Informatie over beheerdersrollen in het Microsoft 365-beheercentrum
Bekijk hulp van Microsoft 365 voor kleine bedrijven op YouTube.
Microsoft 365 of Office 365-abonnement wordt geleverd met een set beheerdersrollen die u kunt toewijzen aan gebruikers in uw organisatie met behulp van de Microsoft 365-beheercentrum. Elke beheerdersrol wordt toegewezen aan algemene bedrijfsfuncties en machtigt personen in uw organisatie om specifieke taken uit te voeren in de beheercentra.
Tip
Als u hulp nodig hebt bij de stappen in dit onderwerp, kunt u samenwerken met een Microsoft-specialist voor kleine bedrijven. Met Business Assist krijgen u en uw werknemers 24 uur per dag toegang tot specialisten in kleine bedrijven naarmate uw bedrijf groeit, van onboarding tot dagelijks gebruik.
Bekijk: Wat is een beheerder?
Bekijk deze video en andere op ons YouTube-kanaal.
- Selecteer het startprogramma voor apps terwijl u bent aangemeld bij Microsoft 365. Als u de knop Beheerder ziet, bent u een beheerder.
- Selecteer Beheerder om naar het Microsoft 365-beheercentrum te gaan.
- Selecteer in het linkernavigatiedeelvenster de optie Gebruikers>Actieve gebruikers.
- Selecteer de persoon die u een beheerder wilt maken. De details van de gebruiker worden weergegeven in het dialoogvenster rechts.
Voordat u begint
Met de Microsoft 365-beheercentrum kunt u Microsoft Entra rollen en Microsoft Intune rollen beheren. Deze rollen zijn echter een subset van de rollen die beschikbaar zijn in het Microsoft Entra-beheercentrum en het Intune beheercentrum.
Raadpleeg Beheerdersrolmachtigingen in Microsoft Entra ingebouwde rollen voor een volledige lijst met gedetailleerde Microsoft Entra rolbeschrijvingen die u in de Microsoft 365-beheercentrum kunt beheren.
Raadpleeg Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor de volledige lijst met gedetailleerde Intune rolbeschrijvingen die u kunt beheren in de Microsoft 365-beheercentrum.
Zie beheerdersrollen toewijzen voor meer informatie over het toewijzen van rollen in het Microsoft 365-beheercentrum.
Beveiligingsrichtlijnen voor het toewijzen van rollen
Omdat beheerders toegang hebben tot gevoelige gegevens en bestanden, raden we u aan deze richtlijnen te volgen om de gegevens van uw organisatie veiliger te houden.
Aanbeveling | Waarom is dit belangrijk? |
---|---|
Zo weinig mogelijk globale beheerders hebben | Globale beheerders hebben bijna onbeperkte toegang tot de instellingen van uw organisatie en de meeste gegevens. We raden u aan het aantal globale beheerders zo veel mogelijk te beperken. Een global Beheer kan per ongeluk hun account vergrendelen en een wachtwoord opnieuw instellen vereisen. Een andere globale Beheer of een bevoegde verificatie-Beheer kunt het wachtwoord van een globale Beheer opnieuw instellen. Daarom raden we u aan ten minste een beheerder voor bevoegde verificatie te gebruiken in het geval een Globale beheerder is vergrendeld voor zijn of haar account. |
De minste strikte functie toewijzen | Het toewijzen van de minste strikte rol betekent dat beheerders alleen de toegang krijgen die ze nodig hebben om de taak uit te voeren. Als u bijvoorbeeld wilt dat iemand werknemerswachtwoorden opnieuw instelt, moet u de rol van onbeperkte globale beheerder niet toewijzen, moet u een beperkte beheerdersrol toewijzen, zoals Wachtwoordbeheerder of Helpdeskbeheerder. |
Meervoudige verificatie (MFA) voor beheerders vereisen | Het is een goed idee om MFA te vereisen voor al uw gebruikers, maar beheerders moeten beslist verplicht worden om MFA te gebruiken om in te loggen. MFA zorgt ervoor dat gebruikers een tweede identificatiemethode gebruiken om hun identiteit te verifiëren. Beheerders hebben toegang tot veel klant- en werknemersgegevens. Als u MFA nodig hebt, zelfs als het wachtwoord van de beheerder wordt aangetast, is het wachtwoord nutteloos zonder de tweede identificatiemethode. Wanneer u MFA inschakelt, moet de gebruiker de volgende keer dat deze zich aanmeldt een alternatief e-mailadres en telefoonnummer opgeven voor accountherstel. Meervoudige verificatie instellen |
Als u in het beheercentrum een bericht krijgt dat u geen machtigingen hebt om een instelling of pagina te bewerken, komt dit doordat u een rol krijgt toegewezen die niet over die machtiging beschikt. Neem contact op met een andere beheerder om u de juiste machtigingen toe te wijzen of zie Beheerdersrollen toewijzen om uzelf de juiste rol toe te wijzen.
Veelgebruikte rollen in het Microsoft 365-Beheercentrum
In het Microsoft 365-beheercentrum kunt u naar Toewijzingen van rollen gaan en vervolgens een rol selecteren om het detailvenster te openen. Selecteer het tabblad Machtigingen om de gedetailleerde takenlijst weer te geven met wat de beheerders die aan die rol zijn toegewezen kunnen doen. Selecteer het tabblad toegewezen of toegewezen beheerders om gebruikers toe te voegen aan rollen.
Waarschijnlijk hoeft u alleen de volgende rollen in uw organisatie toe te wijzen. Standaard tonen we eerst de rollen die de meeste organisaties gebruiken. Als u een rol niet kunt vinden, gaat u naar het einde van de lijst en selecteert u Alles weergeven per categorie. Zie Microsoft Entra ingebouwde rollen voor gedetailleerde informatie, inclusief de cmdlets die zijn gekoppeld aan een rol.
Beheerdersrol | Aan wie moet deze rol worden toegewezen? |
---|---|
AI-beheerder | Wijs de rol AI-beheerder toe aan gebruikers die de volgende taken moeten uitvoeren: • Beheer alle aspecten van Microsoft 365 Copilot • Beheer AI-gerelateerde bedrijfsservices, uitbreidbaarheid en copilot-agents vanaf de pagina Geïntegreerde apps in de Microsoft 365-beheercentrum • Line-Of-Business copilot-agents goedkeuren en publiceren • Gebruikers toestaan een app te installeren of een app te installeren voor gebruikers in de organisatie als voor de app geen toestemming is vereist • Azure- en Microsoft 365-servicestatusdashboards lezen en configureren • Gebruiksrapporten, acceptatie-inzichten en organisatie-inzicht weergeven • Ondersteuningstickets maken en beheren in Azure en de Microsoft 365-beheercentrum |
Factureringsbeheerder | Wijs de beheerdersrol Facturering toe aan gebruikers die aankopen doen, abonnementen en serviceaanvragen beheren en de servicestatus controleren. Factureringsbeheerders kunnen geen licenties toewijzen; Als een factureringsbeheerder ook een licentie- of gebruikersbeheerder is, gaat u naar Licenties om licenties toe te wijzen. Factureringsbeheerders kunnen ook: • Alle aspecten van facturering beheren • Ondersteuningstickets maken en beheren in de Azure Portal |
Exchange-beheerder | Wijs de Exchange-beheerdersrol toe aan gebruikers die de e-mailpostvakken, Microsoft 365-groepen en Exchange Online van uw gebruikers moeten kunnen bekijken en beheren. Exchange-beheerders kunnen ook het volgende doen: • Verwijderde items in het postvak van een gebruiker herstellen • Gemachtigden voor 'Verzenden als' en 'Verzenden namens' instellen |
Infrastructuurbeheerder | Wijs de rol Infrastructuurbeheerder toe aan gebruikers die het volgende moeten doen: • Beheer alle beheerfuncties voor Microsoft Fabric en Power BI • Rapport over gebruik en prestaties • Controle controleren en beheren |
Algemene beheerder | Te veel gebruikers globale toegang geven is een beveiligingsrisico en we raden u aan zo weinig mogelijk globale beheerders te hebben. Alleen globale beheerders kunnen het volgende doen: • Wachtwoorden opnieuw instellen voor alle gebruikers • Domeinen toevoegen en beheren • Een andere globale beheerder deblokkeren Notitie: De persoon die zich heeft geregistreerd voor Microsoft onlineservices wordt automatisch een globale beheerder. Bovendien kunnen alleen globale beheerders abonnementen bekijken en beheren die zijn aangeschaft via een partner. |
Algemene lezer | Wijs de rol van algemene lezer toe aan gebruikers die beheerdersfuncties en -instellingen moeten bekijken in beheercentra die de globale beheerder kan zien. De beheerder van de algemene lezers kan geen instellingen bewerken. |
Groepsbeheerder | Wijs de rol groepsbeheerder toe aan gebruikers die alle groepsinstellingen in beheercentra moeten beheren, inclusief de Microsoft 365-beheercentrum en Microsoft Entra-beheercentrum. Groepsbeheerders kunnen het volgende doen: • Microsoft 365-groepen maken, bewerken, verwijderen en herstellen • Beleid voor het maken, verlopen en bijwerken van groepen • Maken, bewerken, verwijderen en herstellen van Microsoft Entra beveiligingsgroepen |
Helpdesk-beheerder | Wijs de beheerdersrol Helpdesk toe aan gebruikers die de volgende taken moeten uitvoeren: • Wachtwoorden opnieuw instellen • Gebruikers dwingen zich af te melden • Serviceaanvragen beheren • Servicestatus bewaken Opmerking: de Helpdesk-beheerder kan alleen niet-beheerders helpen en gebruikers die deze rollen hebben toegewezen: Directory-lezer, Gast-invite, Helpdesk-beheerder, Berichtencentrum-lezer en Rapportlezer. |
Licentiebeheerder | Wijs de beheerdersrol Licenties toe aan gebruikers die licenties van gebruikers moeten toewijzen en verwijderen en hun gebruikslocatie moeten bewerken. Licentiebeheerders kunnen ook: • Herverwerking van licentietoewijzingen voor groepslicenties • Productlicenties toewijzen aan groepen voor groepslicenties |
Privacy-lezer voor berichtencentrum | Wijs de rol privacylezer van het Berichtencentrum toe aan gebruikers die privacy- en beveiligingsberichten en -updates moeten lezen in het Microsoft 365-berichtencentrum. Privacylezers van het Berichtencentrum kunnen e-mailmeldingen ontvangen met betrekking tot gegevensprivacy, afhankelijk van hun voorkeuren, en ze kunnen zich afmelden via de voorkeuren in het Berichtencentrum. Alleen globale beheerders en privacylezers van het berichtencentrum kunnen privacyberichten over gegevens lezen. Deze rol is niet gemachtigd om serviceaanvragen weer te geven, te maken of te beheren. Privacylezers in het berichtencentrum kunnen ook: • Alle meldingen in het berichtencentrum bewaken, inclusief privacyberichten over gegevens • Groepen, domeinen en abonnementen weergeven |
Berichtencentrumlezer | Wijs de lezersrol Berichtencentrum toe aan gebruikers die het volgende moeten doen: • Meldingen van berichtencentrum bewaken • Ontvang wekelijkse e-mailsamenvattingen van berichten in het berichtencentrum en updates • Berichten in het berichtencentrum delen • Alleen-lezentoegang hebben tot Microsoft Entra services, zoals gebruikers en groepen |
Migratiebeheerder | Wijs de rol Microsoft 365-migratiebeheerder toe aan gebruikers die de volgende taken moeten uitvoeren: • Gebruik Migration Manager in de Microsoft 365-beheercentrum om de migratie van inhoud naar Microsoft 365 te beheren, inclusief Teams, OneDrive voor Bedrijven en SharePoint-sites, vanuit verschillende bronnen, zoals Google Drive, Dropbox en Box. • Migratiebronnen selecteren, migratie-inventarisaties maken (zoals Google Drive-gebruikerslijsten), migraties plannen en uitvoeren en rapporten downloaden. • Maak nieuwe SharePoint-sites als de doelsites nog niet bestaan, maak SharePoint-lijsten onder de SharePoint-beheersites en maak en werk items in SharePoint-lijsten bij. • Beheer de migratieprojectinstellingen en de migratielevenscyclus voor taken en beheer machtigingentoewijzingen van bron naar bestemming. Notitie: Met deze rol kunt u alleen migreren van Google Drive, Box, Dropbox en Egnyte. Met deze rol kunt u niet migreren vanuit bestandssharebronnen vanuit het SharePoint-beheercentrum. Gebruik de SharePoint-beheerder om te migreren vanuit bestandssharebronnen. |
Office-apps beheerder | Wijs de beheerdersrol Office Apps toe aan gebruikers die de volgende taken moeten uitvoeren: • Gebruik de cloudbeleidsservice voor Microsoft 365 om cloudbeleid te maken en te beheren. • Serviceaanvragen maken en beheren • De nieuwe inhoud beheren die gebruikers zien in hun apps in Microsoft 365 • Servicestatus bewaken |
Bericht van organisatie schrijver | Wijs de rol Berichtenschrijver organisatie toe aan gebruikers die de organisatieberichten voor eindgebruikers moeten schrijven, publiceren, beheren en controleren via Microsoft-productoppervlakken. |
Fiatteur voor organisatieberichten | Wijs de rol Goedkeuriger van organisatieberichten toe aan gebruikers die nieuwe organisatieberichten moeten controleren, goedkeuren of weigeren voor bezorging in de Microsoft 365-beheercentrum voordat ze via Microsoft-productoppervlakken naar gebruikers worden verzonden. |
Wachtwoordbeheerder | Wijs de beheerdersrol Wachtwoorden toe aan een gebruiker die wachtwoorden voor niet-beheerders en wachtwoordbeheerders opnieuw moet instellen. |
Power Platform-beheerder | Wijs de beheerdersrol Power Platform toe aan gebruikers die het volgende moeten doen: • Beheer alle beheerfuncties voor Power Apps, Power Automate, Power BI, Microsoft Fabric en Microsoft Purview-preventie van gegevensverlies • Serviceaanvragen maken en beheren • Servicestatus bewaken |
Rapportenlezer | Wijs de Rapportenlezersrol toe aan gebruikers die het volgende moeten doen: • Gebruiksgegevens en activiteitenrapporten weergeven in de Microsoft 365-beheercentrum • Toegang krijgen tot het power BI-acceptatie-inhoudspakket • Toegang krijgen tot aanmeldingsrapporten en activiteiten in Microsoft Entra ID • Gegevens weergeven die worden geretourneerd door Microsoft Graph Reporting API |
Zoekbeheerder | Wijs de rol Zoekbeheerder toe aan gebruikers die inhoud van zoekresultaten moeten maken en beheren en query-instellingen moeten definiëren voor verbeterde zoekresultaten binnen de organisatie. De zoekbeheerder beheert de Zoekconfiguratie van Microsoft en kan alle inhoudsbeheertaken uitvoeren die een zoekeditor kan uitvoeren. |
Serviceondersteuningsbeheer | Wijs de beheerdersrol Serviceondersteuning als een extra rol toe aan beheerders of gebruikers die het volgende moeten doen als aanvulling op hun normale beheerdersrol: • Serviceaanvragen openen en beheren • Berichten in het berichtencentrum weergeven en delen • Servicestatus bewaken |
SharePoint-beheerder | Wijs de SharePoint-beheerdersrol toe aan gebruikers die het SharePoint Online-beheercentrum moeten openen en beheren. SharePoint-beheerders kunnen ook het volgende doen: • Sites maken en verwijderen • Siteverzamelingen en algemene SharePoint-instellingen beheren |
Teams-beheerder | Wijs de Teams-beheerdersrol toe aan gebruikers die het Teams-beheercentrum moeten openen en beheren. Teams-beheerders kunnen ook het volgende doen: • Vergaderingen beheren • Vergaderbruggen beheren • Beheer alle organisatiebrede instellingen, inclusief federatie, teams-upgrade en teams-clientinstellingen |
Gebruikersbeheerder | Wijs de beheerdersrol Gebruikers toe aan gebruikers die de voor alle gebruikers de volgende taken moeten uitvoeren: • Gebruikers en groepen toevoegen • Licenties toewijzen • De eigenschappen van de meeste gebruikers beheren • Gebruikersweergaven maken en beheren • Wachtwoordverloopbeleid bijwerken • Serviceaanvragen beheren • Servicestatus bewaken De gebruikersbeheerder kan ook de volgende acties uitvoeren voor gebruikers die geen beheerders zijn en voor gebruikers die de volgende rollen hebben gekregen: adreslijst lezer, gast invite, helpdesk-beheerder, Message Center Reader, rapportlezer: • Gebruikersnamen beheren • Gebruikers verwijderen en herstellen • Wachtwoorden opnieuw instellen • Gebruikers dwingen zich af te melden • Apparaatsleutels (FIDO) bijwerken |
User Experience Success Manager | Wijs de rol User Experience Success Manager toe aan gebruikers die toegang nodig hebben tot Experience Insights, Adoption Score en het Berichtencentrum in de Microsoft 365-beheercentrum. Deze rol bevat de machtigingen van de rol Lezer van gebruiksoverzichtsrapporten. |
Machtigingen op basis van Beheer rol en groepstype in M365 Beheer-pagina
Beheer rol | M365 Groepen | Beveiligings Groepen | Distributiegroepen | Beveiliging met e-mail ingeschakeld Groepen |
---|---|---|---|---|
Algemene beheerder | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen |
Algemene lezer | Lezen | Lezen | Lezen | Lezen |
Gebruikersbeheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Maken, lezen, bijwerken, verwijderen | Lezen | Lezen |
Exchange-beheerder | Maken, lezen, bijwerken, verwijderen | Lezen, Bijwerken - alleen groepen die ze bezitten, Verwijderen - alleen groepen die ze bezitten | Maken, lezen, bijwerken, verwijderen | Maken, lezen, bijwerken, verwijderen |
Teams-beheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Maken, lezen, bijwerken, verwijderen - alleen groepen die hun eigendom zijn | Lezen | Lezen |
SharePoint-beheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Groepen maken, lezen, bijwerken, verwijderen - alleen groepen waar ze eigenaar van zijn | Lezen | Lezen |
Factureringsbeheerder | Lezen | Lezen | Lezen | Lezen |
Skype-beheerder | Lezen | Lezen | Lezen | Lezen |
Servicebeheerder | Lezen | Lezen | Lezen | Lezen |
Groepsbeheerder | Exo-eigenschappen maken, lezen, bijwerken, verwijderen, kunnen niet worden bijgewerkt | Maken, lezen, bijwerken, verwijderen | Lezen | Lezen |
AI-beheerder | Lezen | Lezen | Lezen | Lezen |
Gedelegeerd beheer voor Microsoft-partners
Als u met een Microsoft-partner werkt, kunt u aan uw partner beheerdersrollen toewijzen. Zij kunnen op hun beurt gebruikers in uw bedrijf, of hun bedrijf, beheerdersrollen toewijzen. U kunt beheerdersrollen toewijzen aan partners als ze uw onlineorganisatie voor u instellen en beheren.
Een partner kan deze rollen toewijzen:
Beheerderagent Bevoegdheden van deze rol zijn te vergelijken met die van een globale beheerder, met uitzondering van het beheren van meervoudige verificatie via het Partnercentrum.
Helpdesk Agent Bevoegdheden vergelijkbaar met die van een helpdesk-beheerder.
Voordat de partner deze rollen aan gebruikers kan toewijzen, moet u de partner als gedelegeerde beheerder aan uw account toevoegen. De partner moet een geautoriseerde partner zijn. De partner stuurt u een e-mailbericht waarin u wordt gevraagd of u de partner toestemming wilt geven om te fungeren als gedelegeerde beheerder. Zie Partnerrelaties autoriseren of verwijderenvoor instructies.
Volumelicentierollen
Machtigingen voor volumelicentiegegevens in Microsoft 365-beheercentrum worden beheerd door de VL-overeenkomstbeheerders in Volume Licensing Service Center (VLSC), zelfs voor VL-rollen die voornamelijk gebruikmaken van functionaliteit in de Microsoft 365-beheercentrum in plaats van VLSC.
Sommige functionaliteit voor volumelicenties (VL) is nu beschikbaar in Microsoft 365-beheercentrum in een nieuwe blade voor volumelicenties die alleen zichtbaar is voor gebruikers van volumelicenties.
Gebruikers van volumelicenties zien geen andere Microsoft 365-beheercentrum informatie of functionaliteit.
Microsoft 365-beheercentrum globale beheerders hebben geen rol bij het toewijzen van VL-gebruikersmachtigingen en hoeven geen beheerdersmachtigingen toe te wijzen aan VL-gebruikers om de blade volumelicenties te kunnen zien.
Gebruikers van volumelicenties moeten zich eerst registreren bij het Volume Licensing Service Center (VLSC), waar alle rollen en machtigingen voor volumelicentiefuncties worden beheerd.
Zie Veelgestelde vragen over het Volume Licensing Service Center voor meer informatie over volumelicenties in Microsoft 365-beheercentrum of neem contact op met het volumelicentieserviceteam.
Verwante inhoud
Beheerdersrollen toewijzen (artikel)
Microsoft Entra rollen in de Microsoft 365-beheercentrum (artikel)
Activiteitenoverzichten in het Microsoft 365-beheercentrum (artikel)
Exchange Online-beheerdersrol (artikel)