Informazioni sui ruoli di amministratore nel interfaccia di amministrazione di Microsoft 365

Consultare la Guida per le piccole imprese di Microsoft 365 su YouTube. Queste risorse sono particolarmente utili per gli amministratori di piccole imprese che non hanno esperienza con Microsoft 365.

Per eseguire attività come l'aggiunta di utenti, l'assegnazione di licenze o la configurazione di servizi, è necessario un ruolo di amministratore in Microsoft 365 per le aziende. La sottoscrizione di Microsoft 365 o Office 365 include un set di ruoli di amministratore che è possibile assegnare nel interfaccia di amministrazione di Microsoft 365. Ogni ruolo di amministratore corrisponde alle funzioni aziendali comuni e consente agli utenti dell'organizzazione di completare attività specifiche nelle interfacce di amministrazione. Questo articolo offre una panoramica dei ruoli di amministratore, linee guida per la sicurezza da tenere presenti e collegamenti a contenuto correlato.

Guardare: Che cos'è un amministratore?

È possibile guardare questo video e altri sul nostro canale YouTube.

1. Passare alla interfaccia di amministrazione di Microsoft 365 e accedere. Se è possibile accedere al interfaccia di amministrazione di Microsoft 365, si è un amministratore ed è possibile procedere al passaggio successivo.

2. Nel riquadro di spostamento sinistro, selezionare Utenti>Utenti attivi. In alternativa, passare direttamente alla pagina Utenti attivi.

3. Selezionare l'account utente per la persona che si vuole impostare come amministratore. I dettagli dell'utente vengono visualizzati nella finestra di dialogo a destra.

Prima di iniziare

Il interfaccia di amministrazione di Microsoft 365 consente di gestire ruoli Microsoft Entra e ruoli Microsoft Intune. Questi ruoli sono tuttavia un subset dei ruoli disponibili nell'interfaccia di amministrazione Interfaccia di amministrazione di Microsoft Entra e Microsoft Intune.

• Per l'elenco completo delle descrizioni dettagliate dei ruoli Microsoft Entra che è possibile gestire nel interfaccia di amministrazione di Microsoft 365, vedere Autorizzazioni del ruolo amministratore in Microsoft Entra ruoli predefiniti.
• Per l'elenco completo delle descrizioni dettagliate dei ruoli Microsoft Intune che è possibile gestire nel interfaccia di amministrazione di Microsoft 365, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.

Per altre informazioni sull'assegnazione di ruoli nell'interfaccia di amministrazione di Microsoft 365, vedere Assegnare ruoli di amministratore.

Importante

Microsoft consiglia di usare ruoli con il minor numero di autorizzazioni e di limitare il numero di utenti con autorizzazioni amministrative. Vedere Ruoli con privilegi minimi per attività in Microsoft Entra ID.

Linee guida di sicurezza per l'assegnazione di ruoli

Poiché gli amministratori hanno accesso a dati sensibili e file, seguire queste linee guida per mantenere i dati dell'organizzazione più sicuri.

Consiglio	Perché è importante
Avere il minor numero possibile di amministratori globali	Gli amministratori globali hanno accesso quasi illimitato alle impostazioni dell'organizzazione e alla maggior parte dei relativi dati. Limitare il più possibile il numero di amministratori globali. Un amministratore globale potrebbe bloccare inavvertitamente l'account e richiedere una reimpostazione della password. Un altro amministratore globale o un amministratore di autenticazione con privilegi può reimpostare la password di un amministratore globale. Pertanto, avere almeno un amministratore di Autenticazione con privilegi nel caso in cui un amministratore globale sia bloccato fuori dal proprio account.
Assegnare il ruolo meno permissivo	Assegnare il ruolo meno permissivo significa concedere agli amministratori solo l'accesso necessario per eseguire il processo. Ad esempio, se si vuole che qualcuno ripristini le password utente, non assegnare il ruolo di amministratore globale illimitato. Assegnare invece un ruolo di amministratore limitato, ad esempio Amministratore password o Amministratore helpdesk. Vedere Ruoli con privilegi minimi per attività in Microsoft Entra ID.
Richiedere l'autenticazione a più fattori (MFA) per gli amministratori	Richiedere l'autenticazione a più fattori per tutti gli utenti, in particolare gli amministratori. MFA fa in modo che gli utenti usino un secondo metodo di identificazione per verificare la propria identità. Gli amministratori possono accedere ai dati utente, ad esempio il nome, l'indirizzo di posta elettronica, la posizione e così via. Se è necessaria l'autenticazione a più fattori, anche se la password dell'amministratore viene compromessa, la password da sola non è sufficiente per accedere senza un altro metodo di identificazione. Quando si attiva l'autenticazione a più fattori, al successivo accesso dell'utente, l'utente deve fornire un indirizzo di posta elettronica alternativo e un numero di telefono per il ripristino dell'account. Configurare l'autenticazione a più fattori

Se si riceve un messaggio nella interfaccia di amministrazione di Microsoft 365 che indica che non si dispone dell'autorizzazione per modificare un'impostazione o una pagina, è perché si è assegnati a un ruolo che non dispone di tale autorizzazione. In questo caso, eseguire una o più delle azioni seguenti:

• Rivolgersi a un altro amministratore per assegnare il ruolo corretto.
• Altre informazioni su come vengono assegnati i ruoli di amministratore. Vedere Assegnare ruoli di amministratore.
• Contattare il supporto tecnico per Microsoft 365 per le aziende.

Ruoli dell'interfaccia di amministrazione di Microsoft 365 di uso comune

Per visualizzare i ruoli di amministratore, seguire questa procedura:

1. Nel interfaccia di amministrazione di Microsoft 365 passare a Assegnazioni di ruolo.

2. Selezionare qualsiasi ruolo per aprire il riquadro dei dettagli.

3. Selezionare la scheda Autorizzazioni per visualizzare l'elenco dettagliato delle operazioni che gli amministratori hanno assegnato a tale ruolo.

4. Selezionare la scheda Assegnate o Amministratori assegnati per aggiungere utenti ai ruoli.

   Per visualizzare l'elenco completo dei ruoli, passare alla fine dell'elenco e selezionare Mostra tutto per categoria. Per informazioni dettagliate, inclusi i cmdlet associati a un ruolo, vedere Microsoft Entra ruoli predefiniti.

Ruoli di amministratore e a chi assegnare

Nella tabella seguente sono elencati i ruoli di amministratore e le informazioni su chi devono essere assegnati a questi ruoli. Per visualizzare l'elenco completo dei ruoli, visitare Microsoft Entra ruoli predefiniti.

Ruolo di amministratore	A chi è opportuno assegnare questo ruolo?
Amministratore di intelligenza artificiale	Questo ruolo fornisce l'amministrazione con ambito di intelligenza artificiale e agente, ma non concede un'amministrazione generale del carico di lavoro di Microsoft 365 a livello di tenant. Assegnare il ruolo Amministratore intelligenza artificiale agli utenti che devono eseguire le attività seguenti: Gestire tutti gli aspetti di Microsoft 365 Copilot Gestire i servizi aziendali correlati all'intelligenza artificiale, l'estendibilità e gli agenti Copilot nella pagina App integrate nel interfaccia di amministrazione di Microsoft 365 Gestire le istanze dell'agente e le identità degli agenti usando esperienze di amministratore disponibili, ad esempio caricare, pubblicare, installare, attivare e bloccare o sbloccare gli agenti, se supportati Concedere il consenso a livello di tenant per le app e gli agenti che richiedono autorizzazioni ad eccezione delle autorizzazioni dell'applicazione Microsoft Graph. Le app o gli agenti che richiedono le autorizzazioni dell'applicazione Microsoft Graph continuano a richiedere l'approvazione dell'amministratore globale. Visualizzare report sull'utilizzo, informazioni dettagliate sull'adozione e informazioni dettagliate sull'organizzazione Visualizzare le proprietà di base della sottoscrizione Visualizzare gli agenti contrassegnati come rischiosi in Identity Protection per gli agenti Consentire agli utenti di installare un'app o un'app per gli utenti dell'organizzazione se l'app non richiede l'autorizzazione Leggere e configurare i dashboard di integrità del servizio Microsoft Azure e Microsoft 365 Creare e gestire le richieste di supporto in Microsoft portale di Azure e nella interfaccia di amministrazione di Microsoft 365 L'amministratore di intelligenza artificiale non gestisce le licenze utente o le sessioni di accesso utente. Alcuni scenari di autorizzazione o consenso con privilegi elevati (ad esempio, alcune autorizzazioni dell'applicazione Microsoft Graph) potrebbero comunque richiedere un amministratore globale o un amministratore del ruolo con privilegi.
Lettore di intelligenza artificiale	Questo ruolo è destinato alla visibilità, al monitoraggio e alla creazione di report, ma non all'amministrazione. Assegnare il ruolo Lettore di intelligenza artificiale agli utenti che devono visualizzare le funzionalità e le impostazioni nelle interfacce di amministrazione che l'amministratore di intelligenza artificiale può visualizzare. Il lettore di intelligenza artificiale non può modificare alcuna impostazione. Assegnare il ruolo Lettore di intelligenza artificiale agli utenti che devono eseguire le attività seguenti: Leggere tutti gli aspetti di Microsoft 365 Copilot Leggere tutte le proprietà delle identità dell'agente, delle entità del progetto di identità dell'agente e dei progetti di identità dell'agente Leggere e configurare i dashboard di integrità del servizio Microsoft Azure e Microsoft 365 Visualizzare report sull'utilizzo, informazioni dettagliate sull'adozione e informazioni dettagliate sull'organizzazione Il ruolo lettore di intelligenza artificiale è un ruolo di sola lettura e non può creare, pubblicare, approvare, attivare, disattivare o modificare agenti. Il lettore di intelligenza artificiale non può gestire la disponibilità, le autorizzazioni, i criteri, le licenze, il consenso o le richieste di supporto degli agenti.
Amministratore dell'applicazione	Assegnare il ruolo Amministratore applicazioni agli utenti che devono creare e gestire tutti gli aspetti delle applicazioni aziendali, delle registrazioni delle applicazioni e delle impostazioni del proxy dell'applicazione. Gli utenti assegnati a questo ruolo non vengono aggiunti come proprietari durante la creazione di nuove registrazioni di applicazioni o applicazioni aziendali. Questo ruolo concede anche la possibilità di concedere il consenso per le autorizzazioni delegate e le autorizzazioni dell'applicazione, ad eccezione delle autorizzazioni dell'applicazione per Azure AD Graph e Microsoft Graph.
Amministratore fatturazione	Assegnare il ruolo Amministratore fatturazione agli utenti che effettuano acquisti, gestiscono sottoscrizioni e richieste di servizio e monitorano l'integrità del servizio. Gli amministratori della fatturazione possono anche: Gestire tutti gli aspetti della fatturazione Creare e gestire ticket di supporto nel portale di Azure
Amministratore di Exchange	Assegnare il ruolo di amministratore di Exchange agli utenti che devono visualizzare e gestire le cassette postali di posta elettronica dell'utente, Gruppi di Microsoft 365 e Exchange Online. Gli amministratori di Exchange possono anche: Recuperare gli elementi eliminati nella cassetta postale di un utente Configurare i delegati "Invia come" e "Invia per conto"
Amministratore infrastruttura	Assegnare il ruolo Amministratore infrastruttura agli utenti che devono eseguire le attività seguenti: Gestire tutte le funzionalità di amministrazione per Microsoft Fabric e Power BI Report sull'utilizzo e sulle prestazioni Esaminare e gestire il controllo
Amministratore globale	Si tratta di un ruolo con privilegi. Gli amministratori globali possono visualizzare i log attività della directory e elevare l'accesso per gestire tutte le sottoscrizioni e i gruppi di gestione di Microsoft Azure. Gli amministratori globali possono ottenere l'accesso completo a tutte le risorse di Microsoft Azure usando il rispettivo tenant Microsoft Entra. La persona che ha acquistato una sottoscrizione per l'organizzazione e ha effettuato l'iscrizione a Microsoft Servizi online è automaticamente amministratore globale. Nell'organizzazione possono essere presenti più amministratori globali. Gli utenti con questo ruolo hanno accesso a tutte le funzionalità amministrative in Microsoft Entra ID e ai servizi che usano identità Microsoft Entra come il portale di Microsoft Defender, il portale di Microsoft Purview, Exchange Online, SharePoint Online e Skype for Business Online. Gli amministratori globali possono: Reimpostare le password per qualsiasi utente e tutti gli altri amministratori Gestire l'acquisto delle sottoscrizioni e dei prodotti dell'organizzazione Reimpostare le password per tutti gli utenti Aggiungere e gestire domini Sbloccare un altro amministratore globale Inoltre, solo gli amministratori globali possono visualizzare e gestire le sottoscrizioni acquistate tramite un partner. Un amministratore globale non può rimuovere la propria assegnazione di amministratore globale. Questa limitazione consente di evitare una situazione in cui un'organizzazione non dispone di amministratori globali.
Lettore globale	Assegnare il ruolo Lettore globale agli utenti che devono eseguire le attività seguenti: Visualizzare la panoramica degli agenti e gli agenti nel Registro di sistema per il tenant, con i dettagli sulle metriche con tutta la ricchezza dei dettagli dei metadati dell'agente Visualizzare le funzionalità e le impostazioni dell'amministratore nelle interfacce di amministrazione che l'amministratore globale può visualizzare. Il lettore globale non può modificare alcuna impostazione. Per le sottoscrizioni acquistate tramite un partner, il ruolo Lettore globale non è disponibile.
Amministratore gruppi	Assegnare il ruolo Amministratore gruppi agli utenti che devono gestire tutte le impostazioni dei gruppi nelle interfacce di amministrazione, inclusi i interfaccia di amministrazione di Microsoft 365 e Interfaccia di amministrazione di Microsoft Entra. Gli amministratori dei gruppi possono: Creare, modificare, eliminare e ripristinare Gruppi di Microsoft 365 Creare e aggiornare i criteri di creazione, scadenza e denominazione dei gruppi Creare, modificare, eliminare e ripristinare gruppi di sicurezza Microsoft Entra Vedere anche Gestire chi può creare Gruppi di Microsoft 365.
Amministratore helpdesk	Assegnare il ruolo di amministratore helpdesk agli utenti che devono eseguire le attività seguenti: Reimpostare le password Forzare gli utenti a disconnettersi Gestire le richieste di servizio Monitorare l'integrità del servizio L'amministratore del supporto tecnico può aiutare solo gli utenti non amministratori e gli utenti a cui sono assegnati questi ruoli: lettore di directory, invitatore guest, amministratore helpdesk, lettore del Centro messaggi e lettore di report.
Amministratore licenze	Assegnare il ruolo Amministratore licenze agli utenti che devono assegnare e rimuovere licenze dagli utenti e modificare il percorso di utilizzo. Gli amministratori delle licenze possono anche: Rielaborare le assegnazioni di licenza per le licenze basate su gruppi Assegnare licenze di prodotto ai gruppi per le licenze basate su gruppi
Lettore privacy del Centro messaggi	Assegnare il ruolo Lettore privacy del Centro messaggi agli utenti che devono leggere i messaggi e gli aggiornamenti relativi alla privacy e alla sicurezza nel Centro messaggi di Microsoft 365. I lettori della privacy del Centro messaggi potrebbero ricevere notifiche tramite posta elettronica relative alla privacy dei dati, a seconda delle preferenze, e possono annullare la sottoscrizione usando le preferenze del Centro messaggi. Solo gli amministratori globali e i lettori della privacy del Centro messaggi possono leggere i messaggi sulla privacy dei dati. Questo ruolo non dispone dell'autorizzazione per visualizzare, creare o gestire le richieste di servizio. I lettori della privacy del Centro messaggi possono anche: Monitorare tutte le notifiche nel Centro messaggi, inclusi i messaggi sulla privacy dei dati Visualizzare gruppi, domini e sottoscrizioni
Lettore centro messaggi	Assegnare il ruolo Lettore del Centro messaggi agli utenti che devono eseguire le attività seguenti: Monitorare le notifiche del Centro messaggi Ottenere i digest settimanali di posta elettronica dei post e degli aggiornamenti di Message Center Condividere i post del Centro messaggi Avere accesso in sola lettura ai servizi di Microsoft Entra, ad esempio utenti e gruppi
Amministratore di Microsoft Graph Data Connect	Assegnare il ruolo di amministratore di Microsoft Graph Data Connect agli utenti che devono eseguire le attività seguenti: Accedere al set completo di funzionalità amministrative di Microsoft Graph Data Connect Gestire le impostazioni di Microsoft Graph Data Connect in un tenant Abilitare o disabilitare il servizio Microsoft Graph Data Connect Configurare le selezioni del carico di lavoro del set di dati in Microsoft Graph Data Connect Configurare le impostazioni di spostamento dei dati tra tenant in Microsoft Graph Data Connect Visualizzare, approvare o negare le richieste di autorizzazione dell'applicazione per Microsoft Graph Data Connect Visualizzare, creare, aggiornare o eliminare registrazioni di applicazioni per Microsoft Graph Data Connect
Amministratore migrazione	Assegnare il ruolo Amministratore migrazione Microsoft 365 agli utenti che devono eseguire le attività seguenti: Usare Gestione migrazione nel interfaccia di amministrazione di Microsoft 365 per gestire la migrazione del contenuto a Microsoft 365, inclusi i siti di Microsoft Teams, OneDrive e SharePoint, da varie origini, ad esempio Google Drive, Dropbox e Box Selezionare le origini di migrazione, creare inventari di migrazione (ad esempio elenchi di utenti di Google Drive), pianificare ed eseguire migrazioni e scaricare i report Creare nuovi siti di SharePoint se i siti di destinazione non esistono già, creare elenchi di SharePoint nei siti di amministrazione di SharePoint e creare e aggiornare elementi negli elenchi di SharePoint Gestire le impostazioni del progetto di migrazione e il ciclo di vita della migrazione per le attività e gestire i mapping delle autorizzazioni dall'origine alla destinazione. Con questo ruolo è possibile eseguire la migrazione solo da Google Drive, Box, Dropbox ed Egnyte. Questo ruolo non consente di eseguire la migrazione da origini di condivisione file dall'interfaccia di amministrazione di SharePoint. Usare l'amministratore di SharePoint per eseguire la migrazione da origini di condivisione file.
Amministratore di Office Apps	Assegnare il ruolo di amministratore di Office Apps agli utenti che devono eseguire le attività seguenti: Usare il servizio Criteri cloud per Microsoft 365 per creare e gestire criteri basati sul cloud. Creare e gestire le richieste di servizio Gestire il contenuto Novità visualizzato dagli utenti nelle app in Microsoft 365 Monitorare l'integrità del servizio Gestire le impostazioni di Office Scripts
Responsabile approvazione messaggi dell'organizzazione	Assegnare il ruolo Responsabile approvazione messaggi dell'organizzazione agli utenti che devono esaminare, approvare o rifiutare nuovi messaggi dell'organizzazione per il recapito nel interfaccia di amministrazione di Microsoft 365 prima di essere inviati agli utenti tramite le superfici dei prodotti Microsoft.
Writer messaggi dell'organizzazione	Assegnare il ruolo Writer messaggi dell'organizzazione agli utenti che devono scrivere, pubblicare, gestire ed esaminare i messaggi dell'organizzazione per gli utenti finali tramite le superfici dei prodotti Microsoft.
Amministratore password	Assegnare il ruolo Amministratore password a un utente che deve reimpostare le password per gli utenti.
Amministratore People	Assegnare il ruolo di amministratore People agli utenti che devono eseguire le attività seguenti: Aggiornare le foto del profilo per tutti gli utenti, inclusi gli amministratori Aggiornare le impostazioni delle persone per tutti gli utenti (pronome, pronuncia del nome e impostazioni della scheda del profilo)
Amministratore di Power Platform	Assegnare il ruolo di amministratore di Power Platform agli utenti che devono eseguire le attività seguenti: Gestire tutte le funzionalità di amministratore per Power Apps, Power Automate, Power BI, Microsoft Fabric e Prevenzione della perdita dei dati Microsoft Purview Creare e gestire le richieste di servizio Monitorare l'integrità del servizio
Lettore report	Assegnare il ruolo Lettore report agli utenti che devono eseguire le attività seguenti: Visualizzare la panoramica degli agenti e gli agenti nel Registro di sistema per il tenant, con i dettagli sulle metriche con tutta la ricchezza dei dettagli dei metadati dell'agente Visualizzare i dati di utilizzo e i report attività nel interfaccia di amministrazione di Microsoft 365 Ottenere l'accesso al pacchetto di contenuto per l'adozione di Power BI Ottenere l'accesso a report e attività di accesso in Microsoft Entra ID Visualizzare i dati restituiti dall'API per la creazione di report di Microsoft Graph
Amministratore ricerca	Assegnare il ruolo Amministratore ricerca agli utenti che devono creare e gestire il contenuto dei risultati della ricerca e definire le impostazioni di query per ottenere risultati di ricerca migliorati all'interno dell'organizzazione. L'amministratore della ricerca gestisce la configurazione di Microsoft Search e può eseguire tutte le attività di gestione del contenuto che un editor di ricerca può eseguire.
Amministratore della sicurezza	Assegnare il ruolo Amministratore della sicurezza agli utenti che gestiscono i controlli di sicurezza e il monitoraggio in Microsoft 365. Questo ruolo con privilegi consente di accedere ai portali di sicurezza e conformità e di leggere la visibilità sugli agenti nel interfaccia di amministrazione di Microsoft 365 per l'analisi e la valutazione dei rischi, senza consentire la pubblicazione o la gestione del ciclo di vita degli agenti.
Ruolo con autorizzazioni di lettura per la sicurezza	Assegnare il ruolo Lettore di sicurezza agli utenti che devono accedere ai dati di sicurezza e alle informazioni dettagliate sul monitoraggio in Microsoft 365. Questo ruolo con privilegi consente l'accesso ai portali di sicurezza e conformità, tra cui Microsoft Defender, Microsoft Entra (protezione ID, Privileged Identity Management, report di accesso e log di controllo) e Microsoft Purview. Nel interfaccia di amministrazione di Microsoft 365 questo ruolo offre visibilità di sola lettura su agenti e metadati a scopo di verifica della sicurezza e conformità, senza consentire la pubblicazione dell'agente o la gestione del ciclo di vita.
Amministratore del supporto tecnico	Assegnare il ruolo Amministratore supporto servizi come altro ruolo agli amministratori o agli utenti che devono eseguire le attività seguenti oltre al ruolo di amministratore consueto: Aprire e gestire le richieste di servizio Visualizzare e condividere i post del Centro messaggi Monitorare l'integrità del servizio
Amministratore di SharePoint	Assegnare il ruolo amministratore di SharePoint agli utenti che devono accedere all'interfaccia di amministrazione di SharePoint e gestirla. Gli amministratori di SharePoint possono anche: Creare ed eliminare siti Gestire le raccolte siti e le impostazioni globali di SharePoint
Amministratore di gestione avanzata di SharePoint	Assegnare il ruolo amministratore di gestione avanzata di SharePoint agli utenti che devono eseguire i tipi di attività seguenti: Usare l'agente di Amministrazione di SharePoint Gestire tutti gli aspetti della gestione avanzata di SharePoint Visualizzare nomi, percorsi e URL di file, cartelle, raccolte, documenti ed elenchi all'interno di siti di SharePoint, senza accedere al contenuto di file o elementi Rimuovere le autorizzazioni da file, cartelle, raccolte, documenti ed elenchi all'interno di siti di SharePoint
Amministratore di Teams	Assegnare il ruolo di amministratore di Teams agli utenti che devono accedere all'interfaccia di amministrazione di Teams e gestirla. Un amministratore di Teams può anche: Gestire le riunioni Gestire i bridge di conferenza Gestire tutte le impostazioni a livello di organizzazione, incluse la federazione, l'aggiornamento dei team e le impostazioni client di Teams
Amministratore utente	Assegnare il ruolo Amministratore utenti agli utenti che devono eseguire le attività seguenti: Creare, disabilitare o abilitare gli account utente Aggiungere utenti e gruppi Assegnazione delle licenze Gestire la maggior parte delle proprietà degli utenti Crea e gestisci le visualizzazioni dell'utente Aggiornare i criteri di scadenza delle password Gestire le richieste di servizio Monitorare l'integrità del servizio Aggiornare le chiavi del dispositivo (FIDO) Visualizzare un riepilogo degli agenti nel tenant per ottenere visibilità sulle tendenze generali di utilizzo e adozione
Responsabile del successo dell'esperienza utente	Assegnare il ruolo User Experience Success Manager agli utenti che devono eseguire le attività seguenti: Accedere a Experience Insights, al punteggio di adozione e al Centro messaggi nel interfaccia di amministrazione di Microsoft 365. Visualizzare un riepilogo degli agenti nel tenant per ottenere visibilità sulle tendenze generali di utilizzo e adozione Questo ruolo include le autorizzazioni del ruolo Lettore report di riepilogo utilizzo.
Amministratore tenant Viva Glint	Assegnare il ruolo Viva Glint Tenant Administrator agli utenti che gestiscono l'app Viva Glint. Vedere Assegnare il tenant Viva Glint e gli amministratori del servizio.

Vedere anche Controllare i ruoli di amministratore nell'organizzazione.

Autorizzazioni basate sui ruoli di amministratore e sul tipo di gruppo nel centro di amministrazione di Microsoft 365

Amministratore	Gruppi di Microsoft 365	Security Groups	Gruppi di distribuzione	Gruppi di sicurezza abilitati per la posta elettronica
Amministratore globale	Creare, leggere, aggiornare, eliminare	Creare, leggere, aggiornare, eliminare	Creare, leggere, aggiornare, eliminare	Creare, leggere, aggiornare, eliminare
Lettore globale	Lettura	Lettura	Lettura	Lettura
Amministratore utente	Creare, leggere, aggiornare, eliminare (Non è possibile aggiornare le proprietà Exchange Online)	Creare, leggere, aggiornare, eliminare	Lettura	Lettura
Amministratore di Exchange	Creare, leggere, aggiornare, eliminare	Read, Update (solo i gruppi di cui sono proprietari), Delete (solo i gruppi di cui sono proprietari)	Creare, leggere, aggiornare, eliminare	Creare, leggere, aggiornare, eliminare
Amministratore di Teams	Creare, leggere, aggiornare, eliminare (Non è possibile aggiornare le proprietà Exchange Online)	Create, Read, Update, Delete (solo i gruppi di cui sono proprietari)	Lettura	Lettura
Amministratore di SharePoint	Creare, leggere, aggiornare, eliminare (Non è possibile aggiornare le proprietà Exchange Online)	Creare, leggere, aggiornare, eliminare solo i gruppi di cui sono proprietari	Lettura	Lettura
Amministratore fatturazione	Lettura	Lettura	Lettura	Lettura
Amministratore del supporto tecnico	Lettura	Lettura	Lettura	Lettura
Amministratore gruppi	Creare, leggere, aggiornare, eliminare (Non è possibile aggiornare le proprietà Exchange Online)	Creare, leggere, aggiornare, eliminare	Lettura	Lettura
Amministratore di intelligenza artificiale	Lettura	Lettura	Lettura	Lettura

Amministrazione con delega per partner Microsoft

Se si lavora con un partner Microsoft, è possibile assegnargli ruoli di amministratore. Possono assegnare agli utenti della società o dei ruoli di amministratore dell'azienda. Assegnare ruoli di amministratore ai partner se stanno configurando e gestendo automaticamente l'organizzazione online.

Un partner può assegnare questi ruoli:

• Amministrazione privilegi dell'agente equivalenti a un amministratore globale, ad eccezione della gestione dell'autenticazione a più fattori tramite il Centro per i partner.
• Agente help desk Privilegi equivalenti a quelli del ruolo di amministratore di supporto tecnico.

Prima che il partner possa assegnare questi ruoli agli utenti, è necessario aggiungere il partner come amministratore delegato all'account. Il partner deve essere un partner autorizzato. Il partner invia un messaggio di posta elettronica per chiedere se si vuole concedere loro l'autorizzazione per agire come amministratore delegato. Per istruzioni, vedere Autorizzare o rimuovere le relazioni tra partner.

Ruoli contratti multilicenza

Gli amministratori del contratto multilicenza (VL) accedono ai contratti multilicenza nel interfaccia di amministrazione di Microsoft 365.

• Gli amministratori VL non dispongono delle autorizzazioni per altre informazioni o funzionalità dell'interfaccia di amministrazione all'esterno della sezione VL.
• Gli amministratori globali non assegnano ruoli VL e non devono assegnare alcun ruolo di amministratore a un amministratore VL per poter accedere al contratto VL.
• Gli amministratori globali non hanno accesso alle informazioni o alle funzionalità di VL nell'interfaccia di amministrazione, a meno che un amministratore VL non le assegni a un ruolo VL.

Per altre informazioni, vedere Gestire i ruoli utente dei contratti multilicenza o contattare il team di supporto per contratti multilicenza.

Contenuto correlato

• Ottenere supporto per Microsoft 365 per le aziende

• Reimpostare le password in Microsoft 365 per le aziende

• Assegnare i ruoli di amministratore

• Controllare i ruoli di amministratore nell'organizzazione

• Gestire i metodi di autenticazione utente per l'autenticazione a più fattori Microsoft Entra

• Microsoft Entra ruoli nel centro di amministrazione di Microsoft 365

• Report sulle attività nell'interfaccia di amministrazione di Microsoft 365

• Exchange Online ruolo di amministratore