Microsoft 365 系統管理中心的 Azure Active Directory 角色Azure Active Directory roles in the Microsoft 365 admin center

Microsoft 365 系統管理中心可讓您管理超過 30 個 Azure AD 角色。The Microsoft 365 admin center lets you manage over 30 Azure AD roles. 不過,這些角色是 Azure 入口網站中可用角色的子集。However, these roles are a subset of the roles available in the Azure portal. 如果您有大型企業,則 Azure 入口網站中的角色可能符合您組織的需求。If you have a large business, there might be roles in the Azure portal that meet your organizational needs. 正在尋找 Azure AD 的詳細角色描述嗎?Looking for the detailed role descriptions for Azure AD? 查看 Azure Active Directory 中的系統管理員角色權限Check out Administrator role permissions in Azure Active Directory.

無論您是在 Microsoft 365 系統管理中心或適用於 Windows PowerShell 的 Azure AD 模組中指派角色,已獲指派系統管理員角色的使用者,將對貴組織已訂閱的雲端服務具備相同層級的存取權。A user who is assigned an admin role will have the same level of access to cloud services that your organization has subscribed to, regardless of whether you assign the role in the Microsoft 365 admin center or the Azure portal, or by using the Azure AD module for Windows PowerShell.

在 Microsoft 365 系統管理中心中,您可以移至 [角色],然後選取任何角色來開啟其詳細資料窗格。In the Microsoft 365 admin center, you can go to Roles, and then select any role to open its detail pane. 選取 [權限] 索引標籤,以檢視系統管理員指派該角色具備權限之工作的詳細清單。Select the Permissions tab to view the detailed list of what admins assigned that role have permissions to do. 選取 [已指派] 或 [指派的系統管理員] 索引標籤來將使用者新增至角色。Select the Assigned or Assigned admins tab to add users to roles. 如需在 Microsoft 365 系統管理中心指派角色的詳細資訊,請參閱指派系統管理員角色For more information on assigning roles in the Microsoft 365 admin center, see Assign admin roles.

所有 Azure AD 角色All Azure AD roles

以下是 Microsoft 365 系統管理中心提供的所有可用系統管理員角色的清單。Here's a list of all the admin roles available in the Microsoft 365 admin center. 正在尋找 Microsoft 365 系統管理員的詳細角色描述嗎?Looking for the detailed role descriptions of the Microsoft 365 admin roles? 請查看關於系統管理員角色Check out About admin roles.

系統管理員角色Admin role 說明Description
應用程式系統管理員Application admin 完全存取企業應用程式、應用程式註冊,以及應用程式 Proxy 設定。Full access to enterprise applications, application registrations, and application proxy settings.
應用程式開發人員Application developer 建立應用程式註冊,並代表其自己同意應用程式存取權。Create application registrations and consent to app access on their own behalf.
驗證系統管理員Authentication admin 可以要求使用者針對非密碼認證 (例如 MFA) 重新註冊驗證。Can require users to re-register authentication for non-password credentials, like MFA.
Azure 資訊保護系統管理員Azure Information Protection admin 管理 Azure 資訊保護原則的標籤、管理保護範本,以及啟用保護。Manages labels for the Azure Information Protection policy, manages protection templates, and activates protection.
計費系統管理員Billing admin 採購、管理訂閱、管理服務要求,以及監視服務健康情況。Makes purchases, manages subscriptions, manages service requests, and monitors service health.
雲端應用程式系統管理員Cloud application admin 完全存取企業應用程式和應用程式註冊。Full access to enterprise applications and application registrations. 無應用程式 Proxy。No application proxy.
雲端裝置系統管理員Cloud device admin 啟用、停用和刪除裝置,且可以讀取 Windows 10 BitLocker 金鑰。Enables, disables, and deletes devices and can read Windows 10 BitLocker keys.
合規性系統管理員Compliance admin 管理法規需求和電子文件探索案例,維護位置、身分識別和應用程式的資料控管。Manages regulatory requirements and eDiscovery cases, maintains data governance for locations, identities, and apps.
合規性資料系統管理員Compliance data admin 追蹤資料、確保資料受到保護、深入分析問題,以及協助降低風險。Keeps track of data, makes sure it's protected, gets insights into issues, and helps mitigate risk.
條件式存取系統管理員Conditional Access admin 管理 Azure Active Directory 條件式存取設定,而非 Exchange ActiveSync 條件式存取原則。Manages Azure Active Directory conditional access settings, but not Exchange ActiveSync conditional access policy.
客戶加密箱存取核准者Customer Lockbox access approver 管理客戶加密箱要求,可開啟或關閉客戶加密箱。Manages Customer Lockbox requests, can turn Customer Lockbox on or off.
電腦分析系統管理員Desktop Analytics admin 可存取和管理桌面管理工具及服務。Can access and manage Desktop management tools and services.
Dynamics 365 系統管理員Dynamics 365 admin 完全存取 Microsoft Dynamics 365 Online、管理服務要求,以及監視服務健康情況。Full access to Microsoft Dynamics 365 Online, manages service requests, monitors service health.
Exchange 系統管理員Exchange admin 完全存取 Exchange Online、建立及管理群組、管理服務要求,以及監視服務健康情況。Full access to Exchange Online, creates and manages groups, manages service requests, and monitors service health.
外部身分識別提供者系統管理員External identity provider admin 設定身分識別提供者以在直接同盟中使用。Configure identity providers for use in direct federation.
全域系統管理員Global admin 對所有系統管理中心的所有管理功能和大部分資料具備不受限制的存取權。Has unlimited access to all management features and most data in all admin centers.
全域讀取者Global reader 對於系統管理中心的所有管理功能和大部分資料具備唯讀存取權。Has read-only access to all management features and most data in admin centers. 如需此角色的存取權限和限制的詳細描述,請參閱 Azure Active Directory 中的系統管理員角色權限For a detailed description of access rights and limitations of this role, please see Administrator role permissions in Azure Active Directory.
群組系統管理員Groups admin 跨系統管理中心建立群組和管理所有群組設定。Creates groups and manages all groups settings across admin centers.
來賓邀請者Guest inviter 管理 Azure Active Directory B2B 來賓使用者邀請。Manages Azure Active Directory B2B guest user invitations.
服務台系統管理員Helpdesk admin 重設所有非系統管理員和部分系統管理員角色的密碼和重新驗證、管理服務要求,以及監視服務健康情況。Resets passwords and re-authenticates for all non-admins and some admin roles, manages service requests, and monitors service health.
深入解析系統管理員Insights admin 管理 Microsoft 365 深入解析應用程式所有各方面、讀取 Azure Active Directory 資訊、可以監視服務健康情況,並建立及管理服務要求。Manages all aspects of the Microsoft 365 Insights application, reads Azure Active Directory information, can monitor service health and create and manage service requests.
深入解析商務系統管理員Insights business admin 閱讀 Microsoft 365 深入解析應用程式中的報告和深入解析。Read reports and insights in the Microsoft 365 Insights application.
Intune 系統管理員Intune admin 完全存取 Intune、管理使用者和裝置以關聯原則、建立及管理群組。Full access to Intune, manages users and devices to associate policies, creates and manages groups.
Kaizala 系統管理員Kaizala admin 完全存取所有 Kaizala 管理功能和資料,管理服務要求。Full access to all Kaizala management features and data, manages service requests.
授權系統管理員License admin 指派和移除使用者的授權,並編輯其使用位置。Assigns and removes licenses from users and edits their usage location.
訊息中心隱私權讀取者Message center privacy reader 存取訊息中心的資料隱私權訊息,取得電子郵件通知。Access to data privacy messages in Message center, gets email notifications.
訊息中心讀取者Message center reader 讀取並共用訊息中心的一般訊,取得每週的電子郵件摘要,對使用者、群組、網域和訂閱具備唯讀存取權。Reads and shares regular messages in Message center, gets weekly email digests, has read-only access to users, groups, domains, and subscriptions.
Office應用程式系統管理員Office Apps admin 管理 Office 的雲端原則,以及使用者在其 Office 應用程式中看到的新功能內容。Manages cloud-based policies for Office and the What's New content that users see in their Office apps.
密碼管理員Password admin 重設非下列角色系統管理員或成員的使用者密碼:目錄讀取者、來賓邀請者、密碼系統管理員。Reset passwords of users who are non-administrators or members of the following roles: Directory Readers, Guest Inviter, Password Administrator. 此角色無法授與管理服務要求或監視服務健康情況的能力。This role can't grant the ability to manage service requests or monitor service health.
Power BI 系統管理員Power BI admin 完全存取 Power Bl 管理工作、管理服務要求及監視服務健康情況。Full access to Power Bl management tasks, manages service requests, and monitors service health.
Power 平台系統管理員Power platform admin 完全存取 Microsoft Dynamics 365、PowerApps、資料外洩防護原則和 Microsoft Flow。Full access to Microsoft Dynamics 365, PowerApps, data loss prevention policies, and Microsoft Flow.
特殊權限角色系統管理員Privileged role admin 管理 Privileged Identity Management 的角色指派和所有存取控制功能。Manages role assignments and all access control features of Privileged Identity Management.
特殊權限驗證系統管理員Privileged authentication admin 重設密碼、更新非密碼認證、強制使用以登出及監視服務健康情況,以及管理服務要求。Resets passwords, updates non-password credentials, forces uses to sign out and monitors service health and manages service requests.
報告讀取者Reports reader 從報告儀表板、PowerBI 採用內容套件、登入報告和 Microsoft Graph 報告 API 讀取使用量報告資料。Reads usage reporting data from the reports dashboard, PowerBI adoption content pack, sign-in reports, and Microsoft Graph reporting API.
搜尋系統管理員Search admin 完全存取 Microsoft Search、指派搜尋系統管理員和搜尋編輯者角色、管理編輯內容、監視服務健康情況,以及建立服務要求。Full access to Microsoft Search, assigns the Search admin and Search editor roles, manages editorial content, monitors service health, and creates service requests.
搜尋編輯者Search editor 只能建立、編輯及刪除 Microsoft Search 的內容,例如書籤、問與答和位置。Can only create, edit, and delete content for Microsoft Search, like bookmarks, Q&A, and locations.
安全性系統管理員Security admin 控制組織的安全性、管理安全性原則、檢閱安全性分析和報告,以及監視威脅的態勢。Controls organization's security, manages security policies, reviews security analytics and reports, monitors the threat landscape.
安全性操作員Security operator 調查及回應安全性警告、管理身分識別保護中心的功能,以及監視服務健康情況。Investigates and responds to security alerts, manages features in Identity Protection center, monitors service health.
安全性讀取者Security reader 對安全性功能、登入報告和稽核記錄具備唯讀存取權。Read-only access to security features, sign-in reports, and audit logs.
服務支援系統管理員Service support admin 建立 Azure、Microsoft 365 和 Office 365 服務的服務要求,以及監視服務健康情況。Creates service requests for Azure, Microsoft 365, and Office 365 services, and monitors service health.
SharePoint 系統管理員SharePoint admin 完全存取 SharePoint Online、管理 Microsoft 365 群組、管理服務要求,以及監視服務健康情況。Full access to SharePoint Online, manages Microsoft 365 groups, manages service requests, and monitors service health.
商務用 Skype 系統管理員Skype for Business admin 完全存取所有 Teams 和 Skype 功能、Skype 使用者屬性、管理服務要求,以及監視服務健康情況。Full access to all Teams and Skype features, Skype user attributes, manages service requests, and monitors service health.
Teams 系統管理員Teams admin 完全存取 Teams 和 Skype 系統管理中心、管理 Microsoft 365 群組和服務要求,以及監視服務健康情況。Full access to Teams & Skype admin center, manages Microsoft 365 groups and service requests, and monitors service health.
Teams 通訊管理員Teams communication manager 指派電話號碼、建立及管理語音和會議原則,以及讀取通話分析。Assigns telephone numbers, creates and manages voice and meeting policies, and reads call analytics.
Teams 通訊支援工程師Teams communication support engineer 讀取所有通話參與者的通話記錄詳細資料,以疑難排解通訊問題。Reads call record details for all call participants to troubleshoot communication issues.
Teams 通訊支援專員Teams communication support specialist 讀取僅特定使用者的使用者通話詳細資料,以疑難排解通訊問題。Reads user call details only for a specific user to troubleshoot communication issues.
使用者系統管理員User admin 重設使用者密碼、建立及管理使用者和群組,包括篩選、管理服務要求,以及監視服務健康情況。Resets user passwords, creates and manages users and groups, including filters, manages service requests, and monitors service health.

Microsoft 合作夥伴的委派系統管理Delegated administration for Microsoft Partners

如果您正與 Microsoft 合作夥伴合作,您可以指派系統管理員角色給他們。If you're working with a Microsoft partner, you can assign them admin roles. 他們也可以反過來指派系統管理員角色給您公司 (或他們公司) 中的使用者。They, in turn, can assign users in your company - or their company - admin roles. 例如,如果他們正在設定並為您管理線上組織,您可能會想要他們這樣做。You might want them to do this, for example, if they are setting up and managing your online organization for you.

合作夥伴可以指派以下角色: A partner can assign these roles:

  • 完全管理:擁有等同於全域系統管理員的權限,但透過合作夥伴中心管理多重要素驗證除外。Full administration, which has privileges equivalent to a global admin, with the exception of managing multi-factor authentication through the Partner Center.

  • 有限系統管理,所具權限等同於服務台系統管理員。Limited administration, which has privileges equivalent to a helpdesk admin.

在合作夥伴可以將這些角色指派給使用者之前,您必須先將該合作夥伴新增為您帳戶的委派系統管理員。Before the partner can assign these roles to users, you must add the partner as a delegated admin to your account. 此程序是由獲授權的合作夥伴初始化。This process is initiated by an authorized partner. 合作夥伴會傳送電子郵件給您,詢問您是否想要授與其權限,以做為委派的系統管理員。如需指示,請參閱授權或移除合作夥伴關係The partner sends you an email to ask you if you want to give them permission to act as a delegated admin. For instructions, see Authorize or remove partner relationships.

關於 Microsoft 365 系統管理員角色About Microsoft 365 admin roles

指派系統管理員角色Assign admin roles

Microsoft 365 系統管理中心的活動報告Activity reports in the Microsoft 365 admin center