Udostępnij za pośrednictwem

Omówienie strony Dostęp delegowany w Microsoft 365 Lighthouse

  • Artykuł

Microsoft 365 Lighthouse udostępnia szczegółowe informacje dotyczące delegowanych relacji we wszystkich dzierżawach klientów w jednym widoku. Szczegółowe delegowane uprawnienia administracyjne (GDAP) można tworzyć i zarządzać nimi na stronie Dostęp delegowany. Dane są dostępne dla dowolnej dzierżawy klienta w aplikacji Lighthouse, niezależnie od licencjonowania klientów, liczby użytkowników lub regionu geograficznego. Aby uzyskać dostęp do tych szczegółowych informacji, wybierz pozycję Uprawnienia>Delegowany dostęp w okienku nawigacji po lewej stronie w aplikacji Lighthouse.

Zrzut ekranu przedstawiający stronę Dostępu delegowanego.

Wymagania dotyczące ról

W poniższej tabeli przedstawiono rolę lub role, które należy przechowywać w celu zarządzania relacjami GDAP na stronie Dostęp delegowany.

agent Administracja
w Centrum partnerskim		 administrator Grupy
w Tożsamość Microsoft Entra		 Administrator użytkowników
w Tożsamość Microsoft Entra		 Administrator ról uprzywilejowanych
w Tożsamość Microsoft Entra
Wyświetlanie danych na stronie Dostęp delegowany
Tworzenie i edytowanie szablonów GDAP usługi Lighthouse
Przypisywanie szablonów GDAP usługi Lighthouse do dzierżaw klientów
Konfigurowanie dostępu just in time (JIT)

Karta Szablony GDAP

Na karcie Szablony GDAP można wyświetlać, tworzyć, usuwać i przypisywać szablony GDAP do dzierżaw klientów. Karta Szablony GDAP zawiera następujące informacje:

  • Nazwa: Nazwa szablonu GDAP.
  • Role pomocy technicznej: Nazwa ról obsługi usługi Lighthouse skojarzonych z każdym szablonem.
  • Przypisane dzierżawy: Liczba dzierżaw klientów, do których przypisano szablon GDAP.

Wybierz szablon GDAP z listy, aby otworzyć okienko edycji, w którym można zaktualizować nazwę, opis, role pomocy technicznej i grupy zabezpieczeń szablonu.

Aby przypisać dzierżawy do szablonu GDAP lub usunąć szablon GDAP, wybierz trzy kropki (więcej akcji) obok nazwy szablonu.

Karta Szablony GDAP zawiera również następujące opcje:

  • Eksport: Wybierz, aby wyeksportować dane szablonu GDAP do pliku wartości rozdzielanych przecinkami programu Excel (.csv).
  • Odświeżyć: Wybierz, aby pobrać najbardziej aktualne dane szablonu GDAP.
  • Szukać: Wprowadź słowa kluczowe, aby szybko zlokalizować określony szablon GDAP na liście.

Karta Relacje

Na karcie Relacje możesz wyświetlić wszystkie relacje GDAP skonfigurowane z klientami. Karta Relacje zawiera następujące informacje:

  • Dzierżawa i relacja: Nazwa dzierżawy klienta i skojarzona relacja GDAP.
  • Stan:
    • Stan Aktywny oznacza, że masz co najmniej jedną aktywną relację GDAP z klientem.
    • Stan Oczekiwanie wskazuje, że relacja GDAP została skonfigurowana, ale klient jeszcze jej nie zatwierdził.
  • Szablon: Nazwa szablonu GDAP przypisanego do dzierżawy klienta.
  • Grupy zabezpieczeń: Liczba grup zabezpieczeń skojarzonych z dzierżawą klienta.
  • Data rozpoczęcia: Data najstarszej relacji GDAP z klientem.
  • Data wygaśnięcia: Data następnego wygaśnięcia relacji GDAP.
  • Tagi: Tagi skojarzone z dzierżawą klienta.

Na liście dzierżaw klientów rozwiń każdą dzierżawę, aby wyświetlić aktywne i oczekujące żądania relacji GDAP. Po zatwierdzeniu przez klienta żądania relacji GDAP możesz wybrać żądanie relacji z listy, aby otworzyć okienko szczegółów relacji i wyświetlić następujące informacje:

  • Wszystkie grupy zabezpieczeń i GDAP Microsoft Entra role skojarzone z dzierżawą.
  • Podsumowanie wszystkich ról Microsoft Entra GDAP skojarzonych z dzierżawą.

Karta Relacje zawiera również następujące opcje:

  • Eksport: Wybierz, aby wyeksportować dane relacji GDAP do pliku wartości rozdzielanych przecinkami programu Excel (.csv).
  • Odświeżyć: Wybierz, aby pobrać najbardziej aktualne dane relacji GDAP.
  • Szukać: Wprowadź słowa kluczowe, aby szybko zlokalizować określony tag dzierżawy lub dzierżawy na liście.

Zawartość pokrewna

Konfigurowanie protokołu GDAP w Microsoft 365 Lighthouse (artykuł)
Omówienie uprawnień w Microsoft 365 Lighthouse (artykuł)
Konfigurowanie zabezpieczeń portalu Microsoft 365 Lighthouse (artykuł)
Wprowadzenie do szczegółowych uprawnień administratora delegowanego (GDAP) — Centrum partnerskie (artykuł)
Microsoft Entra role wbudowane (artykuł)
Dowiedz się więcej o grupach i prawach dostępu w Tożsamość Microsoft Entra (artykuł)