Поделиться через

Управление разрешениями управления доступом на основе ролей Lighthouse (RBAC) в Microsoft 365 Lighthouse

  • Статья

На странице разрешений Lighthouse администраторы в Microsoft 365 Lighthouse могут управлять разрешениями на управление доступом на основе ролей (RBAC) в клиенте партнера. Администраторы Lighthouse могут просматривать членство и управлять ими для каждой роли Lighthouse RBAC, чтобы гарантировать, что пользователи в клиенте партнера имеют разрешения правильного размера. Каждая роль RBAC Lighthouse связана с группой безопасности, а не с Microsoft Entra ролью, поэтому, когда пользователям назначается роль Lighthouse RBAC, они автоматически связываются с определенной группой безопасности Lighthouse RBAC.

Примечание.

Роли RBAC Lighthouse не предоставляют доступ к данным клиентов. Доступ к данным клиента регулируется разрешениями GDAP пользователя Lighthouse. Дополнительные сведения см. в статье Управление GDAP в клиенте клиента.

Когда администраторы впервые назначают роль Lighthouse RBAC пользователю в клиенте партнера, автоматически создается группа безопасности. Администраторы Lighthouse могут просматривать связанную группу безопасности для каждой роли Lighthouse RBAC на странице разрешений Lighthouse и в Центр администрирования Microsoft Entra. Все изменения членства в группах безопасности отражаются как в Lighthouse, так и в Центр администрирования Microsoft Entra.

Подготовка к работе

Для доступа к странице разрешений Lighthouse и управления разрешениями необходимо быть администратором в Lighthouse или администратором привилегированных ролей в Microsoft Entra ID.

Просмотр членства в роли RBAC Lighthouse и связанной группы безопасности

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Просмотрите пользователей в клиенте партнера, которым назначена роль RBAC Lighthouse и связанная группа безопасности.

Примечание.

Чтобы просмотреть членство в группах безопасности для пользователей Lighthouse с ролью оператора Lighthouse, перейдите на страницу Делегированный доступ в Lighthouse. На странице Делегированный доступ содержатся сведения о членстве в группах безопасности для всех отношений делегированного доступа.

Назначение ролей RBAC Lighthouse пользователям в клиенте партнера

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Выберите Назначить пользователей.

  4. Выберите пользователей, которые вы хотите назначить роли Lighthouse RBAC.

  5. Выберите Назначить пользователей.

Примечание.

Роль оператора Lighthouse доступна для просмотра, но не может быть назначена на странице разрешений Lighthouse . Роль оператора Lighthouse автоматически назначается пользователям Lighthouse, которые имеют по крайней мере одну Microsoft Entra роль.

Удаление пользователей в клиенте партнера из роли RBAC Lighthouse

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Выполните одно из следующих действий.

    • Чтобы удалить одного пользователя из роли Lighthouse RBAC, выберите X рядом с пользователем, который требуется удалить.
    • Чтобы удалить нескольких пользователей из роли Lighthouse RBAC, выберите пользователей, которые нужно удалить, а затем выберите Удалить пользователей.

  4. В окне подтверждения выберите Удалить пользователей , чтобы подтвердить удаление.

Создание или обновление группы безопасности для роли RBAC Lighthouse

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Выберите Обновить группу безопасности.

  4. Выполните одно из следующих действий.

    • Выберите Использовать существующую группу безопасности, выберите группу безопасности из списка и нажмите кнопку Сохранить.
    • Выберите Создать новую группу безопасности, введите имя новой группы, при необходимости введите описание и добавьте пользователей, а затем нажмите кнопку Сохранить.

Примечание.

Необходимо назначить роль администратора Lighthouse группе безопасности с возможностью назначения ролей. Кроме того, чтобы иметь возможность назначать роли группе безопасности с возможностью назначения ролей и (или) создавать группы безопасности с возможностью назначения ролей, необходимо иметь лицензию Microsoft Entra ID P1. Для включения JIT-ролей требуется Microsoft Entra управления IDE или лицензия Microsoft Entra ID P2.

Вы можете назначить все остальные роли Lighthouse RBAC любой группе безопасности, независимо от того, назначаема она ролью или нет, но учитывайте требование лицензии P1 для групп безопасности, назначаемых ролями.

Дополнительные сведения см. в статье Использование групп Microsoft Entra для управления назначениями ролей.

Дальнейшие действия

После добавления пользователей в или удаления пользователей из доступных ролей Lighthouse RBAC перейдите на страницу разрешений Lighthouse , чтобы просмотреть последнее членство в группах для каждой роли.

Примечание.

После добавления пользователя в роль Lighthouse RBAC или удаления из него может потребоваться до часа, чтобы изменения членства в группах отображались в Lighthouse.

Дополнительные сведения о каждой роли RBAC Lighthouse, чтобы определить, какие роли должны иметь пользователи в клиенте партнера, см. в статье Обзор разрешений в Microsoft 365 Lighthouse.

Связанные материалы

Общие сведения о разрешениях в Microsoft 365 Lighthouse (статья)
Управление разрешениями Lighthouse RBAC в Microsoft 365 Lighthouse (статья)
Просмотр ролей Microsoft Entra в Microsoft 365 Lighthouse (статья)
Использование групп Microsoft Entra для управления назначениями ролей (статья)
Microsoft 365 Lighthouse часто задаваемые вопросы (статья)