Compartilhar via


Sobre as funções de administrador no centro de administração do Microsoft 365

Confira a ajuda para pequenas empresas do Microsoft 365 no YouTube.

A subscrição do Microsoft 365 ou Office 365 inclui um conjunto de funções de administrador que pode atribuir aos utilizadores na sua organização através do Centro de administração do Microsoft 365. Cada função de administrador é mapeada para uma função de negócios comum da empresa e concede permissões para a realização de tarefas específicas nos centros de administração.

Dica

Se você precisar de ajuda com as etapas deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com o Business Assist, você e seus funcionários têm acesso 24 horas a especialistas em pequenas empresas à medida que expandem seus negócios, desde a integração até o uso diário.

Assista: O que é um administrador?

Confira este vídeo e outros em nosso canal do YouTube.

  1. Enquanto estiver conectado ao Microsoft 365, selecione o inicializador de aplicativos. Se você vir o botão Administrador, você é um administrador.
  2. Selecione Administrador para ir para o Centro de administração do Microsoft 365.
  3. No painel de navegação esquerdo, selecione Usuários>Usuários ativos.
  4. Selecione a pessoa que você deseja tornar um administrador. Os detalhes do usuário aparecem na caixa de diálogo à direita.

Antes de começar

O Centro de administração do Microsoft 365 permite-lhe gerir funções de Microsoft Entra e funções de Microsoft Intune. No entanto, essas funções são um subconjunto das funções disponíveis no centro de administração do Microsoft Entra e no centro de administração do Intune.

Para obter a lista completa de descrições detalhadas de funções de Microsoft Entra que pode gerir no Centro de administração do Microsoft 365, marcar permissões de função de Administrador no Microsoft Entra funções incorporadas.

Para obter a lista completa de descrições detalhadas Intune funções que pode gerir no Centro de administração do Microsoft 365, marcar o Controlo de acesso baseado em funções (RBAC) com Microsoft Intune.

Para obter mais informações sobre como atribuir funções no Centro de administração do Microsoft 365, confira Atribuir funções de administrador.

Diretrizes de segurança para atribuir funções

Como os administradores têm acesso a dados e arquivos confidenciais, recomendamos que você siga estas diretrizes para manter a segurança dos dados da sua organização.

Recomendação Por que isso é importante?
Ter o menor número possível de administradores globais Os Administradores Globais têm acesso quase ilimitado às definições da sua organização e à maioria dos respetivos dados. Recomendamos que limite o número de Administradores Globais o máximo possível. Uma Administração Global pode bloquear inadvertidamente a conta e exigir uma reposição de palavra-passe. Outro Administração Global ou um Administração de Autenticação Privilegiada podem repor a palavra-passe de um Administração Global. Por conseguinte, recomendamos que tenha, pelo menos, um administrador de Autenticação Privilegiada no caso de um Administrador global estar bloqueado fora da conta.
Atribuir a função menos permissiva Atribuir a função menos permissiva significa conceder aos administradores somente o acesso de que precisam para realizar o trabalho. Por exemplo, se quiser que alguém reponha as palavras-passe dos funcionários, não deve atribuir a função de administrador global ilimitada, deve atribuir uma função de administrador limitada, como Administrador de palavras-passe ou Administrador de suporte técnico.
Exija autenticação multifatorial para administradores Na verdade, é uma boa ideia solicitar a MFA de todos os seus usuários, mas os administradores certamente devem usar a MFA para entrar. A MFA faz com que os utilizadores utilizem um segundo método de identificação para verificar a respetiva identidade. Os administradores podem ter acesso a muitos dados de clientes e colaboradores. Se precisar da MFA, mesmo que a palavra-passe do administrador fique comprometida, a palavra-passe é inútil sem o segundo método de identificação.

Quando você ativa a MFA, da próxima vez que o usuário entrar, será necessário fornecer um endereço de e-mail alternativo e um número de telefone para a recuperação de conta.
Configurar autenticação multifatorial

Se receber uma mensagem no centro de administração a indicar que não tem permissões para editar uma definição ou página, é porque lhe foi atribuída uma função que não tem essa permissão. Fale com outro administrador para lhe atribuir as permissões corretas ou veja Atribuir funções de administrador para lhe atribuir a função correta.

Funções comuns do Centro de administração do Microsoft 365

No Centro de administração do Microsoft 365, você pode Atribuir Funções e, em seguida, selecionar qualquer função para abrir seu painel de detalhes. Selecione a guia Permissões para exibir a lista detalhada do que os administradores com aquela função têm permissão para fazer. Marque a guia Atribuir ou Administradores atribuídos para adicionar usuários a funções.

Provavelmente, você só precisará atribuir as funções a seguir em sua organização. Por padrão, vamos primeiro mostrar as funções que a maioria das organizações usa. Se você não conseguir encontrar uma função, vá para a parte inferior da lista e selecione Mostrar tudo por categoria. Para obter informações detalhadas, incluindo os cmdlets associados a uma função, veja Microsoft Entra funções incorporadas.

Função do administrador Quem deve ser atribuído com esta função?
Administrador de faturamento Atribua a função de administrador de cobrança aos usuários que fazem compras, gerenciam assinaturas e solicitações de serviço, e monitoram a integridade do serviço. Os administradores de faturação não podem atribuir licenças; Se um Administrador de faturação também for uma Licença ou Administrador de Utilizador, visite Licenças para atribuir licenças.

Os administradores de faturamento também podem:
• Gerir todos os aspetos da faturação
• Criar e gerir pedidos de suporte no portal do Azure

Administrador do Exchange Atribua a função de administrador do Exchange a usuários que precisam exibir e gerenciar as caixas de correio de e-mail do usuário, grupos do Microsoft 365 e Exchange Online.

Os administradores do Exchange também podem:
• Recuperar itens eliminados na caixa de correio de um utilizador
• Configurar delegados "Enviar Como" e "Enviar em nome"
Administrador de recursos de infraestrutura Atribua a função de administrador dos Recursos de Infraestrutura aos utilizadores que precisam de fazer o seguinte:
• Gerir todas as funcionalidades de administração do Microsoft Fabric e do Power BI
• Relatório sobre a utilização e o desempenho
• Rever e gerir a auditoria
Administração global Conceder acesso global a demasiados utilizadores é um risco de segurança e recomendamos que tenha o menor número possível de administradores globais.

Somente os administradores globais podem:
• Repor palavras-passe de todos os utilizadores
• Adicionar e gerir domínios
• Desbloquear outro administrador global

Nota: A pessoa que se inscreveu no Microsoft serviços online torna-se automaticamente um Administrador global. Além disso, apenas os Administradores globais podem ver e gerir subscrições compradas através de um Parceiro.
Leitor global Atribua a função leitor global aos usuários que precisam exibir os recursos e as configurações do administrador no centro de administração que o administrador global pode exibir. O administrador leitor global não pode editar as configurações.
Administrador de grupos Atribua a função de administrador de grupos aos usuários que precisam gerenciar todas as configurações de grupos nos centros de administração, incluindo o centro de administração do Microsoft 365 e o centro de administração do Microsoft Entra.

Os administradores de grupos podem:
• Criar, editar, eliminar e restaurar grupos do Microsoft 365
• Criar e atualizar políticas de criação, expiração e nomenclatura de grupos
• Criar, editar, eliminar e restaurar Microsoft Entra grupos de segurança
Administrador de help desk Atribua a função de administrador de help desk aos usuários que precisam fazer o seguinte:
• Repor palavras-passe
• Forçar utilizadores a terminar sessão
• Gerir pedidos de serviço
• Monitorizar o estado de funcionamento do serviço

Observação: o administrador de help desk só pode ajudar usuários não administradores e usuários atribuídos a essas funções: leitor de diretório, emissor de convite, administrador de help desk, leitor de centro de mensagens e leitor de relatórios.
Administrador de licença Atribua a função Administrador de licença a usuários que precisam atribuir e remover licenças de usuários, e edite o local de uso.

Os administradores de licenças também podem:
• Reprocessar atribuições de licenças para licenciamento baseado em grupos
• Atribuir licenças de produtos a grupos para licenciamento baseado em grupos
Leitor de privacidade do centro de mensagens Atribua a função de leitor de privacidade do Centro de mensagens aos usuários que precisam ler mensagens e atualizações de privacidade e segurança no Centro de mensagens do Microsoft 365. Os leitores de privacidade do Centro de Mensagens podem receber notificações por email relacionadas à privacidade de dados, dependendo das suas preferências e podem cancelar a assinatura usando as preferências do Centro de mensagens. Somente administradores globais e leitores de privacidade do Centro de Mensagens podem ler mensagens de privacidade de dados. Essa função não tem permissão para exibir, criar ou gerenciar solicitações de serviço.

Os leitores de privacidade do centro de mensagens também podem:
• Monitorizar todas as notificações no Centro de Mensagens, incluindo mensagens de privacidade de dados
• Ver grupos, domínios e subscrições
Leitor do centro de mensagens Atribua a função de leitor do Centro de mensagens aos usuários que precisam fazer o seguinte:
• Monitorizar notificações do centro de mensagens
• Obter resumos semanais de mensagens e atualizações do centro de mensagens
• Partilhar mensagens do centro de mensagens
• Ter acesso só de leitura a serviços Microsoft Entra, como utilizadores e grupos
Administrador de migração Atribua a função Administrador de Migração do Microsoft 365 aos utilizadores que precisam de realizar as seguintes tarefas:
• Utilize o Gestor de Migração no Centro de administração do Microsoft 365 para gerir a migração de conteúdos para o Microsoft 365, incluindo sites do Teams, OneDrive for Business e SharePoint, de várias origens, como o Google Drive, Dropbox e Box.
• Selecione origens de migração, crie inventários de migração (como listas de utilizadores do Google Drive), agende e execute migrações e transfira relatórios.
• Crie novos sites do SharePoint se os sites de destino ainda não existirem, crie listas do SharePoint nos sites de administração do SharePoint e crie e atualize itens nas listas do SharePoint.
• Gerir as definições do projeto de migração e o ciclo de vida da migração para tarefas, bem como gerir mapeamentos de permissões de origem para destino.

Nota: Com esta função, só pode migrar do Google Drive, Box, Dropbox e Egnyte. Esta função não lhe permite migrar a partir de origens de partilha de ficheiros a partir do centro de administração do SharePoint. Utilize o administrador do SharePoint para migrar a partir de origens de partilha de ficheiros.
Administrador de aplicativos do Office Atribua a função de administrador de aplicativos do Office aos usuários que precisam fazer o seguinte:
• Utilize o serviço Cloud Policy para o Microsoft 365 para criar e gerir políticas baseadas na cloud.
• Criar e gerir pedidos de serviço
• Gerir o conteúdo novidades que os utilizadores veem nas suas aplicações no Microsoft 365
• Monitorizar o estado de funcionamento do serviço
Gravador de mensagens organizacionais Atribua a função Escritor de Mensagens Organizacionais aos utilizadores que precisam de escrever, publicar, gerir e rever as mensagens organizacionais dos utilizadores finais através das superfícies de produto da Microsoft.
Aprovador de Mensagens Organizacionais Atribua a função Aprovador de Mensagens Organizacionais aos utilizadores que precisam de rever, aprovar ou rejeitar novas mensagens organizacionais para entrega no Centro de administração do Microsoft 365 antes de serem enviadas aos utilizadores através de superfícies de produto da Microsoft.
Administrador de senha Atribua a função de administrador de senha a um usuário que precisa redefinir senhas para não-administradores e administradores de senhas.
Administrador do Power Platform Atribua a função de administrador do Power Platform aos usuários que precisam fazer o seguinte:
• Gerir todas as funcionalidades de administração do Power Apps, Power Automate, Power BI, Microsoft Fabric e Prevenção Contra Perda de Dados do Microsoft Purview
• Criar e gerir pedidos de serviço
• Monitorizar o estado de funcionamento do serviço
Leitor de relatórios Atribua a função de Leitor de relatórios aos usuários que precisam fazer o seguinte:
• Ver os dados de utilização e os relatórios de atividade no Centro de administração do Microsoft 365
• Obter acesso ao pacote de conteúdos de adoção do Power BI
• Obter acesso a relatórios de início de sessão e atividade no Microsoft Entra ID
• Ver dados devolvidos pela API de relatórios do Microsoft Graph
Administrador de pesquisa Atribua a função de Administrador de pesquisa aos utilizadores que precisam de criar e gerir o conteúdo dos resultados da pesquisa e definir as definições de consulta para obter resultados de pesquisa melhorados na organização. O administrador de Pesquisa gere a configuração de pesquisa da Microsoft e pode efetuar todas as tarefas de gestão de conteúdos que um editor de Pesquisa pode.
Administrador do Suporte do Serviço Atribua a função do administrador do Suporte do Serviço como uma função adicional para administradores ou usuários que precisam fazer o seguinte, além de sua função de administrador normal:
• Abrir e gerir pedidos de serviço
• Ver e partilhar mensagens do centro de mensagens
• Monitorizar o estado de funcionamento do serviço
Administrador do SharePoint Atribua a função de administrador do SharePoint aos usuários que precisam acessar e gerenciar o centro de administração do SharePoint Online.

Os administradores do SharePoint também podem:
• Criar e eliminar sites
• Gerir coleções de sites e definições globais do SharePoint
Administrador de Teams Atribua a função de administrador de equipes aos usuários que precisam acessar e gerenciar o centro de administração de equipes.

Os administradores de equipe também podem:
• Gerir reuniões
• Gerir pontes de conferência
• Gerir todas as definições de toda a organização, incluindo federação, atualização de equipas e definições de cliente do teams
Administrador de usuários Atribua a função de administrador de usuários aos usuários que precisam fazer o seguinte para todos os usuários:
• Adicionar utilizadores e grupos
• Atribuir licenças
• Gerir a maioria das propriedades dos utilizadores
• Criar e gerir vistas de utilizador
• Atualizar políticas de expiração de palavras-passe
• Gerir pedidos de serviço
• Monitorizar o estado de funcionamento do serviço

O administrador do usuário também pode realizar as seguintes ações para os usuários que não são administradores e para os usuários com as seguintes funções: leitor de diretório, emissor de convite, administrador de help desk, leitor de centro de mensagens, leitor de relatórios:
• Gerir nomes de utilizador
• Eliminar e restaurar utilizadores
• Repor palavras-passe
• Forçar utilizadores a terminar sessão
• Atualizar chaves de dispositivo (FIDO)
Gerenciador de Sucesso da Experiência do Usuário Atribua a função Gestor de Sucesso da Experiência de Utilizador aos utilizadores que precisam de aceder ao Experience Insights, à Classificação de Adoção e ao Centro de Mensagens no Centro de administração do Microsoft 365. Esta função inclui as permissões da função Leitor de Relatórios de Resumo de Utilização.

Permissões baseadas na função Administração e no Tipo de grupo na página Administração M365

Função Administração Grupos M365 Security Groups Grupos dinâmicos de distribuição Grupos de Segurança Ativada por Correio
Administração global Criar, Ler, Atualizar, Eliminar Criar, Ler, Atualizar, Eliminar Criar, Ler, Atualizar, Eliminar Criar, Ler, Atualizar, Eliminar
Leitor global Ler Ler Ler Ler
Administrador de usuários Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO Criar, Ler, Atualizar, Eliminar Ler Ler
Administrador do Exchange Criar, Ler, Atualizar, Eliminar Ler, Atualizar – apenas os grupos que possuem, Eliminar – apenas os grupos que possuem Criar, Ler, Atualizar, Eliminar Criar, Ler, Atualizar, Eliminar
Administrador do Teams Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO Criar, Ler, Atualizar, Eliminar - apenas os grupos que possuem Ler Ler
Administrador do SharePoint Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO Criar, Ler, Atualizar, Eliminar apenas grupos que possuem Ler Ler
Administrador de faturamento Ler Ler Ler Ler
Administrador do Skype Ler Ler Ler Ler
Administrador de serviço Ler Ler Ler Ler
Administrador de grupo Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO Criar, Ler, Atualizar, Eliminar Ler Ler

Administração delegada para parceiros da Microsoft

Se você está trabalhando com um parceiro da Microsoft, pode atribua funções administrativas a ele. Eles, por sua vez, podem atribuir funções administrativas a usuários em sua empresa (ou nas empresas deles). Poderá querer atribuir funções de administrador a parceiros se estiverem a configurar e a gerir a sua organização online por si.

Um parceiro pode atribuir estas funções:

  • Privilégios do Agente Administrativo equivalentes a um administrador global, exceto para gerenciar a autenticação multifator através do Partner Center.

  • Privilégios de Operador de Central de ajuda equivalentes a um administrador de central de ajuda.

Antes que o parceiro possa atribuir funções aos usuários, é preciso adicioná-lo como administrador delegado à sua conta. O parceiro tem de ser um parceiro autorizado. Para obter instruções, confira Autorizar ou remover relações de parceiro.

Funções de licenciamento em volume

As permissões para informações de licenciamento em volume no Centro de administração do Microsoft 365 são controladas pelos Administradores do Contrato VL no Centro de Serviços de Licenciamento em Volume (VLSC), mesmo para funções de VL que utilizam predominantemente a funcionalidade no Centro de administração do Microsoft 365 em vez de VLSC.

  • Algumas funcionalidades de licenciamento em volume (VL) estão agora disponíveis no Centro de administração do Microsoft 365 num novo painel de licenciamento em volume visível apenas para utilizadores de licenciamento em volume.

  • Os utilizadores de licenciamento em volume não veem outras informações ou funcionalidades Centro de administração do Microsoft 365.

  • Centro de administração do Microsoft 365 Administradores Globais não têm qualquer função na atribuição de permissões de utilizador de VL e não precisam de atribuir permissões de administrador aos utilizadores de VL para que vejam o painel de licenciamento em volume.

  • Os utilizadores de licenciamento em volume têm primeiro de se registar no Centro de Serviços de Licenciamento em Volume (VLSC), onde todas as funções e permissões para funções de licenciamento em volume são geridas.

  • Para obter mais informações sobre o licenciamento em volume no Centro de administração do Microsoft 365, consulte Perguntas Mais Frequentes sobre o Centro de Serviços de Licenciamento em Volume ou contacte a equipa do Serviço de Licenciamento em Volume.

Atribuir funções de administrador (artigo)
Microsoft Entra funções no Centro de administração do Microsoft 365 (artigo)
Relatórios de atividades no Centro de administração do Microsoft 365 (artigo)
Função de administrador do Exchange Online (artigo)