Tietoja järjestelmänvalvojan rooleista Microsoft 365 -hallintakeskuksessa
Tutustu YouTubessa Microsoft 365 Small Businessin ohjeeseen.
Microsoft 365- tai Office 365 -tilauksesi sisältää joukon järjestelmänvalvojan rooleja, joita voit määrittää organisaation käyttäjille Microsoft 365:en hallintakeskuksessa. Kaikki järjestelmänvalvojan roolit liittyvät yrityksen yleisiin toimintoihin, ja ne antavat organisaation käyttäjille oikeuden suorittaa tiettyjä tehtäviä hallintakeskuksessa.
Vihje
Jos tarvitset apua tämän ohjeaiheen vaiheissa, harkitse työskentelemistä Microsoftin pienyritysasiantuntijan kanssa. Business Assistin avulla sinä ja työntekijäsi voitte käyttää pienyritysten asiantuntijoita ympäri vuorokauden, kun kasvatat liiketoimintaasi, käyttöönotosta päivittäiseen käyttöön.
Katso: Mikä on järjestelmänvalvoja?
Tutustu tähän videoon ja muihin YouTube-kanavalla.
- Kun olet kirjautuneena Microsoft 365 -palvelussa, valitse sovellusten käynnistys. Jos näet Järjestelmänvalvoja-painikkeen, olet järjestelmänvalvoja.
- Siirry Microsoft 365 -hallintakeskukseen valitsemalla Järjestelmänvalvoja.
- Valitse vasemmassa siirtymisruudussa Käyttäjät>Aktiiviset käyttäjät.
- Valitse henkilö, josta haluat tehdä järjestelmänvalvojan. Käyttäjän tiedot näkyvät oikeassa valintaikkunassa.
Alkuvalmistelut
Microsoft 365 -hallintakeskus avulla voit hallita Microsoft Entra rooleja ja Microsoft Intune rooleja. Nämä roolit ovat kuitenkin osa Microsoft Entra -hallintakeskus ja Intune hallintakeskuksessa käytettävissä olevista rooleista.
Jos haluat nähdä yksityiskohtaisen luettelon Microsoft Entra roolikuvauksista, joita voit hallita Microsoft 365 -hallintakeskus, tutustu Microsoft Entra valmiiden roolien järjestelmänvalvojan roolien käyttöoikeuksiin.
Täydellinen luettelo yksityiskohtaisista Intune roolikuvauksista, joita voit hallita Microsoft 365 -hallintakeskus, on artikkelissa Roolipohjainen käyttöoikeuksien hallinta (RBAC), jossa on Microsoft Intune.
Lisätietoja roolien määrittämisestä Microsoft 365 -hallintakeskuksessaon artikkelissa Järjestelmänvalvojan roolien määrittäminen.
Roolien määrittämisen suojausohjeet
Koska järjestelmänvalvojat voivat käyttää luottamuksellisia tietoja ja tiedostoja, on suositeltavaa noudattaa näitä ohjeita, jotta organisaation tiedot pysyvät paremmin suojattuina.
Suositus | Miksi tämä on tärkeää? |
---|---|
Pyydä mahdollisimman vähän yleisiä järjestelmänvalvojia | Yleisillä järjestelmänvalvojilla on lähes rajoittamaton pääsy organisaatiosi asetuksiin ja useimpiin sen tietoihin. Suosittelemme, että rajoitat yleisten järjestelmänvalvojien määrää mahdollisimman paljon. Yleinen Hallinta saattaa vahingossa lukita tilinsä ja vaatia salasanan palauttamista. Toinen yleinen Hallinta tai privileged-todennus Hallinta voi palauttaa yleisen Hallinta salasanan. Siksi suosittelemme, että sinulla on vähintään Privileged Authentication -järjestelmänvalvoja siinä tapauksessa, että yleinen järjestelmänvalvoja on lukittu ulos tilistään. |
Vähiten sallivan roolin määrittäminen | Vähiten sallivalla-roolilla tarkoitetaan sitä, että järjestelmänvalvojilla on vain käyttöoikeudet, joiden avulla he saavat heille annetun tehtävän tehtyä. Jos esimerkiksi haluat jonkun palauttavan työntekijöiden salasanat, sinun ei pidä määrittää rajoittamatonta yleistä järjestelmänvalvojan roolia, kuten salasanan järjestelmänvalvojan tai tukipalvelun järjestelmänvalvojan rooli. |
Monimenetelmäisen todentamisen (MFA) vaatiminen järjestelmänvalvojilta | On itse asiassa järkevää vaatia MFA:n käyttöä kaikilta käyttäjiltä, mutta järjestelmänvalvojien on ehdottomasti käytettävä MFA:ta kirjautumiseen. Monimenetelmäinen todentaminen saa käyttäjät käyttämään toista tunnistamismenetelmää henkilöllisyytensä tarkistamiseen. Järjestelmänvalvojat voivat käyttää suurta osaa asiakas- ja työntekijätiedoista. Jos tarvitset monimenetelmäistä todentamista, vaikka järjestelmänvalvojan salasana vaarantuu, salasana on hyödytön ilman toista tunnistamismenetelmää. Kun otat MFA:n käyttöön, käyttäjän on annettava tilin palautusta varten vaihtoehtoinen sähköpostiosoite ja puhelinnumero, kun käyttäjä kirjautuu sisään seuraavan kerran. Monimenetelmäisen todentamisen määrittäminen |
Jos näyttöön tulee hallintakeskuksessa viesti, jonka mukaan sinulla ei ole oikeuksia muokata asetusta tai sivua, se johtuu siitä, että sinulle on määritetty rooli, jolla ei ole näitä käyttöoikeuksia. Pyydä toista järjestelmänvalvojaa määrittämään sinulle oikeat oikeudet tai katso Järjestelmänvalvojaroolien määrittäminen oikean roolin määrittämiseksi itsellesi.
Usein käytetyt Microsoft 365 -hallintakeskuksen roolit
Siirry Microsoft 365 -hallintakeskuksessa kohtaan Roolien määritys ja valitse sitten mikä tahansa rooli avataksesi sen tietoruudun. Valitse Käyttöoikeudet-välilehti, niin näet yksityiskohtaisen luettelon siitä, mitä kyseisen roolin järjestelmänvalvojalla on oikeus tehdä. Lisää käyttäjiä rooleihin valitsemalla Määritetyt tai Määritetyt järjestelmänvalvojat -välilehti.
Todennäköisesti tarvitset organisaatiossasi vain seuraavat roolit. Oletusarvoisesti näytämme ensin roolit, joita useimmat organisaatiot käyttävät. Jos et löydä roolia, siirry luettelon alareunaan ja valitse Näytä kaikki luokan mukaan. Tarkempia tietoja, mukaan lukien rooliin liittyvät cmdlet-komennot, on artikkelissa Microsoft Entra valmiita rooleja.
Järjestelmänvalvojan rooli | Kenelle tämä tehtävä määritetään? |
---|---|
Laskutusjärjestelmänvalvoja | Määritä laskutuksen järjestelmänvalvojan rooli käyttäjille, jotka tekevät ostoksia, hallitsevat tilauksia ja palvelupyyntöjä sekä valvovat palvelun kuntoa. Laskutuksen järjestelmänvalvojat eivät voi määrittää käyttöoikeuksia. Jos laskutuksen järjestelmänvalvoja on myös käyttöoikeus tai käyttäjän järjestelmänvalvoja, siirry kohtaan Käyttöoikeudet käyttöoikeuksien määrittämiseksi. Laskutusjärjestelmänvalvojat voivat myös: • hallita kaikkia laskutuksen ominaisuuksia • luoda ja hallita tukipalvelupyyntöjä Azure-portaali |
Exchange-järjestelmänvalvoja | Määritä Exchange-järjestelmänvalvojan rooli käyttäjille, joiden täytyy tarkastella ja hallita käyttäjien sähköpostilaatikoita, Office 365 -ryhmiä ja Exchange Onlinea. Exchange-järjestelmänvalvojat voivat myös: • Palauttaa käyttäjän postilaatikon poistetut kohteet • määrittää "Lähetä nimellä" - ja "Lähetä puolesta" -edustajat |
Fabric-järjestelmänvalvoja | Määritä Fabric-järjestelmänvalvojan rooli käyttäjille, joiden on tehtävä seuraavat: • Hallita kaikkia Microsoft Fabricin ja Power BI:n järjestelmänvalvojan ominaisuuksia • Raportti käytöstä ja suorituskyvystä • valvonnan tarkistaminen ja hallinta |
Yleinen järjestelmänvalvoja | Yleisen käyttöoikeuden antaminen liian monelle käyttäjälle on tietoturvariski, ja suosittelemme, että sinulla on mahdollisimman vähän yleisiä järjestelmänvalvojia. Vain yleiset järjestelmänvalvojat voivat: • palauttaa kaikkien käyttäjien salasanat • Toimialueiden lisääminen ja hallinta • poistaa toisen yleisen järjestelmänvalvojan eston Muistiinpano: Microsoft online-palvelut rekisteröityneestä henkilöstä tulee automaattisesti yleinen järjestelmänvalvoja. Lisäksi vain yleiset järjestelmänvalvojat voivat tarkastella ja hallita kumppanin kautta ostettuja tilauksia. |
Yleinen lukija | Määritä yleisen lukijan rooli käyttäjille, joiden täytyy tarkastella hallintakeskuksissa järjestelmänvalvojan ominaisuuksia ja asetuksia, joita yleinen järjestelmänvalvoja voi tarkastella. Yleinen lukija -järjestelmänvalvoja ei voi muokata mitään asetuksia. |
Ryhmien järjestelmänvalvoja | Määritä ryhmien järjestelmänvalvojan rooli käyttäjille, joiden on hallittava kaikkia ryhmien asetuksia hallintakeskuksissa, mukaan lukien Microsoft 365 -hallintakeskus ja Microsoft Entra -hallintakeskus. Ryhmien järjestelmänvalvojat voivat: • Microsoft 365 -ryhmien luominen, muokkaaminen, poistaminen ja palauttaminen • luoda ja päivittää ryhmän luonti-, vanhenemis- ja nimeämiskäytäntöjä • luoda, muokata, poistaa ja palauttaa Microsoft Entra käyttöoikeusryhmiä |
Tukipalvelun järjestelmänvalvoja | Määritä tukipalvelun järjestelmänvalvojan rooli käyttäjille, joiden täytyy tehdä seuraavat: • salasanojen vaihtaminen • pakottaa käyttäjät kirjautumaan ulos • palvelupyyntöjen hallinta • seurata palvelun kuntoa Huomautus: tukipalvelun järjestelmänvalvoja voi auttaa vain muita kuin järjestelmänvalvojia sekä käyttäjiä, joilla on nämä roolit: Hakemiston lukija, Vieraskutsuja, tukipalvelun järjestelmänvalvoja, Viestikeskuksen lukija ja Raporttien lukija. |
Käyttöoikeuksien järjestelmänvalvoja | Määritä käyttöoikeuden järjestelmänvalvojan rooli käyttäjille, joiden on määritettävä ja poistettava käyttöoikeuksia käyttäjiltä ja muokattava heidän käyttösijaintiaan. Käyttöoikeuksien järjestelmänvalvojat voivat myös: • ryhmäpohjaisten käyttöoikeuksien käyttöoikeuksien määritysten käsitteleminen uudelleen • tuotekäyttöoikeuksien määrittäminen ryhmille ryhmäpohjaista käyttöoikeutta varten |
Viestikeskuksen tietosuojan lukija | Määritä viestikeskuksen tietosuojan lukijan rooli käyttäjille, joiden tehtävänä on lukea Microsoft 365 -viestikeskuksen tietosuojaa sekä suojausta koskevia viestejä ja päivityksiä. Viestikeskuksen tietosuojan lukijat saattavat asetustensa perusteella saada tietosuojaan liittyviä sähköposti-ilmoituksia. He voivat peruuttaa tilauksen viestikeskuksen asetuksista. Vain yleiset järjestelmänvalvojat ja viestikeskuksen tietosuojan lukijat voivat lukea tietosuojaan liittyviä viestejä. Tällä roolilla ei ole oikeutta tarkastella, luoda tai hallita palvelupyyntöjä. Viestikeskuksen tietosuojan lukijoilla on myös oikeudet • valvoa viestikeskuksessa kaikkia ilmoituksia, myös tietosuojaviestejä • tarkastella ryhmiä, toimialueita ja tilauksia |
Viestikeskuksen lukija | Määritä tukipalvelun järjestelmänvalvojan rooli käyttäjille, joiden täytyy tehdä seuraavat: • Valvo viestikeskuksen ilmoituksia • saat viikoittain koosteita viestikeskuksen viesteistä ja päivityksistä • Jaa viestikeskuksen viestit • sinulla on vain luku -oikeudet Microsoft Entra palveluihin, kuten käyttäjiin ja ryhmiin |
Siirron järjestelmänvalvoja | Määritä Microsoft 365:n siirron järjestelmänvalvojan rooli käyttäjille, joiden on tehtävä seuraavat tehtävät: • Microsoft 365 -hallintakeskus siirron hallinnan avulla voit hallita sisällön siirtoa Microsoft 365:een, mukaan lukien Teams-, OneDrive for Business- ja SharePoint-sivustoihin, eri lähteistä, kuten Google Drivesta, Dropboxista ja Boxista. • Valitse siirtolähteet, luo siirtovarastoja (kuten Google Drive -käyttäjäluetteloita), ajoita ja suorita siirtoja sekä lataa raportteja. • Luoda uusia SharePoint-sivustoja, jos kohdesivustoja ei vielä ole, luoda SharePoint-luetteloita SharePoint-hallintasivustoissa sekä luoda ja päivittää kohteita SharePoint-luetteloissa. • Hallita siirtoprojektin asetuksia ja tehtävien siirron elinkaarta sekä hallita käyttöoikeuksien yhdistämismäärityksiä lähteestä kohteeseen. Muistiinpano: Tällä roolilla voit siirtyä vain Google Drivesta, Boxista, Dropboxista ja Egnytestä. Tämä rooli ei salli siirtymistä jaettujen tiedostojen jakolähteistä SharePoint-hallintakeskuksesta. SharePoint-järjestelmänvalvojan avulla voit siirtyä jaettujen tiedostojen lähteistä. |
Office Apps -järjestelmänvalvoja | Määritä Office Apps -järjestelmänvalvojan rooli käyttäjille, joiden täytyy tehdä seuraavat: • Käytä Microsoft 365:n pilvikäytäntöpalvelua pilvipohjaisten käytäntöjen luomiseen ja hallintaan. • palvelupyyntöjen luominen ja hallinta • Hallita Uudet ominaisuudet -sisältöä, jonka käyttäjät näkevät sovelluksissaan Microsoft 365:ssä • seurata palvelun kuntoa |
Organisaation viestien kirjoittaminen | Määritä organisaation viestien kirjoittajan rooli käyttäjille, joiden on kirjoitettava, julkaistava, hallittava ja tarkistettava loppukäyttäjien organisaation viestejä Microsoftin tuotepintojen kautta. |
Organisaation viestien hyväksyjä | Määritä organisaation viestien hyväksyjän rooli käyttäjille, joiden on tarkistettava, hyväksyttävä tai hylättävä uudet organisaation viestit toimitusta varten Microsoft 365 -hallintakeskus, ennen kuin ne lähetetään käyttäjille Microsoftin tuotepintojen kautta. |
Salasanajärjestelmänvalvoja | Määritä salasanajärjestelmänvalvojan rooli käyttäjälle, jonka on vaihdettava muiden kuin järjestelmänvalvojien ja salasanojen järjestelmänvalvojien salasanat. |
Power Platform-järjestelmänvalvoja | Määritä Power Platform -järjestelmänvalvojan rooli käyttäjille, joiden täytyy tehdä seuraavat: • hallita kaikkia järjestelmänvalvojan ominaisuuksia Power Appsissa, Power Automatessa, Power BI:ssä, Microsoft Fabricissa ja Microsoft Purview -tuotteen tietojen menetyksen esto • palvelupyyntöjen luominen ja hallinta • seurata palvelun kuntoa |
Raporttien lukija | Määritä raporttien lukijan järjestelmänvalvojan rooli käyttäjille, joiden täytyy tehdä seuraavat: • tarkastella käyttötietoja ja toimintaraportteja Microsoft 365 -hallintakeskus • Power BI:n käyttöönoton sisältöpaketin käyttäminen • pääsy kirjautumisraportteihin ja -toimintaan Microsoft Entra ID • Microsoft Graph -raportoinnin ohjelmointirajapinnan palauttamien tietojen tarkasteleminen |
Search-järjestelmänvalvoja | Määritä haun järjestelmänvalvojan rooli käyttäjille, joiden on luotava ja hallittava hakutulosten sisältöä ja määritettävä kyselyasetukset parannetuille hakutuloksille organisaatiossa. Haun järjestelmänvalvoja hallitsee Microsoftin hakumäärityksiä ja voi suorittaa kaikki sisällönhallintatehtävät, jotka hakueditori voi tehdä. |
Palvelutuen järjestelmänvalvoja | Määritä palvelun järjestelmänvalvojan rooli täydentäväksi rooliksi järjestelmänvalvojalle tai käyttäjälle, jonka roolilla ei ole seuraavia oikeuksia mutta jonka on silti tehtävä seuraavat: • avata ja hallita palvelupyyntöjä • Näytä viestikeskuksen viestit ja jaa ne • seurata palvelun kuntoa |
SharePoint-järjestelmänvalvoja | Määritä SharePoint-järjestelmänvalvojan rooli käyttäjille, joiden tarvitsee käyttää ja hallinnoida SharePoint Online -hallintakeskusta. SharePoint-järjestelmänvalvojat voivat myös: • luoda ja poistaa sivustoja • sivustokokoelmien ja yleisten SharePoint-asetusten hallinta |
Teams-järjestelmänvalvoja | Määritä Teams-järjestelmänvalvojan rooli käyttäjille, joiden tarvitsee käyttää ja hallinnoida Teams-hallintakeskusta. Teams-järjestelmänvalvojat voivat myös: • hallita kokouksia • hallinnoida neuvotteluyhteyksiä • hallita kaikkia organisaation laajuisia asetuksia, mukaan lukien liittoutumista, teams-päivitystä ja Teams-asiakasasetuksia |
Käyttäjien järjestelmänvalvoja | Määritä käyttäjien järjestelmänvalvojan rooli käyttäjille, joiden täytyy tehdä seuraavat kaikille käyttäjille: • lisätä käyttäjiä ja ryhmiä • määrittää käyttöoikeuksia • hallita useimpia käyttäjien ominaisuuksia • luoda ja hallita käyttäjänäkymiä • päivittää salasanan vanhenemiskäytäntöjä • palvelupyyntöjen hallinta • seurata palvelun kuntoa Käyttäjien järjestelmänvalvoja voi myös tehdä seuraavat toimet käyttäjille, jotka eivät ole järjestelmänvalvojia, ja käyttäjille, joilla on määritettynä seuraavat roolit: Hakemiston lukija, Vieraskutsuja, tukipalvelun järjestelmänvalvoja, Viestikeskuksen lukija ja Raporttien lukija: • hallinnoida käyttäjänimiä • poistaa ja palauttaa käyttäjiä • salasanojen vaihtaminen • pakottaa käyttäjät kirjautumaan ulos • Päivityslaiteavaimet (FIDO) |
Käyttökokemuksen onnistumisen hallinta | Määritä käyttäjäkokemuksen onnistumisen hallinta -rooli käyttäjille, joiden on käytettävä Microsoft 365 -hallintakeskus Käyttökokemuksen merkityksellisiä tietoja, käyttöönottopisteitä ja viestikeskusta. Tämä rooli sisältää käyttötietojen yhteenvetoraporttien lukijaroolin käyttöoikeudet. |
Hallinta rooliin ja ryhmätyyppiin perustuvat käyttöoikeudet M365 Hallinta sivulla
Hallinta rooli | M365 Ryhmät | Suojauksen Ryhmät | jakeluryhmät. | Sähköpostia käyttävä suojaus Ryhmät |
---|---|---|---|---|
Yleinen järjestelmänvalvoja | Luominen, lukeminen, päivittäminen, poistaminen | Luominen, lukeminen, päivittäminen, poistaminen | Luominen, lukeminen, päivittäminen, poistaminen | Luominen, lukeminen, päivittäminen, poistaminen |
Yleinen lukija | Lukea | Lukea | Lukea | Lukea |
Käyttäjien järjestelmänvalvoja | Luo, lue, päivitä, poista, EXO-ominaisuuksia ei voi päivittää | Luominen, lukeminen, päivittäminen, poistaminen | Lukea | Lukea |
Exchange-järjestelmänvalvoja | Luominen, lukeminen, päivittäminen, poistaminen | Lue, päivitä – vain heidän omistamansa ryhmät, Poista - vain heidän omistamansa ryhmät | Luominen, lukeminen, päivittäminen, poistaminen | Luominen, lukeminen, päivittäminen, poistaminen |
Teams-järjestelmänvalvoja | Luo, lue, päivitä, poista, EXO-ominaisuuksia ei voi päivittää | Luominen, lukeminen, päivittäminen, poistaminen – vain heidän omistamansa ryhmät | Lukea | Lukea |
SharePoint-järjestelmänvalvoja | Luo, lue, päivitä, poista, EXO-ominaisuuksia ei voi päivittää | Luo, lue, päivitä, poista vain omistamiaan ryhmiä | Lukea | Lukea |
Laskutusjärjestelmänvalvoja | Lukea | Lukea | Lukea | Lukea |
Skype-järjestelmänvalvoja | Lukea | Lukea | Lukea | Lukea |
Palvelun järjestelmänvalvoja | Lukea | Lukea | Lukea | Lukea |
Ryhmän järjestelmänvalvoja | Luo, lue, päivitä, poista, EXO-ominaisuuksia ei voi päivittää | Luominen, lukeminen, päivittäminen, poistaminen | Lukea | Lukea |
Microsoft-kumppaneiden delegoitu hallinta
Jos työskentelet Microsoft-kumppaniyrityksen kanssa, voit määrittää heille järjestelmänvalvojan rooleja. He puolestaan voivat määrittää järjestelmänvalvojan rooleja sinun yrityksesi – tai oman yrityksensä – käyttäjille. Haluat ehkä määrittää järjestelmänvalvojarooleja kumppaneille, jos he määrittävät ja hallinnoivat online-organisaatiota puolestasi.
Kumppani voi määrittää seuraavat roolit:
Hallinta-agentti Täydet hallintaoikeudet, jotka vastaavat yleisen järjestelmänvalvojan oikeuksia, lukuun ottamatta monimenetelmäistä tunnistautumista Kumppanikeskuksen kautta.
Tukipalveluagentti Oikeuksia, jotka vastaavat tukipalvelun järjestelmänvalvojaa.
Ennen kuin kumppani voi määrittää nämä roolit käyttäjille, sinun on lisättävä kumppani tilillesi delegoituna järjestelmänvalvojana. Kumppanin on oltava valtuutettu kumppani. Kumppani lähettää sinulle sähköpostiviestin, jossa kysytään, haluatko antaa hänelle luvan toimia delegoituna järjestelmänvalvojana. Lisätietoja on artikkelissa Kumppanuussuhteiden solmiminen tai poistaminen.
Volyymikäyttöoikeusroolit
Volyymikäyttöoikeustietojen käyttöoikeuksia Microsoft 365 -hallintakeskus hallitaan VL-sopimuksen järjestelmänvalvojilla Volyymikäyttöoikeuksien palvelukeskuksessa (VLSC) jopa VL-rooleissa, jotka käyttävät pääasiassa toimintoja Microsoft 365 -hallintakeskus VLSC:n sijaan.
Jotkin volyymikäyttöoikeustoiminnot (VL) ovat nyt käytettävissä Microsoft 365 -hallintakeskus uudessa volyymikäyttöoikeusterässä, joka näkyy vain volyymikäyttöoikeuksien käyttäjille.
Volyymikäyttöoikeuksien käyttäjät eivät näe muita Microsoft 365 -hallintakeskus tietoja tai toimintoja.
Microsoft 365 -hallintakeskus yleisillä järjestelmänvalvojilla ei ole roolia VL-käyttöoikeuksien määrittämisessä, eikä heidän tarvitse määrittää VL-käyttäjille järjestelmänvalvojan käyttöoikeuksia, jotta he voivat nähdä volyymikäyttöoikeusruutua.
Volyymikäyttöoikeuksien käyttäjien on ensin rekisteröidyttävä Volyymikäyttöoikeuksien palvelukeskukseen (VLSC), jossa kaikkia volyymikäyttöoikeusfunktioiden rooleja ja käyttöoikeuksia hallitaan.
Lisätietoja Microsoft 365 -hallintakeskus volyymikäyttöoikeuspalvelukeskuksen usein kysytyistä kysymyksistä tai volyymikäyttöoikeuspalvelutiimiltä.
Aiheeseen liittyvä sisältö
Järjestelmänvalvojaroolien määrittäminen (artikkeli)
Microsoft Entra roolit Microsoft 365 -hallintakeskus (artikkeli)
Microsoft 365 -hallintakeskus toimintaraportit (artikkeli)
Exchange Online -järjestelmänvalvojan rooli (artikkeli)