通过

在 Microsoft 365 Lighthouse 中管理基于角色的访问控制 (RBAC) 权限

  • 项目

Lighthouse 权限页允许Microsoft 365 Lighthouse中的管理员管理基于用户角色的访问控制 (合作伙伴租户中的 RBAC) 权限。 Lighthouse 管理员可以查看和管理每个 Lighthouse RBAC 角色的成员身份,以确保合作伙伴租户中的用户具有适当大小的权限。 每个 Lighthouse RBAC 角色都与安全组而不是Microsoft Entra角色相关联,因此,向用户分配 Lighthouse RBAC 角色时,它们会自动与特定的 Lighthouse RBAC 安全组相关联。

注意

Lighthouse RBAC 角色不提供对客户数据的访问权限。 对客户数据的访问受 Lighthouse 用户的 GDAP 权限控制。 若要了解详细信息,请参阅 管理客户租户中的 GDAP

当管理员首次将 Lighthouse RBAC 角色分配给合作伙伴租户中的用户时,将自动创建安全组。 Lighthouse 管理员可以在 Lighthouse 权限页和Microsoft Entra 管理中心中查看每个 Lighthouse RBAC 角色的关联安全组。 所有安全组成员身份更改都反映在 Lighthouse 和 Microsoft Entra 管理中心中。

开始之前

若要访问 Lighthouse 权限页和管理权限,你必须是 Lighthouse 中的管理员或 Microsoft Entra ID 中的特权角色管理员。

查看 Lighthouse RBAC 角色成员身份和关联的安全组

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 查看合作伙伴租户中分配有 Lighthouse RBAC 角色的用户和关联的安全组。

注意

若要查看具有 Lighthouse 操作员角色的 Lighthouse 用户的安全组成员身份,请转到 Lighthouse 中的 “委派访问 ”页。 “ 委托访问 ”页为所有委派的访问关系提供安全组成员身份详细信息。

将 Lighthouse RBAC 角色分配给合作伙伴租户中的用户

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 选择“分配用户”。

  4. 选择要分配给 Lighthouse RBAC 角色的用户。

  5. 选择“分配用户”。

注意

“灯塔操作员”角色是可查看的,但无法从 Lighthouse 权限 页进行分配。 “灯塔操作员”角色会自动分配给至少拥有一个Microsoft Entra角色的 Lighthouse 用户。

从 Lighthouse RBAC 角色中删除合作伙伴租户中的用户

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 执行下列操作之一:

    • 若要从 Lighthouse RBAC 角色中删除单个用户,请选择要删除的用户旁边的 X
    • 若要从 Lighthouse RBAC 角色中删除多个用户,请选择要删除的用户,然后选择“ 删除用户”。

  4. 在确认窗口中,选择“ 删除用户 ”以确认删除。

为 Lighthouse RBAC 角色创建或更新安全组

  1. Lighthouse 的左侧导航窗格中,选择 “权限>”“灯塔权限”。

  2. 从列表中选择一个 Lighthouse 角色,打开“Lighthouse 角色详细信息”窗格。

  3. 选择“ 更新安全组”。

  4. 执行下列操作之一:

    • 选择“ 使用现有安全组”,从列表中选择安全组,然后选择“ 保存”。
    • 选择“ 创建新安全组”,输入新组的名称,根据需要输入说明并添加用户,然后选择“ 保存”。

注意

必须将 Lighthouse 管理员角色分配给可分配角色的安全组。 此外,为了能够将角色分配给可分配角色的安全组和/或创建可分配角色的安全组,必须具有Microsoft Entra ID P1 许可证。 若要启用实时 (JIT) 角色,Microsoft Entra IDE 治理或Microsoft Entra ID P2 许可证是必需的。

可以将所有其他 Lighthouse RBAC 角色分配给任何安全组(无论该角色是否可分配),但请记住可分配角色的安全组的 P1 许可证要求。

若要了解详细信息,请参阅使用Microsoft Entra组管理角色分配

后续步骤

在向可用的 Lighthouse RBAC 角色添加用户或从中删除用户后,请转到 Lighthouse 权限 页,查看每个角色的最新组成员身份。

注意

在 Lighthouse RBAC 角色中添加用户或从中删除用户后,组成员身份更改可能需要长达一小时才会显示在 Lighthouse 中。

若要详细了解每个 Lighthouse RBAC 角色以确定合作伙伴租户中的用户应具有哪些角色,请参阅 Microsoft 365 Lighthouse 中的权限概述

相关内容

Microsoft 365 Lighthouse (文章) 中的权限概述
在 Microsoft 365 Lighthouse (文章) 中管理 Lighthouse RBAC 权限
在Microsoft 365 Lighthouse (文章) 中查看Microsoft Entra角色
使用Microsoft Entra组管理角色分配 (文章)
Microsoft 365 Lighthouse常见问题 () (文章)