Microsoft 365 Lighthouse中的“委派访问”页面概述
Microsoft 365 Lighthouse在单个视图中提供跨所有客户租户的委托关系见解。 可以从“委派访问”页创建和管理精细委派管理权限 (GDAP) 关系。 无论客户的许可、用户计数或地理区域如何,数据都可用于 Lighthouse 中的任何客户租户。 若要访问这些见解,请在 Lighthouse 的左侧导航窗格中选择“权限>委派的访问权限”。
角色要求
下表概述了在“委派的访问”页中管理 GDAP 关系时必须拥有的一个或多个角色。
| 管理员 代理 在合作伙伴中心 |
组管理员 in Microsoft Entra ID |
用户管理员 in Microsoft Entra ID |
特权角色管理员 in Microsoft Entra ID |
|
|---|---|---|---|---|
| 在“委派访问”页上查看数据 | ✓ | |||
| 创建和编辑 Lighthouse GDAP 模板 | ✓ | ✓ | ||
| 将 Lighthouse GDAP 模板分配给客户租户 | ✓ | |||
| 设置实时 (JIT) 访问权限 | ✓ |
GDAP 模板选项卡
在“GDAP 模板”选项卡中,可以查看、创建、删除 GDAP 模板并将其分配给客户租户。 “GDAP 模板”选项卡提供以下信息:
- 名字: GDAP 模板的名称。
- 支持角色: 与每个模板关联的 Lighthouse 支持角色的名称。
- 分配的租户: GDAP 模板分配到的客户租户数。
从列表中选择 GDAP 模板以打开编辑窗格,可在其中更新模板的名称、说明、支持角色和安全组。
若要将租户分配到 GDAP 模板或删除 GDAP 模板,请选择模板名称旁边的三个点 (更多操作) 。
GDAP 模板选项卡还包括以下选项:
- 出口: 选择此选项可将 GDAP 模板数据导出到 (.csv) 文件的 Excel 逗号分隔值。
- 刷新: 选择此选项可检索最新的 GDAP 模板数据。
- 搜索: 输入关键字以在列表中快速找到特定的 GDAP 模板。
“关系”选项卡
在“关系”选项卡中,可以查看与客户设置的所有 GDAP 关系。 “关系”选项卡提供以下信息:
- 租户和关系: 客户租户名称和关联的 GDAP 关系。
-
地位:
- 活动状态意味着你与客户至少有一个活动 GDAP 关系。
- “挂起”状态表示 GDAP 关系已设置,但客户尚未批准该关系。
- 模板: 分配给客户租户的 GDAP 模板的名称。
- 安全组: 与客户租户关联的安全组数。
- 开始日期: 与客户建立最早的 GDAP 关系的日期。
- 有效期: 下一个即将到期的 GDAP 关系的日期。
- 标签: 与客户租户关联的标记。
在客户租户列表中,展开每个租户以显示活动 GDAP 和挂起的 GDAP 关系请求。 客户批准 GDAP 关系请求后,可以从列表中选择关系请求,打开关系详细信息窗格并查看以下信息:
- 所有安全组和 GDAP Microsoft Entra与租户关联的角色。
- 与租户关联的所有 GDAP Microsoft Entra角色的摘要。
“关系”选项卡还包括以下选项:
- 出口: 选择此选项可将 GDAP 关系数据导出到 (.csv) 文件的 Excel 逗号分隔值。
- 刷新: 选择此选项可检索最新的 GDAP 关系数据。
- 搜索: 输入关键字以在列表中快速找到特定的租户或租户标记。
相关内容
在Microsoft 365 Lighthouse (文章中设置 GDAP)
Microsoft 365 Lighthouse (文章) 中的权限概述
配置Microsoft 365 Lighthouse门户安全性 (文章)
GDAP) (文章) (精细委派管理员权限简介
Microsoft Entra内置角色 (文章)
了解Microsoft Entra ID (文章) 中的组和访问权限