Microsoft 365 Lighthouse 中的許可權概觀
Microsoft 365 Lighthouse 許可權主要由下列專案管理:
- 合作夥伴租使用者中的 Lighthouse 角色型訪問控制 (RBAC)
- 客戶租使用者中 GDAP) (細微委派的系統管理許可權
若要使用 Lighthouse,您需要透過 RBAC 和 GDAP 指派的角色組合。
管理合作夥伴租使用者中的 Lighthouse RBAC 許可權
合作夥伴租使用者中的 Lighthouse 許可權是透過在 Lighthouse 中指派 RBAC 角色來管理。 每個角色都有一組許可權,可決定哪些數據使用者可以在合作夥伴租用戶記憶體取和變更。 Lighthouse RBAC 角色不提供客戶數據的存取權。 客戶數據的存取權是由 Lighthouse 使用者的 GDAP 許可權所控管 (請參閱 在客戶租使用者) 中管理 GDAP 。
RBAC 角色是從 Lighthouse 的 Lighthouse 許可權 頁面進行管理。 若要存取 Lighthouse 許可權 頁面和管理許可權,您必須保留下列其中一個角色:
- Microsoft Entra ID 中的特殊許可權角色管理員
- Lighthouse 中的系統管理員
若要深入瞭解,請參閱在 Microsoft 365 Lighthouse 中管理 Lighthouse RBAC 許可權。
下表提供每個 Lighthouse RBAC 角色的概觀。 如需每個角色可以在合作夥伴租用戶中執行的動作清單,請 參閱 Lighthouse RBAC 角色和功能。
| Lighthouse RBAC 角色 | 概觀 |
|---|---|
| 帳戶管理員 | 帳戶管理員可以完整存取整個合作夥伴租使用者的 Sales Advisor 頁面和數據。 帳戶管理員可以匯出 Sales Advisor 數據。 |
| 系統管理員 | 系統管理員具有 Lighthouse 的完整系統管理許可權。 系統管理員可以管理 RBAC 和 GDAP 許可權、檢視稽核記錄,以及建立基準、標籤和警示。 系統管理員會在 Microsoft Entra ID 中自動獲指派特殊許可權角色管理員、用戶系統管理員和群組管理員角色,以及合作夥伴中心的 管理員 代理程式角色。 |
| 作者 | 作者可以管理租使用者、標籤、警示規則和基準,以部署租用戶設定。 |
| 運算子 | 操作員會根據指派給他們的每個客戶租使用者所管理的 GDAP 許可權,在 Lighthouse 中管理客戶租使用者。 操作員可以檢視高階客戶租用戶狀態和管理警示。 至少擁有一個 Microsoft Entra 角色的 Lighthouse 用戶會自動獲派「操作員」角色。 注意: Lighthouse 系統管理員可以使用 [委 派的存取權 ] 頁面上的範本,將 GDAP 許可權指派給 Lighthouse 使用者。 |
| 讀者 | 讀者可以只讀存取 Lighthouse 中的數據。 Lighthouse 讀者可以檢視高階客戶租用戶狀態和警示。 |
Lighthouse RBAC 角色和功能
下表描述每個 Lighthouse RBAC 角色可以在 Lighthouse 中執行的動作。 對於某些動作,除了 Lighthouse RBAC 角色之外,您還需要保留 Microsoft Entra 角色。 對於其他動作,只需要 Microsoft Entra 角色。 Microsoft Entra 數據表的最後一欄會指出角色需求。 如需 Microsoft Entra 角色及其可執行動作的完整清單,請參閱 Microsoft Entra 內建角色。
| 區域 | 動作 | 帳戶管理員 | 系統管理員 | 作者 | 運算子 | 讀者 | 需要 Microsoft Entra 角色嗎? |
|---|---|---|---|---|---|---|---|
| 首頁 | 檢視卡片上的數據 | 是 | |||||
| 新增使用者 | 是 | ||||||
| 重設密碼 | 是 | ||||||
| 離線使用者 | 是 | ||||||
| 提醒 | 檢視警示和警示規則 | ✓ | ✓ | ✓ | ✓ | 否 | |
| 管理警示 (變更嚴重性、狀態或指派) | ✓ | ✓ | 否 | ||||
| 建立、編輯和刪除警示規則 | ✓ | ✓ | 否 | ||||
| Copilot 深入解析 | 檢視商機和採用數據 | 是 | |||||
| 租用戶 | 檢視 租用戶 頁面 | ✓ | ✓ | ✓ | ✓ | ✓ | 否 |
| 檢視租使用者詳細數據 | 是 | ||||||
| 匯出資料 | ✓ | ✓ | ✓ | ✓ | ✓ | 否 | |
| 檢視標籤 | ✓ | ✓ | ✓ | ✓ | ✓ | 否 | |
| 在 Lighthouse 中建立、更新和刪除標籤 | ✓ | ✓ | 否 | ||||
| 從租使用者指派和移除標籤 | ✓ | ✓ | 否 | ||||
| 啟用和停用租使用者 | ✓ | ✓ | 否 | ||||
| 檢視委派的存取狀態 | ✓ | ✓ | ✓ | ✓ | ✓ | 否 | |
| 檢視安全分數Microsoft | 是 | ||||||
| 檢視基準指派 | ✓ | ✓ | ✓ | ✓ | ✓ | 否 | |
| 檢視部署狀態 | ✓ | 是 | |||||
| 檢視應用程式和服務使用量 | ✓ | 是 | |||||
| 檢視和編輯客戶聯繫人和網站資訊 | ✓ | ✓ | ✓ | ✓ | 否 | ||
| 使用者 | 搜尋使用者 | 是 | |||||
| 檢視用戶計量 | 是 | ||||||
| 將新用戶上線 | 是 | ||||||
| 離線使用者 | 是 | ||||||
| 檢視非使用中的使用者 | 是 | ||||||
| 檢視共用信箱 | 是 | ||||||
| 檢視和管理有風險的使用者 | 是 | ||||||
| 檢視和管理多重要素驗證 | 是 | ||||||
| 檢視和管理自助式密碼重設 | 是 | ||||||
| 裝置 | 檢視裝置安全性數據 | 是 | |||||
| 檢視弱點管理數據 | 是 | ||||||
| 檢視裝置合規性數據 | 是 | ||||||
| 檢視威脅管理數據 | 是 | ||||||
| 檢視裝置健康情況數據 | 是 | ||||||
| 檢視 Windows 365 數據 | 是 | ||||||
| 檢視 Windows 事件記錄檔 | 是 | ||||||
| 應用程式 | 檢視應用程式效能和應用程式管理數據 | 是 | |||||
| 隔離郵件 | 檢視和管理隔離的郵件 | 是 | |||||
| 基線 | 檢視基準 (預設、自訂) 和工作詳細數據 | ✓ | ✓ | ✓ | ✓ | 否 | |
| 建立、複製、編輯及指派基準 | ✓ | ✓ | 否 | ||||
| 從租使用者擷取工作以新增至基準 | ✓ | ✓ | 是 | ||||
| 檢視部署深入解析 | 是 | ||||||
| 服務健康狀況 | 監視服務健康情況 1 | 否 | |||||
| 支援 | 建立和管理服務要求2 | 否 | |||||
| Audit logs | 檢視稽核記錄 | ✓ | 是 | ||||
| 權限 | 檢視 Lighthouse 許可權 頁面 | ✓ | 否 | ||||
| 設定和管理 Lighthouse 許可權 | ✓ | 否 | |||||
| 在 [委派的存 取 權] 頁面上檢視、設定及管理 GDAP | ✓ | 否 | |||||
| Sales Advisor | 檢視商機 | ✓ | ✓ | 否 | |||
| 檢視訂閱續約 | ✓ | ✓ | 否 | ||||
| 檢視授權要求 | ✓ | ✓ | 否 |
1 若要監視服務健康情況,Lighthouse 用戶必須在合作夥伴租使用者中至少保留一個 Microsoft Entra 角色,並設定下列屬性:microsoft.office365.serviceHealth/allEntities/allTasks。 用戶也必須至少擁有在合作夥伴中心指派 管理員 代理程式角色或技術服務人員代理程式角色。
2 若要建立和管理服務要求,Lighthouse 用戶必須在合作夥伴租使用者中至少保留一個 Microsoft Entra 角色,並設定下列屬性:microsoft.office365.supportTickets/allEntities/allTasks。
管理客戶租使用者中的 GDAP
就像 Lighthouse RBAC 角色管理合作夥伴租使用者中的許可權一樣,GDAP 也會管理客戶租使用者中的許可權。 GDAP 透過 Microsoft Entra 內建角色提供客戶租使用者的存取權,為您提供高階的控制和彈性。 透過 GDAP 依工作指派最低許可權的角色給 MSP 技術人員,可降低 MSP 和客戶的安全性風險。 建議您跨客戶租使用者使用 GDAP 讀取器角色,為 Lighthouse 使用者提供所有客戶租用戶的匯總檢視。
如需在 Lighthouse 中設定與客戶租使用者之 GDAP 關係的詳細資訊,請參閱 取得管理客戶服務的細微系統管理員許可權 - 合作夥伴中心。
如需依工作分派之最低特殊許可權角色的詳細資訊,請參閱最低許可權角色 - 合作夥伴中心和依 Microsoft Entra ID 中工作的最低特殊許可權角色。
如需有關 GDAP 或委派的系統管理許可權 (DAP) 取代的詳細資訊,請參閱 GDAP 常見問題 - 合作夥伴中心,或搜尋 合作夥伴中心公告中的 日期和時程表。
如需 Microsoft Entra 角色及其可執行動作的完整清單,請參閱 Microsoft Entra 內建角色。 如需如何指派角色的資訊,請參閱指派 Microsoft Entra 角色給使用者。
相關內容
在 Microsoft 365 Lighthouse (文章中檢視 Microsoft Entra 角色)
在 Microsoft 365 Lighthouse (文章中管理 Lighthouse RBAC 許可權)
在 Microsoft 365 Lighthouse (文章中設定 GDAP)
Microsoft 365 Lighthouse (文章中的委派存取頁面概觀)
將角色和許可權指派給使用者 - 合作夥伴中心 (文章)
GDAP 常見問題 - 合作夥伴中心 (文章)
Microsoft 365 Lighthouse 常見問題 (常見問題) ( 文章)