אודות תפקידי מנהל המערכת במרכז הניהול של Microsoft 365
עיין בעזרה לעסקים קטנים של Microsoft 365 ב- YouTube.
מנוי Microsoft 365 או Office 365 מגיע עם ערכה של תפקידי ניהול שניתן להקצות למשתמשים בארגון שלך באמצעות מרכז הניהול של Microsoft 365. כל תפקיד מנהל מערכת ממופה לפונקציות עסקיות נפוצות ומעניק לאנשים בארגון שלך הרשאות לביצוע משימות ספציפיות במרכז הניהול.
עצה
אם אתה זקוק לעזרה לגבי השלבים בנושא הזה, שקול לעבוד עם מומחה לעסקים קטנים של Microsoft. בעזרת 'סיוע עסקי', אתה והעובדים שלך מקבלים גישה מסביב לשעון למומחי עסקים קטנים בעוד שאתה מגדיל את העסק שלך, החל מההטמעה וכלה בשימוש יומיומי.
צפה: מהו מנהל מערכת?
צפה בסרטון וידאו זה ובאחרים בערוץ YouTube.
- כאשר אתה מחובר ל- Microsoft 365, בחר את מפעיל היישומים. אם אתה רואה את לחצן 'ניהול', אז אתה מנהל מערכת.
- בחר ניהול כדי לעבור אל מרכז הניהול של Microsoft 365.
- בחלונית הניווט השמאלית, בחר משתמשים>משתמשים פעילים.
- בחר את האדם שברצונך להפוך למנהל מערכת. פרטי המשתמש מופיעים בתיבת הדו-שיח הימנית.
לפני שתתחיל
מרכז הניהול של Microsoft 365 מאפשר לך לנהל תפקידי Entra של Microsoft ותפקידי Microsoft Intune. עם זאת, תפקידים אלה הם קבוצת משנה של התפקידים הזמינים במרכז הניהול של Microsoft Entra ובמרכז הניהול של Intune.
לקבלת הרשימה המלאה של תיאורי התפקידים המפורטים של Microsoft Entra שניתן לנהל במרכז הניהול של Microsoft 365, עיין בהרשאות תפקיד מנהל מערכת בנושא התפקידים המוכללים של Microsoft Entra .
לקבלת הרשימה המלאה של תיאורי התפקידים המפורטים של Intune שניתן לנהל במרכז הניהול של Microsoft 365, ראה בקרת גישה מבוססת תפקידים (RBAC) עם Microsoft Intune.
לקבלת מידע נוסף אודות הקצאת תפקידים במרכז הניהול של Microsoft 365, ראה הקצאת תפקידי מנהל מערכת.
הנחיות אבטחה להקצאת תפקידים
מכיוון שמנהלי מערכת יכולים לגשת לנתונים וקבצים רגישים, מומלץ לבצע הנחיות אלה כדי לשמור על אבטחת הנתונים של הארגון שלך.
| המלצה | מדוע זה חשוב? |
|---|---|
| בקש ממנהלי מערכת כלליים מעטים ככל האפשר | למנהלי מערכת כלליים יש גישה כמעט בלתי מוגבלת להגדרות הארגון שלך ולרוב הנתונים שלו. מומלץ להגביל את מספר המנהלים הכלליים ככל האפשר. מנהל מערכת כללי עשוי לנעול בשוגג את החשבון שלו ולדרוש איפוס סיסמה. מנהל כללי אחר או מנהל אימות מורשים יכולים לאפס את הסיסמה של מנהל מערכת כללי. לכן, מומלץ שיהיה לך לפחות מנהל אימות הרשאות במקרה שמנהל כללי ננעל מחוץ לחשבון שלו. |
| הקצה את התפקיד הכי פחות מתירני | המשמעות של הקצאת התפקיד הכי פחות מתירני היא לתת למנהלי מערכת גישה רק למה שהם צריכים כד לבצע את העבודה. לדוגמה, אם ברצונך שמישהו יאפס סיסמאות עובדים, אינך צריך להקצות את תפקיד מנהל המערכת הכללי הבלתי מוגבל, עליך להקצות תפקיד מנהל מערכת מוגבל, כגון מנהל סיסמאות או מנהל מרכז התמיכה. |
| דרוש אימות רב-גורמי עבור מנהלי מערכת | למעשה, דרישת אימות רב-גורמי זה רעיון טוב ביחס לכל המשתמשים שלך, אבל בהחלט צריך לדרוש ממנהלי מערכת אימות רב-גורמי כדי להיכנס. MFA גורם למשתמשים להשתמש בשיטה שניה של זיהוי כדי לאמת את זהותם. למנהלי מערכת יכולה להיות גישה לכמות רבה של נתוני לקוחות ועובדים. אם אתה זקוק ל- MFA, גם אם סיסמת מנהל המערכת נחשפת לסכנה, אין תועלת בסיסמה ללא שיטת הזיהוי השנייה. כאשר אתה מפעיל את האימות הר-גורמי, הפעם הבאה שהמשתמש נכנס, יהיה עליו לספק כתובת דואר אלקטרוני חלופית ומספר טלפון עבור שחזור החשבון. הגדרת אימות רב-גורמי |
אם אתה מקבל במרכז הניהול הודעה שאין לך הרשאות לערוך הגדרה או דף, זה משום שהוקצה לך תפקיד שאין לו הרשאה זו. פנה למנהל מערכת אחר כדי להקצות לך את ההרשאות הנכונות או ראה הקצאת תפקידי מנהל מערכת כדי להקצות לעצמך את התפקיד הנכון.
תפקידי מרכז ניהול נפוצים של Microsoft 365
במרכז הניהול של Microsoft 365, באפשרותך לעבור אל הקצאות תפקידיםולאחר מכן לבחור כל תפקיד כדי לפתוח את חלונית הפרטים שלו. בחר בכרטיסיה הרשאות כדי להציג את הרשימה המפורטת של ההרשאות הקיימות עבור מנהלי המערכת שהוקצו לתפקיד הזה. בחר את הכרטיסיה 'מוקצה' או 'מנהלי מערכת מוקצים' כדי להוסיף משתמשים לתפקידים.
סביר להניח שיהיה עליך להקצות את התפקידים הבאים בארגון שלך בלבד. כברירת מחדל, אנחנו מציגים תחילה את התפקידים שרוב הארגונים משתמשים בהם. אם אינך מוצא תפקיד, עבור לחלק התחתון של הרשימה ובחר הצג הכל לפי קטגוריה. לקבלת מידע מפורט, כולל רכיבי ה- cmdlet המשויכים לתפקיד, ראה תפקידים מוכללים של Microsoft Entra.
| תפקיד מנהל המערכת | למי יש להקצות תפקיד זה? |
|---|---|
| מנהל חיובים | הקצה את תפקיד מנהל החיוב למשתמשים שמבצעים רכישות, מנהלים מנויים ובקשות שירות ומנטרים את תקינות השירות. מנהלי חיוב יכולים גם: - לנהל את כל ההיבטים של החיוב - ליצור ולנהל כרטיסי תמיכה בפורטל Azure |
| מנהל מערכת של Exchange | הקצה את תפקיד מנהל Exchange למשתמשים שצריכים להציג ולנהל את תיבות הדואר האלקטרוני של המשתמש שלך, קבוצות Microsoft 365 ו- Exchange Online. מנהלי מערכת של Exchange יכולים גם: - לשחזר פריטים שנמחקו בתיבת דואר של משתמש - להגדיר נציגי “שלח בתור“ ו“שלח בשם“ |
| מנהל מערכת של Fabric | הקצה את תפקיד מנהל בד למשתמשים שצריכים לבצע את הפעולות הבאות: - לנהל את כל תכונות מנהל המערכת עבור Microsoft Fabric ו- Power BI - לדווח על שימוש וביצועים - לסקור ולנהל ביקורת |
| מנהל מערכת כללי | מתן גישה גלובלית למשתמשים רבים מדי הוא סיכון אבטחה, ואנו ממליצים שיהיה לך מספר מועט ככל האפשר של מנהלי מערכת כלליים. רק מנהלי מערכת כללים יכולים: - לאפס סיסמאות עבור על המשתמשים - להוסיף ולנהל מנהלי מערכת - בטל חסימה של מנהל מערכת כללי אחר הערה: האדם שנרשם לשירותים מקוונים של Microsoft הופך באופן אוטומטי למנהל מערכת כללי. |
| קורא כללי | הקצה את התפקיד 'קורא כללי' למשתמשים שצריכים לראות תכונות והגדרות של מנהלי מערכת במרכז הניהול שמנהל המערכת הכללי יכול להציג. מנהל המערכת ‘קורא כללי‘ לא יכול לערוך הגדרות כלשהן. |
| מנהלי מערכת של קבוצות | הקצה את תפקיד מנהל המערכת של הקבוצות למשתמשים שצריכים לנהל את כל הגדרות הקבוצות במרכזי ניהול שונים, כולל מרכז הניהול של Microsoft 365 ומרכז הניהול של Microsoft Entra. מנהלי מערכת של קבוצות יכולים: - ליצור, לערוך, למחוק ולשחזר קבוצות של Microsoft 365 - ליצור ולעדכן יצירה, תפוגה ומדיניות מתן שם של קבוצה - ליצור, לערוך, למחוק ולשחזר קבוצות אבטחה של Microsoft Entra |
| מנהל מרכז תמיכה | הקצה את תפקיד מנהל מרכז התמיכה למשתמשים שצריכים לבצע את הפעולות הבאות: - לאפס סיסמאות - לאלץ משתמשים לצאת - לנהל בקשות שירות - לנטר את תקינות השירות הערה: מנהל מרכז התמיכה יכול רק לעזור למשתמשים שאינם מנהלי מערכת ומשתמשים שהוקצו להם התפקידים הבאים: קורא מדריכי כתובות, מזמין אורחים, מנהל מרכז התמיכה, קורא מרכז ההודעות וקורא הדוחות. |
| מנהל רישיונות | הקצה את תפקיד מנהל הרשיונות למשתמשים שצריכים להקצות ולהסיר רשיונות ממשתמשים ולערוך את מיקום השימוש שלהם. מנהלי רשיונות יכולים גם: - לעבד מחדש הקצאות של רשיונות עבור רישוי מבוסס קבוצה - להקצות רשיונות מוצרים לקבוצות עבור רישוי מבוסס קבוצה |
| קורא הפרטיות של מרכז ההודעות | הקצה את תפקיד קורא הפרטיות של מרכז ההודעות למשתמשים שצריכים לקרוא הודעות ועדכונים פרטיות ואבטחה במרכז ההודעות של Microsoft 365. קוראי הפרטיות של מרכז ההודעות עשויים לקבל הודעות דואר אלקטרוני הקשורות לפרטיות נתונים, בהתאם להעדפות שלהם, והם יכולים לבטל את המנוי באמצעות העדפות מרכז ההודעות. רק מנהלי מערכת כלליים וקוראי פרטיות של מרכז ההודעות יכולים לקרוא הודעות פרטיות נתונים. לתפקיד זה אין הרשאה להציג, ליצור או לנהל בקשות שירות. קוראי הפרטיות של מרכז ההודעות יכולים גם: - נטר את כל ההודעות מרכז ההודעות, כולל הודעות פרטיות נתונים - הצג קבוצות, תחומים ומנויים |
| קורא מרכז ההודעות | הקצה את תפקיד מנהל מרכז התמיכה למשתמשים שצריכים לבצע את הפעולות הבאות: - לנטר הודעות במרכז ההודעות - לקבל תקצירי דואר אלקטרוני שבועיים של פרסומים ועדכונים במרכז ההודעות - לשתף פרסומים במרכז ההודעות - לקבל גישה לקריאה בלבד לשירותים של Microsoft Entra, כגון משתמשים וקבוצות |
| מנהל העברה | הקצה את תפקיד מנהל ההעברה של Microsoft 365 למשתמשים שצריכים לבצע את המשימות הבאות: - השתמש במנהל ההעברה במרכז הניהול של Microsoft 365 כדי לנהל העברת תוכן ל- Microsoft 365, כולל Teams, OneDrive for Business ואתרים של SharePoint, ממקורות שונים כגון Google Drive, Dropbox ו- Box. - לבחור מקורות העברה, ליצור רשימות מלאי העברה (כגון רשימות משתמשים של Google Drive), לתזמן ולבצע העברות ולהוריד דוחות. - צור אתרי SharePoint חדשים אם אתרי היעד אינם קיימים עדיין, צור רשימות SharePoint תחת אתרי הניהול של SharePoint וצור ועדכן פריטים ברשימות SharePoint. - לנהל הגדרות פרוייקט העברה ומחזור חיי העברה עבור משימות וכן לנהל מיפויי הרשאות ממקור ליעד. הערה: בתפקיד זה, באפשרותך לבצע העברה רק מ- Google Drive, Box, Dropbox ו- Egnyte. תפקיד זה אינו מאפשר לך לבצע העברה ממקורות שיתוף קבצים ממרכז הניהול של SharePoint. השתמש למנהל SharePoint או למנהל מערכת כללי כדי לעבור ממקורות שיתוף קבצים. |
| מנהל יישומי Office | הקצה את התפקיד ‘מנהל יישומי Office‘ למשתמשים שצריכים לבצע את הפעולות הבאות: - להשתמש בשירות מדיניות הענן עבור Microsoft 365 כדי ליצור ולנהל מדיניות מבוססת ענן. - ליצור ולנהל בקשות שירות - לנהל את התוכן 'מה חדש' שהמשתמשים רואים באפליקציות שלהם ב- Microsoft 365 - לנטר את תקינות השירות |
| כותב הודעות ארגוניות | הקצה את התפקיד 'כותב ההודעות הארגוניות' למשתמשים שצריכים לכתוב, לפרסם, לנהל ולס לסקור את ההודעות הארגוניות עבור משתמשי קצה באמצעות משטחי מוצר של Microsoft. |
| מאשר הודעות ארגוניות | הקצה את התפקיד מאשר ההודעות הארגוניות למשתמשים שצריכים לסקור, לאשר או לדחות הודעות ארגוניות חדשות למסירה במרכז הניהול של Microsoft 365 לפני שהן נשלחות למשתמשים באמצעות משטחי מוצר של Microsoft. |
| מנהל סיסמאות | הקצה את תפקיד מנהל הסיסמאות למשתמש שצריך לאפס סיסמאות עבור משתמשים שאינם מנהלי מערכת ומנהלי סיסמאות. |
| מנהל מערכת של Power Platform | הקצה את תפקיד מנהל מערכת של Power Platform למשתמשים שצריכים לבצע את הפעולות הבאות: - לנהל את כל תכונות מנהל המערכת עבור Power Apps, Power Automate, Power BI, Microsoft Fabric ומניעת אובדן נתונים של Microsoft Purview - ליצור ולנהל בקשות שירות - לנטר את תקינות השירות |
| קורא דוחות | הקצה את תפקיד קורא דוחות למשתמשים שצריכים לבצע את הפעולות הבאות: - להציג נתוני שימוש ואת דוחות הפעילות במרכז הניהול של Microsoft 365 - לקבל גישה לערכת התוכן 'אימוץ‘ ב- Power BI - לקבל גישה לדוחות כניסה ולפעילות במזהה Entra של Microsoft - להציג נתונים המוחזרים על-ידי דיווח API של Microsoft Graph |
| מנהל מערכת חיפוש | הקצה את תפקיד מנהל החיפוש למשתמשים שצריכים ליצור ולנהל תוכן של תוצאות חיפוש ולהגדיר הגדרות שאילתה עבור תוצאות חיפוש משופרות בתוך הארגון. מנהל החיפוש מנהל את תצורת החיפוש של Microsoft ומבצע את כל משימות ניהול התוכן שעורך החיפוש יכול לבצע. |
| מנהל תמיכה בשירות | הקצה את תפקיד מנהל התמיכה בשירות כתפקיד נוסף למנהלי מערכת או למשתמשים שצריכים לבצע את הפעולות הבאות בנוסף לתפקיד מנהל המערכת הרגיל שלהם: - לפתוח ולנהל בקשות שירות - להציג ולשתף פסרומים של מרכז ההודעות - לנטר את תקינות השירות |
| מנהל מערכת SharePoint | הקצה את התפקיד ‘מנהל מערכת SharePoint‘ למשתמשים שצריכים לגשת ולנהל את מרכז הניהול של SharePoint Online. מנהלי מערכת SharePoint יכולים גם: - ליצור ולמחוק אתרים - לנהל אוספי אתרים והגדות SharePoint כלליות |
| מנהל מערכת של Teams | הקצה את תפקיד מנהל המערכת של Teams למשתמשים שצריכים לגשת למרכז הניהול של Teams ולנהל אותו. מנהלי מערכת של Teams יכולים גם: - לנהל פגישות - לנהל גשרי ועידה - לנהל את כל ההגדרות ברחבי הארגון, כולל איחוד, שדרוג צוותים והגדרות לקוח צוותים |
| מנהל משתמשים | הקצה את התפקיד ‘מנהל משתמשים‘ למשתמשים שצריכים לבצע את הפעולות הבאות: - להוסיף משתמשים וקבוצות - להקצות רישיונות - לנהל את מרבית מאפייני המשתמשים - ליצור ולנהל תצוגות משתמש - לעדכן מדיניות תפוגת תוקף של סיסמאות - לנהל בקשות שירות - לנטר את תקינות השירות מנהל המערכת יכול גם לבצע את הפעולות הבאות עבור משתמשים שאינם מנהלי מערכת ועבור משתמשים שהוקצו למשתמשים את התפקידים הבאים: קורא מדריכי כתובות, מזמין אורחים, מנהל מרכז התמיכה, קורא מרכז ההודעות, קורא דוחות: - לנהל שמות משתמש - למחוק ולשחזר משתמשים - לאפס סיסמאות - לאלץ משתמשים לצאת - לעדכן מפתחות מכשיר (FIDO) |
| מנהל ההצלחה של חוויית המשתמש | הקצה את התפקיד 'מנהל ההצלחה של חוויית המשתמש' למשתמשים שצריכים לגשת לתובנות של חוויה, ניקוד אימוץ ומרכז ההודעות במרכז הניהול של Microsoft 365. תפקיד זה כולל את ההרשאות של התפקיד 'קורא דוחות סיכום שימוש'. |
הרשאות המבוססות על תפקיד מנהל מערכת וסוג קבוצה בדף הניהול של M365
| תפקיד מנהל מערכת | קבוצות M365 | קבוצות אבטחה | קבוצות תפוצה | קבוצות אבטחה מותאמות דואר |
|---|---|---|---|---|
| מנהל מערכת כללי | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה |
| קורא כללי | קרא | קרא | קרא | קרא |
| מנהל משתמשים | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה | קרא | קרא |
| מנהל מערכת של Exchange | יצירה, קריאה, עדכון, מחיקה | קריאה, עדכון - רק קבוצות בבעלותם, מחק - רק קבוצות בבעלותם | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה |
| מנהל מערכת של Teams | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה - רק קבוצות בבעלותן | קרא | קרא |
| מנהל מערכת SharePoint | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה -רק קבוצות בבעלותם | קרא | קרא |
| מנהל חיובים | קרא | קרא | קרא | קרא |
| מנהל מערכת של Skype | קרא | קרא | קרא | קרא |
| מנהל שירות | קרא | קרא | קרא | קרא |
| מנהל קבוצה | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה | קרא | קרא |
ניהול מוסמך עבור שותפי Microsoft
אם אתה עובד עם שותף של Microsoft, באפשרותך להקצות לו תפקידי מנהל מערכת. הם יכולים, בתמורה, להקצות משתמשים בחברה שלך או בחברה שלהם, תפקידי מנהל מערכת. ייתכן שתרצה להקצות תפקידי מנהל מערכת לשותפים אם הם מגדירים ומנהלים את הארגון המקוון שלך עבורך.
שותף יכול להקצות תפקידים אלה:
מנהל מערכת הרשאות המקבילות למנהל מערכת כללי, למעט ניהול אימות רב-גורמי באמצעות מרכז השותפים.
נציג צוות התמיכה הרשאות מקבילות למנהל צוות תמיכה.
לפני שהשותף יותר להקצות את התפקידים האלה למשתמשים, עליך להוסיף את השותף כמנהל מוסמך לחשבון שלך. השותף חייב להיות שותף מורשה. השותף שולח לך הודעת דואר אלקטרוני כדי לשאול אותך אם ברצונך להעניק לו הרשאה לפעול כמנהל מוסמך. לקבלת הוראות, ראה אשר או הסר קשרי שותפים.
תפקידי רישוי רב משתמשים
הרשאות למידע רישוי רב משתמשים במרכז הניהול של Microsoft 365 נשלטות על-ידי מנהלי הסכם VL במרכז השירות של רישוי רב משתמשים (VLSC), גם עבור תפקידי VL שעדיף להשתמש בפונקציונליות במרכז הניהול של Microsoft 365 במקום ב- VLSC.
פונקציונליות מסוימת של רישוי רב משתמשים (VL) זמינה כעת במרכז הניהול של Microsoft 365 בלהב רישוי רב משתמשים חדש הגלוי רק למשתמשים בעלי רישוי רב משתמשים בלבד.
משתמשים בעלי רישוי רב משתמשים לא רואים מידע או פונקציונליות אחרים של מרכז הניהול של Microsoft 365.
למנהלי מערכת כלליים של מרכז הניהול של Microsoft 365 אין תפקיד בהקצאת הרשאות משתמש של VL ואינן צריכות להקצות הרשאות מנהל מערכת למשתמשי VL כדי שהם יראו את להב הרישוי רב המשתמשים.
משתמשים בעלי רישוי רב משתמשים חייבים תחילה להירשם במרכז השירות של רישוי רב משתמשים (VLSC), שבו מנוהלים כל התפקידים וההרשאות עבור פונקציות רישוי רב משתמשים.
לקבלת מידע נוסף אודות רישוי רב משתמשים במרכז הניהול של Microsoft 365, ראה שאלות נפוצות עבור מרכז השירות של רישוי רב משתמשים או פנה לצוות השירות של רישוי רב משתמשים.
תוכן קשור
הקצאת תפקידי מנהל מערכת (מאמר)
תפקידי Microsoft Entra במרכז הניהול של Microsoft 365 (מאמר)
דוחות פעילות במרכז הניהול של Microsoft 365 (מאמר)
תפקיד מנהל מערכת של Exchange Online (מאמר)
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור