Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Se Microsoft 365 small business-hjælp på YouTube. Disse ressourcer er især nyttige for administratorer af mindre virksomheder, der er nye i Microsoft 365.
Hvis du vil udføre opgaver, f.eks. tilføje brugere, tildele licenser eller konfigurere tjenester, skal du have tildelt en administratorrolle i Microsoft 365 for business. Dit Microsoft 365- eller Office 365-abonnement leveres med et sæt administratorroller, der kan tildeles i Microsoft 365 Administration. Hver administratorrolle knyttes til almindelige forretningsfunktioner og gør det muligt for personer i din organisation at udføre bestemte opgaver i administrationscentrene. Denne artikel indeholder en oversigt over administratorroller, sikkerhedsretningslinjer, du skal være opmærksom på, og links til relateret indhold.
Se: Hvad er en administrator?
Se denne og andre videoer på vores YouTube-kanal.
Gå til Microsoft 365 Administration, og log på. Hvis du har adgang til Microsoft 365 Administration, er du administrator, og du kan fortsætte til næste trin.
I venstre navigationsrude skal du vælge Brugere>Aktive brugere. (Eller gå direkte til siden Aktive brugere).
Vælg brugerkontoen for den person, du vil gøre til administrator. Oplysningerne om brugeren vises i højre dialogboks.
Før du begynder
Med Microsoft 365 Administration kan du administrere Microsoft Entra-roller og Microsoft Intune roller. Disse roller er dog en delmængde af de roller, der er tilgængelige i Microsoft Entra-administrationscenter og Microsoft Intune Administration.
- Du kan finde en komplet liste over detaljerede Microsoft Entra rollebeskrivelser, du kan administrere i Microsoft 365 Administration, under Administratorrolletilladelser i Microsoft Entra indbyggede roller.
- Du kan finde en komplet liste over detaljerede Intune rollebeskrivelser, du kan administrere i Microsoft 365 Administration, under Rollebaseret adgangskontrol (RBAC) med Microsoft Intune.
Du kan få flere oplysninger om tildeling af roller i Microsoft 365 Administration under Tildel administratorroller.
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser, og at du begrænser antallet af brugere, der har administrative tilladelser. Se Mindst privilegerede roller efter opgave i Microsoft Entra ID.
Sikkerhedsretningslinjer for tildeling af roller
Da administratorer har adgang til følsomme data og filer, anbefaler vi, at du følger disse retningslinjer for at sikre, at organisationens data er mere sikre.
| Anbefaling | Hvorfor er det vigtigt |
|---|---|
| Få så få globale administratorer som muligt | Globale administratorer har næsten ubegrænset adgang til organisationens indstillinger og de fleste af dens data. Vi anbefaler, at du begrænser antallet af globale administratorer så meget som muligt. En global administrator kan utilsigtet låse sin konto og kræve en nulstilling af adgangskoden. Enten en anden global administrator eller en privilegeret godkendelsesadministrator kan nulstille en global administrators adgangskode. Derfor anbefaler vi, at du som minimum har en privilegeret godkendelsesadministrator, hvis en global administrator er låst ude af deres konto. |
| Tildel rollen mindst tilladende | Tildeling af den mindst tilladte rolle betyder kun at give administratorer den adgang, de har brug for til at få jobbet udført. Hvis du f.eks. vil have nogen til at nulstille brugeradgangskoder, skal du ikke tildele den ubegrænsede globale administratorrolle. Du skal i stedet tildele en begrænset administratorrolle, f.eks. adgangskodeadministrator eller helpdeskadministrator. Se Mindst privilegerede roller efter opgave i Microsoft Entra ID. |
| Kræv multifaktorgodkendelse for administratorer | Det er en god idé at kræve MFA for alle dine brugere, især administratorer. MFA (multifaktorgodkendelse) får brugerne til at bruge en anden identifikationsmetode til at bekræfte deres identitet. Administratorer kan få adgang til brugerdata, f.eks. deres navn, mailadresse, placering osv. Hvis du har brug for MFA, selvom administratorens adgangskode bliver kompromitteret, er adgangskoden alene ikke tilstrækkelig til at logge på uden en anden metode til identifikation. Når du slår multifaktorgodkendelse til, skal brugeren angive en alternativ mailadresse og et alternativt telefonnummer til genoprettelse af kontoen, næste gang brugeren logger på. Konfigurer multifaktorgodkendelse |
Hvis du får vist en meddelelse i Microsoft 365 Administration om, at du ikke har tilladelse til at redigere en indstilling eller side, skyldes det, at du er tildelt en rolle, der ikke har den pågældende tilladelse. I dette tilfælde skal du foretage en eller flere af følgende handlinger:
- Kontakt en anden administrator for at tildele dig de korrekte tilladelser.
- Få mere at vide om, hvordan administratorroller tildeles. Se Tildel administratorroller.
- Kontakt support til Microsoft 365 til virksomheder.
Ofte anvendte Microsoft 365 Administration roller
Følg disse trin for at få vist administratorroller:
I Microsoft 365 Administration skal du gå til Rolletildelinger.
Vælg en rolle for at åbne detaljeruden.
Vælg fanen Tilladelser for at få vist en detaljeret liste over, hvad administratorer, der har tildelt rollen, har tilladelser til at gøre.
Vælg fanen Tildelte eller Tildelte administratorer for at føje brugere til roller.
Hvis du vil have vist den komplette liste over roller, skal du gå til bunden af listen og vælge Vis alle efter kategori. Du kan finde detaljerede oplysninger, herunder de cmdlet'er, der er knyttet til en rolle, i indbyggede Microsoft Entra-roller.
Administratorroller, og hvem der skal tildeles
I følgende tabel vises administratorroller og oplysninger om, hvem der skal tildeles disse roller. Hvis du vil se en komplet liste over roller, skal du gå Microsoft Entra indbyggede roller.
| Administratorrolle | Hvem skal have tildelt denne rolle? |
|---|---|
| AI-administrator | Tildel rollen AI-administrator til brugere, der skal udføre følgende opgaver: – Tillad brugere at installere en app eller installere en app for brugere i organisationen, hvis appen ikke kræver tilladelse – Læs og konfigurer dashboards for Azure og Microsoft 365-tjenestetilstand – Få vist forbrugsrapporter, indføringsindsigt og organisationsindsigt – Opret og administrer supportanmodninger i Azure og Microsoft 365 Administration |
| Faktureringsadministrator | Tildel rollen Faktureringsadministrator til brugere, der foretager køb, administrerer abonnementer & serviceanmodninger og overvåger tjenestetilstand. Faktureringsadministratorer kan også: – Administrere alle aspekter af fakturering – Oprette og administrere supportanmodninger på Azure-portalen |
| Exchange-administrator | Tildel exchange-administratorrollen til brugere, der har brug for at få vist og administrere din brugers mailpostkasser, Microsoft 365-grupper og Exchange Online. Exchange-administratorer kan også: – Gendanne slettede elementer i en brugers postkasse – Konfigurere "Send som"- og "Send på vegne af"-stedfortrædere |
| Fabric-administrator | Tildel rollen Fabric Administrator til brugere, der skal udføre følgende opgaver: – Administrer alle administratorfunktioner for Microsoft Fabric og Power BI - Rapportér om forbrug og ydeevne - Gennemse og administrer overvågning |
| Global Administrator | Globale administratorer kan: – Administrer køb af din organisations abonnementer og produkter – Nulstille alle brugeres adgangskoder – Tilføje og administrere domæner – Fjerne blokeringen af en anden global administrator Den person, der har købt et abonnement til din organisation og tilmeldte sig Microsoft onlinetjenester, er automatisk global administrator. Derudover er det kun globale administratorer, der kan få vist og administrere abonnementer, der er købt via en partner. |
| Global læser | Tildel rollen Global læser til brugere, der har brug for at få vist administratorfunktioner og -indstillinger i administrationscentre, som den globale administrator kan få vist. Den globale læser kan ikke redigere nogen indstillinger. For abonnementer, der er købt via en partner, er rollen Global læser ikke tilgængelig. |
| Gruppeadministrator | Tildel rollen Gruppeadministrator til brugere, der skal administrere alle gruppeindstillinger på tværs af administrationscentre, herunder Microsoft 365 Administration og Microsoft Entra-administrationscenter. Gruppeadministratorer kan: - Opret, rediger, slet og gendan Microsoft 365-grupper – Oprette og opdatere politikker for oprettelse, udløb og navngivning af grupper – Opret, rediger, slet og gendan Microsoft Entra sikkerhedsgrupper Se også Administrer, hvem der kan oprette Microsoft 365-grupper. |
| Helpdesk-administrator | Tildel rollen Helpdesk-administrator til brugere, der skal udføre følgende opgaver: – Nulstille adgangskoder – Gennemtvinge, at brugerne logger af – Administrere tjenesteanmodninger – Overvåge tjenestetilstand Helpdesk-administratoren kan kun hjælpe brugere, der ikke er administratorbrugere, og brugere, der har fået tildelt disse roller: Mappelæser, Gæsteinvitation, Helpdesk-administrator, Læser af Meddelelsescenter og Læser af rapporter. |
| Licensadministrator | Tildel rollen Licensadministrator til brugere, der skal tildele og fjerne licenser fra brugere og redigere deres anvendelsesplacering. Licensadministratorer kan også: – Foretage genbehandling af licens tildelinger for gruppebaseret licensering – Tildele produktlicenser til grupper for gruppebaseret licensering |
| Læser til beskyttelse af personlige oplysninger i Meddelelsescenter | Tildel rollen Læser til beskyttelse af personlige oplysninger for Meddelelsescenter til brugere, der har brug for at læse beskyttelse af personlige oplysninger og sikkerhedsmeddelelser og opdateringer i Microsoft 365 Meddelelsescenter. Læsere af Meddelelsescenter til beskyttelse af personlige oplysninger kan få mailmeddelelser, der er relateret til beskyttelse af personlige oplysninger, afhængigt af deres indstillinger, og de kan ophæve abonnementet ved hjælp af indstillingerne i Meddelelsescenter. Det er kun globale administratorer og læsere af Meddelelsescenter til beskyttelse af personlige oplysninger, der kan læse meddelelser om beskyttelse af personlige oplysninger. Denne rolle har ingen tilladelse til at få vist, oprette eller administrere serviceanmodninger. Læsere af beskyttelse af personlige oplysninger i Meddelelsescenter kan også: – Overvåg alle meddelelser i Meddelelsescenter, herunder meddelelser om beskyttelse af personlige oplysninger - Få vist grupper, domæner og abonnementer |
| Læser til Meddelelsescenter | Tildel rollen Læser i Meddelelsescenter til brugere, der skal udføre følgende opgaver: - Overvåg meddelelser fra Meddelelsescenter - Få ugentlige mailoversigter over meddelelser og opdateringer i Meddelelsescenter - Del meddelelser i Meddelelsescenter – have skrivebeskyttet adgang til Microsoft Entra tjenester, f.eks. brugere og grupper |
| Microsoft Graph Data Connect-administrator | Tildel rollen Microsoft Graph Data Connect Administrator til brugere, der skal udføre følgende opgaver: – Få adgang til det fulde sæt administrative funktioner i Microsoft Graph Data Connect – Administrer indstillingerne for Microsoft Graph Data Connect i en lejer – Aktivér eller deaktiver Tjenesten Microsoft Graph Data Connect – Konfigurer valg af arbejdsbelastning for datasæt i Microsoft Graph Data Connect – Konfigurer indstillinger for dataflytning på tværs af lejere i Microsoft Graph Data Connect – Få vist, godkend eller afvis anmodninger om programgodkendelse for Microsoft Graph Data Connect - Få vist, opret, opdater eller slet programregistreringer for Microsoft Graph Data Connect |
| Overførselsadministrator | Tildele rollen Microsoft 365-overførselsadministrator til brugere, der skal udføre følgende opgaver: – Brug Overførselsstyring i Microsoft 365 Administration til at administrere migrering af indhold til Microsoft 365, herunder Microsoft Teams, OneDrive og SharePoint-websteder, fra forskellige kilder, f.eks. Google Drev, Dropbox og Box. – Vælg overførselskilder, opret migreringsoversigter (f.eks. Google Drev-brugerlister), planlæg og udfør migreringer, og download rapporter. – Opret nye SharePoint-websteder, hvis destinationswebstederne ikke allerede findes, opret SharePoint-lister under SharePoint-administrationswebstederne, og opret og opdater elementer på SharePoint-lister. – Administrer indstillinger for migreringsprojekt og overførselslivscyklus for opgaver, og administrer tilladelsestilknytninger fra kilde til destination. Med denne rolle kan du kun migrere fra Google Drev, Box, Dropbox og Egnyte. Denne rolle tillader ikke, at du overfører fra filsharekilder fra SharePoint Administration. Bruge SharePoint-administratoren til at overføre fra filsharekilder. |
| Office Apps-administrator | Tildel rollen Office Apps-administrator til brugere, der skal udføre følgende opgaver: – Bruge cloudpolitiktjenesten til Microsoft 365 til at oprette og administrere skybaserede politikker. – Oprette og administrere serviceanmodninger – Administrer det nye indhold, som brugerne får vist i deres apps i Microsoft 365 – Overvåge tjenestetilstand - Administrer indstillinger for Office-scripts |
| Godkender af organisationsmeddelelser | Tildel rollen Godkender af organisationsmeddelelser til brugere, der skal gennemse, godkende eller afvise nye organisationsmeddelelser til levering i Microsoft 365 Administration, før de sendes til brugere via Microsofts produktoverflader. |
| Organisationsmeddelelsesforfatter | Tildel rollen Organisationsmeddelelsesforfatter til brugere, der har brug for at skrive, publicere, administrere og gennemse organisationsmeddelelser for slutbrugere via Microsofts produktoverflader. |
| Adgangskodeadministrator | Tildel rollen Adgangskodeadministrator til en bruger, der skal nulstille adgangskoder for brugere. |
| Mennesker administrator | Tildel rollen Mennesker administrator til brugere, der skal udføre følgende opgaver: – Opdater profilbilleder for alle brugere, herunder administratorer – Opdater personindstillinger for alle brugere (stedord, navneudgivelse og indstillinger for profilkort) |
| Power Platform-administrator | Tildel rollen Power Platform-administrator til brugere, der skal udføre følgende opgaver: – Administrer alle administratorfunktioner til Power Apps, Power Automate, Power BI, Microsoft Fabric og Microsoft Purview Forebyggelse af datatab – Oprette og administrere serviceanmodninger – Overvåge tjenestetilstand |
| Rapportlæser | Tildel rollen Rapportlæser til brugere, der skal udføre følgende opgaver: – Få vist brugsdata og aktivitetsrapporter i Microsoft 365 Administration – Få adgang til indholdspakken til ibrugtagning af Power BI – Få adgang til logonrapporter og -aktivitet i Microsoft Entra ID – Få vist data, der returneres af Microsoft Graph-rapporterings API |
| Søgeadministrator | Tildel rollen Søgeadministrator til brugere, der skal oprette og administrere søgeresultatindhold, og definere forespørgselsindstillinger for forbedrede søgeresultater i organisationen. Søgeadministratoren administrerer Microsoft-søgekonfigurationen og kan udføre alle de opgaver til administration af indhold, som en søgeeditor kan. |
| Tjenestesupportadministrator | Tildel rollen Tjenestesupportadministrator som en anden rolle til administratorer eller brugere, der skal udføre følgende opgaver ud over deres normale administratorrolle: – Åbne og administrere serviceanmodninger - Få vist og del meddelelser i Meddelelsescenter – Overvåge tjenestetilstand |
| SharePoint-administrator | Tildel SharePoint-administratorrollen til brugere, der skal have adgang til og administrere SharePoint Administration. SharePoint-administratorer kan også: – Oprette og slette websteder – Administrere grupper af websteder og globale SharePoint-indstillinger |
| Teams-administrator | Tildel rollen Teams-administrator til brugere, der skal have adgang til og administrere Teams Administration. En Teams-administrator kan også: – Administrere møder – Administrere mødebroer – Administrere alle indstillinger for hele organisationen, herunder sammenslutning, teams-opgradering og teams-klientindstillinger |
| Brugeradministrator | Tildel rollen Brugeradministrator til brugere, der skal udføre følgende opgaver: – Opret, deaktiver eller aktivér brugerkonti – Tilføje brugere og grupper – Tildele licenser – Administrere de fleste brugeres egenskaber – Oprette og administrere brugervisninger – Opdatere politikker for udløb af adgangskode – Administrere tjenesteanmodninger – Overvåge tjenestetilstand – Opdatere (FIDO) enhedsnøgler |
| User Experience Success Manager | Tildel rollen User Experience Success Manager til brugere, der skal have adgang til Experience Insights, Adoption Score og Meddelelsescenter i Microsoft 365 Administration. Denne rolle omfatter tilladelserne for rollen Læser af forbrugsoversigtsrapporter. |
| Viva Glint-lejeradministrator | Tildel rollen Viva Glint-lejeradministrator til brugere, der administrerer Viva Glint-appen. Se Tildel Viva Glint-lejer- og tjenesteadministratorer. |
Se også Kontrollér administratorroller i din organisation.
Tilladelser baseret på administratorroller og gruppetype i Microsoft 365 Administratorcenter
| Administrator | Microsoft 365-grupper | Sikkerhedsgrupper | Distributionsgrupper | Mailaktiverede sikkerhedsgrupper |
|---|---|---|---|---|
| Global Administrator | Opret, læs, opdater, slet | Opret, læs, opdater, slet | Opret, læs, opdater, slet | Opret, læs, opdater, slet |
| Global læser | Læs | Læs | Læs | Læs |
| Brugeradministrator | Opret, læs, opdater, slet (Egenskaberne for Exchange Online kan ikke opdateres) |
Opret, læs, opdater, slet | Læs | Læs |
| Exchange-administrator | Opret, læs, opdater, slet | Læs, Opdater (kun de grupper, de ejer), Slet (kun de grupper, de ejer) | Opret, læs, opdater, slet | Opret, læs, opdater, slet |
| Teams-administrator | Opret, læs, opdater, slet (Egenskaberne for Exchange Online kan ikke opdateres) |
Opret, Læs, Opdater, Slet (kun grupper, de ejer) | Læs | Læs |
| SharePoint-administrator | Opret, læs, opdater, slet (Egenskaberne for Exchange Online kan ikke opdateres) |
Opret, læs, opdater, slet –kun grupper, de ejer | Læs | Læs |
| Faktureringsadministrator | Læs | Læs | Læs | Læs |
| Tjenestesupportadministrator | Læs | Læs | Læs | Læs |
| Gruppeadministrator | Opret, læs, opdater, slet (Egenskaberne for Exchange Online kan ikke opdateres) |
Opret, læs, opdater, slet | Læs | Læs |
| AI-administrator | Læs | Læs | Læs | Læs |
Stedfortræderadministration til Microsoft-partnere
Hvis du arbejder med en Microsoft-partner, kan du tildele dem administratorroller. De kan til gengæld tildele brugere i din virksomhed eller deres firma administratorroller. Det kan være en god idé at tildele administratorroller til partnere, hvis de konfigurerer og administrerer din onlineorganisation for dig.
En partner kan tildele disse roller:
- Administration agentrettigheder, der svarer til en global administrator, bortset fra administration af multifaktorgodkendelse via Partnercenter.
- Rettigheder som Helpdesk-agent, der svarer til en helpdesk-administrator.
Før partneren kan tildele disse roller til brugere, skal du føje partneren som delegeret administrator til din konto. Partneren skal være en autoriseret partner. Partneren sender dig en mail for at spørge dig, om du vil give vedkommende tilladelse til at fungere som delegeret administrator. Du kan finde en vejledning under Godkend eller fjern partnerrelationer.
Volumenlicenseringsroller
Administratorer af VL-aftalen (Volume Licensing) får adgang til deres volumenlicenser i Microsoft 365 Administration.
- VL-administratorer har ikke tilladelser til andre oplysninger eller funktioner i Administration uden for VL-sektionen.
- Globale administratorer tildeler ikke nogen VL-roller og behøver ikke at tildele en administratorrolle til en VL-administrator, for at de kan få adgang til VL-aftalen.
- Globale administratorer har ikke adgang til VL-oplysninger eller -funktioner i Administration, medmindre de er tildelt en VL-rolle af en VL-administrator.
Du kan finde flere oplysninger under Administrer volumenlicensbrugerroller eller kontakte volume licensing support-teamet.