Udostępnij za pośrednictwem

Zarządzanie uprawnieniami kontroli dostępu opartej na rolach (RBAC) usługi Lighthouse w Microsoft 365 Lighthouse

  • Artykuł

Strona Uprawnienia usługi Lighthouse umożliwia administratorom w Microsoft 365 Lighthouse zarządzanie uprawnieniami kontroli dostępu opartej na rolach użytkowników (RBAC) w dzierżawie partnera. Administratorzy usługi Lighthouse mogą wyświetlać członkostwo i zarządzać nimi dla każdej roli RBAC usługi Lighthouse, aby upewnić się, że użytkownicy w dzierżawie partnera mają uprawnienia o odpowiednim rozmiarze. Każda rola RBAC usługi Lighthouse jest skojarzona z grupą zabezpieczeń zamiast z rolą Microsoft Entra, więc gdy użytkownikom przypisano rolę RBAC usługi Lighthouse, są one automatycznie kojarzone z określoną grupą zabezpieczeń RBAC usługi Lighthouse.

Uwaga

Role RBAC usługi Lighthouse nie zapewniają dostępu do danych klientów. Dostęp do danych klientów podlega uprawnieniom GDAP użytkownika usługi Lighthouse. Aby dowiedzieć się więcej, zobacz Zarządzanie usługą GDAP w dzierżawie klienta.

Gdy administratorzy przypisują rolę RBAC usługi Lighthouse do użytkownika w dzierżawie partnera po raz pierwszy, grupa zabezpieczeń jest tworzona automatycznie. Administratorzy usługi Lighthouse mogą wyświetlać skojarzoną grupę zabezpieczeń dla każdej roli RBAC usługi Lighthouse na stronie uprawnień lighthouse i w centrum administracyjne Microsoft Entra. Wszystkie zmiany członkostwa w grupach zabezpieczeń są odzwierciedlane zarówno w aplikacji Lighthouse, jak i w centrum administracyjne Microsoft Entra.

Przed rozpoczęciem

Aby uzyskać dostęp do strony uprawnień usługi Lighthouse i zarządzać uprawnieniami, musisz być administratorem w usłudze Lighthouse lub administratorem ról uprzywilejowanych w Tożsamość Microsoft Entra.

Wyświetlanie członkostwa roli RBAC w usłudze Lighthouse i skojarzonej grupy zabezpieczeń

  1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

  2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

  3. Wyświetl użytkowników w dzierżawie partnera, którzy mają przypisaną rolę RBAC usługi Lighthouse i skojarzoną grupę zabezpieczeń.

Uwaga

Aby wyświetlić członkostwo w grupach zabezpieczeń dla użytkowników usługi Lighthouse z rolą Operator usługi Lighthouse, przejdź do strony Dostęp delegowany w usłudze Lighthouse. Strona Dostęp delegowany zawiera szczegóły członkostwa w grupie zabezpieczeń dla wszystkich relacji dostępu delegowanego.

Przypisywanie ról RBAC usługi Lighthouse do użytkowników w dzierżawie partnera

  1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

  2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

  3. Wybierz pozycję Przypisz użytkowników.

  4. Wybierz użytkowników, którzy mają zostać przypisani do roli RBAC usługi Lighthouse.

  5. Wybierz pozycję Przypisz użytkowników.

Uwaga

Rola Operator latarni morskiej jest widoczna, ale nie można jej przypisać na stronie uprawnień usługi Lighthouse . Rola Operator latarni morskiej jest automatycznie przypisywana do użytkowników usługi Lighthouse, którzy mają co najmniej jedną rolę Microsoft Entra.

Usuwanie użytkowników w dzierżawie partnera z roli RBAC usługi Lighthouse

  1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

  2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

  3. Wykonaj jeden z następujących kroków:

    • Aby usunąć jednego użytkownika z roli RBAC usługi Lighthouse, wybierz znak X obok użytkownika, który chcesz usunąć.
    • Aby usunąć wielu użytkowników z roli RBAC usługi Lighthouse, wybierz użytkowników, którzy chcesz usunąć, a następnie wybierz pozycję Usuń użytkowników.

  4. W oknie potwierdzenia wybierz pozycję Usuń użytkowników , aby potwierdzić usunięcie.

Tworzenie lub aktualizowanie grupy zabezpieczeń dla roli RBAC usługi Lighthouse

  1. W okienku nawigacji po lewej stronie w usłudze Lighthouse wybierz pozycję Uprawnienia>Uprawnienia do usługi Lighthouse.

  2. Wybierz rolę lighthouse z listy, aby otworzyć okienko szczegółów roli lighthouse.

  3. Wybierz pozycję Aktualizuj grupę zabezpieczeń.

  4. Wykonaj jeden z następujących kroków:

    • Wybierz pozycję Użyj istniejącej grupy zabezpieczeń, wybierz grupę zabezpieczeń z listy, a następnie wybierz pozycję Zapisz.
    • Wybierz pozycję Utwórz nową grupę zabezpieczeń, wprowadź nazwę nowej grupy, opcjonalnie wprowadź opis i dodaj użytkowników, a następnie wybierz pozycję Zapisz.

Uwaga

Musisz przypisać rolę administratora usługi Lighthouse do grupy zabezpieczeń z możliwością przypisywania ról. Ponadto, aby móc przypisywać role do grupy zabezpieczeń z możliwością przypisywania ról i/lub tworzyć grupy zabezpieczeń z możliwością przypisywania ról, musisz mieć licencję Tożsamość Microsoft Entra P1. Aby włączyć role just in time (JIT), wymagany jest Microsoft Entra ład ideowy lub licencja Tożsamość Microsoft Entra P2.

Możesz przypisać wszystkie inne role RBAC usługi Lighthouse do dowolnej grupy zabezpieczeń, niezależnie od tego, czy jest ona przypisywana do roli, czy nie, ale należy pamiętać o wymaganiach licencyjnych P1 dla grup zabezpieczeń z możliwością przypisywania ról.

Aby dowiedzieć się więcej, zobacz Używanie grup Microsoft Entra do zarządzania przypisaniami ról.

Następne kroki

Po dodaniu użytkowników do dostępnych ról RBAC usługi Lighthouse lub usunięciu ich z nich przejdź do strony Uprawnienia usługi Lighthouse , aby wyświetlić najnowsze członkostwo w grupie dla każdej roli.

Uwaga

Po dodaniu użytkownika do roli RBAC usługi Lighthouse lub usunięciu użytkownika z niej może upłynąć do godziny, aż zmiany członkostwa w grupie będą widoczne w aplikacji Lighthouse.

Aby dowiedzieć się więcej o każdej roli RBAC usługi Lighthouse w celu określenia ról, które użytkownicy w dzierżawie partnera powinni mieć, zobacz Omówienie uprawnień w Microsoft 365 Lighthouse.

Zawartość pokrewna

Omówienie uprawnień w Microsoft 365 Lighthouse (artykuł)
Zarządzanie uprawnieniami RBAC usługi Lighthouse w Microsoft 365 Lighthouse (artykuł)
Wyświetlanie ról Microsoft Entra w Microsoft 365 Lighthouse (artykuł)
Zarządzanie przypisaniami ról przy użyciu grup Microsoft Entra (artykuł)
Microsoft 365 Lighthouse często zadawanych pytań (artykuł)