ✓ | ✓ | 아니요 | ||
| 사용자 | 사용자 검색 | 예 | |||||
| 사용자 메트릭 보기 | 예 | ||||||
| 새 사용자 온보딩 | 예 | ||||||
| 사용자 오프보딩 | 예 | ||||||
| 비활성 사용자 보기 | 예 | ||||||
| 공유 사서함 보기 | 예 | ||||||
| 위험한 사용자 보기 및 관리 | 예 | ||||||
| 다단계 인증 보기 및 관리 | 예 | ||||||
| 셀프 서비스 암호 재설정 보기 및 관리 | 예 | ||||||
| 장치 | 디바이스 보안 데이터 보기 | 예 | |||||
| 취약성 관리 데이터 보기 | 예 | ||||||
| 디바이스 준수 데이터 보기 | 예 | ||||||
| 위협 관리 데이터 보기 | 예 | ||||||
| 디바이스 상태 데이터 보기 | 예 | ||||||
| Windows 365 데이터 보기 | 예 | ||||||
| Windows 이벤트 로그 보기 | 예 | ||||||
| 앱 | 앱 성능 및 앱 관리 데이터 보기 | 예 | |||||
| 격리된 메시지 | 격리된 메시지 보기 및 관리 | 예 | |||||
| 기준 | 기준(기본값, 사용자 지정) 및 작업 세부 정보 보기 | ✓ | ✓ | ✓ | ✓ | 아니요 | |
| 기준선 만들기, 복제, 편집 및 할당 | ✓ | ✓ | 아니요 | ||||
| 테넌트에서 작업을 추출하여 기준에 추가 | ✓ | ✓ | 예 | ||||
| 배포 인사이트 보기 | 예 | ||||||
| 서비스 상태 | 서비스 상태 모니터링1 | 아니요 | |||||
| 지원 | 서비스 요청 만들기 및 관리2 | 아니요 | |||||
| 감사 로그 | 감사 로그 보기 | ✓ | 예 | ||||
| 사용 권한 | 등대 사용 권한 페이지 보기 | ✓ | 아니요 | ||||
| Lighthouse 권한 설정 및 관리 | ✓ | 아니오 | |||||
| 위임된 액세스 페이지에서 GDAP 보기, 설정 및 관리 | ✓ | 아니오 | |||||
| Sales Advisor | 기회 보기 | ✓ | ✓ | 아니오 | |||
| 구독 갱신 보기 | ✓ | ✓ | 아니요 | ||||
| 라이선스 요청 보기 | ✓ | ✓ | 아니요 |
1 서비스 상태를 모니터링하려면 Lighthouse 사용자는 microsoft.office365.serviceHealth/allEntities/allTasks 속성 집합을 사용하여 파트너 테넌트에서 하나 이상의 Microsoft Entra 역할을 보유해야 합니다. 또한 파트너 센터에서 사용자에게 관리 에이전트 역할 또는 기술 지원팀 에이전트 역할이 할당되어 있어야 합니다.
2 서비스 요청을 만들고 관리하려면 Lighthouse 사용자는 microsoft.office365.supportTickets/allEntities/allTasks 속성 집합을 사용하여 파트너 테넌트에서 하나 이상의 Microsoft Entra 역할을 보유해야 합니다.
고객 테넌트에서 GDAP 관리
Lighthouse RBAC 역할이 파트너 테넌트에서 권한을 관리하는 것처럼 GDAP는 고객 테넌트에서 권한을 관리합니다. GDAP는 Microsoft Entra 기본 제공 역할을 통해 고객 테넌트 액세스를 제공하여 높은 수준의 제어 및 유연성을 제공합니다. GDAP를 통해 MSP 기술자에게 태스크별 최소 권한 역할을 할당하면 MSP와 고객 모두의 보안 위험이 줄어듭니다. 고객 테넌트 전체에서 GDAP 판독기 역할을 사용하여 Lighthouse 사용자에게 모든 고객 테넌트에서 집계 보기를 제공하는 것이 좋습니다.
Lighthouse에서 고객 테넌트와의 GDAP 관계를 설정하는 방법에 대한 자세한 내용은 고객의 서비스를 관리하기 위한 세분화된 관리자 권한 가져오기 - 파트너 센터를 참조하세요.
태스크별 최소 권한 역할에 대한 자세한 내용은 최소 권한 역할 - 파트너 센터 및 Microsoft Entra ID 태스크별 최소 권한 있는 역할을 참조하세요.
GDAP 또는 DAP(위임된 관리 권한) 사용 중단에 대한 자세한 내용은 GDAP 질문과 대답 - 파트너 센터를 참조하거나 파트너 센터 공지 사항에서 날짜 및 타임라인을 검색하세요.
Microsoft Entra 역할 및 수행할 수 있는 작업의 전체 목록은 기본 제공 역할 Microsoft Entra 참조하세요. 역할을 할당하는 방법에 대한 자세한 내용은 사용자에게 Microsoft Entra 역할 할당을 참조하세요.
관련 콘텐츠
Microsoft 365 Lighthouse Microsoft Entra 역할 보기(문서)
Microsoft 365 Lighthouse Lighthouse RBAC 권한 관리(문서)
Microsoft 365 Lighthouse GDAP 설정(문서)
Microsoft 365 Lighthouse 위임된 액세스 페이지 개요(문서)
사용자에게 역할 및 권한 할당 - 파트너 센터 (문서)
GDAP 질문과 대답 - 파트너 센터 (문서)
FAQ(질문과 대답) Microsoft 365 Lighthouse(문서)