Microsoft 365 yönetim merkezinde, yönetici rolleri
YouTube'da Microsoft 365 küçük işletme yardımına göz atın.
Microsoft 365 veya Office 365 aboneliği, Microsoft 365 yönetim merkezini kullanarak kuruluşunuzdaki kullanıcılara atayabileceğiniz bir dizi yönetici rolü ile birlikte gelir. Her bir yönetici rolü, işletme ile ilgili genel işlevlere yöneliktir ve kuruluşunuzdaki kişilere, yönetim merkezlerinde belirli görevler yapma izni verir.
İpucu
Bu konuda verilen adımlarla ilgili yardıma ihtiyacınız varsabir Microsoft küçük işletme uzmanıyla çalışmayı göz önünde bulundurun. İşletme Yardımı ile, işletmenizi büyütürken işe alımdan gündelik kullanıma kadar her aşamada siz ve çalışanlarınız günün 24 saati küçük işletme uzmanlarına erişebilirsiniz.
İzleyin: Yönetici nedir?
YouTube kanalımızda bu videoya ve diğer videolara göz atın.
- Microsoft 365’te oturum açtığınızda uygulama başlatıcıyı seçin. Yönetici düğmesini görüyorsanız yöneticisiniz demektir.
- Microsoft 365 yönetim merkezine gitmek için Yönetici'yi seçin.
- Sol gezinti bölmesinde, Kullanıcılar>> Etkin Kullanıcılar seçeneğini belirtin.
- Yönetici yapmak istediğiniz kişiyi seçin. Kullanıcının ayrıntıları sağdaki iletişim kutusunda görüntülenir.
Başlamadan önce
Microsoft 365 yönetim merkezi, Microsoft Entra rolleri ve Microsoft Intune rolleri yönetmenize olanak tanır. Ancak bu roller, Microsoft Entra yönetim merkezi ve Intune yönetim merkezinde bulunan rollerin bir alt kümesidir.
Microsoft 365 yönetim merkezi yönetebileceğiniz ayrıntılı Microsoft Entra rol açıklamalarının tam listesi için yerleşik roller Microsoft Entra Yönetici rolü izinleri konusuna bakın.
Microsoft 365 yönetim merkezi yönetebileceğiniz ayrıntılı Intune rol açıklamalarının tam listesi için bkz. Microsoft Intune ile rol tabanlı erişim denetimi (RBAC).
Microsoft 365 yönetim merkezinde rol atama hakkında daha fazla bilgi için bkz. Yönetici rolleri atama.
Rol atamaya yönelik güvenlik yönergeleri
Yöneticilerin hassas verilere ve dosyalara erişimi olduğundan, kuruluşunuzun verilerinin daha güvenli kalması için bu yönergeleri izlemenizi öneririz.
Öneri | Bu neden önemlidir? |
---|---|
Mümkün olduğunca az genel yöneticiye sahip olmak | Genel Yöneticiler, kuruluşunuzun ayarlarına ve verilerinin çoğuna neredeyse sınırsız erişime sahiptir. Genel Yönetici sayısını mümkün olduğunca sınırlamanızı öneririz. Genel Yönetici yanlışlıkla hesabını kilitleyip parola sıfırlaması gerektirebilir. Başka bir Genel Yönetici veya Ayrıcalıklı Kimlik Doğrulama Yönetici, Genel Yönetici parolasını sıfırlayabilir. Bu nedenle, bir Genel yönetici hesabının kilitlenmesi durumunda en azından Ayrıcalıklı Kimlik Doğrulaması yöneticisine sahip olmanız önerilir. |
En az izin verilen rolü atama | En az izin verilen rolün atanması, yöneticilere yalnızca işin yapılmasını sağlamak için gereken erişimi verme anlamına gelir. Örneğin, birinin çalışan parolalarını sıfırlamasını istiyorsanız sınırsız genel yönetici rolü atamamanız gerekir; Parola yöneticisi veya Yardım masası yöneticisi gibi sınırlı bir yönetici rolü atamanız gerekir. |
Yöneticiler için çok faktörlü kimlik doğrulaması gerektirme | Kullanıcılarınızın tüm kullanıcılarınız için ÇFKD gerektirmek iyi bir fikirdir olsa da, yöneticilerin kesinlikle giriş yapmak için ÇFKD kullanması gerekmelidir. MFA, kullanıcıların kimliklerini doğrulamak için ikinci bir tanımlama yöntemi kullanmasını sağlar. Yöneticiler, müşteri ve çalışan verilerinin çoğuna erişebilir. MFA'ya ihtiyacınız varsa, yöneticinin parolası tehlikeye girse bile, ikinci tanımlama yöntemi olmadan parola işe yaramaz. ÇFKD'yi açtığınızda, kullanıcının bir dahaki sefer oturum açtığında hesap kurtarma için alternatif bir e-posta adresi ve telefon numarası sağlaması gerekecektir. Çok faktörlü kimlik doğrulamasını ayarlama |
Yönetim merkezinde bir ayarı veya sayfayı düzenleme izninizin olmadığını belirten bir ileti alırsanız, bunun nedeni size bu izne sahip olmayan bir rol atanmış olmasıdır. Size doğru izinleri atamak için başka bir yöneticiyle görüşün veya kendinize doğru rolü atamak için yönetici rolleri atama bölümüne bakın.
Yaygın olarak kullanılan Microsoft 365 yönetim merkezi rolleri
Microsoft 365 yönetim merkezinde, Rol atamaları öğesine gidip herhangi bir rolü seçebilirsiniz. Bu role atanan yöneticilerin neler yapmaya izninin olduğu ayrıntılı listeyi görüntülemek için İzinler sekmesini seçin. Atanan veya Atanan yöneticiler sekmesini seçerek kullanıcıları rollere ekleyin.
Muhtemelen kuruluşunuzda yalnızca aşağıdaki rolleri atamanız gerekecek. Varsayılan olarak öncelikle, çoğu kuruluşun kullandığı rolleri gösteririz. Rolü bulamıyorsanız, listenin en altına gidin ve Tümünü Kategoriye Göre Göster seçeneğini belirtin. Bir rolle ilişkili cmdlet'ler de dahil olmak üzere ayrıntılı bilgi için bkz. yerleşik rolleri Microsoft Entra.
Yönetici rolü | Bu role kim atanmalıdır? |
---|---|
Faturalama yöneticisi | Satın alma işlemi yapan, abonelikleri ve hizmet isteklerini yöneten ve hizmet durumunu izleyen kullanıcılara Faturalama yöneticisi rolünü atayın. Faturalama yöneticileri lisans atayamaz; Faturalama yöneticisi aynı zamanda Lisans veya Kullanıcı Yöneticisi ise lisansları atamak için Lisanslar'ı ziyaret edin. Faturalama yöneticileri şunları da yapabilir: • Faturalamanın tüm yönlerini yönetme • Azure portal destek biletleri oluşturma ve yönetme |
Exchange yöneticisi | Kullanıcılarınızın e-posta kutularını, Microsoft 365 gruplarını ve Exchange Online'ı görüntüleyip yönetmesi gereken kullanıcılara Exchange yöneticisi rolünü atayın. Exchange yöneticileri aynı zamanda şunları da yapabilir: • Kullanıcının posta kutusunda silinen öğeleri kurtarma • "Farklı Gönder" ve "Adına gönder" temsilcilerini ayarlama |
Doku yöneticisi | Doku yöneticisi rolünü, aşağıdakileri yapması gereken kullanıcılara atayın: • Microsoft Fabric ve Power BI için tüm yönetici özelliklerini yönetme • Kullanım ve performans raporu • Denetimi gözden geçirme ve yönetme |
Genel yönetici | Çok fazla kullanıcıya genel erişim vermek bir güvenlik riskidir ve mümkün olduğunca az genel yöneticiye sahip olmanız önerilir. Sadece genel yöneticiler şunları yapabilir: • Tüm kullanıcılar için parolaları sıfırlama • Etki alanları ekleme ve yönetme • Başka bir genel yöneticinin engellemesini kaldırma Not: Microsoft çevrimiçi hizmetler'a kaydolan kişi otomatik olarak Genel yönetici olur. Ayrıca, bir İş Ortağı aracılığıyla satın alınan abonelikleri yalnızca Genel yöneticiler görüntüleyebilir ve yönetebilir. |
Genel gözetmen | Genel bir yöneticinin görüntüleyebileceği yönetim merkezlerinde yönetici özelliklerini ve ayarlarını görüntülemesine gerek duyan kullanıcılara genel gözetmen rolü atayın. Genel gözetmen yönetici hiçbir ayarı düzenleyemez. |
Gruplar yöneticisi | Microsoft 365 yönetim merkezi ve Microsoft Entra yönetim merkezi dahil olmak üzere yönetim merkezlerindeki tüm grup ayarlarını yönetmesi gereken kullanıcılara grup yöneticisi rolünü atayın. Grup yöneticileri şunları yapabilir: • Microsoft 365 gruplarını oluşturma, düzenleme, silme ve geri yükleme • Grup oluşturma, süre sonu ve adlandırma ilkeleri oluşturma ve güncelleştirme • Microsoft Entra güvenlik gruplarını oluşturma, düzenleme, silme ve geri yükleme |
Yardım Masası Yöneticisi | Aşağıdaki işlemi yapmasına gerek duyan kullanıcılara yardım masası yönetici rolünü atayın: • Parolaları sıfırlama • Kullanıcıları oturumu kapatmaya zorlama • Hizmet isteklerini yönetme • Hizmet durumunu izleme Not: Yardım Masası Yöneticisi yalnızca yönetici olmayan kullanıcılara ve kullanıcılara şu rollere sahip olmak için yardım edebilir: Dizin gözetmeni, Konuk davetli, Yardım masası Yöneticisi, İleti merkezi gözetmeni ve Rapor gözetmeni. |
Lisans yöneticisi | Kullanıcılara lisans ataması, kullanıcıların lisanslarını kaldırması ve kullanım konumlarını düzenlemesi gereken kullanıcılara Lisans yöneticisi rolünü atayın. Lisans yöneticileri şunları da yapabilir: • Grup tabanlı lisanslama için lisans atamalarını yeniden işleme • Grup tabanlı lisanslama için gruplara ürün lisansları atama |
Mesaj merkezi gizlilik gözetmeni | Microsoft 365 İleti merkezindeki gizlilik ve güvenlik iletilerini ve güncelleştirmeleri okuması gereken kullanıcılara İleti merkezi gizlilik okuyucusu rolünü atayın. İleti merkezi gizliliği okuyucuları, tercihlerine bağlı olarak veri gizliliği ile ilgili e-posta bildirimleri alabilir ve İleti merkezi tercihlerini kullanarak abonelikten çıkabilirler. Yalnızca genel yöneticiler ve İleti merkezi gizlilik okuyucuları, veri gizliliği iletilerini okuyabilir. Bu rolün hizmet isteklerini görüntüleme, oluşturma veya yönetme izni yoktur. İleti merkezi gizlilik okuyucuları ayrıca şunları yapabilir: • Veri gizliliği iletileri dahil olmak üzere İleti Merkezi'ndeki tüm bildirimleri izleme • Grupları, etki alanlarını ve abonelikleri görüntüleme |
Message merkezi gözetmeni | Aşağıdaki işlemleri yapması gereken kullanıcılara İleti merkezi okuyucusu rolünü atayın: • İleti merkezi bildirimlerini izleme • İleti merkezi gönderilerinin ve güncelleştirmelerinin haftalık e-posta özetlerini alın • İleti merkezi gönderilerini paylaşma • Kullanıcılar ve gruplar gibi Microsoft Entra hizmetlerine salt okunur erişime sahip olma |
Geçiş yöneticisi | Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Microsoft 365 Geçiş Yöneticisi rolünü atayın: • Google Drive, Dropbox ve Box gibi çeşitli kaynaklardan Teams, OneDrive İş ve SharePoint siteleri dahil olmak üzere Microsoft 365'e içerik geçişini yönetmek için Microsoft 365 yönetim merkezi Migration Manager'ı kullanın. • Geçiş kaynaklarını seçin, geçiş envanterleri (Google Drive kullanıcı listeleri gibi) oluşturun, geçişleri zamanlayın ve yürütin ve raporları indirin. • Hedef siteler henüz yoksa yeni SharePoint siteleri oluşturun, SharePoint yönetici siteleri altında SharePoint listeleri oluşturun ve SharePoint listelerinde öğeleri oluşturun ve güncelleştirin. • Görevler için geçiş projesi ayarlarını ve geçiş yaşam döngüsünü yönetmenin yanı sıra kaynaktan hedefe izin eşlemelerini yönetin. Not: Bu rolle yalnızca Google Drive, Box, Dropbox ve Egnyte'den geçiş yapabilirsiniz. Bu rol, SharePoint yönetim merkezinden dosya paylaşımı kaynaklarından geçiş yapmanızı vermez. Dosya paylaşımı kaynaklarından geçiş yapmak için SharePoint yöneticisini kullanın. |
Office Uygulamaları yöneticisi | Aşağıdaki işlemi yapmasına gerek duyan kullanıcılara Office Uygulamaları yöneticisi rolünü atayın: • Bulut tabanlı ilkeler oluşturmak ve yönetmek için Microsoft 365 için Bulut İlkesi hizmetini kullanın. • Hizmet isteklerini oluşturma ve yönetme • Kullanıcıların Microsoft 365'teki uygulamalarında gördüğü Yenilikler içeriğini yönetme • Hizmet durumunu izleme |
Kurumsal İleti Yazıcısı | Microsoft ürün yüzeyleri aracılığıyla son kullanıcılar için kuruluş iletilerini yazması, yayımlaması, yönetmesi ve gözden geçirmesi gereken kullanıcılara Kurumsal İleti Yazıcısı rolünü atayın. |
Kurumsal İletileri Onaylayan | Microsoft ürün yüzeyleri aracılığıyla kullanıcılara gönderilmeden önce Microsoft 365 yönetim merkezi yeni kuruluş iletilerini gözden geçirmesi, onaylaması veya reddetmesi gereken kullanıcılara Kurumsal İletileri Onaylayan rolünü atayın. |
Parola yöneticisi | - Yönetici olmayanların ve Parola Yöneticilerinin parolalarını sıfırlaması gereken bir kullanıcıya Parola yöneticisi rolünü atayın. |
Power Platform yöneticisi | Aşağıdaki işlemleri yapması gereken kullanıcılara Power Platform yöneticisi rolünü atayın: • Power Apps, Power Automate, Power BI, Microsoft Fabric ve Microsoft Purview Veri Kaybı Önleme için tüm yönetici özelliklerini yönetme • Hizmet isteklerini oluşturma ve yönetme • Hizmet durumunu izleme |
Rapor gözetmeni | Aşağıdaki işlemleri yapması gereken kullanıcılara Rapor okuyucusu rolünü atayın: • Kullanım verilerini ve etkinlik raporlarını Microsoft 365 yönetim merkezi • Power BI benimseme içerik paketine erişim elde etme • Microsoft Entra ID oturum açma raporlarına ve etkinliğine erişim elde etme • Microsoft Graph raporlama API'si tarafından döndürülen verileri görüntüleme |
Arama Yönetimi | Arama sonucu içeriği oluşturup yönetmesi ve kuruluş içindeki geliştirilmiş arama sonuçları için sorgu ayarlarını tanımlaması gereken kullanıcılara Arama yöneticisi rolünü atayın. Arama yöneticisi Microsoft arama yapılandırmasını yönetir ve Arama düzenleyicisinin gerçekleştirebileceği tüm içerik yönetimi görevlerini gerçekleştirebilir. |
Hizmet Desteği yöneticisi | Normal yönetici rollerine ek olarak aşağıdakileri yapması gereken yöneticilere veya kullanıcılara ek bir rol olarak Hizmet Desteği yöneticisi rolünü atayın: • Hizmet isteklerini açma ve yönetme • İleti merkezi gönderilerini görüntüleme ve paylaşma • Hizmet durumunu izleme |
SharePoint yöneticisi | SharePoint Çevrimiçi yönetim merkezine erişmesi ve yönetmesi gereken kullanıcılara SharePoint yönetici rolünü atayın. SharePoint yöneticileri şunları yapabilir: • Site oluşturma ve silme • Site koleksiyonlarını ve genel SharePoint ayarlarını yönetme |
Teams yöneticisi | Teams yönetim merkezine erişmesi ve bu merkezi yönetmesi gereken kullanıcılara Teams yöneticisi rolünü atayın. Teams yöneticisi aynı zamanda şunları da yapabilir: • Toplantıları yönetme • Konferans köprülerini yönetme • Federasyon, ekip yükseltmesi ve teams istemci ayarları dahil olmak üzere tüm kuruluş genelindeki ayarları yönetin |
Kullanıcı yöneticisi | Aşağıdaki işlemi yapmasına gerek duyan kullanıcılara Kullanıcı yöneticisi rolünü atayın: • Kullanıcı ve grup ekleme • Lisans atama • Çoğu kullanıcı özelliğini yönetme • Kullanıcı görünümlerini oluşturma ve yönetme • Parola süre sonu ilkelerini güncelleştirme • Hizmet isteklerini yönetme • Hizmet durumunu izleme Kullanıcı Yöneticisi, yöneticileri olmayan kullanıcılar için ve aşağıdaki rollere atanan kullanıcılar için aynı zamanda aşağıdaki eylemleri de yapabilir: Dizin gözetmeni, Konuk davetleri, Yardım masası yöneticisi, İleti merkezi gözetmeni, Rapor gözetmeni: • Kullanıcı adlarını yönetme • Kullanıcıları silme ve geri yükleme • Parolaları sıfırlama • Kullanıcıları oturumu kapatmaya zorlama • Cihaz anahtarlarını güncelleştirme (FIDO) |
Kullanıcı Deneyimi Başarı Yöneticisi | Kullanıcı Deneyimi Başarı Yöneticisi rolünü, deneyim içgörülerine, benimseme puanına ve Microsoft 365 yönetim merkezi İleti Merkezi'ne erişmesi gereken kullanıcılara atayın. Bu rol, Kullanım Özeti Raporları Okuyucusu rolünün izinlerini içerir. |
M365 Yönetici sayfasında Yönetici rolüne ve Grup türüne dayalı izinler
Yönetici Rolü | M365 Gruplar | Güvenlik Gruplar | Dağıtım Grupları | Posta Etkin Güvenlik Gruplar |
---|---|---|---|---|
Genel yönetici | Oluşturma, Okuma, Güncelleştirme, Silme | Oluşturma, Okuma, Güncelleştirme, Silme | Oluşturma, Okuma, Güncelleştirme, Silme | Oluşturma, Okuma, Güncelleştirme, Silme |
Genel gözetmen | Okuma | Okuma | Okuma | Okuma |
Kullanıcı yöneticisi | Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor | Oluşturma, Okuma, Güncelleştirme, Silme | Okuma | Okuma |
Exchange yöneticisi | Oluşturma, Okuma, Güncelleştirme, Silme | Okuma, Güncelleştirme - yalnızca sahip oldukları gruplar, Sil - yalnızca sahip oldukları gruplar | Oluşturma, Okuma, Güncelleştirme, Silme | Oluşturma, Okuma, Güncelleştirme, Silme |
Ekipler yöneticisi | Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor | Oluşturma, Okuma, Güncelleştirme, Silme - yalnızca sahip oldukları gruplar | Okuma | Okuma |
SharePoint yöneticisi | Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor | Sahip oldukları grupları oluşturma, Okuma, Güncelleştirme, Silme | Okuma | Okuma |
Faturalama yöneticisi | Okuma | Okuma | Okuma | Okuma |
Skype yöneticisi | Okuma | Okuma | Okuma | Okuma |
Hizmet yöneticisi | Okuma | Okuma | Okuma | Okuma |
Grup yöneticisi | Oluşturma, Okuma, Güncelleştirme, Silme, EXO özellikleri güncelleştirilemiyor | Oluşturma, Okuma, Güncelleştirme, Silme | Okuma | Okuma |
Microsoft İş ortakları için temsilci yönetim
Bir Microsoft iş ortağıyla çalışıyorsanız, iş ortağınız için yönetici rolleri atayabilirsiniz. İş ortağınız da sizin şirketinizdeki ya da kendi şirketindeki kullanıcılara yönetici rolleri atayabilir. Çevrimiçi kuruluşunuzu sizin için ayarlayıp yönetiyorlarsa iş ortaklarına yönetici rolleri atamak isteyebilirsiniz.
Bir iş ortağı şu rolleri atayabilir:
İş Ortağı Merkezi aracılığıyla çok faktörlü kimlik doğrulamasını yönetmek dışında, genel bir yöneticiye eşdeğer Yönetici Temsilcisi Ayrıcalıkları.
Bir yardım masası yöneticisine eşdeğer Yardım Masası Temsilcisi Ayrıcalıkları.
İş ortağı bu rolleri kullanıcılara atamadan önce, iş ortağını hesabınıza temsili yönetici olarak eklemeniz gerekir. İş ortağı yetkili bir iş ortağı olmalıdır. İş ortağı size bir e-posta göndererek size yönetici temsilcisi olarak görev yapma izni vermek isteyip istemediğinizi sorar. Yönergeler için, bkz. İş ortağı ilişkilerini yetkilendirme veya kaldırma.
Toplu lisanslama rolleri
Microsoft 365 yönetim merkezi toplu lisanslama bilgilerine yönelik izinler, VLSC yerine ağırlıklı olarak Microsoft 365 yönetim merkezi işlevselliğini kullanan VL rolleri için bile Toplu Lisanslama Hizmet Merkezi'ndeki (VLSC) VL Sözleşmesi Yöneticileri tarafından denetlenmektedir.
Bazı toplu lisanslama (VL) işlevleri artık yalnızca toplu lisanslama kullanıcıları tarafından görülebilen yeni bir toplu lisanslama dikey penceresinde Microsoft 365 yönetim merkezi kullanılabilir.
Toplu lisanslama kullanıcıları başka hiçbir Microsoft 365 yönetim merkezi bilgisi veya işlevi görmez.
Microsoft 365 yönetim merkezi Genel Yöneticilerinin VL kullanıcı izinleri atamada hiçbir rolü yoktur ve toplu lisanslama dikey penceresini görebilmeleri için VL kullanıcılarına yönetici izinleri atamaları gerekmez.
Toplu lisanslama kullanıcılarının önce toplu lisanslama işlevleri için tüm rollerin ve izinlerin yönetildiği Toplu Lisanslama Hizmet Merkezi'ne (VLSC) kaydolması gerekir.
Microsoft 365 yönetim merkezi toplu lisanslama hakkında daha fazla bilgi için Bkz. Toplu Lisanslama Hizmeti Merkezi için Sık Sorulan Sorular veya Toplu Lisanslama Hizmeti ekibine başvurun.
İlgili içerik
Yönetici rolleri atama (makale)
Microsoft 365 yönetim merkezi rollerini Microsoft Entra (makale)
Microsoft 365 yönetim merkezi etkinlik raporları (makale)
Exchange Online yönetici rolü (makale)