Rendszergazdai szerepkörök a Microsoft 365 Felügyeleti központban
Tekintse meg a Microsoft 365 kisvállalati súgót a YouTube-on.
A Microsoft 365 vagy Office 365 előfizetés számos olyan adminisztrátori szerepkört tartalmaz, amelyet kioszthat a szervezetében dolgozó felhasználóknak, a Microsoft 365 felügyeleti központ használatával. Az egyes rendszergazdai szerepkörök leképezik a gyakori vállalati funkciókat, és engedélyeket adnak a szervezetében dolgozóknak bizonyos feladatok elvégzéséhez a felügyeleti központokban.
A Microsoft 365 Felügyeleti központban Azure AD- és Microsoft Intune-szerepköröket is kezelhet. Ezek a szerepkörök azonban az Azure AD Portal webhelyen és az Intune felügyeleti központban elérhető szerepkörök egy részhalmazát jelentik.
Tipp
Ha segítségre van szüksége a jelen témakörben ismertetett lépésekkel kapcsolatban, fontolja meg egy Microsoft kisvállalati szakértő felkeresését. Egy Vállalati segítségnyújtás segítségével Ön és alkalmazottai folyamatosan hozzáférhetnek a kisvállalati szakemberek által nyújtott segítséghez vállalkozása építése közben, az előkészítéstől a mindennapi használatig.
Megtekintés: Mit csinál egy adminisztrátor?
Tekintse meg ezt a videót és egyebeket a YouTube-csatornánkon.
- Mialatt be van jelentkezve a Microsoft 365-be, válassza az alkalmazásindítót. Ha megjelenik az Adminisztrátor gomb, akkor Ön adminisztrátor.
- Válassza az Adminisztrátor lehetőséget a Microsoft 365 Felügyeleti központra való lépéshez.
- A bal oldali navigációs panelen válassza a Felhasználók > Aktív felhasználók lehetőséget.
- Válassza ki azt a személyt, akit adminisztrátorrá szeretne tenni. A felhasználó adatai a jobb oldali párbeszédpanelen jelennek meg.
Az első lépések
A részletes Azure AD-szerepkörleírások teljes listáját keresi, amely a Microsoft 365 Felügyeleti központban kezelhető? Tekintse át a Rendszergazdai szerepkör-engedélyek az Azure Active Directoryban című témakört. Az Azure AD beépített szerepkörei.
A részletes Intune-szerepkörleírások teljes listáját keresi, amely a Microsoft 365 Felügyeleti központban kezelhető? Tekintse meg a Szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Intune-nal című témakört.
A szerepkörök Microsoft 365 Felügyeleti központban való hozzárendeléséről további információt az Adminisztrátori szerepkörök hozzárendelése című témakörben talál.
Biztonsági irányelvek szerepkörök hozzárendeléséhez
Mivel a rendszergazdák hozzáférhetnek a bizalmas adatokhoz és fájlokhoz, javasoljuk, hogy az alábbi útmutatást követve tartsa nagyobb biztonságban a szervezete adatait.
| Javaslat | Miért fontos ez? |
|---|---|
| A globális rendszergazdák száma legyen 2-4 között | Mivel csak egy globális rendszergazda tudja alaphelyzetbe állítani egy globális rendszergazda jelszavát, azt javasoljuk, hogy fiókzárolás esetére legalább két globális rendszergazda legyen a szervezetében. Ugyanakkor a globális rendszergazda szinte korlátlan hozzáféréssel rendelkezik a szervezeti beállításokhoz és a legtöbb adathoz, ezért azt javasoljuk, hogy ne legyen négynél több globális rendszergazdája, mert ez biztonsági veszélyforrás. |
| Osszon ki leginkább korlátozó szerepköröket | A leginkább korlátozó szerepkörök kiosztása azt jelenti, hogy csak ahhoz ad hozzáférést a rendszergazdáknak, amire a feladatuk elvégzéséhez szükségük van. Ha például azt szeretné, hogy valaki állítsa vissza az alkalmazottak jelszavait, ne osszon ki korlátlan globális rendszergazdai szerepkört, ilyen esetben egy korlátozott, például Jelszó-rendszergazdai vagy Ügyfélszolgálati-rendszergazdai szerepkört kell kiosztania. Így az adatok biztonságban maradnak. |
| Tegye kötelezővé a többtényezős hitelesítést a rendszergazdák számára | Tulajdonképpen jó ötlet az MFA alkalmazását az összes felhasználó számára előírni, de a rendszergazdáknak feltétlenül legyen kötelező az MFA használata a bejelentkezéshez. Az MFA kötelezi a felhasználókat arra, hogy egy második azonosítási módszerrel is igazolják, hogy valóban azok, akiknek mondják magukat. A rendszergazdák hozzáférhetnek az alkalmazottak, valamint az ügyfelek sok adatához, és ha kötelezővé teszi az MFA-t, még ha fel is törik a rendszergazda jelszavát, a második azonosítási forma nélkül nem sokra mennek vele. Amikor bekapcsolja a MFA-t, a következő bejelentkezéskor a felhasználónak meg kell adnia egy másodlagos e-mail-címet és egy telefonszámot a fiók helyreállításához. Többtényezős hitelesítés beállítása |
Ha a felügyeleti központban olyan üzenetet kap, hogy egy beállítás vagy oldal szerkesztéséhez nincs engedélye, annak az az oka, hogy az Önnek kiosztott szerepkörhöz nem tartozik olyan engedély.
Gyakran használt Microsoft 365 Felügyeleti központbeli szerepkörök
A Microsoft 365 felügyeleti központban kattintson a Szerepkör-hozzárendelések elemre, majd a részleteket tartalmazó munkaablak megnyitásához válasszon egy szerepkört. Az Engedélyek lapon megtekintheti az adminisztrátorok által kiosztott szerepkörökhöz hozzárendelt engedélyek részletes listáját. Válassza a Hozzárendelt vagy Hozzárendelt adminisztrátorok lapot a felhasználók szerepkörökhöz való hozzáadásához.
Valószínűleg csak a következő szerepköröket kell kiosztania a szervezetében. Alapértelmezés szerint először a legtöbb szervezet által használt szerepkörök jelennek meg. Ha nem talál egy szerepkört, navigáljon a lista aljára, és válassza az Összes megjelenítése kategória szerint lehetőséget. (Részletes információkért, beleértve a szerepkörhöz társított parancsmagokat, lásd az Azure AD beépített szerepkörei című témakört.)
| Rendszergazdai szerepkör | Kihez kell hozzárendelni ezt a szerepkört? |
|---|---|
| Számlázási adminisztrátor | Rendelje hozzá a számlázási adminisztrátori szerepkört azokhoz a felhasználókhoz, akik vásárlásokat végeznek, kezelik az előfizetéseket és a szolgáltatáskéréseket, és figyelik a szolgáltatás állapotát. A számlázási adminisztrátorok a következőket is megtehetik: – A számlázás összes jellemzőjének kezelése – Támogatási jegyek létrehozása és kezelése az Azure Portal webhelyen |
| Exchange-rendszergazda | Az Exchange-adminisztrátori szerepkört azoknak a felhasználóknak ossza ki, akiknek meg kell tekinteniük és kezelniük kell a felhasználók e-mail-fiókjait, a Microsoft 365-csoportokat és az Exchange Online-t. Az Exchange-rendszergazdák módjában áll továbbá: – Törölt elemek helyreállítása a felhasználói postaládákban – „Küldés mint“ és „Küldés más nevében“ típusú meghatalmazottak beállítása |
| Globális rendszergazda | Társítsa a globális rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek hozzáférésre van szükségük a Microsoft Online Services szolgáltatás legtöbb felügyeleti funkciójához és adatához. Ha túl sok felhasználónak ad globális hozzáférést, az biztonsági kockázatot jelent, ezért javasoljuk, hogy Globális rendszergazdáinak száma 2-4 között legyen. Csak a Globális rendszergazdák végezhetik el a következőket: – Minden felhasználó jelszavának visszaállítása – Tartományok hozzáadása és kezelése – Másik globális adminisztrátor letiltásának feloldása Megjegyzés: A Microsoft Online Services szolgáltatásra feliratkozott személy automatikusan globális rendszergazdává válik. |
| Globális olvasó | A Globális olvasó szerepkört olyan felhasználókhoz kell rendelni, akiknek feladatköre felügyeleti funkciók és beállítások megtekintése olyan felügyeleti központokban, amelynek megtekintésére a globális adminisztrátorok jogosultak. A globális adminisztrátor nem szerkesztheti a beállításokat. |
| Csoportrendszergazda | Társítsa a csoportadminisztrátor szerepkörét azokhoz a felhasználókhoz, akiknek a felügyeleti központokban a csoport összes beállítását kezelni kell, beleértve a Microsoft 365 Felügyeleti központot és az Azure Active Directory portált. A csoportrendszergazdák megtehetik a következőket: – Microsoft 365-csoportok létrehozása, szerkesztése, törlése és visszaállítása – A csoport létrehozásával, megszűnésével és elnevezésével kapcsolatos szabályzatok megalkotása és frissítése – Az Azure Active Directory biztonsági csoportjainak létrehozása, szerkesztése, törlése és visszaállítása |
| Ügyfélszolgálati rendszergazda | Társítsa az ügyfélszolgálati rendszergazda szerepkörét a felhasználókhoz, akiknek az alábbiakat kell elvégezniük: – Jelszavak alaphelyzetbe állítása – Felhasználók kijelentkezésének kényszerítése – Szolgáltatáskérések kezelése – Szolgáltatásállapot figyelemmel követése Megjegyzés: Az Ügyfélszolgálati rendszergazda csak a nem rendszergazda felhasználóknak és a következő szerepkörökkel rendelkező felhasználóknak nyújthat segítséget: Címtárolvasó, Vendégmeghívó, Ügyfélszolgálati rendszergazda, Üzenetközpont-olvasó és Jelentésolvasó. |
| Licenc-rendszergazda | Azokhoz a felhasználókhoz rendelje hozzá a Licencadminisztrátor szerepkört, akiknek licenceket kell hozzárendelniük és eltávolítaniuk a felhasználóktól, és szerkeszteniük kell a felhasználás helyét. A Licencadminisztrátorok a következőket is megtehetik: – A csoportalapú licenceléshez kapcsolódó licenc-hozzárendelések újrafeldolgozása – Terméklicencek csoportokhoz rendelése a csoportalapú licenceléshez |
| Office-alkalmazások rendszergazdája | Társítsa az Office-alkalmazások rendszergazdája szerepkört a felhasználókhoz, akiknek az alábbiakat kell elvégezniük: – Office felhőalapú házirendek létrehozása és kezelése az Office felhőalapú házirend-szolgáltatás használatával – Szolgáltatáskérések létrehozása és kezelése – A felhasználók számára az Office-alkalmazásokban megjelenő Újdonságok kezelése – Szolgáltatásállapot figyelemmel követése |
| Jelszókezelő | A Jelszó-adminisztrátori szerepkört egy olyan felhasználóhoz rendelje hozzá, akinek alaphelyzetbe kell állítania a nem adminisztrátori és a Jelszó-adminisztrátori jelszavakat. |
| Üzenetközpont-olvasó | Azokhoz a felhasználókhoz társítsa az ügyfélszolgálati adminisztrátor szerepkörét, akiknek az alábbiakat kell elvégezniük: – Az üzenetközpont értesítéseinek figyelése – Heti e-mail-összefoglalókat kaphat az üzenetközpont bejegyzéseiről és frissítéseiről – Üzenetközpont közleményeinek megosztása – Csak olvasási hozzáférés az Azure AD-szolgáltatásokhoz, például felhasználókhoz és csoportokhoz |
| Power Platform-adminisztrátor | Társítsa a Power Platform adminisztrátori szerepkörét a felhasználókhoz, akiknek az alábbiakat kell elvégezniük: – A Power Apps, a Power Automate és a Microsoft Purview adatveszteség-megelőzés összes felügyeleti funkciójának kezelése – Szolgáltatáskérések létrehozása és kezelése – Szolgáltatásállapot figyelemmel követése |
| Jelentésolvasó | Társítsa a Jelentésolvasó szerepkörét a felhasználókhoz, akiknek az alábbiakat kell elvégezniük: – Használati adatok és a tevékenységjelentések megtekintése a Microsoft 365 Felügyeleti központban – Hozzáférés kérése a Power BI adoptációs tartalomcsomagjához – Hozzáférés a bejelentkezési jelentésekhez és tevékenységhez az Azure AD-ben – Az Microsoft Graph jelentéskészítési API által visszaadott adatok megtekintése |
| Szolgáltatástámogatási adminisztrátor | A Szolgáltatástámogatási adminisztrátor szerepkört kiegészítő szerepkörként társíthatja olyan adminisztrátorokhoz vagy felhasználókhoz, akiknek a szokásos szerepkörükön felül a következőket is el kell végezniük: – Szolgáltatáskérések nyitása és kezelése – Üzenetközpont bejegyzéseinek megtekintése és megosztása – Szolgáltatásállapot figyelemmel követése |
| SharePoint-rendszergazda | Rendeljen SharePoint-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek hozzá kell férniük és kezelniük kell a SharePoint Online felügyeleti központot. A SharePoint-rendszergazdák módjában áll továbbá: – Webhelyek létrehozása és törlése – Webhelycsoportok és globális SharePoint-beállítások kezelése |
| Teams-adminisztrátor | Rendeljen Teams-adminisztrátori szerepkört azokhoz a felhasználókhoz, akiknek hozzá kell férniük és kezelniük kell a Teams felügyeleti központot. A Teams-adminisztrátorok ezenkívül megtehetik a következőket: – Értekezletek kezelése – Konferenciahidak kezelése – Az összes szervezeti szintű beállítás kezelése, többek között a szövetségek, a Teams frissítése és a Teams-ügyfél beállításai |
| Felhasználói rendszergazda | Társítsa a Felhasználói rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek az alábbiakat kell elvégezniük: – Felhasználók és csoportok hozzáadása – Licencek hozzárendelése – A legtöbb felhasználói tulajdonság kezelése – Felhasználói nézetek létrehozása és kezelése – Jelszólejárati házirendek frissítése – Szolgáltatáskérések kezelése – Szolgáltatásállapot figyelemmel követése A felhasználói rendszergazda az alábbi műveleteket is elvégezheti azon felhasználók számára, akik nem rendszergazdák, valamint akik rendelkeznek a következő szerepkörökkel: Címtárolvasó, Vendégmeghívó, Ügyfélszolgálati rendszergazda, Üzenetközpont-olvasó, Jelentésolvasó: – Felhasználónevek kezelése – Felhasználók törlése és visszaállítása – Jelszavak alaphelyzetbe állítása – Felhasználók kijelentkezésének kényszerítése – Eszközkulcsok (FIDO) frissítése |
Delegált felügyelet a Microsoft-partnerek részére
Ha egy Microsoft-partnerrel dolgozik együtt, oszthat ki neki rendszergazdai szerepköröket. Ezzel feljogosítja a partnert arra, hogy adminisztrátori szerepköröket osszon ki a felhasználóknak az Ön vállalatában, illetve a saját vállalatában. Ez például akkor lehet hasznos, ha ők állítják be és kezelik Ön helyett az online-szervezetét.
A partnerek a következő szerepköröket tudják kiosztani:
Adminisztrátor ügynök A globális adminisztrátor jogosultságaival rendelkezik, kivéve, hogy a többtényezős hitelesítést a Partnerközponton keresztül kezeli.
Ügyfélszolgálati ügynök Az ügyfélszolgálati adminisztrátorral egyenértékű jogosultságok.
Ahhoz, hogy a partner hozzá tudja rendelni ezeket a szerepköröket a felhasználókhoz, Önnek fel kell vennie a partnert meghatalmazott rendszergazdaként az fiókjába. Ezt a folyamatot egy jogosult partner kezdeményezi. A partner egy e-mailt küld Önnek, amelyben megkérdezi, engedélyezi-e neki, hogy meghatalmazott rendszergazdaként járjon el. Az utasításokért olvassa el a Partnerkapcsolatok engedélyezése és eltávolítása című témakört.
Kapcsolódó tartalom
Adminisztrátori szerepkörök hozzárendelése (cikk)
Azure AD szerepkörök a Microsoft 365 Felügyeleti központban (cikk)
Tevékenységjelentések a Microsoft 365 Felügyeleti központban (cikk)
Exchange Online-adminisztrátori szerepkör (cikk)