Assegnazione dei ruoli di amministratore in Azure Active DirectoryAssigning administrator roles in Azure Active Directory

Azure Active Directory (Azure AD) consente di designare amministratori diversi per le diverse funzioni.Using Azure Active Directory (Azure AD), you can designate separate administrators to serve different functions. Gli amministratori hanno accesso a diverse funzionalità nel portale di Azure o nel portale di Azure classico e, a seconda del ruolo, possono, tra le altre cose, creare o modificare gli utenti, assegnare ruoli amministrativi ad altri, reimpostare le password utente, gestire le licenze utente e gestire i domini.Administrators have access to various features in the Azure portal or Azure classic portal and, depending on their role, can create or edit users, assign administrative roles to others, reset user passwords, manage user licenses, and manage domains, among other things. Un utente a cui è assegnato un ruolo amministrativo disporrà delle stesse autorizzazioni in tutti i servizi cloud sottoscritti dall'organizzazione, indipendentemente dal fatto che il ruolo venga assegnato nel portale di Office 365, nel portale di Azure classico oppure usando il modulo di Azure AD per Windows PowerShell.A user who is assigned an admin role will have the same permissions across all of the cloud services that your organization has subscribed to, regardless of whether you assign the role in the Office 365 portal, or in the Azure classic portal, or by using the Azure AD module for Windows PowerShell.

Sono disponibili i ruoli di amministratore seguenti:The following administrator roles are available:

  • Amministratore fatturazione: effettua acquisti, gestisce le sottoscrizioni, gestisce i ticket di supporto e monitora l'integrità del servizio.Billing Administrator: Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

  • Amministratore di conformità: gli utenti con questo ruolo hanno autorizzazioni di gestione nel Centro sicurezza e conformità di Office 365 e nell'Interfaccia di amministrazione di Exchange.Compliance Administrator:Users with this role have management permissions within in the Office 365 Security & Compliance Center and Exchange Admin Center. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at “About Office 365 admin roles.”

  • Amministratore di accesso condizionale: gli utenti con questo ruolo hanno la possibilità di gestire le impostazioni di accesso condizionale di Azure Active Directory.Conditional Access Administrator: Users with this role have the ability to manage Azure Active Directory conditional access settings.

    Nota

    Per distribuire il criterio di accesso condizionale di Exchange ActiveSync in Azure, l'utente deve essere anche amministratore globale.To deploy Exchange ActiveSync conditional access policy in Azure, the user must also be Global Administrator.

  • Amministratore del servizio CRM: gli utenti con questo ruolo hanno autorizzazioni globali all'interno di Microsoft CRM Online, quando il servizio è presente, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità del servizio.CRM Service Administrator: Users with this role have global permissions within Microsoft CRM Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at About Office 365 admin roles.

  • Amministratori di dispositivi: gli utenti con questo ruolo diventano amministratori di computer locali su tutti i dispositivi Windows 10 che fanno parte di Azure Active Directory.Device Administrators: Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Non possono gestire gli oggetti di dispositivi in Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

  • Ruoli con autorizzazioni di lettura nella directory: si tratta di un ruolo legacy che deve essere assegnato alle applicazioni che non supportano il framework di consenso.Directory Readers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Non deve essere assegnato agli utenti.It should not be assigned to any users.

  • Account di sincronizzazione della directory: non usare.Directory Synchronization Accounts: Do not use. Questo ruolo viene assegnato automaticamente al servizio Azure AD Connect e non è progettato o supportato per altri usi.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

  • Ruoli con autorizzazioni di scrittura nella directory: si tratta di un ruolo legacy che deve essere assegnato alle applicazioni che non supportano il framework di consenso.Directory Writers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Non deve essere assegnato agli utenti.It should not be assigned to any users.

  • Amministratore del servizio Exchange: gli utenti con questo ruolo dispongono delle autorizzazioni globali all'interno di Microsoft Exchange Online, quando il servizio è presente.Exchange Service Administrator: Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at About Office 365 admin roles.

  • Amministratore globale o amministratore della società: gli utenti con questo ruolo hanno accesso a tutte le funzionalità amministrative in Azure Active Directory, nonché ai servizi che eseguono la federazione con Azure Active Directory come Exchange Online, SharePoint Online e Skype per Business Online.Global Administrator / Company Administrator: Users with this role have access to all administrative features in Azure Active Directory, as well as services that federate to Azure Active Directory like Exchange Online, SharePoint Online, and Skype for Business Online. La persona che effettua l'iscrizione per il tenant di Azure Active Directory diventa amministratore globale.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Solo gli amministratori globali possono assegnare altri ruoli di amministratore.Only global administrators can assign other administrator roles. In una società possono essere presenti più amministratori globali.There can be more than one global administrator at your company. Gli amministratori globali possono reimpostare la password per qualsiasi utente e per tutti gli altri amministratori.Global admins can reset the password for any user and all other administrators.

    Nota

    In Microsoft API Graph, Azure AD API Graph e Azure AD PowerShell, questo ruolo è identificato come "Amministratore società".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". È l'"amministratore globale" nel portale di Azure.It is "Global Administrator" in the Azure portal.

  • Mittente dell'invito guest: gli utenti con questo ruolo possono gestire gli inviti utente guest di Azure Active Directory B2B quando l'impostazione dell'utente " I membri possono invitare" è impostato su No.Guest Inviter: Users in this role can manage Azure Active Directory B2B guest user invitations when the “Members can invite” user setting is set to No. Altre informazioni sulla collaborazione B2B in Informazioni sull'anteprima di Collaborazione B2B di Azure AD.More information about B2B collaboration at About the Azure AD B2B collaboration preview. Il ruolo non include altre autorizzazioni.It does not include any other permissions.

  • Amministratore del servizio Intune: gli utenti con questo ruolo dispongono delle autorizzazioni globali all'interno di Microsoft Intune Online, quando il servizio è presente.Intune Service Administrator: Users with this role have global permissions within Microsoft Intune Online, when the service is present. Inoltre questo ruolo implica la possibilità di gestire utenti e dispositivi per associare i criteri, nonché creare e gestire gruppi.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups.

  • Amministratore della cassetta postale: questo ruolo viene usato solo nell'ambito del supporto per la posta elettronica di Exchange Online per dispositivi RIM Blackberry.Mailbox Administrator: This role is only used as part of Exchange Online email support for RIM Blackberry devices. Se l'organizzazione non usa la posta elettronica di Exchange Online in dispositivi RIM Blackberry, non usare questo ruolo.If your organization does not use Exchange Online email on RIM Blackberry devices, do not use this role.

  • Partner Tier 1 Support (Supporto di livello 1 partner): non usare.Partner Tier 1 Support: Do not use. Questo ruolo è deprecato e verrà rimosso da Azure AD in futuro.This role has been deprecated and will be removed from Azure AD in the future. Il ruolo è riservato a pochi partner Microsoft per la rivendita e non è disponibile per un uso generale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • Partner Tier 2 Support (Supporto di livello 2 partner): non usare.Partner Tier 2 Support: Do not use. Questo ruolo è deprecato e verrà rimosso da Azure AD in futuro.This role has been deprecated and will be removed from Azure AD in the future. Il ruolo è riservato a pochi partner Microsoft per la rivendita e non è disponibile per un uso generale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • Amministratore password/Amministratore supporto tecnico: gli utenti con questo ruolo possono reimpostare le password, gestire le richieste di servizio e monitorare l'integrità del servizio.Password Administrator / Helpdesk Administrator: Users with this role can reset passwords, manage service requests, and monitor service health. Gli amministratori password possono reimpostare le password solo per gli utenti e gli altri amministratori password.Password administrators can reset passwords only for users and other password administrators.

    Nota

    In Microsoft Graph API, Azure AD Graph API e Azure AD PowerShell, questo ruolo è identificato come "Amministratore supporto tecnico".In Microsoft Graph API, Azure AD Graph API and Azure AD PowerShell, this role is identified as "Helpdesk Administrator". È l'"Amministratore password" nel portale di Azure.It is "Password Administrator" in the Azure portal.

  • Amministratore del servizio Power BI: gli utenti con questo ruolo hanno autorizzazioni globali all'interno di Microsoft Power BI, quando il servizio è presente, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità del servizio.Power BI Service Administrator: Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at About Office 365 admin roles.

  • Amministratore del ruolo con privilegi: gli utenti con questo ruolo possono gestire le assegnazioni dei ruoli in Azure Active Directory e in Azure AD Privileged Identity Management.Privileged Role Administrator: Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Inoltre, questo ruolo consente la gestione di tutti gli aspetti di Privileged Identity Management.In addition, this role allows management of all aspects of Privileged Identity Management.

  • Amministratore della sicurezza: gli utenti con questo ruolo hanno tutte le autorizzazioni di sola lettura del Ruolo con autorizzazioni di lettura per la sicurezza, oltre alla possibilità di gestire la configurazione per i servizi correlati alla sicurezza: Azure Active Directory Identity Protection, Privileged Identity Management e Centro sicurezza e conformità di Office 365 .Security Administrator: Users with this role have all of the read-only permissions of the Security reader role, plus the ability to manage configuration for security-related services: Azure Active Directory Identity Protection, Privileged Identity Management, and Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in Autorizzazioni nel Centro sicurezza e conformità di Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

  • Ruolo con autorizzazioni di lettura per la sicurezza: gli utenti con questo ruolo hanno un accesso globale in sola lettura, incluse tutte le informazioni in Azure Active Directory, Privileged Identity Management, nonché la possibilità di leggere i report di accesso e i log di controllo di Azure Active Directory.Security Reader: Users with this role have global read-only access, including all information in Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs. Il ruolo concede inoltre l'autorizzazione di sola lettura nel Centro sicurezza e conformità di Office 365.The role also grants read-only permission in Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in Autorizzazioni nel Centro sicurezza e conformità di Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

  • Amministratore servizio di supporto: gli utenti con questo ruolo possono aprire le richieste di assistenza con Microsoft per i servizi di Azure e Office 365 e visualizzare la dashboard del servizio e il centro messaggi nel portale di Azure e il portale di amministrazione di Office 365.Service Support Administrator: Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Office 365 admin portal. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at About Office 365 admin roles.

  • Amministratore del servizio SharePoint.: gli utenti con questo ruolo hanno autorizzazioni globali all'interno di Microsoft SharePoint Online, quando il servizio è presente, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità del servizio.SharePoint Service Administrator: Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at About Office 365 admin roles.

  • Amministratore di Skype for Business o del servizio Lync: gli utenti con questo ruolo dispongono delle autorizzazioni globali all'interno di Microsoft Skype for Business, quando il servizio è presente, nonché della possibilità di gestire gli attributi specifici per Skype in Azure Active Directory.Skype for Business / Lync Service Administrator: Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Inoltre, questo ruolo garantisce la possibilità di gestire i ticket di supporto e l'integrità del servizio di monitoraggio.Additionally, this role grants the ability to manage support tickets and monitor service health. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at About Office 365 admin roles.

    Nota

    In Microsoft Graph API, Azure AD Graph API e Azure AD PowerShell, questo ruolo è identificato come "Amministratore del sevizio Lync".In Microsoft Graph API, Azure AD Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator". Nel portale di Azure è l'"Amministratore di Skype for Business".It is "Skype for Business Service Administrator" in the Azure portal.

  • Amministratore account utente: gli utenti con questo ruolo possono creare e gestire tutti gli aspetti degli utenti e dei gruppi.User Account Administrator: Users with this role can create and manage all aspects of users and groups. Inoltre, questo ruolo include la possibilità di gestire i ticket di supporto e monitorare l'integrità del servizio.Additionally, this role includes the ability to manage support tickets and monitors service health. Si applicano alcune restrizioni.Some restrictions apply. Ad esempio, questo ruolo non consente l'eliminazione di un amministratore globale e mentre consente la modifica delle password per utenti non amministratori, non consente la modifica delle password per gli amministratori globali o altri amministratori con privilegi.For example, this role does not allow deleting a global administrator, and while it does allow changing passwords for non-admins, it does not allow changing passwords for global administrators or other privileged administrators.

Autorizzazioni degli amministratoriAdministrator permissions

Amministratore fatturazioneBilling administrator

Operazione consentitaCan do Operazione non consentitaCannot do

Visualizzare informazioni aziendali e sugli utentiView company and user information

Gestire ticket di supporto di OfficeManage Office support tickets

Eseguire operazioni di fatturazione e acquisto per prodotti OfficePerform billing and purchasing operations for Office products

Reimpostare le password utenteReset user passwords

Creare e gestire visualizzazioni utenteCreate and manage user views

Creare, modificare ed eliminare utenti e gruppi e gestire licenze utenteCreate, edit, and delete users and groups, and manage user licenses

Gestire dominiManage domains

Gestire informazioni aziendaliManage company information

Delegare ruoli amministrativi ad altriDelegate administrative roles to others

Usare la sincronizzazione delle directoryUse directory synchronization

Visualizzare i log di controlloView audit logs

Amministratore di accesso condizionaleConditional Access administrator

Operazione consentitaCan do Operazione non consentitaCannot do

Visualizzare informazioni aziendali e sugli utentiView company and user information

Gestire le impostazioni di accesso condizionaleManage conditional access settings

Reimpostare le password utenteReset user passwords

Creare e gestire visualizzazioni utenteCreate and manage user views

Creare, modificare ed eliminare utenti e gruppi e gestire licenze utenteCreate, edit, and delete users and groups, and manage user licenses

Gestire dominiManage domains

Gestire informazioni aziendaliManage company information

Delegare ruoli amministrativi ad altriDelegate administrative roles to others

Usare la sincronizzazione delle directoryUse directory synchronization

Visualizzare i log di controlloView audit logs

Amministratore globaleGlobal administrator

Operazione consentitaCan do Operazione non consentitaCannot do

Visualizzare informazioni aziendali e sugli utentiView company and user information

Gestire ticket di supporto di OfficeManage Office support tickets

Eseguire operazioni di fatturazione e acquisto per prodotti OfficePerform billing and purchasing operations for Office products

Reimpostare le password utenteReset user passwords

Reimpostare le password di altri amministratoriReset other administrator’s passwords

Creare e gestire visualizzazioni utenteCreate and manage user views

Creare, modificare ed eliminare utenti e gruppi e gestire licenze utenteCreate, edit, and delete users and groups, and manage user licenses

Gestire dominiManage domains

Gestire informazioni aziendaliManage company information

Delegare ruoli amministrativi ad altriDelegate administrative roles to others

Usare la sincronizzazione delle directoryUse directory synchronization

Abilitare o disabilitare l'autenticazione a più fattoriEnable or disable multi-factor authentication

Visualizzare i log di controlloView audit logs

N/DN/A

Amministratore passwordPassword administrator

Operazione consentitaCan do Operazione non consentitaCannot do

Visualizzare informazioni aziendali e sugli utentiView company and user information

Gestire ticket di supporto di OfficeManage Office support tickets

Reimpostare le password utenteReset user passwords

Reimpostare le password di altri amministratoriReset other administrator’s passwords

Eseguire operazioni di fatturazione e acquisto per prodotti OfficePerform billing and purchasing operations for Office products

Creare e gestire visualizzazioni utenteCreate and manage user views

Creare, modificare ed eliminare utenti e gruppi e gestire licenze utenteCreate, edit, and delete users and groups, and manage user licenses

Gestire dominiManage domains

Gestire informazioni aziendaliManage company information

Delegare ruoli amministrativi ad altriDelegate administrative roles to others

Usare la sincronizzazione delle directoryUse directory synchronization

Visualizzazione dei reportView reports

Amministratore del servizioService administrator

Operazione consentitaCan do Operazione non consentitaCannot do

Visualizzare informazioni aziendali e sugli utentiView company and user information

Gestire ticket di supporto di OfficeManage Office support tickets

Reimpostare le password utenteReset user passwords

Eseguire operazioni di fatturazione e acquisto per prodotti OfficePerform billing and purchasing operations for Office products

Creare e gestire visualizzazioni utenteCreate and manage user views

Creare, modificare ed eliminare utenti e gruppi e gestire licenze utenteCreate, edit, and delete users and groups, and manage user licenses

Gestire dominiManage domains

Gestire informazioni aziendaliManage company information

Delegare ruoli amministrativi ad altriDelegate administrative roles to others

Usare la sincronizzazione delle directoryUse directory synchronization

Visualizzare i log di controlloView audit logs

Amministratore utentiUser administrator

Operazione consentitaCan do Operazione non consentitaCannot do

Visualizzare informazioni aziendali e sugli utentiView company and user information

Gestire ticket di supporto di OfficeManage Office support tickets

Reimpostare le password utente, con alcune limitazioni.Reset user passwords, with limitations.

Reimpostare le password di altri amministratoriReset other administrator’s passwords

Reimpostare le password di altri utentiReset other users' passwords

Creare e gestire visualizzazioni utenteCreate and manage user views

Creare, modificare ed eliminare utenti e gruppi, nonché gestire le licenze utente, con alcune limitazioni.Create, edit, and delete users and groups, and manage user licenses, with limitations. Non può eliminare un amministratore globale o creare altri amministratori.He or she cannot delete a global administrator or create other administrators.

Eseguire operazioni di fatturazione e acquisto per prodotti OfficePerform billing and purchasing operations for Office products

Gestire dominiManage domains

Gestire informazioni aziendaliManage company information

Delegare ruoli amministrativi ad altriDelegate administrative roles to others

Usare la sincronizzazione delle directoryUse directory synchronization

Abilitare o disabilitare l'autenticazione a più fattoriEnable or disable multi-factor authentication

Visualizzare i log di controlloView audit logs

Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader

InIn Operazione consentitaCan do
Centro di Identity ProtectionIdentity Protection Center Leggere tutte le informazioni sulle impostazioni e sui report di sicurezza per le funzionalità di sicurezzaRead all security reports and settings information for security features
  • Filtro posta indesiderataAnti-spam
  • CrittografiaEncryption
  • Prevenzione della perdita dei datiData loss prevention
  • AntimalwareAnti-malware
  • Protezione avanzata dalle minacceAdvanced threat protection
  • Anti-phishingAnti-phishing
  • Regole del flusso di postaMailflow rules
Privileged Identity ManagementPrivileged Identity Management

Ha accesso in sola lettura a tutte le informazioni presentate in Azure AD PIM: criteri e report per le assegnazioni di ruoli in Azure AD, verifiche della sicurezza e in futuro accesso in lettura ai report e ai dati dei criteri per gli scenari in aggiunta all'assegnazione di ruoli in Azure AD.Has read-only access to all information surfaced in Azure AD PIM: Policies and reports for Azure AD role assignments, security reviews and in the future read access to policy data and reports for scenarios besides Azure AD role assignment.

Non può eseguire l'iscrizione ad Azure AD PIM o apportarvi modifiche.Cannot sign up for Azure AD PIM or make any changes to it. Nel portale di PIM o tramite PowerShell un utente in questo ruolo può attivare ruoli aggiuntivi, ad esempio amministratore globale o amministratore di ruoli con privilegi, se l'utente è candidato per questi ruoli.In PIM's portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is a candidate for them.

Monitorare l'integrità del servizio Office 365Monitor Office 365 Service Health

Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center

  • Leggere e gestire gli avvisiRead and manage alerts
  • Leggere i criteri di sicurezzaRead security policies
  • Leggere i dati di intelligence sulle minacce, usare Cloud App Discovery e mettere in quarantena in ricerca e analisiRead threat intelligence, Cloud App Discovery, and Quarantine in Search and Investigate
  • Leggere tutti i reportRead all reports

Amministratore della sicurezzaSecurity Administrator

InIn Operazione consentitaCan do
Centro di Identity ProtectionIdentity Protection Center
  • Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezza.All permissions of the Security Reader role.
  • Inoltre, è possibile eseguire tutte le operazioni IPC, ad eccezione della reimpostazione delle password.Additionally, the ability to perform all IPC operations except for resetting passwords.
Privileged Identity ManagementPrivileged Identity Management
  • Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezza.All permissions of the Security Reader role.
  • Non consente di gestire le impostazioni o le appartenenze ai ruoli di Azure AD.Cannot manage Azure AD role memberships or settings.

Monitorare l'integrità del servizio Office 365Monitor Office 365 Service Health

Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center

  • Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezza.All permissions of the Security Reader role.
  • Consente di configurare tutte le impostazioni della funzionalità di protezione da minacce avanzate (protezione da malware e virus, configurazione URL dannosi, traccia di URL e così via).Can configure all settings in the Advanced Threat Protection feature (malware & virus protection, malicious URL config, URL tracing, etc.).

Dettagli sul ruolo di amministratore globaleDetails about the global administrator role

L'amministratore globale ha accesso a tutte le funzionalità amministrative.The global administrator has access to all administrative features. Per impostazione predefinita, la persona che effettua l'iscrizione per una sottoscrizione di Azure riceve il ruolo di amministratore globale per la directory.By default, the person who signs up for an Azure subscription is assigned the global administrator role for the directory. Solo gli amministratori globali possono assegnare altri ruoli di amministratore.Only global administrators can assign other administrator roles.

Per aggiungere un collega come amministratore globaleTo add a colleague as a global administrator

  1. Accedere all'interfaccia di amministrazione di Azure Active Directory con un account di amministratore globale per la directory del tenant.Sign in to the Azure Active Directory Admin Center with an account that's a global admin for the tenant directory.

    Apertura dell'interfaccia di amministrazione di Azure AD

  2. Selezionare Users and groups (Utenti e gruppi) > All users (Tutti gli utenti)Select Users and groups > All users

  3. Trovare l'utente che si desidera designare come amministratore globale e aprire il pannello per tale utente.Find the user you want to designate as a global administrator and open the blade for that user.

  4. Nel pannello dell'utente selezionare Ruolo della directory.On the user blade, select Directory role.

  5. Nel pannello del ruolo della directory selezionare il ruolo Amministratore globale e salvare.On the directory role blade, select the Global administrator role, and save.

Assegnare o rimuovere ruoli di amministratoreAssign or remove administrator roles

Per informazioni su come assegnare ruoli amministrativi a un utente in Azure Active Directory, vedere Assegnare un utente ai ruoli di amministratore in anteprima di Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see Assign a user to administrator roles in Azure Active Directory preview.

Ruoli deprecatiDeprecated roles

I ruoli seguenti non devono essere usati.The following roles should not be used. Questi ruoli sono stati deprecati e verranno rimossi da Azure AD in futuro.They been deprecated and will be removed from Azure AD in the future.

  • Amministratore di licenze ad hocAdHoc License Administrator
  • Autore di utenti verificati tramite posta elettronicaEmail Verified User Creator
  • Aggiunta di dispositiviDevice Join
  • Gestione dispositiviDevice Managers
  • Utenti di dispositiviDevice Users
  • Aggiunta di dispositivi all'area di lavoroWorkplace Device Join

Passaggi successiviNext steps