عن أدوار المسؤولين في مركز مسؤولي Microsoft 365
يتضمن اشتراك Microsoft 365 أو Office 365 مجموعة من أدوار المسؤولين التي يمكنك تعيينها للمستخدمين في مؤسستك باستخدام مركز مسؤولي Microsoft 365. يتم تعيين كل دور مسؤول إلى وظائف العمل الشائعة ويمنح الأشخاص في مؤسستك أذونات لتنفيذ مهام معينة في مراكز المسؤولين.
يتيح لك مركز مسؤولي Microsoft 365 إدارة أدوار Azure AD وأدوار Microsoft Intune. ومع ذلك، تعد هذه الأدوار مجموعة فرعية من الأدوار المتوفرة في بوابة Azure AD ومركز إدارة Intune.
تلميح
إذا كنت بحاجة إلى مساعدة في الخطوات الواردة في هذا الموضوع، ففكر في العمل مع أحد متخصصي الشركات الصغيرة من Microsoft. باستخدام مساعد الأعمال، يمكنك أنت وموظفيك الوصول على مدار الساعة إلى متخصصي الشركات الصغيرة أثناء تطوير أعمالك، بدءً من الإلحاق إلى الاستخدام اليومي.
شاهد: ما المقصود بالمسؤول؟
- أثناء تسجيل الدخول إلى Microsoft 365، حدد مشغل التطبيق. إذا رأيت الزر "مسؤول"، فأنت مسؤول.
- حدد مسؤول للانتقال إلى مركز مسؤولي Microsoft 365.
- في جزء التنقّل الأيمن، حدد المستخدمين > المستخدمين النشطين.
- حدد الشخص الذي تريد تعيينه كمسؤول. تظهر تفاصيل المستخدم في مربع الحوار الصحيح.
قبل البدء
هل تبحث عن قائمة كاملة بأوصاف أدوار Azure AD المفصلة التي يمكنك إدارتها في مركز مسؤولي Microsoft 365؟ تحقق من أذونات دور المسؤول في دليل Azure AD. أدوار Azure AD المضمنة.
هل تبحث عن قائمة كاملة بأوصاف أدوار Intune المفصلة التي يمكنك إدارتها في مركز مسؤولي Microsoft 365؟ تحقق من التحكم في الوصول استناداً إلى الدور (RBAC) باستخدام Microsoft Intune.
لمزيد من المعلومات حول تعيين الأدوار في مركز مسؤولي Microsoft 365، راجع تعيين أدوار المسؤول.
إرشادات الأمان لتعيين الأدوار
نظراً لأن المسؤولين لديهم حق الوصول إلى البيانات والملفات الحساسة، نوصي باتباع هذه الإرشادات لإبقاء بيانات مؤسستك أكثر أماناً.
| توصية | لماذا يعتبر هذا الأمر مهماً؟ |
|---|---|
| هناك 2 إلى 4 مسؤولين عموميين | نظرا لأنه يمكن لمسؤول عام آخر فقط إعادة تعيين كلمة مرور المسؤول العمومي، نوصي بأن يكون لديك مسؤولان عموميان على الأقل في مؤسستك في حالة تأمين الحساب. ولكن يتمتع المسؤول العام بإمكانية وصول غير محدودة تقريباً إلى إعدادات مؤسستك ومعظم البيانات، لذلك نوصي أيضاً ألا يكون لديك أكثر من 4 مسؤولين عموميين لأن ذلك يمثل تهديداً أمنياً. |
| تعيين الدور ذي الأذونات الأقل | تعيين الدور ذي الأذونات الأقل يعني منح المسؤولين فقط إمكانية الوصول التي يحتاجون إليها لإنجاز المهمة. على سبيل المثال، إذا كنت تريد أن يقوم شخص ما بإعادة تعيين كلمات مرور الموظفين، يجب عدم تعيين دور مسؤول عمومي غير محدود، يجب تعيين دور مسؤول محدود، مثل مسؤول كلمة المرور أو مسؤول مكتب المساعدة. سيساعد ذلك في الحفاظ على أمان بياناتك. |
| يلزم إعداد المصادقة متعددة العوامل للمسؤولين | من المستحسن في الواقع طلب المصادقة متعددة العوامل (MFA) لجميع المستخدمين، ولكن يجب أن يطلب من المسؤولين بالتأكيد استخدام المصادقة متعددة العوامل لتسجيل الدخول. تعمل المصادقة متعددة العوامل على جعل المستخدمين يدخلون طريقة ثانية للتعريف للتحقق من هويتهم. يمكن للمسؤولين الوصول إلى الكثير من بيانات العملاء والموظفين، وإذا كنت بحاجة إلى المصادقة متعددة العوامل حتى إذا تم اختراق كلمة مرور المسؤول، فإن كلمة المرور غير مفيدة دون النوع الثاني من التعريف. عند تشغيل المصادقة متعددة العوامل في المرة التالية التي يقوم فيها المستخدم بتسجيل الدخول، سيحتاج المستخدم إلى توفير عنوان بريد إلكتروني بديل ورقم هاتف لاسترداد الحساب. إعداد مصادقة متعددة العوامل |
إذا تلقيت رسالة في مركز الإدارة تخبرك بأنه ليس لديك أذونات لتحرير إعداد أو صفحة، فهذا لأنه تم تعيين دور ليس لديه هذا الإذن.
أدوار مركز مسؤولي Microsoft 365 شائعة الاستخدام
في مركز مسؤولي Microsoft 365، يمكنك الانتقال إلى تعيينات الدور، ثم تحديد أي دور لفتح جزء التفاصيل الخاص به. حدد علامة التبويب الأذونات لعرض القائمة التفصيلية لما يملك المسؤولون المعينون لهذا الدور من أذونات للقيام به. حدد علامة التبويب المعينة أو المسؤولين المعينين لإضافة مستخدمين إلى الأدوار.
ستحتاج على الأرجح فقط إلى تعيين الأدوار التالية في مؤسستك. بشكل افتراضي، نعرض أولاً الأدوار التي تستخدمها معظم المؤسسات. إذا لم تتمكن من العثور على دور، فانتقل إلى أسفل القائمة وحدد إظهار الكل حسب الفئة. (للحصول على معلومات تفصيلية بما في ذلك أوامر cmdlets المقترنة بأحد الأدوار، راجع أدوار Azure AD المضمنة.)
| دور المسؤول | من الذي يجب تعيين هذا الدور إليه؟ |
|---|---|
| مسؤول فوترة | قم بتعيين دور مسؤول الفوترة للمستخدمين الذين يقومون بعمليات الشراء وإدارة الاشتراكات وطلبات الخدمة، ومراقبة حالة الخدمة. يمكن لمسؤولي الفوترة أيضاً: - إدارة جميع جوانب الفوترة - إنشاء تذاكر الدعم وإدارتها في بوابة Azure |
| مسؤول Exchange | قم بتعيين دور مسؤول Exchange للمستخدمين الذين يحتاجون إلى عرض وإدارة علب بريد البريد الإلكتروني الخاصة بالمستخدم ومجموعات Microsoft 365 وExchange Online. يمكن لمسؤولي Exchange أيضاً: - استرداد العناصر المحذوفة في علبة بريد مستخدم - إعداد مفوضي "إرسال باسم" و"إرسال نيابة عن" |
| مسؤول عمومي | قم بتعيين دور المسؤول العمومي للمستخدمين الذين يحتاجون إلى وصول عام إلى معظم ميزات الإدارة والبيانات عبر خدمات Microsoft عبر الإنترنت. يعد منح عدد كبير جداً من المستخدمين إمكانية الوصول العام مخاطرة أمنية، ونوصي بأن يكون لديك ما بين 2 و4 من المسؤولين العموميين. لا يمكن للمسؤولين العموميين إلا: - إعادة تعيين كلمات المرور لجميع المستخدمين - إضافة المجالات وإدارتها - إلغاء حظر مسؤول عام آخر ملاحظة: يصبح الشخص الذي قام بالتسجيل في خدمات Microsoft عبر الإنترنت مسؤولاً عاماً تلقائياً. |
| القارئ العمومي | قم بتعيين دور القارئ الشامل للمستخدمين الذين يحتاجون إلى عرض ميزات المسؤول والإعدادات في مراكز الإدارة التي يمكن للمسؤول العام عرضها. لا يمكن لمسؤول القارئ العام تحرير أي إعدادات. |
| مسؤول المجموعات | قم بتعيين دور مسؤول المجموعات للمستخدمين الذين يحتاجون إلى إدارة جميع إعدادات المجموعات عبر مراكز الإدارة، بما في ذلك مركز مسؤولي Microsoft 365 وبوابة دليل Azure Active. يمكن لمسؤولي المجموعات: - إنشاء مجموعات Microsoft 365 وتحريرها وحذفها واستعادتها - إنشاء نهج إنشاء المجموعة وانتهاء صلاحيتها وتسميتها وتحديثها - إنشاء مجموعات أمان دليل Azure Active وتحريرها وحذفها واستعادتها |
| مسؤول مكتب المساعدة | تعيين دور مسؤول مكتب المساعدة للمستخدمين الذين يحتاجون إلى القيام بما يلي: - إعادة تعيين كلمات المرور - إجبار المستخدمين على تسجيل الخروج - إدارة طلبات الخدمة - مراقبة حالة الخدمة ملاحظة: يمكن لمسؤول مكتب المساعدة فقط مساعدة المستخدمين غير المسؤولين والمستخدمين المعينين لهذه الأدوار: قارئ الدليل، المدعو الضيف، مسؤول مكتب المساعدة، قارئ مركز الرسائل، قارئ التقارير. |
| مسؤول الترخيص | قم بتعيين دور مسؤول الترخيص للمستخدمين الذين يحتاجون إلى تعيين التراخيص وإزالتها من المستخدمين وتحرير موقع الاستخدام لديهم. يمكن لمسؤولي الترخيص أيضاً: - إعادة معالجة تعيينات التراخيص للتراخيص المستندة إلى مجموعة - تعيين تراخيص المنتجات إلى مجموعات للترخيص المستند إلى مجموعة |
| مسؤول تطبيقات Office | تعيين دور مسؤول تطبيقات Office للمستخدمين الذين يحتاجون إلى القيام بما يلي: - استخدام خدمة نهج السحابة في Office لإنشاء نهج مستندة إلى السحابة وإدارتها لـ Office - إنشاء طلبات خدمة وإدارتها - إدارة محتوى "ما الجديد" الذي يراه المستخدمون في تطبيقات Office الخاصة بهم - مراقبة حالة الخدمة |
| مسؤول كلمات المرور | قم بتعيين دور مسؤول كلمة المرور إلى مستخدم يحتاج إلى إعادة تعيين كلمات المرور لغير المسؤولين ومسؤولي كلمة المرور. |
| قارئ مركز الرسائل | قم بتعيين دور قارئ مركز الرسائل للمستخدمين الذين يحتاجون إلى القيام بما يلي: - مراقبة إعلامات مركز الرسائل - الحصول على ملخصات البريد الإلكتروني الأسبوعية لمنشورات مركز الرسائل والتحديثات - مشاركة منشورات مركز الرسائل - التمتع بإمكانية الوصول للقراءة فقط إلى خدمات Azure AD، مثل المستخدمين والمجموعات |
| مسؤول Power Platform | قم بتعيين دور مسؤول Power Platform للمستخدمين الذين يحتاجون إلى القيام بما يلي: - إدارة جميع ميزات المسؤول الخاصة بـ Power Apps وPower Automate وMicrosoft Purview Data Loss Prevention - إنشاء طلبات خدمة وإدارتها - مراقبة حالة الخدمة |
| قارئ التقارير | قم بتعيين دور قارئ التقارير للمستخدمين الذين يحتاجون إلى القيام بما يلي: - عرض بيانات الاستخدام وتقارير النشاط في مركز مسؤولي Microsoft 365 - التمتع بإمكانية الوصول إلى حزمة محتويات Power BI Adoption - الحصول على إمكانية الوصول إلى تقارير تسجيل الدخول والنشاط في Azure AD - عرض البيانات التي تم إرجاعها بواسطة واجهة برمجة تطبيقات إعداد التقارير Microsoft Graph |
| مسؤول دعم الخدمة | قم بتعيين دور مسؤول دعم للخدمة كدور إضافي للمسؤولين أو المستخدمين الذين يحتاجون إلى القيام بما يلي بالإضافة إلى دور المسؤول المعتاد لديهم: - فتح طلبات خدمة وإدارتها - عرض منشورات مركز الرسائل ومشاركتها - مراقبة حالة الخدمة |
| مسؤول SharePoint | قم بتعيين دور مسؤول SharePoint للمستخدمين الذين يحتاجون إلى الوصول إلى مركز مسؤول SharePoint Online وإدارته. يمكن لمسؤولي SharePoint أيضاً: - إنشاء مواقع وحذفها - إدارة مجموعات المواقع المشتركة والإعدادات العمومية في SharePoint |
| مسؤول Teams | قم بتعيين دور مسؤول Teams للمستخدمين الذين يحتاجون إلى الوصول إلى مركز مسؤول Teams وإدارته. يمكن لمسؤول Teams أيضاً: - إدارة الاجتماعات - إدارة آلية المشاركة في المؤتمر - إدارة جميع الإعدادات على مستوى المؤسسة، بما في ذلك الاتحاد وترقية الفرق وإعدادات عميل teams |
| مسؤول المستخدم | قم بتعيين دور مسؤول المستخدم للمستخدمين الذين يحتاجون إلى القيام بما يلي لجميع المستخدمين: - إضافة المستخدمين والمجموعات - تعيين تراخيص - إدارة خصائص معظم المستخدمين - إنشاء طرق عرض المستخدم وإدارتها - تحديث نُهج انتهاء صلاحية كلمة المرور - إدارة طلبات الخدمة - مراقبة حالة الخدمة يمكن لمسؤول المستخدم أيضا تنفيذ الإجراءات التالية للمستخدمين غير المسؤولين وللمستخدمين الذين تم تعيين الأدوار التالية لهم: قارئ الدليل، المدعو الضيف، مسؤول مكتب المساعدة، قارئ مركز الرسائل، قارئ التقارير: - إدارة أسماء المستخدمين - حذف المستخدمين واستعادتهم - إعادة تعيين كلمات المرور - إجبار المستخدمين على تسجيل الخروج - تحديث مفاتيح الأجهزة (FIDO) |
الإدارة المفوضة لشركاء Microsoft
إذا كنت تعمل مع أحد شركاء Microsoft، يمكنك تعيين أدوار المسؤول لهم. وهم بالمثل يمكنهم تعيين المستخدمين في شركتك، أو شركتهم، لأدوار المسؤول. قد تحتاج لتنفيذ هذا الإجراء، على سبيل المثال، إذا تم إعداد مؤسسة عبر الإنترنت لك وإدارتها.
يمكن للشريك تعيين هذه الأدوار:
عامل الإدارة الامتيازات المكافئة للمسؤول العمومي، باستثناء إدارة المصادقة متعددة العوامل من خلال مركز الشركاء.
وكيل مكتب المساعدة الامتيازات المكافئة لمسؤول مكتب المساعدة.
قبل أن يتمكن الشريك من تعيين هذه الأدوار للمستخدمين، يجب إضافة الشريك كمسؤول مفوض إلى حسابك. يبدأ هذه العملية شريك معتمد. يرسل لك الشريك رسالة بريد إلكتروني لسؤالك عمَّا إذا كنت تريد منحه الإذن للعمل كمسؤول مفوض. للحصول على الإرشادات، راجع تخويل علاقات الشركاء أو إزالتها.
المحتويات ذات الصلة
تعيين أدوار المسؤولين (المقالة)
أدوار Azure AD في مركز مسؤولي Microsoft 365 (المقالة)
تقارير النشاط في مركز مسؤولي Microsoft 365 (المقالة)
مركز إدارة Exchange Online (المقالة)
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ