Role správců v Centru pro správu Microsoftu 365
Podívejte se na nápovědu pro Microsoft 365 pro menší firmy na YouTube.
Předplatné Microsoft 365 nebo Office 365 nabízí sadu rolí správců, které můžete přiřadit uživatelům ve vaší organizaci pomocí Centra pro správu Microsoftu 365. Každá role správce je namapovaná na běžné obchodní funkce a dává lidem ve vaší organizaci oprávnění provádět určité úkoly v centrech pro správu.
Tip
Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. S Business Assist získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, a to od nástupu až po každodenní používání.
Sledujte: Kdo je správce?
Podívejte se na toto video a další videa na našem kanálu YouTube.
- Při přihlášení k Microsoft 365 vyberte spouštěč aplikací. Pokud se zobrazí tlačítko Správce, jste správce.
- Vyberte Správce pro přechod do Centra pro správu Microsoftu 365.
- V levém navigačním podoknu vyberte Uživatelé>Aktivní uživatelé.
- Vyberte osobu, kterou chcete nastavit jako správce. Podrobnosti o uživateli se zobrazí v pravém dialogovém okně.
Než začnete
Centrum pro správu Microsoftu 365 umožňuje spravovat role Microsoft Entra a Microsoft Intune role. Tyto role jsou ale podmnožinou rolí dostupných v Centrum pro správu Microsoft Entra a v Centru pro správu Intune.
Úplný seznam podrobných Microsoft Entra popisů rolí, které můžete spravovat v Centrum pro správu Microsoftu 365, najdete v tématu oprávnění role správce v tématu Microsoft Entra předdefinovaných rolí.
Úplný seznam podrobných popisů rolí Intune, které můžete spravovat v Centrum pro správu Microsoftu 365, najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.
Další informace o přiřazování rolí v Centru pro správu Microsoftu 365najdete v tématu Přiřazení rolí správce.
Pokyny k zabezpečení pro přiřazování rolí
Vzhledem k tomu, že správci mají přístup k citlivým údajům a souborům, doporučujeme postupovat podle těchto pokynů, abyste data vaší organizace lépe zabezpečili.
| Doporučení | Proč je to důležité? |
|---|---|
| Mít 2 až 4 globální správce | Globální správci mají téměř neomezený přístup k nastavení vaší organizace a k většině jejích dat. Doporučujeme co nejvíce omezit počet globálních správců. Globální Správa může neúmyslně uzamknout svůj účet a vyžadovat resetování hesla. Heslo globálního Správa může resetovat jiný globální Správa nebo privilegovaný ověřovací Správa. Proto doporučujeme mít alespoň jeden další globální Správa nebo Správa privilegovaného ověřování v případě, že globální Správa uzamkne jejich účet. |
| Přiřazení nejrestriktivnější role | Přiřazení nejrestriktivnější role znamená, že správci budou mít přístup jenom k tomu, co potřebují pro provedení úlohy. Pokud například chcete, aby někdo resetuje hesla zaměstnanců, neměli byste přiřazovat neomezenou roli globálního správce, měli byste přiřadit omezenou roli správce, jako je správce hesel nebo správce helpdesku. |
| Požadování vícefaktorového ověřování pro správce | Vyžadovat vícefaktorové ověřování (MFA) pro všechny uživatele je dobrý nápad, ale po správcích by MFA mělo být rozhodně vyžadováno. Vícefaktorové ověřování umožňuje uživatelům k ověření identity použít druhou metodu identifikace. Správci můžou mít přístup k velké části zákaznických a zaměstnaneckých dat. Pokud požadujete vícefaktorové ověřování, i když dojde k ohrožení hesla správce, je heslo bez druhé metody identifikace nepoužité. Při zapnutí MFA bude při příštím přihlášení uživatel muset zadat alternativní e-mailovou adresu a telefonní číslo pro obnovu účtu. Nastavení vícefaktorového ověřování |
Pokud se vám v Centru pro správu zobrazí zpráva, že nemáte oprávnění k úpravám nastavení nebo stránky, je to proto, že máte přiřazenou roli, která toto oprávnění nemá. Spojte se s jiným správcem, aby vám přiřadil správná oprávnění, nebo si přečtěte téma Přiřazení rolí správce a přiřaďte si správnou roli sami sobě.
Běžně používané role Centra pro správu Microsoftu 365
V Centru pro správu Microsoftu 365 můžete přejít na Přiřazení rolí a pak vybrat libovolnou roli, a otevřít tak podokno podrobností. Pokud chcete zobrazit podrobný seznam s informacemi o tom, jaká oprávnění mají správci, kteří mají přiřazenu tuto roli, vyberte kartu Oprávnění. Vyberte kartu Přiřazeno nebo Přiřazení správci a přidejte uživatele k rolím.
Ve vaší organizaci budete nejspíš potřebovat přiřadit jenom následující role. Ve výchozím nastavení nejdřív ukazujeme role, které používá většina organizací. Pokud roli nemůžete najít, přejděte na konec seznamu a vyberte Zobrazit vše podle kategorie. Podrobné informace, včetně rutin přidružených k roli, najdete v tématu Microsoft Entra předdefinovaných rolí.
| Role správce | Komu má být tato role přiřazená? |
|---|---|
| Správce fakturace | Přiřaďte roli správce fakturace uživatelům, kteří nakupují, spravují předplatná a žádosti o služby a monitorují stav služby. Správci fakturace také můžou: - Spravovat všechny aspekty fakturace – Vytvářet a spravovat lístky podpory na portálu Azure |
| Správce Exchange | Přiřaďte roli správce serveru Exchange uživatelům, kteří potřebují zobrazit a spravovat e-mailové poštovní schránky, skupiny Microsoft 365 a Exchange Online. Správci Exchange taky můžou: - Obnovit odstraněné položky ve schránce uživatele - Nastavit delegáty Odeslat jako a Poslat jménem |
| Správce prostředků infrastruktury | Roli správce prostředků infrastruktury přiřaďte uživatelům, kteří potřebují provést následující akce: – Správa všech funkcí správy pro Microsoft Fabric a Power BI - Sestava o využití a výkonu – Kontrola a správa auditování |
| Globální správce | Přiřaďte roli globálního správce uživatelům, kteří potřebují globální přístup k většině funkcí správy a datům v rámci služeb Microsoft Online Services. Poskytnutí globálního přístupu příliš velkému počtu uživatelů představuje bezpečnostní riziko a doporučujeme, abyste měli mezi dvěma a čtyřmi globálními správci. Jenom globální správci můžou: - Resetovat hesla pro všechny uživatele - Přidat a spravovat domény - Odblokovat jiného globálního správce Poznámka: Osoba, která se zaregistrovala k Microsoftu online služby, se automaticky stane globálním správcem. |
| Globální čtenář | Roli globálního čtenáře přiřaďte uživatelům, kteří potřebují zobrazit funkce a nastavení správce v centrech pro správu, které může zobrazit globální správce. Správce globální čtenář nemůže žádná nastavení upravit. |
| Správce skupin | Roli správce skupin přiřaďte uživatelům, kteří potřebují spravovat všechna nastavení skupin v centrech pro správu, včetně Centrum pro správu Microsoftu 365 a Centrum pro správu Microsoft Entra. Správci skupin můžou: - Vytvářet, upravovat, odstraňovat a obnovovat skupiny Microsoft 365 - Vytvářet a aktualizovat vytváření skupin, vypršení platnosti a zásady pojmenování – Vytváření, úpravy, odstraňování a obnovení skupin zabezpečení Microsoft Entra |
| Správce helpdesku | Roli správce helpdesku přiřaďte uživatelům, kteří potřebují provést následující akce: - Obnovit hesla - Vynutit odhlášení uživatelů - Spravovat žádosti o službu - Zobrazit stav služby Poznámka: Správce helpdesku může pomoct jen uživatelům, kteří nemají roli správce, a uživatelům, kteří mají přiřazené tyto role: čtenář adresáře, odesílatel pozvánek pro hosty, správce helpdesku, čtenář Centra zpráv a čtenář sestav. |
| Správce licencí | Přiřaďte roli správce licencí uživatelům, kteří potřebují přiřazovat a odebírat licence uživatelům a upravovat jejich umístění využití. Správci licencí také můžou: - Znovu zpracovávat přiřazení licencí v rámci skupinového licencování - Přiřazovat licence na produkty skupinám v rámci skupinového licencování |
| Čtenář zpráv souvisejících s ochranou osobních údajů v centru zpráv | Roli čtenáře osobních údajů Centra zpráv přiřaďte uživatelům, kteří potřebují číst zprávy a aktualizace ochrany osobních údajů a zabezpečení v Centru zpráv Microsoft 365. Čtenáři osobních údajů v Centru zpráv můžou v dostávat e-mailová oznámení týkající se ochrany osobních údajů v datech podle vlastních preferencí a můžou se z odběru odhlásit pomocí předvoleb v Centru zpráv. Zprávy o ochraně osobních údajů v datech můžou číst jenom globální správci a čtenáři osobních údajů v Centru zpráv. Tato role nemá oprávnění zobrazovat, vytvářet nebo spravovat žádostí o služby. Čtenáři ochrany osobních údajů v Centru zpráv můžou také: – Monitorovat všechna oznámení v Centru zpráv, včetně zpráv o ochraně osobních údajů – Zobrazovat skupiny, domény a předplatná |
| Čtenář Centra zpráv | Roli čtenáře centra správ přiřaďte uživatelům, kteří potřebují provést následující akce: - Monitorovat oznámení centra zpráv - Získávat týdenní přehledy e-mailů o příspěvcích a aktualizacích centra zpráv - Sdílet příspěvky v centru zpráv – Mít přístup jen pro čtení ke službám Microsoft Entra, jako jsou uživatelé a skupiny. |
| Správce migrace | Přiřaďte roli Správce migrace Microsoftu 365 uživatelům, kteří potřebují provést následující úlohy: – Pomocí Správce migrace v Centrum pro správu Microsoftu 365 můžete spravovat migraci obsahu do Microsoftu 365, včetně Teams, OneDrive pro firmy a sharepointových webů, z různých zdrojů, jako je Disk Google, Dropbox a Box. – Vyberte zdroje migrace, vytvořte inventáře migrace (například seznamy uživatelů Disku Google), naplánujte a spusťte migrace a stáhněte si sestavy. – Vytvořte nové sharepointové weby, pokud cílové weby ještě neexistují, vytvořte seznamy SharePointu na webech pro správu SharePointu a vytvářejte a aktualizujte položky v seznamech SharePointu. – Umožňuje spravovat nastavení projektů migrace a životní cyklus migrace pro úkoly a také spravovat mapování oprávnění ze zdroje do cíle. Poznámka: S touto rolí můžete migrovat jenom z Disku Google, Boxu, Dropboxu a Egnyte. Tato role neumožňuje migraci ze zdrojů sdílených složek z Centra pro správu SharePointu. K migraci ze zdrojů sdílených složek použijte správce SharePointu nebo globální správce. |
| Správce aplikací Office | Roli správce aplikací Office přiřaďte uživatelům, kteří potřebují provést následující akce: – K vytváření a správě cloudových zásad použijte službu Zásady cloudu pro Microsoft 365. - Vytvořit a spravovat žádosti o službu – Správa obsahu Co je nového, který se uživatelům zobrazuje v aplikacích Microsoft 365 - Zobrazit stav služby |
| Zapisovač zpráv organizace | Roli Zapisovatel zpráv organizace přiřaďte uživatelům, kteří potřebují psát, publikovat, spravovat a kontrolovat zprávy organizace pro koncové uživatele prostřednictvím produktů Microsoftu. |
| Správce hesel | Přiřaďte roli správce hesel uživateli, který potřebuje resetovat hesla pro uživatele, kteří nejsou správci a správci hesel. |
| Správce Power Platform | Roli správce Power Platform přiřaďte uživatelům, kteří potřebují provést následující akce: – Správa všech funkcí správy pro Power Apps, Power Automate, Power BI, Microsoft Fabric a Ochrana před únikem informací Microsoft Purview - Vytvořit a spravovat žádosti o službu - Zobrazit stav služby |
| Čtenář sestav | Roli čtenáře sestav přiřaďte uživatelům, kteří potřebují provést následující akce: - Zobrazovat data o používání a sestavy aktivit v Centru pro správu Microsoftu 365 - Získat přístup k balíčku obsahu pro přijetí Power BI – Získání přístupu k sestavám přihlašování a aktivitám v Microsoft Entra ID - Zobrazit data vrácená rozhraním API pro generování sestav Microsoft Graph |
| Správce vyhledávání | Přiřaďte roli správce vyhledávání uživatelům, kteří potřebují vytvářet a spravovat obsah výsledků hledání, a definovat nastavení dotazů pro vylepšené výsledky hledání v rámci organizace. Správce vyhledávání spravuje konfiguraci vyhledávání Microsoftu a může provádět všechny úlohy správy obsahu, které může editor vyhledávání provádět. |
| Správce podpory služeb | Roli správce podpory služeb můžete přiřadit jako doplňující roli správcům nebo uživatelům, kteří potřebují kromě své obvyklé role správce udělat toto: - Otevřít a spravovat žádosti o službu - Zobrazit a sdílet příspěvky v Centru zpráv - Zobrazit stav služby |
| Správce SharePointu | Přiřaďte roli správce SharePointu uživatelům, kteří potřebují mít přístup k centru pro správu SharePointu Online a spravovat je. Správci SharePointu taky můžou: - Vytvářet a odstraňovat weby - Spravovat kolekci webů a globální nastavení SharePointu |
| Správce Teams | Přiřaďte roli správce Teams uživatelům, kteří potřebují mít přístup k centru pro správu Teams a spravovat je. Správci Teams taky můžou: - Spravovat schůzky - Spravovat konferenční mosty - Spravovat všechna nastavení pro celou organizaci, včetně federace, upgradů Teams a nastavení klientů Teams |
| Správce uživatelů | Roli správce uživatelů přiřaďte uživatelům, kteří potřebují provést následující akce pro všechny uživatele: - Přidat uživatele a skupiny - Přiřadit licence - Spravovat většinu vlastností uživatelů - Vytvořit a spravovat zobrazení uživatelů - Aktualizovat zásady vypršení platnosti hesel - Spravovat žádosti o službu - Zobrazit stav služby Správce uživatelů také může provést následující akce pro uživatele, kteří nejsou správci, a pro uživatele přiřazené k následujícím rolím: čtenář adresáře, odesílatel pozvánek pro hosty, správce helpdesku, čtenář Centra zpráv, čtenář sestav: - Spravovat uživatelská jména - Odstranit a obnovit uživatele - Obnovit hesla - Vynutit odhlášení uživatelů - Aktualizovat klíče zařízení (FIDO) |
| User Experience Success Manager | Roli Správce úspěšnosti uživatelského prostředí přiřaďte uživatelům, kteří potřebují získat přístup k přehledům prostředí, skóre přijetí a Centru zpráv v Centrum pro správu Microsoftu 365. Tato role zahrnuje oprávnění role Čtenář souhrnných sestav využití. |
Oprávnění na základě Správa role a typu skupiny na stránce Správa M365
| Správa role | Skupiny M365 | Skupiny zabezpečení | Distribuční skupiny | Skupiny zabezpečení s povolenou poštou |
|---|---|---|---|---|
| Globální správce | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Globální čtenář | Číst | Číst | Číst | Číst |
| Správce uživatelů | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
| Správce Exchange | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění – pouze skupiny, které vlastní | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Správce Teams | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění – pouze skupiny, které vlastní | Číst | Číst |
| Správce SharePointu | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace a odstranění skupin, které vlastní | Číst | Číst |
| Správce fakturace | Číst | Číst | Číst | Číst |
| Správce Skypu | Číst | Číst | Číst | Číst |
| Správce služeb | Číst | Číst | Číst | Číst |
| Správce skupiny | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
Delegovaná správa pro partnery Microsoftu
Pokud spolupracujete s partnerem společnosti Microsoft, můžete mu přiřadit roli správce. Naopak můžou uživatelům ve vaší společnosti nebo jejich společnosti přiřazovat role správců. Pokud za vás nastavují a spravují vaši online organizaci, můžete partnerům přiřadit role správce.
Partner může přiřadit tyto role:
Agent pro správu Oprávnění ekvivalentní globálnímu správci s výjimkou správy vícefaktorového ověřování prostřednictvím Partnerského centra.
Agent technické podpory Oprávnění ekvivalentní správci technické podpory.
Než partner může tyto role uživatelům přiřadit, musíte ho přidat jako delegovaného správce do svého účtu. Partner musí být autorizovaným partnerem. Partner vám pošle e-mail s dotazem, jestli mu chcete dát oprávnění, aby fungoval jako delegovaný správce. Pokyny najdete v tématu Povolení nebo odebrání partnerských vztahů.
Role multilicenčního programu
Oprávnění k informacím o multilicenčních licencích v Centrum pro správu Microsoftu 365 řídí správci smlouvy VL na webu Volume Licensing Service Center (VLSC), a to i pro role VL, které používají funkce převážně v Centrum pro správu Microsoftu 365 místo VLSC.
Některé funkce multilicenčního programu (VL) jsou teď dostupné v Centrum pro správu Microsoftu 365 v novém okně multilicenčního programu, které je viditelné jenom pro uživatele multilicenčních programů.
Uživatelům multilicenčních programů se nezobrazují žádné další Centrum pro správu Microsoftu 365 informace ani funkce.
Centrum pro správu Microsoftu 365 globální správci nemají žádnou roli při přiřazování uživatelských oprávnění VL a nemusí uživatelům VL přiřazovat žádná oprávnění správce, aby se jim zobrazilo okno multilicence.
Uživatelé multilicenčních programů se musí nejprve zaregistrovat na webu Volume Licensing Service Center (VLSC), kde se spravují všechny role a oprávnění pro multilicenční funkce.
Další informace o multilicenčních licencích v Centrum pro správu Microsoftu 365 najdete v nejčastějších dotazech na webu Volume Licensing Service Center nebo se obraťte na tým služby Volume Licensing Service.
Související obsah
Přiřazení rolí správců (článek)
Microsoft Entra rolí v Centrum pro správu Microsoftu 365 (článek)
Sestavy aktivit v Centrum pro správu Microsoftu 365 (článek)
Role správce Exchange Online (článek)
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat Problémy GitHubu jako mechanismus zpětné vazby pro obsah a nahradíme ho novým systémem zpětné vazby. Další informace najdete tady: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro