Vue d’ensemble de la page Accès délégué dans Microsoft 365 Lighthouse
Microsoft 365 Lighthouse fournit des insights sur les relations déléguées sur tous vos locataires clients dans une seule vue. Vous pouvez créer et gérer des relations de privilèges administratifs délégués granulaires (GDAP) à partir de la page Accès délégué. Les données sont disponibles pour n’importe quel locataire client dans Lighthouse, quelle que soit la licence, le nombre d’utilisateurs ou la région géographique des clients. Pour accéder à ces insights, sélectionnez Autorisations>Accès délégué dans le volet de navigation gauche de Lighthouse.
Conditions requises pour les rôles
Le tableau suivant décrit le ou les rôles que vous devez conserver pour gérer les relations GDAP à partir de la page Accès délégué.
| agent Administration dans l’Espace partenaires |
administrateur Groupes dans Microsoft Entra ID |
Administrateur d’utilisateurs dans Microsoft Entra ID |
Administrateur de rôle privilégié dans Microsoft Entra ID |
|
|---|---|---|---|---|
| Afficher les données sur la page Accès délégué | ✓ | |||
| Créer et modifier des modèles GDAP Lighthouse | ✓ | ✓ | ||
| Attribuer des modèles LIGHTHOUSE GDAP à des locataires clients | ✓ | |||
| Configurer l’accès juste-à-temps (JIT) | ✓ |
Onglet Modèles GDAP
À partir de l’onglet Modèles GDAP, vous pouvez afficher, créer, supprimer et affecter des modèles GDAP aux locataires clients. L’onglet Modèles GDAP fournit les informations suivantes :
- Nom: Nom du modèle GDAP.
- Rôles de support : Nom des rôles de prise en charge Lighthouse associés à chaque modèle.
- Locataires affectés : Nombre de locataires clients auxquels le modèle GDAP est affecté.
Sélectionnez un modèle GDAP dans la liste pour ouvrir le volet d’édition, où vous pouvez mettre à jour le nom, la description, les rôles de support et les groupes de sécurité pour le modèle.
Pour affecter des locataires à un modèle GDAP ou supprimer un modèle GDAP, sélectionnez les trois points (autres actions) en regard du nom du modèle.
L’onglet Modèles GDAP inclut également les options suivantes :
- Exportation: Sélectionnez cette option pour exporter les données du modèle GDAP vers un fichier de valeurs séparées par des virgules (.csv) Excel.
- Rafraîchir: Sélectionnez cette option pour récupérer les données de modèle GDAP les plus actuelles.
- Rechercher: Entrez des mots clés pour localiser rapidement un modèle GDAP spécifique dans la liste.
Onglet Relations
Sous l’onglet Relations, vous pouvez afficher toutes les relations GDAP que vous configurez avec vos clients. L’onglet Relations fournit les informations suivantes :
- Locataire et relation : Nom du locataire client et relation GDAP associée.
-
Statut:
- Une status active signifie que vous avez au moins une relation GDAP active avec le client.
- Un status en attente indique qu’une relation GDAP a été configurée, mais que le client ne l’a pas encore approuvée.
- Modèle: Nom du modèle GDAP affecté au locataire client.
- Groupes de sécurité : Nombre de groupes de sécurité associés au locataire client.
- Date de début : Date de la relation GDAP la plus ancienne avec le client.
- Échéance: Date de la relation GDAP arrivant à expiration.
- Étiquettes: Étiquettes associées au locataire du client.
Dans la liste des locataires clients, développez chaque locataire pour afficher les demandes de relation GDAP actives et en attente. Une fois qu’un client a approuvé une demande de relation GDAP, vous pouvez sélectionner la demande de relation dans la liste pour ouvrir le volet détails de la relation et afficher les informations suivantes :
- Tous les groupes de sécurité et les rôles de Microsoft Entra GDAP associés au locataire.
- Résumé de tous les rôles Microsoft Entra GDAP associés au locataire.
L’onglet Relations inclut également les options suivantes :
- Exportation: Sélectionnez cette option pour exporter les données de relation GDAP vers un fichier de valeurs séparées par des virgules (.csv) Excel.
- Rafraîchir: Sélectionnez cette option pour récupérer les données de relation GDAP les plus actuelles.
- Rechercher: Entrez des mots clés pour localiser rapidement un locataire ou une balise de locataire spécifique dans la liste.
Contenu connexe
Configurer GDAP dans Microsoft 365 Lighthouse (article)
Vue d’ensemble des autorisations dans Microsoft 365 Lighthouse (article)
Configurer Microsoft 365 Lighthouse sécurité du portail (article)
Présentation des privilèges d’administrateur délégué granulaires (GDAP) - Espace partenaires (article)
Microsoft Entra rôles intégrés (article)
En savoir plus sur les groupes et les droits d’accès dans Microsoft Entra ID (article)