Acerca das funções de administrador no centro de administração do Microsoft 365
Consulte Ajuda para pequenas empresas do Microsoft 365 no YouTube.
A subscrição do Microsoft 365 ou do Office 365 vem com um conjunto de funções de administrador que pode atribuir aos utilizadores na sua organização através doCentro de administração do Microsoft 365. Cada função de administrador é mapeada a funções empresariais comuns e concede às pessoas na sua organização permissões para realizar tarefas específicas nos centros de administração.
Sugestão
Se precisar de ajuda com os passos deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com a Assistência Para Empresas, você e os seus funcionários têm acesso 24 horas por dia a especialistas em pequenas empresas à medida que faz crescer o seu negócio, desde a inclusão à utilização diária.
Ver: O que é um administrador?
Veja este vídeo e outros no nosso canal do YouTube.
- Com sessão iniciada no Microsoft 365, selecione o iniciador de aplicações. Se vir o botão Administração, isso significa que é um administrador.
- Selecione Administração para aceder ao centro de administração do Microsoft 365.
- No painel de navegação esquerdo, selecione Utilizadores>Utilizadores ativos.
- Selecione a pessoa que pretende tornar um administrador. Os detalhes do utilizador são apresentados na caixa de diálogo à direita.
Before you begin
O de administração do Microsoft 365 permite-lhe gerir funções do Azure AD e do Microsoft Intune. No entanto, estas funções são um subconjunto das funções disponíveis no portal do Azure AD e no centro de administração do Intune.
Para obter a lista completa de descrições detalhadas Azure AD funções que pode gerir no centro de administração do Microsoft 365, consulte Permissões de função de administrador no tópico Azure AD funções incorporadas.
Para obter a lista completa de descrições detalhadas Intune funções que pode gerir no centro de administração do Microsoft 365, consulte Controlo de acesso baseado em funções (RBAC) com Microsoft Intune.
Para obter mais informações sobre a atribuição de funções no Centro de administração Microsoft 365 , consulte Atribuição de funções de administrador.
Diretrizes de segurança para atribuir funções
Dado que os administradores têm acesso a ficheiros e dados confidenciais, recomendamos que siga estas orientações para manter os dados da sua organização mais seguros.
| Recomendação | Porque é que isto é importante? |
|---|---|
| Ter 2 a 4 Administradores Globais | Os Administradores Globais têm acesso quase ilimitado às definições da sua organização e à maioria dos respetivos dados. Recomendamos que limite o número de Administradores Globais o máximo possível. Uma Administração Global pode bloquear inadvertidamente a conta e exigir uma reposição de palavra-passe. Outro Administração Global ou um Administração de Autenticação Privilegiada podem repor a palavra-passe de um Administração Global. Por conseguinte, recomendamos que tenha, pelo menos, mais um Administração Global ou um Administração de Autenticação Privilegiada no caso de uma Administração Global bloquear a conta. |
| Atribuir a função menos permissiva | Atribuir a função menos permissiva significa dar aos administradores somente o acesso de que precisam para realizar as suas tarefas. Por exemplo, se quiser que alguém reponha as palavras-passe dos funcionários, não deve atribuir a função de administrador global ilimitada, deve atribuir uma função de administrador limitada, como Administrador de palavras-passe ou Administrador de suporte técnico. |
| Exigir a autenticação multifator para os administradores | Na verdade, é boa ideia exigir a MFA para todos os seus utilizadores, mas deveria ser obrigatório para os administradores em particular utilizarem a MFA para iniciar sessão. A MFA faz com que os utilizadores utilizem um segundo método de identificação para verificar a respetiva identidade. Os administradores podem ter acesso a muitos dados de clientes e colaboradores. Se precisar da MFA, mesmo que a palavra-passe do administrador fique comprometida, a palavra-passe é inútil sem o segundo método de identificação. Quando ativar a MFA, na próxima vez que o utilizador iniciar sessão, terá de fornecer um número de telefone e endereço de e-mail alternativo para permitir a recuperação da conta. Configurar a autenticação multifator |
Se receber uma mensagem no centro de administração a indicar que não tem permissões para editar uma definição ou página, é porque lhe foi atribuída uma função que não tem essa permissão.
Funções do centro de administração do Microsoft 365 mais utilizadas
No centro de administração do Microsoft 365, pode ir a atribuições de Funçõese, em seguida, selecionar qualquer função para abrir o painel de detalhes. Selecione o separador Permissões para ver a lista detalhada das permissões que são dadas aos administradores a quem é atribuída essa função. Selecione o separador Atríbuído ou Administradores atribuídos para adicionar utilizadores a funções.
Na sua organização, provavelmente só terá de atribuir as seguintes funções. Por predefinição, apresentamos em primeiro lugar as funções que a maioria das organizações utiliza. Se não conseguir encontrar uma função, vá para a parte inferior da lista e selecione Mostrar tudo por Categoria. (Para obter informações detalhadas, incluindo os cmdlets associados a uma função, consulte Funções Azure AD.)
| Função de administrador | A quem deve ser atribuída esta função? |
|---|---|
| Administrador de faturação | Atribua a função de administrador de Faturação aos utilizadores que fazem compras, gerem subscrição e pedidos de serviço e monitorização do estado de saúde do serviço. Os administradores de faturação também podem: - Gerir todos os aspetos da faturação - Criar e gerir os bilhetes de apoio no portal do Azure |
| Administrador do Exchange | Atribua a função de administrador do Exchange aos utilizadores que precisarem de ver e gerir as caixas de correio de e-mail, grupos do Microsoft Office 365 e Exchange Online dos seus utilizadores. Os administradores do Exchange também podem: – Recuperar itens eliminados na caixa de correio de um utilizador – Definir delegados "Enviar Como" e "Enviar em Nome de" |
| Administrador global | Atribua a função Administrador global aos utilizadores que precisarem de acesso global à maioria dos dados e funcionalidades de gestão nos serviços online da Microsoft. Conceder acesso global a demasiados utilizadores é um risco de segurança e recomendamos que tenha entre dois e quatro Administradores globais. Apenas os administradores globais podem: – Repor palavras-passe para todos os utilizadores – Adicionar e gerir domínios - Desbloquear outro administrador global Nota: A pessoa que se inscreveu no Microsoft serviços online torna-se automaticamente um Administrador global. |
| Leitor global | Atribua a função Leitor global aos utilizadores que precisarem de ver definições e funcionalidades de administrador nos centros de administração que o administrador global pode ver. O administrador leitor global não pode editar definições. |
| Administrador de grupos | Atribua a função Administrador de grupos aos utilizadores que precisarem de gerir todas as definições de grupos nos centros de administração, incluindo o Centro de Administração do Microsoft 365 e o portal do Azure Active Directory. Os administradores de grupos podem: - Criar, editar, eliminar e restaurar grupos do Microsoft 365 – Criar e atualizar as políticas de criação, expiração e atribuição de nomes de grupos – Criar, editar, eliminar e restaurar grupos de segurança do Azure Active Directory |
| Administrador de assistência técnica | Atribua a função Administrador de assistência técnica aos utilizadores que precisarem de fazer o seguinte: – Repor palavras-passe – Forçar os utilizadores a terminar a sessão – Gerir pedidos de serviço – Monitorizar o estado de funcionamento do serviço Nota: o Administrador de assistência técnica só pode ajudar utilizadores que não forem administradores e utilizadores que tiverem atribuídas as seguintes funções: Leitor de diretórios, Emitente de convites, Administrador de assistência técnica, Leitor do centro de mensagens e Leitor de relatórios. |
| Administrador de licenças | Atribua a função de Administrador de licenças aos utilizadores que precisam de atribuir e remover licenças dos utilizadores e editar a localização de utilização. Os administradores de licenças também podem: - Reprocessar as atribuições de licenças baseadas em grupos - Atribuir licenças de produto a grupos para licenciamento baseado em grupos |
| Leitor de privacidade do centro de mensagens | Atribua a função de leitor de privacidade do Centro de mensagens aos utilizadores que precisam de ler mensagens e atualizações de privacidade e segurança no Centro de mensagens do Microsoft 365. Os leitores de privacidade do centro de mensagens podem receber notificações por e-mail relacionadas com a privacidade dos dados, dependendo das suas preferências, e podem cancelar a subscrição utilizando as preferências do Centro de mensagens. Apenas os administradores globais e os leitores de privacidade do Centro de mensagens podem ler mensagens de privacidade de dados. Esta função não tem permissão para ver, criar ou gerir pedidos de serviço. Os leitores de privacidade do centro de mensagens também podem: - Monitorização de todas as notificações no Centro de Mensagens, incluindo mensagens de privacidade de dados - Ver grupos, domínios e subscrições |
| Leitor do centro de mensagens | Atribua a função de leitor do Centro de mensagens aos utilizadores que precisam de fazer o seguinte: - Monitorização de notificações do centro de mensagens - Obter resumos de e-mail semanais de mensagens e atualizações do centro de mensagens - Partilhar mensagens do centro de mensagens - Ter acesso só de leitura aos serviços do Azure AD, como utilizadores e grupos |
| Administrador das Aplicações do Office | Atribua a função Administrador das Aplicações do Office aos utilizadores que precisarem de fazer o seguinte: - Utilize o serviço Cloud Policy para o Microsoft 365 para criar e gerir políticas baseadas na cloud. – Criar e gerir pedidos de serviço - Gerir o conteúdo novidades que os utilizadores veem nas respetivas aplicações do Microsoft 365 – Monitorizar o estado de funcionamento do serviço |
| Escritor de Mensagens Organizacionais | Atribua a função Escritor de Mensagens Organizacionais aos utilizadores que precisam de escrever, publicar, gerir e rever as mensagens organizacionais dos utilizadores finais através das superfícies de produto da Microsoft. |
| Administrador de palavras-passe | Atribua a função de administrador de Palavra-passe a um utilizador que precise de repor as palavra-passe de não administradores e administradores de palavra-passe. |
| Administrador da plataforma Power | Atribua a função de administrador do Power Platform aos utilizadores que precisam de fazer o seguinte: - Gira todas as funcionalidades de administração do Power Apps, do Power Automate e da Prevenção de Perda de Dados do Microsoft Purview – Criar e gerir pedidos de serviço – Monitorizar o estado de funcionamento do serviço |
| Leitor de relatórios | Atribua a função de leitor de Relatórios aos utilizadores que precisam de fazer o seguinte: - Ver os dados de utilização e os relatórios de atividade no centro de administração do Microsoft 365 - Obter acesso ao pacote de conteúdos de adoção do Power BI - Obter acesso a relatórios de entrada e atividade no Azure AD - Ver dados devolvidos pela API de relatórios do Microsoft Graph |
| Administrador de suporte de serviços | Atribua a função de administrador do Suporte ao Serviço como uma função adicional aos administradores ou utilizadores que precisam de fazer o seguinte, para além da função de administrador habitual: – Abrir e gerir pedidos de serviço – Ver e partilhar publicações do centro de mensagens – Monitorizar o estado de funcionamento do serviço |
| Administrador do SharePoint | Atribua a função Administrador do SharePoint aos utilizadores que precisarem de aceder a e gerir o centro de administração do SharePoint Online. Os administradores do SharePoint também podem: – Criar e eliminar sites – Gerir coleções de sites e definições globais do SharePoint |
| Administrador do Teams | Atribua a função Administrador do Teams aos utilizadores que precisarem de aceder a e gerir o centro de administração do Teams. O administrador do Teams também pode: – Gerir reuniões – Gerir bridges de conferências – Gerir todas as definições que abrangem toda a organização, incluindo federação, atualização do Teams e definições do cliente do Teams |
| Administrador de utilizadores | Atribua a função Administrador de utilizadores aos utilizadores que precisarem de fazer o seguinte para todos os utilizadores: – Adicionar utilizadores e grupos – Atribuir licenças – Gerir a maioria das propriedades de utilizadores – Criar e gerir vistas de utilizador – Atualizar políticas de expiração de palavras-passe – Gerir pedidos de serviço – Monitorizar o estado de funcionamento do serviço O administrador de utilizadores também pode realizar as seguintes ações para utilizadores que não sejam administradores e para utilizadores que tenham atribuída a função Leitor de diretórios, Emitente de convites, Administrador de assistência técnica, Leitor do centro de mensagens ou Leitor de relatórios: – Gerir nomes de utilizador – Eliminar e restaurar utilizadores – Repor palavras-passe – Forçar os utilizadores a terminar a sessão – Atualizar chaves de dispositivo (FIDO) |
| Gestor de Sucesso da Experiência do Utilizador | Atribua a função Gestor de Sucesso da Experiência de Utilizador aos utilizadores que precisam de aceder ao Experience Insights, à Classificação de Adoção e ao Centro de Mensagens no centro de administração do Microsoft 365. Esta função inclui as permissões da função Leitor de Relatórios de Resumo de Utilização. |
Permissões baseadas na função Administração e no Tipo de grupo na página Administração M365
| Função Administração | Grupos M365 | Grupos de Segurança | Distribution Groups | Grupos de Segurança Com Capacidade de Correio |
|---|---|---|---|---|
| Administrador global | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar |
| Leitor global | Ler | Ler | Ler | Ler |
| Administrador de utilizadores | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar | Ler | Ler |
| Administrador do Exchange | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar - apenas os grupos que possuem | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar |
| Administrador do Teams | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar - apenas os grupos que possuem | Ler | Ler |
| Administrador do SharePoint | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar apenas grupos que possuem | Ler | Ler |
| Administrador de faturação | Ler | Ler | Ler | Ler |
| Administrador do Skype | Ler | Ler | Ler | Ler |
| Administrador de serviços | Ler | Ler | Ler | Ler |
| Administrador de grupo | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar | Ler | Ler |
Administração delegada para Parceiros da Microsoft
Se estiver a trabalhar com um parceiro da Microsoft, pode atribuir-lhe funções de administrador. Por sua vez, podem atribuir utilizadores na sua empresa ou nas respetivas funções de administrador. Poderá querer atribuir funções de administrador a parceiros se estiverem a configurar e a gerir a sua organização online por si.
Um parceiro pode atribuir estas funções:
Agente de Administração Privilégios equivalentes a um administrador global, exceto para gerir a autenticação multifator através do Centro de Parceiros.
Agente de Ajuda Privilégios equivalentes a um administrador de ajuda.
Tem de adicionar o parceiro como um administrador delegado à sua conta antes de o mesmo poder atribuir estas funções a utilizadores. O parceiro tem de ser um parceiro autorizado. O parceiro envia-lhe um e-mail a perguntar se lhe pretende dar permissão para agir como administrador delegado. Para obter instruções, veja Autorizar ou remover relações de parceria.
Conteúdos relacionados
Atribuir funções de administrador (artigo)
Azure AD funções no centro de administração do Microsoft 365 (artigo)
Relatórios de atividade no centro de administração do Microsoft 365 (artigo)
função de administrador do Exchange Online (artigo)