Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Podívejte se na nápovědu pro Microsoft 365 pro menší firmy na YouTube. Tyto zdroje informací jsou užitečné hlavně pro správce malých firem, kteří s Microsoftem 365 ještě nejsou.
Abyste mohli provádět úkoly, jako je přidávání uživatelů, přiřazování licencí nebo konfigurace služeb, musíte mít v Microsoftu 365 pro firmy přiřazenou roli správce. Vaše předplatné Microsoft 365 nebo Office 365 obsahuje sadu rolí správce, které je možné přiřadit v Centrum pro správu Microsoftu 365. Každá role správce se mapuje na běžné obchodní funkce a umožňuje lidem ve vaší organizaci provádět konkrétní úkoly v centrech pro správu. Tento článek obsahuje přehled rolí správců, pokyny k zabezpečení, které je potřeba mít na paměti, a odkazy na související obsah.
Sledujte: Kdo je správce?
Podívejte se na toto video a další videa na našem kanálu YouTube.
Přejděte na Centrum pro správu Microsoftu 365 a přihlaste se. Pokud máte přístup k Centrum pro správu Microsoftu 365, jste správce a můžete přejít k dalšímu kroku.
V levém navigačním podoknu vyberte Uživatelé>Aktivní uživatelé. (Nebo přejděte přímo na stránku Aktivní uživatelé.)
Vyberte uživatelský účet osoby, kterou chcete nastavit jako správce. Podrobnosti o uživateli se zobrazí v pravém dialogovém okně.
Než začnete
Centrum pro správu Microsoftu 365 umožňuje spravovat role Microsoft Entra a Microsoft Intune role. Tyto role jsou ale podmnožinou rolí dostupných v Centrum pro správu Microsoft Entra a v Centru pro správu Microsoft Intune.
- Úplný seznam podrobných Microsoft Entra popisů rolí, které můžete spravovat v Centrum pro správu Microsoftu 365, najdete v tématu Oprávnění role správce v Microsoft Entra předdefinovaných rolích.
- Úplný seznam podrobných popisů Intune rolí, které můžete spravovat v Centrum pro správu Microsoftu 365, najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.
Další informace o přiřazování rolí v Centrum pro správu Microsoftu 365 najdete v tématu Přiřazení rolí správců.
Důležité
Microsoft doporučuje používat role s nejmenším počtem oprávnění a omezit počet uživatelů, kteří mají oprávnění správce. Viz Nejméně privilegované role podle úkolů v Microsoft Entra ID.
Pokyny k zabezpečení pro přiřazování rolí
Vzhledem k tomu, že správci mají přístup k citlivým datům a souborům, doporučujeme postupovat podle těchto pokynů, abyste data vaší organizace zabezpečili lépe.
| Doporučení | Proč je to důležité |
|---|---|
| Mít co nejméně globálních správců | Globální správci mají téměř neomezený přístup k nastavení vaší organizace a k většině jejích dat. Doporučujeme co nejvíce omezit počet globálních správců. Globální správce může neúmyslně uzamknout svůj účet a vyžadovat resetování hesla. Heslo globálního správce může resetovat jiný globální správce nebo správce privilegovaného ověřování. Proto doporučujeme mít alespoň správce privilegovaného ověřování v případě, že je globální správce uzamčený z jeho účtu. |
| Přiřazení nejrestriktivnější role | Přiřazení nejméně přípustné role znamená, že správcům poskytnete přístup, který potřebují k dokončení práce. Pokud například chcete, aby někdo resetuje uživatelská hesla, neměli byste přiřazovat neomezenou roli globálního správce. místo toho byste měli přiřadit omezenou roli správce, například správce hesel nebo správce helpdesku. Viz Nejméně privilegované role podle úkolů v Microsoft Entra ID. |
| Vyžadovat vícefaktorové ověřování (MFA) pro správce | Je vhodné vyžadovat vícefaktorové ověřování pro všechny uživatele, zejména pro správce. Vícefaktorové ověřování umožňuje uživatelům k ověření identity použít druhou metodu identifikace. Správci můžou mít přístup k uživatelským datům, jako je jméno, e-mailová adresa, umístění atd. Pokud potřebujete vícefaktorové ověřování, i když dojde k ohrožení hesla správce, samotné heslo nestačí k přihlášení bez jiné metody identifikace. Při zapnutí MFA bude při příštím přihlášení uživatel muset zadat alternativní e-mailovou adresu a telefonní číslo pro obnovu účtu. Nastavení vícefaktorového ověřování |
Pokud se v Centrum pro správu Microsoftu 365 zobrazí zpráva, že nemáte oprávnění k úpravám nastavení nebo stránky, je to proto, že jste přiřazeni k roli, která toto oprávnění nemá. V takovém případě proveďte jednu nebo více z následujících akcí:
- Spojte se s jiným správcem a přiřaďte vám správná oprávnění.
- Přečtěte si další informace o tom, jak se přiřazují role správců. Viz Přiřazení rolí správce.
- Kontaktujte podporu pro Microsoft 365 pro firmy.
Běžně používané role Centra pro správu Microsoftu 365
Pokud chcete zobrazit role správce, postupujte takto:
V Centrum pro správu Microsoftu 365 přejděte na Přiřazení rolí.
Výběrem libovolné role otevřete její podokno podrobností.
Výběrem karty Oprávnění zobrazíte podrobný seznam toho, k čemu mají správci přiřazenou tuto roli oprávnění.
Vyberte kartu Přiřazeno nebo Přiřazení správci a přidejte uživatele k rolím.
Pokud chcete zobrazit úplný seznam rolí, přejděte na konec seznamu a vyberte Zobrazit vše podle kategorie. Podrobné informace, včetně rutin přidružených k roli, najdete v tématu Microsoft Entra předdefinovaných rolí.
Role správce a kdo by měl být přiřazen
V následující tabulce jsou uvedeny role správce a informace o tom, komu se mají tyto role přiřadit. Pokud chcete zobrazit úplný seznam rolí, navštivte Microsoft Entra předdefinovaných rolí.
| Role správce | Komu má být tato role přiřazená? |
|---|---|
| Správce AI | Přiřaďte roli Správce AI uživatelům, kteří potřebují provádět následující úlohy: – Povolit uživatelům nainstalovat aplikaci nebo nainstalovat aplikaci pro uživatele v organizaci, pokud aplikace nevyžaduje oprávnění – Čtení a konfigurace řídicích panelů stavu služby Azure a Microsoft 365 – Zobrazení sestav využití, přehledů o přijetí a přehledů organizace – Vytváření a správa lístků podpory v Azure a Centrum pro správu Microsoftu 365 |
| Správce fakturace | Přiřaďte roli Správce fakturace uživatelům, kteří nakupují, spravují předplatná & žádosti o služby a monitorují stav služby. Správci fakturace můžou také: - Spravovat všechny aspekty fakturace – Vytvářet a spravovat lístky podpory na portálu Azure |
| Správce Exchange | Přiřaďte roli Správce Exchange uživatelům, kteří potřebují zobrazit a spravovat e-mailové poštovní schránky, Skupiny Microsoft 365 a Exchange Online uživatele. Správci Exchange můžou také: - Obnovit odstraněné položky ve schránce uživatele - Nastavit delegáty Odeslat jako a Poslat jménem |
| Správce prostředků infrastruktury | Přiřaďte roli Správce prostředků infrastruktury uživatelům, kteří potřebují provést následující úlohy: – Správa všech funkcí správy pro Microsoft Fabric a Power BI - Sestava o využití a výkonu – Kontrola a správa auditování |
| Globální správce | Globální správci můžou: – Správa nákupů předplatných a produktů vaší organizace - Resetovat hesla pro všechny uživatele - Přidat a spravovat domény - Odblokovat jiného globálního správce Osoba, která zakoupila předplatné pro vaši organizaci a zaregistrovala se k Microsoft online služby, je automaticky globálním správcem. Předplatná zakoupená prostřednictvím partnera navíc můžou zobrazit a spravovat jenom globální správci. |
| Globální čtenář | Přiřaďte roli Globální čtenář uživatelům, kteří potřebují zobrazit funkce a nastavení správce v centrech pro správu, která může zobrazit globální správce. Globální čtenář nemůže upravovat žádná nastavení. U předplatných zakoupených prostřednictvím partnera není k dispozici role Globální čtenář. |
| Správce skupin | Roli Správce skupin přiřaďte uživatelům, kteří potřebují spravovat všechna nastavení skupin v centrech pro správu, včetně Centrum pro správu Microsoftu 365 a Centrum pro správu Microsoft Entra. Správci skupin můžou: – Vytvoření, úprava, odstranění a obnovení Skupiny Microsoft 365 - Vytvářet a aktualizovat vytváření skupin, vypršení platnosti a zásady pojmenování – Vytváření, úpravy, odstraňování a obnovení skupin zabezpečení Microsoft Entra Přečtěte si také téma Správa uživatelů, kteří můžou vytvářet Skupiny Microsoft 365. |
| Správce helpdesku | Přiřaďte roli Správce helpdesku uživatelům, kteří potřebují provádět následující úlohy: - Obnovit hesla - Vynutit odhlášení uživatelů - Spravovat žádosti o službu - Zobrazit stav služby Správce helpdesku může pomoct jenom uživatelům, kteří nejsou správci, a uživatelům, kteří mají přiřazené tyto role: čtenář adresáře, pozvaný uživatel hosta, správce helpdesku, čtenář Centra zpráv a čtenář sestav. |
| Správce licencí | Přiřaďte roli Správce licencí uživatelům, kteří potřebují přiřazovat a odebírat licence uživatelům a upravovat jejich umístění využití. Správci licencí můžou také: - Znovu zpracovávat přiřazení licencí v rámci skupinového licencování - Přiřazovat licence na produkty skupinám v rámci skupinového licencování |
| Čtečka ochrany osobních údajů v Centru zpráv | Přiřaďte roli Čtenář ochrany osobních údajů centra zpráv uživatelům, kteří potřebují číst zprávy a aktualizace ochrany osobních údajů a zabezpečení v Centru zpráv Microsoftu 365. V závislosti na svých preferencích můžou čtenáři ochrany osobních údajů v Centru zpráv dostávat e-mailová oznámení týkající se ochrany osobních údajů a můžou se odhlásit pomocí předvoleb Centra zpráv. Zprávy o ochraně osobních údajů můžou číst jenom globální správci a čtenáři ochrany osobních údajů v Centru zpráv. Tato role nemá oprávnění zobrazovat, vytvářet nebo spravovat žádostí o služby. Čtenáři ochrany osobních údajů v Centru zpráv můžou také: – Monitorovat všechna oznámení v Centru zpráv, včetně zpráv o ochraně osobních údajů – Zobrazovat skupiny, domény a předplatná |
| Čtenář Centra zpráv | Přiřaďte roli Čtenář Centra zpráv uživatelům, kteří potřebují provádět následující úlohy: – Monitorování oznámení Centra zpráv – Získání týdenních přehledů e-mailů o příspěvcích a aktualizacích v Centru zpráv - Sdílení příspěvků Centra zpráv – Mít přístup jen pro čtení ke službám Microsoft Entra, jako jsou uživatelé a skupiny. |
| Správce služby Microsoft Graph Data Connect | Přiřaďte roli Správce připojení k datům Microsoft Graphu uživatelům, kteří potřebují provádět následující úlohy: – Přístup k úplné sadě funkcí správy služby Microsoft Graph Data Connect – Správa nastavení Microsoft Graph Data Connect v tenantovi – Povolení nebo zakázání služby Microsoft Graph Data Connect – Konfigurace výběrů úloh datové sady ve službě Microsoft Graph Data Connect – Konfigurace nastavení přesunu dat mezi tenanty ve službě Microsoft Graph Data Connect – Zobrazení, schválení nebo zamítnutí žádostí o autorizaci aplikací pro Microsoft Graph Data Connect – Zobrazení, vytvoření, aktualizace nebo odstranění registrací aplikací pro Microsoft Graph Data Connect |
| Správce migrace | Přiřaďte roli Správce migrace Microsoftu 365 uživatelům, kteří potřebují provést následující úlohy: – Pomocí Správce migrace v Centrum pro správu Microsoftu 365 můžete spravovat migraci obsahu do Microsoftu 365, včetně Webů Microsoft Teams, OneDrivu a SharePointu, z různých zdrojů, jako je Disk Google, Dropbox a Box. – Vyberte zdroje migrace, vytvořte inventáře migrace (například seznamy uživatelů Disku Google), naplánujte a spusťte migrace a stáhněte si sestavy. – Vytvořte nové sharepointové weby, pokud cílové weby ještě neexistují, vytvořte seznamy SharePointu na webech pro správu SharePointu a vytvářejte a aktualizujte položky v seznamech SharePointu. – Správa nastavení projektu migrace a životního cyklu migrace pro úkoly a správa mapování oprávnění ze zdroje do cíle S touto rolí můžete migrovat jenom z Disku Google, Boxu, Dropboxu a Egnyte. Tato role neumožňuje migraci ze zdrojů sdílených složek z Centra pro správu SharePointu. K migraci ze zdrojů sdílených složek použijte správce SharePointu. |
| Správce aplikací Office | Roli Správce aplikací Office přiřaďte uživatelům, kteří potřebují provádět následující úlohy: – K vytváření a správě cloudových zásad použijte službu Zásady cloudu pro Microsoft 365. - Vytvořit a spravovat žádosti o službu – Správa obsahu Co je nového, který uživatelé uvidí ve svých aplikacích v Microsoftu 365 - Zobrazit stav služby - Správa nastavení skriptů Office |
| Schvalovatel zpráv organizace | Roli Schvalovatel zpráv organizace přiřaďte uživatelům, kteří potřebují kontrolovat, schvalovat nebo odmítat nové zprávy organizace pro doručování v Centrum pro správu Microsoftu 365 před jejich odesláním uživatelům prostřednictvím plochy produktů Microsoftu. |
| Zapisovač zpráv organizace | Přiřaďte roli Zapisovatel zpráv organizace uživatelům, kteří potřebují psát, publikovat, spravovat a kontrolovat zprávy organizace pro koncové uživatele prostřednictvím produktů Microsoftu. |
| Správce hesel | Přiřaďte roli Správce hesel uživateli, který potřebuje resetovat hesla uživatelů. |
| správce Lidé | Roli správce Lidé přiřaďte uživatelům, kteří potřebují provádět následující úlohy: - Aktualizovat profilové fotky pro všechny uživatele včetně správců - Aktualizace nastavení osob pro všechny uživatele (zájmena, výslovnost jmen a nastavení profilové karty) |
| Správce Power Platform | Přiřaďte roli správce Power Platform uživatelům, kteří potřebují provádět následující úlohy: – Správa všech funkcí správy pro Power Apps, Power Automate, Power BI, Microsoft Fabric a Ochrana před únikem informací Microsoft Purview - Vytvořit a spravovat žádosti o službu - Zobrazit stav služby |
| Čtenář sestav | Přiřaďte roli Čtenář sestav uživatelům, kteří potřebují provádět následující úlohy: - Zobrazovat data o používání a sestavy aktivit v Centru pro správu Microsoftu 365 - Získat přístup k balíčku obsahu pro přijetí Power BI – Získání přístupu k sestavám přihlašování a aktivitám v Microsoft Entra ID - Zobrazit data vrácená rozhraním API pro generování sestav Microsoft Graph |
| Správce vyhledávání | Přiřaďte roli Správce vyhledávání uživatelům, kteří potřebují vytvářet a spravovat obsah výsledků hledání, a definovat nastavení dotazů pro vylepšené výsledky hledání v rámci organizace. Správce vyhledávání spravuje konfiguraci vyhledávání Microsoftu a může provádět všechny úlohy správy obsahu, které může editor vyhledávání provádět. |
| Správce podpory služeb | Roli Správce podpory služeb přiřaďte jako jinou roli správcům nebo uživatelům, kteří potřebují kromě obvyklé role správce provádět i následující úlohy: - Otevřít a spravovat žádosti o službu – Zobrazení a sdílení příspěvků Centra zpráv - Zobrazit stav služby |
| Správce SharePointu | Přiřaďte roli správce SharePointu uživatelům, kteří potřebují získat přístup k Centru pro správu SharePointu a spravovat ho. Správci SharePointu můžou také: - Vytvářet a odstraňovat weby - Spravovat kolekci webů a globální nastavení SharePointu |
| Správce Teams | Roli správce Teams přiřaďte uživatelům, kteří potřebují přístup k Centru pro správu Teams a spravovat ho. Správce Teams může také: - Spravovat schůzky - Spravovat konferenční mosty - Spravovat všechna nastavení pro celou organizaci, včetně federace, upgradů Teams a nastavení klientů Teams |
| Správce uživatelů | Přiřaďte roli Správce uživatelů uživatelům, kteří potřebují provádět následující úlohy: – Vytvoření, zakázání nebo povolení uživatelských účtů - Přidat uživatele a skupiny - Přiřadit licence - Spravovat většinu vlastností uživatelů - Vytvořit a spravovat zobrazení uživatelů - Aktualizovat zásady vypršení platnosti hesel - Spravovat žádosti o službu - Zobrazit stav služby - Aktualizovat klíče zařízení (FIDO) |
| User Experience Success Manager | Roli Správce úspěšnosti uživatelského prostředí přiřaďte uživatelům, kteří potřebují získat přístup k přehledům prostředí, skóre přijetí a Centru zpráv v Centrum pro správu Microsoftu 365. Tato role zahrnuje oprávnění role Čtenář souhrnných sestav využití. |
| Správce tenanta Viva Glint | Přiřaďte roli Správce tenanta Viva Glint uživatelům, kteří spravují aplikaci Viva Glint. Viz Přiřazení správce služeb a tenanta Viva Glint. |
Přečtěte si také téma Kontrola rolí správců ve vaší organizaci.
Oprávnění založená na rolích správce a typu skupiny v Centru pro správu Microsoftu 365
| Správce | Microsoft 365 Groups | Skupiny zabezpečení | Distribuční skupiny | Skupiny zabezpečení s povolenou poštou |
|---|---|---|---|---|
| Globální správce | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Globální čtenář | Číst | Číst | Číst | Číst |
| Správce uživatelů | Vytvoření, čtení, aktualizace, odstranění (Vlastnosti Exchange Online nejde aktualizovat.) |
Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
| Správce Exchange | Vytvoření, čtení, aktualizace, odstranění | Číst, Aktualizovat (pouze skupiny, které vlastní), Odstranit (pouze skupiny, které vlastní) | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Správce Teams | Vytvoření, čtení, aktualizace, odstranění (Vlastnosti Exchange Online nejde aktualizovat.) |
Vytvoření, čtení, aktualizace, odstranění (pouze skupiny, které vlastní) | Číst | Číst |
| Správce SharePointu | Vytvoření, čtení, aktualizace, odstranění (Vlastnosti Exchange Online nejde aktualizovat.) |
Vytvoření, čtení, aktualizace a odstranění skupin, které vlastní | Číst | Číst |
| Správce fakturace | Číst | Číst | Číst | Číst |
| Správce podpory služeb | Číst | Číst | Číst | Číst |
| Správce skupin | Vytvoření, čtení, aktualizace, odstranění (Vlastnosti Exchange Online nejde aktualizovat.) |
Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
| Správce AI | Číst | Číst | Číst | Číst |
Delegovaná správa pro partnery Microsoftu
Pokud spolupracujete s partnerem Microsoftu, můžete mu přiřadit role správce. Naopak můžou uživatelům ve vaší společnosti nebo jejich společnosti přiřazovat role správce. Role správce můžete chtít přiřadit partnerům, kteří za vás nastavují a spravují vaši online organizaci.
Partner může přiřadit tyto role:
- Správa oprávnění agenta ekvivalentní globálnímu správci s výjimkou správy vícefaktorového ověřování prostřednictvím Partnerského centra.
- Agent technické podpory Oprávnění ekvivalentní správci technické podpory.
Aby partner mohl přiřadit tyto role uživatelům, musíte ho přidat jako delegovaného správce ke svému účtu. Partner musí být autorizovaným partnerem. Partner vám pošle e-mail s dotazem, jestli mu chcete dát oprávnění, aby fungoval jako delegovaný správce. Pokyny najdete v tématu Povolení nebo odebrání partnerských vztahů.
Role multilicenčního programu
Správci multilicenční smlouvy (VL) přistupují ke svým multilicenčním licencím v Centrum pro správu Microsoftu 365.
- Správci VL nemají oprávnění k žádným jiným informacím ani funkcím centra pro správu mimo oddíl VL.
- Globální správci nepřiřazují žádné role VL a nemusí jim přiřazovat žádnou roli správce, aby měli přístup ke smlouvě VL.
- Globální správci nemají přístup k informacím nebo funkcím VL v Centru pro správu, pokud jim správce VL nepřiřadil roli VL.
Další informace najdete v tématu Správa uživatelských rolí multilicenčního programu nebo se obraťte na tým podpory multilicenčních programů.