عن أدوار المسؤولين في مركز مسؤولي Microsoft 365

اطلع على تعليمات Microsoft 365 للشركات الصغيرة على YouTube.

يتضمن اشتراك Microsoft 365 أو Office 365 مجموعة من أدوار المسؤولين التي يمكنك تعيينها للمستخدمين في مؤسستك باستخدام مركز مسؤولي Microsoft 365. يتم تعيين كل دور مسؤول إلى وظائف العمل الشائعة ويمنح الأشخاص في مؤسستك أذونات لتنفيذ مهام معينة في مراكز المسؤولين.

تلميح

إذا كنت بحاجة إلى مساعدة في الخطوات الواردة في هذا الموضوع، ففكر في العمل مع أحد متخصصي الشركات الصغيرة من Microsoft. باستخدام مساعد الأعمال، يمكنك أنت وموظفيك الوصول على مدار الساعة إلى متخصصي الشركات الصغيرة أثناء تطوير أعمالك، بدءً من الإلحاق إلى الاستخدام اليومي.

شاهد: ما المقصود بالمسؤول؟

اطلع على هذا الفيديو وغيره على قناتنا على YouTube.

  1. أثناء تسجيل الدخول إلى Microsoft 365، حدد مشغل التطبيق. إذا رأيت الزر "مسؤول"، فأنت مسؤول.
  2. حدد مسؤولللانتقال إلى مركز مسؤولي Microsoft 365.
  3. في جزء التنقّل الأيمن، حدد المستخدمين>المستخدمين النشطين.
  4. حدد الشخص الذي تريد تعيينه كمسؤول. تظهر تفاصيل المستخدم في مربع الحوار الصحيح.

قبل البدء

يتيح لك مركز مسؤولي Microsoft 365 إدارة أدوار Microsoft Entra وأدوار Microsoft Intune. ومع ذلك، هذه الأدوار هي مجموعة فرعية من الأدوار المتوفرة في مركز مسؤولي Microsoft Entra ومركز إدارة Intune.

للحصول على القائمة الكاملة لأوصاف الأدوار Microsoft Entra التفصيلية التي يمكنك إدارتها في مركز مسؤولي Microsoft 365، راجع أذونات دور المسؤول في موضوع الأدوار المضمنة Microsoft Entra.

للحصول على القائمة الكاملة لأوصاف دور Intune التفصيلية التي يمكنك إدارتها في مركز مسؤولي Microsoft 365، راجع التحكم في الوصول استنادا إلى الدور (RBAC) باستخدام Microsoft Intune.

لمزيد من المعلومات حول تعيين الأدوار في مركز مسؤولي Microsoft 365، راجع تعيين أدوار المسؤول.

إرشادات الأمان لتعيين الأدوار

نظراً لأن المسؤولين لديهم حق الوصول إلى البيانات والملفات الحساسة، نوصي باتباع هذه الإرشادات لإبقاء بيانات مؤسستك أكثر أماناً.

توصية لماذا يعتبر هذا الأمر مهماً؟
لديك 2 إلى 4 من المسؤولين العموميين يتمتع المسؤولون العموميون بإمكانية وصول غير محدودة تقريبا إلى إعدادات مؤسستك ومعظم بياناتها. نوصيك بتحديد عدد المسؤولين العموميين قدر الإمكان. قد يقوم مسؤول العمومي بتأمين حسابه عن غير قصد ويتطلب إعادة تعيين كلمة المرور. يمكن مسؤول عمومي آخر أو مسؤول مصادقة مميزة إعادة تعيين كلمة مرور مسؤول العمومية. لذلك، نوصي بأن يكون لديك إما مسؤول عمومي واحد على الأقل أو مسؤول مصادقة مميزة في حالة تأمين مسؤول العمومي لحسابه.
تعيين الدور ذي الأذونات الأقل تعيين الدور ذي الأذونات الأقل يعني منح المسؤولين فقط إمكانية الوصول التي يحتاجون إليها لإنجاز المهمة. على سبيل المثال، إذا كنت تريد أن يقوم شخص ما بإعادة تعيين كلمات مرور الموظفين، فلا يجب عليك تعيين دور مسؤول عمومي غير محدود، يجب عليك تعيين دور مسؤول محدود، مثل مسؤول كلمة المرور أو مسؤول مكتب المساعدة.
يلزم إعداد المصادقة متعددة العوامل للمسؤولين من المستحسن في الواقع طلب المصادقة متعددة العوامل (MFA) لجميع المستخدمين، ولكن يجب أن يطلب من المسؤولين بالتأكيد استخدام المصادقة متعددة العوامل لتسجيل الدخول. تجعل المصادقة متعددة العوامل المستخدمين يستخدمون طريقة ثانية لتحديد الهوية للتحقق من هويتهم. يمكن للمسؤولين الوصول إلى الكثير من بيانات العملاء و الموظفين. إذا كنت بحاجة إلى المصادقة متعددة العوامل، حتى إذا تم اختراق كلمة مرور المسؤول، فإن كلمة المرور عديمة الفائدة دون الطريقة الثانية لتحديد الهوية.

عند تشغيل المصادقة متعددة العوامل في المرة التالية التي يقوم فيها المستخدم بتسجيل الدخول، سيحتاج المستخدم إلى توفير عنوان بريد إلكتروني بديل ورقم هاتف لاسترداد الحساب.
إعداد مصادقة متعددة العوامل

إذا تلقيت رسالة في مركز الإدارة تفيد بأنه ليس لديك أذونات لتحرير إعداد أو صفحة، فهذا بسبب تعيين دور ليس لديه هذا الإذن. تحدث إلى مسؤول آخر لتعيين الأذونات الصحيحة لك أو راجع تعيين أدوار المسؤول لتعيين الدور الصحيح لنفسك.

أدوار مركز مسؤولي Microsoft 365 شائعة الاستخدام

في مركز مسؤولي Microsoft 365، يمكنك الانتقال إلى تعيينات الدور، ثم تحديد أي دور لفتح جزء التفاصيل الخاص به. حدد علامة التبويب الأذونات لعرض القائمة التفصيلية لما يملك المسؤولون المعينون لهذا الدور من أذونات للقيام به. حدد علامة التبويب المعينة أو المسؤولين المعينين لإضافة مستخدمين إلى الأدوار.

ستحتاج على الأرجح فقط إلى تعيين الأدوار التالية في مؤسستك. بشكل افتراضي، نعرض أولاً الأدوار التي تستخدمها معظم المؤسسات. إذا لم تتمكن من العثور على دور، فانتقل إلى أسفل القائمة وحدد إظهار الكل حسب الفئة. للحصول على معلومات مفصلة، بما في ذلك أوامر cmdlets المقترنة بدور، راجع Microsoft Entra الأدوار المضمنة.

دور المسؤول من الذي يجب تعيين هذا الدور إليه؟
مسؤول فوترة قم بتعيين دور مسؤول الفوترة للمستخدمين الذين يقومون بعمليات الشراء وإدارة الاشتراكات وطلبات الخدمة، ومراقبة حالة الخدمة.

يمكن لمسؤولي الفوترة أيضاً:
- إدارة جميع جوانب الفوترة
- إنشاء تذاكر الدعم وإدارتها في بوابة Azure
مسؤول Exchange قم بتعيين دور مسؤول Exchange للمستخدمين الذين يحتاجون إلى عرض وإدارة علب بريد البريد الإلكتروني الخاصة بالمستخدم ومجموعات Microsoft 365 وExchange Online.

يمكن لمسؤولي Exchange أيضاً:
- استرداد العناصر المحذوفة في علبة بريد مستخدم
- إعداد مفوضي "إرسال باسم" و"إرسال نيابة عن"
مسؤول Fabric تعيين دور مسؤول Fabric للمستخدمين الذين يحتاجون إلى القيام بما يلي:
- إدارة جميع ميزات المسؤول ل Microsoft Fabric وPower BI
- تقرير عن الاستخدام والأداء
- مراجعة وإدارة التدقيق
مسؤول عمومي قم بتعيين دور المسؤول العمومي للمستخدمين الذين يحتاجون إلى وصول عام إلى معظم ميزات الإدارة والبيانات عبر خدمات Microsoft عبر الإنترنت.

يعد منح عدد كبير جدا من المستخدمين الوصول العمومي خطرا أمنيا، ونوصي بأن يكون لديك ما بين اثنين وأربعة مسؤولين عموميين.

لا يمكن للمسؤولين العموميين إلا:
- إعادة تعيين كلمات المرور لجميع المستخدمين
- إضافة المجالات وإدارتها
- إلغاء حظر مسؤول عام آخر

ملاحظه: يصبح الشخص الذي قام بالتسجيل في Microsoft خدمات الإنترنت تلقائيا مسؤولا عموميا.
القارئ العمومي تعيين دور القارئ العمومي إلى المستخدمين الذين يحتاجون إلى عرض ميزات المسؤول وإعداداته في كل مراكز المسؤولين التي يمكن للمسؤول العمومي فيها العرض. يتعذر على مسؤول القارئ العمومي تحرير أي إعدادات.
مسؤول المجموعات قم بتعيين دور مسؤول المجموعات للمستخدمين الذين يحتاجون إلى إدارة جميع إعدادات المجموعات عبر مراكز الإدارة، بما في ذلك مركز مسؤولي Microsoft 365 مركز مسؤولي Microsoft Entra.

يمكن لمسؤولي المجموعات:
- إنشاء مجموعات Microsoft 365 وتحريرها وحذفها واستعادتها
- إنشاء نهج إنشاء المجموعة وانتهاء صلاحيتها وتسميتها وتحديثها
- إنشاء مجموعات أمان Microsoft Entra وتحريرها وحذفها واستعادتها
مسؤول مكتب المساعدة تعيين دور مسؤول مكتب المساعدة للمستخدمين الذين يحتاجون إلى القيام بما يلي:
- إعادة تعيين كلمات المرور
- إجبار المستخدمين على تسجيل الخروج
- إدارة طلبات الخدمة
- مراقبة حالة الخدمة

ملاحظة: يمكن لمسؤول مكتب المساعدة فقط مساعدة المستخدمين غير المسؤولين والمستخدمين المعينين لهذه الأدوار: قارئ الدليل، المدعو الضيف، مسؤول مكتب المساعدة، قارئ مركز الرسائل، قارئ التقارير.
مسؤول الترخيص قم بتعيين دور مسؤول الترخيص للمستخدمين الذين يحتاجون إلى تعيين التراخيص وإزالتها من المستخدمين وتحرير موقع الاستخدام لديهم.

يمكن لمسؤولي الترخيص أيضاً:
- إعادة معالجة تعيينات التراخيص للتراخيص المستندة إلى مجموعة
- تعيين تراخيص المنتجات إلى مجموعات للترخيص المستند إلى مجموعة
قارئ خصوصية مركز الرسائل قم بتعيين دور قارئ خصوصية مركز الرسائل للمستخدمين الذين يحتاجون إلى قراءة رسائل الخصوصية والأمان والتحديثات في مركز الرسائل Microsoft 365. قد تتلقى برامج قراءة خصوصية مركز الرسائل إعلامات بالبريد الإلكتروني تتعلق بخصوصية البيانات، استنادًا إلى تفضيلاتهم، ويمكنهم إلغاء الاشتراك باستخدام تفضيلات مركز الرسائل. يمكن فقط للمسؤولين العموميين وقراء خصوصية مركز الرسائل قراءة رسائل خصوصية البيانات. هذا الدور ليس لديه إذن لعرض طلبات الخدمة أو إنشاؤها أو إدارتها.

يمكن لبرامج قراءة خصوصية مركز الرسائل أيضًا:
- مراقبة جميع الإعلامات في مركز الرسائل، بما في ذلك رسائل خصوصية البيانات
- عرض المجموعات والمجالات والاشتراكات
قارئ مركز الرسائل قم بتعيين دور قارئ مركز الرسائل للمستخدمين الذين يحتاجون إلى القيام بما يلي:
- مراقبة إعلامات مركز الرسائل
- الحصول على ملخصات البريد الإلكتروني الأسبوعية لمنشورات مركز الرسائل والتحديثات
- مشاركة منشورات مركز الرسائل
- الحصول على حق الوصول للقراءة فقط إلى خدمات Microsoft Entra، مثل المستخدمين والمجموعات
مسؤول الترحيل قم بتعيين دور مسؤول ترحيل Microsoft 365 للمستخدمين الذين يحتاجون إلى القيام بالمهام التالية:
- استخدم Migration Manager في مركز مسؤولي Microsoft 365 لإدارة ترحيل المحتوى إلى Microsoft 365، بما في ذلك Teams، OneDrive for Business، ومواقع SharePoint، من مصادر مختلفة مثل Google Drive وDropbox وBox.
- حدد مصادر الترحيل، وأنشئ قوائم جرد الترحيل (مثل قوائم مستخدمي Google Drive)، وجدولة عمليات الترحيل وتنفيذها، وتنزيل التقارير.
- إنشاء مواقع SharePoint جديدة إذا لم تكن مواقع الوجهة موجودة بالفعل، وأنشئ قوائم SharePoint ضمن مواقع مسؤولي SharePoint، وأنشئ العناصر وتحديثها في قوائم SharePoint.
- إدارة إعدادات مشروع الترحيل ودورة حياة الترحيل للمهام بالإضافة إلى إدارة تعيينات الأذونات من المصدر إلى الوجهة.
ملاحظه: باستخدام هذا الدور، يمكنك الترحيل فقط من Google Drive وBox وDropbox وEgnyte. لا يسمح لك هذا الدور بالترحيل من مصادر مشاركة الملفات من مركز إدارة SharePoint. استخدم إما مسؤول SharePoint أو مسؤول عمومي للترحيل من مصادر مشاركة الملفات.
مسؤول تطبيقات Office تعيين دور مسؤول تطبيقات Office للمستخدمين الذين يحتاجون إلى القيام بما يلي:
- استخدم خدمة نهج السحابة ل Microsoft 365 لإنشاء النهج المستندة إلى السحابة وإدارتها.
- إنشاء طلبات خدمة وإدارتها
- إدارة المحتوى الجديد الذي يراه المستخدمون في تطبيقات Microsoft 365 الخاصة بهم
- مراقبة حالة الخدمة
كاتب الرسائل التنظيمية قم بتعيين دور كاتب الرسائل التنظيمية للمستخدمين الذين يحتاجون إلى كتابة الرسائل التنظيمية للمستخدمين النهائيين ونشرها وإدارتها ومراجعتها من خلال أسطح منتجات Microsoft.
مسؤول كلمات المرور قم بتعيين دور مسؤول كلمة المرور إلى مستخدم يحتاج إلى إعادة تعيين كلمات المرور لغير المسؤولين ومسؤولي كلمة المرور.
مسؤول Power Platform قم بتعيين دور مسؤول Power Platform للمستخدمين الذين يحتاجون إلى القيام بما يلي:
- إدارة جميع ميزات المسؤول ل Power Apps وPower Automate وPower BI وMicrosoft Fabric تفادي فقدان البيانات في Microsoft Purview
- إنشاء طلبات خدمة وإدارتها
- مراقبة حالة الخدمة
قارئ التقارير قم بتعيين دور قارئ التقارير للمستخدمين الذين يحتاجون إلى القيام بما يلي:
- عرض بيانات الاستخدام وتقارير النشاط في مركز مسؤولي Microsoft 365
- التمتع بإمكانية الوصول إلى حزمة محتويات Power BI Adoption
- الوصول إلى تقارير تسجيل الدخول والنشاط في Microsoft Entra ID
- عرض البيانات التي تم إرجاعها بواسطة واجهة برمجة تطبيقات إعداد التقارير Microsoft Graph
مسؤول البحث قم بتعيين دور مسؤول البحث للمستخدمين الذين يحتاجون إلى إنشاء محتوى نتائج البحث وإدارته وتحديد إعدادات الاستعلام لتحسين نتائج البحث داخل المؤسسة. يدير مسؤول البحث تكوين بحث Microsoft ويمكنه تنفيذ جميع مهام إدارة المحتوى التي يمكن لمحرر البحث تنفيذها.
مسؤول دعم الخدمة قم بتعيين دور مسؤول دعم للخدمة كدور إضافي للمسؤولين أو المستخدمين الذين يحتاجون إلى القيام بما يلي بالإضافة إلى دور المسؤول المعتاد لديهم:
- فتح طلبات خدمة وإدارتها
- عرض منشورات مركز الرسائل ومشاركتها
- مراقبة حالة الخدمة
مسؤول SharePoint قم بتعيين دور مسؤول SharePoint للمستخدمين الذين يحتاجون إلى الوصول إلى مركز مسؤول SharePoint Online وإدارته.

يمكن لمسؤولي SharePoint أيضاً:
- إنشاء مواقع وحذفها
- إدارة مجموعات المواقع المشتركة والإعدادات العمومية في SharePoint‏
مسؤول Teams قم بتعيين دور مسؤول Teams للمستخدمين الذين يحتاجون إلى الوصول إلى مركز مسؤول Teams وإدارته.

يمكن لمسؤول Teams أيضاً:
- إدارة الاجتماعات
- إدارة آلية المشاركة في المؤتمر
- إدارة جميع الإعدادات على مستوى المؤسسة، بما في ذلك الاتحاد وترقية الفرق وإعدادات عميل teams
مسؤول المستخدم قم بتعيين دور مسؤول المستخدم للمستخدمين الذين يحتاجون إلى القيام بما يلي لجميع المستخدمين:
- إضافة المستخدمين والمجموعات
- تعيين تراخيص
- إدارة خصائص معظم المستخدمين
- إنشاء طرق عرض المستخدم وإدارتها
- تحديث نُهج انتهاء صلاحية كلمة المرور
- إدارة طلبات الخدمة
- مراقبة حالة الخدمة

يمكن لمسؤول المستخدم أيضا تنفيذ الإجراءات التالية للمستخدمين غير المسؤولين وللمستخدمين الذين تم تعيين الأدوار التالية لهم: قارئ الدليل، المدعو الضيف، مسؤول مكتب المساعدة، قارئ مركز الرسائل، قارئ التقارير:
- إدارة أسماء المستخدمين
- حذف المستخدمين واستعادتهم
- إعادة تعيين كلمات المرور
- إجبار المستخدمين على تسجيل الخروج
- تحديث مفاتيح الأجهزة (FIDO)
إدارة نجاح تجربة المستخدم قم بتعيين دور User Experience Success Manager للمستخدمين الذين يحتاجون إلى الوصول إلى Experience Insights و Adoption Score ومركز الرسائل في مركز مسؤولي Microsoft 365. يتضمن هذا الدور أذونات دور قارئ تقارير ملخص الاستخدام.

الأذونات استنادا إلى دور مسؤول ونوع المجموعة في صفحة مسؤول M365

دور مسؤول مجموعات M365 مجموعات الأمان مجموعات التوزيع مجموعات الأمان الممكنة للبريد
مسؤول عمومي إنشاء، قراءة، تحديث، حذف إنشاء، قراءة، تحديث، حذف إنشاء، قراءة، تحديث، حذف إنشاء، قراءة، تحديث، حذف
القارئ العمومي قراءه قراءه قراءه قراءه
مسؤول المستخدم إنشاء خصائص EXO وقراءتها وتحديثها وحذفها وتعذر تحديثها إنشاء، قراءة، تحديث، حذف قراءه قراءه
مسؤول Exchange إنشاء، قراءة، تحديث، حذف الإنشاء والقراءة والتحديث والحذف - المجموعات التي يمتلكونها فقط إنشاء، قراءة، تحديث، حذف إنشاء، قراءة، تحديث، حذف
مسؤول Teams إنشاء خصائص EXO وقراءتها وتحديثها وحذفها وتعذر تحديثها الإنشاء والقراءة والتحديث والحذف - المجموعات التي يمتلكونها فقط قراءه قراءه
مسؤول SharePoint إنشاء خصائص EXO وقراءتها وتحديثها وحذفها وتعذر تحديثها إنشاء، قراءة، تحديث، حذف المجموعات التي يمتلكونها فقط قراءه قراءه
مسؤول فوترة قراءه قراءه قراءه قراءه
مسؤول Skype قراءه قراءه قراءه قراءه
مسؤول الخدمة قراءه قراءه قراءه قراءه
مسؤول المجموعة إنشاء خصائص EXO وقراءتها وتحديثها وحذفها وتعذر تحديثها إنشاء، قراءة، تحديث، حذف قراءه قراءه

الإدارة المفوضة لشركاء Microsoft

إذا كنت تعمل مع أحد شركاء Microsoft، يمكنك تعيين أدوار المسؤول لهم. وهم بالمثل يمكنهم تعيين المستخدمين في شركتك، أو شركتهم، لأدوار المسؤول. قد ترغب في تعيين أدوار المسؤول للشركاء إذا كانوا يقومون بإعداد مؤسستك عبر الإنترنت وإدارتها نيابة عنك.

يمكن للشريك تعيين هذه الأدوار:

  • امتيازات عامل الإدارة مكافئة للمسؤول العمومي، باستثناء إدارة المصادقة متعددة العوامل من خلال مركز الشركاء.

  • وكيل مكتب المساعدة الامتيازات المكافئة لمسؤول مكتب المساعدة.

قبل أن يتمكن الشريك من تعيين هذه الأدوار للمستخدمين، يجب إضافة الشريك كمسؤول مفوض إلى حسابك. يجب أن يكون الشريك شريكا معتمدا. يرسل لك الشريك رسالة بريد إلكتروني لسؤالك عمَّا إذا كنت تريد منحه الإذن للعمل كمسؤول مفوض. للحصول على الإرشادات، راجع تخويل علاقات الشركاء أو إزالتها.

أدوار الترخيص المجمع

يتم التحكم في أذونات معلومات الترخيص المجمع في مركز مسؤولي Microsoft 365 من قبل مسؤولي اتفاقية VL في مركز خدمة الترخيص المجمع (VLSC)، حتى بالنسبة لأدوار VL التي تستخدم الوظائف في الغالب في مركز مسؤولي Microsoft 365 بدلا من VLSC.

  • تتوفر الآن بعض وظائف الترخيص المجمع (VL) في مركز مسؤولي Microsoft 365 في جزء ترخيص مجمع جديد مرئي فقط لمستخدمي الترخيص المجمع فقط.

  • لا يرى مستخدمو الترخيص المجمع أي معلومات أو وظائف مركز مسؤولي Microsoft 365 أخرى.

  • مركز مسؤولي Microsoft 365 لا يكون للمسؤولين العموميين أي دور في تعيين أذونات مستخدم VL ولا يحتاجون إلى تعيين أي أذونات مسؤول لمستخدمي VL لمشاهدة جزء الترخيص المجمع.

  • يجب على مستخدمي الترخيص المجمع أولا التسجيل في مركز خدمة الترخيص المجمع (VLSC)، حيث تتم إدارة جميع الأدوار والأذونات لوظائف الترخيص المجمع.

  • لمزيد من المعلومات حول الترخيص المجمع في مركز مسؤولي Microsoft 365، انتقل إلى الأسئلة المتداولة لمركز خدمة الترخيص المجمع أو اتصل بفريق خدمة الترخيص المجمع.

تعيين أدوار المسؤول (مقالة)
أدوار Microsoft Entra في مركز مسؤولي Microsoft 365 (مقالة)
تقارير النشاط في مركز مسؤولي Microsoft 365 (مقالة)
مركز إدارة Exchange Online (المقالة)