Hantera RBAC-behörigheter (Lighthouse rollbaserad åtkomstkontroll) i Microsoft 365 Lighthouse

På sidan Lighthouse-behörigheter kan administratörer i Microsoft 365 Lighthouse hantera behörigheter för användarrollsbaserad åtkomstkontroll (RBAC) i partnerklientorganisationen. Lighthouse-administratörer kan visa och hantera medlemskap för varje Lighthouse RBAC-roll för att säkerställa att användare i partnerklientorganisationen har rätt storlek. Varje Lighthouse RBAC-roll är associerad med en säkerhetsgrupp i stället för en Microsoft Entra roll, så när användare tilldelas en Lighthouse RBAC-roll associeras de automatiskt med en specifik Lighthouse RBAC-säkerhetsgrupp.

Obs!

Lighthouse RBAC-roller ger inte åtkomst till kunddata. Åtkomst till kunddata styrs av en Lighthouse-användares GDAP-behörigheter. Mer information finns i Hantera GDAP i kundens klientorganisation.

När Lighthouse-administratörer tilldelar en Lighthouse RBAC-roll till en användare i partnerklientorganisationen för första gången skapas en säkerhetsgrupp automatiskt. Lighthouse-administratörer kan visa den associerade säkerhetsgruppen för varje Lighthouse RBAC-roll på sidan Lighthouse-behörigheter och i Microsoft Entra administrationscenter. Alla ändringar av säkerhetsgruppsmedlemskap återspeglas i både Lighthouse och Microsoft Entra administrationscenter.

Innan du börjar

För att få åtkomst till sidan Lighthouse-behörigheter och hantera behörigheter måste du ha administratörsrollen i Lighthouse.

Visa RBAC-rollmedlemskap för Lighthouse och tillhörande säkerhetsgrupp

1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

3. Visa användare i partnerklientorganisationen som har tilldelats Lighthouse RBAC-rollen och den associerade säkerhetsgruppen.

Obs!

Om du vill visa medlemskap i säkerhetsgrupper för Lighthouse-användare med rollen Lighthouse-operatör går du till sidan Delegerad åtkomst i Lighthouse. Sidan Delegerad åtkomst innehåller information om medlemskap i säkerhetsgrupper för alla delegerade åtkomstrelationer.

Tilldela Lighthouse RBAC-roller till användare i partnerklientorganisationen

1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

3. Välj Tilldela användare.

4. Välj de användare som du vill tilldela till Lighthouse RBAC-rollen.

5. Välj Tilldela användare.

Obs!

Rollen Lighthouse-operatör kan visas men kan inte tilldelas från sidan Lighthouse-behörigheter . Lighthouse-operatörsrollen tilldelas automatiskt till Lighthouse-användare som har minst en Microsoft Entra roll.

Ta bort användare i partnerklientorganisationen från en Lighthouse RBAC-roll

1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

3. Gör något av följande:

   • Om du vill ta bort en enskild användare från Lighthouse RBAC-rollen väljer du X bredvid den användare som du vill ta bort.
   • Om du vill ta bort flera användare från Lighthouse RBAC-rollen väljer du de användare som du vill ta bort och väljer sedan Ta bort användare.

4. I bekräftelsefönstret väljer du Ta bort användare för att bekräfta borttagningen.

Skapa eller uppdatera en säkerhetsgrupp för en Lighthouse RBAC-roll

1. I det vänstra navigeringsfönstret i Lighthouse väljer du Behörigheter Lighthouse-behörigheter>.

2. Välj en Lighthouse-roll i listan för att öppna fönstret Lighthouse-rollinformation.

3. Välj Uppdatera säkerhetsgrupp.

4. Gör något av följande:

   • Välj Använd en befintlig säkerhetsgrupp, välj en säkerhetsgrupp i listan och välj sedan Spara.
   • Välj Skapa en ny säkerhetsgrupp, ange ett namn för den nya gruppen, ange en beskrivning och lägg till användare och välj sedan Spara.

Obs!

Du måste tilldela administratörsrollen i Lighthouse till en rolltilldelningsbar säkerhetsgrupp. För att kunna tilldela roller till en rolltilldelningsbar säkerhetsgrupp och/eller skapa rolltilldelningsbara säkerhetsgrupper måste du dessutom ha en Microsoft Entra ID P1-licens. Om du vill aktivera JIT-roller (Just-in-Time) krävs Microsoft Entra IDE-styrning eller en Microsoft Entra ID P2-licens.

Du kan tilldela alla andra Lighthouse RBAC-roller till valfri säkerhetsgrupp, oavsett om det är rolltilldelningsbart eller inte, men ha P1-licenskravet i åtanke för rolltilldelningsbara säkerhetsgrupper.

Mer information finns i Använda Microsoft Entra grupper för att hantera rolltilldelningar.

Nästa steg

När du har lagt till användare i eller ta bort användare från de tillgängliga Lighthouse RBAC-rollerna går du till sidan Lighthouse-behörigheter för att visa det senaste gruppmedlemskapet för varje roll.

Obs!

När du lägger till en användare i eller tar bort en användare från en Lighthouse RBAC-roll kan det ta upp till en timme innan gruppmedlemskapsändringar visas i Lighthouse.

Mer information om varje Lighthouse RBAC-roll för att avgöra vilka roller användare i din partnerklientorganisation ska ha finns i Översikt över behörigheter i Microsoft 365 Lighthouse.

Relaterat innehåll

Översikt över behörigheter i Microsoft 365 Lighthouse (artikel)
Hantera RbAC-behörigheter för Lighthouse i Microsoft 365 Lighthouse (artikel)
Visa dina Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)
Använda Microsoft Entra grupper för att hantera rolltilldelningar (artikel)
Microsoft 365 Lighthouse vanliga frågor och svar (artikel)