Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bekijk hulp van Microsoft 365 voor kleine bedrijven op YouTube. Deze resources zijn met name handig voor beheerders van kleine bedrijven die nog geen ervaring hebben met Microsoft 365.
Als u taken wilt uitvoeren, zoals het toevoegen van gebruikers, het toewijzen van licenties of het configureren van services, moet u een beheerdersrol krijgen toegewezen. Uw Microsoft 365- of Office 365-abonnement wordt geleverd met een set beheerdersrollen die kunnen worden toegewezen in de Microsoft 365-beheercentrum. Elke beheerdersrol wordt toegewezen aan algemene bedrijfsfuncties en geeft personen in uw organisatie machtigingen om specifieke taken uit te voeren in de beheercentra. Dit artikel bevat een overzicht van beheerdersrollen, beveiligingsrichtlijnen om rekening mee te houden en koppelingen naar gerelateerde inhoud.
Bekijk: Wat is een beheerder?
Bekijk deze video en andere op ons YouTube-kanaal.
Ga naar de Microsoft 365-beheercentrum en meld u aan. Als u toegang hebt tot de Microsoft 365-beheercentrum, bent u een beheerder en kunt u doorgaan met de volgende stap.
Selecteer in het linkernavigatiedeelvenster de optie Gebruikers>Actieve gebruikers.
Selecteer het gebruikersaccount voor de persoon die u beheerder wilt maken. De gegevens van de gebruiker worden weergegeven in het rechterdialoogvenster.
Voordat u begint
Met de Microsoft 365-beheercentrum kunt u Microsoft Entra rollen en Microsoft Intune rollen beheren. Deze rollen zijn echter een subset van de rollen die beschikbaar zijn in het Microsoft Entra-beheercentrum en het Microsoft Intune-beheercentrum.
- Raadpleeg Beheerdersrolmachtigingen in Microsoft Entra ingebouwde rollen voor de volledige lijst met gedetailleerde Microsoft Entra rolbeschrijvingen die u in de Microsoft 365-beheercentrum kunt beheren.
- Raadpleeg Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor de volledige lijst met gedetailleerde Intune rolbeschrijvingen die u kunt beheren in de Microsoft 365-beheercentrum.
Zie beheerdersrollen toewijzen voor meer informatie over het toewijzen van rollen in het Microsoft 365-beheercentrum.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen en dat u het aantal gebruikers met beheerdersmachtigingen beperkt.
Beveiligingsrichtlijnen voor het toewijzen van rollen
Omdat beheerders toegang hebben tot gevoelige gegevens en bestanden, raden we u aan deze richtlijnen te volgen om de gegevens van uw organisatie beter te beveiligen.
| Aanbeveling | Waarom het belangrijk is |
|---|---|
| Zo weinig mogelijk globale beheerders hebben | Globale beheerders hebben bijna onbeperkte toegang tot de instellingen van uw organisatie en de meeste gegevens. We raden u aan het aantal globale beheerders zo veel mogelijk te beperken. Een globale beheerder kan per ongeluk zijn of haar account vergrendelen en het opnieuw instellen van het wachtwoord vereisen. Een andere globale beheerder of een beheerder van bevoegde verificatie kan het wachtwoord van een globale beheerder opnieuw instellen. Daarom raden we u aan ten minste een beheerder voor bevoegde verificatie te hebben in het geval dat een globale beheerder is vergrendeld voor zijn of haar account. |
| De minste strikte functie toewijzen | Als u de minst toegestane rol toewijst , geeft u beheerders alleen de toegang die ze nodig hebben om de taak uit te voeren. Als u bijvoorbeeld wilt dat iemand gebruikerswachtwoorden opnieuw instelt, moet u de rol van onbeperkte globale beheerder niet toewijzen. In plaats daarvan moet u een beperkte beheerdersrol toewijzen, zoals Wachtwoordbeheerder of Helpdeskbeheerder. |
| Meervoudige verificatie (MFA) vereisen voor beheerders | Het is een goed idee om MFA te vereisen voor al uw gebruikers, met name beheerders. MFA zorgt ervoor dat gebruikers een tweede identificatiemethode gebruiken om hun identiteit te verifiëren. Beheerders kunnen toegang hebben tot gebruikersgegevens, zoals hun naam, e-mailadres, locatie, enzovoort. Als u MFA nodig hebt, zelfs als het wachtwoord van de beheerder wordt aangetast, is het wachtwoord alleen niet voldoende om u aan te melden zonder een andere identificatiemethode. Wanneer u MFA inschakelt, moet de gebruiker de volgende keer dat deze zich aanmeldt een alternatief e-mailadres en telefoonnummer opgeven voor accountherstel. Meervoudige verificatie instellen |
Als u in de Microsoft 365-beheercentrum een bericht krijgt dat u geen machtigingen hebt om een instelling of pagina te bewerken, komt dit doordat u bent toegewezen aan een rol die niet over die machtiging beschikt. Voer in dit geval een van de volgende acties uit:
- Neem contact op met een andere beheerder om u de juiste machtigingen toe te wijzen.
- Meer informatie over hoe beheerdersrollen worden toegewezen. Zie Beheerdersrollen toewijzen.
- Neem contact op met de ondersteuning voor Microsoft 365 voor Bedrijven.
Veelgebruikte rollen in het Microsoft 365-Beheercentrum
Voer de volgende stappen uit om beheerdersrollen weer te geven:
Ga in de Microsoft 365-beheercentrum naar Roltoewijzingen.
Selecteer een rol om het detailvenster te openen.
Selecteer het tabblad Machtigingen om de gedetailleerde lijst weer te geven van de beheerders die aan die rol zijn toegewezen.
Selecteer het tabblad toegewezen of toegewezen beheerders om gebruikers toe te voegen aan rollen.
Als u de volledige lijst met rollen wilt weergeven, gaat u naar de onderkant van de lijst en selecteert u Alles per categorie weergeven. Zie Microsoft Entra ingebouwde rollen voor gedetailleerde informatie, inclusief de cmdlets die zijn gekoppeld aan een rol.
Beheerdersrollen en wie moet worden toegewezen
De volgende tabel bevat beheerdersrollen en informatie over aan wie deze rollen moeten worden toegewezen.
| Beheerdersrol | Aan wie moet deze rol worden toegewezen? |
|---|---|
| AI-beheerder | Wijs de rol AI-beheerder toe aan gebruikers die de volgende taken moeten uitvoeren: • Gebruikers toestaan een app te installeren of een app te installeren voor gebruikers in de organisatie als voor de app geen toestemming is vereist • Lees en configureer Azure- en Microsoft 365-servicestatusdashboards • Gebruiksrapporten, acceptatie-inzichten en organisatie-inzicht weergeven • Ondersteuningstickets maken en beheren in Azure en de Microsoft 365-beheercentrum Opmerking: de rol AI-beheerder is momenteel beperkt. Voor volledige beheermogelijkheden wordt aanbevolen de rol Globale beheerder te gebruiken totdat de rol AI-beheerder volledig functioneel is. We breiden de ondersteuning voor meer functies voortdurend uit om de rol van AI-beheerder te verbeteren. |
| Factureringsbeheerder | Wijs de rol Factureringsbeheerder toe aan gebruikers die aankopen doen, abonnementen en serviceaanvragen beheren en de servicestatus bewaken. Factureringsbeheerders kunnen geen licenties toewijzen; Als een factureringsbeheerder ook een licentie- of gebruikersbeheerder is, gaat u naar Licenties om licenties toe te wijzen. Factureringsbeheerders kunnen ook het volgende doen: • Alle aspecten van facturering beheren • Ondersteuningstickets maken en beheren in de Azure Portal |
| Exchange-beheerder | Wijs de Exchange-beheerdersrol toe aan gebruikers die de e-mailpostvakken, Microsoft 365 Groepen en Exchange Online van uw gebruiker moeten bekijken en beheren. Exchange-beheerders kunnen ook het volgende doen: • Verwijderde items in het postvak van een gebruiker herstellen • Gemachtigden voor 'Verzenden als' en 'Verzenden namens' instellen |
| Infrastructuurbeheerder | Wijs de rol Infrastructuurbeheerder toe aan gebruikers die de volgende taken moeten uitvoeren: • Beheer alle beheerfuncties voor Microsoft Fabric en Power BI • Rapport over gebruik en prestaties • Controle controleren en beheren |
| Globale beheerder | Globale beheerders kunnen het volgende doen: • Aankoop van abonnementen en producten van uw organisatie beheren • Wachtwoorden opnieuw instellen voor alle gebruikers • Domeinen toevoegen en beheren • Een andere globale beheerder deblokkeren De persoon die een abonnement voor uw organisatie heeft aangeschaft en zich heeft geregistreerd voor Microsoft onlineservices, is automatisch een globale beheerder. Bovendien kunnen alleen globale beheerders abonnementen bekijken en beheren die zijn aangeschaft via een partner. |
| Algemene lezer | Wijs de rol globale lezer toe aan gebruikers die beheerdersfuncties en -instellingen moeten weergeven in beheercentra die de globale beheerder kan bekijken. De globale lezer kan geen instellingen bewerken. Voor abonnementen die zijn aangeschaft via een partner, is de rol globale lezer niet beschikbaar. |
| Graph Data Connect-beheerder | Wijs de beheerdersrol Graph Data Connect toe aan gebruikers die de volgende taken moeten uitvoeren: • Toegang tot de volledige set beheermogelijkheden van Microsoft Graph Data Connect • Microsoft Graph Data Connect-instellingen in een tenant beheren • De Microsoft Graph Data Connect-service in- of uitschakelen • Selecties van gegevenssetworkloads configureren in Microsoft Graph Data Connect • Instellingen voor gegevensverplaatsing tussen tenants configureren in Microsoft Graph Data Connect • Aanvragen voor toepassingsautorisatie voor Microsoft Graph Data Connect weergeven, goedkeuren of weigeren • Toepassingsregistraties voor Microsoft Graph Data Connect weergeven, maken, bijwerken of verwijderen |
| Groepsbeheerder | Wijs de rol groepsbeheerder toe aan gebruikers die alle groepsinstellingen in beheercentra moeten beheren, inclusief de Microsoft 365-beheercentrum en Microsoft Entra-beheercentrum. Groepsbeheerders kunnen het volgende doen: • Microsoft 365-groepen maken, bewerken, verwijderen en herstellen • Beleid voor het maken, verlopen en bijwerken van groepen • Maken, bewerken, verwijderen en herstellen van Microsoft Entra beveiligingsgroepen |
| Helpdeskbeheerder | Wijs de beheerdersrol Helpdesk toe aan gebruikers die de volgende taken moeten uitvoeren: • Wachtwoorden opnieuw instellen • Gebruikers dwingen zich af te melden • Serviceaanvragen beheren • Servicestatus bewaken De helpdeskbeheerder kan alleen gebruikers helpen die geen beheerdersgebruikers zijn en gebruikers aan wie deze rollen zijn toegewezen: Adreslijstlezer, Gastnodiger, Helpdeskbeheerder, Berichtencentrumlezer en Rapportlezer. |
| Licentiebeheerder | Wijs de beheerdersrol Licenties toe aan gebruikers die licenties van gebruikers moeten toewijzen en verwijderen en hun gebruikslocatie moeten bewerken. Licentiebeheerders kunnen ook het volgende doen: • Herverwerking van licentietoewijzingen voor groepslicenties • Productlicenties toewijzen aan groepen voor groepslicenties |
| Privacy-lezer voor berichtencentrum | Wijs de rol privacylezer van het Berichtencentrum toe aan gebruikers die privacy- en beveiligingsberichten en -updates moeten lezen in het Microsoft 365-berichtencentrum. Lezers van berichtencentrumprivacy kunnen e-mailmeldingen ontvangen met betrekking tot gegevensprivacy, afhankelijk van hun voorkeuren, en ze kunnen zich afmelden via de voorkeuren van het berichtencentrum. Alleen globale beheerders en privacylezers van het berichtencentrum kunnen privacyberichten over gegevens lezen. Deze rol is niet gemachtigd om serviceaanvragen weer te geven, te maken of te beheren. Privacylezers in het berichtencentrum kunnen ook: • Alle meldingen in het berichtencentrum bewaken, inclusief privacyberichten over gegevens • Groepen, domeinen en abonnementen weergeven |
| Berichtencentrumlezer | Wijs de rol van berichtencentrumlezer toe aan gebruikers die de volgende taken moeten uitvoeren: • Meldingen van berichtencentrum bewaken • Ontvang wekelijkse e-mailsamenvattingen van berichten in het berichtencentrum en updates • Berichten in het berichtencentrum delen • Alleen-lezentoegang hebben tot Microsoft Entra services, zoals gebruikers en groepen |
| Migratiebeheerder | Wijs de rol Microsoft 365-migratiebeheerder toe aan gebruikers die de volgende taken moeten uitvoeren: • Gebruik Migration Manager in de Microsoft 365-beheercentrum om de migratie van inhoud naar Microsoft 365, waaronder Microsoft Teams, OneDrive en SharePoint-sites, te beheren vanuit verschillende bronnen, zoals Google Drive, Dropbox en Box. • Migratiebronnen selecteren, migratie-inventarisaties maken (zoals Google Drive-gebruikerslijsten), migraties plannen en uitvoeren en rapporten downloaden. • Maak nieuwe SharePoint-sites als de doelsites nog niet bestaan, maak SharePoint-lijsten onder de SharePoint-beheersites en maak en werk items in SharePoint-lijsten bij. • Beheer migratieprojectinstellingen en migratielevenscyclus voor taken en beheer machtigingstoewijzingen van bron naar bestemming. Met deze rol kunt u alleen migreren vanuit Google Drive, Box, Dropbox en Egnyte. Met deze rol kunt u niet migreren vanuit bestandssharebronnen vanuit het SharePoint-beheercentrum. Gebruik de SharePoint-beheerder om te migreren vanuit bestandssharebronnen. |
| Office-apps beheerder | Wijs de beheerdersrol van Office Apps toe aan gebruikers die de volgende taken moeten uitvoeren: • Gebruik de cloudbeleidsservice voor Microsoft 365 om cloudbeleid te maken en te beheren. • Serviceaanvragen maken en beheren • De nieuwe inhoud beheren die gebruikers zien in hun apps in Microsoft 365 • Servicestatus bewaken • Instellingen voor Office-scripts beheren |
| Bericht van organisatie schrijver | Wijs de rol Berichtenschrijver organisatie toe aan gebruikers die de organisatieberichten voor eindgebruikers moeten schrijven, publiceren, beheren en controleren via Microsoft-productoppervlakken. |
| Fiatteur voor organisatieberichten | Wijs de rol Fiatteur organisatieberichten toe aan gebruikers die nieuwe organisatieberichten moeten controleren, goedkeuren of weigeren voor bezorging in de Microsoft 365-beheercentrum voordat ze via Microsoft-productoppervlakken naar gebruikers worden verzonden. |
| Wachtwoordbeheerder | Wijs de rol Wachtwoordbeheerder toe aan een gebruiker die wachtwoorden opnieuw moet instellen voor gebruikers die geen beheerder en wachtwoordbeheerder zijn. |
| Mensen beheerder | Wijs de beheerdersrol Mensen toe aan gebruikers die de volgende taken moeten uitvoeren: • Profielfoto's bijwerken voor alle gebruikers, inclusief beheerders • Instellingen voor personen bijwerken voor alle gebruikers (voornaamwoorden, uitspraak van naam en instellingen voor profielkaarten) |
| Power Platform-beheerder | Wijs de Power Platform-beheerdersrol toe aan gebruikers die de volgende taken moeten uitvoeren: • Beheer alle beheerfuncties voor Power Apps, Power Automate, Power BI, Microsoft Fabric en Microsoft Purview-preventie van gegevensverlies • Serviceaanvragen maken en beheren • Servicestatus bewaken |
| Rapportenlezer | Wijs de rol Rapportlezer toe aan gebruikers die de volgende taken moeten uitvoeren: • Gebruiksgegevens en activiteitenrapporten weergeven in de Microsoft 365-beheercentrum • Toegang krijgen tot het power BI-acceptatie-inhoudspakket • Toegang krijgen tot aanmeldingsrapporten en activiteiten in Microsoft Entra ID • Gegevens weergeven die worden geretourneerd door Microsoft Graph Reporting API |
| Zoekbeheerder | Wijs de rol Zoekbeheerder toe aan gebruikers die inhoud van zoekresultaten moeten maken en beheren en query-instellingen moeten definiëren voor verbeterde zoekresultaten binnen de organisatie. De zoekbeheerder beheert de Zoekconfiguratie van Microsoft en kan alle inhoudsbeheertaken uitvoeren die een zoekeditor kan uitvoeren. |
| Serviceondersteuningsbeheerder | Wijs de rol serviceondersteuningsbeheerder toe als een andere rol aan beheerders of gebruikers die naast hun gebruikelijke beheerdersrol de volgende taken moeten uitvoeren: • Serviceaanvragen openen en beheren • Berichten in het berichtencentrum weergeven en delen • Servicestatus bewaken |
| SharePoint-beheerder | Wijs de SharePoint-beheerdersrol toe aan gebruikers die het SharePoint-beheercentrum moeten openen en beheren. SharePoint-beheerders kunnen ook het volgende doen: • Sites maken en verwijderen • Siteverzamelingen en algemene SharePoint-instellingen beheren |
| Teams-beheerder | Wijs de Teams-beheerdersrol toe aan gebruikers die het Teams-beheercentrum moeten openen en beheren. Teams-beheerders kunnen ook het volgende doen: • Vergaderingen beheren • Vergaderbruggen beheren • Beheer alle organisatiebrede instellingen, inclusief federatie, teams-upgrade en teams-clientinstellingen |
| Gebruikersbeheerder | Wijs de rol Gebruikersbeheerder toe aan gebruikers die de volgende taken voor alle gebruikers moeten uitvoeren: • Gebruikers en groepen toevoegen • Licenties toewijzen • De eigenschappen van de meeste gebruikers beheren • Gebruikersweergaven maken en beheren • Wachtwoordverloopbeleid bijwerken • Serviceaanvragen beheren • Servicestatus bewaken De gebruikersbeheerder kan ook de volgende acties uitvoeren voor gebruikers die geen beheerder zijn en voor gebruikers die de volgende rollen hebben toegewezen: Adreslijstlezer, Gastnodiger, Helpdeskbeheerder, Berichtencentrumlezer, Rapportlezer: • Gebruikersnamen beheren • Gebruikers verwijderen en herstellen • Wachtwoorden opnieuw instellen • Gebruikers dwingen zich af te melden • Apparaatsleutels (FIDO) bijwerken |
| User Experience Success Manager | Wijs de rol User Experience Success Manager toe aan gebruikers die toegang nodig hebben tot Experience Insights, Adoption Score en het Berichtencentrum in de Microsoft 365-beheercentrum. Deze rol bevat de machtigingen van de rol Lezer van gebruiksoverzichtsrapporten. |
| Viva Glint-servicebeheerder | Wijs de rol Viva Glint-servicebeheerder toe aan gebruikers die de Viva Glint-app beheren. Zie Viva Glint-tenant- en servicebeheerders toewijzen. |
Zie ook Beheerdersrollen in uw organisatie controleren.
Machtigingen op basis van beheerdersrollen en groepstype in de Microsoft 365-beheercentrum
| Beheerdersrol | Microsoft 365 Groepen | Beveiligingsgroepen | Distributiegroepen | Beveiligingsgroepen met e-mail ingeschakeld |
|---|---|---|---|---|
| Globale beheerder | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen |
| Algemene lezer | Lezen | Lezen | Lezen | Lezen |
| Gebruikersbeheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Maken, lezen, bijwerken, verwijderen | Lezen | Lezen |
| Exchange-beheerder | Maken, lezen, bijwerken, verwijderen | Lezen, Bijwerken - alleen groepen die ze bezitten, Verwijderen - alleen groepen die ze bezitten | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen |
| Teams-beheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Maken, lezen, bijwerken, verwijderen - alleen groepen die hun eigendom zijn | Lezen | Lezen |
| SharePoint-beheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Groepen maken, lezen, bijwerken, verwijderen - alleen groepen waar ze eigenaar van zijn | Lezen | Lezen |
| Factureringsbeheerder | Lezen | Lezen | Lezen | Lezen |
| Servicebeheerder | Lezen | Lezen | Lezen | Lezen |
| Groepsbeheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Maken, lezen, bijwerken, verwijderen | Lezen | Lezen |
| AI-beheerder | Lezen | Lezen | Lezen | Lezen |
Gedelegeerd beheer voor Microsoft-partners
Als u met een Microsoft-partner werkt, kunt u aan uw partner beheerdersrollen toewijzen. Zij kunnen op hun beurt gebruikers in uw bedrijf, of hun bedrijf, beheerdersrollen toewijzen. U kunt beheerdersrollen toewijzen aan partners als ze uw onlineorganisatie voor u instellen en beheren.
Een partner kan deze rollen toewijzen:
- Beheer agentbevoegdheden die gelijkwaardig zijn aan een globale beheerder, met uitzondering van het beheren van meervoudige verificatie via het Partnercentrum.
- Helpdesk Agent Bevoegdheden vergelijkbaar met die van een helpdesk-beheerder.
Voordat de partner deze rollen aan gebruikers kan toewijzen, moet u de partner als gedelegeerde beheerder aan uw account toevoegen. De partner moet een geautoriseerde partner zijn. De partner stuurt u een e-mailbericht waarin u wordt gevraagd of u de partner toestemming wilt geven om te fungeren als gedelegeerde beheerder. Zie Partnerrelaties autoriseren of verwijderenvoor instructies.
Volumelicentierollen
Beheerders van een VL-overeenkomst (Volume Licensing) hebben toegang tot hun volumelicenties in de Microsoft 365-beheercentrum.
- VL-beheerders hebben geen machtigingen voor andere beheercentrumgegevens of functionaliteit buiten de VL-sectie.
- Globale beheerders wijzen geen VL-rollen toe en hoeven geen beheerdersrol toe te wijzen aan een VL-beheerder om toegang te krijgen tot de VL-overeenkomst.
- Globale beheerders hebben geen toegang tot VL-gegevens of -functionaliteit in het beheercentrum, tenzij ze een VL-rol hebben toegewezen door een VL-beheerder.
Zie Gebruikersrollen voor volumelicenties beheren of neem contact op met het ondersteuningsteam voor volumelicenties voor meer informatie.
Verwante onderwerpen
Beheerdersrollen in uw organisatie controleren
Wachtwoorden opnieuw instellen in Microsoft 365 voor Bedrijven
Ondersteuning krijgen voor Microsoft 365 voor bedrijven
Gebruikersverificatiemethoden beheren voor Microsoft Entra meervoudige verificatie
Microsoft Entra rollen in de Microsoft 365-beheercentrum