Om administratörsrollerAbout admin roles

Din Microsoft 365- eller Office 365-prenumeration innehåller en uppsättning administratörsroller som du kan tilldela användare i organisationen i Administrationscenter för Microsoft 365.Your Microsoft 365 or Office 365 subscription comes with a set of admin roles that you can assign to users in your organization using the Microsoft 365 admin center. Varje administratörsroll mappar till vanliga affärsfunktioner och ger personerna i organisationen behörighet att utföra särskilda uppgifter i administrationscentret.Each admin role maps to common business functions and gives people in your organization permissions to do specific tasks in the admin centers.

I Administrationscenter för Microsoft 365 kan du hantera Azure Active Directory-roller och Microsoft Intune-roller.The Microsoft 365 admin center lets you manage Azure AD roles and Microsoft Intune roles. Dessa roller är dock en deluppsättning av rollerna som finns tillgängliga i Azure Active Directory-portalen och administrationscentret för Intune.However, these roles are a subset of the roles available in the Azure AD portal and the Intune admin center.

Innan du börjarBefore you begin

Vill du ha en komplett lista över detaljerade Azure AD-rollbeskrivningar som du kan hantera i administrations centret för Microsoft 365?Looking for the full list of detailed Azure AD role descriptions you can manage in the Microsoft 365 admin center? Ta en titt på Administratörens rollbehörigheter i Azure Active Directory.Check out Administrator role permissions in Azure Active Directory. Administratörens rollbehörigheter i Azure Active Directory.Administrator role permissions in Azure Active Directory.

Vill du ha en komplett lista över detaljerade Intune-rollbeskrivningar som du kan hantera i administrations centret för Microsoft 365?Looking for the full list of detailed Intune role descriptions you can manage in the Microsoft 365 admin center? Ta en titt på Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.Check out Role-based access control (RBAC) with Microsoft Intune.

Mer information om hur du tilldelar roller i Administrationscenter för Microsoft 365 finns i Tilldela administratörsroller.For more information on assigning roles in the Microsoft 365 admin center, see Assign admin roles.

Titta: Vad är en administratör?Watch: What is an admin?

Säkerhetsriktinjer för tilldelning av rollerSecurity guidelines for assigning roles

Eftersom administratörer har tillgång till känsliga data och filer rekommenderar vi att du följer dessa riktlinjer för att skydda organisationens data.Because admins have access to sensitive data and files, we recommend that you follow these guidelines to keep your organization's data more secure.

RekommendationRecommendation Varför är det viktigt?Why is this important?
Ha 2 till 4 globala administratörerHave 2 to 4 global admins Eftersom det bara är en global administratör som kan återställa lösenordet för en annan global administratör så rekommenderar vi att du har minst 2 globala administratörer i organisationen i händelse av kontoutelåsning.Because only another global admin can reset a global admin's password, we recommend that you have at least 2 global admins in your organization in case of account lockout. Men globala administratörer har nästan obegränsad åtkomst till organisationens inställningar och de flesta data, därför rekommenderar vi att du inte har fler än fyra globala administratörer eftersom det är ett säkerhetshot.But the global admin has almost unlimited access to your org's settings and most of the data, so we also recommend that you don't have more than 4 global admins because that's a security threat.
Tilldela begränsade roller Assign the least permissive role Genom att tilldela begränsade roller får administratörerna bara den behörighet som behövs för att få jobbet gjort.Assigning the least permissive role means giving admins only the access they need to get the job done. Om du till exempel vill att någon ska återställa lösenord för anställda bör du inte tilldela den obegränsade rollen som global administratör, i stället kan du tilldela en begränsad roll som lösenordsadministratör eller supportadministratör. På så sätt skyddar du dina data.For example, if you want someone to reset employee passwords you shouldn't assign the unlimited global admin role, you should assign a limited admin role, like Password admin or Helpdesk admin. This will help keep your data secure.
Konfigurera multifaktorautentisering för administratörerRequire multi-factor authentication for admins Det är en bra idé att kräva MFA för alla användare, men administratörer i synnerhet bör använda MFA för att logga in.It's actually a good idea to require MFA for all of your users, but admins should definitely be required to use MFA to sign in. MFA gör att användarna måste använda ytterligare en identifieringsmetod för att verifiera sin identitet.MFA makes users enter a second method of identification to verify they are who they say they are. Administratörer kan ha tillgång till stora mängder kund- och personaldata och om du använder MFA är själva lösenordet oanvändbart utan en andra verifiering i händelse av att administratörslösenordet äventyras.Admins can have access to a lot of customer and employee data and if you require MFA, even if the admin's password gets compromised, the password is useless without the second form of identification.

När du aktiverar MFA måste användaren ange en alternativ e-postadress och ett telefonnummer för kontoåterställning nästa gång användaren loggar in.When you turn on MFA, the next time the user signs in, they'll need to provide an alternate email address and phone number for account recovery.
Konfigurera multifaktorautentiseringSet up multi-factor authentication

Om du får ett meddelande i administrationscentret om att du inte har behörighet att redigera inställningar eller sidor beror det på att du har tilldelats en roll som inte har den behörigheten.If you get a message in the admin center telling you that you don't have permissions to edit a setting or page, it's because you are assigned a role that doesn't have that permission.

Vanliga roller för administrationscenter för Microsoft 365Commonly used Microsoft 365 admin center roles

I Administrationscenter för Microsoft 365 går du till Roller och väljer sedan en roll för att öppna informationsfönstret.In the Microsoft 365 admin center, you can go to Roles, and then select any role to open its detail pane. Välj fliken Behörigheter om du vill visa en detaljerad lista över vilka behörigheter som administratörer som tilldelats rollen har.Select the Permissions tab to view the detailed list of what admins assigned that role have permissions to do. Välj fliken Tilldelad eller Tilldelade administratörer om du vill lägga till användare i roller.Select the Assigned or Assigned admins tab to add users to roles.

Du behöver antagligen bara tilldela följande roller i organisationen.You'll probably only need to assign the following roles in your organization. Som standard visar vi först de roller som de flesta organisationer använder.By default, we first show roles that most organizations use. Om du inte hittar någon roll går du till slutet av listan och väljer Visa alla efter kategori.If you can't find a role, go to the bottom of the list and select Show all by Category. Om du letar efter detaljerad information, inklusive cmdlets som är kopplade till en roll, kan du läsa Behörigheter för administratörsroller i Azure Active Directory.(For detailed information, including the cmdlets associated with a role, see Administrator role permissions in Azure Active Directory.)

AdministratörsrollAdmin role Vem ska ha tilldelas denna roll?Who should be assigned this role?
Exchange-administratörExchange admin Tilldela rollen som Exchange-administratör till användare som behöver visa och hantera postlådor, Microsoft 365-grupper och Exchange Online som tillhör din användare.Assign the Exchange admin role to users who need to view and manage your user's email mailboxes, Microsoft 365 groups, and Exchange Online.

Exchange-administratörer kan även:Exchange admins can also:
– Återskapa borttagna objekt i en användares postlåda- Recover deleted items in a user's mailbox
– Konfigurera ombud av typerna "Skicka som" och "Skicka för"- Set up "Send As" and "Send on behalf" delegates
Global administratörGlobal admin Tilldela rollen som global administratör till användare som behöver global åtkomst till de flesta hanteringsfunktioner och data i Microsoft Online Services.Assign the Global admin role to users who need global access to most management features and data across Microsoft online services.

Att ge för många användare global åtkomst är en säkerhetsrisk och vi rekommenderar att du har mellan två och fyra globala administratörer.Giving too many users global access is a security risk and we recommend that you have between 2 and 4 Global admins.

Det är bara globala administratörer som kan:Only global admins can:
– Återställa lösenord för alla användare- Reset passwords for all users
– Lägga till och hantera domäner- Add and manage domains

Obs! Den person som har registrerat sig för Microsoft Online Services blir automatiskt global administratör.Note: The person who signed up for Microsoft online services automatically becomes a Global admin.
Global läsareGlobal reader Tilldela rollen global läsare till användare som behöver visa administratörsfunktioner och -inställningar i administrationscenter som den globala administratören kan visa.Assign the global reader role to users who need to view admin features and settings in admin centers that the global admin can view. Den globala läsaradministratören kan inte redigera några inställningar.The global reader admin can't edit any settings.
Grupper-administratörGroups admin Tilldelar gruppadministratörsrollen till användare som behöver hantera alla gruppinställningar i olika administrationscenter, inklusive administrationscentret för Microsoft 365 och Azure Active Directory-portalen.Assign the groups admin role to users who need to manage all groups settings across admin centers, including the Microsoft 365 admin center and Azure Active Directory portal.

Grupper-administratörer kan:Groups admins can:
– Skapa, redigera, ta bort och återställa Microsoft 365-grupper- Create, edit, delete, and restore Microsoft 365 groups
– Skapa och uppdatera skapande, upphörande och namngivningsprinciper för grupper- Create and update group creation, expiration, and naming policies
– Skapa, redigera, ta bort och återställa Azure Active Directory-säkerhetsgrupper- Create, edit, delete, and restore Azure Active Directory security groups
SupportadministratörHelpdesk admin Tilldela rollen som supportadministratör till användare som behöver göra följande:Assign the Helpdesk admin role to users who need to do the following:
– Återställa lösenord- Reset passwords
– Tvinga att användare loggar ut- Force users to sign out
– Hantera tjänsteförfrågningar- Manage service requests
– Övervaka tjänstens status- Monitor service health

Obs! Supportadministratören kan bara hjälpa användare som inte är administratörer och användare som tilldelats följande roller: katalogläsare, gästinbjudare, supportadministratör, meddelandecenter-administratör och rapportläsare.Note: The Helpdesk admin can only help non-admin users and users assigned these roles: Directory reader, Guest inviter, Helpdesk admin, Message center reader, and Reports reader.
Administratör för Office-programOffice Apps admin Tilldela rollen som administratör för Office-program till användare som behöver göra följande:Assign the Office Apps admin role to users who need to do the following:
– Använda tjänsten för molnprinciper i Office för att skapa och hantera molnbaserade principer för Office- Use the Office cloud policy service to create and manage cloud-based policies for Office
– Skapa och hantera tjänsteförfrågningar- Create and manage service requests
– Hantera nyhetsinnehållet som användarna ser i sina Office-program- Manage the What's New content that users see in their Office apps
– Övervaka tjänstens status- Monitor service health
Supportadministratör för tjänstService Support admin Tilldela supportadministratörsrollen för tjänster som en ytterligare roll för administratörer och användare vars roll inte inkluderar följande, men som ändå måste göra följande:Assign the Service Support admin role as an additional role to admins or users whose role doesn't include the following, but still need to do the following:
– Öppna och hantera tjänsteförfrågningar- Open and manage service requests
– Visa och dela inlägg från meddelandecenter- View and share message center posts
SharePoint-administratörSharePoint admin Tilldela SharePoint-administratörsrollen till användare som behöver åtkomst till och behöver hantera administrationscentret för SharePoint Online.Assign the SharePoint admin role to users who need to access and manage the SharePoint Online admin center.

SharePoint-administratörer kan även:SharePoint admins can also:
– Skapa och ta bort webbplatser- Create and delete sites
– Hantera webbplatssamlingar och globala SharePoint-inställningar- Manage site collections and global SharePoint settings
Teams-tjänstadministratörTeams service admin Tilldela Teams-tjänstadministratörsrollen till användare som behöver åtkomst till och behöver hantera administrationscentret för Teams.Assign the Teams service admin role to users who need to access and manage the Teams admin center.

Teams-tjänstadministratörer kan också:Teams service admins can also:
– Hantera möten- Manage meetings
– Hantera konferensbryggor- Manage conference bridges
– Hantera alla organisationsomfattande inställningar, inklusive inställningar för federation, team-uppgradering och team-klienter- Manage all org-wide settings, including federation, teams upgrade, and teams client settings
AnvändaradministratörUser admin Tilldela rollen som användaradministratör till användare som behöver göra följande för alla användare:Assign the User admin role to users who need to do the following for all users:
– Lägga till användare och grupper- Add users and groups
– Tilldela licenser- Assign licenses
– Hantera de flesta användaregenskaper- Manage most users properties
– Skapa och hantera användarvyer- Create and manage user views
– Uppdatera giltighetsprinciper för lösenord- Update password expiration policies
– Hantera tjänsteförfrågningar- Manage service requests
– Övervaka tjänstens status- Monitor service health

Användaradministratören kan också utföra följande åtgärder för användare som inte är administratörer och för användare som har tilldelats följande roller: katalogläsare, gästinbjudare, supportadministratör, meddelandecenter-administratör, rapportläsare:The user admin can also do the following actions for users who aren't admins and for users assigned the following roles: Directory reader, Guest inviter, Helpdesk admin, Message center reader, Reports reader:
– Hantera användarnamn- Manage usernames
– Ta bort och återställa användare- Delete and restore users
– Återställa lösenord- Reset passwords
– Tvinga att användare loggar ut- Force users to sign out
– Uppdatera enhetsnycklar (FIDO)- Update (FIDO) device keys

Delegerad administration för Microsoft-partnersDelegated administration for Microsoft Partners

Om du arbetar med en Microsoft-partner kan du tilldela dem administratörsroller.If you're working with a Microsoft partner, you can assign them admin roles. De kan i sin tur tilldela användare i ditt företag, eller i sitt företag, administratörsroller.They, in turn, can assign users in your company, or their company, admin roles. Det kanske du vill göra om de till exempel konfigurerar och hanterar din onlineorganisation åt dig.You might want them to do this, for example, if they are setting up and managing your online organization for you.

Ett partnerföretag kan tilldela följande roller: A partner can assign these roles:

  • Fullständig administrering Behörigheter som en global administratör, förutom behörighet att hantera flerfaktorautentisering via partnercentret.Full administration Privileges equivalent to a global admin, with the exception of managing multi-factor authentication through the Partner Center.

  • Begränsad administration Behörigheter som en supportadministratör.Limited administration Privileges equivalent to a helpdesk admin.

För att partnerföretaget ska kunna tilldela de här rollerna till användare måste du lägga till partnern som delegerad administratör i kontot.Before the partner can assign these roles to users, you must add the partner as a delegated admin to your account. Initiativet till en sådan här process tas av en auktoriserad partner.This process is initiated by an authorized partner. Partnern skickar ett e-postmeddelande till dig med frågan om du vill ge dem behörighet att fungera som delegerad administratör. Anvisningar finns i Auktorisera eller ta bort partnerrelationer.The partner sends you an email to ask you if you want to give them permission to act as a delegated admin. For instructions, see Authorize or remove partner relationships.

Tilldela administratörsrollerAssign admin roles

Azure AD-roller i administrationscentret för Microsoft 365Azure AD roles in the Microsoft 365 admin center

Administratörsrollen i Exchange OnlineExchange Online admin role

Aktivitetsrapporter i administrationscentret för Microsoft 365Activity reports in the Microsoft 365 admin center