אודות תפקידי מנהל המערכת במרכז הניהול של Microsoft 365
עיין בעזרה לעסקים קטנים של Microsoft 365 ב- YouTube.
מנוי Microsoft 365 או Office 365 מגיע עם ערכה של תפקידי ניהול שניתן להקצות למשתמשים בארגון שלך באמצעות מרכז הניהול של Microsoft 365. כל תפקיד מנהל מערכת ממופה לפונקציות עסקיות נפוצות ומעניק לאנשים בארגון שלך הרשאות לביצוע משימות ספציפיות במרכז הניהול.
עצה
אם אתה זקוק לעזרה לגבי השלבים בנושא הזה, שקול לעבוד עם מומחה לעסקים קטנים של Microsoft. בעזרת 'סיוע עסקי', אתה והעובדים שלך מקבלים גישה מסביב לשעון למומחי עסקים קטנים בעוד שאתה מגדיל את העסק שלך, החל מההטמעה וכלה בשימוש יומיומי.
צפה: מהו מנהל מערכת?
צפה בסרטון וידאו זה ובאחרים בערוץ YouTube.
- כאשר אתה מחובר ל- Microsoft 365, בחר את מפעיל היישומים. אם אתה רואה את לחצן 'ניהול', אז אתה מנהל מערכת.
- בחר ניהול כדי לעבור אל מרכז הניהול של Microsoft 365.
- בחלונית הניווט השמאלית, בחר משתמשים>משתמשים פעילים.
- בחר את האדם שברצונך להפוך למנהל מערכת. פרטי המשתמש מופיעים בתיבת הדו-שיח הימנית.
לפני שתתחיל
הטבלה מרכז הניהול של Microsoft 365 מאפשרת לך לנהל Microsoft Entra תפקידים ותפקידי Microsoft Intune שלך. עם זאת, תפקידים אלה הם קבוצת משנה של התפקידים הזמינים מרכז הניהול של Microsoft Entra ובמרכז Intune הניהול.
לקבלת הרשימה המלאה של תיאורי Microsoft Entra התפקידים המפורטים שניתן לנהל ב- מרכז הניהול של Microsoft 365, עיין בהרשאות תפקיד מנהל Microsoft Entra תפקידים מוכללים.
לקבלת הרשימה המלאה של תיאורי Intune התפקידים המפורטים שניתן לנהל ב- מרכז הניהול של Microsoft 365, ראה בקרת גישה מבוססת תפקידים (RBAC) עם Microsoft Intune.
לקבלת מידע נוסף אודות הקצאת תפקידים במרכז הניהול של Microsoft 365, ראה הקצאת תפקידי מנהל מערכת.
הנחיות אבטחה להקצאת תפקידים
מכיוון שמנהלי מערכת יכולים לגשת לנתונים וקבצים רגישים, מומלץ לבצע הנחיות אלה כדי לשמור על אבטחת הנתונים של הארגון שלך.
| המלצה | מדוע זה חשוב? |
|---|---|
| בקש ממנהלי מערכת כלליים מעטים ככל האפשר | למנהלי מערכת כלליים יש גישה כמעט בלתי מוגבלת להגדרות הארגון שלך ולרוב הנתונים שלו. מומלץ להגביל את מספר המנהלים הכלליים ככל האפשר. הודעה כללית מרכז הניהול לנעול בשוגג את החשבון שלו ולדרוש איפוס סיסמה. ניתן לאפס מרכז הניהול כללי אחר או אימות מרכז הניהול לאפס סיסמה של מרכז הניהול כללית. לכן, מומלץ שיהיה לך לפחות מנהל אימות הרשאות במקרה מנהל מערכת כללי ננעל מחוץ לחשבון שלו. |
| הקצה את התפקיד הכי פחות מתירני | המשמעות של הקצאת התפקיד הכי פחות מתירני היא לתת למנהלי מערכת גישה רק למה שהם צריכים כד לבצע את העבודה. לדוגמה, אם ברצונך שמישהו יאפס סיסמאות עובדים, אינך צריך להקצות את תפקיד מנהל המערכת הכללי הבלתי מוגבל, עליך להקצות תפקיד מנהל מערכת מוגבל, כגון מנהל סיסמאות או מנהל מרכז התמיכה. |
| דרוש אימות רב-גורמי עבור מנהלי מערכת | למעשה, דרישת אימות רב-גורמי זה רעיון טוב ביחס לכל המשתמשים שלך, אבל בהחלט צריך לדרוש ממנהלי מערכת אימות רב-גורמי כדי להיכנס. MFA גורם למשתמשים להשתמש בשיטה שניה של זיהוי כדי לאמת את זהותם. למנהלי מערכת יכולה להיות גישה לכמות רבה של נתוני לקוחות ועובדים. אם אתה זקוק ל- MFA, גם אם סיסמת מנהל המערכת נחשפת לסכנה, אין תועלת בסיסמה ללא שיטת הזיהוי השנייה. כאשר אתה מפעיל את האימות הר-גורמי, הפעם הבאה שהמשתמש נכנס, יהיה עליו לספק כתובת דואר אלקטרוני חלופית ומספר טלפון עבור שחזור החשבון. הגדרת אימות רב-גורמי |
אם אתה מקבל במרכז הניהול הודעה שאין לך הרשאות לערוך הגדרה או דף, זה משום שהוקצה לך תפקיד שאין לו הרשאה זו. פנה למנהל מערכת אחר כדי להקצות לך את ההרשאות הנכונות או ראה הקצאת תפקידי מנהל מערכת כדי להקצות לעצמך את התפקיד הנכון.
תפקידי מרכז ניהול נפוצים של Microsoft 365
במרכז הניהול של Microsoft 365, באפשרותך לעבור אל הקצאות תפקידיםולאחר מכן לבחור כל תפקיד כדי לפתוח את חלונית הפרטים שלו. בחר בכרטיסיה הרשאות כדי להציג את הרשימה המפורטת של ההרשאות הקיימות עבור מנהלי המערכת שהוקצו לתפקיד הזה. בחר את הכרטיסיה 'מוקצה' או 'מנהלי מערכת מוקצים' כדי להוסיף משתמשים לתפקידים.
סביר להניח שיהיה עליך להקצות את התפקידים הבאים בארגון שלך בלבד. כברירת מחדל, אנחנו מציגים תחילה את התפקידים שרוב הארגונים משתמשים בהם. אם אינך מוצא תפקיד, עבור לחלק התחתון של הרשימה ובחר הצג הכל לפי קטגוריה. לקבלת מידע מפורט, כולל רכיבי ה- cmdlet המשויכים לתפקיד, Microsoft Entra תפקידים מוכללים.
| תפקיד מנהל המערכת | למי יש להקצות תפקיד זה? |
|---|---|
| מנהל חיובים | הקצה את תפקיד מנהל החיוב למשתמשים שמבצעים רכישות, מנהלים מנויים ובקשות שירות ומנטרים את תקינות השירות. מנהלי חיובים אינם יכולים להקצות רשיונות; אם מנהל חיובים הוא גם רשיון או מנהל משתמש, בקר ברישיונות כדי להקצות רשיונות. מנהלי חיוב יכולים גם: • נהל את כל היבטי החיוב • יצירה וניהול של כרטיסי תמיכה בפורטל Azure |
| מנהל מערכת של Exchange | הקצה את תפקיד מנהל Exchange למשתמשים שצריכים להציג ולנהל את תיבות הדואר האלקטרוני של המשתמש שלך, קבוצות Microsoft 365 ו- Exchange Online. מנהלי מערכת של Exchange יכולים גם: • שחזור פריטים שנמחקו בתיבת דואר של משתמש • הגדרת נציגים מסוג 'שלח כ' ו'שלח בשם' |
| מנהל מערכת של Fabric | הקצה את תפקיד מנהל בד למשתמשים שצריכים לבצע את הפעולות הבאות: • לנהל את כל תכונות מנהל המערכת עבור Microsoft Fabric ו- Power BI • דווח על שימוש וביצועים • סקירה וניהול של ביקורת |
| מנהל מערכת כללי | מתן גישה גלובלית למשתמשים רבים מדי הוא סיכון אבטחה, ואנו ממליצים שיהיה לך מספר מועט ככל האפשר של מנהלי מערכת כלליים. רק מנהלי מערכת כללים יכולים: • איפוס סיסמאות עבור כל המשתמשים • הוספה וניהול של תחומים • ביטול חסימה של מנהל מערכת כללי אחר הערה: האדם שנרשם ל- Microsoft שירותים מקוונים הופך באופן אוטומטי למנהל מערכת כללי. בנוסף, רק מנהלי מערכת כלליים יכולים להציג ולנהל מנויים שנרכשו דרך שותף. |
| קורא כללי | הקצה את התפקיד 'קורא כללי' למשתמשים שצריכים לראות תכונות והגדרות של מנהלי מערכת במרכז הניהול שמנהל המערכת הכללי יכול להציג. מנהל המערכת ‘קורא כללי‘ לא יכול לערוך הגדרות כלשהן. |
| מנהלי מערכת של קבוצות | הקצה את תפקיד מנהל המערכת של הקבוצות למשתמשים שצריכים לנהל את כל הגדרות הקבוצות במרכזי ניהול שונים, כולל מרכז הניהול של Microsoft 365 והגדרות מרכז הניהול של Microsoft Entra. מנהלי מערכת של קבוצות יכולים: • יצירה, עריכה, מחיקה ושחזור של קבוצות Microsoft 365 • יצירה ועדכון של מדיניות יצירת קבוצה, תפוגה ותוקף של שמות • ליצור, לערוך, למחוק ולשחזר Microsoft Entra אבטחה |
| מנהל מרכז תמיכה | הקצה את תפקיד מנהל מרכז התמיכה למשתמשים שצריכים לבצע את הפעולות הבאות: • איפוס סיסמאות • כפה על המשתמשים לצאת • ניהול בקשות שירות • ניטור תקינות השירות הערה: מנהל מרכז התמיכה יכול רק לעזור למשתמשים שאינם מנהלי מערכת ומשתמשים שהוקצו להם התפקידים הבאים: קורא מדריכי כתובות, מזמין אורחים, מנהל מרכז התמיכה, קורא מרכז ההודעות וקורא הדוחות. |
| מנהל רישיונות | הקצה את תפקיד מנהל הרשיונות למשתמשים שצריכים להקצות ולהסיר רשיונות ממשתמשים ולערוך את מיקום השימוש שלהם. מנהלי רשיונות יכולים גם: • עיבוד מחדש של הקצאות רשיונות עבור רישוי מבוסס קבוצה • הקצאת רשיונות מוצרים לקבוצות עבור רישוי מבוסס קבוצה |
| קורא הפרטיות של מרכז ההודעות | הקצה את תפקיד קורא הפרטיות של מרכז ההודעות למשתמשים שצריכים לקרוא הודעות ועדכונים פרטיות ואבטחה במרכז ההודעות של Microsoft 365. קוראי הפרטיות של מרכז ההודעות עשויים לקבל הודעות דואר אלקטרוני הקשורות לפרטיות נתונים, בהתאם להעדפות שלהם, והם יכולים לבטל את המנוי באמצעות העדפות מרכז ההודעות. רק מנהלי מערכת כלליים וקוראי פרטיות של מרכז ההודעות יכולים לקרוא הודעות פרטיות נתונים. לתפקיד זה אין הרשאה להציג, ליצור או לנהל בקשות שירות. קוראי הפרטיות של מרכז ההודעות יכולים גם: • ניטור כל ההודעות במרכז ההודעות, כולל הודעות פרטיות נתונים • הצגת קבוצות, תחומים ומנויים |
| קורא מרכז ההודעות | הקצה את תפקיד מנהל מרכז התמיכה למשתמשים שצריכים לבצע את הפעולות הבאות: • ניטור הודעות מרכז ההודעות • קבל תקצירים שבועיים בדואר האלקטרוני של פרסומים ועדכונים במרכז ההודעות • שיתוף פרסומים במרכז ההודעות • גישה לקריאה בלבד Microsoft Entra שירותים, כגון משתמשים וקבוצות |
| מנהל העברה | הקצה את תפקיד מנהל ההעברה של Microsoft 365 למשתמשים שצריכים לבצע את המשימות הבאות: • השתמש במנהל ההעברה ב- מרכז הניהול של Microsoft 365 כדי לנהל העברת תוכן ל- Microsoft 365, כולל Teams, OneDrive for Business ואתרים של SharePoint, ממקורות שונים כגון Google Drive, Dropbox ו- Box. • בחר מקורות העברה, צור רשימות מלאי של העברה (כגון רשימות משתמשים של Google Drive), תזמן ובצע העברות והורד דוחות. • צור אתרי SharePoint חדשים אם אתרי היעד אינם קיימים עדיין, צור רשימות SharePoint תחת אתרי הניהול של SharePoint וצור ועדכן פריטים ברשימות SharePoint. • נהל הגדרות פרוייקט העברה ומחזור חיי העברה עבור משימות וכן נהל מיפויי הרשאות ממקור ליעד. הערה: בתפקיד זה, באפשרותך לבצע העברה רק מ- Google Drive, Box, Dropbox ו- Egnyte. תפקיד זה אינו מאפשר לך לבצע העברה ממקורות שיתוף קבצים ממרכז הניהול של SharePoint. השתמש מנהל SharePoint כדי לעבור ממקורות שיתוף קבצים. |
| מנהל יישומי Office | הקצה את התפקיד ‘מנהל יישומי Office‘ למשתמשים שצריכים לבצע את הפעולות הבאות: • השתמש בשירות מדיניות הענן עבור Microsoft 365 כדי ליצור ולנהל מדיניות מבוססת ענן. • יצירה וניהול של בקשות שירות • נהל את התוכן 'מה חדש' שהמשתמשים רואים באפליקציות שלהם ב- Microsoft 365 • ניטור תקינות השירות |
| כותב הודעות ארגוניות | הקצה את התפקיד 'כותב ההודעות הארגוניות' למשתמשים שצריכים לכתוב, לפרסם, לנהל ולס לסקור את ההודעות הארגוניות עבור משתמשי קצה באמצעות משטחי מוצר של Microsoft. |
| מאשר הודעות ארגוניות | הקצה את התפקיד מאשר ההודעות הארגוניות למשתמשים שצריכים לסקור, לאשר או לדחות הודעות ארגוניות חדשות למסירה ב- מרכז הניהול של Microsoft 365 לפני שהן נשלחות למשתמשים באמצעות משטחי מוצר של Microsoft. |
| מנהל סיסמאות | הקצה את תפקיד מנהל הסיסמאות למשתמש שצריך לאפס סיסמאות עבור משתמשים שאינם מנהלי מערכת ומנהלי סיסמאות. |
| מנהל מערכת של Power Platform | הקצה את תפקיד מנהל מערכת של Power Platform למשתמשים שצריכים לבצע את הפעולות הבאות: • נהל את כל תכונות הניהול עבור Power Apps, Power Automate, Power BI, Microsoft Fabric ו- מניעת אובדן נתונים ב- Microsoft Purview • יצירה וניהול של בקשות שירות • ניטור תקינות השירות |
| קורא דוחות | הקצה את תפקיד קורא דוחות למשתמשים שצריכים לבצע את הפעולות הבאות: • הצגת נתוני שימוש ודוחות הפעילות מרכז הניהול של Microsoft 365 • קבל גישה לערכת התוכן 'אימוץ Power BI' • קבל גישה לדוחות כניסה ולפעילות ב- Microsoft Entra מזהה • הצג נתונים שהוחזרו על-ידי API לדיווח של Microsoft Graph |
| מנהל מערכת חיפוש | הקצה את תפקיד מנהל החיפוש למשתמשים שצריכים ליצור ולנהל תוכן של תוצאות חיפוש ולהגדיר הגדרות שאילתה עבור תוצאות חיפוש משופרות בתוך הארגון. מנהל החיפוש מנהל את תצורת החיפוש של Microsoft ומבצע את כל משימות ניהול התוכן שעורך החיפוש יכול לבצע. |
| מנהל תמיכה בשירות | הקצה את תפקיד מנהל התמיכה בשירות כתפקיד נוסף למנהלי מערכת או למשתמשים שצריכים לבצע את הפעולות הבאות בנוסף לתפקיד מנהל המערכת הרגיל שלהם: • פתיחה וניהול של בקשות שירות • הצגה ושיתוף של פרסומים במרכז ההודעות • ניטור תקינות השירות |
| מנהל מערכת SharePoint | הקצה את התפקיד ‘מנהל מערכת SharePoint‘ למשתמשים שצריכים לגשת ולנהל את מרכז הניהול של SharePoint Online. מנהלי מערכת SharePoint יכולים גם: • יצירה ומחיקה של אתרים • ניהול אוספי אתרים והגדרות כלליות של SharePoint |
| מנהל מערכת של Teams | הקצה את תפקיד מנהל המערכת של Teams למשתמשים שצריכים לגשת למרכז הניהול של Teams ולנהל אותו. מנהלי מערכת של Teams יכולים גם: • ניהול פגישות • ניהול גשרי שיחות ועידה • נהל את כל ההגדרות ברחבי הארגון, כולל איחוד, שדרוג צוותים והגדרות לקוח של Teams |
| מנהל משתמשים | הקצה את התפקיד ‘מנהל משתמשים‘ למשתמשים שצריכים לבצע את הפעולות הבאות: • הוספת משתמשים וקבוצות • הקצאת רשיונות • ניהול מאפייני רוב המשתמשים • יצירה וניהול של תצוגות משתמשים • עדכון מדיניות תפוגת תוקף של סיסמאות • ניהול בקשות שירות • ניטור תקינות השירות מנהל המערכת יכול גם לבצע את הפעולות הבאות עבור משתמשים שאינם מנהלי מערכת ועבור משתמשים שהוקצו למשתמשים את התפקידים הבאים: קורא מדריכי כתובות, מזמין אורחים, מנהל מרכז התמיכה, קורא מרכז ההודעות, קורא דוחות: • נהל שמות משתמש • מחיקה ושחזור של משתמשים • איפוס סיסמאות • כפה על המשתמשים לצאת • מקשי מכשיר עדכון (FIDO) |
| מנהל ההצלחה של חוויית המשתמש | הקצה את התפקיד 'מנהל ההצלחה של חוויית המשתמש' למשתמשים שצריכים לגשת לתובנות של חוויה, ניקוד אימוץ ומרכז ההודעות מרכז הניהול של Microsoft 365. תפקיד זה כולל את ההרשאות של התפקיד 'קורא דוחות סיכום שימוש'. |
הרשאות המבוססות מרכז הניהול סוג הקבוצה והתפקיד 'קבוצה' בדף 'מרכז הניהול M365'
| מרכז הניהול זה | M365 קבוצות | אבטחה קבוצות | קבוצות תפוצה | אבטחת דואר זמינה קבוצות |
|---|---|---|---|---|
| מנהל מערכת כללי | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה |
| קורא כללי | קרא | קרא | קרא | קרא |
| מנהל משתמשים | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה | קרא | קרא |
| מנהל מערכת של Exchange | יצירה, קריאה, עדכון, מחיקה | קריאה, עדכון - רק קבוצות בבעלותם, מחק - רק קבוצות בבעלותם | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה |
| מנהל מערכת של Teams | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה - רק קבוצות בבעלותן | קרא | קרא |
| מנהל מערכת SharePoint | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה -רק קבוצות בבעלותם | קרא | קרא |
| מנהל חיובים | קרא | קרא | קרא | קרא |
| מנהל מערכת של Skype | קרא | קרא | קרא | קרא |
| מנהל שירות | קרא | קרא | קרא | קרא |
| מנהל קבוצה | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה | קרא | קרא |
ניהול מוסמך עבור שותפי Microsoft
אם אתה עובד עם שותף של Microsoft, באפשרותך להקצות לו תפקידי מנהל מערכת. הם יכולים, בתמורה, להקצות משתמשים בחברה שלך או בחברה שלהם, תפקידי מנהל מערכת. ייתכן שתרצה להקצות תפקידי מנהל מערכת לשותפים אם הם מגדירים ומנהלים את הארגון המקוון שלך עבורך.
שותף יכול להקצות תפקידים אלה:
מנהל מערכת הרשאות המקבילות למנהל מערכת כללי, למעט ניהול אימות רב-גורמי באמצעות מרכז השותפים.
נציג צוות התמיכה הרשאות מקבילות למנהל צוות תמיכה.
לפני שהשותף יותר להקצות את התפקידים האלה למשתמשים, עליך להוסיף את השותף כמנהל מוסמך לחשבון שלך. השותף חייב להיות שותף מורשה. השותף שולח לך הודעת דואר אלקטרוני כדי לשאול אותך אם ברצונך להעניק לו הרשאה לפעול כמנהל מוסמך. לקבלת הוראות, ראה אשר או הסר קשרי שותפים.
תפקידי רישוי רב משתמשים
הרשאות למידע רישוי רב משתמשים ב- מרכז הניהול של Microsoft 365 נשלטות על-ידי מנהלי הסכם VL במרכז השירות של רישוי רב משתמשים (VLSC), גם עבור תפקידי VL שעדיף להשתמש בפונקציונליות ב- מרכז הניהול של Microsoft 365 במקום ב- VLSC.
פונקציונליות מסוימת של רישוי רב משתמשים (VL) זמינה כעת ב- מרכז הניהול של Microsoft 365 ב- Blade חדש של רישוי רב משתמשים הגלוי רק למשתמשים בעלי רישוי רב משתמשים בלבד.
משתמשים בעלי רישוי רב משתמשים אינם רואים מרכז הניהול של Microsoft 365 מידע או פונקציונליות אחרים.
מרכז הניהול של Microsoft 365 כלליים אין תפקיד בהקצאת הרשאות משתמש VL ואינן צריכות להקצות הרשאות מנהל מערכת למשתמשי VL כדי שהם יראו את Blade של רישוי רב משתמשים.
משתמשים בעלי רישוי רב משתמשים חייבים תחילה להירשם במרכז השירות של רישוי רב משתמשים (VLSC), שבו מנוהלים כל התפקידים וההרשאות עבור פונקציות רישוי רב משתמשים.
לקבלת מידע נוסף אודות רישוי רב משתמשים ב- מרכז הניהול של Microsoft 365, ראה שאלות נפוצות עבור מרכז השירות של רישוי רב משתמשים או פנה לצוות השירות של רישוי רב משתמשים.
תוכן קשור
הקצאת תפקידי מנהל מערכת (מאמר)
Microsoft Entra תפקידים ב- מרכז הניהול של Microsoft 365 (מאמר)
דוחות פעילות מרכז הניהול של Microsoft 365 (מאמר)
תפקיד מנהל מערכת של Exchange Online (מאמר)