Om administratorroller i Microsoft 365 Administration
Se Microsoft 365 small business-hjælp på YouTube.
Microsoft 365- eller Office 365-abonnementet fås med et sæt administratorroller, som du kan tildele til brugere i organisationen ved hjælp af Microsoft 365 Administration. De enkelte administratorroller relaterer til almindelige forretningsfunktioner og giver personer tilladelse til at udføre bestemte opgaver i Administrationerne.
Tip
Hvis du har brug for hjælp til trinnene i dette emne, kan du overveje at arbejde med en Microsoft Small Business-specialist. Med Business Assist har du og dine medarbejdere adgang til specialister i små virksomheder døgnet rundt, efterhånden som du får din virksomhed til at vokse, lige fra onboarding til hverdagsbrug.
Se: Hvad er en administrator?
Se denne og andre videoer på vores YouTube-kanal.
- Vælg Appstarteren, mens du er logget på Microsoft 365. Hvis du kan se administratorknappen, er du administrator.
- Vælg Administrator for at gå til Microsoft 365 Administration.
- I venstre navigationsrude skal du vælge Brugere>Aktive brugere.
- Vælg den person, du vil gøre til administrator. Brugerens oplysninger vises i højre dialogboks.
Før du begynder
Med Microsoft 365 Administration kan du administrere Microsoft Entra roller og Microsoft Intune roller. Disse roller er dog en delmængde af de roller, der er tilgængelige i Microsoft Entra-administrationscenter og Intune Administration.
Hvis du vil se en komplet liste over detaljerede Microsoft Entra rollebeskrivelser, du kan administrere i Microsoft 365 Administration, skal du se Administratorrolletilladelser i emnet Microsoft Entra indbyggede roller.
Hvis du vil se en komplet liste over detaljerede Intune rollebeskrivelser, du kan administrere i Microsoft 365 Administration, skal du se Rollebaseret adgangskontrol med Microsoft Intune.
Du kan få mere at vide om tildeling af roller i Microsoft 365 Administration under Tildel administratorroller.
Sikkerhedsretningslinjer for tildeling af roller
Da administratorer har adgang til følsomme data og filer, anbefaler vi, at du følger disse retningslinjer for at holde din organisations data mere sikre.
| Anbefaling | Hvorfor er dette vigtigt? |
|---|---|
| Har 2 til 4 globale administratorer | Globale administratorer har næsten ubegrænset adgang til organisationens indstillinger og de fleste af dens data. Vi anbefaler, at du begrænser antallet af globale administratorer så meget som muligt. En global Administration kan utilsigtet låse deres konto og kræve en nulstilling af adgangskoden. Enten en anden global Administration eller en privilegeret godkendelse Administration kan nulstille en global Administration adgangskode. Derfor anbefaler vi, at du har mindst én global Administration eller en privilegeret godkendelses-Administration i tilfælde af, at en global Administration låser deres konto. |
| Tildel rollen mindst tilladende | Tildeling af den mindst tilladende rolle betyder, at administratorer kun får den adgang, de skal bruge for at få arbejdet udført. Hvis du f.eks. vil have, at nogen nulstiller medarbejderadgangskoder, skal du ikke tildele den ubegrænsede globale administratorrolle, du skal tildele en begrænset administratorrolle, f.eks. adgangskodeadministrator eller helpdeskadministrator. |
| Kræv multifaktorgodkendelse for administratorer | Det er faktisk en god ide at kræve multifaktorgodkendelse for alle dine brugere, men administratorer bør være påkrævet at skulle bruge multifaktorgodkendelse til at logge på. MFA får brugerne til at bruge en anden identifikationsmetode til at bekræfte deres identitet. Administratorer kan få adgang til mange af kunde- og medarbejderdata. Hvis du har brug for MFA, selvom administratorens adgangskode bliver kompromitteret, er adgangskoden ubrugelig uden den anden identifikationsmetode. Når du slår multifaktorgodkendelse til, skal brugeren angive en alternativ mailadresse og et alternativt telefonnummer til genoprettelse af kontoen, næste gang brugeren logger på. Konfigurer multifaktorgodkendelse |
Hvis du får vist en meddelelse i Administration om, at du ikke har tilladelse til at redigere en indstilling eller side, skyldes det, at du har fået tildelt en rolle, der ikke har den pågældende tilladelse. Kontakt en anden administrator for at tildele dig de korrekte tilladelser, eller se Tildel administratorroller for at tildele dig selv den korrekte rolle.
Ofte anvendte Microsoft 365 Administration roller
I Microsoft 365 Administration kan du gå til Rolletildelingerog vælg derefter en hvilken som helst rolle for at åbne dens oplysningsrude. Vælg fanen Tilladelser for at få vist en detaljeret liste over, hvad administratorer, der er tildelt rollen, har tilladelser til at gøre. Vælg fanen Tildelte eller Tildelte administratorer for at føje brugere til roller.
Du skal sandsynligvis kun tildele følgende roller i din organisation. Som standard viser vi først roller, som de fleste organisationer bruger. Hvis du ikke kan finde en rolle, skal du gå til bunden af listen og vælge Vis alle efter kategori. Du kan finde detaljerede oplysninger, herunder de cmdlet'er, der er knyttet til en rolle, i Microsoft Entra indbyggede roller.
| Administratorrolle | Hvem skal have tildelt denne rolle? |
|---|---|
| Faktureringsadministrator | Tildel rollen Faktureringsadministrator til brugere, der foretager køb, administrerer abonnementer og serviceanmodninger og overvåger tjenestetilstanden. Faktureringsadministratorer kan også: – Administrere alle aspekter af fakturering – Oprette og administrere supportanmodninger på Azure-portalen |
| Exchange-administrator | Tildel Exchange-administratorrollen til brugere, der har brug for at få vist og administrere din brugers postkasser, Microsoft 365 grupper og Exchange Online. Exchange-administratorer kan også: – Gendanne slettede elementer i en brugers postkasse – Konfigurere "Send som"- og "Send på vegne af"-stedfortrædere |
| Fabric-administrator | Tildel fabric-administratorrollen til brugere, der skal gøre følgende: – Administrer alle administratorfunktioner for Microsoft Fabric og Power BI - Rapportér om forbrug og ydeevne - Gennemse og administrer overvågning |
| Global administrator | Tildel rollen Global administrator til brugere, der har brug for global adgang til de fleste administrationsfunktioner og data på tværs af Microsofts onlinetjenester. Det er en sikkerhedsrisiko at give for mange brugere global adgang, og vi anbefaler, at du har mellem to og fire globale administratorer. Det er udelukkende globale administratorer, der kan: – Nulstille alle brugeres adgangskoder – Tilføje og administrere domæner – Fjerne blokeringen af en anden global administrator Bemærk: Den person, der tilmeldte sig Microsoft onlinetjenester automatisk blive global administrator. |
| Global læser | Tildel rollen Global læser til brugere, der har brug for at få vist administratorfunktioner og -indstillinger i Administration, som den globale administrator kan få vist. Den globale læseradministrator kan ikke redigere nogen indstillinger. |
| Gruppeadministrator | Tildel gruppeadministratorrollen til brugere, der skal administrere alle gruppeindstillinger på tværs af administrationscentre, herunder Microsoft 365 Administration og Microsoft Entra-administrationscenter. Gruppeadministratorer kan: – Oprette, redigere, slette og gendanne Microsoft 365-grupper – Oprette og opdatere politikker for oprettelse, udløb og navngivning af grupper – Opret, rediger, slet og gendan Microsoft Entra sikkerhedsgrupper |
| Helpdesk-administrator | Tildel rollen Helpdesk-administrator til brugere, der har brug for at kunne udføre følgende: – Nulstille adgangskoder – Gennemtvinge, at brugerne logger af – Administrere tjenesteanmodninger – Overvåge tjenestetilstand Bemærk! Helpdesk-administratoren kan kun hjælpe brugere, der ikke er administratorer, og brugere, der har fået tildelt disse roller: Mappelæser, Gæsteinviterer, Helpdesk-administrator, Meddelelsescenter-læser og Rapportlæser. |
| Licensadministrator | Tildel rollen Licensadministrator til brugere, der skal tildele og fjerne licenser fra brugere, og redigere deres brugsplacering. Licensadministratorer kan også: – Foretage genbehandling af licens tildelinger for gruppebaseret licensering – Tildele produktlicenser til grupper for gruppebaseret licensering |
| Læser af beskyttelse af personlige oplysninger i Meddelelsescenter | Tildel læserrollen til beskyttelse af personlige oplysninger i Meddelelsescenter til brugere, der har brug for at læse meddelelser om beskyttelse af personlige oplysninger og sikkerhedsmeddelelser samt opdateringer i Microsoft 365 Meddelelsescenter. Læsere af beskyttelse af personlige oplysninger i Meddelelsescenter kan få mailmeddelelser, der er relateret til beskyttelse af personlige oplysninger, afhængigt af deres præferencer, og de kan opsige abonnementet ved hjælp af indstillingerne i Meddelelsescenter. Det er kun globale administratorer og læsere af meddelelsescenter til beskyttelse af personlige oplysninger, der kan læse meddelelser om beskyttelse af personlige oplysninger. Denne rolle har ingen tilladelse til at få vist, oprette eller administrere serviceanmodninger. Læsere af beskyttelse af personlige oplysninger i Meddelelsescenter kan også: – Overvåg alle meddelelser i Meddelelsescenter, herunder meddelelser om beskyttelse af personlige oplysninger - Få vist grupper, domæner og abonnementer |
| Meddelelsescenter-læser | Tildel rollen som Meddelelsescenter-læser til brugere, der har brug for at kunne udføre følgende: – Overvåge meddelelser i meddelelsescenteret – Få ugentlige mailoversigter over indlæg og opdateringer i meddelelsescenteret – Dele indlæg i meddelelsescenter – have skrivebeskyttet adgang til Microsoft Entra tjenester, f.eks. brugere og grupper |
| Overførselsadministrator | Tildel rollen Microsoft 365 Migration Administrator til brugere, der skal udføre følgende opgaver: – Brug Overførselsstyring i Microsoft 365 Administration til at administrere migrering af indhold til Microsoft 365, herunder Teams-, OneDrive for Business- og SharePoint-websteder, fra forskellige kilder, f.eks. Google Drev, Dropbox og Box. – Vælg overførselskilder, opret migreringsoversigter (f.eks. Google Drev-brugerlister), planlæg og udfør migreringer, og download rapporter. – Opret nye SharePoint-websteder, hvis destinationswebstederne ikke allerede findes, opret SharePoint-lister under SharePoint-administrationswebstederne, og opret og opdater elementer på SharePoint-lister. – Administrer indstillinger for migreringsprojekt og overførselslivscyklus for opgaver samt administrer tilladelsestilknytninger fra kilde til destination. Bemærk: Med denne rolle kan du kun migrere fra Google Drev, Box, Dropbox og Egnyte. Denne rolle tillader ikke, at du overfører fra filsharekilder fra SharePoint Administration. Brug enten SharePoint-administrator eller global administrator til at overføre fra filsharekilder. |
| Administrator af Office-apps | Tildel rollen som Administrator af Office-apps til brugere, der har brug for at kunne udføre følgende: – Brug cloudpolitiktjenesten til Microsoft 365 til at oprette og administrere skybaserede politikker. – Oprette og administrere serviceanmodninger – Administrer det nye indhold, som brugerne får vist i deres Microsoft 365-apps – Overvåge tjenestetilstand |
| Organisationsmeddelelsesforfatter | Tildel rollen Organisationsmeddelelsesforfatter til brugere, der skal skrive, publicere, administrere og gennemse organisationsmeddelelserne for slutbrugere via Microsofts produktoverflader. |
| Godkender af organisationsmeddelelser | Tildel rollen Godkender af organisationsmeddelelser til brugere, der skal gennemse, godkende eller afvise nye organisationsmeddelelser til levering i Microsoft 365 Administration, før de sendes til brugere via Microsofts produktoverflader. |
| Adgangskodeadministrator | Tildel rollen Adgangskodeadministrator til en bruger, der skal kunne nulstille adgangskoder for ikke-administratorer og adgangskodeadministratorer. |
| Administrator af Power Platform | Tildel rollen som Administrator af Power Platform til brugere, der har brug for at kunne udføre følgende: – Administrer alle administratorfunktioner til Power Apps, Power Automate, Power BI, Microsoft Fabric og Microsoft Purview Forebyggelse af datatab – Oprette og administrere serviceanmodninger – Overvåge tjenestetilstand |
| Rapportlæser | Tildel rollen som Rapportlæser til brugere, der har brug for at kunne udføre følgende: – Få vist brugsdata og aktivitetsrapporter i Microsoft 365 Administration – Få adgang til indholdspakken til ibrugtagning af Power BI – Få adgang til logonrapporter og -aktivitet i Microsoft Entra ID – Få vist data, der returneres af Microsoft Graph-rapporterings API |
| Søg administrator | Tildel rollen Søg administrator til brugere, der har brug for at oprette og administrere søgeresultatindhold, og definere forespørgselsindstillinger for forbedrede søgeresultater i organisationen. Den Søg administrator administrerer Microsoft-søgekonfigurationen og kan udføre alle de indholdsstyringsopgaver, som en Søg editor kan. |
| Administrator af tjenestesupport | Tildel rollen Administrator af tjenestesupport som en ekstra rolle til administratorer eller brugere, der har brug for at kunne udføre følgende ud over deres sædvanlige administratorrolle: – Åbne og administrere serviceanmodninger – Få vist og dele indlæg i meddelelsescenter – Overvåge tjenestetilstand |
| SharePoint-administrator | Tildel rollen SharePoint-administrator til brugere, der skal have adgang til og administrere SharePoint Online Administration. SharePoint-administratorer kan også: – Oprette og slette websteder – Administrere grupper af websteder og globale SharePoint-indstillinger |
| Administrator af Teams | Tildel rollen Administrator af Teams til brugere, der har brug for at få adgang til og administrere Teams Administration. Administrator af Teams kan også: – Administrere møder – Administrere mødebroer – Administrere alle indstillinger for hele organisationen, herunder sammenslutning, teams-opgradering og teams-klientindstillinger |
| Brugeradministrator | Tildel rollen Brugeradministrator til brugere, der har brug for at kunne udføre følgende: – Tilføje brugere og grupper – Tildele licenser – Administrere de fleste brugeres egenskaber – Oprette og administrere brugervisninger – Opdatere politikker for udløb af adgangskode – Administrere tjenesteanmodninger – Overvåge tjenestetilstand Brugeradministratoren kan også udføre følgende handlinger for brugere, der ikke er administratorer, og for brugere, der er tildelt følgende roller: Mappelæser, Gæsteinviterer, Helpdesk-administrator, Meddelelsescenter-læser og Rapportlæser: – Administrere brugernavne – Slette og gendanne brugere – Nulstille adgangskoder – Gennemtvinge, at brugerne logger af – Opdatere (FIDO) enhedsnøgler |
| Styring af vellykkede brugeroplevelser | Tildel rollen Styring af brugeroplevelsen til brugere, der har brug for at få adgang til Experience Insights, Adoption Score og Meddelelsescenter i Microsoft 365 Administration. Denne rolle indeholder tilladelserne til rollen Læser af rapporter med oversigt over forbrug. |
Tilladelser baseret på Administration rolle- og gruppetype på siden M365 Administration
| Administration rolle | M365-grupper | Sikkerhedsgrupper | Distributionsgrupper | Mailaktiveret sikkerhedsgrupper |
|---|---|---|---|---|
| Global administrator | Opret, Læs, Opdater, Slet | Opret, Læs, Opdater, Slet | Opret, Læs, Opdater, Slet | Opret, Læs, Opdater, Slet |
| Global læser | Læse | Læse | Læse | Læse |
| Brugeradministrator | Opret, Læs, Opdater, Slet, Kan ikke opdatere EXO-egenskaber | Opret, Læs, Opdater, Slet | Læse | Læse |
| Exchange-administrator | Opret, Læs, Opdater, Slet | Læs, Opdater – kun grupper, de ejer, Slet – kun grupper, de ejer | Opret, Læs, Opdater, Slet | Opret, Læs, Opdater, Slet |
| Teams-administrator | Opret, Læs, Opdater, Slet, Kan ikke opdatere EXO-egenskaber | Opret, Læs, Opdater, Slet – kun grupper, de ejer | Læse | Læse |
| SharePoint-administrator | Opret, Læs, Opdater, Slet, Kan ikke opdatere EXO-egenskaber | Opret, Læs, Opdater, Slet – kun grupper, de ejer | Læse | Læse |
| Faktureringsadministrator | Læse | Læse | Læse | Læse |
| Skype-administrator | Læse | Læse | Læse | Læse |
| Tjenesteadministrator | Læse | Læse | Læse | Læse |
| Gruppeadministrator | Opret, Læs, Opdater, Slet, Kan ikke opdatere EXO-egenskaber | Opret, Læs, Opdater, Slet | Læse | Læse |
Stedfortræderadministration til Microsoft-partnere
Hvis du arbejder med en Microsoft-partner, kan du tildele vedkommende administratorroller. Så kan vedkommende tildele brugere i din virksomhed eller sin egen virksomhed administratorroller. Det kan være en god idé at tildele administratorroller til partnere, hvis de konfigurerer og administrerer din onlineorganisation for dig.
En partner kan tildele disse roller:
Rettigheder som Administrator-agent, der svarer til en global administrator, med undtagelse af administration af multifaktorgodkendelse via Partnercenter.
Rettigheder som Helpdesk-agent, der svarer til en helpdesk-administrator.
Før partneren kan tildele disse roller til brugere, skal du føje partneren til din konto, som delegeret administrator. Partneren skal være en autoriseret partner. Partneren sender dig en mail for at spørge dig, om du vil give vedkommende tilladelse til at fungere som delegeret administrator. Du kan finde en vejledning under Godkend eller fjern partnerrelationer.
Volumenlicensroller
Tilladelser til oplysninger om volumenlicens i Microsoft 365 Administration styres af administratorer af VL-aftalen i Volume Licensing Service Center (VLSC), selv for VL-roller, der hovedsageligt bruger funktioner i Microsoft 365 Administration i stedet for VLSC.
Nogle VL-funktioner (Volume Licensing) er nu tilgængelige i Microsoft 365 Administration i et nyt blad med volumenlicens, der kun er synligt for brugere af volumenlicens.
Brugere med volumenlicens kan ikke se andre Microsoft 365 Administration oplysninger eller funktioner.
Microsoft 365 Administration globale administratorer har ingen rolle i tildelingen af VL-brugertilladelser og behøver ikke at tildele administratortilladelser til VL-brugere, for at de kan se bladet volumenlicens.
Brugere af volumenlicens skal først registrere sig i Volume Licensing Service Center (VLSC), hvor alle roller og tilladelser til volumenlicensfunktioner administreres.
Du kan finde flere oplysninger om volumenlicenser i Microsoft 365 Administration ved at gå til Ofte stillede spørgsmål til Volume Licensing Service Center eller kontakte volume licensing service-teamet.
Relateret indhold
Tildel administratorroller (artikel)
Microsoft Entra roller i Microsoft 365 Administration (artikel)
Aktivitetsrapporter i Microsoft 365 Administration (artikel)
Exchange Online-administratorrolle (artikel)
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om