Поделиться через

Управление разрешениями RBAC Lighthouse в Microsoft 365 Lighthouse

  • Статья

На странице разрешений Lighthouse администраторы в Microsoft 365 Lighthouse могут управлять разрешениями управления доступом на основе ролей (RBAC) в клиенте партнера. Администраторы могут просматривать членство и управлять ими для каждой роли RBAC Lighthouse, чтобы убедиться, что пользователи в клиенте партнера имеют разрешения правильного размера. Каждая роль RBAC Lighthouse связана с группой безопасности, а не с ролью Entra ID, поэтому, когда пользователям назначается роль Lighthouse RBAC, они автоматически связываются с определенной группой безопасности Lighthouse RBAC.

Когда администраторы впервые назначают роль Lighthouse RBAC пользователю в клиенте партнера, автоматически создается группа безопасности. Администраторы могут просматривать связанную группу безопасности для каждой роли Lighthouse RBAC на странице разрешений Lighthouse и в Центре администрирования Microsoft Entra. Все изменения членства в группах безопасности отражаются как в Lighthouse, так и в Центре администрирования Microsoft Entra.

Подготовка к работе

Чтобы получить доступ к странице разрешений Lighthouse и управлять разрешениями, необходимо быть глобальным администратором в идентификаторе Microsoft Entra.

Просмотр членства в роли RBAC Lighthouse и связанной группы безопасности

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Просмотрите пользователей в клиенте партнера, которым назначена роль RBAC Lighthouse и связанная группа безопасности.

Назначение ролей RBAC Lighthouse пользователям в клиенте партнера

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Выберите Назначить пользователей.

  4. Выберите пользователей, которые вы хотите назначить роли Lighthouse RBAC.

  5. Выберите Назначить пользователей.

Примечание.

Роль оператора Lighthouse доступна для просмотра, но не может быть назначена на странице разрешений Lighthouse. Роль оператора Lighthouse автоматически назначается пользователям с разрешениями GDAP.

Удаление пользователей в клиенте партнера из роли RBAC Lighthouse

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Выполните одно из следующих действий.

    • Чтобы удалить одного пользователя из роли Lighthouse RBAC, выберите X рядом с пользователем, который требуется удалить.
    • Чтобы удалить нескольких пользователей из роли Lighthouse RBAC, выберите пользователей, которые нужно удалить, а затем выберите Удалить пользователей.

  4. В окне подтверждения выберите Удалить пользователей , чтобы подтвердить удаление.

Создание или обновление группы безопасности для роли RBAC Lighthouse

  1. В области навигации слева в Lighthouse выберите Разрешения>Lighthouse разрешения.

  2. Выберите роль Lighthouse в списке, чтобы открыть область сведений о роли Lighthouse.

  3. Выберите Обновить группу безопасности.

  4. Выполните одно из следующих действий.

    • Выберите Использовать существующую группу безопасности, выберите группу безопасности из списка и нажмите кнопку Сохранить.
    • Выберите Создать новую группу безопасности, введите имя новой группы, при необходимости введите описание и добавьте пользователей, а затем нажмите кнопку Сохранить.

Примечание.

Необходимо назначить роль администратора RBAC Lighthouse группе безопасности, назначаемой ролями. Кроме того, чтобы иметь возможность назначать роли группе безопасности с возможностью назначения ролей и (или) создавать группы безопасности с возможностью назначения ролей, необходимо иметь лицензию Microsoft Entra ID P1. Для включения JIT-ролей требуется управление IDE Microsoft Entra или лицензия Microsoft Entra ID P2.

Вы можете назначить все остальные роли Lighthouse RBAC любой группе безопасности, независимо от того, назначаема она ролью или нет, но учитывайте требование лицензии P1 для групп безопасности, назначаемых ролями.

Дополнительные сведения см. в статье Использование групп Microsoft Entra для управления назначениями ролей.

Дальнейшие действия

После добавления пользователей в или удаления пользователей из доступных ролей Lighthouse RBAC перейдите на страницу разрешений Lighthouse, чтобы просмотреть последнее членство в группах для каждой роли.

Примечание.

После добавления пользователя в роль Lighthouse RBAC или удаления его из него может потребоваться до часа, чтобы изменения членства в группах отображались в Lighthouse.

Дополнительные сведения о каждой роли RBAC Lighthouse, чтобы определить, какие роли должны иметь пользователи в клиенте партнера, см. в статье Общие сведения о разрешениях в Microsoft 365 Lighthouse.

Связанные материалы

Обзор разрешений в Microsoft 365 Lighthouse (статья)
Настройка GDAP для клиентов (статья)
Общие сведения о делегированном доступе в Microsoft 365 Lighthouse (статья)
Использование групп Microsoft Entra для управления назначениями ролей