Översikt över behörigheter i Microsoft 365 Lighthouse
Microsoft 365 Lighthouse behörigheter hanteras främst av följande:
- Rollbaserad åtkomstkontroll för Lighthouse (RBAC) i partnerklientorganisationen
- Detaljerade delegerade administrativa privilegier (GDAP) i kundens klientorganisation
Om du vill använda Lighthouse behöver du en kombination av roller som tilldelats via RBAC och GDAP.
Hantera Lighthouse RBAC-behörigheter i partnerklientorganisationen
Lighthouse-behörigheter i partnerklientorganisationen hanteras genom att tilldela RBAC-roller i Lighthouse. Varje roll har en uppsättning behörigheter som avgör vilka data som användare kan komma åt och ändra i partnerklientorganisationen. Lighthouse RBAC-roller ger inte åtkomst till kunddata. Åtkomst till kunddata styrs av en Lighthouse-användares GDAP-behörigheter (se Hantera GDAP i kundens klientorganisation).
RBAC-roller hanteras från sidan Lighthouse-behörigheter i Lighthouse. För att få åtkomst till sidan Lighthouse-behörigheter och hantera behörigheter måste du ha någon av följande roller:
- Privilegierad rolladministratör i Microsoft Entra ID
- Administratör i Lighthouse
Mer information finns i Hantera RBAC-behörigheter för Lighthouse i Microsoft 365 Lighthouse.
Följande tabell innehåller en översikt över varje Lighthouse RBAC-roll. En lista över åtgärder som varje roll kan utföra i partnerklientorganisationen finns i Lighthouse RBAC-roller och -funktioner.
| Lighthouse RBAC-roll | Översikt |
|---|---|
| Kontoansvarig | Kontoansvariga har fullständig åtkomst till Sales Advisor-sidor och data i hela partnerklientorganisationen. Kontoansvariga kan exportera Sales Advisor-data. |
| Administratör | Administratörer har fullständiga administrativa behörigheter i Lighthouse. Administratörer kan hantera RBAC- och GDAP-behörigheter, visa granskningsloggar och skapa baslinjer, taggar och aviseringar. Administratörer tilldelas automatiskt rollrollerna Privilegierad rolladministratör, Användaradministratör och Gruppadministratör i Microsoft Entra ID och rollen Admin agent i Partnercenter. |
| Författare | Författare kan hantera klientorganisationer, taggar, aviseringsregler och baslinjer för att distribuera klientkonfigurationer. |
| Operatör | Operatörer hanterar kundklientorganisationer i Lighthouse baserat på de GDAP-behörigheter som tilldelats dem för varje kundklientorganisation som de hanterar. Operatörer kan visa kundklientstatus på hög nivå och hantera aviseringar. Lighthouse-användare som har minst en Microsoft Entra roll tilldelas automatiskt rollen Operator. Not: Lighthouse-administratörer kan använda mallar på sidan Delegerad åtkomst för att tilldela GDAP-behörigheter till Lighthouse-användare. |
| Läsare | Läsare har skrivskyddad åtkomst till data i Lighthouse. Lighthouse-läsare kan visa kundklientstatus och aviseringar på hög nivå. |
RbAC-roller och funktioner i Lighthouse
I följande tabell beskrivs de åtgärder som varje Lighthouse RBAC-roll kan utföra i Lighthouse. För vissa åtgärder måste du ha en Microsoft Entra roll utöver en Lighthouse RBAC-roll. För andra åtgärder krävs endast en Microsoft Entra roll. Microsoft Entra rollkrav anges i den sista kolumnen i tabellen. En fullständig lista över Microsoft Entra roller och vilka åtgärder de kan utföra finns i Microsoft Entra inbyggda roller.
| Område | Åtgärder | Kontoansvarig | Administratör | Författare | Operatör | Läsare | Behöver du Microsoft Entra roll? |
|---|---|---|---|---|---|---|---|
| Startsida | Visa data på kort | Ja | |||||
| Lägga till användare | Ja | ||||||
| Återställa lösenord | Ja | ||||||
| Avregistrera användare | Ja | ||||||
| Varningar | Visa aviseringar och aviseringsregler | ✓ | ✓ | ✓ | ✓ | Nej | |
| Hantera aviseringar (ändra allvarlighetsgrad, status eller tilldelning) | ✓ | ✓ | Nej | ||||
| Skapa, redigera och ta bort aviseringsregler | ✓ | ✓ | Nej | ||||
| Copilot-insikter | Visa affärsmöjligheter och implementeringsdata | Ja | |||||
| Klientorganisationer | Visa sidan Klientorganisationer | ✓ | ✓ | ✓ | ✓ | ✓ | Nej |
| Visa klientinformation | Ja | ||||||
| Exportera data | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Visa taggar | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Skapa, uppdatera och ta bort taggar i Lighthouse | ✓ | ✓ | Nej | ||||
| Tilldela och ta bort taggar från klientorganisationer | ✓ | ✓ | Nej | ||||
| Aktivera och inaktivera en klientorganisation | ✓ | ✓ | Nej | ||||
| Visa status för delegerad åtkomst | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Visa Microsoft Secure Score | Ja | ||||||
| Visa baslinjetilldelningar | ✓ | ✓ | ✓ | ✓ | ✓ | Nej | |
| Visa distributionsstatus | ✓ | Ja | |||||
| Visa användning av appar och tjänster | ✓ | Ja | |||||
| Visa och redigera kundkontakt och webbplatsinformation | ✓ | ✓ | ✓ | ✓ | Nej | ||
| Användare | Sök efter användare | Ja | |||||
| Visa användarmått | Ja | ||||||
| Registrera nya användare | Ja | ||||||
| Avregistrera användare | Ja | ||||||
| Visa inaktiva användare | Ja | ||||||
| Visa delade postlådor | Ja | ||||||
| Visa och hantera riskfyllda användare | Ja | ||||||
| Visa och hantera multifaktorautentisering | Ja | ||||||
| Visa och hantera lösenordsåterställning med självbetjäning | Ja | ||||||
| Enheter | Visa enhetssäkerhetsdata | Ja | |||||
| Visa data för sårbarhetshantering | Ja | ||||||
| Visa enhetsefterlevnadsdata | Ja | ||||||
| Visa hothanteringsdata | Ja | ||||||
| Visa hälsodata för enheten | Ja | ||||||
| Visa Windows 365 data | Ja | ||||||
| Visa Windows-händelseloggar | Ja | ||||||
| Apps | Visa appprestanda och apphanteringsdata | Ja | |||||
| Meddelanden i karantän | Visa och hantera meddelanden i karantän | Ja | |||||
| Originalplaner | Visa baslinjer (standard, anpassad) och aktivitetsinformation | ✓ | ✓ | ✓ | ✓ | Nej | |
| Skapa, klona, redigera och tilldela baslinjer | ✓ | ✓ | Nej | ||||
| Extrahera en uppgift från en klientorganisation som ska läggas till i en baslinje | ✓ | ✓ | Ja | ||||
| Visa distributionsinformation | Ja | ||||||
| Tjänstens hälsa | Övervaka tjänstens hälsa1 | Nej | |||||
| Support | Skapa och hantera tjänstbegäranden2 | Nej | |||||
| Granskningsloggar | Visa granskningsloggar | ✓ | Ja | ||||
| Behörigheter | Visa sidan Lighthouse-behörigheter | ✓ | Nej | ||||
| Konfigurera och hantera Lighthouse-behörigheter | ✓ | Nej | |||||
| Visa, konfigurera och hantera GDAP på sidan Delegerad åtkomst | ✓ | Nej | |||||
| Försäljningsrådgivare | Visa affärsmöjligheter | ✓ | ✓ | Nej | |||
| Visa prenumerationsförnyelser | ✓ | ✓ | Nej | ||||
| Visa licensbegäranden | ✓ | ✓ | Nej |
1 För att övervaka tjänstens hälsa måste Lighthouse-användare ha minst en Microsoft Entra roll i partnerklientorganisationen med följande egenskapsuppsättning: microsoft.office365.serviceHealth/allEntities/allTasks. Användarna måste också ha minst rollen Admin agent eller supportagent som tilldelats dem i Partnercenter.
2 För att skapa och hantera tjänstbegäranden måste Lighthouse-användare ha minst en Microsoft Entra roll i partnerklientorganisationen med följande egenskapsuppsättning: microsoft.office365.supportTickets/allEntities/allTasks.
Hantera GDAP i kundens klientorganisation
Precis som Lighthouse RBAC-roller hanterar behörigheter i partnerklientorganisationen hanterar GDAP behörigheter i kundens klientorganisationer. GDAP ger dig en hög nivå av kontroll och flexibilitet genom att ge åtkomst till kundklientorganisationer via Microsoft Entra inbyggda roller. Om msp-tekniker tilldelas de minst privilegierade rollerna per uppgift via GDAP minskar säkerhetsrisken för både MSP:er och kunder. Vi rekommenderar att du använder GDAP-läsarroller mellan kundklientorganisationer för att ge Lighthouse-användare en sammanställd vy över alla kundklientorganisationer.
Mer information om hur du konfigurerar en GDAP-relation med en kundklientorganisation i Lighthouse finns i Skaffa detaljerade administratörsbehörigheter för att hantera en kunds tjänst – Partnercenter.
Mer information om roller med minst privilegier per uppgift finns i Minst privilegierade roller – Partnercenter och Minst privilegierade roller efter aktivitet i Microsoft Entra ID.
Mer information om utfasning av GDAP eller delegerade administrativa privilegier (DAP) finns i Vanliga frågor och svar om GDAP – Partnercenter eller sök efter datum och tidslinjer i Partnercenter-meddelanden .
En fullständig lista över Microsoft Entra roller och vilka åtgärder de kan utföra finns i Microsoft Entra inbyggda roller. Information om hur du tilldelar roller finns i Tilldela Microsoft Entra roller till användare.
Relaterat innehåll
Visa dina Microsoft Entra roller i Microsoft 365 Lighthouse (artikel)
Hantera RbAC-behörigheter för Lighthouse i Microsoft 365 Lighthouse (artikel)
Konfigurera GDAP i Microsoft 365 Lighthouse (artikel)
Översikt över sidan Delegerad åtkomst i Microsoft 365 Lighthouse (artikel)
Tilldela roller och behörigheter till användare – Partnercenter (artikel)
Vanliga frågor och svar om GDAP – Partnercenter (artikel)
Microsoft 365 Lighthouse vanliga frågor och svar (artikel)