Overzicht van machtigingen in Microsoft 365 Lighthouse
Microsoft 365 Lighthouse machtigingen worden voornamelijk beheerd door het volgende:
- Lighthouse op rollen gebaseerd toegangsbeheer (RBAC) in de partnertenant
- Gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) in de tenant van de klant
Als u Lighthouse wilt gebruiken, hebt u een combinatie van rollen nodig die zijn toegewezen via RBAC en GDAP.
Lighthouse RBAC-machtigingen beheren in de partnertenant
Lighthouse-machtigingen in de partnertenant worden beheerd door RBAC-rollen toe te wijzen in Lighthouse. Elke rol heeft een set machtigingen die bepaalt welke gegevens gebruikers kunnen openen en wijzigen binnen de partnertenant. Lighthouse RBAC-rollen bieden geen toegang tot klantgegevens. Toegang tot klantgegevens wordt beheerd door de GDAP-machtigingen van een Lighthouse-gebruiker (zie GDAP beheren in de tenant van de klant).
RBAC-rollen worden beheerd vanaf de pagina Lighthouse-machtigingen in Lighthouse. Als u toegang wilt krijgen tot de pagina Lighthouse-machtigingen en machtigingen wilt beheren, moet u een van de volgende rollen hebben:
- Beheerder van bevoorrechte rol in Microsoft Entra ID
- Beheerder in Lighthouse
Zie Lighthouse RBAC-machtigingen beheren in Microsoft 365 Lighthouse voor meer informatie.
De volgende tabel bevat een overzicht van elke Lighthouse RBAC-rol. Zie Lighthouse RBAC-rollen en -mogelijkheden voor een lijst met acties die elke rol kan uitvoeren in de partnertenant.
| Lighthouse RBAC-rol | Overzicht |
|---|---|
| Accountmanager | Accountmanagers hebben volledige toegang tot pagina's en gegevens van verkoopadviseurs in de hele partnertenant. Accountmanagers kunnen sales advisor-gegevens exporteren. |
| Administrator (Beheerder) | Beheerders hebben volledige beheerdersmachtigingen in Lighthouse. Beheerders kunnen RBAC- en GDAP-machtigingen beheren, auditlogboeken bekijken en basislijnen, tags en waarschuwingen maken. Beheerders krijgen automatisch de rollen Beheerder voor bevoorrechte rollen, Gebruikersbeheerder en Groepsbeheerder toegewezen in Microsoft Entra ID en de rol Beheer Agent in partnercentrum. |
| Auteur | Auteurs kunnen tenants, tags, waarschuwingsregels en basislijnen beheren om tenantconfiguraties te implementeren. |
| Bediener | Operators beheren tenants van klanten in Lighthouse op basis van de GDAP-machtigingen die aan hen zijn toegewezen voor elke klanttenant die ze beheren. Operators kunnen de tenantstatus van de klant op hoog niveau bekijken en waarschuwingen beheren. Lighthouse-gebruikers die ten minste één Microsoft Entra rol hebben, krijgen automatisch de rol Operator toegewezen. Notitie: Lighthouse-beheerders kunnen sjablonen op de pagina Gedelegeerde toegang gebruiken om GDAP-machtigingen toe te wijzen aan Lighthouse-gebruikers. |
| Lezer | Lezers hebben alleen-lezentoegang tot gegevens in Lighthouse. Lighthouse Readers kunnen de tenantstatus en waarschuwingen van klanten op hoog niveau bekijken. |
Lighthouse RBAC-rollen en -mogelijkheden
In de volgende tabel worden de acties beschreven die elke Lighthouse RBAC-rol kan uitvoeren in Lighthouse. Voor sommige acties moet u naast een Lighthouse RBAC-rol een Microsoft Entra rol hebben. Voor andere acties is alleen een Microsoft Entra-rol vereist. Microsoft Entra rolvereisten worden aangegeven in de laatste kolom van de tabel. Zie ingebouwde rollen Microsoft Entra voor een volledige lijst met Microsoft Entra rollen en de acties die ze kunnen uitvoeren.
| Gebied | Acties | Accountmanager | Administrator (Beheerder) | Auteur | Bediener | Lezer | Hebt u Microsoft Entra rol nodig? |
|---|---|---|---|---|---|---|---|
| Startpagina | Gegevens op kaarten weergeven | Ja | |||||
| Gebruikers toevoegen | Ja | ||||||
| Wachtwoord opnieuw instellen | Ja | ||||||
| Offboardgebruikers | Ja | ||||||
| Waarschuwingen | Waarschuwingen en waarschuwingsregels weergeven | ✓ | ✓ | ✓ | ✓ | Nee | |
| Waarschuwingen beheren (ernst, status of toewijzing wijzigen) | ✓ | ✓ | Nee | ||||
| Waarschuwingsregels maken, bewerken en verwijderen | ✓ | ✓ | Nee | ||||
| Copilot-inzichten | Verkoopkansen en acceptatiegegevens weergeven | Ja | |||||
| Tenants | De pagina Tenants weergeven | ✓ | ✓ | ✓ | ✓ | ✓ | Nee |
| Tenantdetails weergeven | Ja | ||||||
| Gegevens exporteren | ✓ | ✓ | ✓ | ✓ | ✓ | Nee | |
| Tags weergeven | ✓ | ✓ | ✓ | ✓ | ✓ | Nee | |
| Tags maken, bijwerken en verwijderen in Lighthouse | ✓ | ✓ | Nee | ||||
| Tags toewijzen en verwijderen uit tenants | ✓ | ✓ | Nee | ||||
| Een tenant activeren en inactiveren | ✓ | ✓ | Nee | ||||
| Status van gedelegeerde toegang weergeven | ✓ | ✓ | ✓ | ✓ | ✓ | Nee | |
| Microsoft Secure Score weergeven | Ja | ||||||
| Basislijntoewijzingen weergeven | ✓ | ✓ | ✓ | ✓ | ✓ | Nee | |
| Implementatiestatus weergeven | ✓ | Ja | |||||
| Gebruik van apps en services weergeven | ✓ | Ja | |||||
| Klantcontact- en websitegegevens weergeven en bewerken | ✓ | ✓ | ✓ | ✓ | Nee | ||
| Gebruikers | Gebruikers zoeken | Ja | |||||
| Metrische gebruikersgegevens weergeven | Ja | ||||||
| Nieuwe gebruikers onboarden | Ja | ||||||
| Offboardgebruikers | Ja | ||||||
| Inactieve gebruikers weergeven | Ja | ||||||
| Gedeelde postvakken weergeven | Ja | ||||||
| Riskante gebruikers weergeven en beheren | Ja | ||||||
| Meervoudige verificatie weergeven en beheren | Ja | ||||||
| Selfservice voor wachtwoordherstel weergeven en beheren | Ja | ||||||
| Apparaten | Beveiligingsgegevens van apparaten weergeven | Ja | |||||
| Gegevens over beheer van beveiligingsproblemen weergeven | Ja | ||||||
| Apparaatcompatibiliteitsgegevens weergeven | Ja | ||||||
| Bedreigingsbeheergegevens weergeven | Ja | ||||||
| Apparaatstatusgegevens weergeven | Ja | ||||||
| Windows 365 gegevens weergeven | Ja | ||||||
| Windows-gebeurtenislogboeken weergeven | Ja | ||||||
| Apps | App-prestaties en app-beheergegevens weergeven | Ja | |||||
| Berichten in quarantaine | Berichten in quarantaine weergeven en beheren | Ja | |||||
| Basislijnen | Basislijnen (standaard, aangepast) en taakdetails weergeven | ✓ | ✓ | ✓ | ✓ | Nee | |
| Basislijnen maken, klonen, bewerken en toewijzen | ✓ | ✓ | Nee | ||||
| Een taak uit een tenant extraheren om toe te voegen aan een basislijn | ✓ | ✓ | Ja | ||||
| Implementatie-inzichten weergeven | Ja | ||||||
| Servicestatus | Servicestatusbewaken 1 | Nee | |||||
| Ondersteuning | Serviceaanvragen maken en beheren2 | Nee | |||||
| Auditlogboeken | Auditlogboeken weergeven | ✓ | Ja | ||||
| Machtigingen | De pagina Lighthouse-machtigingen weergeven | ✓ | Nee | ||||
| Lighthouse-machtigingen instellen en beheren | ✓ | Nee | |||||
| GDAP weergeven, instellen en beheren op de pagina Gedelegeerde toegang | ✓ | Nee | |||||
| Verkoopadviseur | Verkoopkansen weergeven | ✓ | ✓ | Nee | |||
| Abonnementsverlengingen weergeven | ✓ | ✓ | Nee | ||||
| Licentieaanvragen weergeven | ✓ | ✓ | Nee |
1 Als u de servicestatus wilt bewaken, moeten Lighthouse-gebruikers ten minste één Microsoft Entra rol in de partnertenant hebben met de volgende eigenschappenset: microsoft.office365.serviceHealth/allEntities/allTasks. Aan de gebruikers moet ook ten minste de rol Beheer Agent of Helpdeskagent zijn toegewezen in partnercentrum.
2 Als u serviceaanvragen wilt maken en beheren, moeten Lighthouse-gebruikers ten minste één Microsoft Entra rol in de partnertenant hebben met de volgende eigenschappenset: microsoft.office365.supportTickets/allEntities/allTasks.
GDAP beheren in de tenant van de klant
Net zoals Lighthouse RBAC-rollen machtigingen in de partnertenant beheren, beheert GDAP machtigingen in de tenants van de klant. GDAP biedt u een hoge mate van controle en flexibiliteit door toegang te bieden tot tenants van klanten via Microsoft Entra ingebouwde rollen. Het toewijzen van de minst bevoorrechte rollen per taak aan MSP-technici via GDAP vermindert het beveiligingsrisico voor zowel MSP's als klanten. We raden u aan GDAP-lezerrollen te gebruiken in tenants van klanten om Lighthouse-gebruikers een geaggregeerde weergave te geven voor alle tenants van klanten.
Zie Gedetailleerde beheerdersmachtigingen verkrijgen voor het beheren van de service van een klant - PartnerCentrum voor meer informatie over het instellen van een GDAP-relatie met een klanttenant in Lighthouse.
Zie Rollen met minimale bevoegdheden - Partnercentrum en Minst bevoegde rollen per taak in Microsoft Entra ID voor meer informatie over rollen met minimale bevoegdheden per taak.
Zie veelgestelde vragen over GDAP - Partnercentrum of zoek in de aankondigingen van het Partnercentrum naar datums en tijdlijnen voor meer informatie over GDAP of het afschaffen van gedelegeerde beheerdersbevoegdheden (DAP).
Zie ingebouwde rollen Microsoft Entra voor een volledige lijst met Microsoft Entra rollen en de acties die ze kunnen uitvoeren. Zie Microsoft Entra rollen toewijzen aan gebruikers voor meer informatie over het toewijzen van rollen.
Verwante onderwerpen
Uw Microsoft Entra rollen weergeven in Microsoft 365 Lighthouse (artikel)
Lighthouse RBAC-machtigingen beheren in Microsoft 365 Lighthouse (artikel)
GDAP instellen in Microsoft 365 Lighthouse (artikel)
Overzicht van de pagina Gedelegeerde toegang in Microsoft 365 Lighthouse (artikel)
Rollen en machtigingen toewijzen aan gebruikers - Partnercentrum (artikel)
Veelgestelde vragen over GDAP - Partnercentrum (artikel)
Microsoft 365 Lighthouse veelgestelde vragen (veelgestelde vragen) (artikel)