Role správců v Centru pro správu Microsoftu 365
Podívejte se na nápovědu pro Microsoft 365 pro menší firmy na YouTube.
Předplatné Microsoft 365 nebo Office 365 nabízí sadu rolí správců, které můžete přiřadit uživatelům ve vaší organizaci pomocí Centra pro správu Microsoftu 365. Každá role správce je namapovaná na běžné obchodní funkce a dává lidem ve vaší organizaci oprávnění provádět určité úkoly v centrech pro správu.
Tip
Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. S Business Assist získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, a to od nástupu až po každodenní používání.
Sledujte: Kdo je správce?
Podívejte se na toto video a další videa na našem kanálu YouTube.
- Při přihlášení k Microsoft 365 vyberte spouštěč aplikací. Pokud se zobrazí tlačítko Správce, jste správce.
- Vyberte Správce pro přechod do Centra pro správu Microsoftu 365.
- V levém navigačním podoknu vyberte Uživatelé>Aktivní uživatelé.
- Vyberte osobu, kterou chcete nastavit jako správce. Podrobnosti o uživateli se zobrazí v pravém dialogovém okně.
Než začnete
Centrum pro správu Microsoftu 365 umožňuje spravovat role Microsoft Entra a role Microsoft Intune. Tyto role jsou ale podmnožinou rolí dostupných v Centru pro správu Microsoft Entra a v Centru pro správu Intune.
Úplný seznam podrobných popisů rolí Microsoft Entra, které můžete spravovat v Centru pro správu Microsoftu 365, najdete v tématu Oprávnění role správce v tématu Předdefinované role Microsoft Entra .
Úplný seznam podrobných popisů rolí Intune, které můžete spravovat v Centru pro správu Microsoftu 365, najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Intune.
Další informace o přiřazování rolí v Centru pro správu Microsoftu 365najdete v tématu Přiřazení rolí správce.
Pokyny k zabezpečení pro přiřazování rolí
Vzhledem k tomu, že správci mají přístup k citlivým údajům a souborům, doporučujeme postupovat podle těchto pokynů, abyste data vaší organizace lépe zabezpečili.
| Doporučení | Proč je to důležité? |
|---|---|
| Mít co nejméně globálních správců | Globální správci mají téměř neomezený přístup k nastavení vaší organizace a k většině jejích dat. Doporučujeme co nejvíce omezit počet globálních správců. Globální správce může neúmyslně uzamknout svůj účet a vyžadovat resetování hesla. Heslo globálního správce může resetovat jiný globální správce nebo správce privilegovaného ověřování. Proto doporučujeme mít alespoň správce privilegovaného ověřování v případě, že je globální správce uzamčený z jeho účtu. |
| Přiřazení nejrestriktivnější role | Přiřazení nejrestriktivnější role znamená, že správci budou mít přístup jenom k tomu, co potřebují pro provedení úlohy. Pokud například chcete, aby někdo resetuje hesla zaměstnanců, neměli byste přiřazovat neomezenou roli globálního správce, měli byste přiřadit omezenou roli správce, jako je správce hesel nebo správce helpdesku. |
| Požadování vícefaktorového ověřování pro správce | Vyžadovat vícefaktorové ověřování (MFA) pro všechny uživatele je dobrý nápad, ale po správcích by MFA mělo být rozhodně vyžadováno. Vícefaktorové ověřování umožňuje uživatelům k ověření identity použít druhou metodu identifikace. Správci můžou mít přístup k velké části zákaznických a zaměstnaneckých dat. Pokud požadujete vícefaktorové ověřování, i když dojde k ohrožení hesla správce, je heslo bez druhé metody identifikace nepoužité. Při zapnutí MFA bude při příštím přihlášení uživatel muset zadat alternativní e-mailovou adresu a telefonní číslo pro obnovu účtu. Nastavení vícefaktorového ověřování |
Pokud se vám v Centru pro správu zobrazí zpráva, že nemáte oprávnění k úpravám nastavení nebo stránky, je to proto, že máte přiřazenou roli, která toto oprávnění nemá. Spojte se s jiným správcem, aby vám přiřadil správná oprávnění, nebo si přečtěte téma Přiřazení rolí správce a přiřaďte si správnou roli sami sobě.
Běžně používané role Centra pro správu Microsoftu 365
V Centru pro správu Microsoftu 365 můžete přejít na Přiřazení rolí a pak vybrat libovolnou roli, a otevřít tak podokno podrobností. Pokud chcete zobrazit podrobný seznam s informacemi o tom, jaká oprávnění mají správci, kteří mají přiřazenu tuto roli, vyberte kartu Oprávnění. Vyberte kartu Přiřazeno nebo Přiřazení správci a přidejte uživatele k rolím.
Ve vaší organizaci budete nejspíš potřebovat přiřadit jenom následující role. Ve výchozím nastavení nejdřív ukazujeme role, které používá většina organizací. Pokud roli nemůžete najít, přejděte na konec seznamu a vyberte Zobrazit vše podle kategorie. Podrobné informace, včetně rutin přidružených k roli, najdete v tématu Předdefinované role Microsoft Entra.
| Role správce | Komu má být tato role přiřazená? |
|---|---|
| Správce fakturace | Přiřaďte roli správce fakturace uživatelům, kteří nakupují, spravují předplatná a žádosti o služby a monitorují stav služby. Správci fakturace také můžou: - Spravovat všechny aspekty fakturace – Vytvářet a spravovat lístky podpory na portálu Azure |
| Správce Exchange | Přiřaďte roli správce serveru Exchange uživatelům, kteří potřebují zobrazit a spravovat e-mailové poštovní schránky, skupiny Microsoft 365 a Exchange Online. Správci Exchange taky můžou: - Obnovit odstraněné položky ve schránce uživatele - Nastavit delegáty Odeslat jako a Poslat jménem |
| Správce prostředků infrastruktury | Roli správce prostředků infrastruktury přiřaďte uživatelům, kteří potřebují provést následující akce: – Správa všech funkcí správy pro Microsoft Fabric a Power BI - Sestava o využití a výkonu – Kontrola a správa auditování |
| Globální správce | Poskytnutí globálního přístupu příliš mnoha uživatelům představuje bezpečnostní riziko a doporučujeme, abyste měli co nejméně globálních správců. Jenom globální správci můžou: - Resetovat hesla pro všechny uživatele - Přidat a spravovat domény - Odblokovat jiného globálního správce Poznámka: Osoba, která se zaregistrovala k online službám Microsoftu, se automaticky stane globálním správcem. |
| Globální čtenář | Roli globálního čtenáře přiřaďte uživatelům, kteří potřebují zobrazit funkce a nastavení správce v centrech pro správu, které může zobrazit globální správce. Správce globální čtenář nemůže žádná nastavení upravit. |
| Správce skupin | Roli správce skupin přiřaďte uživatelům, kteří potřebují spravovat všechna nastavení skupin v centrech pro správu, včetně Centra pro správu Microsoftu 365 a Centra pro správu Microsoft Entra. Správci skupin můžou: - Vytvářet, upravovat, odstraňovat a obnovovat skupiny Microsoft 365 - Vytvářet a aktualizovat vytváření skupin, vypršení platnosti a zásady pojmenování – Vytváření, úpravy, odstraňování a obnovení skupin zabezpečení Microsoft Entra |
| Správce helpdesku | Roli správce helpdesku přiřaďte uživatelům, kteří potřebují provést následující akce: - Obnovit hesla - Vynutit odhlášení uživatelů - Spravovat žádosti o službu - Zobrazit stav služby Poznámka: Správce helpdesku může pomoct jen uživatelům, kteří nemají roli správce, a uživatelům, kteří mají přiřazené tyto role: čtenář adresáře, odesílatel pozvánek pro hosty, správce helpdesku, čtenář Centra zpráv a čtenář sestav. |
| Správce licencí | Přiřaďte roli správce licencí uživatelům, kteří potřebují přiřazovat a odebírat licence uživatelům a upravovat jejich umístění využití. Správci licencí také můžou: - Znovu zpracovávat přiřazení licencí v rámci skupinového licencování - Přiřazovat licence na produkty skupinám v rámci skupinového licencování |
| Čtenář zpráv souvisejících s ochranou osobních údajů v centru zpráv | Roli čtenáře osobních údajů Centra zpráv přiřaďte uživatelům, kteří potřebují číst zprávy a aktualizace ochrany osobních údajů a zabezpečení v Centru zpráv Microsoft 365. Čtenáři osobních údajů v Centru zpráv můžou v dostávat e-mailová oznámení týkající se ochrany osobních údajů v datech podle vlastních preferencí a můžou se z odběru odhlásit pomocí předvoleb v Centru zpráv. Zprávy o ochraně osobních údajů v datech můžou číst jenom globální správci a čtenáři osobních údajů v Centru zpráv. Tato role nemá oprávnění zobrazovat, vytvářet nebo spravovat žádostí o služby. Čtenáři ochrany osobních údajů v Centru zpráv můžou také: – Monitorovat všechna oznámení v Centru zpráv, včetně zpráv o ochraně osobních údajů – Zobrazovat skupiny, domény a předplatná |
| Čtenář Centra zpráv | Roli čtenáře centra správ přiřaďte uživatelům, kteří potřebují provést následující akce: - Monitorovat oznámení centra zpráv - Získávat týdenní přehledy e-mailů o příspěvcích a aktualizacích centra zpráv - Sdílet příspěvky v centru zpráv - Mít přístup jen pro čtení ke službám Microsoft Entra, jako jsou uživatelé a skupiny |
| Správce migrace | Přiřaďte roli Správce migrace Microsoftu 365 uživatelům, kteří potřebují provést následující úlohy: – Pomocí Správce migrace v Centru pro správu Microsoftu 365 můžete spravovat migraci obsahu do Microsoftu 365, včetně Teams, OneDrivu pro firmy a sharepointových webů z různých zdrojů, jako je Disk Google, Dropbox a Box. – Vyberte zdroje migrace, vytvořte inventáře migrace (například seznamy uživatelů Disku Google), naplánujte a spusťte migrace a stáhněte si sestavy. – Vytvořte nové sharepointové weby, pokud cílové weby ještě neexistují, vytvořte seznamy SharePointu na webech pro správu SharePointu a vytvářejte a aktualizujte položky v seznamech SharePointu. – Umožňuje spravovat nastavení projektů migrace a životní cyklus migrace pro úkoly a také spravovat mapování oprávnění ze zdroje do cíle. Poznámka: S touto rolí můžete migrovat jenom z Disku Google, Boxu, Dropboxu a Egnyte. Tato role neumožňuje migraci ze zdrojů sdílených složek z Centra pro správu SharePointu. K migraci ze zdrojů sdílených složek použijte správce SharePointu nebo globální správce. |
| Správce aplikací Office | Roli správce aplikací Office přiřaďte uživatelům, kteří potřebují provést následující akce: – K vytváření a správě cloudových zásad použijte službu Zásady cloudu pro Microsoft 365. - Vytvořit a spravovat žádosti o službu – Správa obsahu Co je nového, který uživatelé uvidí ve svých aplikacích v Microsoftu 365 - Zobrazit stav služby |
| Zapisovač zpráv organizace | Roli Zapisovatel zpráv organizace přiřaďte uživatelům, kteří potřebují psát, publikovat, spravovat a kontrolovat zprávy organizace pro koncové uživatele prostřednictvím produktů Microsoftu. |
| Schvalovatel zpráv organizace | Přiřaďte roli Schvalovatel organizačních zpráv uživatelům, kteří potřebují kontrolovat, schvalovat nebo odmítat nové zprávy organizace pro doručování v Centru pro správu Microsoftu 365 předtím, než se odešlou uživatelům prostřednictvím povrchů produktů Microsoftu. |
| Správce hesel | Přiřaďte roli správce hesel uživateli, který potřebuje resetovat hesla pro uživatele, kteří nejsou správci a správci hesel. |
| Správce Power Platform | Roli správce Power Platform přiřaďte uživatelům, kteří potřebují provést následující akce: – Správa všech funkcí správy pro Power Apps, Power Automate, Power BI, Microsoft Fabric a Microsoft Purview Data Loss Prevention - Vytvořit a spravovat žádosti o službu - Zobrazit stav služby |
| Čtenář sestav | Roli čtenáře sestav přiřaďte uživatelům, kteří potřebují provést následující akce: - Zobrazovat data o používání a sestavy aktivit v Centru pro správu Microsoftu 365 - Získat přístup k balíčku obsahu pro přijetí Power BI - Získání přístupu k sestavám přihlašování a aktivitě v Microsoft Entra ID - Zobrazit data vrácená rozhraním API pro generování sestav Microsoft Graph |
| Správce vyhledávání | Přiřaďte roli správce vyhledávání uživatelům, kteří potřebují vytvářet a spravovat obsah výsledků hledání, a definovat nastavení dotazů pro vylepšené výsledky hledání v rámci organizace. Správce vyhledávání spravuje konfiguraci vyhledávání Microsoftu a může provádět všechny úlohy správy obsahu, které může editor vyhledávání provádět. |
| Správce podpory služeb | Roli správce podpory služeb můžete přiřadit jako doplňující roli správcům nebo uživatelům, kteří potřebují kromě své obvyklé role správce udělat toto: - Otevřít a spravovat žádosti o službu - Zobrazit a sdílet příspěvky v Centru zpráv - Zobrazit stav služby |
| Správce SharePointu | Přiřaďte roli správce SharePointu uživatelům, kteří potřebují mít přístup k centru pro správu SharePointu Online a spravovat je. Správci SharePointu taky můžou: - Vytvářet a odstraňovat weby - Spravovat kolekci webů a globální nastavení SharePointu |
| Správce Teams | Přiřaďte roli správce Teams uživatelům, kteří potřebují mít přístup k centru pro správu Teams a spravovat je. Správci Teams taky můžou: - Spravovat schůzky - Spravovat konferenční mosty - Spravovat všechna nastavení pro celou organizaci, včetně federace, upgradů Teams a nastavení klientů Teams |
| Správce uživatelů | Roli správce uživatelů přiřaďte uživatelům, kteří potřebují provést následující akce pro všechny uživatele: - Přidat uživatele a skupiny - Přiřadit licence - Spravovat většinu vlastností uživatelů - Vytvořit a spravovat zobrazení uživatelů - Aktualizovat zásady vypršení platnosti hesel - Spravovat žádosti o službu - Zobrazit stav služby Správce uživatelů také může provést následující akce pro uživatele, kteří nejsou správci, a pro uživatele přiřazené k následujícím rolím: čtenář adresáře, odesílatel pozvánek pro hosty, správce helpdesku, čtenář Centra zpráv, čtenář sestav: - Spravovat uživatelská jména - Odstranit a obnovit uživatele - Obnovit hesla - Vynutit odhlášení uživatelů - Aktualizovat klíče zařízení (FIDO) |
| User Experience Success Manager | Roli Správce úspěšnosti uživatelského prostředí přiřaďte uživatelům, kteří potřebují přístup k přehledům prostředí, skóre přijetí a Centru zpráv v Centru pro správu Microsoftu 365. Tato role zahrnuje oprávnění role Čtenář souhrnných sestav využití. |
Oprávnění na základě role správce a typu skupiny na stránce Správce M365
| Role správce | Skupiny M365 | Skupiny zabezpečení | Distribuční skupiny | Skupiny zabezpečení s povolenou poštou |
|---|---|---|---|---|
| Globální správce | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Globální čtenář | Číst | Číst | Číst | Číst |
| Správce uživatelů | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
| Správce Exchange | Vytvoření, čtení, aktualizace, odstranění | Čtení, aktualizace – pouze skupiny, které vlastní, Odstranění – pouze skupiny, které vlastní | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Správce Teams | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění – pouze skupiny, které vlastní | Číst | Číst |
| Správce SharePointu | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace a odstranění skupin, které vlastní | Číst | Číst |
| Správce fakturace | Číst | Číst | Číst | Číst |
| Správce Skypu | Číst | Číst | Číst | Číst |
| Správce služeb | Číst | Číst | Číst | Číst |
| Správce skupiny | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
Delegovaná správa pro partnery Microsoftu
Pokud spolupracujete s partnerem společnosti Microsoft, můžete mu přiřadit roli správce. Naopak můžou uživatelům ve vaší společnosti nebo jejich společnosti přiřazovat role správců. Pokud za vás nastavují a spravují vaši online organizaci, můžete partnerům přiřadit role správce.
Partner může přiřadit tyto role:
Agent pro správu Oprávnění ekvivalentní globálnímu správci s výjimkou správy vícefaktorového ověřování prostřednictvím Partnerského centra.
Agent technické podpory Oprávnění ekvivalentní správci technické podpory.
Než partner může tyto role uživatelům přiřadit, musíte ho přidat jako delegovaného správce do svého účtu. Partner musí být autorizovaným partnerem. Partner vám pošle e-mail s dotazem, jestli mu chcete dát oprávnění, aby fungoval jako delegovaný správce. Pokyny najdete v tématu Povolení nebo odebrání partnerských vztahů.
Role multilicenčního programu
Oprávnění k informacím o multilicenčních licencích v Centru pro správu Microsoftu 365 řídí správci smlouvy VL na webu Volume Licensing Service Center (VLSC), a to i pro role VL, které používají funkce převážně v Centru pro správu Microsoftu 365 místo VLSC.
Některé funkce multilicenčního programu (VL) jsou teď dostupné v Centru pro správu Microsoftu 365 v novém okně multilicenčního programu, které je viditelné jenom pro uživatele multilicenčních programů.
Uživatelům multilicenčních programů se nezobrazují žádné další informace ani funkce Centra pro správu Microsoftu 365.
Globální správci Centra pro správu Microsoftu 365 nemají žádnou roli při přiřazování uživatelských oprávnění VL a nemusí uživatelům VL přiřazovat žádná oprávnění správce, aby se jim zobrazilo okno multilicenčních programů.
Uživatelé multilicenčních programů se musí nejprve zaregistrovat na webu Volume Licensing Service Center (VLSC), kde se spravují všechny role a oprávnění pro multilicenční funkce.
Další informace o multilicenčních licencích v Centru pro správu Microsoftu 365 najdete v tématu Nejčastější dotazy k volume licensing service center nebo se obraťte na tým služby Volume Licensing Service.
Související obsah
Přiřazení rolí správců (článek)
Role Microsoft Entra v Centru pro správu Microsoftu 365 (článek)
Sestavy aktivit v Centru pro správu Microsoftu 365 (článek)
Role správce Exchange Online (článek)
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro