Om administratorroller i Microsoft 365 Administration

Se Microsoft 365 small business-hjælp på YouTube.

Microsoft 365- eller Office 365-abonnementet fås med et sæt administratorroller, som du kan tildele til brugere i organisationen ved hjælp af Microsoft 365 Administration. De enkelte administratorroller relaterer til almindelige forretningsfunktioner og giver personer tilladelse til at udføre bestemte opgaver i Administrationerne.

Tip

Hvis du har brug for hjælp til trinnene i dette emne, kan du overveje at arbejde med en Microsoft Small Business-specialist. Med Business Assist har du og dine medarbejdere adgang til specialister i små virksomheder døgnet rundt, efterhånden som du får din virksomhed til at vokse, lige fra onboarding til hverdagsbrug.

Se: Hvad er en administrator?

Se denne og andre videoer på vores YouTube-kanal.

  1. Vælg Appstarteren, mens du er logget på Microsoft 365. Hvis du kan se administratorknappen, er du administrator.
  2. Vælg Administrator for at gå til Microsoft 365 Administration.
  3. I venstre navigationsrude skal du vælge Brugere>Aktive brugere.
  4. Vælg den person, du vil gøre til administrator. Brugerens oplysninger vises i højre dialogboks.

Før du begynder

Med Microsoft 365 Administration kan du administrere Microsoft Entra-roller og Microsoft Intune roller. Disse roller er dog et undersæt af de roller, der er tilgængelige i Microsoft Entra Administration og Intune Administration.

Du kan finde en komplet liste over detaljerede beskrivelser af Microsoft Entra-roller, som du kan administrere i Microsoft 365 Administration, ved at se administratorrolletilladelserne i indbyggede Microsoft Entra-roller.

Du kan se en komplet liste over detaljerede Intune-rollebeskrivelser, du kan administrere i Microsoft 365 Administration, ved at se rollebaserede adgangskontrol (RBAC) med Microsoft Intune.

Du kan få mere at vide om tildeling af roller i Microsoft 365 Administration under Tildel administratorroller.

Sikkerhedsretningslinjer for tildeling af roller

Da administratorer har adgang til følsomme data og filer, anbefaler vi, at du følger disse retningslinjer for at holde din organisations data mere sikre.

Anbefaling Hvorfor er dette vigtigt?
Få så få globale administratorer som muligt Globale administratorer har næsten ubegrænset adgang til din organisations indstillinger og de fleste af dens data. Vi anbefaler, at du begrænser antallet af globale administratorer så meget som muligt. En global administrator kan utilsigtet låse sin konto og kræve en nulstilling af adgangskoden. Enten en anden global administrator eller en privilegeret godkendelsesadministrator kan nulstille en global administrators adgangskode. Derfor anbefaler vi, at du som minimum har en privilegeret godkendelsesadministrator i tilfælde af, at en Global administrator er låst ude af sin konto.
Tildel rollen mindst tilladende Tildeling af den mindst tilladende rolle betyder, at administratorer kun får den adgang, de skal bruge for at få arbejdet udført. Hvis du f.eks. vil have nogen til at nulstille medarbejdernes adgangskoder, skal du ikke tildele den ubegrænsede globale administratorrolle, skal du tildele en begrænset administratorrolle, f.eks. adgangskodeadministrator eller helpdeskadministrator.
Kræv multifaktorgodkendelse for administratorer Det er faktisk en god ide at kræve multifaktorgodkendelse for alle dine brugere, men administratorer bør være påkrævet at skulle bruge multifaktorgodkendelse til at logge på. MFA (multifaktorgodkendelse) får brugerne til at bruge en anden identifikationsmetode til at bekræfte deres identitet. Administratorer kan få adgang til mange kunde- og medarbejderdata. Hvis du forlanger MFA (multifaktorgodkendelse), selvom administratorens adgangskode kompromitteres, er adgangskoden ubrugelig uden den anden identifikationsmetode.

Når du slår multifaktorgodkendelse til, skal brugeren angive en alternativ mailadresse og et alternativt telefonnummer til genoprettelse af kontoen, næste gang brugeren logger på.
Konfigurer multifaktorgodkendelse

Hvis du får vist en meddelelse i Administration om, at du ikke har tilladelse til at redigere en indstilling eller side, skyldes det, at du er tildelt en rolle, der ikke har denne tilladelse. Kontakt en anden administrator for at få tildelt de korrekte tilladelser, eller se Tildel administratorroller for at tildele dig selv den korrekte rolle.

Ofte anvendte Microsoft 365 Administration roller

I Microsoft 365 Administration kan du gå til Rolletildelingerog vælg derefter en hvilken som helst rolle for at åbne dens oplysningsrude. Vælg fanen Tilladelser for at få vist en detaljeret liste over, hvad administratorer, der er tildelt rollen, har tilladelser til at gøre. Vælg fanen Tildelte eller Tildelte administratorer for at føje brugere til roller.

Du skal sandsynligvis kun tildele følgende roller i din organisation. Som standard viser vi først roller, som de fleste organisationer bruger. Hvis du ikke kan finde en rolle, skal du gå til bunden af listen og vælge Vis alle efter kategori. Du kan finde detaljerede oplysninger, herunder de cmdlet'er, der er knyttet til en rolle, i indbyggede Microsoft Entra-roller.

Administratorrolle Hvem skal have tildelt denne rolle?
Faktureringsadministrator Tildel rollen Faktureringsadministrator til brugere, der foretager køb, administrerer abonnementer og serviceanmodninger og overvåger tjenestetilstanden. Faktureringsadministratorer kan ikke tildele licenser. Hvis en faktureringsadministrator også er en licens- eller brugeradministrator, skal du gå til Licenser for at tildele licenser.

Faktureringsadministratorer kan også:
• Administrere alle aspekter af fakturering
• Oprette og administrere supportanmodninger på Azure-portalen

Exchange-administrator Tildel Exchange-administratorrollen til brugere, der har brug for at få vist og administrere din brugers postkasser, Microsoft 365 grupper og Exchange Online.

Exchange-administratorer kan også:
• Gendanne slettede elementer i en brugers postkasse
• Konfigurere "Send som"- og "Send på vegne af"-stedfortrædere
Fabric-administrator Tildel Fabric-administratorrollen til brugere, der skal gøre følgende:
• Administrere alle administratorfunktioner til Microsoft Fabric og Power BI
• Rapportere om brug og ydeevne
• Gennemse og administrer overvågning
Global administrator Det er en sikkerhedsrisiko at give for mange brugere global adgang, og vi anbefaler, at du har så få globale administratorer som muligt.

Det er udelukkende globale administratorer, der kan:
• Nulstille alle brugeres adgangskoder
• Tilføje og administrere domæner
• Fjerne blokeringen af en anden global administrator

Bemærk: Den person, der har tilmeldt sig Microsoft onlinetjenester bliver automatisk global administrator. Derudover er det kun globale administratorer, der kan få vist og administrere abonnementer, der er købt via en partner.
Global læser Tildel rollen Global læser til brugere, der har brug for at få vist administratorfunktioner og -indstillinger i Administration, som den globale administrator kan få vist. Den globale læseradministrator kan ikke redigere nogen indstillinger.
Gruppeadministrator Tildel gruppeadministratorrollen til brugere, der skal administrere alle gruppeindstillinger på tværs af administrationer, herunder Microsoft 365 Administration og Microsoft Entra Administration.

Gruppeadministratorer kan:
• Oprette, redigere, slette og gendanne Microsoft 365-grupper
• Oprette og opdatere politikker for oprettelse, udløb og navngivning af grupper
• Oprette, redigere, slette og gendanne Microsoft Entra-sikkerhedsgrupper
Helpdesk-administrator Tildel rollen Helpdesk-administrator til brugere, der har brug for at kunne udføre følgende:
• Nulstille adgangskoder
• Gennemtvinge, at brugerne logger af
• Administrere tjenesteanmodninger
• Overvåge tjenestetilstand

Bemærk! Helpdesk-administratoren kan kun hjælpe brugere, der ikke er administratorer, og brugere, der har fået tildelt disse roller: Mappelæser, Gæsteinviterer, Helpdesk-administrator, Meddelelsescenter-læser og Rapportlæser.
Licensadministrator Tildel rollen Licensadministrator til brugere, der skal tildele og fjerne licenser fra brugere, og redigere deres brugsplacering.

Licensadministratorer kan også:
• Foretage genbehandling af licens tildelinger for gruppebaseret licensering
• Tildele produktlicenser til grupper for gruppebaseret licensering
Læser af beskyttelse af personlige oplysninger i Meddelelsescenter Tildel læserrollen til beskyttelse af personlige oplysninger i Meddelelsescenter til brugere, der har brug for at læse meddelelser om beskyttelse af personlige oplysninger og sikkerhedsmeddelelser samt opdateringer i Microsoft 365 Meddelelsescenter. Læsere af beskyttelse af personlige oplysninger i Meddelelsescenter kan få mailmeddelelser, der er relateret til beskyttelse af personlige oplysninger, afhængigt af deres præferencer, og de kan opsige abonnementet ved hjælp af indstillingerne i Meddelelsescenter. Det er kun globale administratorer og læsere af meddelelsescenter til beskyttelse af personlige oplysninger, der kan læse meddelelser om beskyttelse af personlige oplysninger. Denne rolle har ingen tilladelse til at få vist, oprette eller administrere serviceanmodninger.

Læsere af beskyttelse af personlige oplysninger i Meddelelsescenter kan også:
• Overvåge alle meddelelser i Meddelelsescenter, herunder meddelelser om beskyttelse af personlige oplysninger
• Få vist grupper, domæner og abonnementer
Meddelelsescenter-læser Tildel rollen som Meddelelsescenter-læser til brugere, der har brug for at kunne udføre følgende:
• Overvåge meddelelser i meddelelsescenteret
• Få ugentlige mailoversigter over indlæg og opdateringer i meddelelsescenteret
• Dele indlæg i meddelelsescenter
• Have skrivebeskyttet adgang til Microsoft Entra-tjenester, f.eks. brugere og grupper
Migreringsadministrator Tildele rollen Microsoft 365-overførselsadministrator til brugere, der skal udføre følgende opgaver:
• Bruge Overførselsstyring i Microsoft 365 Administration til at administrere indholdsoverførsel til Microsoft 365, herunder Teams-, OneDrive for Business- og SharePoint-websteder, fra forskellige kilder som Google Drev, Dropbox og Box.
• Vælge overførselskilder, oprette migreringsoversigter (f.eks. Google Drev-brugerlister), planlægge og udføre overførsler, og downloade rapporter.
• Oprette nye SharePoint-websteder, hvis destinationswebstederne ikke allerede findes, oprette SharePoint-lister under SharePoint-administrationswebstederne, og oprette og opdatere elementer på SharePoint-lister.
• Administrere indstillinger for overførselsprojekt og overførselslivscyklus for opgaver, og administrere tilladelsestilknytninger fra kilde til destination.

Bemærk: Med denne rolle kan du kun overføre fra Google Drev, Box, Dropbox og Egnyte. Denne rolle tillader ikke, at du overfører fra filsharekilder fra SharePoint Administration. Bruge SharePoint-administratoren til at overføre fra filsharekilder.
Administrator af Office-apps Tildel rollen som Administrator af Office-apps til brugere, der har brug for at kunne udføre følgende:
• Bruge cloudpolitiktjenesten til Microsoft 365 til at oprette og administrere skybaserede politikker.
• Oprette og administrere serviceanmodninger
• Administrere det nyhedsindhold, som brugerne ser i deres apps i Microsoft 365
• Overvåge tjenestetilstand
Forfatter af organisationsmeddelelse Tildel rollen Organisationsmeddelelsesskriver til brugere, der har brug for at skrive, publicere, administrere og gennemse organisationens meddelelser til slutbrugere via Microsoft-produktoverflader.
Godkender af organisationsmeddelelser Tildel rollen Godkender af organisationsmeddelelser til brugere, der skal gennemse, godkende eller afvise nye organisationsmeddelelser til levering i Microsoft 365 Administration, før de sendes til brugere via Microsoft-produktoverflader.
Adgangskodeadministrator Tildel rollen Adgangskodeadministrator til en bruger, der skal kunne nulstille adgangskoder for ikke-administratorer og adgangskodeadministratorer.
Administrator af Power Platform Tildel rollen som Administrator af Power Platform til brugere, der har brug for at kunne udføre følgende:
• Administrere alle administratorfunktioner for Power Apps, Power Automate, Power BI, Microsoft Fabric og Microsoft Purview Forebyggelse af datatab
• Oprette og administrere serviceanmodninger
• Overvåge tjenestetilstand
Rapportlæser Tildel rollen som Rapportlæser til brugere, der har brug for at kunne udføre følgende:
• Få vist brugsdata og aktivitetsrapporter i Microsoft 365 Administration
• Få adgang til indholdspakken til ibrugtagning af Power BI
• Få adgang til logonrapporter og -aktivitet i Microsoft Entra ID
• Få vist data, der returneres af Microsoft Graph-rapporterings API
Søgningsadministrator Tildel rollen Søgningsadministrator til brugere, der har brug for at oprette og administrere søgeresultatindhold, og definer forespørgselsindstillinger for at få forbedrede søgeresultater i organisationen. Søgeadministratoren administrerer Microsoft-søgekonfigurationen og kan udføre alle de opgaver til administration af indhold, som en søgeeditor kan.
Administrator af tjenestesupport Tildel rollen Administrator af tjenestesupport som en ekstra rolle til administratorer eller brugere, der har brug for at kunne udføre følgende ud over deres sædvanlige administratorrolle:
• Åbne og administrere serviceanmodninger
• Få vist og dele indlæg i meddelelsescenter
• Overvåge tjenestetilstand
SharePoint-administrator Tildel rollen SharePoint-administrator til brugere, der skal have adgang til og administrere SharePoint Online Administration.

SharePoint-administratorer kan også:
• Oprette og slette websteder
• Administrere grupper af websteder og globale SharePoint-indstillinger
Administrator af Teams Tildel rollen Administrator af Teams til brugere, der har brug for at få adgang til og administrere Teams Administration.

Administrator af Teams kan også:
• Administrere møder
• Administrere mødebroer
• Administrere alle indstillinger for hele organisationen, herunder sammenslutning, teams-opgradering og teams-klientindstillinger
Brugeradministrator Tildel rollen Brugeradministrator til brugere, der har brug for at kunne udføre følgende:
• Tilføje brugere og grupper
• Tildele licenser
• Administrere de fleste brugeres egenskaber
• Oprette og administrere brugervisninger
• Opdatere politikker for udløb af adgangskode
• Administrere tjenesteanmodninger
• Overvåge tjenestetilstand

Brugeradministratoren kan også udføre følgende handlinger for brugere, der ikke er administratorer, og for brugere, der er tildelt følgende roller: Mappelæser, Gæsteinviterer, Helpdesk-administrator, Meddelelsescenter-læser og Rapportlæser:
• Administrere brugernavne
• Slette og gendanne brugere
• Nulstille adgangskoder
• Gennemtvinge, at brugerne logger af
• Opdatere (FIDO) enhedsnøgler
User Experience Success Manager Tildel rollen User Experience Success Manager til brugere, der skal have adgang til Experience Insights, Adoption Score og Meddelelsescenter i Microsoft 365 Administration. Denne rolle omfatter tilladelserne for rollen Læser af forbrugsoversigtsrapporter.

Tilladelser, der er baseret på administratorrollen og gruppetypen på siden M365 Administration

Administratorrolle M365-grupper Sikkerhedsgrupper Distributionsgrupper Mailaktiverede sikkerhedsgrupper
Global administrator Opret, læs, opdater, slet Opret, læs, opdater, slet Opret, læs, opdater, slet Opret, læs, opdater, slet
Global læser Læs Læs Læs Læs
Brugeradministrator Opret, læs, opdater og slet – EXO-egenskaber kan ikke opdateres Opret, læs, opdater, slet Læs Læs
Exchange-administrator Opret, læs, opdater, slet Læs, opdater – kun grupper, de ejer, slet – kun grupper, de ejer Opret, læs, opdater, slet Opret, læs, opdater, slet
Teams-administrator Opret, læs, opdater og slet – EXO-egenskaber kan ikke opdateres Opret, læs, opdater, slet – kun grupper, de ejer Læs Læs
SharePoint-administrator Opret, læs, opdater og slet – EXO-egenskaber kan ikke opdateres Opret, læs, opdater, slet –kun grupper, de ejer Læs Læs
Faktureringsadministrator Læs Læs Læs Læs
Skype-administrator Læs Læs Læs Læs
Tjenesteadministrator Læs Læs Læs Læs
Gruppeadministrator Opret, læs, opdater og slet – EXO-egenskaber kan ikke opdateres Opret, læs, opdater, slet Læs Læs

Stedfortræderadministration til Microsoft-partnere

Hvis du arbejder med en Microsoft-partner, kan du tildele vedkommende administratorroller. Så kan vedkommende tildele brugere i din virksomhed eller sin egen virksomhed administratorroller. Du kan tildele administratorroller til partnere, hvis de konfigurerer og administrerer din onlineorganisation for dig.

En partner kan tildele disse roller:

  • Rettigheder som Administrator-agent, der svarer til en global administrator, med undtagelse af administration af multifaktorgodkendelse via Partnercenter.

  • Rettigheder som Helpdesk-agent, der svarer til en helpdesk-administrator.

Før partneren kan tildele disse roller til brugere, skal du føje partneren til din konto, som delegeret administrator. Partneren skal være en autoriseret partner. Partneren sender dig en mail for at spørge dig, om du vil give vedkommende tilladelse til at fungere som delegeret administrator. Du kan finde en vejledning under Godkend eller fjern partnerrelationer.

Volumenlicenseringsroller

Tilladelser til oplysninger om volumenlicenser i Microsoft 365 Administration styres af VL-aftaleadministratorerne i VLSC (Volume Licensing Service Center), selv for VL-roller, der bruger funktionalitet i Microsoft 365 Administration i stedet for VLSC.

  • Nogle volumenlicensfunktionaliteter (VL) er nu tilgængelige i Microsoft 365 Administration på et nyt blad med volumenlicenser, der kun er synlig for volumenlicensbrugere.

  • Volumenlicensbrugere kan ikke se andre Microsoft 365 Administration-oplysninger eller -funktionaliteter.

  • Globale Microsoft 365 Administration-administratorer har ingen rolle ved tildeling af VL-brugertilladelser og behøver ikke at tildele nogen administratortilladelser til VL-brugere, så de kan se bladet med volumenlicenser.

  • Volumenlicensbrugere skal først registrere sig i Volume Licensing Service Center (VLSC), hvor alle roller og tilladelser til volumenlicensfunktioner administreres.

  • Du kan få flere oplysninger om volumenlicensering i Microsoft 365 Administration under ofte stillede spørgsmål til Volume Licensing Service Center eller kontakte Volume Licensing Service-teamet.

Tildel administratorroller (artikel)
Microsoft Entra-roller i Microsoft 365 Administration (artikel)
aktivitetsrapporter i Microsoft 365 Administration (artikel)
Exchange Online-administratorrolle (artikel)