Dela via


Om administratörsroller i administrationscentret för Microsoft 365

Kolla in Microsoft 365 hjälp för småföretag på YouTube.

Microsoft 365- eller Office 365-prenumeration innehåller en uppsättning administratörsroller som du kan tilldela användare i din organisation med Administrationscenter för Microsoft 365. Varje administratörsroll mappar till vanliga affärsfunktioner och ger personerna i din organisation behörighet att utföra särskilda uppgifter i administrationscentret.

Tips

Om du behöver hjälp med stegen i det här avsnittet kan du överväga jobba med en Microsoft småföretagsspecialist. Med Business Assist får du och dina anställda tillgång dygnet runt till småföretagsspecialister när du utökar din verksamhet, från registrering till daglig användning.

Titta: Vad är en administratör?

Kolla in den här videon och andra på vår YouTube-kanal.

  1. Om du är inloggad i Microsoft 365 väljer du startikonen för appen. Om ser knappen Administratör så är du administratör.
  2. Välj Admin för att gå till administrationscentret för Microsoft 365.
  3. Välj Användare>Aktiva användare i det vänstra navigeringsfönstret.
  4. Välj den person som du vill göra till administratör. Användarens information visas i den högra dialogrutan.

Innan du börjar

Med Administrationscenter för Microsoft 365 kan du hantera Microsoft Entra roller och Microsoft Intune roller. Dessa roller är dock en delmängd av de roller som är tillgängliga i Microsoft Entra administrationscenter och Intune administrationscenter.

En fullständig lista över detaljerade Microsoft Entra rollbeskrivningar som du kan hantera i Administrationscenter för Microsoft 365 finns i Administratörsrollbehörigheter i Microsoft Entra inbyggda roller.

En fullständig lista över detaljerade Intune rollbeskrivningar som du kan hantera i Administrationscenter för Microsoft 365 finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.

Mer information om hur du tilldelar roller i Administrationscenter för Microsoft 365 finns i Tilldela administratörsroller.

Säkerhetsriktinjer för tilldelning av roller

Eftersom administratörer har tillgång till känsliga data och filer rekommenderar vi att du följer dessa riktlinjer för att skydda organisationens data.

Rekommendation Varför är det viktigt?
Ha så få globala administratörer som möjligt Globala administratörer har nästan obegränsad åtkomst till organisationens inställningar och de flesta av dess data. Vi rekommenderar att du begränsar antalet globala administratörer så mycket som möjligt. En global Admin kan oavsiktligt låsa sitt konto och kräva en lösenordsåterställning. Antingen en annan global Admin eller en privilegierad autentisering Admin kan återställa lösenordet för en global Admin. Därför rekommenderar vi att du har minst en administratör för privilegierad autentisering om en Global administratör är utelåst från sitt konto.
Tilldela begränsade roller Genom att tilldela begränsade roller får administratörerna bara den behörighet som behövs för att få jobbet gjort. Om du till exempel vill att någon ska återställa anställdas lösenord bör du inte tilldela den obegränsade globala administratörsrollen, så bör du tilldela en begränsad administratörsroll, till exempel lösenordsadministratör eller supportadministratör.
Konfigurera multifaktorautentisering för administratörer Det är en bra idé att kräva MFA för alla användare, men administratörer i synnerhet bör använda MFA för att logga in. MFA gör att användarna använder en andra identifieringsmetod för att verifiera sin identitet. Administratörer kan ha åtkomst till mycket av kund- och medarbetardata. Om du behöver MFA, även om administratörens lösenord komprometteras, är lösenordet oanvändbart utan den andra identifieringsmetoden.

När du aktiverar MFA måste användaren ange en alternativ e-postadress och ett telefonnummer för kontoåterställning nästa gång användaren loggar in.
Konfigurera multifaktorautentisering

Om du får ett meddelande i administrationscentret om att du inte har behörighet att redigera en inställning eller sida beror det på att du har tilldelats en roll som inte har den behörigheten. Prata med en annan administratör för att tilldela rätt behörigheter eller se Tilldela administratörsroller för att tilldela dig rätt roll.

Vanliga roller för administrationscenter för Microsoft 365

I Administrationscentret för Microsoft 365 går du till Rolltilldelningar och väljer sedan en roll för att öppna informationsfönstret. Välj fliken Behörigheter om du vill visa en detaljerad lista över vilka behörigheter som administratörer som tilldelats rollen har. Välj fliken Tilldelad eller Tilldelade administratörer om du vill lägga till användare i roller.

Du behöver antagligen bara tilldela följande roller i organisationen. Som standard visar vi först de roller som de flesta organisationer använder. Om du inte hittar någon roll går du till slutet av listan och väljer Visa alla efter kategori. Detaljerad information, inklusive de cmdletar som är associerade med en roll, finns i Microsoft Entra inbyggda roller.

Administratörsroll Vem ska ha tilldelas denna roll?
Faktureringsadministratör Tilldela rollen faktureringsadministratör till användare som gör inköp, hanterar prenumerationer och tjänsteförfrågningar och övervakar tjänststatus. Faktureringsadministratörer kan inte tilldela licenser. Om en faktureringsadministratör också är licens- eller användaradministratör går du till Licenser för att tilldela licenser.

Faktureringsadministratörer kan även:
• Hantera alla aspekter av faktureringen
• Skapa och hantera supportärenden i Azure Portal

Exchange-administratör Tilldela rollen som Exchange-administratör till användare som behöver visa och hantera postlådor, Microsoft 365-grupper och Exchange Online som tillhör din användare.

Exchange-administratörer kan även:
• Återställa borttagna objekt i en användares postlåda
• Konfigurera ombud för "Skicka som" och "Skicka för"
Infrastrukturadministratör Tilldela administratörsrollen Infrastruktur till användare som behöver göra följande:
• Hantera alla administratörsfunktioner för Microsoft Fabric och Power BI
• Rapport om användning och prestanda
• Granska och hantera granskning
Global administratör Att ge för många användare global åtkomst är en säkerhetsrisk och vi rekommenderar att du har så få globala administratörer som möjligt.

Det är bara globala administratörer som kan:
• Återställa lösenord för alla användare
• Lägga till och hantera domäner
• Avblockera en annan global administratör

Not: Den person som registrerade sig för Microsoft onlinetjänster automatiskt blir global administratör. Dessutom kan endast globala administratörer visa och hantera prenumerationer som köpts via en partner.
Global läsare Tilldela rollen global läsare till användare som behöver visa administratörsfunktioner och -inställningar i administrationscenter som den globala administratören kan visa. Den globala läsaradministratören kan inte redigera några inställningar.
Grupper-administratör Tilldela administratörsrollen grupper till användare som behöver hantera alla gruppinställningar i administrationscenter, inklusive Administrationscenter för Microsoft 365 och Microsoft Entra administrationscenter.

Grupper-administratörer kan:
• Skapa, redigera, ta bort och återställa Microsoft 365-grupper
• Skapa och uppdatera principer för skapande, förfallodatum och namngivning av grupper
• Skapa, redigera, ta bort och återställa Microsoft Entra säkerhetsgrupper
Supportadministratör Tilldela rollen som supportadministratör till användare som behöver göra följande:
• Återställa lösenord
• Tvinga användare att logga ut
• Hantera tjänstbegäranden
• Övervaka tjänstens hälsa

Obs! Supportadministratören kan bara hjälpa användare som inte är administratörer och användare som tilldelats följande roller: katalogläsare, gästinbjudare, supportadministratör, meddelandecenter-administratör och rapportläsare.
Licensadministratör Tilldela rollen licensadministratör till användare som behöver tilldela och ta bort licenser från användare och redigera deras användningsplats.

Licensadministratörer kan även:
• Ombearbeta licenstilldelningar för gruppbaserad licensiering
• Tilldela produktlicenser till grupper för gruppbaserad licensiering
Sekretessläsare i meddelandecenter Tilldela rollen sekretessläsare i Meddelandecenter till användare som behöver läsa sekretess- och säkerhetsmeddelanden och uppdateringar i Microsoft 365 Meddelandecenter. Sekretessläsare i Meddelandecenter kan få e-postaviseringar om datasekretess, beroende på deras inställningar, och de kan avbryta prenumerationen med hjälp av inställningarna i Meddelandecenter. Endast globala administratörer och sekretessläsare i Meddelandecenter kan läsa datasekretessmeddelanden. Den här rollen har inte behörighet att visa, skapa eller hantera tjänstbegäranden.

Sekretessläsare i Meddelandecenter kan också:
• Övervaka alla meddelanden i Meddelandecenter, inklusive datasekretessmeddelanden
• Visa grupper, domäner och prenumerationer
Läsare i Meddelandecenter Tilldela läsarrollen i Meddelandecenter till användare som behöver göra följande:
• Övervaka meddelanden i meddelandecentret
• Få veckovisa e-postsammandrag av inlägg och uppdateringar i meddelandecenter
• Dela inlägg i meddelandecenter
• Ha skrivskyddad åtkomst till Microsoft Entra tjänster, till exempel användare och grupper
Migreringsadministratör Tilldela rollen Microsoft 365 Migration Administrator till användare som behöver utföra följande uppgifter:
• Använd Migration Manager i Administrationscenter för Microsoft 365 för att hantera innehållsmigrering till Microsoft 365, inklusive Teams, OneDrive för företag och SharePoint-webbplatser, från olika källor som Google Drive, Dropbox och Box.
• Välj migreringskällor, skapa migreringsinventeringar (till exempel Google Drive-användarlistor), schemalägga och köra migreringar och ladda ned rapporter.
• Skapa nya SharePoint-webbplatser om målwebbplatserna inte redan finns, skapa SharePoint-listor under SharePoint-administratörswebbplatserna och skapa och uppdatera objekt i SharePoint-listor.
• Hantera inställningar för migreringsprojekt och migreringslivscykel för uppgifter samt hantera behörighetsmappningar från källa till mål.

Not: Med den här rollen kan du bara migrera från Google Drive, Box, Dropbox och Egnyte. Med den här rollen kan du inte migrera från filresurskällor från administrationscentret för SharePoint. Använd SharePoint-administratören för att migrera från filresurskällor.
Administratör för Office-program Tilldela rollen som administratör för Office-program till användare som behöver göra följande:
• Använd cloud policy-tjänsten för Microsoft 365 för att skapa och hantera molnbaserade principer.
• Skapa och hantera tjänstbegäranden
• Hantera det nyheter som användarna ser i sina appar i Microsoft 365
• Övervaka tjänstens hälsa
Organisationsmeddelandeskrivare Tilldela rollen Organisationsmeddelandeskrivare till användare som behöver skriva, publicera, hantera och granska organisationsmeddelanden för slutanvändare via Microsofts produktytor.
Godkännare för organisationsmeddelanden Tilldela rollen Godkännare för organisationsmeddelanden till användare som behöver granska, godkänna eller avvisa nya organisationsmeddelanden för leverans i Administrationscenter för Microsoft 365 innan de skickas till användare via Microsofts produktytor.
Lösenordsadministratör Tilldela rollen lösenordsadministratör till en användare som behöver återställa lösenord för icke-administratörer och lösenordsadministratörer.
Administratör för Power Platform Tilldela Power Platform administratörsrollen till användare som behöver göra följande:
• Hantera alla administratörsfunktioner för Power Apps, Power Automate, Power BI, Microsoft Fabric och Dataförlustskydd i Microsoft Purview
• Skapa och hantera tjänstbegäranden
• Övervaka tjänstens hälsa
Rapportläsare Tilldela rollen som rapportläsare till användare som behöver göra följande:
• Visa användningsdata och aktivitetsrapporter i Administrationscenter för Microsoft 365
• Få åtkomst till innehållspaketet för Power BI-implementering
• Få åtkomst till inloggningsrapporter och aktivitet i Microsoft Entra ID
• Visa data som returneras av Microsoft Graph Reporting API
Sökadministratör Tilldela rollen Sökadministratör till användare som behöver skapa och hantera sökresultatinnehåll och definiera frågeinställningar för förbättrade sökresultat i organisationen. Sökadministratören hanterar Microsofts sökkonfiguration och kan utföra alla innehållshanteringsuppgifter som en sökredigerare kan utföra.
Supportadministratör för tjänst Tilldela rollen Tjänstsupportadministratör som en extra-roll för administratörer eller användare som behöver göra följande utöver deras vanliga administratörsroll:
• Öppna och hantera tjänstbegäranden
• Visa och dela inlägg i meddelandecenter
• Övervaka tjänstens hälsa
SharePoint-administratör Tilldela SharePoint-administratörsrollen till användare som behöver åtkomst till och behöver hantera administrationscentret för SharePoint Online.

SharePoint-administratörer kan även:
• Skapa och ta bort webbplatser
• Hantera webbplatssamlingar och globala SharePoint-inställningar
Teams-administratör Tilldela Teams-administratörsrollen till användare som behöver komma åt och hantera administrationscentret för Teams.

Teams-administratören kan också:
• Hantera möten
• Hantera konferensbroar
• Hantera alla organisationsomfattande inställningar, inklusive federation, teamuppgradering och klientinställningar för teams
Användaradministratör Tilldela rollen som användaradministratör till användare som behöver göra följande för alla användare:
• Lägga till användare och grupper
• Tilldela licenser
• Hantera de flesta användares egenskaper
• Skapa och hantera användarvyer
• Uppdatera förfalloprinciper för lösenord
• Hantera tjänstbegäranden
• Övervaka tjänstens hälsa

Användaradministratören kan också utföra följande åtgärder för användare som inte är administratörer och för användare som har tilldelats följande roller: katalogläsare, gästinbjudare, supportadministratör, meddelandecenter-administratör, rapportläsare:
• Hantera användarnamn
• Ta bort och återställa användare
• Återställa lösenord
• Tvinga användare att logga ut
• Uppdatera enhetsnycklar (FIDO)
Success Manager för användarupplevelse Tilldela rollen Lyckad användarupplevelse till användare som behöver åtkomst till Experience Insights, Adoption Score och Meddelandecenter i Administrationscenter för Microsoft 365. Den här rollen innehåller behörigheterna för rollen Läsare för användningssammanfattningsrapporter.

Behörigheter baserat på Admin roll och grupptyp på sidan M365 Admin

Admin roll M365 Grupper Säkerhets-Grupper Distributionsgrupper E-postaktiverad Grupper
Global administratör Skapa, läsa, uppdatera, ta bort Skapa, läsa, uppdatera, ta bort Skapa, läsa, uppdatera, ta bort Skapa, läsa, uppdatera, ta bort
Global läsare Läsa Läsa Läsa Läsa
Användaradministratör Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper Skapa, läsa, uppdatera, ta bort Läsa Läsa
Exchange-administratör Skapa, läsa, uppdatera, ta bort Läsa, uppdatera – endast grupper som de äger, Ta bort – endast grupper som de äger Skapa, läsa, uppdatera, ta bort Skapa, läsa, uppdatera, ta bort
Teams-administratör Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper Skapa, läsa, uppdatera, ta bort – endast grupper som de äger Läsa Läsa
SharePoint-administratör Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper Skapa, läsa, uppdatera, ta bort – endast grupper som de äger Läsa Läsa
Faktureringsadministratör Läsa Läsa Läsa Läsa
Skype-administratör Läsa Läsa Läsa Läsa
Tjänstadministratör Läsa Läsa Läsa Läsa
Gruppadministratör Skapa, läsa, uppdatera, ta bort, det går inte att uppdatera EXO-egenskaper Skapa, läsa, uppdatera, ta bort Läsa Läsa

Delegerad administration för Microsoft-partners

Om du arbetar med en Microsoft-partner kan du tilldela dem administratörsroller. De kan i sin tur tilldela användare i ditt företag, eller i sitt företag, administratörsroller. Du kanske vill tilldela administratörsroller till partner om de konfigurerar och hanterar din onlineorganisation åt dig.

Ett partnerföretag kan tilldela följande roller:

  • Administratöragent Behörigheter som en global administratör, förutom behörighet att hantera flerfaktorautentisering via partnercenter.

  • Supportagent Behörigheter som en supportadministratör.

För att partnerföretaget ska kunna tilldela de här rollerna till användare måste du lägga till partnern som delegerad administratör i kontot. Partnern måste vara en auktoriserad partner. Partnern skickar ett e-postmeddelande till dig med frågan om du vill ge dem behörighet att fungera som delegerad administratör. Anvisningar finns i Auktorisera eller ta bort partnerrelationer.

Volymlicensroller

Behörigheter till volymlicensinformation i Administrationscenter för Microsoft 365 styrs av VL-avtalsadministratörer i Volume Licensing Service Center (VLSC), även för VL-roller som främst använder funktioner i Administrationscenter för Microsoft 365 i stället för VLSC.

  • Vissa funktioner för volymlicensiering (VL) är nu tillgängliga i Administrationscenter för Microsoft 365 på ett nytt volymlicensieringsblad som endast visas för volymlicensieringsanvändare.

  • Volymlicensieringsanvändare ser ingen annan Administrationscenter för Microsoft 365 information eller funktioner.

  • Administrationscenter för Microsoft 365 globala administratörer har ingen roll när det gäller att tilldela VL-användarbehörigheter och behöver inte tilldela administratörsbehörigheter till VL-användare för att de ska kunna se bladet för volymlicensiering.

  • Volymlicensieringsanvändare måste först registrera sig på Volume Licensing Service Center (VLSC), där alla roller och behörigheter för volymlicensfunktioner hanteras.

  • Mer information om volymlicensiering i Administrationscenter för Microsoft 365 finns i Vanliga frågor och svar om Volume Licensing Service Center eller kontakta volume licensing service-teamet.

Tilldela administratörsroller (artikel)
Microsoft Entra roller i Administrationscenter för Microsoft 365 (artikel)
Aktivitetsrapporter i administrationscentret för Microsoft 365 (artikel)
Administratörsrollen i Exchange Online (artikel)