Microsoft 365 訂閱附帶一組管理員角色,您可以透過 Microsoft 365 系統管理中心指派給組織內的使用者。 每個管理員角色對應到常見的業務功能,並賦予組織內人員執行管理中心特定任務的權限。 欲了解更多資訊,請參閱 關於管理員角色。
重要事項
如果你是購買了組織 Microsoft 365 for Business 訂閱的人,你預設就是 全域管理員 。 這個職位讓你對訂閱產品有無限的控制權,並能存取大部分資料。 全球管理員的職位屬於極高的特權職位。 作為最佳實務,務必限制組織中分配全球管理員角色的人數。
當你新增使用者時,如果你沒有指派他們管理員角色,他們就會被分配一個使用者角色。 使用者沒有任何 Microsoft 管理中心的管理員權限。 新增使用者時也記得分配 授權 。
如果你需要管理員任務的協助,可以將管理員角色指派給受信任的使用者。 依照 最佳實務,指派完成特定任務所需的角色。 例如,如果你需要有人幫忙重設使用者密碼,請指派他們密碼 管理員角色 ,而不是全域管理員角色。
你可以在 Microsoft 365 系統管理中心以兩種不同方式指派使用者角色:
- 前往使用者的詳細資料,選擇 「管理角色 」來指派角色給該使用者。
- 進入 角色,選擇角色,然後新增多個使用者。
新增管理員的概述
以下影片展示了如何在 Microsoft 365 系統管理中心新增另一位管理員。 長度是一分十三秒。
提示
如果你覺得這支影片有幫助,可以去 YouTube 上觀看 針對小型企業和新手 Microsoft 365 客戶的完整培訓系列 。
新增管理員
當你為你的組織註冊 Microsoft 365 for business 時,你自動成為全域管理員。 你也可以指派其他管理員角色。
在 Microsoft 365 系統管理中心,選擇「使用者>主動使用者」。 (或者,直接前往 活躍用戶頁面 )
選擇你想設為管理員的使用者,然後選擇 管理角色。
選擇你希望使用者擁有的管理員權限,然後選擇 「儲存變更」。 關於最低權限角色的建議,請參閱 Microsoft Entra ID 中的「按任務分類的最低權限角色」。
使用角色將管理員角色指派給使用者
在 Microsoft 365 系統管理中心,請前往>角色角色分配。 (或者直接到 角色分配頁面。)
要查看您組織可用的管理員角色,請選擇 Microsoft Entra ID、Exchange、Intune 或 Billing 標籤。你看到的具體分頁取決於你組織的 Microsoft 365 訂閱。
選擇你想指派使用者的管理員角色。 (查看 Microsoft Entra ID 中依任務分類的最低權限角色 )
在「指派」標籤中,選擇 新增使用者 或 新增群組。
輸入使用者的 顯示名稱 或 使用者名稱,然後從建議列表中選擇該使用者。
在完成之前,先新增多個使用者。
選擇 新增,該使用者將被加入指定的管理員名單。
將使用者從主動使用者中指派為管理員角色
- 在管理中心,點到 「使用者>主動使用者」。 (或者,直接前往 活躍用戶頁面 )
- 在管理中心,點到 「使用者>主動使用者」。 (或者,直接前往 活躍用戶頁面 )
在 Active 使用者中,選擇你想更改管理員角色的使用者。 在飛出視窗中,在 [角色] 底下,選取 [管理角色]。
選擇你想指派給使用者的管理員角色。 如果您沒有看到正在尋找的角色,選取清單底部的 [所有類別]。 (查看 Microsoft Entra ID 中依任務分類的最低權限角色 )
將管理員角色指派給多個使用者
如果你會 PowerShell,請參考 「用 PowerShell 將角色分配給使用者帳號」。 這最適合用來指派角色給數百個使用者。
使用下列指示指派角色給數十個使用者。
匯出、搜尋與篩選
你可以匯出管理員名單,並依角色搜尋和篩選。
使用 匯出管理員名單 ,取得組織中所有管理員使用者的完整清單。 該清單儲存在 Excel .csv 檔案中。
使用 Search 搜尋管理員角色,並查看被指派到該角色的使用者。
使用 篩選 功能來更改你對顯示管理員角色的檢視。
檢查你組織中的管理員角色
你可能沒有正確的權限來指派管理員角色給其他使用者。 檢查你是否擁有正確的權限,或請其他管理員幫你指派角色。
你可以用兩種不同方式檢查管理員角色權限:
- 到使用者資料,然後在帳戶頁面的角色頁面查看。
- 進入 角色,選擇管理員角色,並選擇已指派的管理員,以查看被指派的使用者。
比較角色
你現在可以同時比較最多三個角色的權限,找出最不允許分配的角色。
在管理中心:
- 選擇最多三個角色,並選擇 比較角色 ,查看每個角色的權限。
