RBAC-machtigingen (Op rollen gebaseerd toegangsbeheer) van Lighthouse beheren in Microsoft 365 Lighthouse

Op de pagina Lighthouse-machtigingen kunnen beheerders in Microsoft 365 Lighthouse RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) van gebruikers beheren in de partnertenant. Lighthouse-beheerders kunnen het lidmaatschap voor elke Lighthouse RBAC-rol bekijken en beheren om ervoor te zorgen dat gebruikers in de partnertenant over machtigingen van de juiste grootte beschikken. Elke Lighthouse RBAC-rol is gekoppeld aan een beveiligingsgroep in plaats van een Microsoft Entra rol, dus wanneer gebruikers een Lighthouse RBAC-rol krijgen toegewezen, worden ze automatisch gekoppeld aan een specifieke Lighthouse RBAC-beveiligingsgroep.

Opmerking

Lighthouse RBAC-rollen bieden geen toegang tot klantgegevens. Toegang tot klantgegevens wordt beheerd door de GDAP-machtigingen van een Lighthouse-gebruiker. Zie GDAP beheren in de tenant van de klant voor meer informatie.

Wanneer beheerders voor het eerst een Lighthouse RBAC-rol toewijzen aan een gebruiker in de partnertenant, wordt automatisch een beveiligingsgroep gemaakt. Lighthouse-beheerders kunnen de bijbehorende beveiligingsgroep voor elke Lighthouse RBAC-rol bekijken op de pagina Lighthouse-machtigingen en in de Microsoft Entra-beheercentrum. Alle wijzigingen in het lidmaatschap van beveiligingsgroepen worden weergegeven in zowel Lighthouse als de Microsoft Entra-beheercentrum.

Voordat u begint

Als u toegang wilt krijgen tot de pagina Lighthouse-machtigingen en machtigingen wilt beheren, moet u een beheerder in Lighthouse of beheerder van bevoorrechte rollen zijn in Microsoft Entra ID.

Lighthouse RBAC-rollidmaatschap en bijbehorende beveiligingsgroep weergeven

1. Selecteer> machtigingen lighthouse in het linkernavigatiedeelvenster in Lighthouse.

2. Selecteer een Lighthouse-rol in de lijst om het deelvenster Details van de Lighthouse-rol te openen.

3. Bekijk gebruikers in de partnertenant aan wie de Lighthouse RBAC-rol en de bijbehorende beveiligingsgroep is toegewezen.

Opmerking

Als u het lidmaatschap van beveiligingsgroepen wilt weergeven voor Lighthouse-gebruikers met de rol Lighthouse-operator, gaat u naar de pagina Gedelegeerde toegang in Lighthouse. De pagina Gedelegeerde toegang bevat informatie over het lidmaatschap van beveiligingsgroepen voor alle gedelegeerde toegangsrelaties.

Lighthouse RBAC-rollen toewijzen aan gebruikers in de partnertenant

1. Selecteer> machtigingen lighthouse in het linkernavigatiedeelvenster in Lighthouse.

2. Selecteer een Lighthouse-rol in de lijst om het deelvenster Details van de Lighthouse-rol te openen.

3. Selecteer Gebruikers toewijzen.

4. Selecteer de gebruikers die u wilt toewijzen aan de Lighthouse RBAC-rol.

5. Selecteer Gebruikers toewijzen.

Opmerking

De rol Lighthouse-operator kan worden weergegeven, maar kan niet worden toegewezen vanaf de pagina Lighthouse-machtigingen . De rol Lighthouse-operator wordt automatisch toegewezen aan Lighthouse-gebruikers die ten minste één Microsoft Entra rol hebben.

Gebruikers in de partnertenant verwijderen uit een Lighthouse RBAC-rol

1. Selecteer> machtigingen lighthouse in het linkernavigatiedeelvenster in Lighthouse.

2. Selecteer een Lighthouse-rol in de lijst om het deelvenster Details van de Lighthouse-rol te openen.

3. Voer een van de volgende handelingen uit:

   • Als u één gebruiker wilt verwijderen uit de Lighthouse RBAC-rol, selecteert u de X naast de gebruiker die u wilt verwijderen.
   • Als u meerdere gebruikers wilt verwijderen uit de Lighthouse RBAC-rol, selecteert u de gebruikers die u wilt verwijderen en selecteert u vervolgens Gebruikers verwijderen.

4. Selecteer in het bevestigingsvenster Gebruikers verwijderen om het verwijderen te bevestigen.

Een beveiligingsgroep maken of bijwerken voor een Lighthouse RBAC-rol

1. Selecteer> machtigingen lighthouse in het linkernavigatiedeelvenster in Lighthouse.

2. Selecteer een Lighthouse-rol in de lijst om het deelvenster Details van de Lighthouse-rol te openen.

3. Selecteer Beveiligingsgroep bijwerken.

4. Voer een van de volgende handelingen uit:

   • Selecteer Een bestaande beveiligingsgroep gebruiken, selecteer een beveiligingsgroep in de lijst en selecteer vervolgens Opslaan.
   • Selecteer Een nieuwe beveiligingsgroep maken, voer een naam in voor de nieuwe groep, voer eventueel een beschrijving in en voeg gebruikers toe en selecteer vervolgens Opslaan.

Opmerking

U moet de rol Lighthouse-beheerder toewijzen aan een beveiligingsgroep waaraan rollen kunnen worden toegewezen. Bovendien moet u een licentie voor Microsoft Entra ID P1 hebben om rollen toe te wijzen aan een beveiligingsgroep waaraan rollen kunnen worden toegewezen en/of om beveiligingsgroepen te kunnen maken die aan rollen kunnen worden toegewezen. Als u Just-In-Time-rollen (JIT) wilt inschakelen, is Microsoft Entra IDE-governance of een Microsoft Entra ID P2-licentie vereist.

U kunt alle andere Lighthouse RBAC-rollen toewijzen aan elke beveiligingsgroep, ongeacht of deze kan worden toegewezen of niet, maar houd rekening met de P1-licentievereiste voor beveiligingsgroepen die aan rollen kunnen worden toegewezen.

Zie Microsoft Entra groepen gebruiken om roltoewijzingen te beheren voor meer informatie.

Volgende stappen

Nadat u gebruikers hebt toegevoegd aan of gebruikers hebt verwijderd uit de beschikbare Lighthouse RBAC-rollen, gaat u naar de pagina Lighthouse-machtigingen om het meest recente groepslidmaatschap voor elke rol weer te geven.

Opmerking

Zodra u een gebruiker hebt toegevoegd aan of een gebruiker verwijdert uit een Lighthouse RBAC-rol, kan het tot een uur duren voordat wijzigingen in groepslidmaatschap worden weergegeven in Lighthouse.

Zie Overzicht van machtigingen in Microsoft 365 Lighthouse voor meer informatie over elke Lighthouse RBAC-rol om te bepalen welke rollen gebruikers in uw partnertenant moeten hebben.

Verwante onderwerpen

Overzicht van machtigingen in Microsoft 365 Lighthouse (artikel)
Lighthouse RBAC-machtigingen beheren in Microsoft 365 Lighthouse (artikel)
Uw Microsoft Entra rollen weergeven in Microsoft 365 Lighthouse (artikel)
Gebruik Microsoft Entra groepen om roltoewijzingen te beheren (artikel)
Microsoft 365 Lighthouse veelgestelde vragen (veelgestelde vragen) (artikel)