Udostępnij za pośrednictwem


Informacje dotyczące ról administratora w centrum administracyjnym platformy Microsoft 365

Zapoznaj się z Pomoc techniczna platformy Microsoft 365 dla małego biznesu w serwisie YouTube.

Subskrypcje usług Microsoft 365 lub Office 365 zawierają zestaw ról administratora, które można przypisać użytkownikom w organizacji przy użyciu aplikacji centrum administracyjne platformy Microsoft 365. Każda rola administratora jest powiązana z typowymi funkcjami biznesowymi i zapewnia osobom w Twojej organizacji uprawnienia do wykonywania określonych zadań w centrum administracyjnym.

Porada

Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej Ty i Twoi pracownicy uzyskujecie całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm w miarę rozwoju firmy — od dołączania do codziennego użytku.

Obejrzyj: Kim jest administrator?

Obejrzyj ten klip wideo i inne na naszym kanale YouTube.

  1. Po zalogowaniu na platformie Microsoft 365 wybierz uruchamianie aplikacji. Jeśli zostanie wyświetlony przycisk Administrator, oznacza to, że jesteś administratorem.
  2. Wybierz pozycję Administrator, aby przejść do centrum administracyjnego platformy Microsoft 365.
  3. W lewym okienku nawigacji wybierz pozycję Użytkownicy>Aktywni użytkownicy.
  4. Wybierz osobę, którą chcesz uczynić administratorem. Szczegóły użytkownika zostaną wyświetlone w prawym oknie dialogowym.

Przed rozpoczęciem

Centrum administracyjne platformy Microsoft 365 umożliwia zarządzanie rolami Microsoft Entra i rolami Microsoft Intune. Jednak te role są podzbiorem ról dostępnych w centrum administracyjne Microsoft Entra i centrum administracyjnym Intune.

Aby uzyskać pełną listę szczegółowych opisów Microsoft Entra ról, które można zarządzać w Centrum administracyjne platformy Microsoft 365, zapoznaj się z tematem Uprawnienia roli administratora w Microsoft Entra wbudowanych rolach.

Aby uzyskać pełną listę szczegółowych opisów ról Intune, które można zarządzać w Centrum administracyjne platformy Microsoft 365, zapoznaj się z tematem Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.

Aby uzyskać więcej informacji na temat przypisywania ról w centrum administracyjnym platformy Microsoft 365, zobacz artykuł Przypisywanie ról administratora.

Wskazówki dotyczące zabezpieczeń w ramach przypisywania ról

Ze względu na to, że administratorzy mają dostęp do poufnych danych i plików, zalecamy wykonanie poniższych wskazówek w celu zapewnienia bezpieczeństwa danych w Twojej organizacji.

Zalecenie Dlaczego jest to ważne?
Mieć jak najmniejszą grupę administratorów globalnych Administratorzy globalni mają niemal nieograniczony dostęp do ustawień organizacji i większości jej danych. Zalecamy maksymalne ograniczenie liczby administratorów globalnych. Globalny Administracja może przypadkowo zablokować swoje konto i wymagać resetowania hasła. Inny Administracja globalny lub Administracja uwierzytelniania uprzywilejowanego może zresetować hasło Administracja globalnego. W związku z tym zalecamy posiadanie co najmniej administratora uwierzytelniania uprzywilejowanego w przypadku zablokowania administrator globalny konta.
Przypisywanie możliwie najbardziej ograniczonej roli Przypisywanie najbardziej ograniczonej roli oznacza zapewnienie administratorom dostępu tylko w takim zakresie, jakiego potrzebują do wykonywania swojej pracy. Jeśli na przykład chcesz, aby ktoś resetował hasła pracowników, nie należy przypisywać nieograniczonej roli administratora globalnego, należy przypisać ograniczoną rolę administratora, taką jak administrator haseł lub administrator pomocy technicznej.
Wymóg uwierzytelniania wieloskładnikowego dla administratorów Dobrym pomysłem jest wymaganie uwierzytelniania wieloskładnikowego dla wszystkich użytkowników, ale administratorzy powinni mieć obowiązek logowania się za pomocą uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloskładnikowe sprawia, że użytkownicy używają drugiej metody identyfikacji w celu zweryfikowania swojej tożsamości. Administratorzy mogą mieć dostęp do dużej części danych klientów i pracowników. Jeśli wymagasz uwierzytelniania wieloskładnikowego, nawet jeśli hasło administratora zostanie naruszone, hasło będzie bezużyteczne bez drugiej metody identyfikacji.

Gdy włączysz uwierzytelnianie wieloskładnikowe, przy następnym logowaniu użytkownik będzie musiał podać alternatywny adres e-mail oraz numer telefonu na potrzeby odzyskiwania konta.
Konfigurowanie uwierzytelniania wieloskładnikowego

Jeśli w centrum administracyjnym zostanie wyświetlony komunikat, że nie masz uprawnień do edytowania ustawienia lub strony, jest to spowodowane tym, że masz przypisaną rolę, która nie ma tego uprawnienia. Skontaktuj się z innym administratorem, aby przypisać Ci odpowiednie uprawnienia, lub zobacz Przypisywanie ról administratora , aby przypisać sobie właściwą rolę.

Często używane role centrum administracyjnego platformy Microsoft 365

W centrum administracyjnym usługi Microsoft 365 możesz przejść do pozycji Przypisania roli, a następnie wybrać dowolną rolę, aby otworzyć jej okienko szczegółów. Wybierz kartę Uprawnienia, aby wyświetlić szczegółową listę uprawnień administratorów, którym została przypisana dana rola. Wybierz kartę Przypisani lub Przypisani administratorzy, aby dodać użytkowników do ról.

Prawdopodobnie w Twojej organizacji potrzebne będzie przypisanie jedynie następujących ról. Domyślnie najpierw pokazujemy role, które wykorzystuje większość organizacji. Jeśli nie możesz znaleźć jakiejś roli, przejdź na koniec listy i wybierz Wyświetl wszystko wg kategorii. Aby uzyskać szczegółowe informacje, w tym polecenia cmdlet skojarzone z rolą, zobacz Microsoft Entra role wbudowane.

Rola administratora Komu powinna być przypisana ta rola?
Administrator sztucznej inteligencji Przypisz rolę administratora sztucznej inteligencji do użytkowników, którzy muszą wykonywać następujące zadania:
• Zarządzanie wszystkimi aspektami Microsoft 365 Copilot
• Zarządzanie usługami przedsiębiorstwa związanymi ze sztuczną inteligencją, rozszerzalnością i agentami copilot na stronie Zintegrowane aplikacje w Centrum administracyjne platformy Microsoft 365
• Zatwierdzanie i publikowanie agentów copilot biznesowych
• Zezwalaj użytkownikom na instalowanie aplikacji lub instalowanie aplikacji dla użytkowników w organizacji, jeśli aplikacja nie wymaga uprawnień
• Odczytywanie i konfigurowanie pulpitów nawigacyjnych kondycji usługi Platformy Azure i platformy Microsoft 365
• Wyświetlanie raportów użycia, szczegółowych informacji o wdrożeniach i szczegółowych informacji organizacyjnych
• Tworzenie biletów pomocy technicznej i zarządzanie nimi na platformie Azure i w Centrum administracyjne platformy Microsoft 365
Administrator rozliczeń Przypisz rolę administratora rozliczeń użytkownikom, którzy dokonywali zakupów, zarządzali subskrypcjami i żądaniami obsługi oraz monitorowali kondycję usługi. Administratorzy rozliczeń nie mogą przypisywać licencji; Jeśli administrator rozliczeń jest również licencją lub administratorem użytkowników, odwiedź stronę Licencje , aby przypisać licencje.

Administratorzy rozliczeń mogą również:
• Zarządzanie wszystkimi aspektami rozliczeń
• Tworzenie biletów pomocy technicznej i zarządzanie nimi w Azure Portal

Administrator programu Exchange Rolę administratora programu Exchange należy przypisać użytkownikom, którzy muszą wyświetlać skrzynki pocztowe użytkowników, grupy Microsoft 365 i usługę Exchange Online oraz zarządzać nimi.

Administratorzy programu Exchange mogą również:
• Odzyskiwanie usuniętych elementów w skrzynce pocztowej użytkownika
• Konfigurowanie delegatów "Wyślij jako" i "Wyślij w imieniu"
Administrator sieci szkieletowej Przypisz rolę administratora usługi Fabric do użytkowników, którzy muszą wykonać następujące czynności:
• Zarządzanie wszystkimi funkcjami administratora dla usługi Microsoft Fabric i usługi Power BI
• Raport dotyczący użycia i wydajności
• Przeglądanie inspekcji i zarządzanie nią
Administrator globalny Zapewnienie zbyt wielu użytkownikom dostępu globalnego stanowi zagrożenie dla bezpieczeństwa i zalecamy, aby mieć jak najmniejszą liczbę administratorów globalnych.

Tylko administratorzy globalni mogą:
• Resetowanie haseł dla wszystkich użytkowników
• Dodawanie domen i zarządzanie nimi
• Odblokuj innego administratora globalnego

Nuta: Osoba, która automatycznie utworzyła konto w firmie Microsoft Usługi online, staje się administratorem globalnym. Ponadto tylko administratorzy globalni mogą wyświetlać subskrypcje zakupione za pośrednictwem partnera i zarządzać nimi.
Czytelnik globalny Rolę czytelnika globalnego należy przypisać użytkownikom, którzy muszą móc wyświetlać funkcje i ustawienia administratora w centrach administratora, które widoczne są dla administratora globalnego. Czytelnik globalny nie może edytować żadnych ustawień.
Administrator grup Przypisz rolę administratora grup do użytkowników, którzy muszą zarządzać wszystkimi ustawieniami grup w centrach administracyjnych, w tym Centrum administracyjne platformy Microsoft 365 i centrum administracyjne Microsoft Entra.

Administratorzy grup mogą:
• Tworzenie, edytowanie, usuwanie i przywracanie grup platformy Microsoft 365
• Tworzenie i aktualizowanie zasad tworzenia, wygasania i nazewnictwa grupy
• Tworzenie, edytowanie, usuwanie i przywracanie Microsoft Entra grup zabezpieczeń
Administrator pomocy technicznej Rolę administratora pomocy technicznej należy przypisywać użytkownikom, którzy muszą mieć możliwość:
• Resetowanie haseł
• Wymuś wylogowanie użytkowników
• Zarządzanie żądaniami obsługi
• Monitorowanie kondycji usługi

Uwaga: administrator pomocy technicznej może zapewniać pomoc tylko użytkownikom, którzy nie są administratorami, a także użytkownikom z przypisanymi następującymi rolami: czytelnik katalogów, zapraszający gości, administrator pomocy technicznej, czytelnik centrum wiadomości i czytelnik raportów.
Administrator licencji Przypisz rolę administratora licencji do użytkowników, którzy muszą przypisywać licencje użytkownikom i usuwać je oraz edytować ich lokalizację użytkowania.

Administratorzy licencji mogą również:
• Ponowne przetwarzanie przypisań licencji na potrzeby licencjonowania opartego na grupach
• Przypisywanie licencji produktów do grup na potrzeby licencjonowania opartego na grupach
Czytelnik prywatności Centrum wiadomości Przypisz rolę czytelnika prywatności Centrum wiadomości użytkownikom, którzy muszą czytać wiadomości i aktualizacje dotyczące prywatności i zabezpieczeń w centrum wiadomości platformy Microsoft 365. Czytelnicy prywatności Centrum wiadomości mogą otrzymywać powiadomienia e-mail związane z prywatnością danych, w zależności od ich preferencji, i mogą anulować subskrypcję przy użyciu preferencji centrum wiadomości. Tylko administratorzy globalni i czytelnicy prywatności Centrum wiadomości mogą odczytywać wiadomości dotyczące prywatności danych. Ta rola nie ma uprawnień do wyświetlania i tworzenia żądań usługi ani zarządzania nimi.

Czytelnicy prywatności Centrum wiadomości mogą również:
• Monitorowanie wszystkich powiadomień w Centrum wiadomości, w tym komunikatów o ochronie prywatności danych
• Wyświetlanie grup, domen i subskrypcji
Czytelnik Centrum wiadomości Rolę czytelnika Centrum wiadomości należy przypisywać użytkownikom, którzy muszą mieć możliwość:
• Monitorowanie powiadomień centrum komunikatów
• Uzyskiwanie cotygodniowych skrótów wiadomości e-mail dotyczących wpisów i aktualizacji w centrum wiadomości
• Udostępnianie wpisów w centrum komunikatów
• Mieć dostęp tylko do odczytu do usług Microsoft Entra, takich jak użytkownicy i grupy
Administrator migracji Przypisz rolę administratora migracji platformy Microsoft 365 do użytkowników, którzy muszą wykonywać następujące zadania:
• Użyj programu Migration Manager w Centrum administracyjne platformy Microsoft 365, aby zarządzać migracją zawartości na platformę Microsoft 365, w tym witryny Teams, OneDrive dla Firm i SharePoint, z różnych źródeł, takich jak Dysk Google, Dropbox i Box.
• Wybierz źródła migracji, utwórz spisy migracji (takie jak listy użytkowników dysku Google), zaplanuj i wykonaj migracje oraz pobierz raporty.
• Utwórz nowe witryny programu SharePoint, jeśli witryny docelowe jeszcze nie istnieją, utwórz listy programu SharePoint w witrynach administracyjnych programu SharePoint oraz utwórz i zaktualizuj elementy na listach programu SharePoint.
• Zarządzanie ustawieniami projektu migracji i cyklem życia migracji dla zadań, a także zarządzanie mapowaniami uprawnień ze źródła do miejsca docelowego.

Nuta: Dzięki tej roli można migrować tylko z dysków Google, Box, Dropbox i Egnyte. Ta rola nie umożliwia migracji ze źródeł udziałów plików z centrum administracyjnego programu SharePoint. Użyj administratora programu SharePoint, aby przeprowadzić migrację ze źródeł udziału plików.
Administrator aplikacji pakietu Office Rolę administratora aplikacji pakietu Office należy przypisywać użytkownikom, którzy muszą mieć możliwość:
• Użyj usługi Cloud Policy dla platformy Microsoft 365, aby tworzyć zasady oparte na chmurze i zarządzać nimi.
• Tworzenie żądań obsługi i zarządzanie nimi
• Zarządzanie zawartością Co nowego, którą użytkownicy widzą w swoich aplikacjach na platformie Microsoft 365
• Monitorowanie kondycji usługi
Autor komunikatów organizacyjnych Przypisz rolę Zapisywanie komunikatów organizacyjnych użytkownikom, którzy muszą pisać, publikować i przeglądać komunikaty organizacyjne dla użytkowników końcowych za pośrednictwem powierzchni produktów firmy Microsoft oraz zarządzać nimi.
Osoba zatwierdzająca komunikaty organizacyjne Przypisz rolę Osoba zatwierdzająca komunikaty organizacyjne użytkownikom, którzy muszą przeglądać, zatwierdzać lub odrzucać nowe komunikaty organizacyjne do dostarczenia w Centrum administracyjne platformy Microsoft 365, zanim zostaną wysłane do użytkowników za pośrednictwem powierzchni produktów firmy Microsoft.
Administrator haseł Przypisz rolę administratora haseł do użytkownika, który musi resetować hasła dla osób niebędących administratorami oraz dla administratorów haseł.
Administrator platformy Power Rolę administratora platformy Power należy przypisywać użytkownikom, którzy muszą mieć możliwość:
• Zarządzanie wszystkimi funkcjami administratora dla usług Power Apps, Power Automate, Power BI, Microsoft Fabric i Ochrona przed utratą danych w Microsoft Purview
• Tworzenie żądań obsługi i zarządzanie nimi
• Monitorowanie kondycji usługi
Czytelnik raportów Rolę czytelnika raportów należy przypisywać użytkownikom, którzy muszą mieć możliwość:
• Wyświetlanie danych użycia i raportów aktywności w Centrum administracyjne platformy Microsoft 365
• Uzyskiwanie dostępu do pakietu zawartości wdrażania usługi Power BI
• Uzyskiwanie dostępu do raportów logowania i działań w Tożsamość Microsoft Entra
• Wyświetlanie danych zwracanych przez interfejs API raportowania programu Microsoft Graph
Administrator wyszukiwania Przypisz rolę administratora wyszukiwania do użytkowników, którzy muszą tworzyć zawartość wyników wyszukiwania i zarządzać nią oraz definiować ustawienia zapytań dla ulepszonych wyników wyszukiwania w organizacji. Administrator wyszukiwania zarządza konfiguracją wyszukiwania firmy Microsoft i może wykonywać wszystkie zadania zarządzania zawartością, które może wykonać edytor wyszukiwania.
Administrator pomocy technicznej usługi Przypisz rolę administratora pomocy technicznej usługi jako dodatkową rolę administratorom lub użytkownikom, którzy muszą wykonywać następujące czynności oprócz zwykłej roli administratora:
• Otwieranie żądań obsługi i zarządzanie nimi
• Wyświetlanie i udostępnianie wpisów w centrum komunikatów
• Monitorowanie kondycji usługi
Administrator programu SharePoint Rolę administratora programu SharePoint należy przypisywać użytkownikom, którzy potrzebują dostępu do centrum administratora usługi SharePoint Online oraz możliwości zarządzania.

Administratorzy programu SharePoint mogą również:
• Tworzenie i usuwanie witryn
• Zarządzanie zbiorami witryn i globalnymi ustawieniami programu SharePoint
Administrator aplikacji Teams Rolę administratora aplikacji Teams należy przypisywać użytkownikom, którzy potrzebują dostępu do centrum administratora aplikacji Teams oraz możliwości zarządzania.

Administratorzy aplikacji Teams mogą również:
• Zarządzanie spotkaniami
• Zarządzanie mostkami konferencyjnymi
• Zarządzanie wszystkimi ustawieniami całej organizacji, w tym federacją, uaktualnianiem zespołów i ustawieniami klienta zespołów
Administrator użytkowników Rolę administratora użytkowników należy przypisywać użytkownikom, którzy muszą móc wykonywać następujące działania dla wszystkich użytkowników:
• Dodawanie użytkowników i grup
• Przypisywanie licencji
• Zarządzanie większością właściwości użytkowników
• Tworzenie widoków użytkowników i zarządzanie nimi
• Aktualizowanie zasad wygasania haseł
• Zarządzanie żądaniami obsługi
• Monitorowanie kondycji usługi

Administrator użytkowników może także wykonywać następujące czynności dla użytkowników, którzy nie są administratorami, i dla użytkowników z przypisanymi następującymi rolami: czytelnik katalogów, zapraszanie gości, administrator pomocy technicznej, czytelnik centrum wiadomości, czytelnik raportów:
• Zarządzanie nazwami użytkowników
• Usuwanie i przywracanie użytkowników
• Resetowanie haseł
• Wymuś wylogowanie użytkowników
• Aktualizowanie kluczy urządzeń (FIDO)
Menedżer sukcesu środowiska użytkownika Przypisz rolę Menedżera sukcesu środowiska użytkownika do użytkowników, którzy muszą uzyskać dostęp do szczegółowych informacji o środowisku, wskaźnika wdrożenia i Centrum komunikatów w Centrum administracyjne platformy Microsoft 365. Ta rola obejmuje uprawnienia roli Czytelnik raportów podsumowania użycia.

Uprawnienia na podstawie roli Administracja i typu grupy na stronie Administracja M365

rola Administracja Grupy M365 Grupy zabezpieczeń Grupy dystrybucyjne Grupy zabezpieczeń z obsługą poczty
Administrator globalny Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie
Czytelnik globalny Odczyt Odczyt Odczyt Odczyt
Administrator użytkowników Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie Odczyt Odczyt
Administrator programu Exchange Tworzenie, odczytywanie, aktualizowanie, usuwanie Odczyt, aktualizacja — tylko grupy, których są właścicielami, Usuń — tylko grupy, które są ich właścicielami Tworzenie, odczytywanie, aktualizowanie, usuwanie Tworzenie, odczytywanie, aktualizowanie, usuwanie
Administrator aplikacji Teams Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie — tylko grupy, których są właścicielami Odczyt Odczyt
Administrator programu SharePoint Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie grup, których są właścicielami Odczyt Odczyt
Administrator rozliczeń Odczyt Odczyt Odczyt Odczyt
Administrator skype'a Odczyt Odczyt Odczyt Odczyt
Administrator usługi Odczyt Odczyt Odczyt Odczyt
Administrator grupy Tworzenie, odczytywanie, aktualizowanie, usuwanie, nie można aktualizować właściwości exo Tworzenie, odczytywanie, aktualizowanie, usuwanie Odczyt Odczyt
Administrator sztucznej inteligencji Odczyt Odczyt Odczyt Odczyt

Administracja delegowana dla partnerów firmy Microsoft

Jeśli pracujesz z partnerem firmy Microsoft, możesz przypisać mu role administratora. Oni z kolei mogą przypisywać użytkowników w firmie lub ich firmowych rolach administracyjnych. Możesz chcieć przypisać role administratora do partnerów, jeśli konfigurują oni twoją organizację online i zarządzają nimi.

Partner może przypisywać następujące role:

  • Uprawnienia agenta administratora są równoważne uprawnieniom administratora globalnego z wyjątkiem zarządzania uwierzytelnianiem wieloskładnikowym za pośrednictwem Centrum partnerskiego.

  • Uprawnienia agenta pomocy technicznej równoważne z uprawnieniami administratora pomocy technicznej.

Zanim Partner będzie mógł przypisywać te role do użytkowników, musisz dodać go jako administratora delegowanego do swojego konta. Partner musi być autoryzowanym partnerem. Musi wysłać Ci wiadomość e-mail z prośbą o nadanie uprawnień administratora delegowanego. Aby uzyskać instrukcje, zobacz Autoryzowanie i usuwanie relacji partnerskich.

Role licencjonowania zbiorowego

Uprawnienia do informacji dotyczących licencjonowania zbiorowego w Centrum administracyjne platformy Microsoft 365 są kontrolowane przez administratorów umowy VL w Centrum usług licencjonowania zbiorowego (VLSC), nawet w przypadku ról VL, które korzystają głównie z funkcji w Centrum administracyjne platformy Microsoft 365 zamiast VLSC.

  • Niektóre funkcje licencjonowania zbiorowego (VL) są teraz dostępne w Centrum administracyjne platformy Microsoft 365 w nowym bloku licencjonowania zbiorowego widocznym tylko dla użytkowników licencjonowania zbiorowego.

  • Użytkownicy licencjonowania zbiorowego nie widzą żadnych innych Centrum administracyjne platformy Microsoft 365 informacji ani funkcji.

  • Centrum administracyjne platformy Microsoft 365 administratorzy globalni nie mają roli w przypisywaniu uprawnień użytkownika protokołu VL i nie muszą przypisywać żadnych uprawnień administratora do użytkowników VL, aby mogli zobaczyć blok licencjonowania zbiorowego.

  • Użytkownicy licencjonowania zbiorowego muszą najpierw zarejestrować się w Centrum usług licencjonowania zbiorowego (VLSC), gdzie zarządzane są wszystkie role i uprawnienia funkcji licencjonowania zbiorowego.

  • Aby uzyskać więcej informacji na temat licencjonowania zbiorowego w Centrum administracyjne platformy Microsoft 365, zobacz Często zadawane pytania dotyczące Centrum usług licencjonowania zbiorowego lub skontaktuj się z zespołem usługi licencjonowania zbiorowego.

Przypisywanie ról administratora (artykuł)
role Microsoft Entra w Centrum administracyjne platformy Microsoft 365 (artykuł)
Raporty aktywności w Centrum administracyjne platformy Microsoft 365 (artykuł)
Rola administratora usługi Exchange Online(artykuł)