Что такое Microsoft 365 Lighthouse и как к нему получить доступ?

Microsoft 365 Lighthouse предлагает мощные возможности управления угрозами

С помощью Microsoft 365 Lighthouse менеджер служб может обслуживать несколько клиентов/арендаторов со всеми их пользователями и устройствами. Он отлично подходит для управления аутентификацией паролей, проблемами безопасности, приложениями и многим другим.

Таким образом, этот инструмент представляет собой автономное веб-приложение, которое помогает MSP (поставщикам управляемых услуг) управлять несколькими клиентами Microsoft 365 одновременно.

Конечно, и MSP, и клиенты должны иметь учетные записи и подписки Microsoft, но только MSP нужна лицензия Microsoft 365 Lighthouse для ее использования.

Прежде чем начать, имейте в виду, что Azure Lighthouse и Microsoft 365 Lighthouse — это отдельные продукты.

Azure Lighthouse встроен в портал Azure и предназначен для управления клиентами Azure, а Microsoft 365 Lighthouse — для управления арендаторами клиентов Microsoft 365.

Как мне получить доступ к Microsoft 365 Lighthouse?

Прежде чем что-либо начинать, убедитесь, что вы соблюдаете требования Microsoft 365 Lighthouse для его использования:

• Все клиентские устройства должны быть зарегистрированы в Microsoft Intune, чтобы их можно было отслеживать, и после этого вы, как MSP, должны назначить клиентским устройствам политики соответствия.
• У клиента должны быть лицензированные пользователи для Azure Active Directory Premium P1 или более поздней версии, которая включена в Microsoft 365 Business Premium и Microsoft 365 E3. Это позволит создавать отчеты на страницах управления пользователями.

Убедившись, что требования соблюдены, выполните следующие действия, чтобы получить доступ к Microsoft 363 Lighthouse.

1. Перейти к Портал администрирования Microsoft 365 и войдите в свою учетную запись Microsoft.
2. Далее вам будет предложено получить права администратора для управления вашим доменом. Нажмите Далее.
3. Теперь вам нужно будет войти в свой домен, извлечь необходимые данные и вставить их в форму, чтобы доказать, что вы являетесь их владельцем. Microsoft также предоставляет пошаговое руководство о том, как это сделать.
4. Конечно, если вы управляете клиентским доменом, вам потребуются те же данные для его домена, но теперь вы знаете, какие данные запрашивать, и проинструктируете их, как их вам предоставить.
5. После этого перейдите в Биллинг > Приобретение услуг > Майкрософт 365.
6. Идти к Microsoft 365 Маяк, выбирать Подробности, затем нажмите Купить.
7. Вы будете перенаправлены на Портал Microsoft 365 Lighthouse. Вы также можете нажать на выделенную ссылку.
8. Данные от вашего клиента появятся в течение 48 часов. И с этого момента вы можете получить доступ к Microsoft 365 Lighthouse с этого портала, используя свою учетную запись Microsoft.

Вам не нужно платить дополнительные расходы за каждого арендатора или клиента. Одна лицензия может охватывать всех ваших клиентов.

Как настроить параметры безопасности с помощью Microsoft 365 Lighthouse?

1. Настроить мультипарольную аутентификацию

1. Войдите в Microsoft 365, используя свою рабочую или учебную учетную запись.
2. Поскольку ваша организация выбрала интеграцию с Microsoft 365 Lighthouse, на этот раз вам будет предложено предоставить дополнительную информацию, поэтому нажмите «Далее».
3. Теперь вам будет рекомендовано установить бесплатное приложение Microsoft Authenticator на ваше мобильное устройство. Предоставленная ссылка приведет вас в магазин мобильных устройств для ее загрузки.
4. Следуйте инструкциям по сканированию QR-кода на экране ПК с помощью приложения Microsoft Authenticator, которое, в свою очередь, предоставит код, который вы вставите на веб-сайт аутентификации на вашем ПК.
5. При следующем входе в свою учетную запись Microsoft 365 вам будет предложено ввести код из мобильного приложения.

Ответственность за процесс MFA лежит на клиенте, а не на MSP. Однако вы, как администратор, увидите в Lighthouse, кто не завершил процесс MFA, и уведомите об этом рискованных пользователей.

Что касается дополнительных мер безопасности портала, вы можете настроить базовые параметры конфигурации безопасности, отслеживать работоспособность службы и создавать политики самостоятельного сброса паролей.

2. Управление пользователями Microsoft 365 Lighthouse

В меню «Пользователи» на левой панели навигации доступны все параметры управления доступом пользователей. Это включает в себя ситуацию с пользователями, у которых не удалось войти в систему, что делает их рискованными пользователями.

Вы также можете узнать, кто активировал многофакторную аутентификацию и принудительно сбросил пароль.

3. Управление устройствами Microsoft 365 Lighthouse

На левой панели навигации также есть вкладка «Устройства». Оттуда вы будете управлять всеми устройствами клиента. У вас есть возможность отслеживать состояние безопасности и соответствие устройства установленным вами политикам.

Вы сможете оценить и устранить любые возможные угрозы или просто уведомить о них своего клиента.

Здесь вы также увидите общее состояние устройства и немедленно примете меры для устранения проблемы. Варианты управления угрозами очень важны для защиты устройств клиента.

Также следует отметить, что Lighthouse предоставляет информацию и рекомендации на основе искусственного интеллекта, которые помогут вам привлечь новых клиентов и расширить свои предложения.

Что касается цен на Microsoft 365 Lighthouse, решение включено в лицензии Microsoft 365 Business Premium и Microsoft 365 E3.

На этом мы завершаем наше руководство по доступу к Microsoft 365 Lighthouse, в которое мы также включили несколько советов по управлению безопасностью и другую информацию.

Возможно, вам также будет интересно прочитать нашу статья о Microsoft 365 и Office 2021 чтобы увидеть, какой из них лучше для вас.

Если у вас есть какие-либо вопросы или вы хотите поделиться своим опытом, не стесняйтесь использовать раздел комментариев ниже.