Om administratorroller i administrasjonssenteret for Microsoft 365
Sjekk ut Microsoft 365-hjelp for små bedrifter på YouTube.
Microsoft 365- eller Office 365-abonnementet leveres med et sett med administratorroller som du kan tilordne til brukere i organisasjonen ved hjelp av Administrasjonssenter for Microsoft 365. Hver administratorrolle tilordnes vanlige forretningsfunksjoner og gir personer i organisasjonen tillatelser til å utføre bestemte aktiviteter i administrasjonssentrene.
Tips
Hvis du trenger hjelp med fremgangsmåten i dette emnet, bør du vurdere å arbeide med en Microsoft Small Business-spesialist. Med Business Assist får du og dine ansatte døgnet rundt tilgang til Small Business-spesialister etter hvert som du utvikler virksomheten din, fra pålasting til daglig bruk.
Se: Hva er en administrator?
Se denne videoen og andre på YouTube-kanalen vår.
- Når du er logget på Microsoft 365, velger du start programmet for apper. Hvis administrator-knappen vises, er du administratoren.
- Velg Administrator for å gå til Administrasjonssenter for Microsoft 365.
- Velg Brukere>Aktive brukerei venstre navigasjonsrute.
- Velg personen du vil gjøre til administrator. Brukerens detaljer vises i den riktige dialogboksen.
Før du starter
Med Administrasjonssenter for Microsoft 365 kan du administrere Microsoft Entra roller og Microsoft Intune roller. Disse rollene er imidlertid et delsett av rollene som er tilgjengelige i Microsoft Entra administrasjonssenter og administrasjonssenteret for Intune.
Hvis du vil ha en fullstendig liste over detaljerte beskrivelser av Microsoft Entra rolle du kan administrere i Administrasjonssenter for Microsoft 365, kan du se administratorrolletillatelser i Microsoft Entra innebygde roller.
Se rollebasert tilgangskontroll (RBAC) med Microsoft Intune for den fullstendige listen over detaljerte Intune rollebeskrivelser du kan administrere i Administrasjonssenter for Microsoft 365.
Hvis du vil ha mer informasjon om tilordning av roller i Administrasjonssenter for Microsoft 365, kan du se Tilordne administratorroller.
Sikkerhetsretningslinjer for tilordning av roller
Fordi administratorer har tilgang til sensitive data og filer, anbefaler vi at du følger disse retningslinjene for å holde organisasjonens data sikrere.
Anbefaling | Hvorfor er dette viktig? |
---|---|
Ha så få globale administratorer som mulig | Globale administratorer har nesten ubegrenset tilgang til organisasjonens innstillinger og de fleste dataene. Vi anbefaler at du begrenser antallet globale administratorer så mye som mulig. En global Admin kan utilsiktet låse kontoen og kreve tilbakestilling av passord. En annen global Admin eller en Admin med privilegert godkjenning kan tilbakestille passordet til en global Admin. Derfor anbefaler vi at du har minst en administrator for privilegert godkjenning i tilfelle en global administrator er låst ute fra kontoen sin. |
Tilordne roller med færrest mulig tillatelser | Tilordning av roller med færrest mulig tillatelser betyr at du gir administratorer bare den tilgangen de trenger for å gjøre jobben. Hvis du for eksempel vil at noen skal tilbakestille ansattes passord, bør du ikke tilordne den ubegrensede globale administratorrollen, du bør tilordne en begrenset administratorrolle, for eksempel passordadministrator eller brukerstøtteadministrator. |
Krev godkjenning med flere faktorer for administratorer | Det er faktisk lurt å kreve godkjenning med flere faktorer for alle brukerne dine, men det burde i hvert fall kreves av administratorer ved pålogging. MFA gjør at brukere bruker en annen identifikasjonsmetode for å bekrefte identiteten sin. Administratorer kan ha tilgang til mye av kunde- og ansattdata. Hvis du krever MFA, selv om administratorens passord blir kompromittert, er passordet ubrukelig uten den andre identifikasjonsmetoden. Når du slår på godkjenning med flere faktorer, må brukeren oppgi en alternativ e-postadresse og et telefonnummer for kontogjenoppretting, neste gang vedkommende logger på. Konfigurer godkjenning med flere faktorer |
Hvis du får en melding i administrasjonssenteret om at du ikke har tillatelse til å redigere en innstilling eller side, er det fordi du er tilordnet en rolle som ikke har denne tillatelsen. Snakk med en annen administrator for å tilordne deg de riktige tillatelsene, eller se Tilordne administratorroller for å tilordne deg selv den riktige rollen.
Ofte brukte Administrasjonssenter for Microsoft 365 roller
I Administrasjonssenter for Microsoft 365 kan du gå til Rolletildelinger, og deretter velge en rolle for å åpne detaljruten. Velg fanen Tillatelser for å vise den detaljerte listen over hva administratorer tilordnet denne rollen har tillatelse til å gjøre. Velg fanen Tilordnet eller Tilordnede administratorer for å legge til brukere i roller.
Du trenger sannsynligvis bare å tilordne følgende roller i organisasjonen. Som standard viser vi først roller som det fleste organisasjoner bruker. Hvis du ikke finner en rolle, går du til bunnen av listen og velger Vis alle etter kategori. Hvis du vil ha detaljert informasjon, inkludert cmdleter knyttet til en rolle, kan du se Microsoft Entra innebygde roller.
Administratorrolle | Hvem kan tilordnes denne rollen? |
---|---|
Faktureringsadministrator | Tilordne rollen faktureringsadministrator til brukere som foretar kjøp, administrerer abonnementer og tjenesteforespørsler og overvåker tjenestetilstanden. Faktureringsadministratorer kan ikke tilordne lisenser. Hvis en faktureringsadministrator også er en lisens eller brukeradministrator, kan du gå til lisenser for å tilordne lisenser. Faktureringsadministratorer kan også: • Administrer alle aspekter ved fakturering • Opprette og administrere støtteforespørsler i Azure Portal |
Exchange-administrator | Tilordne Exchange-administratorrollen til brukere som trenger å vise og administrere brukerens e-postbokser, Microsoft 365-grupper og Exchange Online. Exchange-administratorer kan også • Gjenopprette slettede elementer i en brukers postboks • Konfigurere «Send som»- og «Send på vegne av»-representanter |
Fabric-administrator | Tilordne fabric-administratorrollen til brukere som må gjøre følgende: • Administrer alle administratorfunksjoner for Microsoft Fabric og Power BI • Rapporter om bruk og ytelse • Se gjennom og administrer revisjon |
Global administrator | Det er en sikkerhetsrisiko å gi for mange brukere global tilgang, og vi anbefaler at du har så få globale administratorer som mulig. Bare globale administratorer kan • Tilbakestille passord for alle brukere • Legge til og administrere domener • Oppheve blokkeringen av en annen global administrator Notat: Personen som registrerte seg for Microsoft onlinetjenester, blir automatisk global administrator. I tillegg kan bare globale administratorer vise og administrere abonnementer kjøpt gjennom en partner. |
Global leser | Tilordne den globale leserrollen til brukere som trenger å vise administrasjonsfunksjoner og innstillinger i administrasjonssentre som den globale administratoren kan vise. Den globale leseradministratoren kan ikke redigere noen innstillinger. |
Gruppeadministrator | Tilordne gruppeadministratorrollen til brukere som trenger å administrere alle gruppeinnstillinger på tvers av administrasjonssentre, inkludert Administrasjonssenter for Microsoft 365 og Microsoft Entra administrasjonssenter. Gruppeadministratorer kan: • Opprette, redigere, slette og gjenopprette Microsoft 365-grupper • Opprette og oppdatere policyer for oppretting, utløp og navngivning av grupper • Opprette, redigere, slette og gjenopprette Microsoft Entra sikkerhetsgrupper |
Brukerstøtteadministrator | Tilordne rollen som brukerstøtteadministrator til brukere som trenger å gjøre følgende: • Tilbakestille passord • Tvinge brukere til å logge av • Behandle tjenesteforespørsler • Overvåke tjenestetilstand Obs! Brukerstøtteadministratoren kan bare hjelpe brukere som ikke er administratorer, og brukere som er tilordnet disse rollene: katalogleser, den som inviterer gjester, brukerstøtteadministrator, meldingssenterleser og rapportleser. |
Lisensadministrator | Tilordne rollen lisensadministrator til brukere som trenger å tilordne og fjerne lisenser fra brukere og redigere bruksplasseringen. Lisensadministratorer kan også: • Behandle lisenstilordninger for gruppebasert lisensiering på nytt • Tilordne produktlisenser til grupper for gruppebasert lisensiering |
Meldingssenterleser – personvern | Tilordne rollen som personvernleser i meldingssenteret til brukere som trenger å lese personvern- og sikkerhetsmeldinger og oppdateringer i Microsoft 365 meldingssenteret. Personvernlesere i meldingssenteret kan få e-postvarsler relatert til personvern for data, avhengig av hva de foretrekker, og de kan stoppe abonnementet ved hjelp av Meldingssenter-innstillingene. Bare globale administratorer og personvernlesere i meldingssenteret kan lese meldinger om personvern for data. Denne rollen har ingen tillatelse til å vise, opprette eller behandle tjenesteforespørsler. Personvernlesere i meldingssenteret kan også: • Overvåk alle varslinger i meldingssenteret, inkludert meldinger om personvern • Vise grupper, domener og abonnementer |
Meldingssenterleser | Tilordne rollen meldingssenterleser til brukere som trenger å gjøre følgende: • Overvåke varslinger i meldingssenteret • Få ukentlige e-postsammendrag av innlegg og oppdateringer i meldingssenteret • Dele innlegg i meldingssenteret • Ha skrivebeskyttet tilgang til Microsoft Entra tjenester, for eksempel brukere og grupper |
Overføringsadministrator | Tilordne rollen som overføringsadministrator for Microsoft 365 til brukere som må utføre følgende oppgaver: • Bruk Overføringsbehandling i Administrasjonssenter for Microsoft 365 til å administrere innholdsoverføring til Microsoft 365, inkludert Teams, OneDrive for Business og SharePoint-nettsteder, fra ulike kilder som Google Drive, Dropbox og Box. • Velg overføringskilder, opprett overføringslagre (for eksempel Google Drive-brukerlister), planlegg og utfør overføringer, og last ned rapporter. • Opprett nye SharePoint-områder hvis målområdene ikke allerede finnes, opprett SharePoint-lister under administrasjonsnettstedene for SharePoint, og opprett og oppdater elementer i SharePoint-lister. • Administrer innstillinger for overføringsprosjekt og overføringslivssyklus for aktiviteter, samt behandle tillatelsestilordninger fra kilde til mål. Notat: Med denne rollen kan du bare overføre fra Google Drive, Box, Dropbox og Egnyte. Denne rollen lar deg ikke overføre fra fildelingskilder fra administrasjonssenteret for SharePoint. Bruk SharePoint-administratoren til å overføre fra fildelingskilder. |
Administrator for Office-apper | Tilordne rollen som administrator for Office-apper til brukere som trenger å gjøre følgende: • Bruk Skypolicytjenesten for Microsoft 365 til å opprette og administrere skybaserte policyer. • Opprette og behandle tjenesteforespørsler • Administrer innholdet som brukerne ser i appene sine i Microsoft 365 • Overvåke tjenestetilstand |
Skriver av organisasjonsmeldinger | Tilordne rollen Meldingsskriver for organisasjonen til brukere som trenger å skrive, publisere, administrere og se gjennom organisasjonsmeldinger for sluttbrukere gjennom Microsofts produktoverflater. |
Godkjenner av organisasjonsmeldinger | Tilordne rollen godkjenner av organisasjonsmeldinger til brukere som trenger å se gjennom, godkjenne eller avvise nye organisatoriske meldinger for levering i Administrasjonssenter for Microsoft 365 før de sendes til brukere via Microsoft-produktoverflater. |
Passordadministrator | Tilordne rollen som passordadministrator til en bruker som må tilbakestille passord for ikke-administratorer og passordadministratorer. |
Administrator for Power Platform | Tilordne administratorrollen for Power Platform til brukere som trenger å gjøre følgende: • Administrer alle administrasjonsfunksjoner for Power Apps, Power Automate, Power BI, Microsoft Fabric og Microsoft Purview hindring av datatap • Opprette og behandle tjenesteforespørsler • Overvåke tjenestetilstand |
Rapportleser | Tilordne rollen rapportleser til brukere som trenger å gjøre følgende: • Vise bruksdata og aktivitetsrapportene i Administrasjonssenter for Microsoft 365 • Få tilgang til innholdspakken for Power BI-innføring • Få tilgang til påloggingsrapporter og aktivitet i Microsoft Entra ID • Vise data som returneres av rapporterings-API for Microsoft Graph |
Søkeadministrator | Tilordne rollen som søkeadministrator til brukere som trenger å opprette og behandle søkeresultatinnhold, og definer spørringsinnstillinger for forbedrede søkeresultater i organisasjonen. Søkeadministratoren administrerer Microsoft-søkekonfigurasjonen og kan utføre alle innholdsbehandlingsoppgavene som et søkeredigeringsprogram kan. |
Tjenestestøtteadministrator | Tilordne rollen som tjenestestøtteadministrator som en ekstra rolle til administratorer eller brukere som trenger å gjøre følgende i tillegg til den vanlige administratorrollen: • Åpne og behandle tjenesteforespørsler • Vise og dele innlegg i meldingssenteret • Overvåke tjenestetilstand |
SharePoint-administrator | Tilordne rollen som SharePoint-administrator til brukere som trenger å administrere og ha tilgang til administrasjonssenteret for SharePoint Online. SharePoint-administratorer kan også • Opprette og slette områder • Behandle områdesamlinger og globale SharePoint-innstillinger |
Teams-administrator | Tilordne Teams-administratorrollen til brukere som trenger tilgang til og administrere administrasjonssenteret for Teams. Teams-administrator kan også: • Administrere møter • Administrere konferansebroer • Administrer alle organisasjonsomfattende innstillinger, inkludert forbund, teamsoppgradering og teamklientinnstillinger |
Brukeradministrator | Tilordne rollen som brukeradministrator til brukere som trenger å gjøre følgende for alle brukere: • Legge til brukere og grupper • Tilordne lisenser • Behandle de fleste brukeregenskaper • Opprette og administrere brukervisninger • Oppdater utløpspolicyer for passord • Behandle tjenesteforespørsler • Overvåke tjenestetilstand Brukeradministratoren kan også utføre følgende handlinger for brukere som ikke er administratorer, og for brukere som er tilordnet følgende roller: katalogleser, den som inviterer gjester, brukerstøtteadministrator, meldingssenterleser og rapportleser: • Administrer brukernavn • Slette og gjenopprette brukere • Tilbakestille passord • Tvinge brukere til å logge av • Oppdater (FIDO)-enhetsnøkler |
Leder for vellykket brukeropplevelse | Tilordne rollen Brukeropplevelsesbehandling til brukere som trenger tilgang til Opplevelsesinnsikt, Innføringspoengsum og Meldingssenter i Administrasjonssenter for Microsoft 365. Denne rollen inneholder tillatelsene for leserrollen For brukssammendragsrapporter. |
Tillatelser basert på Admin rolle og gruppetype i M365 Admin side
Admin rolle | M365 Grupper | Sikkerhets Grupper | Distribution Groups | E-postaktivert Grupper |
---|---|---|---|---|
Global administrator | Opprette, lese, oppdatere, slette | Opprette, lese, oppdatere, slette | Opprette, lese, oppdatere, slette | Opprette, lese, oppdatere, slette |
Global leser | Lese | Lese | Lese | Lese |
Brukeradministrator | Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper | Opprette, lese, oppdatere, slette | Lese | Lese |
Exchange-administrator | Opprette, lese, oppdatere, slette | Les, Oppdater – bare grupper de eier, Slett – bare grupper de eier | Opprette, lese, oppdatere, slette | Opprette, lese, oppdatere, slette |
Teams-administrator | Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper | Opprette, lese, oppdatere, slette – bare grupper de eier | Lese | Lese |
SharePoint-administrator | Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper | Opprette, lese, oppdatere, slette bare grupper de eier | Lese | Lese |
Faktureringsadministrator | Lese | Lese | Lese | Lese |
Skype-administrator | Lese | Lese | Lese | Lese |
Tjenesteadministrator | Lese | Lese | Lese | Lese |
Gruppeadministrator | Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper | Opprette, lese, oppdatere, slette | Lese | Lese |
Delegert administrasjon for Microsoft-partnere
Hvis du arbeider med en Microsoft-partner, kan du tilordne administratorroller til partneren. De kan i sin tur tilordne brukere i firmaet, eller firmaets administratorroller. Du vil kanskje tilordne administratorroller til partnere hvis de konfigurerer og administrerer den nettbaserte organisasjonen for deg.
En partner kan tilordne disse rollene:
Administratoragent Rettigheter som tilsvarer en global administrator, bortsett fra administrasjon av flerfaktorgodkjenning gjennom Partnersenter.
Brukerstøtterepresentant Rettigheter som tilsvarer en brukerstøtteadministrator.
Før partneren kan tilordne disse rollene til brukere, må du legge til partneren som delegert administrator i kontoen din. Partneren må være en autorisert partner. Partneren sender deg en e-post og spør om du vil gi partneren tillatelse til å fungere som delegert administrator. Hvis du vil ha instruksjoner, kan du se Godkjenne eller fjerne partnerrelasjoner.
Volumlisensieringsroller
Tillatelser til volumlisensinformasjon i Administrasjonssenter for Microsoft 365 kontrolleres av VL-avtaleadministratorene i Volume Licensing Service Center (VLSC), selv for VL-roller som hovedsakelig bruker funksjonalitet i Administrasjonssenter for Microsoft 365 i stedet for VLSC.
Noe volumlisensieringsfunksjonalitet (VL) er nå tilgjengelig i Administrasjonssenter for Microsoft 365 i et nytt volumlisensieringsblad som bare er synlig for volumlisensieringsbrukere.
Volumlisensieringsbrukere ser ingen andre Administrasjonssenter for Microsoft 365 informasjon eller funksjonalitet.
Administrasjonssenter for Microsoft 365 globale administratorer har ingen rolle i å tilordne VL-brukertillatelser og trenger ikke å tilordne administratortillatelser til VL-brukere for at de skal kunne se volumlisensieringsbladet.
Volumlisensieringsbrukere må først registrere seg på Volume Licensing Service Center (VLSC), der alle roller og tillatelser for volumlisensieringsfunksjoner administreres.
Hvis du vil ha mer informasjon om volumlisensiering i Administrasjonssenter for Microsoft 365, kan du se Vanlige spørsmål for volume licensing Service Center eller kontakte Volume Licensing Service-teamet.
Beslektet innhold
Tilordne administratorroller (artikkel)
Microsoft Entra roller i Administrasjonssenter for Microsoft 365 (artikkel)
Aktivitetsrapporter i Administrasjonssenter for Microsoft 365 (artikkel)
Administratorrolle for Exchange Online (artikkel)