共用方式為

在 Microsoft 365 Lighthouse 中管理 Lighthouse 角色型訪問控制 (RBAC) 許可權

  • 發行項

Lighthouse 許可權頁面可讓 Microsoft 365 Lighthouse 中的系統管理員在合作夥伴租使用者中管理使用者角色型訪問控制 (RBAC) 許可權。 Lighthouse 系統管理員可以檢視和管理每個 Lighthouse RBAC 角色的成員資格,以確保合作夥伴租使用者中的使用者具有適當大小的許可權。 每個 Lighthouse RBAC 角色都與安全組相關聯,而不是 Microsoft Entra 角色,因此當使用者獲指派 Lighthouse RBAC 角色時,它們會自動與特定 Lighthouse RBAC 安全組相關聯。

注意事項

Lighthouse RBAC 角色不提供客戶數據的存取權。 客戶數據的存取權是由 Lighthouse 使用者的 GDAP 許可權所控管。 若要深入瞭解,請 參閱管理客戶租使用者中的 GDAP

當系統管理員第一次將 Lighthouse RBAC 角色指派給合作夥伴租使用者中的使用者時,系統會自動建立安全組。 Lighthouse 系統管理員可以在 Lighthouse 許可權頁面和 Microsoft Entra 系統管理中心 中,檢視每個 Lighthouse RBAC 角色的相關聯安全組。 所有安全組成員資格變更都會反映在 Lighthouse 和 Microsoft Entra 系統管理中心 中。

開始之前

若要存取 Lighthouse 許可權頁面和管理許可權,您必須是 Lighthouse 中的系統管理員或 Microsoft Entra ID 中的特殊許可權角色管理員。

檢視 Lighthouse RBAC 角色成員資格和相關聯的安全組

  1. Lighthouse 的左側瀏覽窗格中,選取 [權 >] [Lighthouse 許可權]

  2. 從清單中選取 Lighthouse 角色,以開啟 Lighthouse 角色詳細數據窗格。

  3. 檢視合作夥伴租用戶中獲指派 Lighthouse RBAC 角色和相關聯安全組的使用者。

注意事項

若要檢視具有 Lighthouse 操作員角色之 Lighthouse 使用者的安全組成員資格,請移至 Lighthouse 中的 [ 委派存取權 ] 頁面。 [ 委派的存取權 ] 頁面會提供所有委派存取關聯性的安全組成員資格詳細數據。

將 Lighthouse RBAC 角色指派給合作夥伴租使用者中的使用者

  1. Lighthouse 的左側瀏覽窗格中,選取 [權 >] [Lighthouse 許可權]

  2. 從清單中選取 Lighthouse 角色,以開啟 Lighthouse 角色詳細數據窗格。

  3. 選取 [指派使用者]

  4. 選取您要指派給 Lighthouse RBAC 角色的使用者。

  5. 選取 [指派使用者]

注意事項

Lighthouse 操作員角色是可檢視的,但無法從 Lighthouse 許可權頁面指 派。 Lighthouse 操作員角色會自動指派給至少擁有一個 Microsoft Entra 角色的 Lighthouse 使用者。

從 Lighthouse RBAC 角色移除合作夥伴租使用者中的使用者

  1. Lighthouse 的左側瀏覽窗格中,選取 [權 >] [Lighthouse 許可權]

  2. 從清單中選取 Lighthouse 角色,以開啟 Lighthouse 角色詳細數據窗格。

  3. 執行下列其中一項:

    • 若要從 Lighthouse RBAC 角色移除單一使用者,請選取您要移除之使用者旁邊的 X
    • 若要從 Lighthouse RBAC 角色移除多個使用者,請選取您要移除的使用者,然後選取 [ 移除使用者]

  4. 在確認視窗中,選 取 [移除使用者 ] 以確認移除。

建立或更新 Lighthouse RBAC 角色的安全組

  1. Lighthouse 的左側瀏覽窗格中,選取 [權 >] [Lighthouse 許可權]

  2. 從清單中選取 Lighthouse 角色,以開啟 Lighthouse 角色詳細數據窗格。

  3. 取 [更新安全組]

  4. 執行下列其中一項:

    • 取 [使用現有的安全組],從列表中選取安全組,然後選取 [ 儲存]
    • 取 [建立新的安全組],輸入新群組的名稱,選擇性地輸入描述並新增使用者,然後選取 [ 儲存]

注意事項

您必須將 Lighthouse 系統管理員角色指派給角色可指派的安全組。 此外,若要能夠將角色指派給角色可指派的安全組和/或建立可指派角色的安全組,您必須擁有 Microsoft Entra ID P1 授權。 若要啟用 Just-in-Time (JIT) 角色,需要 Microsoft Entra IDE 治理或 Microsoft Entra ID P2 授權。

您可以將所有其他 Lighthouse RBAC 角色指派給任何安全組,不論其是否可指派角色,但請記住可指派角色安全組的 P1 授權需求。

若要深入瞭解,請參閱使用 Microsoft Entra 群組來管理角色指派

後續步驟

將使用者新增至可用的 Lighthouse RBAC 角色或從中移除用戶之後,請移至 Lighthouse 許可權 頁面,以檢視每個角色的最新群組成員資格。

注意事項

將使用者新增至 Lighthouse RBAC 角色或從中移除用戶之後,最多可能需要一小時的時間,群組成員資格變更才會出現在 Lighthouse 中。

若要深入瞭解每個 Lighthouse RBAC 角色,以判斷合作夥伴租使用者中的用戶應該擁有哪些角色,請參閱 Microsoft 365 Lighthouse 中的許可權概觀

相關內容

Microsoft 365 Lighthouse ( 文章) 中的許可權概觀
在 Microsoft 365 Lighthouse (文章中管理 Lighthouse RBAC 許可權)
在 Microsoft 365 Lighthouse (文章中檢視 Microsoft Entra 角色)
使用 Microsoft Entra 群組來管理角色指派 (文章)
Microsoft 365 Lighthouse 常見問題 (常見問題) (文章)