يعمل Vipin Chauhan حاليًا كرئيس مشروع في Cynock ويتمتع بخبرة تزيد عن 19 عامًا في تطوير البرامج/الدورات التدريبية مع منهج رائع لحل المشكلات مع فهم متطلبات المشروع. وهو بارع في ASP وASP.Net وMVC وWeb API's وWCF Services وNodeJS وAngularJS وDynamics365 وMS Power Platform. حاصل على درجة الدراسات العليا المتقدمة في تطبيقات الكمبيوتر، تفاصيل أكثر
نحن شريك Microsoft Gold مع وجودها في جميع أنحاء الولايات المتحدة والهند. نحن مزود خدمات تقنية معلومات ديناميكي ومهني يخدم المؤسسات والشركات الناشئة ، ويساعدها على مواجهة تحديات الاقتصاد العالمي. نحن نقدم خدمات في مجال استشارات إدارة علاقات العملاء وتنفيذها ، وتطوير التطبيقات ، وتطوير تطبيقات الهاتف المحمول ، وتطوير الويب ، والتطوير الخارجي.
تعرف على أدوار المستخدم في تطبيقات Microsoft Power
في منشور المدونة هذا ، سنناقش الأدوار المتوفرة في مركز إدارة Microsoft 365 وكيفية تعيين أدوار المستخدمين في مركز إدارة Microsoft 365.
يأتي الاشتراك مع مجموعة من أدوار المسؤول التي يمكنك تعيينها للمستخدمين في مؤسستك. يعيّن كل دور مسؤول وظائف العمل الشائعة ويمنح الأشخاص في مؤسستك أذونات للقيام بمهام محددة في مراكز الإدارة.
نظرًا لأن المسؤولين لديهم حق الوصول إلى البيانات والملفات الحساسة ، نوصيك باتباع هذه الإرشادات للحفاظ على أمان بيانات المؤسسة.
توصية مجاناً
لماذا هذا مهم؟
امتلك من 2 إلى 4 مدراء عالميين
نظرًا لأن مسؤولًا عالميًا آخر فقط يمكنه إعادة تعيين كلمة مرور مسؤول عام ، فإننا نوصي بأن يكون لديك مسؤولان عاميان على الأقل في مؤسستك في حالة قفل الحساب. لكن يتمتع المسؤول العالمي بوصول غير محدود تقريبًا إلى إعدادات مؤسستك ومعظم البيانات ، لذلك نوصي أيضًا بعدم وجود أكثر من 2 مشرفين عالميين لأن هذا يمثل تهديدًا أمنيًا.
تعيين الأقل تساهلاً دور
تعيين الأقل تساهلاً الدور يعني منح المسؤولين فقط الوصول الذي يحتاجونه لإنجاز المهمة. على سبيل المثال ، إذا كنت تريد من شخص ما إعادة تعيين كلمات مرور الموظفين ، فلا يجب عليك تعيين دور مشرف عالمي غير محدود ، فيجب عليك تعيين دور مشرف محدود ، مثل مسؤول كلمة المرور أو مسؤول مكتب المساعدة. سيساعد هذا في الحفاظ على أمان بياناتك.
طلب مصادقة متعددة العوامل للمسؤولين
إنها فكرة جيدة أن تطلب MFA لجميع المستخدمين ، ولكن يجب أن يُطلب من المسؤولين استخدام MFA لتسجيل الدخول. يجعل MFA المستخدمين يدخلون طريقة ثانية لتحديد الهوية للتحقق من هويتهم. يمكن للمسؤولين الوصول إلى الكثير من بيانات العملاء والموظفين ، وإذا كنت بحاجة إلى MFA ، حتى إذا تم اختراق كلمة مرور المسؤول ، فإن كلمة المرور عديمة الفائدة بدون الشكل الثاني لتحديد الهوية.
عند تشغيل MFA ، في المرة التالية التي يسجل فيها المستخدم الدخول ، سيحتاج إلى تقديم عنوان بريد إلكتروني بديل ورقم هاتف لاسترداد الحساب.
في مركز الإدارة ، يمكنك الانتقال إلى الأدوار ، ثم تحديد أي دور لفتح جزء التفاصيل الخاص به. حدد علامة التبويب الأذونات لعرض القائمة التفصيلية لما قام المسؤولون بتعيينه لهذا الدور ليكون لديهم إذن للقيام به.
ربما ستحتاج فقط إلى تعيين الأدوار التالية في مؤسستك.
دور المسؤول
من الذي يجب تكليفه بهذا الدور؟
مشرف الصرف
قم بتعيين دور مسؤول Exchange للمستخدمين الذين يحتاجون إلى عرض وإدارة علب بريد البريد الإلكتروني الخاصة بالمستخدم ومجموعات Office 365 و Exchange Online.
يمكن لمسؤولي Exchange أيضًا: - استعادة العناصر المحذوفة في صندوق بريد المستخدم - قم بإعداد مفوضين "Send As" و "Send on نيابة"
الإدارة العالمية
قم بتعيين دور المسؤول العالمي للمستخدمين الذين يحتاجون إلى وصول عالمي إلى معظم ميزات الإدارة والبيانات عبر خدمات Microsoft عبر الإنترنت.
يُعد منح عدد كبير جدًا من المستخدمين حق الوصول العالمي مخاطرة أمنية ، ونوصي بأن يكون لديك ما بين 2 إلى 4 مشرفين عالميين.
يمكن للمسؤولين العالميين فقط: - إعادة تعيين كلمات المرور لجميع المستخدمين - إضافة وإدارة المجالات ملحوظة: يصبح الشخص الذي قام بالتسجيل في خدمات Microsoft عبر الإنترنت تلقائيًا مسؤولًا عامًا.
القارئ العالمي
القارئ العالمي قم بتعيين دور القارئ العام للمستخدمين الذين يحتاجون إلى عرض ميزات المسؤول والإعدادات في مراكز الإدارة التي يمكن للمسؤول العام عرضها. لا يمكن لمسؤول القارئ العام تحرير أي إعدادات.
مشرف المجموعات
قم بتعيين دور مسؤول المجموعة للمستخدمين الذين يحتاجون إلى إدارة جميع إعدادات المجموعة عبر مراكز الإدارة ، بما في ذلك مركز إدارة Microsoft 365 ومدخل Azure Active Directory.
يمكن لمسؤولي المجموعات: - إنشاء مجموعات Office 365 وتحريرها وحذفها واستعادتها - إنشاء وتحديث مجموعة سياسات إنشاء وانتهاء الصلاحية والتسمية - إنشاء مجموعات أمان Azure Active Directory وتحريرها وحذفها واستعادتها
مشرف مكتب المساعدة
قم بتعيين دور مسؤول مكتب المساعدة للمستخدمين الذين يحتاجون إلى القيام بما يلي: - إعادة تعيين كلمات المرور - إجبار المستخدمين على تسجيل الخروج - إدارة طلبات الخدمة - مراقبة صحة الخدمة ملاحظات: يمكن لمسؤول مكتب المساعدة فقط مساعدة المستخدمين غير الإداريين والمستخدمين المعينين لهذه الأدوار: قارئ الدليل ، والدعوة الضيف ، ومسؤول مكتب المساعدة ، وقارئ مركز الرسائل ، وقارئ التقارير.
مسؤول تطبيقات Office
قم بتعيين دور مسؤول Office Apps للمستخدمين الذين يحتاجون إلى القيام بما يلي: - استخدم خدمة نهج سحابة Office لإنشاء وإدارة السياسات المستندة إلى مجموعة النظراء لـ Office - إنشاء وإدارة طلبات الخدمة - إدارة محتوى الجديد الذي يراه المستخدمون في تطبيقات Office الخاصة بهم - مراقبة صحة الخدمة
مشرف الخدمة
قم بتعيين دور مسؤول الخدمة كدور إضافي للمشرفين أو المستخدمين الذين لا يتضمن دورهم ما يلي ، ولكن لا يزال يتعين عليهم القيام بما يلي: - فتح وإدارة طلبات الخدمة - عرض المشاركات في مركز الرسائل ومشاركتها
مسؤول SharePoint
قم بتعيين دور مسؤول SharePoint للمستخدمين الذين يحتاجون إلى الوصول إلى مركز إدارة SharePoint Online وإدارته.
يمكن لمسؤولي SharePoint أيضًا: - إنشاء المواقع وحذفها - إدارة مجموعات المواقع وإعدادات SharePoint العالمية
مشرف الفرق
قم بتعيين دور مسؤول Teams للمستخدمين الذين يحتاجون إلى الوصول إلى مركز إدارة Teams وإدارته.
يمكن لمسؤولي الفرق أيضًا: - إدارة الاجتماعات - إدارة جسور المؤتمرات - إدارة جميع الإعدادات على مستوى المؤسسة ، بما في ذلك الاتحاد وترقية الفرق وإعدادات عملاء الفرق
مشرف المستخدم
قم بتعيين دور مسؤول المستخدم للمستخدمين الذين يحتاجون إلى القيام بما يلي لجميع المستخدمين: - اضافة مستخدمين ومجموعات - تعيين التراخيص - إدارة معظم خصائص المستخدمين - إنشاء وإدارة مشاهدات المستخدم - تحديث سياسات انتهاء صلاحية كلمة المرور - إدارة طلبات الخدمة - مراقبة صحة الخدمة
يمكن لمسؤول المستخدم أيضًا القيام بالإجراءات التالية للمستخدمين الذين ليسوا مسؤولين وللمستخدمين الذين تم تعيين الأدوار التالية: قارئ الدليل ، الدعوة الضيف ، مسؤول مكتب المساعدة ، قارئ مركز الرسائل ، قارئ التقارير: - إدارة أسماء المستخدمين - حذف واستعادة المستخدمين - إعادة تعيين كلمات المرور - إجبار المستخدمين على تسجيل الخروج - تحديث (FIDO) مفاتيح الجهاز
فيما يلي قائمة بجميع الأدوار المتوفرة في مركز إدارة Microsoft 365.
النوع
الوصف
مسؤول التطبيق
الوصول الكامل إلى تطبيقات المؤسسة وتسجيلات التطبيقات وإعدادات وكيل التطبيق.
مطور التطبيق
إنشاء تسجيلات التطبيق والموافقة على وصول التطبيق نيابة عنهم.
مسؤول المصادقة
يمكن أن يطلب من المستخدمين إعادة تسجيل المصادقة لبيانات اعتماد بدون كلمة مرور ، مثل MFA.
مسؤول حماية المعلومات في Azure
يدير التسميات الخاصة بسياسة حماية المعلومات في Azure ، ويدير قوالب الحماية وينشط الحماية.
مسؤول الفواتير
يقوم بعمليات الشراء وإدارة الاشتراكات وإدارة طلبات الخدمة ومراقبة سلامة الخدمة.
مسؤول التطبيق السحابي
الوصول الكامل إلى تطبيقات المؤسسة وتسجيلات التطبيق. لا يوجد وكلاء تطبيق.
مشرف الجهاز السحابي
يمكّن الأجهزة ويعطلها ويحذفها ويمكنه قراءة مفاتيح Windows 10 BitLocker.
مشرف الامتثال
يدير المتطلبات التنظيمية وحالات eDiscovery ، ويحافظ على إدارة البيانات للمواقع والهويات والتطبيقات.
مسؤول بيانات الامتثال
يتتبع البيانات ويتأكد من حمايتها ويحصل على رؤى حول المشكلات ويساعد في تقليل المخاطر.
مسؤول الوصول المشروط
يدير إعدادات الوصول المشروط لـ Azure Active Directory ، لكن ليس نهج الوصول المشروط لـ Exchange ActiveSync.
الموافقة على وصول العميل Lockbox
يمكن لإدارة طلبات العملاء Lockbox تشغيل صندوق تأمين العميل أو إيقاف تشغيله.
مسؤول تحليلات سطح المكتب
يمكن الوصول إلى أدوات وخدمات إدارة سطح المكتب وإدارتها.
مسؤول Dynamics 365
وصول كامل إلى Microsoft Dynamics 365 Online ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
مشرف الصرف
الوصول الكامل إلى Exchange Online ، وإنشاء المجموعات وإدارتها ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
مشرف موفر الهوية الخارجي
تكوين موفري الهوية لاستخدامها في الاتحاد المباشر.
الإدارة العالمية
لديه وصول غير محدود إلى جميع ميزات الإدارة ومعظم البيانات في جميع مراكز الإدارة.
القارئ العالمي
لديه حق الوصول للقراءة فقط إلى جميع ميزات الإدارة ومعظم البيانات في مراكز الإدارة. للحصول على وصف تفصيلي لحقوق الوصول وقيود هذا الدور ، يرجى الاطلاع على أذونات دور المسؤول في Azure Active Directory.
مشرف المجموعات
يُنشئ مجموعات ويدير جميع إعدادات المجموعة عبر مراكز الإدارة.
ضيف الدعوة
يدير دعوات المستخدمين الضيف لـ Azure Active Directory B2B.
مشرف مكتب المساعدة
يعيد تعيين كلمات المرور ويعيد المصادقة لجميع غير المسؤولين وبعض أدوار المسؤول ، ويدير طلبات الخدمة ، ويراقب سلامة الخدمة.
مشرف Intune
الوصول الكامل إلى Intune وإدارة المستخدمين والأجهزة لربط السياسات وإنشاء المجموعات وإدارتها.
مشرف كايزالا
الوصول الكامل إلى جميع ميزات وبيانات إدارة Kaizala ، وإدارة طلبات الخدمة.
مسؤول الترخيص
يقوم بتعيين وإزالة التراخيص من المستخدمين وتعديل موقع الاستخدام الخاص بهم.
قارئ خصوصية مركز الرسائل
الوصول إلى رسائل خصوصية البيانات في مركز الرسائل ، والحصول على إشعارات البريد الإلكتروني.
قارئ مركز الرسائل
يقرأ ويشارك الرسائل العادية في مركز الرسائل ، ويحصل على ملخصات أسبوعية للبريد الإلكتروني ، ولديه حق الوصول للقراءة فقط للمستخدمين والمجموعات والمجالات والاشتراكات.
مسؤول تطبيقات Office
يدير السياسات المستندة إلى مجموعة النظراء لـ Office والمحتوى الجديد الذي يراه المستخدمون في تطبيقات Office الخاصة بهم.
مسؤول Power BI
الوصول الكامل إلى مهام إدارة Power Bl وإدارة طلبات الخدمة ومراقبة سلامة الخدمة.
مسؤول النظام الأساسي
وصول كامل إلى Microsoft Dynamics 365 و PowerApps ونُهج منع فقدان البيانات و Microsoft Flow.
مشرف دور متميز
يدير تعيينات الأدوار وجميع ميزات التحكم في الوصول الخاصة بإدارة الهوية المميزة.
قارئ التقارير
يقرأ بيانات تقارير الاستخدام من لوحة معلومات التقرير وحزمة محتوى اعتماد Power BI وتقارير تسجيل الدخول و Microsoft Graph Report API.
ابحث في المشرف
الوصول الكامل إلى Microsoft Search ، وتعيين أدوار مسؤول البحث ومحرر البحث ، وإدارة المحتوى التحريري ، ومراقبة سلامة الخدمة ، وإنشاء طلبات الخدمة.
محرر البحث
يمكن فقط إنشاء محتوى وتحريره وحذفه من Microsoft Search ، مثل الإشارات المرجعية والأسئلة والأجوبة والمواقع.
مشرف الأمن
يتحكم في أمان المؤسسة ، ويدير السياسات الأمنية ، ويراجع التحليلات والتقارير الأمنية ، ويراقب مشهد التهديدات.
عامل أمن
يحقق في التنبيهات الأمنية ويستجيب لها ، ويدير الميزات في مركز حماية الهوية ، ويراقب سلامة الخدمة.
القارئ الأمني
وصول للقراءة فقط إلى ميزات الأمان وتقارير تسجيل الدخول وسجلات التدقيق.
مشرف دعم الخدمة
ينشئ طلبات خدمة لخدمات Azure و Microsoft 365 و Office 365 ويراقب سلامة الخدمة.
مسؤول SharePoint
وصول كامل إلى SharePoint Online وإدارة مجموعات Office 365 وإدارة طلبات الخدمة ومراقبة سلامة الخدمة.
مسؤول Skype for Business
الوصول الكامل إلى جميع Teams وميزات Skype ، وخصائص مستخدم Skype ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
مشرف الفرق
الوصول الكامل إلى Teams ومركز إدارة Skype وإدارة مجموعات Office 365 وطلبات الخدمة ومراقبة سلامة الخدمة.
يقرأ تفاصيل سجل المكالمات لجميع المشاركين في المكالمة لاستكشاف مشكلات الاتصال وإصلاحها.
اخصائي دعم اتصالات الفرق
يقرأ تفاصيل مكالمات المستخدم فقط لمستخدم معين لاستكشاف مشكلات الاتصال وإصلاحها.
مشرف المستخدم
يعيد تعيين كلمات مرور المستخدم ، وإنشاء وإدارة المستخدمين والمجموعات ، بما في ذلك عوامل التصفية ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
إذا كنت الشخص الذي اشترى اشتراك Microsoft Business الخاص بك ، فأنت المسؤول العالمي. هذا يعني أن لديك سيطرة غير محدودة على المنتجات في اشتراكاتك ويمكنك الوصول إلى معظم البيانات.
يمكنك تعيين مستخدمين لدور ما بطريقتين مختلفتين:
انتقل إلى تفاصيل المستخدم وإدارة الأدوار لتعيين دور للمستخدم.
انتقل إلى الأدوار وحدد الدور ، ثم أضف عدة مستخدمين إليه.
الطريقة الأولى: تعيين مستخدم لدور مسؤول من المستخدمين النشطين
خطوة 1 في مركز الإدارة ، انتقل إلى المستخدمون à المستخدمون النشطون à حدد مستخدمًا.
خطوة 2 في الجزء المنبثق ، بجوار الأدوار ، حدد إدارة الأدوار.
خطوة 3 حدد دور المسؤول الذي تريد تعيينه للمستخدم. إذا كنت لا ترى الدور الذي تبحث عنه ، فحدد إظهار الكل في أسفل القائمة. -> انقر فوق زر حفظ التغييرات.
الطريقة 2: تعيين أدوار المسؤول للمستخدمين باستخدام الأدوار
الخطوة 1: في مركز الإدارة ، انتقل إلى الأدوار -> الأدوار لعرض جميع أدوار المسؤول المتاحة لمؤسستك.
الخطوة 2: حدد دور المسؤول الذي تريد تعيين المستخدم إليه. انقر فوق الأدوار -> مسؤول المستخدم -> انقر فوق المسؤولين المعينين -> انقر فوق الزر إضافة.
خطوة 3 اكتب اسم العرض أو اسم المستخدم الخاص بالمستخدم ، ثم حدد المستخدم من قائمة الاقتراحات. حدد حفظ ، وبعد ذلك ستتم إضافة المستخدم إلى قائمة المسؤولين المعينين.
ملاحظات: يمكنك إضافة عدة مستخدمين قبل الحفظ.
ملاحظة هامة: عند إضافة مستخدمين جدد ، إذا لم تقم بتعيين دور مسؤول لهم ، فإنهم في دور المستخدم وليس لديهم امتيازات المسؤول لأي من مراكز مسؤولي Microsoft. ولكن إذا كنت بحاجة إلى مساعدة في إنجاز المهام ، فيمكنك تعيين دور مسؤول لمستخدم. على سبيل المثال ، إذا كنت بحاجة إلى شخص ما للمساعدة في إعادة تعيين كلمات المرور ، فلا يجب أن تعين لهم دور المسؤول العالمي ، بل يجب أن تخصص لهم دور مسؤول كلمة المرور. يعد وجود عدد كبير جدًا من المسؤولين العالميين ، مع وصول غير محدود لبياناتك وأعمالك عبر الإنترنت ، مخاطرة أمنية.
Cynoteck هو ملف شريك مايكروسوفت الذهبي وشريك Power Platform. من خلال معرفتنا عبر Microsoft Stack ، نقوم ببناء الحلول التي تناسب احتياجاتك على أفضل وجه. نحن نساعدك على تحديد واستخدام البيانات التنظيمية الخاصة بك على أفضل وجه مما يتيح لك اتخاذ قرارات ذكية لنموك.
قم بتوصيل فريقنا إذا كنت مهتمًا بالتنفيذ منصة كهربائية في عملك.
[sc name = "Power Platform"] [add_newsletter] [add_related_page_diff_contents blog_cat = "power"]
في منشور المدونة هذا ، سنناقش الأدوار المتوفرة في مركز إدارة Microsoft 365 وكيفية تعيين أدوار المستخدمين في مركز إدارة Microsoft 365.
يأتي الاشتراك مع مجموعة من أدوار المسؤول التي يمكنك تعيينها للمستخدمين في مؤسستك. يعيّن كل دور مسؤول وظائف العمل الشائعة ويمنح الأشخاص في مؤسستك أذونات للقيام بمهام محددة في مراكز الإدارة.
نظرًا لأن المسؤولين لديهم حق الوصول إلى البيانات والملفات الحساسة ، نوصيك باتباع هذه الإرشادات للحفاظ على أمان بيانات المؤسسة.
توصية مجاناً
لماذا هذا مهم؟
امتلك من 2 إلى 4 مدراء عالميين
نظرًا لأن مسؤولًا عالميًا آخر فقط يمكنه إعادة تعيين كلمة مرور مسؤول عام ، فإننا نوصي بأن يكون لديك مسؤولان عاميان على الأقل في مؤسستك في حالة قفل الحساب. لكن يتمتع المسؤول العالمي بوصول غير محدود تقريبًا إلى إعدادات مؤسستك ومعظم البيانات ، لذلك نوصي أيضًا بعدم وجود أكثر من 2 مشرفين عالميين لأن هذا يمثل تهديدًا أمنيًا.
تعيين الأقل تساهلاً دور
تعيين الأقل تساهلاً الدور يعني منح المسؤولين فقط الوصول الذي يحتاجونه لإنجاز المهمة. على سبيل المثال ، إذا كنت تريد من شخص ما إعادة تعيين كلمات مرور الموظفين ، فلا يجب عليك تعيين دور مشرف عالمي غير محدود ، فيجب عليك تعيين دور مشرف محدود ، مثل مسؤول كلمة المرور أو مسؤول مكتب المساعدة. سيساعد هذا في الحفاظ على أمان بياناتك.
طلب مصادقة متعددة العوامل للمسؤولين
إنها فكرة جيدة أن تطلب MFA لجميع المستخدمين ، ولكن يجب أن يُطلب من المسؤولين استخدام MFA لتسجيل الدخول. يجعل MFA المستخدمين يدخلون طريقة ثانية لتحديد الهوية للتحقق من هويتهم. يمكن للمسؤولين الوصول إلى الكثير من بيانات العملاء والموظفين ، وإذا كنت بحاجة إلى MFA ، حتى إذا تم اختراق كلمة مرور المسؤول ، فإن كلمة المرور عديمة الفائدة بدون الشكل الثاني لتحديد الهوية.
عند تشغيل MFA ، في المرة التالية التي يسجل فيها المستخدم الدخول ، سيحتاج إلى تقديم عنوان بريد إلكتروني بديل ورقم هاتف لاسترداد الحساب.
في مركز الإدارة ، يمكنك الانتقال إلى الأدوار ، ثم تحديد أي دور لفتح جزء التفاصيل الخاص به. حدد علامة التبويب الأذونات لعرض القائمة التفصيلية لما قام المسؤولون بتعيينه لهذا الدور ليكون لديهم إذن للقيام به.
ربما ستحتاج فقط إلى تعيين الأدوار التالية في مؤسستك.
دور المسؤول
من الذي يجب تكليفه بهذا الدور؟
مشرف الصرف
قم بتعيين دور مسؤول Exchange للمستخدمين الذين يحتاجون إلى عرض وإدارة علب بريد البريد الإلكتروني الخاصة بالمستخدم ومجموعات Office 365 و Exchange Online.
يمكن لمسؤولي Exchange أيضًا: - استعادة العناصر المحذوفة في صندوق بريد المستخدم - إعداد المفوضين "Send As" و "Send on نيابة"
الإدارة العالمية
قم بتعيين دور المسؤول العالمي للمستخدمين الذين يحتاجون إلى وصول عالمي إلى معظم ميزات الإدارة والبيانات عبر خدمات Microsoft عبر الإنترنت.
يُعد منح عدد كبير جدًا من المستخدمين حق الوصول العالمي مخاطرة أمنية ، ونوصي بأن يكون لديك ما بين 2 إلى 4 مشرفين عالميين.
يمكن للمسؤولين العالميين فقط: - إعادة تعيين كلمات المرور لجميع المستخدمين - إضافة وإدارة المجالات ملحوظة: يصبح الشخص الذي قام بالتسجيل في خدمات Microsoft عبر الإنترنت تلقائيًا مسؤولًا عامًا.
القارئ العالمي
القارئ العالمي قم بتعيين دور القارئ العام للمستخدمين الذين يحتاجون إلى عرض ميزات المسؤول والإعدادات في مراكز الإدارة التي يمكن للمسؤول العام عرضها. لا يمكن لمسؤول القارئ العام تحرير أي إعدادات.
مشرف المجموعات
قم بتعيين دور مسؤول المجموعة للمستخدمين الذين يحتاجون إلى إدارة جميع إعدادات المجموعة عبر مراكز الإدارة ، بما في ذلك مركز إدارة Microsoft 365 ومدخل Azure Active Directory.
يمكن لمسؤولي المجموعات: - إنشاء مجموعات Office 365 وتحريرها وحذفها واستعادتها - إنشاء وتحديث مجموعة سياسات إنشاء وانتهاء الصلاحية والتسمية - إنشاء مجموعات أمان Azure Active Directory وتحريرها وحذفها واستعادتها
مشرف مكتب المساعدة
قم بتعيين دور مسؤول مكتب المساعدة للمستخدمين الذين يحتاجون إلى القيام بما يلي: - إعادة تعيين كلمات المرور - إجبار المستخدمين على تسجيل الخروج - إدارة طلبات الخدمة - مراقبة صحة الخدمة ملاحظات: يمكن لمسؤول مكتب المساعدة فقط مساعدة المستخدمين غير الإداريين والمستخدمين المعينين لهذه الأدوار: قارئ الدليل ، والدعوة الضيف ، ومسؤول مكتب المساعدة ، وقارئ مركز الرسائل ، وقارئ التقارير.
مسؤول تطبيقات Office
قم بتعيين دور مسؤول Office Apps للمستخدمين الذين يحتاجون إلى القيام بما يلي: - استخدم خدمة نهج سحابة Office لإنشاء وإدارة السياسات المستندة إلى مجموعة النظراء لـ Office - إنشاء وإدارة طلبات الخدمة - إدارة محتوى الجديد الذي يراه المستخدمون في تطبيقات Office الخاصة بهم - مراقبة صحة الخدمة
مشرف الخدمة
قم بتعيين دور مسؤول الخدمة كدور إضافي للمشرفين أو المستخدمين الذين لا يتضمن دورهم ما يلي ، ولكن لا يزال يتعين عليهم القيام بما يلي: - فتح وإدارة طلبات الخدمة - عرض المشاركات في مركز الرسائل ومشاركتها
مسؤول SharePoint
قم بتعيين دور مسؤول SharePoint للمستخدمين الذين يحتاجون إلى الوصول إلى مركز إدارة SharePoint Online وإدارته.
يمكن لمسؤولي SharePoint أيضًا: - إنشاء المواقع وحذفها - إدارة مجموعات المواقع وإعدادات SharePoint العالمية
مشرف الفرق
قم بتعيين دور مسؤول Teams للمستخدمين الذين يحتاجون إلى الوصول إلى مركز إدارة Teams وإدارته.
يمكن لمسؤولي الفرق أيضًا: - إدارة الاجتماعات - إدارة جسور المؤتمرات - إدارة جميع الإعدادات على مستوى المؤسسة ، بما في ذلك الاتحاد وترقية الفرق وإعدادات عملاء الفرق
مشرف المستخدم
قم بتعيين دور مسؤول المستخدم للمستخدمين الذين يحتاجون إلى القيام بما يلي لجميع المستخدمين: - اضافة مستخدمين ومجموعات - تعيين التراخيص - إدارة معظم خصائص المستخدمين - إنشاء وإدارة وجهات نظر المستخدم - تحديث سياسات انتهاء صلاحية كلمة المرور - إدارة طلبات الخدمة - مراقبة صحة الخدمة
يمكن لمسؤول المستخدم أيضًا القيام بالإجراءات التالية للمستخدمين الذين ليسوا مسؤولين وللمستخدمين الذين تم تعيين الأدوار التالية: قارئ الدليل ، الدعوة الضيف ، مسؤول مكتب المساعدة ، قارئ مركز الرسائل ، قارئ التقارير: - إدارة أسماء المستخدمين - حذف واستعادة المستخدمين - إعادة تعيين كلمات المرور - إجبار المستخدمين على تسجيل الخروج - تحديث (FIDO) مفاتيح الجهاز
فيما يلي قائمة بجميع الأدوار المتوفرة في مركز إدارة Microsoft 365.
النوع
الوصف
مسؤول التطبيق
الوصول الكامل إلى تطبيقات المؤسسة وتسجيلات التطبيقات وإعدادات وكيل التطبيق.
مطور التطبيق
إنشاء تسجيلات التطبيق والموافقة على وصول التطبيق نيابة عنهم.
مسؤول المصادقة
يمكن أن يطلب من المستخدمين إعادة تسجيل المصادقة لبيانات اعتماد بدون كلمة مرور ، مثل MFA.
مسؤول حماية المعلومات في Azure
يدير التسميات الخاصة بسياسة حماية المعلومات في Azure ، ويدير قوالب الحماية وينشط الحماية.
مسؤول الفواتير
يقوم بعمليات الشراء وإدارة الاشتراكات وإدارة طلبات الخدمة ومراقبة سلامة الخدمة.
مسؤول التطبيق السحابي
الوصول الكامل إلى تطبيقات المؤسسة وتسجيلات التطبيق. لا يوجد وكلاء تطبيق.
مشرف الجهاز السحابي
يمكّن الأجهزة ويعطلها ويحذفها ويمكنه قراءة مفاتيح Windows 10 BitLocker.
مشرف الامتثال
يدير المتطلبات التنظيمية وحالات eDiscovery ، ويحافظ على إدارة البيانات للمواقع والهويات والتطبيقات.
مسؤول بيانات الامتثال
يتتبع البيانات ويتأكد من حمايتها ويحصل على رؤى حول المشكلات ويساعد في تقليل المخاطر.
مسؤول الوصول المشروط
يدير إعدادات الوصول المشروط لـ Azure Active Directory ، لكن ليس نهج الوصول المشروط لـ Exchange ActiveSync.
الموافقة على وصول العميل Lockbox
يمكن لإدارة طلبات العملاء Lockbox تشغيل صندوق تأمين العميل أو إيقاف تشغيله.
مسؤول تحليلات سطح المكتب
يمكن الوصول إلى أدوات وخدمات إدارة سطح المكتب وإدارتها.
مسؤول Dynamics 365
وصول كامل إلى Microsoft Dynamics 365 Online ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
مشرف الصرف
الوصول الكامل إلى Exchange Online ، وإنشاء المجموعات وإدارتها ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
مشرف موفر الهوية الخارجي
تكوين موفري الهوية لاستخدامها في الاتحاد المباشر.
الإدارة العالمية
لديه وصول غير محدود إلى جميع ميزات الإدارة ومعظم البيانات في جميع مراكز الإدارة.
القارئ العالمي
لديه حق الوصول للقراءة فقط إلى جميع ميزات الإدارة ومعظم البيانات في مراكز الإدارة. للحصول على وصف تفصيلي لحقوق الوصول وقيود هذا الدور ، يرجى الاطلاع على أذونات دور المسؤول في Azure Active Directory.
مشرف المجموعات
يُنشئ مجموعات ويدير جميع إعدادات المجموعة عبر مراكز الإدارة.
ضيف الدعوة
يدير دعوات المستخدمين الضيف لـ Azure Active Directory B2B.
مشرف مكتب المساعدة
يعيد تعيين كلمات المرور ويعيد المصادقة لجميع غير المسؤولين وبعض أدوار المسؤول ، ويدير طلبات الخدمة ، ويراقب سلامة الخدمة.
مشرف Intune
الوصول الكامل إلى Intune وإدارة المستخدمين والأجهزة لربط السياسات وإنشاء المجموعات وإدارتها.
مشرف كايزالا
الوصول الكامل إلى جميع ميزات وبيانات إدارة Kaizala ، وإدارة طلبات الخدمة.
مسؤول الترخيص
يقوم بتعيين وإزالة التراخيص من المستخدمين وتعديل موقع الاستخدام الخاص بهم.
قارئ خصوصية مركز الرسائل
الوصول إلى رسائل خصوصية البيانات في مركز الرسائل ، والحصول على إشعارات البريد الإلكتروني.
قارئ مركز الرسائل
يقرأ ويشارك الرسائل العادية في مركز الرسائل ، ويحصل على ملخصات أسبوعية للبريد الإلكتروني ، ولديه حق الوصول للقراءة فقط للمستخدمين والمجموعات والمجالات والاشتراكات.
مسؤول تطبيقات Office
يدير السياسات المستندة إلى مجموعة النظراء لـ Office والمحتوى الجديد الذي يراه المستخدمون في تطبيقات Office الخاصة بهم.
مسؤول Power BI
الوصول الكامل إلى مهام إدارة Power Bl وإدارة طلبات الخدمة ومراقبة سلامة الخدمة.
مسؤول النظام الأساسي
وصول كامل إلى Microsoft Dynamics 365 و PowerApps ونُهج منع فقدان البيانات و Microsoft Flow.
مشرف دور متميز
يدير تعيينات الأدوار وجميع ميزات التحكم في الوصول الخاصة بإدارة الهوية المميزة.
قارئ التقارير
يقرأ بيانات تقارير الاستخدام من لوحة معلومات التقرير وحزمة محتوى اعتماد Power BI وتقارير تسجيل الدخول و Microsoft Graph Report API.
ابحث في المشرف
الوصول الكامل إلى Microsoft Search ، وتعيين أدوار مسؤول البحث ومحرر البحث ، وإدارة المحتوى التحريري ، ومراقبة سلامة الخدمة ، وإنشاء طلبات الخدمة.
محرر البحث
يمكن فقط إنشاء محتوى وتحريره وحذفه من Microsoft Search ، مثل الإشارات المرجعية والأسئلة والأجوبة والمواقع.
مشرف الأمن
يتحكم في أمان المؤسسة ، ويدير السياسات الأمنية ، ويراجع التحليلات والتقارير الأمنية ، ويراقب مشهد التهديدات.
عامل أمن
يحقق في التنبيهات الأمنية ويستجيب لها ، ويدير الميزات في مركز حماية الهوية ، ويراقب سلامة الخدمة.
القارئ الأمني
وصول للقراءة فقط إلى ميزات الأمان وتقارير تسجيل الدخول وسجلات التدقيق.
مشرف دعم الخدمة
ينشئ طلبات خدمة لخدمات Azure و Microsoft 365 و Office 365 ويراقب سلامة الخدمة.
مسؤول SharePoint
وصول كامل إلى SharePoint Online وإدارة مجموعات Office 365 وإدارة طلبات الخدمة ومراقبة سلامة الخدمة.
مسؤول Skype for Business
الوصول الكامل إلى جميع Teams وميزات Skype ، وخصائص مستخدم Skype ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
مشرف الفرق
الوصول الكامل إلى Teams ومركز إدارة Skype وإدارة مجموعات Office 365 وطلبات الخدمة ومراقبة سلامة الخدمة.
يقرأ تفاصيل سجل المكالمات لجميع المشاركين في المكالمة لاستكشاف مشكلات الاتصال وإصلاحها.
اخصائي دعم اتصالات الفرق
يقرأ تفاصيل مكالمات المستخدم فقط لمستخدم معين لاستكشاف مشكلات الاتصال وإصلاحها.
مشرف المستخدم
يعيد تعيين كلمات مرور المستخدم ، وإنشاء وإدارة المستخدمين والمجموعات ، بما في ذلك عوامل التصفية ، وإدارة طلبات الخدمة ، ومراقبة سلامة الخدمة.
إذا كنت الشخص الذي اشترى اشتراك Microsoft Business الخاص بك ، فأنت المسؤول العالمي. هذا يعني أن لديك سيطرة غير محدودة على المنتجات في اشتراكاتك ويمكنك الوصول إلى معظم البيانات.
يمكنك تعيين مستخدمين لدور ما بطريقتين مختلفتين:
انتقل إلى تفاصيل المستخدم وإدارة الأدوار لتعيين دور للمستخدم.
انتقل إلى الأدوار وحدد الدور ، ثم أضف عدة مستخدمين إليه.
الطريقة الأولى: تعيين مستخدم لدور مسؤول من المستخدمين النشطين
خطوة 1 في مركز الإدارة ، انتقل إلى المستخدمون à المستخدمون النشطون à حدد مستخدمًا.
خطوة 2 في الجزء المنبثق ، بجوار الأدوار ، حدد إدارة الأدوار.
خطوة 3 حدد دور المسؤول الذي تريد تعيينه للمستخدم. إذا كنت لا ترى الدور الذي تبحث عنه ، فحدد إظهار الكل في أسفل القائمة. -> انقر فوق زر حفظ التغييرات.
الطريقة 2: تعيين أدوار المسؤول للمستخدمين باستخدام الأدوار
الخطوة 1: في مركز الإدارة ، انتقل إلى الأدوار -> الأدوار لعرض جميع أدوار المسؤول المتاحة لمؤسستك.
الخطوة 2: حدد دور المسؤول الذي تريد تعيين المستخدم إليه. انقر فوق الأدوار -> مسؤول المستخدم -> انقر فوق المسؤولين المعينين -> انقر فوق الزر إضافة.
خطوة 3 اكتب اسم العرض أو اسم المستخدم الخاص بالمستخدم ، ثم حدد المستخدم من قائمة الاقتراحات. حدد حفظ ، وبعد ذلك ستتم إضافة المستخدم إلى قائمة المسؤولين المعينين.
ملاحظات: يمكنك إضافة عدة مستخدمين قبل الحفظ.
ملاحظة هامة: عند إضافة مستخدمين جدد ، إذا لم تقم بتعيين دور مسؤول لهم ، فإنهم في دور المستخدم وليس لديهم امتيازات المسؤول لأي من مراكز مسؤولي Microsoft. ولكن إذا كنت بحاجة إلى مساعدة في إنجاز المهام ، فيمكنك تعيين دور مسؤول لمستخدم. على سبيل المثال ، إذا كنت بحاجة إلى شخص ما للمساعدة في إعادة تعيين كلمات المرور ، فلا يجب أن تعين لهم دور المسؤول العام ، بل يجب أن تخصص لهم دور مسؤول كلمة المرور. يعد وجود عدد كبير جدًا من المسؤولين العالميين ، مع وصول غير محدود لبياناتك وأعمالك عبر الإنترنت ، مخاطرة أمنية.
Cynoteck هو ملف شريك مايكروسوفت الذهبي وشريك Power Platform. من خلال معرفتنا عبر Microsoft Stack ، نقوم ببناء الحلول التي تناسب احتياجاتك على أفضل وجه. نحن نساعدك على تحديد واستخدام البيانات التنظيمية الخاصة بك على أفضل وجه مما يتيح لك اتخاذ قرارات ذكية لنموك.
قم بتوصيل فريقنا إذا كنت مهتمًا بالتنفيذ منصة كهربائية في عملك.
