Informacje dotyczące ról administratora w centrum administracyjnym platformy Microsoft 365

Zapoznaj się z Pomoc techniczna platformy Microsoft 365 dla małego biznesu w serwisie YouTube.

Subskrypcje usług Microsoft 365 lub Office 365 zawierają zestaw ról administratora, które można przypisać użytkownikom w organizacji przy użyciu aplikacji centrum administracyjne platformy Microsoft 365. Każda rola administratora jest powiązana z typowymi funkcjami biznesowymi i zapewnia osobom w Twojej organizacji uprawnienia do wykonywania określonych zadań w centrum administracyjnym.

Porada

Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej Ty i Twoi pracownicy uzyskujecie całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm w miarę rozwoju firmy — od dołączania do codziennego użytku.

Obejrzyj: Kim jest administrator?

Obejrzyj ten klip wideo i inne na naszym kanale YouTube.

  1. Po zalogowaniu na platformie Microsoft 365 wybierz uruchamianie aplikacji. Jeśli zostanie wyświetlony przycisk Administrator, oznacza to, że jesteś administratorem.
  2. Wybierz pozycję Administrator, aby przejść do centrum administracyjnego platformy Microsoft 365.
  3. W lewym okienku nawigacji wybierz pozycję Użytkownicy>Aktywni użytkownicy.
  4. Wybierz osobę, którą chcesz uczynić administratorem. Szczegóły użytkownika zostaną wyświetlone w prawym oknie dialogowym.

Przed rozpoczęciem

Centrum administracyjne platformy Microsoft 365 umożliwia zarządzanie rolami Microsoft Entra i rolami Microsoft Intune. Jednak te role są podzbiorem ról dostępnych w centrum administracyjne Microsoft Entra i centrum administracyjnym usługi Intune.

Aby uzyskać pełną listę szczegółowych opisów ról Microsoft Entra, które można zarządzać w Centrum administracyjne platformy Microsoft 365, zapoznaj się z tematem Uprawnienia roli administratora w temacie Microsoft Entra wbudowanych ról.

Aby uzyskać pełną listę szczegółowych opisów ról usługi Intune, które można zarządzać w Centrum administracyjne platformy Microsoft 365, zapoznaj się z tematem Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.

Aby uzyskać więcej informacji na temat przypisywania ról w centrum administracyjnym platformy Microsoft 365, zobacz artykuł Przypisywanie ról administratora.

Wskazówki dotyczące zabezpieczeń w ramach przypisywania ról

Ze względu na to, że administratorzy mają dostęp do poufnych danych i plików, zalecamy wykonanie poniższych wskazówek w celu zapewnienia bezpieczeństwa danych w Twojej organizacji.

Zalecenie Dlaczego jest to ważne?
Mieć od 2 do 4 administratorów globalnych Administratorzy globalni mają niemal nieograniczony dostęp do ustawień organizacji i większości jej danych. Zalecamy maksymalne ograniczenie liczby administratorów globalnych. Globalny Administracja może przypadkowo zablokować swoje konto i wymagać resetowania hasła. Inny Administracja globalny lub Administracja uwierzytelniania uprzywilejowanego może zresetować hasło Administracja globalnego. W związku z tym zalecamy posiadanie co najmniej jednego Administracja globalnego lub Administracja uwierzytelniania uprzywilejowanego w przypadku zablokowania konta przez Administracja globalny.
Przypisywanie możliwie najbardziej ograniczonej roli Przypisywanie najbardziej ograniczonej roli oznacza zapewnienie administratorom dostępu tylko w takim zakresie, jakiego potrzebują do wykonywania swojej pracy. Jeśli na przykład chcesz, aby ktoś resetował hasła pracowników, nie należy przypisywać nieograniczonej roli administratora globalnego, należy przypisać ograniczoną rolę administratora, taką jak administrator haseł lub administrator pomocy technicznej.
Wymóg uwierzytelniania wieloskładnikowego dla administratorów Dobrym pomysłem jest wymaganie uwierzytelniania wieloskładnikowego dla wszystkich użytkowników, ale administratorzy powinni mieć obowiązek logowania się za pomocą uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloskładnikowe sprawia, że użytkownicy używają drugiej metody identyfikacji w celu zweryfikowania swojej tożsamości. Administratorzy mogą mieć dostęp do dużej części danych klientów i pracowników. Jeśli wymagasz uwierzytelniania wieloskładnikowego, nawet jeśli hasło administratora zostanie naruszone, hasło będzie bezużyteczne bez drugiej metody identyfikacji.

Gdy włączysz uwierzytelnianie wieloskładnikowe, przy następnym logowaniu użytkownik będzie musiał podać alternatywny adres e-mail oraz numer telefonu na potrzeby odzyskiwania konta.
Konfigurowanie uwierzytelniania wieloskładnikowego

Jeśli w centrum administracyjnym zostanie wyświetlony komunikat, że nie masz uprawnień do edytowania ustawienia lub strony, jest to spowodowane tym, że masz przypisaną rolę, która nie ma tego uprawnienia. Skontaktuj się z innym administratorem, aby przypisać Ci odpowiednie uprawnienia, lub zobacz Przypisywanie ról administratora , aby przypisać sobie właściwą rolę.

Często używane role centrum administracyjnego platformy Microsoft 365

W centrum administracyjnym usługi Microsoft 365 możesz przejść do pozycji Przypisania roli, a następnie wybrać dowolną rolę, aby otworzyć jej okienko szczegółów. Wybierz kartę Uprawnienia, aby wyświetlić szczegółową listę uprawnień administratorów, którym została przypisana dana rola. Wybierz kartę Przypisani lub Przypisani administratorzy, aby dodać użytkowników do ról.

Prawdopodobnie w Twojej organizacji potrzebne będzie przypisanie jedynie następujących ról. Domyślnie najpierw pokazujemy role, które wykorzystuje większość organizacji. Jeśli nie możesz znaleźć jakiejś roli, przejdź na koniec listy i wybierz Wyświetl wszystko wg kategorii. Aby uzyskać szczegółowe informacje, w tym polecenia cmdlet skojarzone z rolą, zobacz Microsoft Entra role wbudowane.

Rola administratora Komu powinna być przypisana ta rola?
Administrator rozliczeń Przypisz rolę administratora rozliczeń użytkownikom, którzy dokonywali zakupów, zarządzali subskrypcjami i żądaniami obsługi oraz monitorowali kondycję usługi.

Administratorzy rozliczeń mogą również:
— Zarządzać wszystkimi aspektami rozliczeń
— Tworzyć bilety pomocy technicznej i zarządzać nimi w witrynie Azure Portal
Administrator programu Exchange Rolę administratora programu Exchange należy przypisać użytkownikom, którzy muszą wyświetlać skrzynki pocztowe użytkowników, grupy Microsoft 365 i usługę Exchange Online oraz zarządzać nimi.

Administratorzy programu Exchange mogą również:
- Odzyskiwać usunięte elementy w skrzynce pocztowej użytkownika
- Konfigurować pełnomocników „Wyślij jako” i „Wyślij w imieniu”
Administrator sieci szkieletowej Przypisz rolę administratora usługi Fabric do użytkowników, którzy muszą wykonać następujące czynności:
— Zarządzanie wszystkimi funkcjami administratora dla usług Microsoft Fabric i Power BI
— Raport dotyczący użycia i wydajności
— Przeglądanie inspekcji i zarządzanie nią
Administrator globalny Rolę administratora globalnego należy przypisać użytkownikom, którzy potrzebują globalnego dostępu do większości funkcji zarządzania i danych w usługach online firmy Microsoft.

Zapewnienie zbyt wielu użytkownikom dostępu globalnego stanowi zagrożenie dla bezpieczeństwa i zalecamy posiadanie od dwóch do czterech administratorów globalnych.

Tylko administratorzy globalni mogą:
- Resetować hasła wszystkich użytkowników
- Dodawać domeny i zarządzać nimi
- Odblokować innego administratora globalnego

Uwaga: Osoba, która zarejestrowała się w usłudze Microsoft Usługi online automatycznie staje się administratorem globalnym.
Czytelnik globalny Rolę czytelnika globalnego należy przypisać użytkownikom, którzy muszą móc wyświetlać funkcje i ustawienia administratora w centrach administratora, które widoczne są dla administratora globalnego. Czytelnik globalny nie może edytować żadnych ustawień.
Administrator grup Przypisz rolę administratora grup do użytkowników, którzy muszą zarządzać wszystkimi ustawieniami grup w centrach administracyjnych, w tym Centrum administracyjne platformy Microsoft 365 i centrum administracyjne Microsoft Entra.

Administratorzy grup mogą:
- Tworzyć, edytować, usuwać i przywracać grupy usługi Microsoft 365
- Tworzyć i aktualizować zasady tworzenia, wygasania i nazewnictwa grup
— Tworzenie, edytowanie, usuwanie i przywracanie Microsoft Entra grup zabezpieczeń
Administrator pomocy technicznej Rolę administratora pomocy technicznej należy przypisywać użytkownikom, którzy muszą mieć możliwość:
- Resetowania haseł
- Wymuszania wylogowywania użytkowników
- Zarządzania żądaniami obsługi
- Monitorowania kondycji usługi

Uwaga: administrator pomocy technicznej może zapewniać pomoc tylko użytkownikom, którzy nie są administratorami, a także użytkownikom z przypisanymi następującymi rolami: czytelnik katalogów, zapraszający gości, administrator pomocy technicznej, czytelnik centrum wiadomości i czytelnik raportów.
Administrator licencji Przypisz rolę administratora licencji do użytkowników, którzy muszą przypisywać licencje użytkownikom i usuwać je oraz edytować ich lokalizację użytkowania.

Administratorzy licencji mogą również:
- Ponownie przetwarzać przypisania licencji dla licencjonowania grupowego
- Przypisywać licencje produktu grupom dla licencjonowania grupowego
Czytelnik prywatności Centrum wiadomości Przypisz rolę czytelnika prywatności Centrum wiadomości użytkownikom, którzy muszą czytać wiadomości i aktualizacje dotyczące prywatności i zabezpieczeń w centrum wiadomości platformy Microsoft 365. Czytelnicy prywatności Centrum wiadomości mogą otrzymywać powiadomienia e-mail związane z prywatnością danych, w zależności od ich preferencji, i mogą anulować subskrypcję przy użyciu preferencji centrum wiadomości. Tylko administratorzy globalni i czytelnicy prywatności Centrum wiadomości mogą odczytywać wiadomości dotyczące prywatności danych. Ta rola nie ma uprawnień do wyświetlania i tworzenia żądań usługi ani zarządzania nimi.

Czytelnicy prywatności Centrum wiadomości mogą również:
- monitorować wszystkie powiadomienia w Centrum wiadomości, w tym komunikaty dotyczące prywatności danych
- Wyświetl grupy, domeny i subskrypcje
Czytelnik Centrum wiadomości Rolę czytelnika Centrum wiadomości należy przypisywać użytkownikom, którzy muszą mieć możliwość:
- Monitorowania powiadomień w centrum wiadomości
- Uzyskiwania cotygodniowego podsumowania wiadomości e-mail z wpisów i aktualizacji w Centrum wiadomości
- Udostępniania wpisów w Centrum wiadomości
— Mieć dostęp tylko do odczytu do usług Microsoft Entra, takich jak użytkownicy i grupy
Administrator migracji Przypisz rolę administratora migracji platformy Microsoft 365 do użytkowników, którzy muszą wykonywać następujące zadania:
— Użyj menedżera migracji w Centrum administracyjne platformy Microsoft 365, aby zarządzać migracją zawartości do platformy Microsoft 365, w tym witryn usługi Teams, OneDrive dla Firm i SharePoint, z różnych źródeł, takich jak Dysk Google, Dropbox i Box.
— Wybierz źródła migracji, utwórz spisy migracji (takie jak listy użytkowników dysku Google), zaplanuj i wykonaj migracje oraz pobierz raporty.
— Utwórz nowe witryny programu SharePoint, jeśli witryny docelowe jeszcze nie istnieją, utwórz listy programu SharePoint w witrynach administracyjnych programu SharePoint oraz utwórz i zaktualizuj elementy na listach programu SharePoint.
— Zarządzanie ustawieniami projektu migracji i cyklem życia migracji dla zadań, a także zarządzanie mapowaniami uprawnień ze źródła do miejsca docelowego.
Uwaga: Dzięki tej roli można migrować tylko z dysków Google, Box, Dropbox i Egnyte. Ta rola nie umożliwia migracji ze źródeł udziałów plików z centrum administracyjnego programu SharePoint. Użyj administratora programu SharePoint lub administratora globalnego, aby przeprowadzić migrację ze źródeł udziału plików.
Administrator aplikacji pakietu Office Rolę administratora aplikacji pakietu Office należy przypisywać użytkownikom, którzy muszą mieć możliwość:
— Użyj usługi Cloud Policy dla platformy Microsoft 365, aby tworzyć zasady oparte na chmurze i zarządzać nimi.
- Tworzenia żądań obsługi i zarządzania nimi
— Zarządzanie zawartością Co nowego, którą użytkownicy widzą w swoich aplikacjach platformy Microsoft 365
- Monitorowanie kondycji usługi
Składnik zapisywania komunikatów organizacyjnych Przypisz rolę Zapisywanie komunikatów organizacyjnych użytkownikom, którzy muszą pisać, publikować i przeglądać komunikaty organizacyjne dla użytkowników końcowych za pośrednictwem powierzchni produktów firmy Microsoft oraz zarządzać nimi.
Administrator haseł Przypisz rolę administratora haseł do użytkownika, który musi resetować hasła dla osób niebędących administratorami oraz dla administratorów haseł.
Administrator platformy Power Rolę administratora platformy Power należy przypisywać użytkownikom, którzy muszą mieć możliwość:
— Zarządzanie wszystkimi funkcjami administratora dla usług Power Apps, Power Automate, Power BI, Microsoft Fabric i Ochrona przed utratą danych w Microsoft Purview
- Tworzenia żądań obsługi i zarządzania nimi
- Monitorowanie kondycji usługi
Czytelnik raportów Rolę czytelnika raportów należy przypisywać użytkownikom, którzy muszą mieć możliwość:
— Wyświetlania dane użycia i raportów aktywności w centrum administracyjnym platformy Microsoft 365
— Uzyskiwania dostępu do pakietu zawartości wrażania usługi Power BI
— Uzyskiwanie dostępu do raportów logowania i działań w Tożsamość Microsoft Entra
- Wyświetlania danych zwróconych przez interfejs API raportowania usługi Microsoft Graph
Administrator wyszukiwania Przypisz rolę administratora wyszukiwania do użytkowników, którzy muszą tworzyć zawartość wyników wyszukiwania i zarządzać nią oraz definiować ustawienia zapytań dla ulepszonych wyników wyszukiwania w organizacji. Administrator wyszukiwania zarządza konfiguracją wyszukiwania firmy Microsoft i może wykonywać wszystkie zadania zarządzania zawartością, które może wykonać edytor wyszukiwania.
Administrator pomocy technicznej usługi Przypisz rolę administratora pomocy technicznej usługi jako dodatkową rolę administratorom lub użytkownikom, którzy muszą wykonywać następujące czynności oprócz zwykłej roli administratora:
- Otwieranie żądań obsługi i zarządzanie nimi
- Wyświetlanie i udostępnianie wpisów w centrum wiadomości
- Monitorowanie kondycji usługi
Administrator programu SharePoint Rolę administratora programu SharePoint należy przypisywać użytkownikom, którzy potrzebują dostępu do centrum administratora usługi SharePoint Online oraz możliwości zarządzania.

Administratorzy programu SharePoint mogą również:
- Tworzyć i usuwać witryny
- Zarządzać zbiorami witryn oraz ustawieniami globalnymi programu SharePoint
Administrator aplikacji Teams Rolę administratora aplikacji Teams należy przypisywać użytkownikom, którzy potrzebują dostępu do centrum administratora aplikacji Teams oraz możliwości zarządzania.

Administratorzy aplikacji Teams mogą również:
- Zarządzać ustawieniami
- Zarządzać mostkami konferencyjnymi
- Zarządzać ustawieniami dla całej organizacji, w tym dotyczącymi federacji, aktualizowania zespołów oraz ustawień klientów aplikacji Teams
Administrator użytkowników Rolę administratora użytkowników należy przypisywać użytkownikom, którzy muszą móc wykonywać następujące działania dla wszystkich użytkowników:
- Dodawanie użytkowników i grup
- Przypisywanie licencji
- Zarządzanie właściwościami większości użytkowników
- Tworzenie widoków użytkowników i zarządzanie nimi
- Aktualizowanie zasad wygasania hasła
- Zarządzania żądaniami obsługi
- Monitorowanie kondycji usługi

Administrator użytkowników może także wykonywać następujące czynności dla użytkowników, którzy nie są administratorami, i dla użytkowników z przypisanymi następującymi rolami: czytelnik katalogów, zapraszanie gości, administrator pomocy technicznej, czytelnik centrum wiadomości, czytelnik raportów:
- Zarządzanie nazwami użytkowników
- Usuwanie i przywracanie użytkowników
- Resetowanie haseł
- Wymuszanie wylogowywania użytkowników
- Aktualizowanie kluczy urządzeń (FIDO)
Menedżer sukcesu środowiska użytkownika Przypisz rolę Menedżera sukcesu środowiska użytkownika do użytkowników, którzy muszą uzyskać dostęp do szczegółowych informacji o środowisku, wskaźnika wdrożenia i Centrum komunikatów w Centrum administracyjne platformy Microsoft 365. Ta rola obejmuje uprawnienia roli Czytelnik raportów podsumowania użycia.

Uprawnienia na podstawie roli Administracja i typu grupy na stronie Administracja M365

rola Administracja Grupy M365 Grupy zabezpieczeń Grupy dystrybucyjne Grupy zabezpieczeń z obsługą poczty
Administrator globalny Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie
Czytelnik globalny Odczyt Odczyt Odczyt Odczyt
Administrator użytkowników Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie Odczyt Odczyt
Administrator programu Exchange Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie — tylko grupy, których są właścicielami Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie
Administrator aplikacji Teams Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie — tylko grupy, których są właścicielami Odczyt Odczyt
Administrator programu SharePoint Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie grup, których są właścicielami Odczyt Odczyt
Administrator rozliczeń Odczyt Odczyt Odczyt Odczyt
Administrator skype'a Odczyt Odczyt Odczyt Odczyt
Administrator usługi Odczyt Odczyt Odczyt Odczyt
Administrator grupy Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie Odczyt Odczyt

Administracja delegowana dla partnerów firmy Microsoft

Jeśli pracujesz z partnerem firmy Microsoft, możesz przypisać mu role administratora. Oni z kolei mogą przypisywać użytkowników w firmie lub ich firmowych rolach administracyjnych. Możesz chcieć przypisać role administratora do partnerów, jeśli konfigurują oni twoją organizację online i zarządzają nimi.

Partner może przypisywać następujące role:

  • Uprawnienia agenta administratora są równoważne uprawnieniom administratora globalnego z wyjątkiem zarządzania uwierzytelnianiem wieloskładnikowym za pośrednictwem Centrum partnerskiego.

  • Uprawnienia agenta pomocy technicznej równoważne z uprawnieniami administratora pomocy technicznej.

Zanim Partner będzie mógł przypisywać te role do użytkowników, musisz dodać go jako administratora delegowanego do swojego konta. Partner musi być autoryzowanym partnerem. Musi wysłać Ci wiadomość e-mail z prośbą o nadanie uprawnień administratora delegowanego. Aby uzyskać instrukcje, zobacz Autoryzowanie i usuwanie relacji partnerskich.

Role licencjonowania zbiorowego

Uprawnienia do informacji dotyczących licencjonowania zbiorowego w Centrum administracyjne platformy Microsoft 365 są kontrolowane przez administratorów umowy VL w Centrum usług licencjonowania zbiorowego (VLSC), nawet w przypadku ról VL, które korzystają głównie z funkcji w Centrum administracyjne platformy Microsoft 365 zamiast VLSC.

  • Niektóre funkcje licencjonowania zbiorowego (VL) są teraz dostępne w Centrum administracyjne platformy Microsoft 365 w nowym bloku licencjonowania zbiorowego widocznym tylko dla użytkowników licencjonowania zbiorowego.

  • Użytkownicy licencjonowania zbiorowego nie widzą żadnych innych Centrum administracyjne platformy Microsoft 365 informacji ani funkcji.

  • Centrum administracyjne platformy Microsoft 365 administratorzy globalni nie mają roli w przypisywaniu uprawnień użytkownika protokołu VL i nie muszą przypisywać żadnych uprawnień administratora do użytkowników VL, aby mogli zobaczyć blok licencjonowania zbiorowego.

  • Użytkownicy licencjonowania zbiorowego muszą najpierw zarejestrować się w Centrum usług licencjonowania zbiorowego (VLSC), gdzie zarządzane są wszystkie role i uprawnienia funkcji licencjonowania zbiorowego.

  • Aby uzyskać więcej informacji na temat licencjonowania zbiorowego w Centrum administracyjne platformy Microsoft 365, przejdź do często zadawanych pytań dotyczących Centrum usług licencjonowania zbiorowego lub skontaktuj się z zespołem usługi licencjonowania zbiorowego.

Przypisywanie ról administratora (artykuł)
role Microsoft Entra w Centrum administracyjne platformy Microsoft 365 (artykuł)
Raporty aktywności w Centrum administracyjne platformy Microsoft 365 (artykuł)
Rola administratora usługi Exchange Online(artykuł)