Microsoft 365 订阅附带了一组管理员角色,可以使用 Microsoft 365 管理中心将这些角色分配给组织中的用户。 每个管理员角色都映射到常用的业务功能,并授予这些用户在管理中心执行特定任务的权限。 有关详细信息,请参阅 关于管理员角色。
重要
如果你购买了 Microsoft 商业版订阅,则你是全局管理员。此角色使你能够无限制地控制订阅中的产品并访问大多数数据。
添加新用户时,如果未为其分配管理员角色,则他们处于 用户角色中。 他们对任何Microsoft管理中心都没有管理员权限。 若要获取有关管理任务的帮助,请将管理员角色分配给受信任的用户。 例如,如果需要某人帮助重置密码,请不要为其分配全局管理员角色。 为他们分配密码管理员角色。 全局管理员太多,且可无限访问数据和在线业务,因此存在安全风险。
重要
使用权限最少的角色。 较低权限的帐户有助于提高组织的安全性。 全局管理员是一个高特权角色。 当无法使用现有角色时,将其使用限制为紧急方案。 有关详细信息,请参阅关于 Microsoft 365 管理中心内的管理员角色。
可以通过两种不同的方式将用户分配到角色:
- 转到用户的详细信息,然后选择“ 管理角色 ”以向用户分配角色。
- 转到 “角色”,选择该角色,然后向其添加多个用户。
添加管理员的概述
以下视频演示如何在Microsoft 365 管理中心中添加另一个管理员。 长1分13秒。
提示
如果你觉得此视频有用,检查为小型企业和刚在 YouTube 上Microsoft 365 的客户提供完整的培训系列。
添加管理员
- 注册 Microsoft 365 Business 时,会自动成为全局管理员。若要帮助管理业务,也可以让其他人成为管理员。
- 在 Microsoft 365 管理中心中,选择“用户”>“活动用户”。
- 选择要成为管理员的用户,然后选择“ 管理角色”。
- 选择希望用户具有的管理员访问权限,然后选择“ 保存更改”。
使用角色向用户分配管理员角色
在管理中心中,转到 “角色 ->角色分配”。 若要查看组织可用的管理员角色,请选择“Microsoft Entra ID”、“Exchange”、“Intune”或“计费”选项卡。
注意
根据Microsoft 365 订阅,可能不会看到所有选项卡。
选择要向其分配用户的管理员角色。
在“分配”选项卡上,选择“ 添加用户” 或 “添加组”。
键入用户的 显示名称 或 用户名,然后从建议列表中选择该用户。
在完成之前添加多个用户。
选择“ 添加”,用户或用户将添加到分配的管理员列表中。
从活动用户向管理员角色分配用户
- 在管理中心,转到 “用户>”“活动用户”。
- 在管理中心,转到 “用户>”“活动用户”。
在 “活动用户”上,选择要更改其管理员角色的用户。 在浮出控件窗格中,在“角色”下,选择“管理角色”。
选择要分配给这些用户的管理员角色。 如果看不到要查找的角色,请选择列表底部的“全部显示”。
向多个用户分配管理员角色
如果了解 PowerShell,请参阅 使用 PowerShell 将角色分配给用户帐户。 它非常适合为数百个用户分配角色。
请按照以下说明向数十个用户分配角色。
导出、搜索和筛选
可以导出管理员列表,并按角色进行搜索和筛选。
使用 “导出管理员列表 ”获取组织中所有管理员用户的完整列表。 该列表存储在 Excel .csv 文件中。
使用 “搜索” 搜索管理员角色,并查看分配到该角色的用户。
使用 筛选器 更改显示管理员角色的视图。
检查组织中的管理员角色
你可能没有将管理员角色分配给其他用户的正确权限。 检查以确保你拥有正确的权限,或要求其他管理员为你分配角色。
可以通过两种不同的方式检查管理员角色权限:
- 转到用户的详细信息,并在“帐户”页上的“角色”下查看。
- 转到 “角色”,选择管理员角色,然后选择“分配的管理员”以查看分配了哪些用户。
比较角色
现在,一次最多可以比较三个角色的权限,以便找到要分配的最小权限角色。
在管理中心中:
- 最多选择三个角色,然后选择 “比较角色 ”以查看每个角色具有的权限。
