Applies ToMicrosoft 365 系統管理員

上次更新:2022 年 2 月

本文列出依功能區Microsoft 365 Lighthouse 的已知問題。 如需燈塔的詳細資訊,請造訪 Microsoft 365 Lighthouse 說明庫

使用者

問題描述

解決方案

技術服務專員無法重設用戶密碼

受管理的服務提供者 (MSP) 是 Helpdesk 代理程式群組成員的技術人員無法重設客戶租用戶中用戶的密碼。 當他們嘗試重設使用者的密碼時,會收到下列錯誤訊息:「您沒有執行此動作的許可權。 深入瞭解

若要解決許可權問題,技術服務專員應使用 Microsoft 365 系統管理中心或 Azure Active Directory 重設密碼。

裝置

問題描述

解決方案

已刪除的原則隨即出現

在 Intune 中刪除裝置合規性原則之後,它將會暫時繼續顯示在 Lighthouse 中。 如果 MSP 技術人員嘗試執行包含已刪除原則的原則比較,技術人員會收到下列錯誤:「發生錯誤。 請重新整理頁面,然後再試一次」。

若要解決錯誤,請從原則比較中清除刪除的原則,並僅比較現有的原則。

威脅管理

問題描述

解決方案

威脅名稱遺失

當 MSP 技術人員檢視來自 [威脅管理] 頁面的威脅清單時,某些威脅可能會遺失威脅的名稱。 當最近從 Intune 移除偵測到威脅的裝置時,就會發生此情況。

這個問題將在 48 小時內解決。 不需要其他步驟。

基線

問題

描述

解決方案

比較封鎖舊版驗證和 MFA 部署步驟時的衝突設定

如果客戶租使用者已部署封鎖舊版驗證和其中一個 MFA 部署步驟,比較測試會錯誤地將這些設定描述為衝突。

不需要因應措施。 設定實際上並不會衝突,客戶租使用者中的使用者也不會受到影響。

Windows 365

問題描述

解決方案

重試布建錯誤

MSP 技術人員在嘗試重新佈建雲端電腦時收到「您沒有執行此動作的許可權」錯誤訊息。

若要解決此問題,請登入客戶租用戶,然後從 Microsoft Endpoint Manger 系統管理中心重新收集雲端電腦。 如需相關指示,請參閱 重新布展雲端電腦

稽核記錄

問題描述

解決方案

[停用] 和 [重新啟用] 動作不會列在稽核記錄中

Lighthouse 的 [稽核記錄] 頁面目前並未回報下列活動:

  • 名稱:offboardTenant |動作:停用客戶

  • 名稱:resetTenantOnboardingStatus |動作:反應客戶

目前沒有因應措施,但我們正在開發修正程式。 在服務中部署修正程式后,這些活動就會出現在稽核記錄中。

篩選未顯示所有使用者

當 MSP 技術人員嘗試使用 「起始者」進行篩選時,所有用戶主體名稱 (UPN) 的清單,對應於產生稽核記錄之動作之技術人員的電子郵件識別碼,不會完全顯示在篩選下方。

請注意,稽核記錄本身將會完全顯示;只有使用 「 起始 者」進行篩選的功能才會受到影響。

目前沒有因應措施,但我們正在開發修正程式。 在服務中部署修正程序之後,篩選會還原為預期的行為,顯示要篩選的 UPN 完整清單。

DAP (委派的系統管理員許可權)

問題

描述

解決方案

變更 DAP 角色時許可權延遲

如果 MSP 技術人員已新增至 [系統管理員專員] 或 [技術服務專員] 群組或從中移除,在 Lighthouse 中反映適當許可權可能會延遲。

此問題將在 30 分鐘內解決。 不需要其他步驟。

GDAP (細度委派系統管理員許可權)

附註: GDAP 目前處於 Technical Preview (公開預覽) 允許合作夥伴在 GDAP 一般可用之前指派細部許可權。

問題描述

解決方案

燈塔的各種 GDAP 許可權問題

  • GDAP 安全性系統管理員無法檢視有風險的使用者、關閉風險或確認遭盜用的使用者。

  • GDAP 安全性讀取器無法檢視有風險的使用者。

在 GDAP 一般可用性之前,因應措施是將系統管理員代理程式 DAP 角色指派給使用者。 如需如何指派系統管理員專員 DAP 角色的相關指示,請參閱 指派角色和許可權給使用者。 如需燈塔中需要合作夥伴租使用者中特定 Azure Active Directory 角色的動作清單,請參閱 設定 Microsoft 365 Lighthouse 入口網站安全性。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。