分享方式:


Microsoft Teams 會議室專業管理入口網站中的角色型存取控制

Microsoft Teams 會議室專業管理入口網站中 (RBAC) 角色型存取控制,可協助您管理組織中會議室資源數據的使用者存取權。 藉由指派角色給入口網站使用者,您可以限制他們可以查看和變更的內容。 每個角色都有一組許可權,決定該角色的使用者可以在組織記憶體取和變更。

若要建立、編輯或指派角色,您的帳戶必須具備下列其中一個許可權:

  • 透過 Microsoft Entra ID 全域系統管理員
  • Teams 會議室專業管理員透過 Microsoft Teams 會議室專業管理入口網站

重要

Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善貴組織的安全性。 全域系統管理員是一個高度許可權角色,當您無法使用現有角色時,應限於緊急案例。

什麼是角色?

角色會定義指派給該角色之使用者的一組許可權。 目前,Microsoft Teams 會議室專業管理入口網站有三個內建角色: Teams 會議室專業管理員、 網站潛在客戶網站技術人員。 它們涵蓋貴組織中可能涉及管理會議室之使用者的一些常見案例。

若要查看角色,請在Microsoft Teams 會議室專業管理入口網站的左側導覽中,移至 [ 角色],然後選取任一角色以查看角色的屬性、許可權和指派。

  • 內容:名稱、角色類型和描述
  • 許可權:列出角色有權存取的功能和許可權等級。
  • 工作分派:角色指派清單,定義哪些用戶擁有會議室資源帳戶範圍的設定許可權。 一個角色可以有多個作業,而一個使用者可以分派多個作業。

內建角色

您可以指派內建角色給群組或使用者,而不需進一步設定。 請記住,您無法刪除或編輯內建角色的名稱、描述、類型或許可權。

  • Teams 會議室專業管理員:可以完全存取Microsoft Teams 會議室專業管理入口網站。
  • 網站潛在客戶:組織會議室、存取報表,以及管理票證。 無法重設註冊機碼或變更服務設定。
  • 網站技術人員:管理特定會議室的票證。 沒有修改服務設定或組織會議室的許可權。

下表摘要列出每個角色可以執行的動作。

功能 許可 Teams 會議室專業管理員 網站潛在客戶 網站技術
會議室管理 檢視
修改
取消註冊
會議室動作 唯讀動作
讀寫動作
會議室群組 創造
檢視
修改
更新管理 創造
檢視
修改
報告 檢視
票證管理 檢視
修改
角色管理 檢視
修改
庫存管理 檢視
修改
Microsoft Teams 會議室專業管理服務設定 檢視
修改

建立自定義角色

如果內建角色不符合您的組織需求,您可以建立角色,並視需要設定其許可權。 若要建立角色,您必須是全域系統管理員或 Teams 會議室專業管理員角色。

重要

Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善貴組織的安全性。 全域系統管理員是一個高度許可權角色,當您無法使用現有角色時,應限於緊急案例。

  1. 在 Microsoft Teams 會議室專業管理入口網站的左側導覽中,移至 [ 設定>角色]
  2. 取 [建立角色]
  3. 在 [ 一般設定] 頁面的 [ 角色屬性] 底下,輸入這個角色的名稱。 在 [ 描述] 底下,輸入此角色的詳細數據。 選擇 [下一步]
  4. 在 [ 許可權] 頁面的 [ 角色許可權] 底下,選取適當的複選框來選擇這個角色的許可權。 選擇 [下一步 ] 以建立這個角色的第一個作業。
  5. 在 [ 作業] 頁面的 [ 作業屬性] 底下,輸入此作業的名稱。 描述為選用。 在 [通知設定] 底 下,選取 [ 電子郵件通知 ] 複選框,此角色的使用者是否應在指派 範圍 的會議室上接收來自服務的電子郵件通知。 選擇 [下一步]
  6. 在 [ 成員] 頁面的 [ 搜尋使用者或安全組 ] 方塊中,輸入您要授與許可權之租使用者中的使用者或安全組名稱,然後完成選取範圍。 選擇 [下一步]
  7. 在 [ 範圍] 頁面的 [ 搜尋聊天室] 或 [聊天室] 群組 方塊中,輸入允許使用者管理的聊天室或聊天室群組名稱。 選擇 [下一步]
  8. 在 [ 完成] 頁面上,檢閱角色和指派的詳細數據。 如果您對設定感到滿意,請選擇 [ 新增角色]。 如果您想要編輯節,請使用 [ 一個] 按鈕,或選取左側導覽中的步驟。

指派角色

若要指派角色,您必須是全域系統管理員或 Teams 會議室專業管理員角色,或具有角色管理許可權的角色。

重要

Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善貴組織的安全性。 全域系統管理員是一個高度許可權角色,當您無法使用現有角色時,應限於緊急案例。

  1. 在Microsoft Teams 會議室專業管理入口網站的左側導覽中,展開 [設定>角色]

    顯示角色的 Access 控制頁面螢幕快照。

  2. 選取您要指派的角色。

  3. 在角色窗格中,選 取 [作業新增>作業]

    新增角色選項的螢幕快照。

  4. 在 [ 一般設定] 頁面的 [ 作業屬性] 底下,輸入此作業的名稱。 描述為選用。 在 [通知設定] 底下,選取 [ 電子郵件通知 ] 複選框,此角色的使用者是否應在指派 範圍 的會議室上接收來自服務的電子郵件通知。 選擇 [下一步]

  5. 在 [ 成員] 頁面的 [ 搜尋使用者或安全組 ] 方塊中,輸入您要授與許可權之租使用者中的使用者或安全組名稱,然後完成選取範圍。 選擇 [下一步]

  6. 在 [ 範圍] 頁面的 [ 搜尋聊天室] 或 [聊天室] 群組 方塊中,輸入允許使用者管理的聊天室或聊天室群組名稱。 選擇 [下一步]

  7. 在 [ 完成] 頁面上,檢閱作業的詳細數據。 如果您對設定感到滿意,請選擇 [ 新增作業]。 如果您想要編輯節,請使用 [ 一個] 按鈕,或選取左側導覽中的步驟。