Gestire le autorizzazioni di controllo degli accessi in base al ruolo lighthouse in Microsoft 365 Lighthouse
La pagina Autorizzazioni lighthouse consente agli amministratori in Microsoft 365 Lighthouse di gestire le autorizzazioni di controllo degli accessi in base al ruolo dell'utente nel tenant partner. Gli amministratori di Lighthouse possono visualizzare e gestire l'appartenenza a ogni ruolo Controllo degli accessi in base al ruolo Lighthouse per garantire che gli utenti nel tenant partner dispongano delle autorizzazioni di dimensioni corrette. Ogni ruolo Controllo degli accessi in base al ruolo Lighthouse è associato a un gruppo di sicurezza anziché a un ruolo Microsoft Entra, quindi quando agli utenti viene assegnato un ruolo Controllo degli accessi in base al ruolo Lighthouse, vengono associati automaticamente a un gruppo di sicurezza Controllo degli accessi in base al ruolo lighthouse specifico.
Nota
I ruoli controllo degli accessi in base al ruolo lighthouse non forniscono l'accesso ai dati dei clienti. L'accesso ai dati dei clienti è regolato dalle autorizzazioni GDAP di un utente Lighthouse. Per altre informazioni, vedere Gestire GDAP nel tenant del cliente.
Quando gli amministratori assegnano un ruolo Controllo degli accessi in base al ruolo Lighthouse a un utente nel tenant partner per la prima volta, viene creato automaticamente un gruppo di sicurezza. Gli amministratori di Lighthouse possono visualizzare il gruppo di sicurezza associato per ogni ruolo Controllo degli accessi in base al ruolo Lighthouse nella pagina autorizzazioni lighthouse e nella Interfaccia di amministrazione di Microsoft Entra. Tutte le modifiche all'appartenenza ai gruppi di sicurezza si riflettono sia in Lighthouse che nella Interfaccia di amministrazione di Microsoft Entra.
Prima di iniziare
Per accedere alla pagina Autorizzazioni lighthouse e gestire le autorizzazioni, è necessario essere un amministratore in Lighthouse o un amministratore del ruolo con privilegi in Microsoft Entra ID.
Visualizzare l'appartenenza al ruolo Controllo degli accessi in base al ruolo Lighthouse e il gruppo di sicurezza associato
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Visualizzare gli utenti nel tenant partner a cui sono assegnati il ruolo Controllo degli accessi in base al ruolo Lighthouse e il gruppo di sicurezza associato.
Nota
Per visualizzare l'appartenenza al gruppo di sicurezza per gli utenti di Lighthouse con il ruolo Operatore Lighthouse, passare alla pagina Accesso delegato in Lighthouse. La pagina Accesso delegato fornisce i dettagli sull'appartenenza al gruppo di sicurezza per tutte le relazioni di accesso delegato.
Assegnare ruoli controllo degli accessi in base al ruolo lighthouse agli utenti nel tenant partner
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Selezionare Assegna utenti.
Selezionare gli utenti da assegnare al ruolo Controllo degli accessi in base al ruolo Lighthouse.
Selezionare Assegna utenti.
Nota
Il ruolo Operatore Lighthouse è visualizzabile ma non assegnabile dalla pagina autorizzazioni Lighthouse . Il ruolo Lighthouse Operator viene assegnato automaticamente agli utenti lighthouse che hanno almeno un ruolo Microsoft Entra.
Rimuovere gli utenti nel tenant partner da un ruolo Controllo degli accessi in base al ruolo lighthouse
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Eseguire una delle operazioni seguenti:
- Per rimuovere un singolo utente dal ruolo Controllo degli accessi in base al ruolo Lighthouse, selezionare la X accanto all'utente che si vuole rimuovere.
- Per rimuovere più utenti dal ruolo Controllo degli accessi in base al ruolo Lighthouse, selezionare gli utenti da rimuovere e quindi selezionare Rimuovi utenti.
Nella finestra di conferma selezionare Rimuovi utenti per confermare la rimozione.
Creare o aggiornare un gruppo di sicurezza per un ruolo Controllo degli accessi in base al ruolo Lighthouse
Nel riquadro di spostamento a sinistra in Lighthouse selezionare Autorizzazioni autorizzazioni>Lighthouse.
Selezionare un ruolo Lighthouse dall'elenco per aprire il riquadro dei dettagli del ruolo Lighthouse.
Selezionare Aggiorna gruppo di sicurezza.
Eseguire una delle operazioni seguenti:
- Selezionare Usa un gruppo di sicurezza esistente, selezionare un gruppo di sicurezza nell'elenco e quindi selezionare Salva.
- Selezionare Crea un nuovo gruppo di sicurezza, immettere un nome per il nuovo gruppo, immettere facoltativamente una descrizione e aggiungere utenti e quindi selezionare Salva.
Nota
È necessario assegnare il ruolo Amministratore lighthouse a un gruppo di sicurezza assegnabile al ruolo. Inoltre, per poter assegnare ruoli a un gruppo di sicurezza assegnabile ai ruoli e/o creare gruppi di sicurezza assegnabili ai ruoli, è necessario disporre di una licenza P1 Microsoft Entra ID. Per abilitare i ruoli JIT (Just-in-Time), è necessario Microsoft Entra governance dell'IDE o una licenza Microsoft Entra ID P2.
È possibile assegnare tutti gli altri ruoli controllo degli accessi in base al ruolo di Lighthouse a qualsiasi gruppo di sicurezza, indipendentemente dal fatto che sia assegnabile o meno, ma tenere presente il requisito di licenza P1 per i gruppi di sicurezza assegnabili ai ruoli.
Per altre informazioni, vedere Usare Microsoft Entra gruppi per gestire le assegnazioni di ruolo.
Passaggi successivi
Dopo aver aggiunto o rimosso gli utenti dai ruoli controllo degli accessi in base al ruolo disponibili, passare alla pagina Autorizzazioni di Lighthouse per visualizzare l'appartenenza al gruppo più recente per ogni ruolo.
Nota
Dopo aver aggiunto o rimosso un utente da un ruolo Controllo degli accessi in base al ruolo Lighthouse, potrebbero essere necessarie fino a un'ora prima che le modifiche all'appartenenza ai gruppi vengano visualizzate in Lighthouse.
Per altre informazioni su ogni ruolo controllo degli accessi in base al ruolo lighthouse per determinare quali ruoli devono avere gli utenti nel tenant partner, vedere Panoramica delle autorizzazioni in Microsoft 365 Lighthouse.
Contenuto correlato
Panoramica delle autorizzazioni in Microsoft 365 Lighthouse (articolo)
Gestire le autorizzazioni controllo degli accessi in base al ruolo di Lighthouse in Microsoft 365 Lighthouse (articolo)
Visualizzare i ruoli Microsoft Entra in Microsoft 365 Lighthouse (articolo)
Usare Microsoft Entra gruppi per gestire le assegnazioni di ruolo (articolo)
Microsoft 365 Lighthouse domande frequenti (articolo)