Role správců v Centru pro správu Microsoftu 365
Podívejte se na nápovědu pro Microsoft 365 pro menší firmy na YouTube.
Předplatné Microsoft 365 nebo Office 365 nabízí sadu rolí správců, které můžete přiřadit uživatelům ve vaší organizaci pomocí Centra pro správu Microsoftu 365. Každá role správce je namapovaná na běžné obchodní funkce a dává lidem ve vaší organizaci oprávnění provádět určité úkoly v centrech pro správu.
Tip
Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. S Business Assist získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, a to od nástupu až po každodenní používání.
Sledujte: Kdo je správce?
Podívejte se na toto video a další videa na našem kanálu YouTube.
- Při přihlášení k Microsoft 365 vyberte spouštěč aplikací. Pokud se zobrazí tlačítko Správce, jste správce.
- Vyberte Správce pro přechod do Centra pro správu Microsoftu 365.
- V levém navigačním podoknu vyberte Uživatelé>Aktivní uživatelé.
- Vyberte osobu, kterou chcete nastavit jako správce. Podrobnosti o uživateli se zobrazí v pravém dialogovém okně.
Než začnete
Centrum pro správu Microsoftu 365 umožňuje spravovat role Microsoft Entra a Microsoft Intune role. Tyto role jsou ale podmnožinou rolí dostupných v Centrum pro správu Microsoft Entra a v Centru pro správu Intune.
Úplný seznam podrobných Microsoft Entra popisů rolí, které můžete spravovat v Centrum pro správu Microsoftu 365, najdete v tématu Oprávnění role správce v Microsoft Entra předdefinovaných rolích.
Úplný seznam podrobných Intune popisů rolí, které můžete spravovat v Centrum pro správu Microsoftu 365, najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.
Další informace o přiřazování rolí v Centru pro správu Microsoftu 365najdete v tématu Přiřazení rolí správce.
Pokyny k zabezpečení pro přiřazování rolí
Vzhledem k tomu, že správci mají přístup k citlivým údajům a souborům, doporučujeme postupovat podle těchto pokynů, abyste data vaší organizace lépe zabezpečili.
| Doporučení | Proč je to důležité? |
|---|---|
| Mít co nejméně globálních správců | Globální správci mají téměř neomezený přístup k nastavení vaší organizace a k většině jejích dat. Doporučujeme co nejvíce omezit počet globálních správců. Globální Správa může neúmyslně uzamknout svůj účet a vyžadovat resetování hesla. Heslo globálního Správa může resetovat jiný globální Správa nebo privilegovaný ověřovací Správa. Proto doporučujeme, abyste měli alespoň správce privilegovaného ověřování v případě, že je Globální správce uzamčený z jeho účtu. |
| Přiřazení nejrestriktivnější role | Přiřazení nejrestriktivnější role znamená, že správci budou mít přístup jenom k tomu, co potřebují pro provedení úlohy. Pokud například chcete, aby někdo resetuje hesla zaměstnanců, neměli byste přiřazovat neomezenou roli globálního správce, měli byste přiřadit omezenou roli správce, jako je správce hesel nebo správce helpdesku. |
| Požadování vícefaktorového ověřování pro správce | Vyžadovat vícefaktorové ověřování (MFA) pro všechny uživatele je dobrý nápad, ale po správcích by MFA mělo být rozhodně vyžadováno. Vícefaktorové ověřování umožňuje uživatelům k ověření identity použít druhou metodu identifikace. Správci můžou mít přístup k velké části zákaznických a zaměstnaneckých dat. Pokud požadujete vícefaktorové ověřování, i když dojde k ohrožení hesla správce, je heslo bez druhé metody identifikace nepoužité. Při zapnutí MFA bude při příštím přihlášení uživatel muset zadat alternativní e-mailovou adresu a telefonní číslo pro obnovu účtu. Nastavení vícefaktorového ověřování |
Pokud se vám v Centru pro správu zobrazí zpráva, že nemáte oprávnění k úpravám nastavení nebo stránky, je to proto, že máte přiřazenou roli, která toto oprávnění nemá. Spojte se s jiným správcem, aby vám přiřadil správná oprávnění, nebo si přečtěte téma Přiřazení rolí správce a přiřaďte si správnou roli sami sobě.
Běžně používané role Centra pro správu Microsoftu 365
V Centru pro správu Microsoftu 365 můžete přejít na Přiřazení rolí a pak vybrat libovolnou roli, a otevřít tak podokno podrobností. Pokud chcete zobrazit podrobný seznam s informacemi o tom, jaká oprávnění mají správci, kteří mají přiřazenu tuto roli, vyberte kartu Oprávnění. Vyberte kartu Přiřazeno nebo Přiřazení správci a přidejte uživatele k rolím.
Ve vaší organizaci budete nejspíš potřebovat přiřadit jenom následující role. Ve výchozím nastavení nejdřív ukazujeme role, které používá většina organizací. Pokud roli nemůžete najít, přejděte na konec seznamu a vyberte Zobrazit vše podle kategorie. Podrobné informace, včetně rutin přidružených k roli, najdete v tématu Microsoft Entra předdefinovaných rolí.
| Role správce | Komu má být tato role přiřazená? |
|---|---|
| Správce fakturace | Přiřaďte roli správce fakturace uživatelům, kteří nakupují, spravují předplatná a žádosti o služby a monitorují stav služby. Správci fakturace také můžou: • Správa všech aspektů fakturace • Vytváření a správa lístků podpory v Azure Portal Poznámka: Předplatná zakoupená prostřednictvím partnera můžou zobrazit a spravovat jenom globální správci. |
| Správce Exchange | Přiřaďte roli správce serveru Exchange uživatelům, kteří potřebují zobrazit a spravovat e-mailové poštovní schránky, skupiny Microsoft 365 a Exchange Online. Správci Exchange taky můžou: • Obnovení odstraněných položek v poštovní schránce uživatele • Nastavení delegátů "Odeslat jako" a "Odeslat jménem" |
| Správce prostředků infrastruktury | Roli správce prostředků infrastruktury přiřaďte uživatelům, kteří potřebují provést následující akce: • Správa všech funkcí správy pro Microsoft Fabric a Power BI • Sestava o využití a výkonu • Kontrola a správa auditování |
| Globální správce | Poskytnutí globálního přístupu příliš mnoha uživatelům představuje bezpečnostní riziko a doporučujeme, abyste měli co nejméně globálních správců. Jenom globální správci můžou: • Resetování hesel pro všechny uživatele • Přidání a správa domén • Odblokování jiného globálního správce Poznámka: Osoba, která se zaregistrovala k Microsoftu online služby, se automaticky stane globálním správcem. |
| Globální čtenář | Roli globálního čtenáře přiřaďte uživatelům, kteří potřebují zobrazit funkce a nastavení správce v centrech pro správu, které může zobrazit globální správce. Správce globální čtenář nemůže žádná nastavení upravit. |
| Správce skupin | Roli správce skupin přiřaďte uživatelům, kteří potřebují spravovat všechna nastavení skupin v centrech pro správu, včetně Centrum pro správu Microsoftu 365 a Centrum pro správu Microsoft Entra. Správci skupin můžou: • Vytváření, úpravy, odstraňování a obnovení skupin Microsoft 365 • Vytvoření a aktualizace zásad vytváření, vypršení platnosti a pojmenování skupin • Vytváření, úpravy, odstraňování a obnovení Microsoft Entra skupin zabezpečení |
| Správce helpdesku | Roli správce helpdesku přiřaďte uživatelům, kteří potřebují provést následující akce: • Resetovat hesla • Vynucení odhlášení uživatelů • Správa žádostí o služby • Monitorování stavu služby Poznámka: Správce helpdesku může pomoct jen uživatelům, kteří nemají roli správce, a uživatelům, kteří mají přiřazené tyto role: čtenář adresáře, odesílatel pozvánek pro hosty, správce helpdesku, čtenář Centra zpráv a čtenář sestav. |
| Správce licencí | Přiřaďte roli správce licencí uživatelům, kteří potřebují přiřazovat a odebírat licence uživatelům a upravovat jejich umístění využití. Správci licencí také můžou: • Reproces přiřazení licencí pro licencování na základě skupin • Přiřazení licencí na produkty ke skupinám pro licencování na základě skupin |
| Čtenář zpráv souvisejících s ochranou osobních údajů v centru zpráv | Roli čtenáře osobních údajů Centra zpráv přiřaďte uživatelům, kteří potřebují číst zprávy a aktualizace ochrany osobních údajů a zabezpečení v Centru zpráv Microsoft 365. Čtenáři osobních údajů v Centru zpráv můžou v dostávat e-mailová oznámení týkající se ochrany osobních údajů v datech podle vlastních preferencí a můžou se z odběru odhlásit pomocí předvoleb v Centru zpráv. Zprávy o ochraně osobních údajů v datech můžou číst jenom globální správci a čtenáři osobních údajů v Centru zpráv. Tato role nemá oprávnění zobrazovat, vytvářet nebo spravovat žádostí o služby. Čtenáři ochrany osobních údajů v Centru zpráv můžou také: • Monitorovat všechna oznámení v Centru zpráv, včetně zpráv o ochraně osobních údajů • Zobrazení skupin, domén a předplatných |
| Čtenář Centra zpráv | Roli čtenáře centra správ přiřaďte uživatelům, kteří potřebují provést následující akce: • Monitorování oznámení centra zpráv • Získání týdenních přehledů e-mailů o příspěvcích a aktualizacích centra zpráv • Sdílení příspěvků centra zpráv • Mít přístup jen pro čtení ke službám Microsoft Entra, jako jsou uživatelé a skupiny. |
| Správce migrace | Přiřaďte roli Správce migrace Microsoftu 365 uživatelům, kteří potřebují provést následující úlohy: • Pomocí Správce migrace v Centrum pro správu Microsoftu 365 můžete spravovat migraci obsahu do Microsoftu 365, včetně Teams, OneDrive pro firmy a sharepointových webů, z různých zdrojů, jako je Disk Google, Dropbox a Box. • Vyberte zdroje migrace, vytvořte inventáře migrace (například seznamy uživatelů disku Google), plánujte a spouštět migrace a stahujte sestavy. • Vytvořte nové sharepointové weby, pokud cílové weby ještě neexistují, vytvořte seznamy SharePointu na webech pro správu SharePointu a vytvořte a aktualizujte položky v sharepointových seznamech. • Spravovat nastavení projektu migrace a životní cyklus migrace pro úkoly a také spravovat mapování oprávnění ze zdroje do cíle. Poznámka: S touto rolí můžete migrovat jenom z Disku Google, Boxu, Dropboxu a Egnyte. Tato role neumožňuje migraci ze zdrojů sdílených složek z Centra pro správu SharePointu. K migraci ze zdrojů sdílených složek použijte správce SharePointu. |
| Správce aplikací Office | Roli správce aplikací Office přiřaďte uživatelům, kteří potřebují provést následující akce: • K vytváření a správě cloudových zásad použijte službu Cloud Policy pro Microsoft 365. • Vytváření a správa žádostí o služby • Správa obsahu Co je nového, který se uživatelům zobrazuje ve svých aplikacích v Microsoftu 365 • Monitorování stavu služby |
| Autor organizačních zpráv | Roli Zapisovatel zpráv organizace přiřaďte uživatelům, kteří potřebují psát, publikovat, spravovat a kontrolovat zprávy organizace pro koncové uživatele prostřednictvím produktů Microsoftu. |
| Schvalovatel zpráv organizace | Přiřaďte roli Schvalovatel zpráv organizace uživatelům, kteří potřebují kontrolovat, schvalovat nebo odmítat nové zprávy organizace pro doručování v Centrum pro správu Microsoftu 365 před jejich odesláním uživatelům prostřednictvím plochy produktů Microsoftu. |
| Správce hesel | Přiřaďte roli správce hesel uživateli, který potřebuje resetovat hesla pro uživatele, kteří nejsou správci a správci hesel. |
| Správce Power Platform | Roli správce Power Platform přiřaďte uživatelům, kteří potřebují provést následující akce: • Správa všech funkcí správy pro Power Apps, Power Automate, Power BI, Microsoft Fabric a Ochrana před únikem informací Microsoft Purview • Vytváření a správa žádostí o služby • Monitorování stavu služby |
| Čtenář sestav | Roli čtenáře sestav přiřaďte uživatelům, kteří potřebují provést následující akce: • Zobrazení dat o využití a sestav aktivit v Centrum pro správu Microsoftu 365 • Získání přístupu k balíčku obsahu přechodu na Power BI • Získání přístupu k sestavám přihlašování a aktivitám v Microsoft Entra ID • Zobrazení dat vrácených rozhraním MICROSOFT Graph reporting API |
| Správce vyhledávání | Přiřaďte roli správce vyhledávání uživatelům, kteří potřebují vytvářet a spravovat obsah výsledků hledání, a definovat nastavení dotazů pro vylepšené výsledky hledání v rámci organizace. Správce vyhledávání spravuje konfiguraci vyhledávání Microsoftu a může provádět všechny úlohy správy obsahu, které může editor vyhledávání provádět. |
| Správce podpory služeb | Roli správce podpory služeb můžete přiřadit jako doplňující roli správcům nebo uživatelům, kteří potřebují kromě své obvyklé role správce udělat toto: • Otevření a správa žádostí o služby • Zobrazení a sdílení příspěvků centra zpráv • Monitorování stavu služby |
| Správce SharePointu | Přiřaďte roli správce SharePointu uživatelům, kteří potřebují mít přístup k centru pro správu SharePointu Online a spravovat je. Správci SharePointu taky můžou: • Vytváření a odstraňování webů • Správa kolekcí webů a globálních nastavení služby SharePoint |
| Správce Teams | Přiřaďte roli správce Teams uživatelům, kteří potřebují mít přístup k centru pro správu Teams a spravovat je. Správci Teams taky můžou: • Správa schůzek • Správa konferenčních mostů • Spravovat všechna nastavení pro celou organizaci, včetně federace, upgradu týmů a nastavení klienta teams |
| Správce uživatelů | Roli správce uživatelů přiřaďte uživatelům, kteří potřebují provést následující akce pro všechny uživatele: • Přidání uživatelů a skupin • Přiřazení licencí • Správa vlastností většiny uživatelů • Vytváření a správa uživatelských zobrazení • Aktualizace zásad vypršení platnosti hesla • Správa žádostí o služby • Monitorování stavu služby Správce uživatelů také může provést následující akce pro uživatele, kteří nejsou správci, a pro uživatele přiřazené k následujícím rolím: čtenář adresáře, odesílatel pozvánek pro hosty, správce helpdesku, čtenář Centra zpráv, čtenář sestav: • Správa uživatelských jmen • Odstranění a obnovení uživatelů • Resetovat hesla • Vynucení odhlášení uživatelů • Aktualizace klíčů zařízení (FIDO) |
| User Experience Success Manager | Roli Správce úspěšnosti uživatelského prostředí přiřaďte uživatelům, kteří potřebují získat přístup k přehledům prostředí, skóre přijetí a Centru zpráv v Centrum pro správu Microsoftu 365. Tato role zahrnuje oprávnění role Čtenář souhrnných sestav využití. |
Oprávnění na základě Správa role a typu skupiny na stránce Správa M365
| Správa role | Skupiny M365 | Skupiny zabezpečení | Distribuční skupiny | Skupiny zabezpečení s povolenou poštou |
|---|---|---|---|---|
| Globální správce | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Globální čtenář | Číst | Číst | Číst | Číst |
| Správce uživatelů | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
| Správce Exchange | Vytvoření, čtení, aktualizace, odstranění | Čtení, aktualizace – pouze skupiny, které vlastní, Odstranění – pouze skupiny, které vlastní | Vytvoření, čtení, aktualizace, odstranění | Vytvoření, čtení, aktualizace, odstranění |
| Správce Teams | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění – pouze skupiny, které vlastní | Číst | Číst |
| Správce SharePointu | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace a odstranění skupin, které vlastní | Číst | Číst |
| Správce fakturace | Číst | Číst | Číst | Číst |
| Správce Skypu | Číst | Číst | Číst | Číst |
| Správce služeb | Číst | Číst | Číst | Číst |
| Správce skupiny | Vytvoření, čtení, aktualizace, odstranění, nejde aktualizovat vlastnosti EXO | Vytvoření, čtení, aktualizace, odstranění | Číst | Číst |
Delegovaná správa pro partnery Microsoftu
Pokud spolupracujete s partnerem společnosti Microsoft, můžete mu přiřadit roli správce. Naopak můžou uživatelům ve vaší společnosti nebo jejich společnosti přiřazovat role správců. Pokud za vás nastavují a spravují vaši online organizaci, můžete partnerům přiřadit role správce.
Partner může přiřadit tyto role:
Agent pro správu Oprávnění ekvivalentní globálnímu správci s výjimkou správy vícefaktorového ověřování prostřednictvím Partnerského centra.
Agent technické podpory Oprávnění ekvivalentní správci technické podpory.
Než partner může tyto role uživatelům přiřadit, musíte ho přidat jako delegovaného správce do svého účtu. Partner musí být autorizovaným partnerem. Partner vám pošle e-mail s dotazem, jestli mu chcete dát oprávnění, aby fungoval jako delegovaný správce. Pokyny najdete v tématu Povolení nebo odebrání partnerských vztahů.
Role multilicenčního programu
Oprávnění k informacím o multilicenčních licencích v Centrum pro správu Microsoftu 365 řídí správci smlouvy VL na webu Volume Licensing Service Center (VLSC), a to i pro role VL, které používají funkce převážně v Centrum pro správu Microsoftu 365 místo VLSC.
Některé funkce multilicenčního programu (VL) jsou teď dostupné v Centrum pro správu Microsoftu 365 v novém okně multilicenčního programu, které je viditelné jenom pro uživatele multilicenčních programů.
Uživatelům multilicenčních programů se nezobrazují žádné další Centrum pro správu Microsoftu 365 informace ani funkce.
Centrum pro správu Microsoftu 365 globální správci nemají žádnou roli při přiřazování uživatelských oprávnění VL a nemusí uživatelům VL přiřazovat žádná oprávnění správce, aby se jim zobrazilo okno multilicence.
Uživatelé multilicenčních programů se musí nejprve zaregistrovat na webu Volume Licensing Service Center (VLSC), kde se spravují všechny role a oprávnění pro multilicenční funkce.
Další informace o multilicenčních licencích v Centrum pro správu Microsoftu 365 najdete v nejčastějších dotazech k webu Volume Licensing Service Center nebo se obraťte na tým služby Volume Licensing Service.
Související obsah
Přiřazení rolí správců (článek)
Microsoft Entra rolí v Centrum pro správu Microsoftu 365 (článek)
Sestavy aktivit v Centrum pro správu Microsoftu 365 (článek)
Role správce Exchange Online (článek)