Om administratorroller i administrasjonssenteret for Microsoft 365

Sjekk ut Microsoft 365-hjelp for små bedrifter på YouTube.

Microsoft 365- eller Office 365-abonnementet leveres med et sett med administratorroller som du kan tilordne til brukere i organisasjonen ved hjelp av Administrasjonssenter for Microsoft 365. Hver administratorrolle tilordnes vanlige forretningsfunksjoner og gir personer i organisasjonen tillatelser til å utføre bestemte aktiviteter i administrasjonssentrene.

Med Administrasjonssenter for Microsoft 365 kan du administrere Azure AD-roller og Microsoft Intune roller. Disse rollene er imidlertid et delsett av rollene som er tilgjengelige i Azure AD-portalen og administrasjonssenteret for Intune.

Tips

Hvis du trenger hjelp med fremgangsmåten i dette emnet, bør du vurdere å arbeide med en Microsoft Small Business-spesialist. Med Business Assist får du og dine ansatte døgnet rundt tilgang til Small Business-spesialister etter hvert som du utvikler virksomheten din, fra pålasting til daglig bruk.

Se: Hva er en administrator?

Se denne videoen og andre på YouTube-kanalen vår.

  1. Når du er logget på Microsoft 365, velger du start programmet for apper. Hvis administrator-knappen vises, er du administratoren.
  2. Velg Administrator for å gå til Administrasjonssenter for Microsoft 365.
  3. Velg Brukere>Aktive brukerei venstre navigasjonsrute.
  4. Velg personen du vil gjøre til administrator. Brukerens detaljer vises i den riktige dialogboksen.

Før du starter

Ser du etter den fullstendige listen over detaljerte Azure AD-rollebeskrivelser du kan administrere i Administrasjonssenter for Microsoft 365? Se Tillatelser for administratorroller i Azure Active Directory. Innebygde Azure AD-roller.

Ser du etter den fullstendige listen over detaljerte beskrivelser av Intune-roller du kan administrere i Administrasjonssenter for Microsoft 365? Sjekk ut Rollebasert tilgangskontroll (RBAC) med Microsoft Intune.

Hvis du vil ha mer informasjon om tilordning av roller i Administrasjonssenter for Microsoft 365, kan du se Tilordne administratorroller.

Sikkerhetsretningslinjer for tilordning av roller

Fordi administratorer har tilgang til sensitive data og filer, anbefaler vi at du følger disse retningslinjene for å holde organisasjonens data sikrere.

Anbefaling Hvorfor er dette viktig?
Ha 2 til 4 globale administratorer Globale administratorer har nesten ubegrenset tilgang til organisasjonens innstillinger og de fleste dataene. Vi anbefaler at du begrenser antall globale administratorer så mye som mulig. En global Admin kan utilsiktet låse kontoen og kreve tilbakestilling av passord. En annen global Admin eller en Admin med privilegert godkjenning kan tilbakestille passordet til en global Admin. Derfor anbefaler vi at du har minst én global Admin eller en privilegert godkjenning Admin hvis en global Admin låser kontoen.
Tilordne roller med færrest mulig tillatelser Tilordning av roller med færrest mulig tillatelser betyr at du gir administratorer bare den tilgangen de trenger for å gjøre jobben. Hvis du for eksempel vil at noen skal tilbakestille ansattes passord, bør du ikke tilordne den ubegrensede globale administratorrollen, du bør tilordne en begrenset administratorrolle, for eksempel passordadministrator eller brukerstøtteadministrator. Dette bidrar til å holde dataene dine sikre.
Krev godkjenning med flere faktorer for administratorer Det er faktisk lurt å kreve godkjenning med flere faktorer for alle brukerne dine, men det burde i hvert fall kreves av administratorer ved pålogging. Godkjenning med flere faktorer krever at brukerne angir en sekundær identifikasjonsmetode for å bekrefte at de er den de sier de er. Administratorer kan ha tilgang til mye kunde- og ansattdata, og hvis du krever godkjenning med flere faktorer, er administratorens passord ubrukelig, selv hvis det blir kompromittert, uten den sekundære identifikasjonsmetoden.

Når du slår på godkjenning med flere faktorer, må brukeren oppgi en alternativ e-postadresse og et telefonnummer for kontogjenoppretting, neste gang vedkommende logger på.
Konfigurer godkjenning med flere faktorer

Hvis du får en melding i administrasjonssenteret om at du ikke har tillatelse til å redigere en innstilling eller en side, er det fordi du er tilordnet en rolle som ikke har den tillatelsen.

Ofte brukte Administrasjonssenter for Microsoft 365 roller

I Administrasjonssenter for Microsoft 365 kan du gå til Rolletildelinger, og deretter velge en rolle for å åpne detaljruten. Velg fanen Tillatelser for å vise den detaljerte listen over hva administratorer tilordnet denne rollen har tillatelse til å gjøre. Velg fanen Tilordnet eller Tilordnede administratorer for å legge til brukere i roller.

Du trenger sannsynligvis bare å tilordne følgende roller i organisasjonen. Som standard viser vi først roller som det fleste organisasjoner bruker. Hvis du ikke finner en rolle, går du til bunnen av listen og velger Vis alle etter kategori. (Hvis du vil ha detaljert informasjon, inkludert cmdleter som er knyttet til en rolle, kan du se Innebygde Azure AD-roller.)

Administratorrolle Hvem kan tilordnes denne rollen?
Faktureringsadministrator Tilordne rollen faktureringsadministrator til brukere som foretar kjøp, administrerer abonnementer og tjenesteforespørsler og overvåker tjenestetilstanden.

Faktureringsadministratorer kan også:
– Administrere alle aspekter ved fakturering
– Opprette og administrer støtteforespørsler i Azure Portal
Exchange-administrator Tilordne Exchange-administratorrollen til brukere som trenger å vise og administrere brukerens e-postbokser, Microsoft 365-grupper og Exchange Online.

Exchange-administratorer kan også
– gjenopprette slettede elementer i en brukers postboks
– konfigurere «Send som»- og «Send på vegne av»-representanter
Global administrator Tilordne global administratorrolle til brukere som trenger global tilgang til de fleste administrasjonsfunksjonene og dataene på tvers av Microsoft Online Services.

Det er en sikkerhetsrisiko å gi for mange brukere global tilgang, og vi anbefaler at du har mellom to og fire globale administratorer.

Bare globale administratorer kan
– tilbakestille passord for alle brukere
– legge til og behandle domener
– Oppheve blokkeringen av en annen global administrator

Merk: Personen som registrerte seg for Microsoft onlinetjenester blir automatisk global administrator.
Global leser Tilordne den globale leserrollen til brukere som trenger å vise administrasjonsfunksjoner og innstillinger i administrasjonssentre som den globale administratoren kan vise. Den globale leseradministratoren kan ikke redigere noen innstillinger.
Gruppeadministrator Tilordne rollen som gruppeadministrator til brukere som trenger å administrere alle gruppeinnstillinger på tvers av administrasjonssentre, inkludert Administrasjonssenter for Microsoft 365 og Azure Active Directory portalen.

Gruppeadministratorer kan:
– Opprette, redigere, slette og gjenopprette Office 365-grupper
– opprette og oppdatere opprettelse og utløp av grupper samt policyer for navngivning av grupper
– opprette, redigere, slette og gjenopprette sikkerhetsgrupper i Azure Active Directory
Brukerstøtteadministrator Tilordne rollen som brukerstøtteadministrator til brukere som trenger å gjøre følgende:
– tilbakestille passord
– tvinge brukere til å logge av
– administrere tjenesteforespørsler
– overvåke tjenestetilstand

Obs! Brukerstøtteadministratoren kan bare hjelpe brukere som ikke er administratorer, og brukere som er tilordnet disse rollene: katalogleser, den som inviterer gjester, brukerstøtteadministrator, meldingssenterleser og rapportleser.
Lisensadministrator Tilordne rollen lisensadministrator til brukere som trenger å tilordne og fjerne lisenser fra brukere og redigere bruksplasseringen.

Lisensadministratorer kan også:
– Behandle lisenstilordninger for gruppebasert lisensiering på nytt
– Tilordne produktlisenser til grupper for gruppebasert lisensiering
Meldingssenterleser – personvern Tilordne rollen som personvernleser i meldingssenteret til brukere som trenger å lese personvern- og sikkerhetsmeldinger og oppdateringer i Microsoft 365 meldingssenteret. Personvernlesere i meldingssenteret kan få e-postvarsler relatert til personvern for data, avhengig av hva de foretrekker, og de kan stoppe abonnementet ved hjelp av Meldingssenter-innstillingene. Bare globale administratorer og personvernlesere i meldingssenteret kan lese meldinger om personvern for data. Denne rollen har ingen tillatelse til å vise, opprette eller behandle tjenesteforespørsler.

Personvernlesere i meldingssenteret kan også:
– Overvåke alle varsler i meldingssenteret, inkludert meldinger om personvern for data
– Vise grupper, domener og abonnementer
Meldingssenterleser Tilordne rollen meldingssenterleser til brukere som trenger å gjøre følgende:
– Overvåke varslinger i meldingssenteret
– Få ukentlige e-postsammendrag av innlegg og oppdateringer i meldingssenteret
– Dele innlegg i meldingssenteret
– Ha skrivebeskyttet tilgang til Azure AD-tjenester, for eksempel brukere og grupper
Administrator for Office-apper Tilordne rollen som administrator for Office-apper til brukere som trenger å gjøre følgende:
– Bruk skypolicytjenesten for Microsoft 365 til å opprette og administrere skybaserte policyer for Office
– Opprette og administrere tjenesteforespørsler
– Administrere nyhetsinnholdet som brukere ser i Office-appene sine
– overvåke tjenestetilstand
Organisatorisk meldingsskriver Tilordne rollen Meldingsskriver for organisasjonen til brukere som trenger å skrive, publisere, administrere og se gjennom organisasjonsmeldinger for sluttbrukere gjennom Microsofts produktoverflater.
Passordadministrator Tilordne rollen som passordadministrator til en bruker som må tilbakestille passord for ikke-administratorer og passordadministratorer.
Administrator for Power Platform Tilordne administratorrollen for Power Platform til brukere som trenger å gjøre følgende:
– Behandle alle administratorfunksjoner for Power Apps, Power Automate og Microsoft Purview for hindring av tap av data
– Opprette og administrere tjenesteforespørsler
– overvåke tjenestetilstand
Rapportleser Tilordne rollen rapportleser til brukere som trenger å gjøre følgende:
– Vise bruksdata og aktivitetsrapportene i Administrasjonssenter for Microsoft 365
– Få tilgang til innholdspakken for Power BI innføring
– Få tilgang til påloggingsrapporter og aktivitet i Azure AD
– Vise data returnert av Microsoft Graph rapporterings-API
Tjenestestøtteadministrator Tilordne rollen som tjenestestøtteadministrator som en ekstra rolle til administratorer eller brukere som trenger å gjøre følgende i tillegg til den vanlige administratorrollen:
– Åpne og administrere tjenesteforespørsler
– Vise og dele innlegg i meldingssenteret
– overvåke tjenestetilstand
SharePoint-administrator Tilordne rollen som SharePoint-administrator til brukere som trenger å administrere og ha tilgang til administrasjonssenteret for SharePoint Online.

SharePoint-administratorer kan også
– opprette og slette områder
– behandle områdesamlinger og globale innstillinger i SharePoint
Teams-administrator Tilordne Teams-administratorrollen til brukere som trenger tilgang til og administrere administrasjonssenteret for Teams.

Teams-administrator kan også:
– administrere møter
– administrere konferansebroer
– administrere alle organisasjonsomfattende innstillinger, blant annet forbund, Teams-oppgradering og klientinnstillinger i Teams
Brukeradministrator Tilordne rollen som brukeradministrator til brukere som trenger å gjøre følgende for alle brukere:
– legge til brukere og grupper
– tilordne lisenser
– administrere de fleste brukeregenskaper
– opprette og administrere brukervisninger
– oppdatere utløpspolicyer for passord
– administrere tjenesteforespørsler
– overvåke tjenestetilstand

Brukeradministratoren kan også utføre følgende handlinger for brukere som ikke er administratorer, og for brukere som er tilordnet følgende roller: katalogleser, den som inviterer gjester, brukerstøtteadministrator, meldingssenterleser og rapportleser:
– administrere brukernavn
– slette og gjenopprette brukere
– tilbakestille passord
– tvinge brukere til å logge av
– oppdatere (FIDO) enhetsnøkler
Leder for vellykket brukeropplevelse Tilordne rollen Brukeropplevelsesbehandling til brukere som trenger tilgang til Opplevelsesinnsikt, Innføringspoengsum og Meldingssenter i Administrasjonssenter for Microsoft 365. Denne rollen inneholder tillatelsene for leserrollen For brukssammendragsrapporter.

Tillatelser basert på Admin rolle og gruppetype i M365 Admin side

Admin rolle M365-grupper Sikkerhetsgrupper Distribution Groups E-postaktiverte sikkerhetsgrupper
Global administrator Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette
Global leser Lese Lese Lese Lese
Brukeradministrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette Lese Lese
Exchange-administrator Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette – bare grupper de eier Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette
Teams-administrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette – bare grupper de eier Lese Lese
SharePoint-administrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette bare grupper de eier Lese Lese
Faktureringsadministrator Lese Lese Lese Lese
Skype-administrator Lese Lese Lese Lese
Tjenesteadministrator Lese Lese Lese Lese
Gruppeadministrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette Lese Lese

Delegert administrasjon for Microsoft-partnere

Hvis du arbeider med en Microsoft-partner, kan du tilordne administratorroller til partneren. De kan i sin tur tilordne brukere i firmaet, eller firmaets administratorroller. Det kan være en god idé at de gjør dette, for eksempel hvis de konfigurerer og administrerer den nettbaserte organisasjonen for deg.

En partner kan tilordne disse rollene:

  • Administratoragent Rettigheter som tilsvarer en global administrator, bortsett fra administrasjon av flerfaktorgodkjenning gjennom Partnersenter.

  • Brukerstøtterepresentant Rettigheter som tilsvarer en brukerstøtteadministrator.

Før partneren kan tilordne disse rollene til brukere, må du legge til partneren som delegert administrator i kontoen din. Denne prosessen startes av en godkjent partner. Partneren sender deg en e-post og spør om du vil gi partneren tillatelse til å fungere som delegert administrator. Hvis du vil ha instruksjoner, kan du se Godkjenne eller fjerne partnerrelasjoner.

Tilordne administratorroller (artikkel)
Azure AD roller i Administrasjonssenter for Microsoft 365 (artikkel)
Aktivitetsrapporter i Administrasjonssenter for Microsoft 365 (artikkel)
Administratorrolle for Exchange Online (artikkel)