Partilhar via


Descrição geral das permissões no Microsoft 365 Lighthouse

Microsoft 365 Lighthouse permissões são geridas principalmente pelo seguinte:

  • Controlo de acesso baseado em funções (RBAC) do Lighthouse no inquilino do parceiro
  • Privilégios administrativos delegados granulares (GDAP) no inquilino do cliente

Para utilizar o Lighthouse, precisa de uma combinação de funções atribuídas através de RBAC e GDAP.

Gerir permissões RBAC do Lighthouse no inquilino do parceiro

As permissões do Lighthouse no inquilino do parceiro são geridas ao atribuir funções RBAC no Lighthouse. Cada função tem um conjunto de permissões que determina que utilizadores de dados podem aceder e alterar no inquilino do parceiro. As funções RBAC do Lighthouse não fornecem acesso aos dados do cliente. O acesso aos dados do cliente é regido pelas permissões GDAP de um utilizador do Lighthouse (veja Gerir GDAP no inquilino do cliente).

As funções RBAC são geridas a partir da página de permissões do Lighthouse no Lighthouse. Para aceder à página de permissões do Lighthouse e gerir permissões, tem de ter uma das seguintes funções:

  • Administrador de Funções Com Privilégios no Microsoft Entra ID
  • Administrador no Lighthouse

Para saber mais, veja Gerir permissões RBAC do Lighthouse no Microsoft 365 Lighthouse.

A tabela seguinte fornece uma descrição geral de cada função RBAC do Lighthouse. Para obter uma lista das ações que cada função pode efetuar no inquilino do parceiro, veja Funções e capacidades RBAC do Lighthouse.

Função RBAC do Lighthouse Descrição geral
Gestor de Conta Os Gestores de Conta têm acesso total a páginas e dados do Assistente de Vendas em todo o inquilino do parceiro.

Os Gestores de Conta podem exportar dados do Assistente de Vendas.
Administrador Os administradores têm permissões administrativas completas no Lighthouse.

Os administradores podem gerir permissões RBAC e GDAP, ver registos de auditoria e criar linhas de base, etiquetas e alertas.

São atribuídas automaticamente aos administradores as funções Administrador de Função Privilegiada, Administrador de Utilizadores e Administrador de Grupo no Microsoft Entra ID e a função de Agente do Administração no Centro de Parceiros.
Autor Os autores podem gerir inquilinos, etiquetas, regras de alerta e linhas de base para implementar configurações de inquilinos.
Operador Os operadores gerem inquilinos de clientes no Lighthouse com base nas permissões GDAP que lhes foram atribuídas para cada inquilino do cliente que gerem.

Os operadores podem ver o estado de inquilino de alto nível do cliente e gerir alertas.

Os utilizadores do Lighthouse que possuam, pelo menos, uma função de Microsoft Entra são automaticamente atribuídos à função Operador.

Nota: Os Administradores do Lighthouse podem utilizar modelos na página Acesso delegado para atribuir permissões GDAP a utilizadores do Lighthouse.
Leitor Os leitores têm acesso só de leitura aos dados no Lighthouse.

Os Leitores do Lighthouse podem ver alertas e o estado do inquilino do cliente de alto nível.

Funções e capacidades RBAC do Lighthouse

A tabela seguinte descreve as ações que cada função RBAC do Lighthouse pode realizar no Lighthouse. Para algumas ações, tem de ter uma função de Microsoft Entra para além de uma função RBAC do Lighthouse. Para outras ações, só é necessária uma função de Microsoft Entra. Microsoft Entra requisitos de função são indicados na última coluna da tabela. Para obter uma lista completa das funções Microsoft Entra e das ações que podem realizar, veja Microsoft Entra funções incorporadas.

Área Ações Gestor de Conta Administrador Autor Operador Leitor Precisa de Microsoft Entra função?
Home page Ver dados em cartões Sim
Adicionar utilizadores Sim
Reponha a palavra-passe Sim
Exclusão de utilizadores Sim
Alertas Ver alertas e regras de alerta Não
Gerir alertas (alterar gravidade, estado ou atribuição) Não
Criar, editar e eliminar regras de alerta Não
Informações do Copilot Ver oportunidades e dados de adoção Sim
Inquilinos Ver a página Inquilinos Não
Ver detalhes do inquilino Sim
Exportar dados Não
Ver etiquetas Não
Criar, atualizar e eliminar etiquetas no Lighthouse Não
Atribuir e remover etiquetas de inquilinos Não
Ativar e inativar um inquilino Não
Ver estado de acesso delegado Não
Ver Pontuação de Segurança da Microsoft Sim
Ver atribuições de linha de base Não
Ver estado da implementação Sim
Ver a utilização de aplicações e serviços Sim
Ver e editar o contacto do cliente e as informações do site Não
Utilizadores Procurar utilizadores Sim
Ver métricas do utilizador Sim
Integrar novos utilizadores Sim
Exclusão de utilizadores Sim
Ver utilizadores inativos Sim
Ver caixas de correio partilhadas Sim
Ver e gerir utilizadores de risco Sim
Ver e gerir a autenticação multifator Sim
Ver e gerir a reposição personalizada de palavra-passe Sim
Dispositivos Ver dados de segurança do dispositivo Sim
Ver dados de gestão de vulnerabilidades Sim
Ver dados de conformidade do dispositivo Sim
Ver dados de gestão de ameaças Sim
Ver dados de estado de funcionamento do dispositivo Sim
Ver dados Windows 365 Sim
Ver registos de eventos do Windows Sim
Aplicações Ver o desempenho da aplicação e os dados de gestão de aplicações Sim
Mensagens em quarentena Ver e gerir mensagens em quarentena Sim
Linhas de base Ver linhas de base (predefinição, personalizado) e detalhes da tarefa Não
Criar, clonar, editar e atribuir linhas de base Não
Extrair uma tarefa de um inquilino para adicionar a uma linha de base Sim
Ver informações de implementação Sim
Estado de funcionamento do serviço Monitorizar o estado defuncionamento do serviço 1 Não
Suporte Criar e gerir pedidos de serviço2 Não
Registos de auditoria Ver registos de auditoria Sim
Permissões Ver a página Permissões do Lighthouse Não
Configurar e gerir permissões do Lighthouse Não
Ver, configurar e gerir o GDAP na página Acesso delegado Não
Assistente de Vendas Ver oportunidades Não
Ver renovações de subscrições Não
Ver pedidos de licença Não

1 Para monitorizar o estado de funcionamento do serviço, os utilizadores do Lighthouse têm de ter, pelo menos, uma função Microsoft Entra no inquilino do parceiro com o seguinte conjunto de propriedades: microsoft.office365.serviceHealth/allEntities/allTasks. Os utilizadores também têm de ter, pelo menos, a função agente do Administração ou a função agente de suporte técnico atribuída no Centro de Parceiros.

2 Para criar e gerir pedidos de serviço, os utilizadores do Lighthouse têm de ter, pelo menos, uma função de Microsoft Entra no inquilino do parceiro com o seguinte conjunto de propriedades: microsoft.office365.supportTickets/allEntities/allTasks.

Gerir o GDAP no inquilino do cliente

Tal como as funções RBAC do Lighthouse gerem as permissões no inquilino do parceiro, o GDAP gere as permissões nos inquilinos do cliente. O GDAP dá-lhe um elevado nível de controlo e flexibilidade ao fornecer acesso aos inquilinos dos clientes através de Microsoft Entra funções incorporadas. Atribuir as funções com menos privilégios por tarefa a técnicos MSP através do GDAP reduz o risco de segurança tanto para MSPs como para clientes. Recomendamos que utilize funções de leitor GDAP entre inquilinos de clientes para dar aos utilizadores do Lighthouse uma vista agregada em todos os inquilinos do cliente.

Para obter mais informações sobre como configurar uma relação GDAP com um inquilino do cliente no Lighthouse, veja Obter permissões de administrador granulares para gerir o serviço de um cliente – Centro de Parceiros.

Para obter mais informações sobre funções com menos privilégios por tarefa, veja Funções com menos privilégios – Centro de Parceiros e Funções com menos privilégios por tarefa no Microsoft Entra ID.

Para obter mais informações sobre a preterição do GDAP ou dos privilégios administrativos delegados (DAP), veja Perguntas mais frequentes do GDAP – Centro de Parceiros ou procure datas e linhas cronológicas nos anúncios do Centro de Parceiros .

Para obter uma lista completa das funções Microsoft Entra e das ações que podem realizar, veja Microsoft Entra funções incorporadas. Para obter informações sobre como atribuir funções, veja Atribuir funções de Microsoft Entra aos utilizadores.

Ver as suas funções de Microsoft Entra no Microsoft 365 Lighthouse (artigo)
Gerir permissões RBAC do Lighthouse no Microsoft 365 Lighthouse (artigo)
Configurar o GDAP no Microsoft 365 Lighthouse (artigo)
Descrição geral da página Acesso delegado no Microsoft 365 Lighthouse (artigo)
Atribuir funções e permissões a utilizadores – Centro de Parceiros (artigo)
Perguntas mais frequentes do GDAP – Centro de Parceiros (artigo)
Microsoft 365 Lighthouse perguntas mais frequentes (FAQs) (artigo)