Rôles d'administrateur dans Office et Microsoft 365 et Azure

Rôles dans Microsoft 365! Nous accordons souvent des droits d'administrateur global aux personnes qui doivent être en mesure d'effectuer des tâches dans Microsoft 365.
Il existe un compte en lecture seule pour permettre aux personnes de visualiser l'Offiec 365 -> Idéal pour un fournisseur ou un partenaire.
Vous pouvez également utiliser les comptes d'administrateur de Teams . Déléguer des rôles spécifiques dans l'organisation.
Ce blog répertorie tous les rôles possibles par défaut dans Microsoft 365.
Rôles administratifs | À qui ce rôle peut-il être attribué ? |
---|---|
Exchange admin | Attribuez le rôle d'administrateur Exchange aux utilisateurs qui doivent consulter et gérer les boîtes aux lettres de vos utilisateurs, groupes Microsoft 365 et Exchange Online . Exchange Les administrateurs peuvent : récupérer les éléments supprimés dans la boîte aux lettres d'un utilisateur. Gérer les boîtes aux lettres, etc. |
Global admin | Attribuez le rôle d'administrateur global aux utilisateurs qui ont besoin d'un accès global à la plupart des fonctions d'administration et des données des services Microsoft online . Accorder un accès global à un trop grand nombre d'utilisateurs constitue un risque pour la sécurité. Il est donc préférable de désigner 2 à 4 administrateurs. |
Lecteur global | Attribuez le rôle de lecteur global aux utilisateurs qui doivent voir les fonctions et les paramètres de l'administrateur dans les centres de gestion que l'administrateur global peut voir. |
Groupes admin | Gérez tous les paramètres de groupe dans les centres de gestion, notamment le centre de gestion Microsoft 365 et le portail Azure Active Directory. |
Administrateur du service d'assistance | Attribuez le rôle d'administrateur du service d'assistance aux utilisateurs qui doivent effectuer les tâches suivantes : Réinitialiser les mots de passe, forcer les utilisateurs à se déconnecter, gérer les demandes de service, surveiller l'état du service. |
Office Apps admin | Utilisez le service de politique de cloud computing d'Office pour créer et gérer des politiques de cloud computing pour Office, créer et gérer des demandes de service, gérer le contenu "What's New" que les utilisateurs voient dans leurs applications Office . Surveiller l'état du service. |
Service support admin | Attribuez le rôle d'administrateur de support de service en tant que rôle supplémentaire aux administrateurs ou aux utilisateurs dont le rôle ne comprend pas les éléments suivants, mais qui doivent tout de même faire ce qui suit : Afficher et partager des messages dans le centre de messages |
SharePoint admin | Attribuez le rôle d'administrateur SharePoint aux utilisateurs qui doivent accéder au centre d'administration SharePoint Online et le gérer. SharePoint Les administrateurs peuvent également : créer et supprimer des sites, gérer les collections de sites et les paramètres généraux SharePoint. |
Teams service admin | Attribuez le rôle d'administrateur du service Teams aux utilisateurs qui doivent accéder au centre de gestion Teams et le gérer. Les administrateurs de services de Teams peuvent également : Gérer les réunions, les ponts de conférence Gérer tous les paramètres pour l'ensemble de l'organisation, y compris la fédération, les mises à niveau d'équipe et les paramètres client pour teams |
Utilisateur admin | Attribuer le rôle de gestionnaire des utilisateurs aux utilisateurs pour effectuer les actions suivantes pour tous les utilisateurs : - Ajouter des utilisateurs et des groupes - Attribuer des licences - Gérer les propriétés de la plupart des utilisateurs - Créer et gérer les vues des utilisateurs - Mettre à jour les politiques d'expiration des mots de passe - Gérer les demandes de service - Vérifier l'état du service Le gestionnaire des utilisateurs peut également effectuer les actions suivantes pour les utilisateurs qui ne sont pas des administrateurs et pour les utilisateurs auxquels sont attribués les rôles suivants : Directory Reader, Guest Inviter, Help Desk Administrator, Message Centre Reader, Report Reader : - Gérer les noms d'utilisateurs - Supprimer et récupérer des utilisateurs - Réinitialiser les mots de passe - Forcer les utilisateurs à se déconnecter - Mettre à jour les clés de dispositifs (FIDO) |
Lire aussi : Microsoft Teams conseils sur, PowerShell, expérience des utilisateurs externes Microsoft Teams réunion ou bloquer le téléchargement de fichiers O365 sur un appareil inconnu