Microsoft 365 yönetim merkezinde, yönetici rolleri

YouTube'da Microsoft 365 küçük işletme yardımına göz atın.

Microsoft 365 veya Office 365 aboneliği, Microsoft 365 yönetim merkezini kullanarak kuruluşunuzdaki kullanıcılara atayabileceğiniz bir dizi yönetici rolü ile birlikte gelir. Her bir yönetici rolü, işletme ile ilgili genel işlevlere yöneliktir ve kuruluşunuzdaki kişilere, yönetim merkezlerinde belirli görevler yapma izni verir.

Microsoft 365 yönetim merkezi, Azure AD rollerini ve Microsoft Intune rollerini yönetmenizi sağlar. Fakat bu roller, Azure AD portalında ve Intune yönetim merkezinde kullanılabilen rollerin alt kümesidir.

İpucu

Bu konuda verilen adımlarla ilgili yardıma ihtiyacınız varsabir Microsoft küçük işletme uzmanıyla çalışmayı göz önünde bulundurun. İşletme Yardımı ile, işletmenizi büyütürken işe alımdan gündelik kullanıma kadar her aşamada siz ve çalışanlarınız günün 24 saati küçük işletme uzmanlarına erişebilirsiniz.

İzleyin: Yönetici nedir?

YouTube kanalımızda bu videoya ve diğer videolara göz atın.

  1. Microsoft 365’te oturum açtığınızda uygulama başlatıcıyı seçin. Yönetici düğmesini görüyorsanız yöneticisiniz demektir.
  2. Microsoft 365 yönetim merkezine gitmek için Yönetici'yi seçin.
  3. Sol gezinti bölmesinde, Kullanıcılar>> Etkin Kullanıcılar seçeneğini belirtin.
  4. Yönetici yapmak istediğiniz kişiyi seçin. Kullanıcının ayrıntıları sağdaki iletişim kutusunda görüntülenir.

Başlamadan önce

Microsoft 365 yönetim merkezinde yönetebileceğiniz ayrıntılı Azure AD rolü açıklamalarının tam listesini mi arıyorsunuz? [Azure Active Directory'de yönetici rolü izinleri[’ne göz atın. Azure AD yerleşik rolleri.

Microsoft 365 yönetim merkezinde yönetebileceğiniz ayrıntılı Intune rol açıklamalarının tam listesini mi arıyorsunuz? Microsoft Intune ile Rol tabanlı erişim denetimine (RBAC) göz atın.

Microsoft 365 yönetim merkezinde rol atama hakkında daha fazla bilgi için bkz. Yönetici rolleri atama.

Rol atamaya yönelik güvenlik yönergeleri

Yöneticilerin hassas verilere ve dosyalara erişimi olduğundan, kuruluşunuzun verilerinin daha güvenli kalması için bu yönergeleri izlemenizi öneririz.

Öneri Bu neden önemlidir?
2 -4 Genel Yöneticiye Sahip Olmak Genel Yöneticiler, kuruluşunuzun ayarlarına ve verilerinin çoğuna neredeyse sınırsız erişime sahiptir. Genel Yönetici sayısını mümkün olduğunca sınırlamanızı öneririz. Genel Yönetici yanlışlıkla hesabını kilitleyip parola sıfırlaması gerektirebilir. Başka bir Genel Yönetici veya Ayrıcalıklı Kimlik Doğrulama Yönetici, Genel Yönetici parolasını sıfırlayabilir. Bu nedenle, Bir Genel Yönetici hesabını kilitlemesi durumunda en az bir Genel Yönetici veya Ayrıcalıklı Kimlik Doğrulaması Yönetici sahip olmanız önerilir.
En az izin verilen rolü atama En az izin verilen rolün atanması, yöneticilere yalnızca işin yapılmasını sağlamak için gereken erişimi verme anlamına gelir. Örneğin, birinin çalışan parolalarını sıfırlamasını istiyorsanız sınırsız genel yönetici rolü atamamanız gerekir; Parola yöneticisi veya Yardım masası yöneticisi gibi sınırlı bir yönetici rolü atamanız gerekir. Bu, verilerinizin güvenliğini sağlamaya yardımcı olur.
Yöneticiler için çok faktörlü kimlik doğrulaması gerektirme Kullanıcılarınızın tüm kullanıcılarınız için ÇFKD gerektirmek iyi bir fikirdir olsa da, yöneticilerin kesinlikle giriş yapmak için ÇFKD kullanması gerekmelidir. ÇFKD, kullanıcıların söyledikleri kişi olduklarını doğrulamak için ikinci bir tanımlama yöntemi girmesini sağlar. Yöneticiler, müşteri ve çalışan verilerinin çoğuna erişebilir ve ÇFKD gerektirirseniz, yöneticinin şifresi ele geçirilse bile, şifre ikinci kimlik formu olmadan işe yaramaz.

ÇFKD'yi açtığınızda, kullanıcının bir dahaki sefer oturum açtığında hesap kurtarma için alternatif bir e-posta adresi ve telefon numarası sağlaması gerekecektir.
Çok faktörlü kimlik doğrulamasını ayarlama

Yönetim merkezinde bir ayarı veya sayfayı düzenleme izniniz olmadığını söyleyen bir ileti alırsanız, bunun nedeni bu izne sahip olmayan bir role atanmış olmanızdır.

Yaygın olarak kullanılan Microsoft 365 yönetim merkezi rolleri

Microsoft 365 yönetim merkezinde, Rol atamaları öğesine gidip herhangi bir rolü seçebilirsiniz. Bu role atanan yöneticilerin neler yapmaya izninin olduğu ayrıntılı listeyi görüntülemek için İzinler sekmesini seçin. Atanan veya Atanan yöneticiler sekmesini seçerek kullanıcıları rollere ekleyin.

Muhtemelen kuruluşunuzda yalnızca aşağıdaki rolleri atamanız gerekecek. Varsayılan olarak öncelikle, çoğu kuruluşun kullandığı rolleri gösteririz. Rolü bulamıyorsanız, listenin en altına gidin ve Tümünü Kategoriye Göre Göster seçeneğini belirtin. (Rolle ilişkilendirilmiş cmdlet'ler de dahil olmak üzere ayrıntılı bilgi için bkz.Azure AD yerleşik rolleri.)

Yönetici rolü Bu role kim atanmalıdır?
Faturalama yöneticisi Satın alma işlemi yapan, abonelikleri ve hizmet isteklerini yöneten ve hizmet durumunu izleyen kullanıcılara Faturalama yöneticisi rolünü atayın.

Faturalama yöneticileri şunları da yapabilir:
- Faturalamanın tüm özelliklerini yönetme
- Azure portalında destek bileti oluşturma ve yönetme
Exchange yöneticisi Kullanıcılarınızın e-posta kutularını, Microsoft 365 gruplarını ve Exchange Online'ı görüntüleyip yönetmesi gereken kullanıcılara Exchange yöneticisi rolünü atayın.

Exchange yöneticileri aynı zamanda şunları da yapabilir:
- Bir kullanıcının posta kutusundaki silinen öğeleri kurtarma
-"Olarak Gönder" ve "Adına gönder" temsilcilerini ayarlama
Genel yönetici Genel yönetici rolünü, Microsoft çevrimiçi hizmetlerindeki çoğu yönetim özellikleri ve verilere ulaşması gereken kullanıcılara atayın.

Gereğinden fazla sayıda kullanıcıya genel erişim vermek bir güvenlik riskidir ve 2 ila 4 arasında Genel yönetici belirlemenizi tavsiye ediyoruz.

Sadece genel yöneticiler şunları yapabilir:
- Tüm kullanıcılar için parola sıfırlama
- Etki alanları ekleme ve yönetme
- Başka bir genel yöneticinin engellemesini kaldırma

Not: Microsoft çevrimiçi hizmetler'a kaydolan kişi otomatik olarak Genel yönetici olur.
Genel gözetmen Genel bir yöneticinin görüntüleyebileceği yönetim merkezlerinde yönetici özelliklerini ve ayarlarını görüntülemesine gerek duyan kullanıcılara genel gözetmen rolü atayın. Genel gözetmen yönetici hiçbir ayarı düzenleyemez.
Gruplar yöneticisi Microsoft 365 yönetim merkezi ve Azure Active Directory portalı da dahil olmak üzere, tüm grup ayarlarını yönetici merkezlerinde yönetmesi gereken kullanıcılara gruplar yöneticisi rolünü atayın.

Grup yöneticileri şunları yapabilir:
- Microsoft 365 grupları oluşturma, düzenleme, silme ve geri yükleme
-Grup oluşturma, süre sonu ve adlandırma ilkeleri oluşturma ve güncelleştirme
-Azure Active Directory güvenlik gruplarını oluşturma, düzenleme, silme ve geri yükleme
Yardım Masası Yöneticisi Aşağıdaki işlemi yapmasına gerek duyan kullanıcılara yardım masası yönetici rolünü atayın:
- Parolaları sıfırlama
- Kullanıcıları oturumu kapatmaya zorlama
- Hizmet isteklerini yönetme
- Hizmet durumunu görüntüleme

Not: Yardım Masası Yöneticisi yalnızca yönetici olmayan kullanıcılara ve kullanıcılara şu rollere sahip olmak için yardım edebilir: Dizin gözetmeni, Konuk davetli, Yardım masası Yöneticisi, İleti merkezi gözetmeni ve Rapor gözetmeni.
Lisans yöneticisi Kullanıcılara lisans ataması, kullanıcıların lisanslarını kaldırması ve kullanım konumlarını düzenlemesi gereken kullanıcılara Lisans yöneticisi rolünü atayın.

Lisans yöneticileri şunları da yapabilir:
- Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
- Grup tabanlı lisanslama için gruplara ürün lisansları atama
Mesaj merkezi gizlilik gözetmeni Microsoft 365 İleti merkezindeki gizlilik ve güvenlik iletilerini ve güncelleştirmeleri okuması gereken kullanıcılara İleti merkezi gizlilik okuyucusu rolünü atayın. İleti merkezi gizliliği okuyucuları, tercihlerine bağlı olarak veri gizliliği ile ilgili e-posta bildirimleri alabilir ve İleti merkezi tercihlerini kullanarak abonelikten çıkabilirler. Yalnızca genel yöneticiler ve İleti merkezi gizlilik okuyucuları, veri gizliliği iletilerini okuyabilir. Bu rolün hizmet isteklerini görüntüleme, oluşturma veya yönetme izni yoktur.

İleti merkezi gizlilik okuyucuları ayrıca şunları yapabilir:
- Veri gizliliği iletileri de dahil olmak üzere İleti Merkezindeki tüm bildirimleri izleme
- Grupları, alanları ve abonelikleri görüntüleme
Message merkezi gözetmeni Aşağıdaki işlemleri yapması gereken kullanıcılara İleti merkezi okuyucusu rolünü atayın:
- İleti merkezi bildirimlerini izleme
- İleti merkezi gönderileri ve güncelleştirmelerinin haftalık e-posta özetlerini alma
- İleti merkezi gönderilerini paylaşma
- Kullanıcılar ve gruplar gibi Azure AD hizmetleri için salt okunur erişime sahip olma
Office Uygulamaları yöneticisi Aşağıdaki işlemi yapmasına gerek duyan kullanıcılara Office Uygulamaları yöneticisi rolünü atayın:
- Microsoft 365 için Bulut İlkesi hizmetini kullanarak Office için bulut tabanlı ilkeler oluşturma ve yönetme
- Hizmet istekleri oluşturma ve yönetme
- Kullanıcıların kendi Office uygulamalarında gördüğü Yenilikler içeriğini yönetme
- Hizmet durumunu görüntüleme
Kurumsal İleti Yazıcısı Microsoft ürün yüzeyleri aracılığıyla son kullanıcılar için kuruluş iletilerini yazması, yayımlaması, yönetmesi ve gözden geçirmesi gereken kullanıcılara Kurumsal İleti Yazıcısı rolünü atayın.
Parola yöneticisi - Yönetici olmayanların ve Parola Yöneticilerinin parolalarını sıfırlaması gereken bir kullanıcıya Parola yöneticisi rolünü atayın.
Power Platform yöneticisi Aşağıdaki işlemleri yapması gereken kullanıcılara Power Platform yöneticisi rolünü atayın:
- Power Apps, Power Automate ve Microsoft Purview Veri Kaybını Önleme için tüm yönetici özelliklerini yönetme
- Hizmet istekleri oluşturma ve yönetme
- Hizmet durumunu görüntüleme
Rapor gözetmeni Aşağıdaki işlemleri yapması gereken kullanıcılara Rapor okuyucusu rolünü atayın:
- Microsoft 365 yönetim merkezindeki kullanım verilerini ve etkinlik raporlarını görüntüleme
- Power BI benimseme içerik paketine erişme
- Azure AD'de oturum açma raporlarına ve etkinliğine erişme
- Microsoft Graph raporlama API'si tarafından döndürülen verileri görüntüleme
Hizmet Desteği yöneticisi Normal yönetici rollerine ek olarak aşağıdakileri yapması gereken yöneticilere veya kullanıcılara ek bir rol olarak Hizmet Desteği yöneticisi rolünü atayın:
- Hizmet isteklerini açma yönetme
- Mesaj Merkezi yayınlarını görüntüleyin ve paylaşma
- Hizmet durumunu görüntüleme
SharePoint yöneticisi SharePoint Çevrimiçi yönetim merkezine erişmesi ve yönetmesi gereken kullanıcılara SharePoint yönetici rolünü atayın.

SharePoint yöneticileri şunları yapabilir:
- Site oluşturma ve silme
- Site koleksiyonları ve genel SharePoint ayarlarını yönetme
Teams yöneticisi Teams yönetim merkezine erişmesi ve bu merkezi yönetmesi gereken kullanıcılara Teams yöneticisi rolünü atayın.

Teams yöneticisi aynı zamanda şunları da yapabilir:
- Toplantıları yönetme
- Konferans köprülerini yönetme
- Bütün kuruluş geneli, federasyon, ekipler yükseltme, ve ekipler istemci ayarlarını da içeren ayarları yönetme
Kullanıcı yöneticisi Aşağıdaki işlemi yapmasına gerek duyan kullanıcılara Kullanıcı yöneticisi rolünü atayın:
- Kullanıcı ve grup ekleme
- Lisans atama
- Birçok kullanıcı özelliğini yönetme
- Kullanıcı görşleri oluşturma ve yönetme
- Parola zamanı geçme ilkelerini güncelleme
- Hizmet isteklerini yönetme
- Hizmet durumunu görüntüleme

Kullanıcı Yöneticisi, yöneticileri olmayan kullanıcılar için ve aşağıdaki rollere atanan kullanıcılar için aynı zamanda aşağıdaki eylemleri de yapabilir: Dizin gözetmeni, Konuk davetleri, Yardım masası yöneticisi, İleti merkezi gözetmeni, Rapor gözetmeni:
-Kullanıcı adlarını yönetme
- Kullanıcı silme ve geri yükleme
- Parolaları sıfırlama
- Kullanıcıları oturumu kapatmaya zorlama
- (FIDO) cihaz anahtarlarını güncelleme
Kullanıcı Deneyimi Başarı Yöneticisi Microsoft 365 yönetim merkezi Deneyim Öngörüleri, Benimseme Puanı ve İleti Merkezi'ne erişmesi gereken kullanıcılara Kullanıcı Deneyimi Başarı Yöneticisi rolünü atayın. Bu rol, Kullanım Özeti Raporları Okuyucusu rolünün izinlerini içerir.

M365 Yönetici sayfasında Yönetici rolüne ve Grup türüne dayalı izinler

Yönetici Rolü M365 Grupları Güvenlik Grupları Dağıtım Grupları Posta Etkin Güvenlik Grupları
Genel yönetici Oluşturma, Okuma, Güncelleştirme, Silme Oluşturma, Okuma, Güncelleştirme, Silme Oluşturma, Okuma, Güncelleştirme, Silme Oluşturma, Okuma, Güncelleştirme, Silme
Genel gözetmen Okuma Okuma Okuma Okuma
Kullanıcı yöneticisi Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor Oluşturma, Okuma, Güncelleştirme, Silme Okuma Okuma
Exchange yöneticisi Oluşturma, Okuma, Güncelleştirme, Silme Oluşturma, Okuma, Güncelleştirme, Silme - yalnızca sahip oldukları gruplar Oluşturma, Okuma, Güncelleştirme, Silme Oluşturma, Okuma, Güncelleştirme, Silme
Ekipler yöneticisi Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor Oluşturma, Okuma, Güncelleştirme, Silme - yalnızca sahip oldukları gruplar Okuma Okuma
SharePoint yöneticisi Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor Sahip oldukları grupları oluşturma, Okuma, Güncelleştirme, Silme Okuma Okuma
Faturalama yöneticisi Okuma Okuma Okuma Okuma
Skype yöneticisi Okuma Okuma Okuma Okuma
Hizmet yöneticisi Okuma Okuma Okuma Okuma
Grup yöneticisi Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor Oluşturma, Okuma, Güncelleştirme, Silme Okuma Okuma

Microsoft İş ortakları için temsilci yönetim

Bir Microsoft iş ortağıyla çalışıyorsanız, iş ortağınız için yönetici rolleri atayabilirsiniz. İş ortağınız da sizin şirketinizdeki ya da kendi şirketindeki kullanıcılara yönetici rolleri atayabilir. Örneğin, çevrimiçi kuruluşunuzu sizin için ayarlayıp yönetiyorlarsa, bunu yapmalarını isteyebilirsiniz.

Bir iş ortağı şu rolleri atayabilir:

  • İş Ortağı Merkezi aracılığıyla çok faktörlü kimlik doğrulamasını yönetmek dışında, genel bir yöneticiye eşdeğer Yönetici Temsilcisi Ayrıcalıkları.

  • Bir yardım masası yöneticisine eşdeğer Yardım Masası Temsilcisi Ayrıcalıkları.

İş ortağı bu rolleri kullanıcılara atamadan önce, iş ortağını hesabınıza temsili yönetici olarak eklemeniz gerekir. Bu işlem, yetkili bir iş ortağı tarafından başlatılır. İş ortağı size bir e-posta göndererek size yönetici temsilcisi olarak görev yapma izni vermek isteyip istemediğinizi sorar. Yönergeler için, bkz. İş ortağı ilişkilerini yetkilendirme veya kaldırma.

Yönetici rolleri atama (makale)
Microsoft 365 yönetim merkezi rollerini Azure AD (makale)
Microsoft 365 yönetim merkezi etkinlik raporları (makale)
Exchange Online yönetici rolü (makale)