Om administratörsroller i administrationscentret för Microsoft 365
Kolla in Microsoft 365 hjälp för småföretag på YouTube.
Microsoft 365- eller Office 365-prenumeration innehåller en uppsättning administratörsroller som du kan tilldela användare i din organisation med Administrationscenter för Microsoft 365. Varje administratörsroll mappar till vanliga affärsfunktioner och ger personerna i din organisation behörighet att utföra särskilda uppgifter i administrationscentret.
Tips
Om du behöver hjälp med stegen i det här avsnittet kan du överväga jobba med en Microsoft småföretagsspecialist. Med Business Assist får du och dina anställda tillgång dygnet runt till småföretagsspecialister när du utökar din verksamhet, från registrering till daglig användning.
Titta: Vad är en administratör?
Kolla in den här videon och andra på vår YouTube-kanal.
- Om du är inloggad i Microsoft 365 väljer du startikonen för appen. Om ser knappen Administratör så är du administratör.
- Välj Admin för att gå till administrationscentret för Microsoft 365.
- Välj Användare>Aktiva användare i det vänstra navigeringsfönstret.
- Välj den person som du vill göra till administratör. Användarens information visas i den högra dialogrutan.
Innan du börjar
Med Administrationscenter för Microsoft 365 kan du hantera Microsoft Entra roller och Microsoft Intune roller. Dessa roller är dock en delmängd av de roller som är tillgängliga i Microsoft Entra administrationscenter och Intune administrationscenter.
En fullständig lista över detaljerade Microsoft Entra rollbeskrivningar som du kan hantera i Administrationscenter för Microsoft 365 finns i Administratörsrollbehörigheter i avsnittet Microsoft Entra inbyggda roller.
En fullständig lista över detaljerade Intune rollbeskrivningar som du kan hantera i Administrationscenter för Microsoft 365 finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.
Mer information om hur du tilldelar roller i Administrationscenter för Microsoft 365 finns i Tilldela administratörsroller.
Säkerhetsriktinjer för tilldelning av roller
Eftersom administratörer har tillgång till känsliga data och filer rekommenderar vi att du följer dessa riktlinjer för att skydda organisationens data.
| Rekommendation | Varför är det viktigt? |
|---|---|
| Ha 2 till 4 globala administratörer | Globala administratörer har nästan obegränsad åtkomst till organisationens inställningar och de flesta av dess data. Vi rekommenderar att du begränsar antalet globala administratörer så mycket som möjligt. En global Admin kan oavsiktligt låsa sitt konto och kräva en lösenordsåterställning. Antingen en annan global Admin eller en privilegierad autentisering Admin kan återställa lösenordet för en global Admin. Därför rekommenderar vi att du har minst en global Admin eller en privileged authentication-Admin om en global Admin låser sitt konto. |
| Tilldela begränsade roller | Genom att tilldela begränsade roller får administratörerna bara den behörighet som behövs för att få jobbet gjort. Om du till exempel vill att någon ska återställa anställdas lösenord bör du inte tilldela den obegränsade globala administratörsrollen, så bör du tilldela en begränsad administratörsroll, till exempel lösenordsadministratör eller supportadministratör. |
| Konfigurera multifaktorautentisering för administratörer | Det är en bra idé att kräva MFA för alla användare, men administratörer i synnerhet bör använda MFA för att logga in. MFA gör att användarna använder en andra identifieringsmetod för att verifiera sin identitet. Administratörer kan ha åtkomst till mycket av kund- och medarbetardata. Om du behöver MFA, även om administratörens lösenord komprometteras, är lösenordet oanvändbart utan den andra identifieringsmetoden. När du aktiverar MFA måste användaren ange en alternativ e-postadress och ett telefonnummer för kontoåterställning nästa gång användaren loggar in. Konfigurera multifaktorautentisering |
Om du får ett meddelande i administrationscentret om att du inte har behörighet att redigera en inställning eller sida beror det på att du har tilldelats en roll som inte har den behörigheten. Prata med en annan administratör för att tilldela rätt behörigheter eller se Tilldela administratörsroller för att tilldela dig rätt roll.
Vanliga roller för administrationscenter för Microsoft 365
I Administrationscentret för Microsoft 365 går du till Rolltilldelningar och väljer sedan en roll för att öppna informationsfönstret. Välj fliken Behörigheter om du vill visa en detaljerad lista över vilka behörigheter som administratörer som tilldelats rollen har. Välj fliken Tilldelad eller Tilldelade administratörer om du vill lägga till användare i roller.
Du behöver antagligen bara tilldela följande roller i organisationen. Som standard visar vi först de roller som de flesta organisationer använder. Om du inte hittar någon roll går du till slutet av listan och väljer Visa alla efter kategori. Detaljerad information, inklusive de cmdletar som är associerade med en roll, finns i Microsoft Entra inbyggda roller.
| Administratörsroll | Vem ska ha tilldelas denna roll? |
|---|---|
| Faktureringsadministratör | Tilldela rollen faktureringsadministratör till användare som gör inköp, hanterar prenumerationer och tjänsteförfrågningar och övervakar tjänststatus. Faktureringsadministratörer kan även: – Hantera alla aspekter av fakturering – Skapa och hantera supportärenden i Azure Portal |
| Exchange-administratör | Tilldela rollen som Exchange-administratör till användare som behöver visa och hantera postlådor, Microsoft 365-grupper och Exchange Online som tillhör din användare. Exchange-administratörer kan även: – Återskapa borttagna objekt i en användares postlåda – Konfigurera ombud av typerna "Skicka som" och "Skicka för" |
| Infrastrukturadministratör | Tilldela administratörsrollen Infrastruktur till användare som behöver göra följande: – Hantera alla administratörsfunktioner för Microsoft Fabric och Power BI – Rapport om användning och prestanda – Granska och hantera granskning |
| Global administratör | Tilldela rollen som global administratör till användare som behöver global åtkomst till de flesta hanteringsfunktioner och data i Microsoft Online Services. Att ge för många användare global åtkomst är en säkerhetsrisk och vi rekommenderar att du har mellan två och fyra globala administratörer. Det är bara globala administratörer som kan: – Återställa lösenord för alla användare – Lägga till och hantera domäner - Ta bort blockeringen från en annan global administratör Observera: Den person som registrerade sig för Microsoft onlinetjänster automatiskt blir global administratör. |
| Global läsare | Tilldela rollen global läsare till användare som behöver visa administratörsfunktioner och -inställningar i administrationscenter som den globala administratören kan visa. Den globala läsaradministratören kan inte redigera några inställningar. |
| Grupper-administratör | Tilldela administratörsrollen grupper till användare som behöver hantera alla gruppinställningar i administrationscenter, inklusive Administrationscenter för Microsoft 365 och Microsoft Entra administrationscenter. Grupper-administratörer kan: – Skapa, redigera, ta bort och återställa Microsoft 365-grupper – Skapa och uppdatera skapande, upphörande och namngivningsprinciper för grupper – Skapa, redigera, ta bort och återställa Microsoft Entra säkerhetsgrupper |
| Supportadministratör | Tilldela rollen som supportadministratör till användare som behöver göra följande: – Återställa lösenord – Tvinga att användare loggar ut – Hantera tjänsteförfrågningar – Övervaka tjänstens status Obs! Supportadministratören kan bara hjälpa användare som inte är administratörer och användare som tilldelats följande roller: katalogläsare, gästinbjudare, supportadministratör, meddelandecenter-administratör och rapportläsare. |
| Licensadministratör | Tilldela rollen licensadministratör till användare som behöver tilldela och ta bort licenser från användare och redigera deras användningsplats. Licensadministratörer kan även: – Omarbeta licensuppdrag för gruppbaserad licensiering – Tilldela produktlicenser till grupper för gruppbaserad licensiering |
| Sekretessläsare i meddelandecenter | Tilldela rollen sekretessläsare i Meddelandecenter till användare som behöver läsa sekretess- och säkerhetsmeddelanden och uppdateringar i Microsoft 365 Meddelandecenter. Sekretessläsare i Meddelandecenter kan få e-postaviseringar om datasekretess, beroende på deras inställningar, och de kan avbryta prenumerationen med hjälp av inställningarna i Meddelandecenter. Endast globala administratörer och sekretessläsare i Meddelandecenter kan läsa datasekretessmeddelanden. Den här rollen har inte behörighet att visa, skapa eller hantera tjänstbegäranden. Sekretessläsare i Meddelandecenter kan också: – Övervaka alla meddelanden i Meddelandecenter, inklusive datasekretessmeddelanden – Visa grupper, domäner och prenumerationer |
| Läsare i Meddelandecenter | Tilldela läsarrollen i Meddelandecenter till användare som behöver göra följande: – Övervaka meddelanden i meddelandecentret – Få veckovisa e-postmeddelanden med inlägg och uppdateringar i meddelandecentret – Dela inlägg i Meddelandecenter – Har skrivskyddad åtkomst till Microsoft Entra tjänster, till exempel användare och grupper |
| Migreringsadministratör | Tilldela rollen Microsoft 365 Migration Administrator till användare som behöver utföra följande uppgifter: – Använd Migration Manager i Administrationscenter för Microsoft 365 för att hantera innehållsmigrering till Microsoft 365, inklusive Teams, OneDrive för företag och SharePoint-webbplatser, från olika källor som Google Drive, Dropbox och Box. – Välj migreringskällor, skapa migreringsinventeringar (till exempel Google Drive-användarlistor), schemalägga och köra migreringar och ladda ned rapporter. – Skapa nya SharePoint-webbplatser om målwebbplatserna inte redan finns, skapa SharePoint-listor under SharePoint-administratörswebbplatserna och skapa och uppdatera objekt i SharePoint-listor. – Hantera inställningar för migreringsprojekt och migreringslivscykel för uppgifter samt hantera behörighetsmappningar från källa till mål. Observera: Med den här rollen kan du bara migrera från Google Drive, Box, Dropbox och Egnyte. Med den här rollen kan du inte migrera från filresurskällor från administrationscentret för SharePoint. Använd antingen SharePoint-administratör eller global administratör för att migrera från filresurskällor. |
| Administratör för Office-program | Tilldela rollen som administratör för Office-program till användare som behöver göra följande: – Använd Cloud Policy-tjänsten för Microsoft 365 för att skapa och hantera molnbaserade principer. – Skapa och hantera tjänsteförfrågningar – Hantera det nyheter som användarna ser i sina Microsoft 365-appar – Övervaka tjänstens status |
| Organisationsmeddelandeskrivare | Tilldela rollen Organisationsmeddelandeskrivare till användare som behöver skriva, publicera, hantera och granska organisationsmeddelanden för slutanvändare via Microsofts produktytor. |
| Godkännare för organisationsmeddelanden | Tilldela rollen Godkännare för organisationsmeddelanden till användare som behöver granska, godkänna eller avvisa nya organisationsmeddelanden för leverans i Administrationscenter för Microsoft 365 innan de skickas till användare via Microsofts produktytor. |
| Lösenordsadministratör | Tilldela rollen lösenordsadministratör till en användare som behöver återställa lösenord för icke-administratörer och lösenordsadministratörer. |
| Administratör för Power Platform | Tilldela Power Platform administratörsrollen till användare som behöver göra följande: – Hantera alla administratörsfunktioner för Power Apps, Power Automate, Power BI, Microsoft Fabric och Dataförlustskydd i Microsoft Purview – Skapa och hantera tjänsteförfrågningar – Övervaka tjänstens status |
| Rapportläsare | Tilldela rollen som rapportläsare till användare som behöver göra följande: – Visa användningsdata och aktivitetsrapporterna i administrationscentret för Microsoft 365 – Få tillgång till innehållspaketet för införande av Power BI – Få åtkomst till inloggningsrapporter och aktivitet i Microsoft Entra ID – Visa data som returneras av rapporterings-API i Microsoft Graph |
| Sökadministratör | Tilldela Search administratörsrollen till användare som behöver skapa och hantera sökresultatinnehåll och definiera frågeinställningar för förbättrade sökresultat i organisationen. Search-administratören hanterar Microsofts sökkonfiguration och kan utföra alla innehållshanteringsuppgifter som en Search redigerare kan utföra. |
| Supportadministratör för tjänst | Tilldela rollen Tjänstsupportadministratör som en extra-roll för administratörer eller användare som behöver göra följande utöver deras vanliga administratörsroll: – Öppna och hantera tjänsteförfrågningar – Visa och dela inlägg från meddelandecenter – Övervaka tjänstens status |
| SharePoint-administratör | Tilldela SharePoint-administratörsrollen till användare som behöver åtkomst till och behöver hantera administrationscentret för SharePoint Online. SharePoint-administratörer kan även: – Skapa och ta bort webbplatser – Hantera webbplatssamlingar och globala SharePoint-inställningar |
| Teams-administratör | Tilldela Teams-administratörsrollen till användare som behöver komma åt och hantera administrationscentret för Teams. Teams-administratören kan också: – Hantera möten – Hantera konferensbryggor – Hantera alla organisationsomfattande inställningar, inklusive inställningar för federation, team-uppgradering och team-klienter |
| Användaradministratör | Tilldela rollen som användaradministratör till användare som behöver göra följande för alla användare: – Lägga till användare och grupper – Tilldela licenser – Hantera de flesta användaregenskaper – Skapa och hantera användarvyer – Uppdatera giltighetsprinciper för lösenord – Hantera tjänsteförfrågningar – Övervaka tjänstens status Användaradministratören kan också utföra följande åtgärder för användare som inte är administratörer och för användare som har tilldelats följande roller: katalogläsare, gästinbjudare, supportadministratör, meddelandecenter-administratör, rapportläsare: – Hantera användarnamn – Ta bort och återställa användare – Återställa lösenord – Tvinga att användare loggar ut – Uppdatera enhetsnycklar (FIDO) |
| Success Manager för användarupplevelse | Tilldela rollen Lyckad användarupplevelse till användare som behöver åtkomst till Experience Insights, Adoption Score och Meddelandecenter i Administrationscenter för Microsoft 365. Den här rollen innehåller behörigheterna för rollen Läsare för användningssammanfattningsrapporter. |
Behörigheter baserat på Admin roll och grupptyp på sidan M365 Admin
| Admin roll | M365-grupper | Säkerhetsgrupper | Distributionsgrupper | E-postaktiverade säkerhetsgrupper |
|---|---|---|---|---|
| Global administratör | Skapa, läsa, uppdatera, ta bort | Skapa, läsa, uppdatera, ta bort | Skapa, läsa, uppdatera, ta bort | Skapa, läsa, uppdatera, ta bort |
| Global läsare | Läsa | Läsa | Läsa | Läsa |
| Användaradministratör | Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper | Skapa, läsa, uppdatera, ta bort | Läsa | Läsa |
| Exchange-administratör | Skapa, läsa, uppdatera, ta bort | Läsa, uppdatera – endast grupper som de äger, Ta bort – endast grupper som de äger | Skapa, läsa, uppdatera, ta bort | Skapa, läsa, uppdatera, ta bort |
| Teams-administratör | Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper | Skapa, läsa, uppdatera, ta bort – endast grupper som de äger | Läsa | Läsa |
| SharePoint-administratör | Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper | Skapa, läsa, uppdatera, ta bort – endast grupper som de äger | Läsa | Läsa |
| Faktureringsadministratör | Läsa | Läsa | Läsa | Läsa |
| Skype-administratör | Läsa | Läsa | Läsa | Läsa |
| Tjänstadministratör | Läsa | Läsa | Läsa | Läsa |
| Gruppadministratör | Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper | Skapa, läsa, uppdatera, ta bort | Läsa | Läsa |
Delegerad administration för Microsoft-partners
Om du arbetar med en Microsoft-partner kan du tilldela dem administratörsroller. De kan i sin tur tilldela användare i ditt företag, eller i sitt företag, administratörsroller. Du kanske vill tilldela administratörsroller till partner om de konfigurerar och hanterar din onlineorganisation åt dig.
Ett partnerföretag kan tilldela följande roller:
Administratöragent Behörigheter som en global administratör, förutom behörighet att hantera flerfaktorautentisering via partnercenter.
Supportagent Behörigheter som en supportadministratör.
För att partnerföretaget ska kunna tilldela de här rollerna till användare måste du lägga till partnern som delegerad administratör i kontot. Partnern måste vara en auktoriserad partner. Partnern skickar ett e-postmeddelande till dig med frågan om du vill ge dem behörighet att fungera som delegerad administratör. Anvisningar finns i Auktorisera eller ta bort partnerrelationer.
Volymlicensroller
Behörigheter till volymlicensinformation i Administrationscenter för Microsoft 365 styrs av VL-avtalsadministratörer i Volume Licensing Service Center (VLSC), även för VL-roller som främst använder funktioner i Administrationscenter för Microsoft 365 i stället för VLSC.
Vissa funktioner för volymlicensiering (VL) är nu tillgängliga i Administrationscenter för Microsoft 365 på ett nytt volymlicensieringsblad som endast visas för volymlicensieringsanvändare.
Volymlicensieringsanvändare ser ingen annan Administrationscenter för Microsoft 365 information eller funktioner.
Administrationscenter för Microsoft 365 globala administratörer har ingen roll när det gäller att tilldela VL-användarbehörigheter och behöver inte tilldela administratörsbehörigheter till VL-användare för att de ska kunna se bladet för volymlicensiering.
Volymlicensieringsanvändare måste först registrera sig på Volume Licensing Service Center (VLSC), där alla roller och behörigheter för volymlicensfunktioner hanteras.
Mer information om volymlicensiering i Administrationscenter för Microsoft 365 finns i Vanliga frågor och svar för Volume Licensing Service Center eller kontakta volume licensing service-teamet.
Relaterat innehåll
Tilldela administratörsroller (artikel)
Microsoft Entra roller i Administrationscenter för Microsoft 365 (artikel)
Aktivitetsrapporter i administrationscentret för Microsoft 365 (artikel)
Administratörsrollen i Exchange Online (artikel)
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för