Applies ToАдміністратор Microsoft 365

Останнє оновлення: лютий 2022 р.

У цій статті перелічено відомі проблеми для маяка Microsoft 365 за областю функцій. Щоб отримати додаткові відомості про маяк, відвідайте бібліотеку довідки маяка Microsoft 365.

Користувачі

Опис проблеми

Вирішення

Агенту служби підтримки не вдалося скинути пароль користувача

Техніки постачальника керованих послуг (MSP), які є членами групи агентів служби підтримки, не можуть скидати паролі для користувачів клієнтів. Коли користувач намагається скинути пароль користувача, з'являється таке повідомлення про помилку: "У вас немає дозволу на це. Докладніше"

Щоб вирішити цю проблему, агенти служби підтримки мають скинути паролі за допомогою Центру адміністрування Microsoft 365 або Azure Active Directory.

Пристрої

Опис проблеми

Вирішення

З'явиться видалена політика

Після видалення політики відповідності пристрою з Intune вона тимчасово відображатиметься в Маяку. Якщо технічні спеціалісти MSP намагаються виконати порівняння політики, яке містить політику, яку було видалено, спеціалісти отримують таку помилку: "Сталася помилка. Оновіть сторінку та спробуйте ще раз".

Щоб усунути помилку, видаліть видалену політику з порівняння політик і порівняйте лише наявні політики.

Керування загрозами

Опис проблеми

Вирішення

Відсутнє ім'я загрози

Коли технічні спеціалісти MSP переглядають список загроз на сторінці Керування загрозами, деякі загрози можуть бути відсутні ім'я загрози. Це станеться, коли пристрій, на який було виявлено загрозу, нещодавно видалено з Intune.

Проблему буде вирішено протягом 48 годин. Додаткові дії не потрібні.

Базові плани

Проблема

Опис

Вирішення

Конфліктні настройки під час порівняння блокування застарілої автентифікації та етапів розгортання багатофакторної автентифікації

Якщо клієнт розгорнуто блокування застарілої автентифікації та один із кроків розгортання багатофакторної автентифікації, порівняльний тест помилково описатиме ці параметри як конфліктні.

Спосіб вирішення не потрібен. Параметри насправді не конфліктують, і на користувачів у клієнті не впливають.

Windows 365

Опис проблеми

Вирішення

Помилка повторного підготовки

Технічні спеціалісти MSP отримують повідомлення про помилку "У вас немає дозволів на це" під час спроби повторно підготувати хмарний ПК.

Щоб вирішити цю проблему, увійдіть у клієнт клієнта, а потім повторно підвищте хмарні ПК з Центру адміністрування Microsoft Endpoint Manger. Інструкції див. в статті Повторна підготовка хмарного ПК.

Контрольні журнали

Опис проблеми

Вирішення

Дії вимкнення та повторної активації не відображаються в контрольних журналах

Наразі на сторінці контрольних журналів у Маяку не повідомляються такі дії:

  • Ім'я: offboardTenant | Дія: деактивація клієнта

  • Ім'я: resetTenantOnboardingStatus | Дія: Реактивний клієнт

Немає способів вирішення, але ми працюємо над виправленням. Ці дії відображатимуться в контрольних журналах після розгортання виправлення в службі.

Фільтр не відображає всіх користувачів

Коли спеціалісти MSP намагаються відфільтрувати дані за допомогою ініційованого користувачем, список усіх імен учасників-користувачів (UPN), які відповідають ідентифікаторам електронної пошти спеціалістів, які ініціювали дії з створення контрольних журналів, не повністю відображається під фільтром.

Зверніть увагу, що самі журнали аудиту будуть повністю відображені; впливає лише можливість фільтрувати їх за допомогою ініційованого користувачем.

Немає способів вирішення, але ми працюємо над виправленням. Фільтр повернеться до очікуваної поведінки , відображаючи повний список UPN для фільтрування – після розгортання виправлення в службі.

Делеговані дозволи адміністратора (DAP)

Проблема

Опис

Вирішення

Затримка дозволів під час змінення ролей DAP

Якщо спеціаліста MSP додано до групи агента адміністрування або служби підтримки або видалено з неї, може виникнути затримка у відображенні відповідних дозволів у Маяку.

Проблему буде вирішено протягом 30 хвилин. Додаткові дії не потрібні.

Детальні делеговані дозволи адміністратора (GDAP)

Примітка.: GDAP зараз перебуває в режимі technical preview(Загальнодоступна підготовча версія), щоб дозволити партнерам призначати деталізовані дозволи, перш ніж загальнодоступна версія GDAP.

Опис проблеми

Вирішення

Різні проблеми з дозволами GDAP в маяку

  • Адміністратори безпеки GDAP не можуть переглядати ризикованих користувачів, відхиляти ризики або підтверджувати порушення безпеки користувачів.

  • Читачі безпеки GDAP не можуть переглядати ризикованих користувачів.

Перед загальною доступністю GDAP спосіб вирішення полягає в тому, щоб призначити користувачу роль агента адміністрування DAP. Інструкції з призначення ролі агента адміністрування DAP див. в статті Призначення ролей і дозволів користувачам. Список дій у маяку, для яких потрібні певні ролі Azure Active Directory в клієнті-партнері, див. в статті Настроювання безпеки маяка Microsoft 365.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.