Skydda dina administratörskontonProtect your administrator accounts

Eftersom administratörskonton levereras med förhöjda privilegier är de värdefulla mål för hackare och cyberbrottslingar.Because admin accounts come with elevated privileges, they're valuable targets for hackers and cyber criminals. I den här artikeln beskrivs:This article describes:

  • Så här konfigurerar du ytterligare ett administratörskonto för nödsituationer.How to set up an additional administrator account for emergencies.
  • Hur man skyddar dessa konton.How to protect these accounts.

När du registrerar dig för Microsoft 365 och anger din information blir du automatiskt global administratör. En global administratör har den ultimata kontrollen över användarkonton och alla andra inställningar i Microsofts administrationscenter, men det finns många olika typer av administratörskonton med varierande grad av åtkomst.When you sign up for Microsoft 365 and enter your information, you automatically become the global admin. A global admin has the ultimate control of user accounts and all the other settings in the Microsoft admin center, but there are many different kinds of admin accounts with varying degrees of access. Mer information om de olika åtkomstnivåerna för varje typ av administratörsroll finns i om administratörsrollen.See about admin roles for information about the different access levels for each kind of admin role.

Skapa ytterligare administratörskontonCreate additional admin accounts

Använd endast administratörskonton för administration.Use admin accounts only for administration. Administratörer bör ha ett separat användarkonto för regelbunden användning av Office-appar och endast använda sitt administrativa konto när det behövs för att hantera konton och enheter och när du arbetar med andra administratörsfunktioner.Admins should have a separate user account for regular use of Office apps and only use their administrative account when necessary to manage accounts and devices, and while working on other admin functions. Det är också en bra idé att ta bort Microsoft 365-licensen från administratörskontona så att du inte behöver betala för dem.It's also a good idea to remove the Microsoft 365 license from the admin accounts so you don't have to pay for them.

Du bör konfigurera minst ett ytterligare globalt administratörskonto för att ge administratörsåtkomst till en annan betrodd medarbetare.You'll want to set up at least one additional global admin account to give admin access to another trusted employee. Du kan också skapa separata administratörskonton för användarhantering (den här rollen kallas Användarhanteringsadministratör).You can also create separate admin accounts for user management (this role is called User management administrator). Mer information finns i om administratörsroller.For more information, see about admin roles.

Så här skapar du ytterligare administratörskonton:To create additional admin accounts:

  1. Gå till administrationscentret och välj sedan Aktiva > användare i den vänstra navigeringsfältet.Go to the admin center and then choose Users > Active users in the left nav.

    Välj Användare och sedan Aktiva användare i den vänstra navigeringsfältet

  2. På sidan Aktiva användare väljer du Lägg till en användare högst upp på sidan och ange namnet och annan information på den nya användarpanelen.On the Active users page, select Add a user at the top of the page, and on the New user panel, enter the name and other information.

  3. Expandera avsnittet Roller och välj Global administratör för att ge den här användaren global administratör åtkomst.Expand the Roles section, and choose Global administrator to give this user global admin access. Du kan också välja Anpassad administratör och välja någon av de roller som visas.You can also choose Customized administrator and choose any of the roles that are displayed.

    Ange ett alternativt e-postmeddelande i textrutan Alternativ e-postadress.Enter an alternate email in the Alternative email address text box. Du kan använda den här adressen för att återställa din lösenordsinformation om du blir utelåst. För globala administratörer skickas även ett faktureringsutdrag till den här adressen.You can use this address to recover your password information if you get locked out. For global admins, a billing statement will also be sent to this address.

    Välj administratörsroll

  4. I avsnittet Produktlicenser flyttar du väljaren för Microsoft 365 Business till Av och skapa användare utan produktlicens till .In the Product licenses section, move the selector for Microsoft 365 Business to Off and the Create user without product license to On.

    Välj produktlicens

Skapa ett administratörskonto för nödsituationerCreate an emergency admin account

Du bör också skapa ett säkerhetskopieringskonto som inte är konfigurerat med MFA (Multifaktorautentisering) så att du inte av misstag låser ut dig själv (till exempel om du förlorar telefonen som du använder som en andra form av verifiering).You should also create a backup account that isn't set up with multi-factor authentication (MFA) so you don't accidentally lock yourself out (for example if you lose your phone that you're using as a second form of verification). Kontrollera att lösenordet för det här kontot är en fras eller minst 16 tecken långt.Make sure that the password for this account is a phrase or at least 16 characters long. Detta kallas ofta för ett "break-glass-konto".This is often referred to as a "break-glass account."

Skapa ett användarkonto åt dig självCreate a user account for yourself

Använd ditt användarkonto för att delta i samarbete med din organisation, inklusive att kontrollera e-post.Use your user account to participate in collaboration with your organization, including checking mail. Det innebär att administratörsuppgifterna kan likna *Alice.Chavez @Contoso.org* och ditt vanliga användarkonto kan likna *Alice @Contoso.com*.This means your admin credentials might be similar to *Alice.Chavez@Contoso.org* and your regular user account might be similar to *Alice@Contoso.com*.

Så här skapar du ett nytt användarkonto:To create a new user account:

  1. Gå till administrationscentret och välj sedan Aktiva > användare i den vänstra navigeringsfältet.Go to the admin center and then choose Users > Active users in the left nav.
  2. På sidan Aktiva användare väljer du Lägg till en användare högst upp på sidan och ange namnet och annan information på den nya användarpanelen.On the Active users page, select Add a user at the top of the page, and on the New user panel, enter the name and other information.
  3. Expandera avsnittet Roller och välj Användare (ingen administrativ åtkomst).Expand the Roles section, and choose User (no administrative access).
  4. I avsnittet Produktlicenser flyttar du väljaren för Microsoft 365 Business till .In the Product licenses section, move the selector for Microsoft 365 Business to On.

Registrera vart och ett av dessa konton för multifaktorautentiseringRegister each of these accounts for multi-factor authentication

Ytterligare rekommendationerAdditional recommendations

  • Kontrollera att administratörskonton också är konfigurerade för multifaktorautentisering.Be sure that admin accounts are also set up for multi-factor authentication. Vi visar dig hur du gör detta i Konfigurera principer för villkorlig åtkomst.We'll show you how to do this in Configure conditional access policies.
  • Innan du använder administratörskonton stänger du alla orelaterade webbläsarsessioner och appar, inklusive personliga e-postkonton.Before using admin accounts, close out all unrelated browser sessions and apps, including personal email accounts. Du kan också använda i privata eller inkognitowebbläsare.You can also use in private, or incognito browser windows.
  • När du har slutfört administratörsuppgifter måste du logga ut från webbläsarsessionen.After completing admin tasks, be sure to sign out of the browser session.