Werk vanaf iedere locatie op basis van Microsoft 365.
Breng uw bedrijfsapplicaties naar de Cloud.
Bestel zakelijke apparaten in de webshop.
Herstel data binnen uw Microsoft 365 Cloud omgeving.
Beheer e-mailhandtekeningen in uw organisatie centraal.
Bescherm uw gegevens om verlies te voorkomen.
Bescherm uw apparaten tegen malware en andere dreigingen.
Bescherm tegen aanvallen, zoals phishing, malware en spam.
Voorkom identiteitsdiefstal en ongeoorloofde toegang.
Krijg inzicht in uw beveiligingsrisico’s en aanvalsoppervlak.
Creëer cyber-awareness onder uw medewerkers.
Laat Teams, SharePoint en OneDrive voor u werken.
Vergroot creativiteit en productiviteit in uw organisatie met AI.
Zet SharePoint in als krachtig communicatieplatform.
Houdt grip op wildgroei aan unieke rechten in SharePoint.
Verbind iedereen in de organisatie met elkaar in Viva Engage.
Digitale transformatie met de eindgebruiker als middelpunt.
Persoonlijke begeleiding op de werkvloer.
Een zachte landing in uw Microsoft 365 omgeving.
OfficeGrip Adoptie Consultants beschikbaar via Teams.
Centrale hub voor beleid- en kennisdeling.
Geef nieuwe medewerkers een zachte landing.
Optimale bereikbaarheid met vaste telefonie via Microsoft Teams.
Mobiele telefonie van Odido met Hello Business.
Integreer uw vaste en mobiele nummer binnen Teams.
Veilig internetten onderweg op uw tablet of laptop.
Communicatie & conferentie producten
Een volledig en beveiligd netwerk op kantoor.
Veilige glasvezel internetlijn met Firewall.
Zakelijk glasvezel internet.
Houdt uw netwerk in vorm.
Verbeter het WiFi bereik op kantoor.
Een abonnement op Microsoft 365 of Office 365 wordt geleverd met een set beheerdersrollen die je kunt toekennen aan gebruikers in je organisatie via het Microsoft 365-beheercentrum. Elk van deze beheerdersrollen is toegewezen aan specifieke bedrijfsfuncties en stelt personen in je organisatie in staat om bepaalde taken uit te voeren in het beheercentrum.
Je kunt ook Azure AD- en Microsoft Intune-rollen beheren in het Microsoft 365-beheercentrum. Deze rollen zijn echter een subset van de rollen die beschikbaar zijn in de Azure-Portal en het Intune-beheercentrum.
Omdat beheerders toegang hebben tot gevoelige gegevens en bestanden, is het aan te raden om deze richtlijnen te volgen om de gegevens van je organisatie te beschermen. Dit zal helpen om de gegevens veilig te houden.
Aanbeveling | Waarom is dit belangrijk? |
---|---|
2 tot 4 globale beheerders hebben | Globale beheerders hebben bijna onbeperkte toegang tot de instellingen van je organisatie en de meeste gegevens. Het is daarom aan te raden om het aantal globale beheerders zo veel mogelijk te beperken. Als een global beheer per ongeluk hun account vergrendelt en het wachtwoord opnieuw moet instellen, kan een andere global beheer of een bevoegde verificatiebeheer het wachtwoord van de global beheer opnieuw instellen. Daarom is het aan te raden om ten minste één global beheer of een privileged authenticationbeheer te hebben in het geval een global beheer hun account vergrendelt. |
De minste strikte functie toewijzen | Het toewijzen van de minst strikte rol betekent dat beheerders alleen de toegang krijgen die ze nodig hebben om hun taak uit te voeren. Als je bijvoorbeeld wilt dat iemand werknemerswachtwoorden opnieuw instelt, is het niet nodig om de rol van onbeperkte global beheerder te geven. In plaats daarvan zou je een beperkte beheerdersrol, zoals Wachtwoordbeheerder of Helpdeskbeheerder, moeten toewijzen. Dit zal helpen om je gegevens veilig te houden. |
Meervoudige verificatie (MFA) voor beheerders vereisen | Het is altijd een goed idee om multi-factor authenticatie (MFA) te vereisen voor al je gebruikers, maar het is absoluut noodzakelijk om MFA te vereisen voor beheerders om in te loggen. Met MFA moeten gebruikers een tweede vorm van identificatie volgen om te verifiëren dat ze zijn wie ze zeggen te zijn. Beheerders hebben vaak toegang tot veel klant- en werknemersgegevens, dus als je MFA vereist, is het wachtwoord nutteloos zonder de tweede vorm van identificatie, zelfs als het wachtwoord van de beheerder is gecompromitteerd.
Als je MFA inschakelt, moet de gebruiker de volgende keer dat ze zich aanmelden een alternatief e-mailadres en telefoonnummer opgeven voor accountherstel. |
Als je een bericht ziet in het beheercentrum waarin staat dat je geen machtigingen hebt om een instelling of pagina te bewerken, betekent dit dat je een rol hebt gekregen die deze machtiging niet omvat.
In het Microsoft 365-beheercentrum kunt u naar Toewijzingen van rollen gaan en vervolgens een rol selecteren om het detailvenster te openen. Selecteer het tabblad Machtigingen om de gedetailleerde takenlijst weer te geven met wat de beheerders die aan die rol zijn toegewezen kunnen doen. Selecteer het tabblad Toegewezen of Toegewezen beheerders om gebruikers toe te voegen aan rollen.
Waarschijnlijk hoeft u alleen de volgende rollen in uw organisatie toe te wijzen. Standaard tonen we eerst de rollen die de meeste organisaties gebruiken. Als u een rol niet kunt vinden, gaat u naar het einde van de lijst en selecteert u Alles weergeven per categorie. (Zie voor meer informatie, ook over cmdlets die zijn gekoppeld aan een rol, Ingebouwde Azure AD-rollen).
Beheerdersrol | Aan wie moet deze rol worden toegewezen? |
---|---|
Factureringsbeheerder | Wijs de beheerdersrol Facturering toe aan gebruikers die aankopen doen, abonnementen en serviceaanvragen beheren en de servicestatus controleren.
Factureringsbeheerders kunnen ook: |
Exchange-beheerder | Wijs de Exchange-beheerdersrol toe aan gebruikers die de e-mailpostvakken, Microsoft 365-groepen en Exchange Online van uw gebruikers moeten kunnen bekijken en beheren.
Exchange-beheerders kunnen ook het volgende doen: |
Algemene beheerder | Wijs de Globale beheerdersrol toe aan gebruikers die wereldwijde toegang nodig hebben tot de meeste beheerfuncties en -gegevens via Microsoft online services. Te veel gebruikers globale toegang geven is een beveiligingsrisico, we raden u dan ook aan om 2 tot 4 globale beheerders te hebben. Alleen globale beheerders kunnen het volgende doen: – Wachtwoorden voor alle gebruikers opnieuw instellen – Domeinen toevoegen en beheren – Een andere globale beheerder deblokkeren Opmerking: De persoon die zich heeft geregistreerd voor Microsoft onlineservices wordt automatisch een globale beheerder. |
Algemene lezer | Wijs de rol van algemene lezer toe aan gebruikers die beheerdersfuncties en -instellingen moeten bekijken in beheercentra die de globale beheerder kan zien. De beheerder van de algemene lezers kan geen instellingen bewerken. |
Groepsbeheerder | Wijs de groepsbeheerdersrol toe aan gebruikers die alle groepsinstellingen in alle beheercentra moeten beheren, inclusief het Microsoft 365-Beheercentrum en de Azure Active Directory-Portal.
Groepsbeheerders kunnen het volgende doen: |
Helpdesk-beheerder | Wijs de beheerdersrol Helpdesk toe aan gebruikers die de volgende taken moeten uitvoeren: Opmerking: de Helpdesk-beheerder kan alleen niet-beheerders helpen en gebruikers die deze rollen hebben toegewezen: Directory-lezer, Gast-invite, Helpdesk-beheerder, Berichtencentrum-lezer en Rapportlezer. |
Licentiebeheerder | Wijs de beheerdersrol Licenties toe aan gebruikers die licenties van gebruikers moeten toewijzen en verwijderen en hun gebruikslocatie moeten bewerken.
Licentiebeheerders kunnen ook: |
Privacy-lezer voor berichtencentrum | Wijs de rol privacylezer van het Berichtencentrum toe aan gebruikers die privacy- en beveiligingsberichten en -updates moeten lezen in het Microsoft 365-berichtencentrum. Privacylezers van het Berichtencentrum kunnen e-mailmeldingen ontvangen met betrekking tot gegevensprivacy, afhankelijk van hun voorkeuren, en ze kunnen zich afmelden via de voorkeuren in het Berichtencentrum. Alleen globale beheerders en privacylezers van het berichtencentrum kunnen privacyberichten over gegevens lezen. Deze rol is niet gemachtigd om serviceaanvragen weer te geven, te maken of te beheren.
Privacylezers in het berichtencentrum kunnen ook: |
Berichtencentrumlezer | Wijs de lezersrol Berichtencentrum toe aan gebruikers die het volgende moeten doen: – Meldingen van het berichtencentrum monitoren – Wekelijkse samenvattingen per e-mail ontvangen met posts en updates van het berichtencentrum – Posts uit het berichtencentrum delen – Alleen-lezen-toegang hebben tot Azure AD-services, zoals gebruikers en groepen |
Office-apps beheerder | Wijs de beheerdersrol Office Apps toe aan gebruikers die de volgende taken moeten uitvoeren: – Gebruik de cloudbeleidsservice voor Microsoft 365 om cloudbeleid voor Office te maken en te beheren – Serviceaanvragen maken en beheren – Inhoud over nieuwe functies beheren die gebruikers in hun Office-apps zien – De servicestatus bewaken |
Schrijver van organisatieberichten | Wijs de rol Berichtenschrijver organisatie toe aan gebruikers die de organisatieberichten voor eindgebruikers moeten schrijven, publiceren, beheren en controleren via Microsoft productoppervlakken. |
Wachtwoordbeheerder | Wijs de beheerdersrol Wachtwoorden toe aan een gebruiker die wachtwoorden voor niet-beheerders en wachtwoordbeheerders opnieuw moet instellen. |
Power Platform-beheerder | Wijs de beheerdersrol Power Platform toe aan gebruikers die het volgende moeten doen: – Beheer alle beheerfuncties voor Power Apps, Power Automate en Preventie van gegevensverlies van Microsoft Purview – Serviceaanvragen maken en beheren – De servicestatus monitoren |
Rapportenlezer | Wijs de Rapportenlezersrol toe aan gebruikers die het volgende moeten doen: – Gebruiksgegevens en de activiteitenrapporten bekijken in het Microsoft 365-beheercentrum – Toegang krijgen tot het Power BI-inhoudspakket voor ingebruikname – Toegang krijgen tot aanmeldrapporten en -activiteit in Azure AD – Gegevens bekijken die worden geretourneerd door de Microsoft Graph-rapportage-API |
Serviceondersteuningsbeheer | Wijs de Rapportenlezersrol toe aan gebruikers die het volgende moeten doen: – Gebruiksgegevens en de activiteitenrapporten bekijken in het Microsoft 365-beheercentrum – Toegang krijgen tot het Power BI-inhoudspakket voor ingebruikname – Toegang krijgen tot aanmeldrapporten en -activiteit in Azure AD – Gegevens bekijken die worden geretourneerd door de Microsoft Graph-rapportage-API |
SharePoint-beheerder | Wijs de SharePoint-beheerdersrol toe aan gebruikers die het SharePoint Online-beheercentrum moeten openen en beheren.
SharePoint-beheerders kunnen ook het volgende doen: – Sites maken en verwijderen – Siteverzamelingen en wereldwijde SharePoint-instellingen beheren |
Teams-beheerder | Wijs de Teams-beheerdersrol toe aan gebruikers die het Teams-beheercentrum moeten openen en beheren.
Teams-beheerders kunnen ook het volgende doen: – Vergaderingen beheren – Vergaderbruggen beheren – Alle organisatiebrede instellingen beheren, inclusief federatie, Teams-upgrade en Teams-clientinstellingen |
Gebruikersbeheerder | Wijs de beheerdersrol Gebruikers toe aan gebruikers die de voor alle gebruikers de volgende taken moeten uitvoeren: – Gebruikers en groepen toevoegen – Licenties toewijzen – De meeste gebruikerseigenschappen beheren – Gebruikersweergaven maken en beheren – Verloopbeleid voor wachtwoorden bijwerken – Serviceaanvragen beheren – De servicestatus bewaken De gebruikersbeheerder kan ook de volgende acties uitvoeren voor gebruikers die geen beheerders zijn en voor gebruikers die de volgende rollen hebben gekregen: adreslijst lezer, gast invite, helpdesk-beheerder, Message Center Reader, rapportlezer: – Gebruikersnamen beheren – Gebruikers verwijderen en herstellen – Wachtwoorden opnieuw instellen – Gebruikers dwingen zich af te melden – Apparaatsleutels bijwerken (FIDO) |
User Experience Success Manager | Wijs de rol User Experience Success Manager toe aan gebruikers die toegang nodig hebben tot Experience Insights, Adoption Score en het Berichtencentrum in de Microsoft 365-beheercentrum. Deze rol bevat de machtigingen van de rol Lezer van gebruiksoverzichtsrapporten. |
U kunt uw Microsoft-partner beheerdersrollen toekennen als u met hen samenwerkt. Deze partnerbeheerders kunnen vervolgens beheerdersrollen toekennen aan gebruikers binnen uw of hun bedrijf. Dit kan handig zijn als ze bijvoorbeeld uw onlineorganisatie voor u instellen en beheren.
Een partner kan deze rollen toewijzen:
Beheerderagent Bevoegdheden van deze rol zijn te vergelijken met die van een globale beheerder, met uitzondering van het beheren van meervoudige verificatie via het Partnercentrum.
Helpdesk Agent Bevoegdheden vergelijkbaar met die van een helpdesk-beheerder.
Voordat de partner beheerdersrollen kan toekennen aan gebruikers, moet u de partner als gedelegeerde beheerder toevoegen aan uw account. Dit initieert een geautoriseerde partner. U ontvangt een e-mail van de partner waarbinnen u gevraagd wordt of u toestemming wilt geven om als gedelegeerde beheerder te functioneren.
Als u het Microsoft Business-abonnement heeft aangeschaft, bent u de globale beheerder. Dit geeft u onbeperkte controle over de producten in uw abonnement en toegang tot de meeste gegevens.
Als u nieuwe gebruikers toevoegt en geen beheerdersrollen toekent, hebben ze alleen de gebruikersrol en geen beheerdersbevoegdheden voor een van de Microsoft-beheercentra. Als u echter hulp nodig hebt om bepaalde taken uit te voeren, kunt u een beheerdersrol toekennen aan een gebruiker. Bijvoorbeeld, als u iemand nodig heeft om wachtwoorden opnieuw in te stellen, kunt u de rol van wachtwoordbeheerder toekennen in plaats van de rol van globale beheerder. Het is belangrijk om te vermelden dat te veel globale beheerders met onbeperkte toegang tot uw gegevens en onlinebedrijf een beveiligingsrisico vormen.
U kunt gebruikers op twee verschillende manieren toewijzen aan een rol:
Selecteer op de pagina Actieve gebruikers de gebruiker van wie u de beheerdersrol wilt wijzigen. Selecteer Rollen beheren in het flyoutvenster onder Rollen.
Selecteer de beheerdersrol die u aan de gebruiker wilt toewijzen. Als u de gewenste rol niet ziet, selecteert u Alles weergeven onderaan de lijst.
Mogelijk hebt u niet de juiste machtigingen om beheerdersrollen toe te wijzen aan andere gebruikers. Controleer of u de juiste machtigingen hebt of vraag een andere beheerder om rollen voor u toe te wijzen.
U kunt machtigingen voor beheerdersrollen op twee verschillende manieren controleren:
ADRES
Blauwhekken 5b
4751 XD Oud Gastel
CUSTOMER CARE
LINKS