Skydda dina administratörskonton
Eftersom administratörskonton har förhöjd behörighet är de värdefulla mål för hackare och cyberbrottsligheter. I den här artikeln beskrivs:
- Konfigurera ytterligare ett administratörskonto för nödsituationer.
- Hur du skyddar dessa konton.
När du registrerar dig för Microsoft 365 och anger dina uppgifter blir du automatiskt global administratör. En global administratör har den slutgiltiga kontrollen över användarkonton och alla andra inställningar i administrationscentret för Microsoft, men det finns många olika typer av administratörskonton med olika åtkomstgrad. Mer information om de olika åtkomstnivåerna för varje typ av administratörsroll finns i om administratörsroller.
Skapa ytterligare administratörskonton
Använd endast administratörskonton för administration. Administratörer bör ha ett separat användarkonto för regelbunden användning av Office-appar och bara använda sitt administratörskonto när det behövs för att hantera konton och enheter och när de arbetar med andra administratörsfunktioner. Det är också en bra idé att ta Microsoft 365 licens från administratörskontona så att du inte behöver betala för dem.
Du bör konfigurera minst ett globalt administratörskonto för att ge administratörsåtkomst till en annan betrodd anställd. Du kan också skapa separata administratörskonton för användarhantering (den här rollen kallas användarhanteringsadministratör). Mer information finns i om administratörsroller.
Så här skapar du ytterligare administratörskonton:
Gå till administrationscentret och välj sedan Användare aktiva användare > i det vänstra navigeringsfältet.

På sidan Aktiva användare väljer du Lägg till en användare längst upp på sidan. På panelen Ny användare anger du namn och annan information.
Expandera avsnittet Roller och välj Global administratör för att ge användaren global administratörsåtkomst. Du kan också välja Anpassad administratör och välja någon av rollerna som visas.
Ange ett alternativt e-postmeddelande i textrutan Alternativ e-postadress. Du kan använda den här adressen för att återställa lösenordsinformationen om du blir utelåst. För globala administratörer skickas även ett faktureringsutdrag till den här adressen.

I avsnittet Produktlicenser flyttar du väljaren för att Microsoft 365 Företag till Av och Skapa användare utan produktlicens till På.

Skapa ett nödsituationsadministratörskonto
Du bör också skapa ett konto för säkerhetskopiering som inte är konfigurerat med multifaktorautentisering (MFA) så att du inte oavsiktligt låser ut dig själv (till exempel om du förlorar telefonen som du använder som en andra form av verifiering). Kontrollera att lösenordet för det här kontot är en fras eller minst 16 tecken långt. Det här kallas ofta för ett "break-glass-konto".
Skapa ett användarkonto åt dig själv
Använd ditt användarkonto för att delta i samarbete med din organisation, inklusive att kontrollera e-post. Det innebär att dina administratörsautentiseringsuppgifter kan vara ungefär som *Chavez @Contoso.org* och ditt vanliga användarkonto kan vara ungefär som * @Contoso.com*.
Så här skapar du ett nytt användarkonto:
- Gå till administrationscentret och välj sedan Användare aktiva användare > i det vänstra navigeringsfältet.
- På sidan Aktiva användare väljer du Lägg till en användare längst upp på sidan. På panelen Ny användare anger du namn och annan information.
- Expandera avsnittet Roller och välj Användare (ingen administrativ åtkomst).
- I avsnittet Produktlicenser flyttar du väljaren för att Microsoft 365 företag till På.
Aktivera säkerhetsstandarder
Säkerhetsstandarder hjälper till att skydda organisationen från identitetsrelaterade attacker genom att tillhandahålla förkonfigurerade säkerhetsinställningar som Microsoft hanterar för din organisations räkning. De här inställningarna omfattar aktivering av multifaktorautentisering (MFA) för alla administratörer och användarkonton. Mer information om standardinställningar för säkerhet och hur du aktiverar dem finns i Aktivera standardinställningar för säkerhet.
Ytterligare rekommendationer
- Stäng alla orelaterade webbläsarsessioner och appar, inklusive personliga e-postkonton, innan du använder administratörskonton. Du kan också använda i privata webbläsarfönster eller inkognitofönster.
- Se till att logga ut från webbläsarsessionen när du har slutfört administratörsuppgifter.