Permissões no Exchange Online
As funções globais no Microsoft Entra ID permitem-lhe gerir permissões e acesso a capacidades em todo o Microsoft 365, que também inclui Exchange Online. Para obter mais informações, veja permissões de Microsoft Entra.
No entanto, se precisar de limitar permissões e capacidades a funcionalidades no Exchange Online, pode atribuir permissões de Exchange Online no Centro de administração do Exchange (EAC) e no Exchange Online PowerShell.
Para gerir Exchange Online permissões no EAC, aceda a Funções>Administração funções ou aceda diretamente à página Administração funções em https://admin.exchange.microsoft.com/#/adminRoles.
Tem de ser membro do grupo de funções Gestão da Organização no Exchange Online. Especificamente, a função Gestão de Funções no Exchange Online permite que os utilizadores vejam, criem e modifiquem Exchange Online grupos de funções. Por predefinição, essa função é atribuída apenas ao grupo de funções Gestão da Organização .
Exchange Online inclui um grande conjunto de permissões predefinidas, com base no modelo de permissões de Controle de Acesso Baseado em Funções (RBAC), que pode utilizar imediatamente para conceder facilmente permissões aos seus administradores e utilizadores. Pode utilizar as funcionalidades de permissões no Exchange Online para pôr a sua nova organização a funcionar rapidamente.
Dica
A gestão de permissões no Exchange Online dá aos utilizadores acesso às funcionalidades no EAC e Exchange Online PowerShell. Para conceder permissões a outras funcionalidades, como funcionalidades de conformidade no portal de conformidade do Microsoft Purview ou funcionalidades de segurança no portal do Microsoft Defender, veja os seguintes artigos:
- Permissões no portal de conformidade do Microsoft Purview
- Microsoft Defender para Office 365 permissões no portal do Microsoft Defender
Neste artigo, não são abordados vários conceitos e funcionalidades RBAC avançadas. Se a funcionalidade descrita neste artigo não corresponder às suas necessidades e quiser personalizar ainda mais o seu modelo de permissões, veja Compreender o Controle de Acesso Baseado em Funções.
Permissões baseadas em função
Exchange Online permissões são baseadas no modelo de permissões de controlo de acesso baseado em funções (RBAC). O RBAC é o mesmo modelo de permissões utilizado pela maioria dos serviços e Exchange Server do Microsoft 365, pelo que, se estiver familiarizado com a estrutura de permissões nestes serviços, a concessão de permissões no Exchange Online deve ser familiar.
Uma função ou função de gestão concede as permissões para efetuar um conjunto de tarefas. Exchange Online permissões utilizam os seguintes tipos de funções:
- Funções de administrador: define o conjunto de tarefas que um administrador pode fazer. Quando uma função de administrador é atribuída a um grupo de funções e um administrador ou utilizador é membro desse grupo de funções, é concedida a essa pessoa as permissões fornecidas pela função. Estas funções estão listadas e descritas neste artigo.
-
Funções de utilizador final: estas funções, atribuídas através de políticas de atribuição de funções, permitem aos utilizadores gerir aspetos da sua própria caixa de correio e grupos de distribuição que possuem. As funções de utilizador final começam com o prefixo
My. Para obter mais informações, consulte a secção mais à frente neste artigo. - Funções da aplicação: estes nomes de funções que começam ou terminam com "Aplicação" fazem parte do RBAC para Aplicações no Exchange Online. Para obter mais informações, veja Controle de Acesso Baseado em Funções para Aplicações no Exchange Online.
As funções dão aos utilizadores permissões para realizar tarefas ao disponibilizar Exchange Online cmdlets aos utilizadores. Uma vez que o EAC e o Exchange Online PowerShell utilizam cmdlets para gerir Exchange Online, conceder acesso a um cmdlet dá ao administrador ou utilizador permissão para efetuar a tarefa em qualquer uma das interfaces de gestão do Exchange Online.
Um grupo de funções facilita a atribuição de funções a administradores. Quando uma função é atribuída a um grupo de função, as permissões concedidas pela função são concedidas a todos os membros do grupo de função. Exchange Online permissões incluem grupos de funções predefinidos para as tarefas e funções mais comuns que precisa de atribuir. Também pode criar um grupo de funções personalizado. Recomendamos que adicione utilizadores individuais como membros aos grupos de funções predefinidos ou grupos de funções personalizados em vez de atribuir funções diretamente aos utilizadores. Membros de grupo de função podem ser usuários e outros grupos de função do Exchange Online.
Adicionar utilizadores a Exchange Online grupos de funções concede direitos administrativos aos utilizadores no Exchange Online sem os adicionar a Microsoft Entra funções. Os utilizadores recebem as permissões concedidas pelo grupo de funções no Exchange Online apenas sem permissão para outras funcionalidades ou cargas de trabalho do Microsoft 365.
O resto deste artigo descreve as funções de administrador e os grupos de funções no Exchange Online.
Dica
Uma política de atribuição de funções é um tipo de grupo de funções que é utilizado para atribuir funções de utilizador final aos utilizadores. Para obter mais informações, veja Políticas de atribuição de funções no Exchange Online.
Grupos de funções no Exchange Online
A tabela nesta secção lista os grupos de funções de administrador predefinidos que estão disponíveis no Exchange Online e as funções atribuídas aos grupos de funções por predefinição. Para conceder permissões a um utilizador para realizar tarefas no Exchange Online, adicione-as ao grupo de funções adequado.
Se trabalhar numa pequena organização que tenha apenas alguns administradores, poderá ter de adicionar esses administradores apenas ao grupo de funções Gestão da Organização e poderá nunca ter de utilizar os outros grupos de funções. Se trabalhar numa organização maior, poderá ter administradores que executam tarefas específicas que administram Exchange Online, como a configuração do destinatário. Nesses casos, pode adicionar um administrador ao grupo de funções Gestão de Destinatários e outro administrador ao grupo de funções Gestão da Organização. Esses administradores podem então gerir as suas áreas específicas de Exchange Online, mas não têm permissões para gerir áreas pelas quais não são responsáveis.
Se os grupos de funções incorporados no Exchange Online não corresponderem à função de trabalho dos administradores, pode criar grupos de funções e adicionar-lhes funções. Para saber mais, confira Gerenciar Grupos de Funções do Exchange Online.
Dica
Salvo indicação em contrário, as mesmas atribuições de funções e grupos de funções são utilizadas em Proteção do Exchange Online autónomos.
| Grupo de função | Descrição | Funções predefinidas atribuídas |
|---|---|---|
| Conformidade em comunicações | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Administrador de Conformidade de Comunicação Investigação de Conformidade de Comunicação |
| Administradores de Conformidade de Comunicações | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Administrador de Conformidade de Comunicação |
| Administrador de Conformidade | Gerir definições de gestão de dispositivos, prevenção de perda de dados, relatórios e preservação. | Administrador de Conformidade de Comunicação Administração de Gestão de Riscos Internos |
| Gerenciamento de Conformidade | Os membros podem configurar e gerir as definições de conformidade no Exchange de acordo com as suas políticas. | Logs de auditoria Administração de conformidade Prevenção contra Perda de Dados Gerenciamento de Direitos de Informação Registro no diário Rastreamento de Mensagem Gestão de Retenção Regras de Transporte Logs de Auditoria Somente para Exibição Configuração Somente para Exibição Destinatários Somente para Exibição |
| Gerenciamento de Descobertas | Os membros podem efetuar pesquisas de caixas de correio na Exchange Online organização para obter dados que cumpram critérios específicos e também podem configurar retenções legais em caixas de correio. | Guarda Legal Pesquisa de Caixa de Correio |
| ExchangeServiceAdmins_ valor<> exclusivo¹ | A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online. Este grupo de funções não tem quaisquer funções atribuídas. No entanto, é membro do grupo de funções Gestão da Organização (como Administrador de Serviços do Exchange) e herda as permissões fornecidas por esse grupo de funções. Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função de administrador Microsoft Entra ID Exchange no Centro de administração do Microsoft 365. |
n/d |
| Suporte Técnico | Os membros podem ver e gerir a configuração de destinatários individuais e ver destinatários numa organização do Exchange. Os membros deste grupo de funções só podem gerir a configuração que cada utilizador pode gerir na sua própria caixa de correio. | Repor Palavra-passe Opções do Utilizador Destinatários Somente para Exibição |
| Gerenciamento de Higienização | Os membros podem gerir as funcionalidades antiss spam do Exchange, conceder permissões para produtos antivírus para integrar no Exchange e gerir regras de fluxo de correio. | Higiene de Transporte Configuração Somente para Exibição Destinatários Somente para Exibição |
| Proteção de Informações | Controlo total sobre todas as funcionalidades de proteção de informações, incluindo etiquetas de confidencialidade e respetivas políticas, DLP, todos os tipos de classificadores, exploradores de atividades e conteúdos e todos os relatórios relacionados. | Administrador de Proteção de Informações Analista de Proteção de Informações² Investigador de Proteção de Informações Leitor de Proteção de Informações |
| Administradores de Proteção de Informações | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Administrador de Proteção de Informações |
| Analistas de Proteção de Informações | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Search-UnifiedAuditLog no Exchange Online. | Analista de Proteção de Informações² |
| Investigadores de Proteção de Informações | Procurar no registo de auditoria unificado | Investigador de Proteção de Informações |
| Leitores de Proteção de Informações | Procure no registo de auditoria unificado e veja os relatórios Tráfego de Correio e Resumo do Tráfego de Correio. | Leitor de Proteção de Informações |
| Gerenciamento de riscos internos | Gerir o controlo de acesso para a gestão de riscos internos. | Administração de Gestão de Riscos Internos Investigação de Gestão de Riscos Internos |
| Administradores da Gestão de Riscos Internos | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Administração de Gestão de Riscos Internos |
| Investigadores do Gerenciamento de Risco Interno | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Investigação de Gestão de Riscos Internos |
| Gerenciamento de Organização | Os membros têm acesso administrativo a toda a organização Exchange Online e podem realizar praticamente qualquer tarefa no Exchange Online. Importante: uma vez que o grupo de funções Gestão da Organização é uma função poderosa, apenas os utilizadores que efetuam tarefas administrativas ao nível da organização que possam afetar potencialmente toda a Exchange Online organização devem ser membros deste grupo de funções. |
Logs de auditoria Administrador de Conformidade de Comunicação Investigação de Conformidade de Comunicação Administração de conformidade Prevenção contra Perda de Dados Grupos dinâmicos de distribuição Políticas de Endereço de Correio Eletrónico Compartilhamento Federado Administrador de Proteção de Informações Analista de Proteção de Informações² Investigador de Proteção de Informações Leitor de Proteção de Informações Gerenciamento de Direitos de Informação Administração de Gestão de Riscos Internos Investigação de Gestão de Riscos Internos Registro no diário Guarda Legal Pastas públicas habilitadas para email Criação de Destinatário de Email Destinatários de Email Sugestões de Correio Controle de Mensagens Migração Mudança de Caixas de Correio Aplicações Personalizadas da Organização Aplicações do Marketplace da Organização Acesso de Cliente da Organização Configuração da Organização Definições de Transporte da Organização Administração de Gestão de Privacidade Investigação de Gestão de Privacidade Pastas Públicas Diretivas de Destinatário Domínios Remotos e Aceites Repor Palavra-passe Gestão de Retenção Gestão de Funções Administrador de Segurança Criação e Associação de Grupos de Segurança Leitor de Segurança TenantPlacesManagement Higiene de Transporte Regras de Transporte Opções do Utilizador Logs de Auditoria Somente para Exibição Configuração Somente para Exibição Destinatários Somente para Exibição |
| Gerenciamento de Privacidade | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Administração de Gestão de Privacidade Investigação de Gestão de Privacidade |
| Administradores da Gestão de Privacidade | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Administração de Gestão de Privacidade |
| Investigadores de Gestão de Privacidade | As atribuições de funções neste grupo de funções dão acesso ao cmdlet Test-TextExtraction no Exchange Online. | Investigação de Gestão de Privacidade |
| Gerenciamento de Destinatários | Os membros têm acesso administrativo para criar ou modificar Exchange Online destinatários na organização Exchange Online. | Grupos dinâmicos de distribuição Criação de Destinatário de Email Destinatários de Email Controle de Mensagens Migração Mudança de Caixas de Correio Diretivas de Destinatário Repor Palavra-passe |
| Gerenciamento de Registros | Os membros podem configurar funcionalidades de conformidade, tais como etiquetas de política de retenção, classificações de mensagens e regras de fluxo de correio (também conhecidas como regras de transporte). | Logs de auditoria Registro no diário Rastreamento de Mensagem Gestão de Retenção Regras de Transporte |
| GUID rim-mailboxAdmins<> | Não usado | ApplicationImpersonation |
| Administrador de Segurança | A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online. Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função de administrador de Segurança do Microsoft Entra no Centro de administração do Microsoft 365. |
Administrador de Segurança SensitivityLabelAdministrator |
| Operador de Segurança | Faça a gestão de alertas de segurança e veja também relatórios e definições de funcionalidades de segurança. | Gestor AllowBlockList do Inquilino |
| Leitor de Segurança | A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online. Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função leitor de Segurança Microsoft Entra no Centro de administração do Microsoft 365. |
Leitor de Segurança |
| TenantAdmins_ valor< exclusivo> | A associação a este grupo de funções é sincronizada entre serviços e é gerida centralmente. Não pode gerir este grupo de funções no Exchange Online. Este grupo de funções não tem quaisquer funções atribuídas. No entanto, é membro do grupo de funções Gestão da Organização (como Administrador da Empresa) e herda as permissões fornecidas por esse grupo de funções. Pode adicionar membros a este grupo de funções ao adicionar utilizadores à função de Administrador Global Microsoft Entra ID no Centro de administração do Microsoft 365. Importante: a Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente. |
n/d |
| Gerenciamento da Organização Somente para Exibição | Os membros podem ver as propriedades de qualquer objeto na organização Exchange Online. | Configuração Somente para Exibição Destinatários Somente para Exibição |
¹ Este grupo de funções não está disponível em Proteção do Exchange Online autónomos.
² Por predefinição, esta função não é atribuída a nenhum grupo de funções em Proteção do Exchange Online autónomos.
Funções no Exchange Online
A tabela nesta secção lista as funções de administrador disponíveis e os grupos de funções aos quais estão atribuídas por predefinição.
As funções que não estão atribuídas ao grupo de funções Gestão da Organização por predefinição estão marcadas com *
Dica
- Os nomes das funções que começam com o prefixo "My" (por exemplo, MyContactInformation) são funções de utilizador final. As funções de utilizador final são atribuídas aos utilizadores em políticas de atribuição de funções, que permitem que os utilizadores operem no objeto que possuem (por exemplo, a sua própria conta ou grupos de distribuição que criaram). Para obter mais informações, veja Políticas de atribuição de funções no Exchange Online.
- Os nomes de funções que começam ou terminam com "Aplicação" fazem parte do RBAC para Aplicações no Exchange Online. Para obter mais informações, veja Controle de Acesso Baseado em Funções para Aplicações no Exchange Online.
- Muitas das funções relacionadas com a conformidade que também estão disponíveis na conformidade e Microsoft Entra do Microsoft Purview não oferecem muita capacidade em Exchange Online por si só.
- Salvo indicação em contrário, as mesmas funções e atribuições de grupos de funções são utilizadas em Proteção do Exchange Online autónomos.
| Função | Descrição | Atribuições de grupos de funções predefinidas |
|---|---|---|
| Endereço Listas* | Permite aos administradores gerir listas de endereços, listas de endereços globais e listas de endereços offline numa organização. | Nenhum |
| Logs de auditoria | Procure no registo de auditoria do administrador e veja os resultados. | Gerenciamento de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
| Administrador de Conformidade de Comunicação | Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. | Conformidade em comunicações Administradores de Conformidade de Comunicações Administrador de Conformidade Gerenciamento de Organização |
| Investigação de Conformidade de Comunicação | Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. | Conformidade em comunicações Gerenciamento de Organização |
| Administração de conformidade | Permite que as pessoas vejam e editem definições e relatórios para funcionalidades de conformidade. | Gerenciamento de Conformidade Gerenciamento de Organização |
| Prevenção contra Perda de Dados | Esta função estava relacionada com as definições de Prevenção de Perda de Dados (DLP) relacionadas com a regra de fluxo de correio (regra de transporte) mais antiga na organização. Esta função dá acesso à gestão de regras de fluxo de relatórios e de correio no Exchange Online. | Gerenciamento de Conformidade Gerenciamento de Organização |
| Grupos dinâmicos de distribuição | Crie e faça a gestão de todos os grupos de distribuição, grupos de segurança com capacidade de correio e membros. | Gerenciamento da Organização Gerenciamento de Destinatários |
| Políticas de Endereço de Correio Eletrónico | Permite aos administradores gerir políticas de endereços de e-mail numa organização. | Gerenciamento de Organização |
| Compartilhamento Federado | Permite aos administradores gerir a partilha entre florestas e entre organizações numa organização. | Gerenciamento de Organização |
| Administrador de Proteção de Informações | Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. | Proteção de Informações Administradores de Proteção de Informações Gerenciamento de Organização |
| Analista de Proteção de Informações | Esta função dá acesso ao cmdlet Search-UnifiedAuditLog no Exchange Online. | Proteção de Informações Analistas do Proteção de Informações¹ Gerenciamento de Organização |
| Investigador de Proteção de Informações | Pesquise no registo de auditoria unificado. | Proteção de Informações Investigadores de Proteção de Informações Gerenciamento de Organização |
| Leitor de Proteção de Informações | Procure no registo de auditoria unificado e veja os relatórios Tráfego de Correio e Resumo do Tráfego de Correio. | Proteção de Informações Leitores de Proteção de Informações Gerenciamento de Organização |
| Gerenciamento de Direitos de Informação | Gerir as funcionalidades de Gestão de Direitos de Informação (IRM) do Exchange numa organização. | Gerenciamento de Conformidade Gerenciamento de Organização |
| Administração de Gestão de Riscos Internos | Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. | Administrador de Conformidade Gerenciamento de riscos internos Administradores da Gestão de Riscos Internos Gerenciamento de Organização |
| Investigação de Gestão de Riscos Internos | Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. | Gerenciamento de riscos internos Investigadores do Gerenciamento de Risco Interno Gerenciamento de Organização |
| Registro no diário | Permite que os administradores giram a configuração do diário numa organização. | Gerenciamento de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
| Guarda Legal | Permite aos administradores configurar se os dados numa caixa de correio devem ser retidos para fins de litígio numa organização. | Gerenciamento de Descobertas Gerenciamento de Organização |
| Pastas públicas habilitadas para email | Permite aos administradores configurar se as pastas públicas individuais estão ativadas por correio ou desativadas por correio numa organização. | Gerenciamento de Organização |
| Criação de Destinatário de Email | Criar e remover utilizadores de correio e contactos de correio. | Gerenciamento da Organização Gerenciamento de Destinatários |
| Destinatários de Email | Modificar utilizadores de correio existentes e contactos de correio. | Gerenciamento da Organização Gerenciamento de Destinatários |
| Sugestões de Correio | Permite que os administradores giram as definições de Sugestão de Correio numa organização. | Gerenciamento de Organização |
| Importar Exportação da Caixa de Correio* | Permite que os administradores importem e exportem conteúdo da caixa de correio. | Nenhum |
| Pesquisa de Caixa de Correio* | Permite que os administradores pesquisem o conteúdo de uma ou mais caixas de correio numa organização. | Gerenciamento de Descobertas |
| Rastreamento de Mensagem | Permite que os administradores controlem as mensagens numa organização. | Gerenciamento de Conformidade Gerenciamento da Organização Gerenciamento de Destinatários Gerenciamento de Registros |
| Migração | Permite que os administradores migrem caixas de correio e conteúdos de caixas de correio para dentro ou para fora de uma organização. | Gerenciamento da Organização Gerenciamento de Destinatários |
| Mudança de Caixas de Correio | Permite que os administradores movam caixas de correio. | Gerenciamento da Organização Gerenciamento de Destinatários |
| O365SupportViewConfig* | Não usado | Nenhum |
| Aplicações Personalizadas da Organização | Permite que os utilizadores vejam e modifiquem as aplicações personalizadas da organização. | Gerenciamento de Organização |
| Aplicações do Marketplace da Organização | Permite que os utilizadores vejam e modifiquem as aplicações do marketplace da organização. | Gerenciamento de Organização |
| Acesso de Cliente da Organização | Permite que os administradores giram as definições de Acesso de Cliente numa organização. | Gerenciamento de Organização |
| Configuração da Organização | Permite que os administradores giram as definições em toda a organização. | Gerenciamento de Organização |
| Definições de Transporte da Organização | Permite que os administradores giram as definições de transporte de correio híbridas e organizacionais. | Gerenciamento de Organização |
| Administração de Gestão de Privacidade | Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. | Gerenciamento de Organização Gerenciamento de Privacidade Administradores da Gestão de Privacidade |
| Investigação de Gestão de Privacidade | Esta função dá acesso ao cmdlet Test-TextExtraction no Exchange Online. | Gerenciamento de Organização Gerenciamento de Privacidade Investigadores de Gestão de Privacidade |
| Pastas Públicas | Permite aos administradores gerir pastas públicas numa organização. | Gerenciamento de Organização |
| Diretivas de Destinatário | Permite aos administradores gerir políticas de destinatários (políticas de autenticação, políticas de encriptação de dados políticas de caixa de correio de dispositivos móveis e Outlook na Web políticas de caixa de correio) numa organização. | Gerenciamento da Organização Gerenciamento de Destinatários |
| Domínios Remotos e Aceites | Gerir domínios remotos, domínios aceites e conectores. | Gerenciamento de Organização |
| Repor Palavra-passe | Permite que os administradores definam palavras-passe da caixa de correio da sala. | Suporte Técnico Gerenciamento da Organização Gerenciamento de Destinatários |
| Gestão de Retenção | Permite que as pessoas giram as políticas de retenção. | Gerenciamento de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
| Gestão de Funções | Permite aos administradores gerir grupos de funções de gestão, políticas de atribuição de funções, funções de gestão, entradas de funções, atribuições e âmbitos numa organização. | Gerenciamento de Organização |
| Administrador de Segurança | Gerir a configuração e os relatórios de todas as funcionalidades de segurança e proteção. | Gerenciamento de Organização Administrador de Segurança |
| Criação e Associação de Grupos de Segurança | Criar e gerir grupos de segurança com capacidade de correio. | Gerenciamento de Organização |
| Leitor de Segurança | Veja a configuração e os relatórios para obter funcionalidades de segurança e proteção. | Gerenciamento de Organização Leitor de Segurança |
| SensitivityLabelAdministrator* | Permite que as pessoas editem as propriedades da etiqueta de confidencialidade. | Administrador de Segurança |
| Gestor AllowBlockList do Inquilino* | Permite que as pessoas efetuem a gestão da Lista de Permissões/Bloqueios de Inquilinos. | Operador de Segurança |
| TenantPlacesManagement | Permite que as pessoas efetuem a gestão de definições para Microsoft Places. | Gerenciamento de Organização |
| Higiene de Transporte | Gerir funcionalidades antimalware, anti-spam e anti-spoofing. | Gerenciamento de Higienização Gerenciamento de Organização |
| Regras de Transporte | Criar e gerir regras de fluxo de correio (também conhecidas como regras de transporte). | Gerenciamento de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
| Opções do Utilizador | Permite que os administradores vejam as opções de Outlook na Web dos utilizadores na organização. | Suporte Técnico Gerenciamento de Organização |
| Logs de Auditoria Somente para Exibição | Procure no registo de auditoria do administrador e veja os resultados. | Gerenciamento de Conformidade Gerenciamento de Organização |
| Configuração Somente para Exibição | Ver todas as definições da organização e do fluxo de correio (não destinatário) na organização. | Gerenciamento de Conformidade Gerenciamento de Higienização Gerenciamento de Organização Gerenciamento da Organização Somente para Exibição |
| Destinatários Somente para Exibição | Ver as propriedades do destinatário e executar o rastreio de mensagens. | Gerenciamento de Conformidade Suporte Técnico Gerenciamento de Higienização Gerenciamento de Organização Gerenciamento da Organização Somente para Exibição |
¹ Por predefinição, esta função não está atribuída a nenhum grupo de funções em Proteção do Exchange Online autónomos.
Permissões do Microsoft 365 no Exchange Online
Quando cria um utilizador no Centro de administração do Microsoft 365, pode optar por atribuir várias funções de Microsoft Entra (por exemplo, Administrador do Exchange ou Leitor Global) ao utilizador. A maioria das funções de Microsoft Entra concede permissões administrativas ao utilizador no Exchange Online.
Observação
A conta que utilizou para criar a sua Exchange Online organização é automaticamente atribuída à função de Administrador Global.
A tabela seguinte lista as funções de Microsoft Entra e os grupos de funções Exchange Online aos quais correspondem. Para obter mais informações sobre estas funções, veja Microsoft Entra permissões.
| Microsoft Entra função | Grupo de função do Exchange Online |
|---|---|
| Administrador Global | Gerenciamento de Organização Nota: a função Administrador Global e o grupo de funções Gestão da Organização estão ligados através de um grupo de funções de Administrador da Empresa especial. O grupo de funções Administrador da Empresa é gerido internamente e não pode ser modificado diretamente. |
| Administrador do Exchange | Gerenciamento de Organização |
| Leitor Global | Gerenciamento da Organização Somente para Exibição |
| Administrador da Assistência Técnica | Suporte Técnico |
| Administrador do Suporte de Serviços | Nenhum |
| Administrador do SharePoint | Nenhum |
| Administrador do Teams | Nenhum |
| Administrador de Destinatários do Exchange | Gerenciamento de Destinatários |
| Gerenciador de Sucesso da Experiência do Usuário | Nenhum |
Os utilizadores podem receber direitos administrativos no Exchange Online sem adicioná-los a Microsoft Entra funções ao adicionar o utilizador como membro de um grupo de funções Exchange Online. O utilizador obtém permissões no Exchange Online, mas não obtém permissões noutras cargas de trabalho do Microsoft 365.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.