אודות תפקידי מנהל המערכת במרכז הניהול של Microsoft 365
עיין בעזרה לעסקים קטנים של Microsoft 365 ב- YouTube.
מנוי Microsoft 365 או Office 365 מגיע עם ערכה של תפקידי ניהול שניתן להקצות למשתמשים בארגון שלך באמצעות מרכז הניהול של Microsoft 365. כל תפקיד מנהל מערכת ממופה לפונקציות עסקיות נפוצות ומעניק לאנשים בארגון שלך הרשאות לביצוע משימות ספציפיות במרכז הניהול.
עצה
אם אתה זקוק לעזרה לגבי השלבים בנושא הזה, שקול לעבוד עם מומחה לעסקים קטנים של Microsoft. בעזרת 'סיוע עסקי', אתה והעובדים שלך מקבלים גישה מסביב לשעון למומחי עסקים קטנים בעוד שאתה מגדיל את העסק שלך, החל מההטמעה וכלה בשימוש יומיומי.
צפה: מהו מנהל מערכת?
צפה בסרטון וידאו זה ובאחרים בערוץ YouTube.
- כאשר אתה מחובר ל- Microsoft 365, בחר את מפעיל היישומים. אם אתה רואה את לחצן 'ניהול', אז אתה מנהל מערכת.
- בחר ניהול כדי לעבור אל מרכז הניהול של Microsoft 365.
- בחלונית הניווט השמאלית, בחר משתמשים>משתמשים פעילים.
- בחר את האדם שברצונך להפוך למנהל מערכת. פרטי המשתמש מופיעים בתיבת הדו-שיח הימנית.
לפני שתתחיל
הטבלה מרכז הניהול של Microsoft 365 מאפשרת לך לנהל Microsoft Entra תפקידים ותפקידי Microsoft Intune שלך. עם זאת, תפקידים אלה הם קבוצת משנה של התפקידים הזמינים מרכז הניהול של Microsoft Entra ובמרכז Intune הניהול.
לקבלת הרשימה המלאה של Microsoft Entra התפקידים המפורטים שניתן לנהל ב- מרכז הניהול של Microsoft 365, עיין בהרשאות תפקיד מנהל מערכת בנושא Microsoft Entra התפקידים המוכללים.
לקבלת הרשימה המלאה של תיאורי Intune התפקידים המפורטים שניתן לנהל ב- מרכז הניהול של Microsoft 365, ראה בקרת גישה מבוססת תפקידים (RBAC) עם Microsoft Intune.
לקבלת מידע נוסף אודות הקצאת תפקידים במרכז הניהול של Microsoft 365, ראה הקצאת תפקידי מנהל מערכת.
הנחיות אבטחה להקצאת תפקידים
מכיוון שמנהלי מערכת יכולים לגשת לנתונים וקבצים רגישים, מומלץ לבצע הנחיות אלה כדי לשמור על אבטחת הנתונים של הארגון שלך.
| המלצה | מדוע זה חשוב? |
|---|---|
| יש 2 עד 4 מנהלי מערכת כלליים | למנהלי מערכת כלליים יש גישה כמעט בלתי מוגבלת להגדרות הארגון שלך ולרוב הנתונים שלו. מומלץ להגביל את מספר המנהלים הכלליים ככל האפשר. הודעה כללית מרכז הניהול לנעול בשוגג את החשבון שלו ולדרוש איפוס סיסמה. ניתן לאפס מרכז הניהול כללי אחר או אימות מרכז הניהול לאפס סיסמה של מרכז הניהול כללית. לכן, מומלץ להשתמש לפחות בפריט כללי מרכז הניהול אחד או באימות מרכז הניהול במקרה שחשבון גלובלי מרכז הניהול את החשבון שלו. |
| הקצה את התפקיד הכי פחות מתירני | המשמעות של הקצאת התפקיד הכי פחות מתירני היא לתת למנהלי מערכת גישה רק למה שהם צריכים כד לבצע את העבודה. לדוגמה, אם ברצונך שמישהו יאפס סיסמאות עובדים, אינך צריך להקצות את תפקיד מנהל המערכת הכללי הבלתי מוגבל, עליך להקצות תפקיד מנהל מערכת מוגבל, כגון מנהל סיסמאות או מנהל מרכז התמיכה. |
| דרוש אימות רב-גורמי עבור מנהלי מערכת | למעשה, דרישת אימות רב-גורמי זה רעיון טוב ביחס לכל המשתמשים שלך, אבל בהחלט צריך לדרוש ממנהלי מערכת אימות רב-גורמי כדי להיכנס. MFA גורם למשתמשים להשתמש בשיטה שניה של זיהוי כדי לאמת את זהותם. למנהלי מערכת יכולה להיות גישה לכמות רבה של נתוני לקוחות ועובדים. אם אתה זקוק ל- MFA, גם אם סיסמת מנהל המערכת נחשפת לסכנה, אין תועלת בסיסמה ללא שיטת הזיהוי השנייה. כאשר אתה מפעיל את האימות הר-גורמי, הפעם הבאה שהמשתמש נכנס, יהיה עליו לספק כתובת דואר אלקטרוני חלופית ומספר טלפון עבור שחזור החשבון. הגדרת אימות רב-גורמי |
אם אתה מקבל במרכז הניהול הודעה שאין לך הרשאות לערוך הגדרה או דף, זה משום שהוקצה לך תפקיד שאין לו הרשאה זו. פנה למנהל מערכת אחר כדי להקצות לך את ההרשאות הנכונות או ראה הקצאת תפקידי מנהל מערכת כדי להקצות לעצמך את התפקיד הנכון.
תפקידי מרכז ניהול נפוצים של Microsoft 365
במרכז הניהול של Microsoft 365, באפשרותך לעבור אל הקצאות תפקידיםולאחר מכן לבחור כל תפקיד כדי לפתוח את חלונית הפרטים שלו. בחר בכרטיסיה הרשאות כדי להציג את הרשימה המפורטת של ההרשאות הקיימות עבור מנהלי המערכת שהוקצו לתפקיד הזה. בחר את הכרטיסיה 'מוקצה' או 'מנהלי מערכת מוקצים' כדי להוסיף משתמשים לתפקידים.
סביר להניח שיהיה עליך להקצות את התפקידים הבאים בארגון שלך בלבד. כברירת מחדל, אנחנו מציגים תחילה את התפקידים שרוב הארגונים משתמשים בהם. אם אינך מוצא תפקיד, עבור לחלק התחתון של הרשימה ובחר הצג הכל לפי קטגוריה. לקבלת מידע מפורט, כולל רכיבי ה- cmdlet המשויכים לתפקיד, Microsoft Entra תפקידים מוכללים.
| תפקיד מנהל המערכת | למי יש להקצות תפקיד זה? |
|---|---|
| מנהל חיובים | הקצה את תפקיד מנהל החיוב למשתמשים שמבצעים רכישות, מנהלים מנויים ובקשות שירות ומנטרים את תקינות השירות. מנהלי חיוב יכולים גם: - לנהל את כל ההיבטים של החיוב - ליצור ולנהל כרטיסי תמיכה בפורטל Azure |
| מנהל מערכת של Exchange | הקצה את תפקיד מנהל Exchange למשתמשים שצריכים להציג ולנהל את תיבות הדואר האלקטרוני של המשתמש שלך, קבוצות Microsoft 365 ו- Exchange Online. מנהלי מערכת של Exchange יכולים גם: - לשחזר פריטים שנמחקו בתיבת דואר של משתמש - להגדיר נציגי “שלח בתור“ ו“שלח בשם“ |
| מנהל מערכת של Fabric | הקצה את תפקיד מנהל בד למשתמשים שצריכים לבצע את הפעולות הבאות: - לנהל את כל תכונות מנהל המערכת עבור Microsoft Fabric ו- Power BI - לדווח על שימוש וביצועים - לסקור ולנהל ביקורת |
| מנהל מערכת כללי | הקצה את תפקיד מנהל המערכת הכללי למשתמשים הזקוקים לגישה כללית לרוב התכונות והנתונים של הניהול בשירותים המקוונים של Microsoft. מתן גישה כללית של משתמשים רבים מדי הוא סיכון אבטחה, ואנו ממליצים שיהיה לך בין שניים לארבעה מנהלי מערכת כלליים. רק מנהלי מערכת כללים יכולים: - לאפס סיסמאות עבור על המשתמשים - להוסיף ולנהל מנהלי מערכת - בטל חסימה של מנהל מערכת כללי אחר הערה: האדם שנרשם ל- Microsoft שירותים מקוונים הופך באופן אוטומטי למנהל מערכת כללי. |
| קורא כללי | הקצה את התפקיד 'קורא כללי' למשתמשים שצריכים לראות תכונות והגדרות של מנהלי מערכת במרכז הניהול שמנהל המערכת הכללי יכול להציג. מנהל המערכת ‘קורא כללי‘ לא יכול לערוך הגדרות כלשהן. |
| מנהלי מערכת של קבוצות | הקצה את תפקיד מנהל המערכת של הקבוצות למשתמשים שצריכים לנהל את כל הגדרות הקבוצות במרכזי ניהול שונים, כולל מרכז הניהול של Microsoft 365 והגדרות מרכז הניהול של Microsoft Entra. מנהלי מערכת של קבוצות יכולים: - ליצור, לערוך, למחוק ולשחזר קבוצות של Microsoft 365 - ליצור ולעדכן יצירה, תפוגה ומדיניות מתן שם של קבוצה - ליצור, לערוך, למחוק ולשחזר Microsoft Entra אבטחה |
| מנהל מרכז תמיכה | הקצה את תפקיד מנהל מרכז התמיכה למשתמשים שצריכים לבצע את הפעולות הבאות: - לאפס סיסמאות - לאלץ משתמשים לצאת - לנהל בקשות שירות - לנטר את תקינות השירות הערה: מנהל מרכז התמיכה יכול רק לעזור למשתמשים שאינם מנהלי מערכת ומשתמשים שהוקצו להם התפקידים הבאים: קורא מדריכי כתובות, מזמין אורחים, מנהל מרכז התמיכה, קורא מרכז ההודעות וקורא הדוחות. |
| מנהל רישיונות | הקצה את תפקיד מנהל הרשיונות למשתמשים שצריכים להקצות ולהסיר רשיונות ממשתמשים ולערוך את מיקום השימוש שלהם. מנהלי רשיונות יכולים גם: - לעבד מחדש הקצאות של רשיונות עבור רישוי מבוסס קבוצה - להקצות רשיונות מוצרים לקבוצות עבור רישוי מבוסס קבוצה |
| קורא הפרטיות של מרכז ההודעות | הקצה את תפקיד קורא הפרטיות של מרכז ההודעות למשתמשים שצריכים לקרוא הודעות ועדכונים פרטיות ואבטחה במרכז ההודעות של Microsoft 365. קוראי הפרטיות של מרכז ההודעות עשויים לקבל הודעות דואר אלקטרוני הקשורות לפרטיות נתונים, בהתאם להעדפות שלהם, והם יכולים לבטל את המנוי באמצעות העדפות מרכז ההודעות. רק מנהלי מערכת כלליים וקוראי פרטיות של מרכז ההודעות יכולים לקרוא הודעות פרטיות נתונים. לתפקיד זה אין הרשאה להציג, ליצור או לנהל בקשות שירות. קוראי הפרטיות של מרכז ההודעות יכולים גם: - נטר את כל ההודעות מרכז ההודעות, כולל הודעות פרטיות נתונים - הצג קבוצות, תחומים ומנויים |
| קורא מרכז ההודעות | הקצה את תפקיד מנהל מרכז התמיכה למשתמשים שצריכים לבצע את הפעולות הבאות: - לנטר הודעות במרכז ההודעות - לקבל תקצירי דואר אלקטרוני שבועיים של פרסומים ועדכונים במרכז ההודעות - לשתף פרסומים במרכז ההודעות - לקבל גישה לקריאה בלבד Microsoft Entra, כגון משתמשים וקבוצות |
| מנהל העברה | הקצה את תפקיד מנהל ההעברה של Microsoft 365 למשתמשים שצריכים לבצע את המשימות הבאות: - השתמש במנהל ההעברה ב- מרכז הניהול של Microsoft 365 כדי לנהל העברת תוכן ל- Microsoft 365, כולל Teams, OneDrive for Business ואתרים של SharePoint, ממקורות שונים כגון Google Drive, Dropbox ו- Box. - לבחור מקורות העברה, ליצור רשימות מלאי העברה (כגון רשימות משתמשים של Google Drive), לתזמן ולבצע העברות ולהוריד דוחות. - צור אתרי SharePoint חדשים אם אתרי היעד אינם קיימים עדיין, צור רשימות SharePoint תחת אתרי הניהול של SharePoint וצור ועדכן פריטים ברשימות SharePoint. - לנהל הגדרות פרוייקט העברה ומחזור חיי העברה עבור משימות וכן לנהל מיפויי הרשאות ממקור ליעד. הערה: בתפקיד זה, באפשרותך לבצע העברה רק מ- Google Drive, Box, Dropbox ו- Egnyte. תפקיד זה אינו מאפשר לך לבצע העברה ממקורות שיתוף קבצים ממרכז הניהול של SharePoint. השתמש למנהל SharePoint או למנהל מערכת כללי כדי לעבור ממקורות שיתוף קבצים. |
| מנהל יישומי Office | הקצה את התפקיד ‘מנהל יישומי Office‘ למשתמשים שצריכים לבצע את הפעולות הבאות: - להשתמש בשירות מדיניות הענן עבור Microsoft 365 כדי ליצור ולנהל מדיניות מבוססת ענן. - ליצור ולנהל בקשות שירות - לנהל את התוכן 'מה חדש' שהמשתמשים רואים ביישום Microsoft 365 שלהם - לנטר את תקינות השירות |
| כותב הודעות ארגוניות | הקצה את התפקיד 'כותב ההודעות הארגוניות' למשתמשים שצריכים לכתוב, לפרסם, לנהל ולס לסקור את ההודעות הארגוניות עבור משתמשי קצה באמצעות משטחי מוצר של Microsoft. |
| מאשר הודעות ארגוניות | הקצה את התפקיד מאשר ההודעות הארגוניות למשתמשים שצריכים לסקור, לאשר או לדחות הודעות ארגוניות חדשות למסירה ב- מרכז הניהול של Microsoft 365 לפני שהן נשלחות למשתמשים באמצעות משטחי מוצר של Microsoft. |
| מנהל סיסמאות | הקצה את תפקיד מנהל הסיסמאות למשתמש שצריך לאפס סיסמאות עבור משתמשים שאינם מנהלי מערכת ומנהלי סיסמאות. |
| מנהל מערכת של Power Platform | הקצה את תפקיד מנהל מערכת של Power Platform למשתמשים שצריכים לבצע את הפעולות הבאות: - לנהל את כל תכונות הניהול עבור Power Apps, Power Automate, Power BI, Microsoft Fabric ו- מניעת אובדן נתונים ב- Microsoft Purview - ליצור ולנהל בקשות שירות - לנטר את תקינות השירות |
| קורא דוחות | הקצה את תפקיד קורא דוחות למשתמשים שצריכים לבצע את הפעולות הבאות: - להציג נתוני שימוש ואת דוחות הפעילות במרכז הניהול של Microsoft 365 - לקבל גישה לערכת התוכן 'אימוץ‘ ב- Power BI - לקבל גישה לדוחות כניסה ולפעילות ב- Microsoft Entra מזהה - להציג נתונים המוחזרים על-ידי דיווח API של Microsoft Graph |
| מנהל מערכת חיפוש | הקצה את חיפוש מנהל המערכת למשתמשים שצריכים ליצור ולנהל תוכן של תוצאות חיפוש ולהגדיר הגדרות שאילתה עבור תוצאות חיפוש משופרות בתוך הארגון. מנהל חיפוש מנהל את תצורת החיפוש של Microsoft ובאפשרותך לבצע את כל משימות ניהול התוכן שעורך חיפוש יכול לבצע. |
| מנהל תמיכה בשירות | הקצה את תפקיד מנהל התמיכה בשירות כתפקיד נוסף למנהלי מערכת או למשתמשים שצריכים לבצע את הפעולות הבאות בנוסף לתפקיד מנהל המערכת הרגיל שלהם: - לפתוח ולנהל בקשות שירות - להציג ולשתף פסרומים של מרכז ההודעות - לנטר את תקינות השירות |
| מנהל מערכת SharePoint | הקצה את התפקיד ‘מנהל מערכת SharePoint‘ למשתמשים שצריכים לגשת ולנהל את מרכז הניהול של SharePoint Online. מנהלי מערכת SharePoint יכולים גם: - ליצור ולמחוק אתרים - לנהל אוספי אתרים והגדות SharePoint כלליות |
| מנהל מערכת של Teams | הקצה את תפקיד מנהל המערכת של Teams למשתמשים שצריכים לגשת למרכז הניהול של Teams ולנהל אותו. מנהלי מערכת של Teams יכולים גם: - לנהל פגישות - לנהל גשרי ועידה - לנהל את כל ההגדרות ברחבי הארגון, כולל איחוד, שדרוג צוותים והגדרות לקוח צוותים |
| מנהל משתמשים | הקצה את התפקיד ‘מנהל משתמשים‘ למשתמשים שצריכים לבצע את הפעולות הבאות: - להוסיף משתמשים וקבוצות - להקצות רישיונות - לנהל את מרבית מאפייני המשתמשים - ליצור ולנהל תצוגות משתמש - לעדכן מדיניות תפוגת תוקף של סיסמאות - לנהל בקשות שירות - לנטר את תקינות השירות מנהל המערכת יכול גם לבצע את הפעולות הבאות עבור משתמשים שאינם מנהלי מערכת ועבור משתמשים שהוקצו למשתמשים את התפקידים הבאים: קורא מדריכי כתובות, מזמין אורחים, מנהל מרכז התמיכה, קורא מרכז ההודעות, קורא דוחות: - לנהל שמות משתמש - למחוק ולשחזר משתמשים - לאפס סיסמאות - לאלץ משתמשים לצאת - לעדכן מפתחות מכשיר (FIDO) |
| מנהל ההצלחה של חוויית המשתמש | הקצה את התפקיד 'מנהל ההצלחה של חוויית המשתמש' למשתמשים שצריכים לגשת לתובנות של חוויה, ניקוד אימוץ ומרכז ההודעות מרכז הניהול של Microsoft 365. תפקיד זה כולל את ההרשאות של התפקיד 'קורא דוחות סיכום שימוש'. |
הרשאות המבוססות מרכז הניהול סוג הקבוצה והתפקיד 'קבוצה' בדף 'מרכז הניהול M365'
| מרכז הניהול זה | קבוצות M365 | קבוצות אבטחה | קבוצות תפוצה | קבוצות אבטחה מותאמות דואר |
|---|---|---|---|---|
| מנהל מערכת כללי | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה |
| קורא כללי | לקרוא | לקרוא | לקרוא | לקרוא |
| מנהל משתמשים | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה | לקרוא | לקרוא |
| מנהל מערכת של Exchange | יצירה, קריאה, עדכון, מחיקה | קריאה, עדכון - רק קבוצות בבעלותם, מחק - רק קבוצות בבעלותם | יצירה, קריאה, עדכון, מחיקה | יצירה, קריאה, עדכון, מחיקה |
| מנהל מערכת של Teams | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה - רק קבוצות בבעלותן | לקרוא | לקרוא |
| מנהל מערכת SharePoint | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה -רק קבוצות בבעלותם | לקרוא | לקרוא |
| מנהל חיובים | לקרוא | לקרוא | לקרוא | לקרוא |
| מנהל מערכת של Skype | לקרוא | לקרוא | לקרוא | לקרוא |
| מנהל שירות | לקרוא | לקרוא | לקרוא | לקרוא |
| מנהל קבוצה | יצירה, קריאה, עדכון, מחיקה, לא ניתן לעדכן מאפייני EXO | יצירה, קריאה, עדכון, מחיקה | לקרוא | לקרוא |
ניהול מוסמך עבור שותפי Microsoft
אם אתה עובד עם שותף של Microsoft, באפשרותך להקצות לו תפקידי מנהל מערכת. הם יכולים, בתמורה, להקצות משתמשים בחברה שלך או בחברה שלהם, תפקידי מנהל מערכת. ייתכן שתרצה להקצות תפקידי מנהל מערכת לשותפים אם הם מגדירים ומנהלים את הארגון המקוון שלך עבורך.
שותף יכול להקצות תפקידים אלה:
מנהל מערכת הרשאות המקבילות למנהל מערכת כללי, למעט ניהול אימות רב-גורמי באמצעות מרכז השותפים.
נציג צוות התמיכה הרשאות מקבילות למנהל צוות תמיכה.
לפני שהשותף יותר להקצות את התפקידים האלה למשתמשים, עליך להוסיף את השותף כמנהל מוסמך לחשבון שלך. השותף חייב להיות שותף מורשה. השותף שולח לך הודעת דואר אלקטרוני כדי לשאול אותך אם ברצונך להעניק לו הרשאה לפעול כמנהל מוסמך. לקבלת הוראות, ראה אשר או הסר קשרי שותפים.
תפקידי רישוי רב משתמשים
הרשאות למידע רישוי רב משתמשים ב- מרכז הניהול של Microsoft 365 נשלטות על-ידי מנהלי הסכם VL במרכז השירות של רישוי רב משתמשים (VLSC), גם עבור תפקידי VL שעדיף להשתמש בפונקציונליות ב- מרכז הניהול של Microsoft 365 במקום ב- VLSC.
פונקציונליות מסוימת של רישוי רב משתמשים (VL) זמינה כעת ב- מרכז הניהול של Microsoft 365 ב- Blade חדש של רישוי רב משתמשים הגלוי רק למשתמשים בעלי רישוי רב משתמשים בלבד.
משתמשים בעלי רישוי רב משתמשים אינם רואים מרכז הניהול של Microsoft 365 מידע או פונקציונליות אחרים.
מרכז הניהול של Microsoft 365 כלליים אין תפקיד בהקצאת הרשאות משתמש VL ואינן צריכות להקצות הרשאות מנהל מערכת למשתמשי VL כדי שהם יראו את Blade של רישוי רב משתמשים.
משתמשים בעלי רישוי רב משתמשים חייבים תחילה להירשם במרכז השירות של רישוי רב משתמשים (VLSC), שבו מנוהלים כל התפקידים וההרשאות עבור פונקציות רישוי רב משתמשים.
לקבלת מידע נוסף אודות רישוי רב משתמשים ב- מרכז הניהול של Microsoft 365, עבור אל שאלות נפוצות עבור מרכז השירות של רישוי רב משתמשים או פנה לצוות השירות של רישוי רב משתמשים.
תוכן קשור
הקצאת תפקידי מנהל מערכת (מאמר)
Microsoft Entra תפקידים ב- מרכז הניהול של Microsoft 365 (מאמר)
דוחות פעילות מרכז הניהול של Microsoft 365 (מאמר)
תפקיד מנהל מערכת של Exchange Online (מאמר)
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור