Compartilhar via


Permissões no Exchange Online

As funções globais no Microsoft Entra ID permitem-lhe gerir permissões e acesso a capacidades em todo o Microsoft 365, que também inclui o Exchange Online. Para obter mais informações, consulte Permissões do Microsoft Entra.

No entanto, se precisar de limitar permissões e capacidades a funcionalidades no Exchange Online, pode atribuir permissões ao Exchange Online no Exchange Admin Center (EAC) e no Exchange Online PowerShell.

Para gerir as permissões do Exchange Online no EAC, aceda a Funções>funções de Administrador ou aceda diretamente à página Funções de administrador em https://admin.exchange.microsoft.com/#/adminRoles.

Tem de ser membro do grupo de funções Gestão da Organização no Exchange Online. Especificamente, a função Gestão de Funções no Exchange Online permite que os utilizadores vejam, criem e modifiquem grupos de funções do Exchange Online. Por predefinição, essa função é atribuída apenas ao grupo de funções Gestão da Organização .

O Exchange Online inclui um grande conjunto de permissões predefinidas, com base no modelo de permissões de Controlo de Acesso Baseado em Funções (RBAC), que pode utilizar imediatamente para conceder facilmente permissões aos seus administradores e utilizadores. Pode utilizar as funcionalidades de permissões no Exchange Online para pôr a sua nova organização a funcionar rapidamente.

Dica

A gestão de permissões no Exchange Online dá aos utilizadores acesso às funcionalidades no EAC e no PowerShell do Exchange Online. Para conceder permissões a outras funcionalidades, como funcionalidades de conformidade no portal de conformidade do Microsoft Purview ou funcionalidades de segurança no portal do Microsoft Defender, veja os seguintes artigos:

Neste artigo, não são abordados vários conceitos e funcionalidades RBAC avançadas. Se a funcionalidade descrita neste artigo não corresponder às suas necessidades e quiser personalizar ainda mais o seu modelo de permissões, veja Compreender o Controlo de Acesso Baseado em Funções.

Permissões baseadas em função

As permissões do Exchange Online baseiam-se no modelo de permissões de controlo de acesso baseado em funções (RBAC). O RBAC é o mesmo modelo de permissões utilizado pela maioria dos serviços do Microsoft 365 e pelo Exchange Server, pelo que, se estiver familiarizado com a estrutura de permissões nestes serviços, a concessão de permissões no Exchange Online deve ser familiar.

  • Uma função ou função de gestão concede as permissões para efetuar um conjunto de tarefas. As permissões do Exchange Online utilizam os seguintes tipos de funções:

    • Funções de administrador: define o conjunto de tarefas que um administrador pode fazer. Quando uma função de administrador é atribuída a um grupo de funções e um administrador ou utilizador é membro desse grupo de funções, é concedida a essa pessoa as permissões fornecidas pela função. Estas funções estão listadas e descritas neste artigo.
    • Funções de utilizador final: estas funções, atribuídas através de políticas de atribuição de funções, permitem aos utilizadores gerir aspetos da sua própria caixa de correio e grupos de distribuição que possuem. As funções de utilizador final começam com o prefixo My. Para obter mais informações, consulte a secção mais à frente neste artigo.
    • Funções de aplicação: estes nomes de funções que começam ou terminam com "Aplicação" fazem parte do RBAC para Aplicações no Exchange Online. Para obter mais informações, veja Controlo de Acesso Baseado em Funções para Aplicações no Exchange Online.

    As funções dão aos utilizadores permissões para efetuar tarefas ao disponibilizar os cmdlets do Exchange Online aos utilizadores. Uma vez que o EAC e o PowerShell do Exchange Online utilizam cmdlets para gerir o Exchange Online, conceder acesso a um cmdlet dá ao administrador ou utilizador permissão para efetuar a tarefa em qualquer uma das interfaces de gestão do Exchange Online.

  • Um grupo de funções facilita a atribuição de funções a administradores. Quando uma função é atribuída a um grupo de função, as permissões concedidas pela função são concedidas a todos os membros do grupo de função. As permissões do Exchange Online incluem grupos de funções predefinidos para as tarefas e funções mais comuns que precisa de atribuir. Também pode criar um grupo de funções personalizado. Recomendamos que adicione utilizadores individuais como membros aos grupos de funções predefinidos ou grupos de funções personalizados em vez de atribuir funções diretamente aos utilizadores. Membros de grupo de função podem ser usuários e outros grupos de função do Exchange Online.

    Adicionar utilizadores a grupos de funções do Exchange Online concede direitos administrativos aos utilizadores no Exchange Online sem os adicionar às funções do Microsoft Entra. Os utilizadores recebem as permissões concedidas pelo grupo de funções no Exchange Online apenas sem permissão para outras funcionalidades ou cargas de trabalho do Microsoft 365.

Função, grupo de funções e relação de membros.

O resto deste artigo descreve as funções de administrador e os grupos de funções no Exchange Online.

Dica

Uma política de atribuição de funções é um tipo de grupo de funções que é utilizado para atribuir funções de utilizador final aos utilizadores. Para obter mais informações, consulte Políticas de atribuição de funções no Exchange Online.

Grupos de funções no Exchange Online

A tabela nesta secção lista os grupos de funções de administrador predefinidos que estão disponíveis no Exchange Online e as funções atribuídas aos grupos de funções por predefinição. Para conceder permissões a um utilizador para realizar tarefas no Exchange Online, adicione-as ao grupo de funções adequado.

Se trabalhar numa pequena organização que tenha apenas alguns administradores, poderá ter de adicionar esses administradores apenas ao grupo de funções Gestão da Organização e poderá nunca ter de utilizar os outros grupos de funções. Se trabalhar numa organização maior, poderá ter administradores que efetuam tarefas específicas que administram o Exchange Online, como a configuração do destinatário. Nesses casos, pode adicionar um administrador ao grupo de funções Gestão de Destinatários e outro administrador ao grupo de funções Gestão da Organização. Esses administradores podem então gerir as suas áreas específicas do Exchange Online, mas não têm permissões para gerir áreas pelas quais não são responsáveis.

Se os grupos de funções incorporados no Exchange Online não corresponderem à função de tarefa dos seus administradores, pode criar grupos de funções e adicionar-lhes funções. Para saber mais, confira Gerenciar Grupos de Funções do Exchange Online.

Dica

Salvo indicação em contrário, as mesmas atribuições de funções e grupos de funções são utilizadas na Proteção autónoma do Exchange Online.

Grupo de função Descrição Funções predefinidas atribuídas
Conformidade em comunicações As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Administrador de Conformidade de Comunicação

Investigação de Conformidade de Comunicação
Administradores de Conformidade de Comunicações As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Administrador de Conformidade de Comunicação
Administrador de Conformidade Gerir definições de gestão de dispositivos, prevenção de perda de dados, relatórios e preservação. Administrador de Conformidade de Comunicação

Administrador de Gestão de Riscos Internos
Gerenciamento de Conformidade Os membros podem configurar e gerir as definições de conformidade no Exchange de acordo com as suas políticas. Logs de auditoria

Administrador de Conformidade

Prevenção contra Perda de Dados

Gerenciamento de Direitos de Informação

Registro no diário

Rastreamento de Mensagem

Gestão de Retenção

Regras de Transporte

Logs de Auditoria Somente para Exibição

Configuração Somente para Exibição

Destinatários Somente para Exibição
Gerenciamento de Descobertas Os membros podem efetuar pesquisas de caixas de correio na organização do Exchange Online para obter dados que cumpram critérios específicos e também podem configurar retenções legais em caixas de correio. Guarda Legal

Pesquisa de Caixa de Correio
ExchangeServiceAdmins_ valor<> exclusivo¹ A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online.

Este grupo de funções não tem quaisquer funções atribuídas. No entanto, é membro do grupo de funções Gestão da Organização (como Administrador de Serviços do Exchange) e herda as permissões fornecidas por esse grupo de funções.

Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função de administrador do Microsoft Entra ID Exchange no centro de administração do Microsoft 365.
n/d
Suporte Técnico Os membros podem ver e gerir a configuração de destinatários individuais e ver destinatários numa organização do Exchange. Os membros deste grupo de funções só podem gerir a configuração que cada utilizador pode gerir na sua própria caixa de correio. Repor Palavra-passe

Opções do Utilizador

Destinatários Somente para Exibição
Gerenciamento de Higienização Os membros podem gerir as funcionalidades antiss spam do Exchange, conceder permissões para produtos antivírus para integrar no Exchange e gerir regras de fluxo de correio. Higiene de Transporte

Configuração Somente para Exibição

Destinatários Somente para Exibição
Proteção de Informações Controlo total sobre todas as funcionalidades de proteção de informações, incluindo etiquetas de confidencialidade e respetivas políticas, DLP, todos os tipos de classificadores, exploradores de atividades e conteúdos e todos os relatórios relacionados. Administrador de Proteção de Informações

Analista do Information Protection²

Investigador de Proteção de Informações

Leitor de Proteção de Informações
Administradores de Proteção de Informações As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Administrador de Proteção de Informações
Analistas de Proteção de Informações As atribuições de funções neste grupo de funções dão acesso ao cmdlet Search-UnifiedAuditLog no Exchange Online. Analista do Information Protection²
Investigadores de Proteção de Informações Procurar no registo de auditoria unificado Investigador de Proteção de Informações
Leitores de Proteção de Informações Procure no registo de auditoria unificado e veja os relatórios Tráfego de Correio e Resumo do Tráfego de Correio. Leitor de Proteção de Informações
Gerenciamento de riscos internos Gerir o controlo de acesso para a gestão de riscos internos. Administrador de Gestão de Riscos Internos

Investigação de Gestão de Riscos Internos
Administradores da Gestão de Riscos Internos As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Administrador de Gestão de Riscos Internos
Investigadores do Gerenciamento de Risco Interno As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Investigação de Gestão de Riscos Internos
Gerenciamento de Organização Os membros têm acesso administrativo a toda a organização do Exchange Online e podem realizar praticamente qualquer tarefa no Exchange Online.

Importante: uma vez que o grupo de funções Gestão da Organização é uma função poderosa, apenas os utilizadores que efetuam tarefas administrativas ao nível da organização que possam afetar potencialmente toda a organização do Exchange Online devem ser membros deste grupo de funções.
Logs de auditoria

Administrador de Conformidade de Comunicação

Investigação de Conformidade de Comunicação

Administrador de Conformidade

Prevenção contra Perda de Dados

Grupos dinâmicos de distribuição

Políticas de Endereço de Correio Eletrónico

Compartilhamento Federado

Administrador de Proteção de Informações

Analista do Information Protection²

Investigador de Proteção de Informações

Leitor de Proteção de Informações

Gerenciamento de Direitos de Informação

Administrador de Gestão de Riscos Internos

Investigação de Gestão de Riscos Internos

Registro no diário

Guarda Legal

Pastas públicas habilitadas para email

Criação de Destinatário de Email

Destinatários de Email

Sugestões de Correio

Controle de Mensagens

Migração

Mudança de Caixas de Correio

Aplicações Personalizadas da Organização

Aplicações do Marketplace da Organização

Acesso de Cliente da Organização

Configuração da Organização

Definições de Transporte da Organização

Administrador de Gestão de Privacidade

Investigação de Gestão de Privacidade

Pastas Públicas

Diretivas de Destinatário

Domínios Remotos e Aceites

Repor Palavra-passe

Gestão de Retenção

Gestão de Funções

Administrador de Segurança

Criação e Associação de Grupos de Segurança

Leitor de Segurança

TenantPlacesManagement

Higiene de Transporte

Regras de Transporte

Opções do Utilizador

Logs de Auditoria Somente para Exibição

Configuração Somente para Exibição

Destinatários Somente para Exibição
Gerenciamento de Privacidade As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Administrador de Gestão de Privacidade

Investigação de Gestão de Privacidade
Administradores da Gestão de Privacidade As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Administrador de Gestão de Privacidade
Investigadores de Gestão de Privacidade As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. Investigação de Gestão de Privacidade
Gerenciamento de Destinatários Os membros têm acesso administrativo para criar ou modificar destinatários do Exchange Online na organização do Exchange Online. Grupos dinâmicos de distribuição

Criação de Destinatário de Email

Destinatários de Email

Controle de Mensagens

Migração

Mudança de Caixas de Correio

Diretivas de Destinatário

Repor Palavra-passe
Gerenciamento de Registros Os membros podem configurar funcionalidades de conformidade, tais como etiquetas de política de retenção, classificações de mensagens e regras de fluxo de correio (também conhecidas como regras de transporte). Logs de auditoria

Registro no diário

Rastreamento de Mensagem

Gestão de Retenção

Regras de Transporte
GUID rim-mailboxAdmins<> Não usado ApplicationImpersonation
Administrador de Segurança A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online.

Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função de administrador do Microsoft Entra Security no centro de administração do Microsoft 365.
Administrador de Segurança

SensitivityLabelAdministrator
Operador de Segurança Faça a gestão de alertas de segurança e veja também relatórios e definições de funcionalidades de segurança.

Os membros da função Operador de Segurança no Microsoft Entra ID obtêm automaticamente as permissões deste grupo de funções.
Gestor AllowBlockList do Inquilino
Leitor de Segurança A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online.

Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função de leitor do Microsoft Entra Security no centro de administração do Microsoft 365.
Leitor de Segurança
TenantAdmins_ valor< exclusivo> A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online.

Este grupo de funções não tem quaisquer funções atribuídas. No entanto, é membro do grupo de funções Gestão da Organização (como Administrador da Empresa) e herda as permissões fornecidas por esse grupo de funções.

Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função de administrador Global do Microsoft Entra ID no centro de administração do Microsoft 365.
n/d
Gerenciamento da Organização Somente para Exibição Os membros podem ver as propriedades de qualquer objeto na organização do Exchange Online. Configuração Somente para Exibição

Destinatários Somente para Exibição

¹ Este grupo de funções não está disponível na Proteção autónoma do Exchange Online.

² Por predefinição, esta função não está atribuída a nenhum grupo de funções na Proteção autónoma do Exchange Online.

Funções no Exchange Online

A tabela nesta secção lista as funções de administrador disponíveis e os grupos de funções aos quais estão atribuídas por predefinição.

As funções que não estão atribuídas ao grupo de funções Gestão da Organização por predefinição estão marcadas com *

Dica

  • Os nomes das funções que começam com o prefixo "My" (por exemplo, MyContactInformation) são funções de utilizador final. As funções de utilizador final são atribuídas aos utilizadores em políticas de atribuição de funções, que permitem que os utilizadores operem no objeto que possuem (por exemplo, a sua própria conta ou grupos de distribuição que criaram). Para obter mais informações, consulte Políticas de atribuição de funções no Exchange Online.
  • Os nomes de funções que começam ou terminam com "Aplicação" fazem parte do RBAC para Aplicações no Exchange Online. Para obter mais informações, veja Controlo de Acesso Baseado em Funções para Aplicações no Exchange Online.
  • Muitas das funções relacionadas com a conformidade que também estão disponíveis na conformidade do Microsoft Purview e no Microsoft Entra não oferecem muitas funcionalidades no Exchange Online por si só.
  • Salvo indicação em contrário, as mesmas funções e atribuições de grupos de funções são utilizadas na Proteção autónoma do Exchange Online.
Função Descrição Atribuições de grupos de funções predefinidas
Listas de Endereços* Permite aos administradores gerir listas de endereços, listas de endereços globais e listas de endereços offline numa organização. Nenhum
Logs de auditoria Procure no registo de auditoria do administrador e veja os resultados. Gerenciamento de Conformidade

Gerenciamento de Organização

Gerenciamento de Registros
Administrador de Conformidade de Comunicação Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. Conformidade em comunicações

Administradores de Conformidade de Comunicações

Administrador de Conformidade

Gerenciamento de Organização
Investigação de Conformidade de Comunicação Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. Conformidade em comunicações

Gerenciamento de Organização
Administrador de Conformidade Permite que as pessoas vejam e editem definições e relatórios para funcionalidades de conformidade. Gerenciamento de Conformidade

Gerenciamento de Organização
Prevenção contra Perda de Dados Esta função estava relacionada com as definições de Prevenção de Perda de Dados (DLP) relacionadas com a regra de fluxo de correio (regra de transporte) mais antiga na organização. Esta função dá acesso à gestão de regras de fluxo de relatórios e de correio no Exchange Online. Gerenciamento de Conformidade

Gerenciamento de Organização
Grupos dinâmicos de distribuição Crie e faça a gestão de todos os grupos de distribuição, grupos de segurança com capacidade de correio e membros. Gerenciamento da Organização

Gerenciamento de Destinatários
Políticas de Endereço de Correio Eletrónico Permite aos administradores gerir políticas de endereços de e-mail numa organização. Gerenciamento de Organização
Compartilhamento Federado Permite aos administradores gerir a partilha entre florestas e entre organizações numa organização. Gerenciamento de Organização
Administrador de Proteção de Informações Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. Proteção de Informações

Administradores de Proteção de Informações

Gerenciamento de Organização
Analista de Proteção de Informações Esta função dá acesso ao cmdlet Search-UnifiedAuditLog no Exchange Online. Proteção de Informações

Analistas do Information Protection¹

Gerenciamento de Organização
Investigador de Proteção de Informações Pesquise no registo de auditoria unificado. Proteção de Informações

Investigadores de Proteção de Informações

Gerenciamento de Organização
Leitor de Proteção de Informações Procure no registo de auditoria unificado e veja os relatórios Tráfego de Correio e Resumo do Tráfego de Correio. Proteção de Informações

Leitores de Proteção de Informações

Gerenciamento de Organização
Gerenciamento de Direitos de Informação Gerir as funcionalidades de Gestão de Direitos de Informação (IRM) do Exchange numa organização. Gerenciamento de Conformidade

Gerenciamento de Organização
Administrador de Gestão de Riscos Internos Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. Administrador de Conformidade

Gerenciamento de riscos internos

Administradores da Gestão de Riscos Internos

Gerenciamento de Organização
Investigação de Gestão de Riscos Internos Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. Gerenciamento de riscos internos

Investigadores do Gerenciamento de Risco Interno

Gerenciamento de Organização
Registro no diário Permite que os administradores giram a configuração do diário numa organização. Gerenciamento de Conformidade

Gerenciamento de Organização

Gerenciamento de Registros
Guarda Legal Permite aos administradores configurar se os dados numa caixa de correio devem ser retidos para fins de litígio numa organização. Gerenciamento de Descobertas

Gerenciamento de Organização
Pastas públicas habilitadas para email Permite aos administradores configurar se as pastas públicas individuais estão ativadas por correio ou desativadas por correio numa organização. Gerenciamento de Organização
Criação de Destinatário de Email Criar e remover utilizadores de correio e contactos de correio. Gerenciamento da Organização

Gerenciamento de Destinatários
Destinatários de Email Modificar utilizadores de correio existentes e contactos de correio. Gerenciamento da Organização

Gerenciamento de Destinatários
Sugestões de Correio Permite que os administradores giram as definições de Sugestão de Correio numa organização. Gerenciamento de Organização
Importar Exportação da Caixa de Correio* Permite que os administradores importem e exportem conteúdo da caixa de correio. Nenhum
Pesquisa de Caixa de Correio* Permite que os administradores pesquisem o conteúdo de uma ou mais caixas de correio numa organização. Gerenciamento de Descobertas
Rastreamento de Mensagem Permite que os administradores controlem as mensagens numa organização. Gerenciamento de Conformidade

Gerenciamento da Organização

Gerenciamento de Destinatários

Gerenciamento de Registros
Migração Permite que os administradores migrem caixas de correio e conteúdos de caixas de correio para dentro ou para fora de uma organização. Gerenciamento da Organização

Gerenciamento de Destinatários
Mudança de Caixas de Correio Permite que os administradores movam caixas de correio. Gerenciamento da Organização

Gerenciamento de Destinatários
O365SupportViewConfig* Não usado Nenhum
Aplicações Personalizadas da Organização Permite que os utilizadores vejam e modifiquem as aplicações personalizadas da organização. Gerenciamento de Organização
Aplicações do Marketplace da Organização Permite que os utilizadores vejam e modifiquem as aplicações do marketplace da organização. Gerenciamento de Organização
Acesso de Cliente da Organização Permite que os administradores giram as definições de Acesso de Cliente numa organização. Gerenciamento de Organização
Configuração da Organização Permite que os administradores giram as definições em toda a organização. Gerenciamento de Organização
Definições de Transporte da Organização Permite que os administradores giram as definições de transporte de correio híbridas e organizacionais. Gerenciamento de Organização
Administrador de Gestão de Privacidade Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. Gerenciamento de Organização

Gerenciamento de Privacidade

Administradores da Gestão de Privacidade
Investigação de Gestão de Privacidade Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. Gerenciamento de Organização

Gerenciamento de Privacidade

Investigadores de Gestão de Privacidade
Pastas Públicas Permite aos administradores gerir pastas públicas numa organização. Gerenciamento de Organização
Diretivas de Destinatário Permite aos administradores gerir políticas de destinatários (políticas de autenticação, políticas de encriptação de dados políticas de caixa de correio de dispositivos móveis e políticas de caixa de correio do Outlook na Web) numa organização. Gerenciamento da Organização

Gerenciamento de Destinatários
Domínios Remotos e Aceites Gerir domínios remotos, domínios aceites e conectores. Gerenciamento de Organização
Repor Palavra-passe Permite que os administradores definam palavras-passe da caixa de correio da sala. Suporte Técnico

Gerenciamento da Organização

Gerenciamento de Destinatários
Gestão de Retenção Permite que as pessoas giram as políticas de retenção. Gerenciamento de Conformidade

Gerenciamento de Organização

Gerenciamento de Registros
Gestão de Funções Permite aos administradores gerir grupos de funções de gestão, políticas de atribuição de funções, funções de gestão, entradas de funções, atribuições e âmbitos numa organização. Gerenciamento de Organização
Administrador de Segurança Gerir a configuração e os relatórios de todas as funcionalidades de segurança e proteção. Gerenciamento de Organização

Administrador de Segurança
Criação e Associação de Grupos de Segurança Criar e gerir grupos de segurança com capacidade de correio. Gerenciamento de Organização
Leitor de Segurança Veja a configuração e os relatórios para obter funcionalidades de segurança e proteção. Gerenciamento de Organização

Leitor de Segurança
SensitivityLabelAdministrator* Permite que as pessoas editem as propriedades da etiqueta de confidencialidade. Administrador de Segurança
Gestor AllowBlockList do Inquilino* Permite que as pessoas efetuem a gestão da Lista de Permissões/Bloqueios de Inquilinos. Operador de Segurança
TenantPlacesManagement Permite que as pessoas efetuem a gestão das definições do Microsoft Places. Gerenciamento de Organização
Higiene de Transporte Gerir funcionalidades antimalware, anti-spam e anti-spoofing. Gerenciamento de Higienização

Gerenciamento de Organização
Regras de Transporte Criar e gerir regras de fluxo de correio (também conhecidas como regras de transporte). Gerenciamento de Conformidade

Gerenciamento de Organização

Gerenciamento de Registros
Opções do Utilizador Permite que os administradores vejam as opções do Outlook na Web dos utilizadores na organização. Suporte Técnico

Gerenciamento de Organização
Logs de Auditoria Somente para Exibição Procure no registo de auditoria do administrador e veja os resultados. Gerenciamento de Conformidade

Gerenciamento de Organização
Configuração Somente para Exibição Ver todas as definições da organização e do fluxo de correio (não destinatário) na organização. Gerenciamento de Conformidade

Gerenciamento de Higienização

Gerenciamento de Organização

Gerenciamento da Organização Somente para Exibição
Destinatários Somente para Exibição Ver as propriedades do destinatário e executar o rastreio de mensagens. Gerenciamento de Conformidade

Suporte Técnico

Gerenciamento de Higienização

Gerenciamento de Organização

Gerenciamento da Organização Somente para Exibição

¹ Por predefinição, esta função não está atribuída a nenhum grupo de funções na Proteção autónoma do Exchange Online.

Permissões do Microsoft 365 no Exchange Online

Quando cria um utilizador no centro de administração do Microsoft 365, pode optar por atribuir várias funções do Microsoft Entra (por exemplo, Administrador do Exchange ou Leitor Global) ao utilizador. A maioria das funções do Microsoft Entra concede permissões administrativas ao utilizador no Exchange Online.

Observação

A conta que utilizou para criar a sua organização do Exchange Online é automaticamente atribuída à função de Administrador Global.

A tabela seguinte lista as funções do Microsoft Entra e os grupos de funções do Exchange Online aos quais correspondem. Para obter mais informações sobre estas funções, consulte Permissões do Microsoft Entra.

Função Microsoft Entra Grupo de função do Exchange Online
Administrador Global Gerenciamento de Organização

Nota: a função Administrador Global e o grupo de funções Gestão da Organização estão ligados através de um grupo de funções de Administrador da Empresa especial. O grupo de funções Administrador da Empresa é gerido internamente e não pode ser modificado diretamente.
Administrador do Exchange Gerenciamento de Organização
Leitor Global Gerenciamento da Organização Somente para Exibição
Administrador da Assistência Técnica Suporte Técnico
Administrador do Suporte de Serviços Nenhum
Administrador do SharePoint Nenhum
Administrador do Teams Nenhum
Administrador do usuário Gerenciamento de Destinatários
Gerenciador de Sucesso da Experiência do Usuário Nenhum

Os utilizadores podem receber direitos administrativos no Exchange Online sem os adicionar às funções do Microsoft Entra ao adicionar o utilizador como membro de um grupo de funções do Exchange Online. O utilizador obtém permissões no Exchange Online, mas não obtém permissões noutras cargas de trabalho do Microsoft 365.

Confira também