Om administratorroller i administrasjonssenteret for Microsoft 365

Sjekk ut Microsoft 365-hjelp for små bedrifter på YouTube.

Microsoft 365- eller Office 365-abonnementet leveres med et sett med administratorroller som du kan tilordne til brukere i organisasjonen ved hjelp av Administrasjonssenter for Microsoft 365. Hver administratorrolle tilordnes vanlige forretningsfunksjoner og gir personer i organisasjonen tillatelser til å utføre bestemte aktiviteter i administrasjonssentrene.

Tips

Hvis du trenger hjelp med fremgangsmåten i dette emnet, bør du vurdere å arbeide med en Microsoft Small Business-spesialist. Med Business Assist får du og dine ansatte døgnet rundt tilgang til Small Business-spesialister etter hvert som du utvikler virksomheten din, fra pålasting til daglig bruk.

Se: Hva er en administrator?

Se denne videoen og andre på YouTube-kanalen vår.

  1. Når du er logget på Microsoft 365, velger du start programmet for apper. Hvis administrator-knappen vises, er du administratoren.
  2. Velg Administrator for å gå til Administrasjonssenter for Microsoft 365.
  3. Velg Brukere>Aktive brukerei venstre navigasjonsrute.
  4. Velg personen du vil gjøre til administrator. Brukerens detaljer vises i den riktige dialogboksen.

Før du starter

Med Administrasjonssenter for Microsoft 365 kan du administrere Microsoft Entra roller og Microsoft Intune roller. Disse rollene er imidlertid et delsett av rollene som er tilgjengelige i Microsoft Entra administrasjonssenter og administrasjonssenteret for Intune.

Hvis du vil ha en fullstendig liste over detaljerte Microsoft Entra rollebeskrivelser du kan behandle i Administrasjonssenter for Microsoft 365, kan du se administratorrolletillatelser i emnet Microsoft Entra innebygde roller.

Se rollebasert tilgangskontroll (RBAC) med Microsoft Intune for den fullstendige listen over detaljerte beskrivelser av Intune-rollebeskrivelser du kan administrere i Administrasjonssenter for Microsoft 365.

Hvis du vil ha mer informasjon om tilordning av roller i Administrasjonssenter for Microsoft 365, kan du se Tilordne administratorroller.

Sikkerhetsretningslinjer for tilordning av roller

Fordi administratorer har tilgang til sensitive data og filer, anbefaler vi at du følger disse retningslinjene for å holde organisasjonens data sikrere.

Anbefaling Hvorfor er dette viktig?
Ha 2 til 4 globale administratorer Globale administratorer har nesten ubegrenset tilgang til organisasjonens innstillinger og de fleste dataene. Vi anbefaler at du begrenser antallet globale administratorer så mye som mulig. En global Admin kan utilsiktet låse kontoen og kreve tilbakestilling av passord. En annen global Admin eller en Admin med privilegert godkjenning kan tilbakestille passordet til en global Admin. Derfor anbefaler vi at du har minst én global Admin eller en privilegert godkjenning Admin hvis en global Admin låser kontoen.
Tilordne roller med færrest mulig tillatelser Tilordning av roller med færrest mulig tillatelser betyr at du gir administratorer bare den tilgangen de trenger for å gjøre jobben. Hvis du for eksempel vil at noen skal tilbakestille ansattes passord, bør du ikke tilordne den ubegrensede globale administratorrollen, du bør tilordne en begrenset administratorrolle, for eksempel passordadministrator eller brukerstøtteadministrator.
Krev godkjenning med flere faktorer for administratorer Det er faktisk lurt å kreve godkjenning med flere faktorer for alle brukerne dine, men det burde i hvert fall kreves av administratorer ved pålogging. MFA gjør at brukere bruker en annen identifikasjonsmetode for å bekrefte identiteten sin. Administratorer kan ha tilgang til mye av kunde- og ansattdata. Hvis du krever MFA, selv om administratorens passord blir kompromittert, er passordet ubrukelig uten den andre identifikasjonsmetoden.

Når du slår på godkjenning med flere faktorer, må brukeren oppgi en alternativ e-postadresse og et telefonnummer for kontogjenoppretting, neste gang vedkommende logger på.
Konfigurer godkjenning med flere faktorer

Hvis du får en melding i administrasjonssenteret om at du ikke har tillatelse til å redigere en innstilling eller side, er det fordi du er tilordnet en rolle som ikke har denne tillatelsen. Snakk med en annen administrator for å tilordne deg de riktige tillatelsene, eller se Tilordne administratorroller for å tilordne deg selv den riktige rollen.

Ofte brukte Administrasjonssenter for Microsoft 365 roller

I Administrasjonssenter for Microsoft 365 kan du gå til Rolletildelinger, og deretter velge en rolle for å åpne detaljruten. Velg fanen Tillatelser for å vise den detaljerte listen over hva administratorer tilordnet denne rollen har tillatelse til å gjøre. Velg fanen Tilordnet eller Tilordnede administratorer for å legge til brukere i roller.

Du trenger sannsynligvis bare å tilordne følgende roller i organisasjonen. Som standard viser vi først roller som det fleste organisasjoner bruker. Hvis du ikke finner en rolle, går du til bunnen av listen og velger Vis alle etter kategori. Hvis du vil ha detaljert informasjon, inkludert cmdleter knyttet til en rolle, kan du se Microsoft Entra innebygde roller.

Administratorrolle Hvem kan tilordnes denne rollen?
Faktureringsadministrator Tilordne rollen faktureringsadministrator til brukere som foretar kjøp, administrerer abonnementer og tjenesteforespørsler og overvåker tjenestetilstanden.

Faktureringsadministratorer kan også:
– Administrere alle aspekter ved fakturering
– Opprette og administrer støtteforespørsler i Azure Portal
Exchange-administrator Tilordne Exchange-administratorrollen til brukere som trenger å vise og administrere brukerens e-postbokser, Microsoft 365-grupper og Exchange Online.

Exchange-administratorer kan også
– gjenopprette slettede elementer i en brukers postboks
– konfigurere «Send som»- og «Send på vegne av»-representanter
Fabric-administrator Tilordne fabric-administratorrollen til brukere som må gjøre følgende:
– Administrer alle administrasjonsfunksjoner for Microsoft Fabric og Power BI
– Rapporter om bruk og ytelse
– Se gjennom og administrer revisjon
Global administrator Tilordne global administratorrolle til brukere som trenger global tilgang til de fleste administrasjonsfunksjonene og dataene på tvers av Microsoft Online Services.

Å gi for mange brukere global tilgang er en sikkerhetsrisiko, og vi anbefaler at du har mellom to og fire globale administratorer.

Bare globale administratorer kan
– tilbakestille passord for alle brukere
– legge til og behandle domener
– Oppheve blokkeringen av en annen global administrator

Merk: Personen som registrerte seg for Microsoft onlinetjenester blir automatisk global administrator.
Global leser Tilordne den globale leserrollen til brukere som trenger å vise administrasjonsfunksjoner og innstillinger i administrasjonssentre som den globale administratoren kan vise. Den globale leseradministratoren kan ikke redigere noen innstillinger.
Gruppeadministrator Tilordne gruppeadministratorrollen til brukere som trenger å administrere alle gruppeinnstillinger på tvers av administrasjonssentre, inkludert Administrasjonssenter for Microsoft 365 og Microsoft Entra administrasjonssenter.

Gruppeadministratorer kan:
– Opprette, redigere, slette og gjenopprette Office 365-grupper
– opprette og oppdatere opprettelse og utløp av grupper samt policyer for navngivning av grupper
– Opprette, redigere, slette og gjenopprette Microsoft Entra sikkerhetsgrupper
Brukerstøtteadministrator Tilordne rollen som brukerstøtteadministrator til brukere som trenger å gjøre følgende:
– tilbakestille passord
– tvinge brukere til å logge av
– administrere tjenesteforespørsler
– overvåke tjenestetilstand

Obs! Brukerstøtteadministratoren kan bare hjelpe brukere som ikke er administratorer, og brukere som er tilordnet disse rollene: katalogleser, den som inviterer gjester, brukerstøtteadministrator, meldingssenterleser og rapportleser.
Lisensadministrator Tilordne rollen lisensadministrator til brukere som trenger å tilordne og fjerne lisenser fra brukere og redigere bruksplasseringen.

Lisensadministratorer kan også:
– Behandle lisenstilordninger for gruppebasert lisensiering på nytt
– Tilordne produktlisenser til grupper for gruppebasert lisensiering
Meldingssenterleser – personvern Tilordne rollen som personvernleser i meldingssenteret til brukere som trenger å lese personvern- og sikkerhetsmeldinger og oppdateringer i Microsoft 365 meldingssenteret. Personvernlesere i meldingssenteret kan få e-postvarsler relatert til personvern for data, avhengig av hva de foretrekker, og de kan stoppe abonnementet ved hjelp av Meldingssenter-innstillingene. Bare globale administratorer og personvernlesere i meldingssenteret kan lese meldinger om personvern for data. Denne rollen har ingen tillatelse til å vise, opprette eller behandle tjenesteforespørsler.

Personvernlesere i meldingssenteret kan også:
– Overvåke alle varsler i meldingssenteret, inkludert meldinger om personvern for data
– Vise grupper, domener og abonnementer
Meldingssenterleser Tilordne rollen meldingssenterleser til brukere som trenger å gjøre følgende:
– Overvåke varslinger i meldingssenteret
– Få ukentlige e-postsammendrag av innlegg og oppdateringer i meldingssenteret
– Dele innlegg i meldingssenteret
– Ha skrivebeskyttet tilgang til Microsoft Entra tjenester, for eksempel brukere og grupper
Overføringsadministrator Tilordne rollen som overføringsadministrator for Microsoft 365 til brukere som må utføre følgende oppgaver:
– Bruk Overføringsbehandling i Administrasjonssenter for Microsoft 365 til å administrere innholdsoverføring til Microsoft 365, inkludert Teams, OneDrive for Business og SharePoint-nettsteder, fra ulike kilder som Google Drive, Dropbox og Box.
– Velg overføringskilder, opprett overføringslagre (for eksempel Google Drive-brukerlister), planlegg og utfør overføringer og last ned rapporter.
– Opprett nye SharePoint-områder hvis målområdene ikke allerede finnes, opprett SharePoint-lister under administrasjonsnettstedene for SharePoint, og opprett og oppdater elementer i SharePoint-lister.
– Administrer innstillinger for overføringsprosjekt og overføringslivssyklus for oppgaver samt behandle tillatelsestilordninger fra kilde til mål.
Merk: Med denne rollen kan du bare overføre fra Google Drive, Box, Dropbox og Egnyte. Denne rollen lar deg ikke overføre fra fildelingskilder fra administrasjonssenteret for SharePoint. Bruk enten SharePoint-administrator eller global administrator til å overføre fra kilder for fildeling.
Administrator for Office-apper Tilordne rollen som administrator for Office-apper til brukere som trenger å gjøre følgende:
– Bruk skypolicytjenesten for Microsoft 365 til å opprette og administrere skybaserte policyer.
– Opprette og administrere tjenesteforespørsler
– Administrer innholdet som brukerne ser i Microsoft 365-appene sine
– overvåke tjenestetilstand
Organisatorisk meldingsskriver Tilordne rollen Meldingsskriver for organisasjonen til brukere som trenger å skrive, publisere, administrere og se gjennom organisasjonsmeldinger for sluttbrukere gjennom Microsofts produktoverflater.
Passordadministrator Tilordne rollen som passordadministrator til en bruker som må tilbakestille passord for ikke-administratorer og passordadministratorer.
Administrator for Power Platform Tilordne administratorrollen for Power Platform til brukere som trenger å gjøre følgende:
– Administrer alle administrasjonsfunksjoner for Power Apps, Power Automate, Power BI, Microsoft Fabric og Microsoft Purview hindring av datatap
– Opprette og administrere tjenesteforespørsler
– overvåke tjenestetilstand
Rapportleser Tilordne rollen rapportleser til brukere som trenger å gjøre følgende:
– Vise bruksdata og aktivitetsrapportene i Administrasjonssenter for Microsoft 365
– Få tilgang til innholdspakken for Power BI innføring
– Få tilgang til påloggingsrapporter og aktivitet i Microsoft Entra ID
– Vise data returnert av Microsoft Graph rapporterings-API
Søkeadministrator Tilordne rollen som søkeadministrator til brukere som trenger å opprette og behandle søkeresultatinnhold, og definer spørringsinnstillinger for forbedrede søkeresultater i organisasjonen. Søkeadministratoren administrerer Microsoft-søkekonfigurasjonen og kan utføre alle innholdsbehandlingsoppgavene som et søkeredigeringsprogram kan.
Tjenestestøtteadministrator Tilordne rollen som tjenestestøtteadministrator som en ekstra rolle til administratorer eller brukere som trenger å gjøre følgende i tillegg til den vanlige administratorrollen:
– Åpne og administrere tjenesteforespørsler
– Vise og dele innlegg i meldingssenteret
– overvåke tjenestetilstand
SharePoint-administrator Tilordne rollen som SharePoint-administrator til brukere som trenger å administrere og ha tilgang til administrasjonssenteret for SharePoint Online.

SharePoint-administratorer kan også
– opprette og slette områder
– behandle områdesamlinger og globale innstillinger i SharePoint
Teams-administrator Tilordne Teams-administratorrollen til brukere som trenger tilgang til og administrere administrasjonssenteret for Teams.

Teams-administrator kan også:
– administrere møter
– administrere konferansebroer
– administrere alle organisasjonsomfattende innstillinger, blant annet forbund, Teams-oppgradering og klientinnstillinger i Teams
Brukeradministrator Tilordne rollen som brukeradministrator til brukere som trenger å gjøre følgende for alle brukere:
– legge til brukere og grupper
– tilordne lisenser
– administrere de fleste brukeregenskaper
– opprette og administrere brukervisninger
– oppdatere utløpspolicyer for passord
– administrere tjenesteforespørsler
– overvåke tjenestetilstand

Brukeradministratoren kan også utføre følgende handlinger for brukere som ikke er administratorer, og for brukere som er tilordnet følgende roller: katalogleser, den som inviterer gjester, brukerstøtteadministrator, meldingssenterleser og rapportleser:
– administrere brukernavn
– slette og gjenopprette brukere
– tilbakestille passord
– tvinge brukere til å logge av
– oppdatere (FIDO) enhetsnøkler
Leder for vellykket brukeropplevelse Tilordne rollen Brukeropplevelsesbehandling til brukere som trenger tilgang til Opplevelsesinnsikt, Innføringspoengsum og Meldingssenter i Administrasjonssenter for Microsoft 365. Denne rollen inneholder tillatelsene for leserrollen For brukssammendragsrapporter.

Tillatelser basert på Admin rolle og gruppetype i M365 Admin side

Admin rolle M365-grupper Sikkerhetsgrupper Distribution Groups E-postaktiverte sikkerhetsgrupper
Global administrator Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette
Global leser Lese Lese Lese Lese
Brukeradministrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette Lese Lese
Exchange-administrator Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette – bare grupper de eier Opprette, lese, oppdatere, slette Opprette, lese, oppdatere, slette
Teams-administrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette – bare grupper de eier Lese Lese
SharePoint-administrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette bare grupper de eier Lese Lese
Faktureringsadministrator Lese Lese Lese Lese
Skype-administrator Lese Lese Lese Lese
Tjenesteadministrator Lese Lese Lese Lese
Gruppeadministrator Opprette, lese, oppdatere, slette, kan ikke oppdatere EXO-egenskaper Opprette, lese, oppdatere, slette Lese Lese

Delegert administrasjon for Microsoft-partnere

Hvis du arbeider med en Microsoft-partner, kan du tilordne administratorroller til partneren. De kan i sin tur tilordne brukere i firmaet, eller firmaets administratorroller. Du vil kanskje tilordne administratorroller til partnere hvis de konfigurerer og administrerer den nettbaserte organisasjonen for deg.

En partner kan tilordne disse rollene:

  • Administratoragent Rettigheter som tilsvarer en global administrator, bortsett fra administrasjon av flerfaktorgodkjenning gjennom Partnersenter.

  • Brukerstøtterepresentant Rettigheter som tilsvarer en brukerstøtteadministrator.

Før partneren kan tilordne disse rollene til brukere, må du legge til partneren som delegert administrator i kontoen din. Partneren må være en autorisert partner. Partneren sender deg en e-post og spør om du vil gi partneren tillatelse til å fungere som delegert administrator. Hvis du vil ha instruksjoner, kan du se Godkjenne eller fjerne partnerrelasjoner.

Volumlisensieringsroller

Tillatelser til volumlisensinformasjon i Administrasjonssenter for Microsoft 365 kontrolleres av VL-avtaleadministratorene i Volume Licensing Service Center (VLSC), selv for VL-roller som hovedsakelig bruker funksjonalitet i Administrasjonssenter for Microsoft 365 i stedet for VLSC.

  • Noe volumlisensieringsfunksjonalitet (VL) er nå tilgjengelig i Administrasjonssenter for Microsoft 365 i et nytt volumlisensieringsblad som bare er synlig for volumlisensieringsbrukere.

  • Volumlisensieringsbrukere ser ingen andre Administrasjonssenter for Microsoft 365 informasjon eller funksjonalitet.

  • Administrasjonssenter for Microsoft 365 globale administratorer har ingen rolle i å tilordne VL-brukertillatelser og trenger ikke å tilordne administratortillatelser til VL-brukere for at de skal kunne se volumlisensieringsbladet.

  • Volumlisensieringsbrukere må først registrere seg på Volume Licensing Service Center (VLSC), der alle roller og tillatelser for volumlisensieringsfunksjoner administreres.

  • Hvis du vil ha mer informasjon om volumlisensiering i Administrasjonssenter for Microsoft 365, kan du gå til Vanlige spørsmål for volume licensing Service Center eller kontakte Volume Licensing Service-teamet.

Tilordne administratorroller (artikkel)
Microsoft Entra roller i Administrasjonssenter for Microsoft 365 (artikkel)
Aktivitetsrapporter i Administrasjonssenter for Microsoft 365 (artikkel)
Administratorrolle for Exchange Online (artikkel)