Sobre as funções de administrador no centro de administração do Microsoft 365
Confira a ajuda para pequenas empresas do Microsoft 365 no YouTube.
A assinatura do Microsoft 365 ou Office 365 vem com um conjunto de funções de administrador que você pode atribuir aos usuários da sua organização usando o Centro de administração do Microsoft 365. Cada função de administrador é mapeada para uma função de negócios comum da empresa e concede permissões para a realização de tarefas específicas nos centros de administração.
Dica
Se você precisar de ajuda com as etapas deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com o Business Assist, você e seus funcionários têm acesso 24 horas a especialistas em pequenas empresas à medida que expandem seus negócios, desde a integração até o uso diário.
Assista: O que é um administrador?
Confira este vídeo e outros em nosso canal do YouTube.
- Enquanto estiver conectado ao Microsoft 365, selecione o inicializador de aplicativos. Se você vir o botão Administrador, você é um administrador.
- Selecione Administrador para ir para o Centro de administração do Microsoft 365.
- No painel de navegação esquerdo, selecione Usuários>Usuários ativos.
- Selecione a pessoa que você deseja tornar um administrador. Os detalhes do usuário aparecem na caixa de diálogo à direita.
Antes de começar
O Centro de administração do Microsoft 365 permite gerenciar funções Microsoft Entra e Microsoft Intune funções. No entanto, essas funções são um subconjunto das funções disponíveis no centro de administração do Microsoft Entra e no centro de administração do Intune.
Para a lista completa de descrições detalhadas da função Microsoft Entra que você pode gerenciar no Centro de administração do Microsoft 365, marcar permissões de função de administrador no tópico Microsoft Entra funções internas.
Para a lista completa de descrições detalhadas da função Intune que você pode gerenciar no Centro de administração do Microsoft 365, marcar RBAC (controle de acesso baseado em função) com Microsoft Intune.
Para obter mais informações sobre como atribuir funções no Centro de administração do Microsoft 365, confira Atribuir funções de administrador.
Diretrizes de segurança para atribuir funções
Como os administradores têm acesso a dados e arquivos confidenciais, recomendamos que você siga estas diretrizes para manter a segurança dos dados da sua organização.
| Recomendação | Por que isso é importante? |
|---|---|
| Ter de 2 a 4 administradores globais | Os administradores globais têm acesso quase ilimitado às configurações da sua organização e à maioria de seus dados. Recomendamos limitar o número de administradores globais o máximo possível. Uma Administração global pode bloquear inadvertidamente sua conta e exigir uma redefinição de senha. Outro Administração global ou um Administração de Autenticação Privilegiada pode redefinir a senha de uma Administração Global. Portanto, recomendamos que você tenha pelo menos mais um Administração Global ou um Administração de Autenticação Privilegiada no caso de um Global Administração bloquear sua conta. |
| Atribuir a função menos permissiva | Atribuir a função menos permissiva significa conceder aos administradores somente o acesso de que precisam para realizar o trabalho. Por exemplo, se você quiser que alguém redefina senhas de funcionários, não deve atribuir a função de administrador global ilimitada, atribua uma função de administrador limitada, como administrador de senha ou administrador do Helpdesk. |
| Exija autenticação multifatorial para administradores | Na verdade, é uma boa ideia solicitar a MFA de todos os seus usuários, mas os administradores certamente devem usar a MFA para entrar. A MFA faz com que os usuários usem um segundo método de identificação para verificar sua identidade. Os administradores podem ter acesso a grande parte dos dados de clientes e funcionários. Se você precisar de MFA, mesmo que a senha do administrador seja comprometida, a senha será inútil sem o segundo método de identificação. Quando você ativa a MFA, da próxima vez que o usuário entrar, será necessário fornecer um endereço de e-mail alternativo e um número de telefone para a recuperação de conta. Configurar autenticação multifatorial |
Se você receber uma mensagem no centro de administração de que não tem permissões para editar uma configuração ou página, é porque você recebe uma função que não tem essa permissão. Converse com outro administrador para atribuir as permissões corretas ou consulte Atribuir funções de administrador para atribuir a si mesmo a função correta.
Funções comuns do Centro de administração do Microsoft 365
No Centro de administração do Microsoft 365, você pode Atribuir Funções e, em seguida, selecionar qualquer função para abrir seu painel de detalhes. Selecione a guia Permissões para exibir a lista detalhada do que os administradores com aquela função têm permissão para fazer. Marque a guia Atribuir ou Administradores atribuídos para adicionar usuários a funções.
Provavelmente, você só precisará atribuir as funções a seguir em sua organização. Por padrão, vamos primeiro mostrar as funções que a maioria das organizações usa. Se você não conseguir encontrar uma função, vá para a parte inferior da lista e selecione Mostrar tudo por categoria. Para obter informações detalhadas, incluindo os cmdlets associados a uma função, consulte Microsoft Entra funções internas.
| Função do administrador | Quem deve ser atribuído com esta função? |
|---|---|
| Administrador de faturamento | Atribua a função de administrador de cobrança aos usuários que fazem compras, gerenciam assinaturas e solicitações de serviço, e monitoram a integridade do serviço. Os administradores de faturamento também podem: - Gerenciar todos os aspectos da cobrança - Criar e gerenciar tíquetes de suporte no portal do Microsoft Azure |
| Administrador do Exchange | Atribua a função de administrador do Exchange a usuários que precisam exibir e gerenciar as caixas de correio de e-mail do usuário, grupos do Microsoft 365 e Exchange Online. Os administradores do Exchange também podem: - Recuperar itens excluídos na caixa de correio de um usuário - Configurar delegados "Enviar como" e "Enviar em nome" |
| Administrador de malha | Atribua a função de administrador do Fabric aos usuários que precisam fazer o seguinte: – Gerenciar todos os recursos de administrador do Microsoft Fabric e do Power BI – Relatar o uso e o desempenho - Examinar e gerenciar auditoria |
| Administrador global | Atribua a função de administrador global aos usuários que precisam de acesso global à maioria dos recursos e dados de gerenciamento nos serviços online da Microsoft. Dar acesso global a muitos usuários é um risco à segurança e recomendamos que você tenha entre dois e quatro administradores globais. Somente os administradores globais podem: - Redefinir senhas para todos os usuários - Adicionar e gerenciar domínios - Desbloquear outro administrador global Nota: A pessoa que se inscreveu no Microsoft serviços online automaticamente se torna um administrador global. |
| Leitor global | Atribua a função leitor global aos usuários que precisam exibir os recursos e as configurações do administrador no centro de administração que o administrador global pode exibir. O administrador leitor global não pode editar as configurações. |
| Administrador de grupos | Atribua a função de administrador de grupos aos usuários que precisam gerenciar todas as configurações de grupos nos centros de administração, incluindo o centro de administração do Microsoft 365 e o centro de administração do Microsoft Entra. Os administradores de grupos podem: - Criar, editar, excluir e restaurar grupos do Microsoft 365 - Criar e atualizar políticas de criação, expiração e nomeação de grupos - Criar, editar, excluir e restaurar grupos de segurança Microsoft Entra |
| Administrador de help desk | Atribua a função de administrador de help desk aos usuários que precisam fazer o seguinte: - Redefinir senhas - Forçar os usuários a sair - Gerenciar solicitações de serviço - Monitorar a integridade do serviço Observação: o administrador de help desk só pode ajudar usuários não administradores e usuários atribuídos a essas funções: leitor de diretório, emissor de convite, administrador de help desk, leitor de centro de mensagens e leitor de relatórios. |
| Administrador de licença | Atribua a função Administrador de licença a usuários que precisam atribuir e remover licenças de usuários, e edite o local de uso. Os administradores de licenças também podem: - Reprocessar as atribuições de licença para licenciamento baseado em grupo - Atribuir licenças de produto a grupos para licenciamento baseado em grupo |
| Leitor de privacidade do centro de mensagens | Atribua a função de leitor de privacidade do Centro de mensagens aos usuários que precisam ler mensagens e atualizações de privacidade e segurança no Centro de mensagens do Microsoft 365. Os leitores de privacidade do Centro de Mensagens podem receber notificações por email relacionadas à privacidade de dados, dependendo das suas preferências e podem cancelar a assinatura usando as preferências do Centro de mensagens. Somente administradores globais e leitores de privacidade do Centro de Mensagens podem ler mensagens de privacidade de dados. Essa função não tem permissão para exibir, criar ou gerenciar solicitações de serviço. Os leitores de privacidade do centro de mensagens também podem: - Monitorar todas as notificações no Centro de Mensagens, incluindo as mensagens de privacidade de dados - Exibir grupos, domínios e assinaturas |
| Leitor do centro de mensagens | Atribua a função de leitor do Centro de mensagens aos usuários que precisam fazer o seguinte: - Monitorar as notificações do centro de mensagens - Obter os resumos semanais por email das postagens e atualizações do centro de mensagens - Compartilhar as postagens do centro de mensagens - Ter acesso somente leitura a serviços de Microsoft Entra, como usuários e grupos |
| Administrador de migração | Atribua a função administrador de migração do Microsoft 365 aos usuários que precisam executar as seguintes tarefas: - Use o Migration Manager no Centro de administração do Microsoft 365 para gerenciar a migração de conteúdo para o Microsoft 365, incluindo sites do Teams, OneDrive for Business e SharePoint, de várias fontes, como Google Drive, Dropbox e Box. - Selecione fontes de migração, crie inventários de migração (como listas de usuários do Google Drive), agende e execute migrações e baixe relatórios. - Crie novos sites do SharePoint se os sites de destino ainda não existirem, crie listas do SharePoint nos sites de administração do SharePoint e crie e atualize itens em listas do SharePoint. – Gerenciar configurações de projeto de migração e ciclo de vida de migração para tarefas, bem como gerenciar mapeamentos de permissão de origem para destino. Nota: Com essa função, você só pode migrar do Google Drive, Box, Dropbox e Egnyte. Essa função não permite que você migre de fontes de compartilhamento de arquivos do centro de administração do SharePoint. Use um administrador do SharePoint ou um administrador global para migrar de fontes de compartilhamento de arquivos. |
| Administrador de aplicativos do Office | Atribua a função de administrador de aplicativos do Office aos usuários que precisam fazer o seguinte: - Use o serviço Cloud Policy para o Microsoft 365 para criar e gerenciar políticas baseadas em nuvem. - Criar e gerenciar solicitações de serviço – Gerenciar o conteúdo Novidades que os usuários veem em seus aplicativos do Microsoft 365 - Monitorar a integridade do serviço |
| Escritor de mensagens organizacionais | Atribua a função De Redator de Mensagens Organizacionais a usuários que precisam escrever, publicar, gerenciar e revisar as mensagens organizacionais para usuários finais por meio de superfícies de produto da Microsoft. |
| Aprovador de mensagens organizacionais | Atribua a função Aprovador de Mensagens Organizacionais aos usuários que precisam examinar, aprovar ou rejeitar novas mensagens organizacionais para entrega no Centro de administração do Microsoft 365 antes de serem enviadas aos usuários por meio de superfícies de produtos da Microsoft. |
| Administrador de senha | Atribua a função de administrador de senha a um usuário que precisa redefinir senhas para não-administradores e administradores de senhas. |
| Administrador do Power Platform | Atribua a função de administrador do Power Platform aos usuários que precisam fazer o seguinte: – Gerenciar todos os recursos de administrador para Power Apps, Power Automate, Power BI, Microsoft Fabric e Prevenção Contra Perda de Dados do Microsoft Purview - Criar e gerenciar as solicitações do serviço - Monitorar a integridade do serviço |
| Leitor de relatórios | Atribua a função de Leitor de relatórios aos usuários que precisam fazer o seguinte: - Exibir os dados do uso e os relatórios de atividades no Centro de administração do Microsoft 365 - Obter acesso ao pacote de conteúdo de adoção do Power BI – Obter acesso aos relatórios de entrada e à atividade no Microsoft Entra ID - Exibir os dados retornados pela API dos relatórios do Microsoft Graph |
| Administrador de pesquisa | Atribua a função de administrador Pesquisa aos usuários que precisam criar e gerenciar o conteúdo do resultado da pesquisa e definir as configurações de consulta para obter melhores resultados de pesquisa na organização. O administrador Pesquisa gerencia a configuração de pesquisa da Microsoft e pode executar todas as tarefas de gerenciamento de conteúdo que um editor Pesquisa pode. |
| Administrador do Suporte do Serviço | Atribua a função do administrador do Suporte do Serviço como uma função adicional para administradores ou usuários que precisam fazer o seguinte, além de sua função de administrador normal: - Abrir e gerenciar solicitações de serviço - Exibir e compartilhar postagens do centro de mensagens - Monitorar a integridade do serviço |
| Administrador do SharePoint | Atribua a função de administrador do SharePoint aos usuários que precisam acessar e gerenciar o centro de administração do SharePoint Online. Os administradores do SharePoint também podem: - Criar e excluir sites - Gerenciar conjuntos de sites e configurações globais do SharePoint |
| Administrador de Teams | Atribua a função de administrador de equipes aos usuários que precisam acessar e gerenciar o centro de administração de equipes. Os administradores de equipe também podem: - Gerenciar reuniões - Gerenciar pontes de conferência - Gerenciar todas as configurações de toda a organização, inclusive federação, atualizar equipes e configurações de cliente de equipes |
| Administrador de usuários | Atribua a função de administrador de usuários aos usuários que precisam fazer o seguinte para todos os usuários: - Adicionar usuários ou grupos - Atribuir licenças - Gerenciar a maioria das propriedades dos usuários - Criar e gerenciar exibições de usuário - Atualizar políticas de expiração de senha - Gerenciar solicitações de serviço - Monitorar a integridade do serviço O administrador do usuário também pode realizar as seguintes ações para os usuários que não são administradores e para os usuários com as seguintes funções: leitor de diretório, emissor de convite, administrador de help desk, leitor de centro de mensagens, leitor de relatórios: - Gerenciar nomes de usuários - Excluir e restaurar usuários - Redefinir senhas - Forçar os usuários a sair - Atualizar teclas de dispositivo (FIDO) |
| Gerenciador de Sucesso da Experiência do Usuário | Atribua a função gerenciador de êxito da experiência do usuário aos usuários que precisam acessar o Experience Insights, a Pontuação de Adoção e o Centro de Mensagens no Centro de administração do Microsoft 365. Essa função inclui as permissões da função Leitor de Relatórios de Resumo de Uso. |
Permissões com base na função Administração e no tipo de grupo na página Administração M365
| função Administração | Grupos M365 | Security Groups | Grupos dinâmicos de distribuição | Grupos de segurança habilitados para email |
|---|---|---|---|---|
| Administração global | Criar, Ler, Atualizar, Excluir | Criar, Ler, Atualizar, Excluir | Criar, Ler, Atualizar, Excluir | Criar, Ler, Atualizar, Excluir |
| Leitor global | Ler | Ler | Ler | Ler |
| Administrador de usuários | Criar, ler, atualizar, excluir, não é possível atualizar propriedades EXO | Criar, Ler, Atualizar, Excluir | Ler | Ler |
| Administrador do Exchange | Criar, Ler, Atualizar, Excluir | Ler, Atualizar - apenas grupos que possuem, Excluir - apenas grupos que possuem | Criar, Ler, Atualizar, Excluir | Criar, Ler, Atualizar, Excluir |
| Administrador do Teams | Criar, ler, atualizar, excluir, não é possível atualizar propriedades EXO | Criar, Ler, Atualizar, Excluir - apenas grupos que eles possuem | Ler | Ler |
| Administrador do SharePoint | Criar, ler, atualizar, excluir, não é possível atualizar propriedades EXO | Criar, Ler, Atualizar, Excluir grupos que eles possuem | Ler | Ler |
| Administrador de faturamento | Ler | Ler | Ler | Ler |
| Administrador do Skype | Ler | Ler | Ler | Ler |
| Administrador de serviço | Ler | Ler | Ler | Ler |
| Administrador de grupo | Criar, ler, atualizar, excluir, não é possível atualizar propriedades EXO | Criar, Ler, Atualizar, Excluir | Ler | Ler |
Administração delegada para parceiros da Microsoft
Se você está trabalhando com um parceiro da Microsoft, pode atribua funções administrativas a ele. Eles, por sua vez, podem atribuir funções administrativas a usuários em sua empresa (ou nas empresas deles). Talvez você queira atribuir funções de administrador aos parceiros se eles estiverem configurando e gerenciando sua organização online para você.
Um parceiro pode atribuir estas funções:
Privilégios do Agente Administrativo equivalentes a um administrador global, exceto para gerenciar a autenticação multifator através do Partner Center.
Privilégios de Operador de Central de ajuda equivalentes a um administrador de central de ajuda.
Antes que o parceiro possa atribuir funções aos usuários, é preciso adicioná-lo como administrador delegado à sua conta. O parceiro precisa ser um parceiro autorizado. Para obter instruções, confira Autorizar ou remover relações de parceiro.
Funções de licenciamento de volume
As permissões para volume de informações de licenciamento em Centro de administração do Microsoft 365 são controladas pelos Administradores de Contratos de VL no VLSC (Centro de Serviço de Licenciamento de Volume), mesmo para funções de VL que usam predominantemente a funcionalidade no Centro de administração do Microsoft 365 em vez de VLSC.
Algumas funcionalidades de VL (licenciamento de volume) agora estão disponíveis em Centro de administração do Microsoft 365 em uma nova folha de licenciamento de volume visível apenas para usuários de licenciamento de volume.
Os usuários de licenciamento de volume não veem nenhuma outra Centro de administração do Microsoft 365 informações ou funcionalidades.
Centro de administração do Microsoft 365 Administradores Globais não têm função na atribuição de permissões de usuário de VL e não precisam atribuir permissões de administrador a usuários de VL para que eles vejam a folha de licenciamento de volume.
Os usuários de licenciamento de volume devem primeiro se registrar na VLSC (Central de Serviço de Licenciamento de Volume), onde todas as funções e permissões para funções de licenciamento de volume são gerenciadas.
Para obter mais informações sobre o licenciamento de volume em Centro de administração do Microsoft 365, acesse Perguntas frequentes para a Central de Serviços de Licenciamento de Volume ou entre em contato com a equipe do Serviço de Licenciamento de Volume.
Conteúdo relacionado
Atribuir funções de administrador (artigo)
Microsoft Entra funções no Centro de administração do Microsoft 365 (artigo)
Relatórios de atividades no Centro de administração do Microsoft 365 (artigo)
Função de administrador do Exchange Online (artigo)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de