Microsoft 365 Lighthouse のアクセス許可の概要
Microsoft 365 Lighthouse のアクセス許可は、主に次によって管理されます。
- パートナー テナントの Lighthouse ロールベースのアクセス制御 (RBAC)
- 顧客テナントのきめ細かい委任された管理者特権 (GDAP)
Lighthouse を使用するには、RBAC と GDAP を介して割り当てられたロールの組み合わせが必要です。
パートナー テナントのグローバル管理者アクセス許可
Microsoft Entra ID でグローバル管理者ロールが割り当てられているパートナー テナント ユーザーは、次の操作を実行できます。
- Microsoft 365 管理センターで Lighthouse にサインアップします。
- テナントのアクティブ化と非アクティブ化。
- タグを作成、更新、削除します。
- タグを顧客テナントに割り当て、タグを削除します。
- 監査ログを確認します。
- アラート ルールを作成、編集、表示します。
パートナー テナントでの Lighthouse RBAC アクセス許可の管理
パートナー テナントの Lighthouse アクセス許可は、RBAC ロールを割り当てることによって管理されます。 各ロールには、パートナー テナント内でユーザーがアクセスおよび変更できるデータを決定する一連のアクセス許可があります。
RBAC ロールは、Lighthouse の Lighthouse アクセス許可ページから管理されます。 Lighthouse のアクセス許可ページにアクセスし、アクセス許可を管理するには、Microsoft Entra ID のグローバル管理者である必要があります。 詳細については、「 Microsoft 365 Lighthouse での Lighthouse RBAC アクセス許可の管理」を参照してください。
現在、Lighthouse RBAC ロールは 1 つだけです:Lighthouse アカウント マネージャー。 次の表では、Lighthouse アカウント マネージャーの役割について説明します。
Lighthouse RBAC ロール | 説明 |
---|---|
Lighthouse アカウント マネージャー | パートナー テナント全体の Sales Advisor ページとデータへのフル アクセスを提供します。 Lighthouse アカウント マネージャーは、Sales Advisor データをエクスポートできます。 |
Lighthouse RBAC の役割と機能
次の表では、Lighthouse アカウント マネージャーが Lighthouse で実行できるアクションについて説明します。
分野 | アクション | Lighthouse アカウント マネージャー |
---|---|---|
Tenants | [テナント] ページを表示する | ✓ |
タグの管理 | ||
テナントのアクティブ化と非アクティブ化 | ||
委任された状態を表示する | ✓ | |
ベースラインの割り当てを表示する | ||
デプロイの状態を表示する | ✓ | |
顧客の連絡先情報と Web サイトを表示および編集する | ✓ | |
基準計画 | ベースラインの表示 (既定、カスタム) | |
ベースラインの作成、編集、割り当て | ||
アラート | 警告を表示する | ✓ |
アラートの管理 (重大度、状態、または割り当ての変更) | ||
アラート ルールの作成、編集、削除 | ||
アクセス許可 | Lighthouse のアクセス許可を設定および管理する | |
GDAP の設定と管理 | ||
GDAP の状態の詳細を表示する | ||
監査ログ | 監査ログを表示する | |
Sales Advisor | Sales Advisor レポートを表示し、データを管理する | ✓ |
サポート | サービス要求を開いて管理する | |
サービス正常性 | サービスの正常性を監視する |
顧客テナントでの GDAP の管理
GDAP は、 Microsoft Entra 組み込みロールを通じて顧客テナントにアクセスできるようにすることで、高度な制御と柔軟性を提供します。 GDAP を介してタスク別に最小限の特権ロールを MSP 技術者に割り当てると、MSP と顧客の両方のセキュリティ リスクが軽減されます。
Lighthouse で顧客テナントとの GDAP 関係を設定する方法の詳細については、「詳細 な管理者アクセス許可を取得して顧客のサービスを管理する - パートナー センター」を参照してください。
タスク別の最小特権ロールの詳細については、「 最小特権ロール - パートナー センター 」および 「Microsoft Entra ID のタスクごとの最小特権ロール」を参照してください。
GDAP または委任された管理者特権 (DAP) の非推奨の詳細については、「 GDAP に関するよく寄せられる質問 - パートナー センター、 委任された管理特権 (DAP) FAQ - パートナー センター」を参照するか、 パートナー センターのお知らせ で日付とタイムラインを検索してください。
Lighthouse の次のタスクには、特定の Microsoft Entra ロール要件があります。
サービス要求を作成および管理するには、Lighthouse ユーザーに少なくとも 1 つの Microsoft Entra ロールが割り当てられ、次のプロパティ セットが必要です: microsoft.office365.supportTickets/allEntities/allTasks。
サービスの正常性を監視するには、Lighthouse ユーザーに少なくとも 1 つの Microsoft Entra ロールが割り当てられ、次のプロパティ セットが必要です: microsoft.office365.serviceHealth/allEntities/allTasks。
Microsoft Entra ロールの完全な一覧については、「 Microsoft Entra 組み込みロール」を参照してください。 ロールを割り当てる方法については、「 Microsoft Entra ロールをユーザーに割り当てる」を参照してください。
関連コンテンツ
Microsoft 365 Lighthouse の要件 (記事)
委任された管理特権 (DAP) に関する FAQ (記事)
Microsoft 365 Lighthouse で Microsoft Entra ロールを表示する (記事)
ユーザーにロールとアクセス許可を割り当てる (記事)
Microsoft 365 Lighthouse の概要 (記事)
Microsoft 365 Lighthouse にサインアップ する (記事)
Microsoft 365 Lighthouse に関する FAQ (記事)