Alles wat je moet weten over beheerdersrollen

In het Microsoft 365 Admin Center.

Een abonnement op Microsoft 365 of Office 365 wordt geleverd met een set beheerdersrollen die je kunt toekennen aan gebruikers in je organisatie via het Microsoft 365-beheercentrum. Elk van deze beheerdersrollen is toegewezen aan specifieke bedrijfsfuncties en stelt personen in je organisatie in staat om bepaalde taken uit te voeren in het beheercentrum. 

Je kunt ook Azure AD- en Microsoft Intune-rollen beheren in het Microsoft 365-beheercentrum. Deze rollen zijn echter een subset van de rollen die beschikbaar zijn in de Azure-Portal en het Intune-beheercentrum.

Wat is een beheerder

  1. Selecteer het startprogramma voor apps terwijl u bent aangemeld bij Microsoft 365. Als u de knop Beheerder ziet, bent u een beheerder.
  2. Selecteer Beheerder om naar het Microsoft 365-beheercentrum te gaan.
  3. Selecteer in het linkernavigatiedeelvenster de optie Gebruikers > Actieve gebruikers.
  4. Selecteer de persoon die u een beheerder wilt maken. De details van de gebruiker worden weergegeven in het dialoogvenster rechts.

Richtlijnen voor het beveiligingsgericht toewijzen van rollen

Omdat beheerders toegang hebben tot gevoelige gegevens en bestanden, is het aan te raden om deze richtlijnen te volgen om de gegevens van je organisatie te beschermen. Dit zal helpen om de gegevens veilig te houden.

Aanbeveling
Waarom is dit belangrijk?
2 tot 4 globale beheerders hebben
Globale beheerders hebben bijna onbeperkte toegang tot de instellingen van je organisatie en de meeste gegevens. Het is daarom aan te raden om het aantal globale beheerders zo veel mogelijk te beperken. Als een global beheer per ongeluk hun account vergrendelt en het wachtwoord opnieuw moet instellen, kan een andere global beheer of een bevoegde verificatiebeheer het wachtwoord van de global beheer opnieuw instellen. Daarom is het aan te raden om ten minste één global beheer of een privileged authenticationbeheer te hebben in het geval een global beheer hun account vergrendelt.
De minste strikte functie toewijzen
Het toewijzen van de minst strikte rol betekent dat beheerders alleen de toegang krijgen die ze nodig hebben om hun taak uit te voeren. Als je bijvoorbeeld wilt dat iemand werknemerswachtwoorden opnieuw instelt, is het niet nodig om de rol van onbeperkte global beheerder te geven. In plaats daarvan zou je een beperkte beheerdersrol, zoals Wachtwoordbeheerder of Helpdeskbeheerder, moeten toewijzen. Dit zal helpen om je gegevens veilig te houden.
Meervoudige verificatie (MFA) voor beheerders vereisen
Het is altijd een goed idee om multi-factor authenticatie (MFA) te vereisen voor al je gebruikers, maar het is absoluut noodzakelijk om MFA te vereisen voor beheerders om in te loggen. Met MFA moeten gebruikers een tweede vorm van identificatie volgen om te verifiëren dat ze zijn wie ze zeggen te zijn. Beheerders hebben vaak toegang tot veel klant- en werknemersgegevens, dus als je MFA vereist, is het wachtwoord nutteloos zonder de tweede vorm van identificatie, zelfs als het wachtwoord van de beheerder is gecompromitteerd. Als je MFA inschakelt, moet de gebruiker de volgende keer dat ze zich aanmelden een alternatief e-mailadres en telefoonnummer opgeven voor accountherstel.

Als je een bericht ziet in het beheercentrum waarin staat dat je geen machtigingen hebt om een instelling of pagina te bewerken, betekent dit dat je een rol hebt gekregen die deze machtiging niet omvat.

Veelgebruikte rollen in het Microsoft 365-Beheercentrum

In het Microsoft 365-beheercentrum kunt u naar Toewijzingen van rollen gaan en vervolgens een rol selecteren om het detailvenster te openen. Selecteer het tabblad Machtigingen om de gedetailleerde takenlijst weer te geven met wat de beheerders die aan die rol zijn toegewezen kunnen doen. Selecteer het tabblad Toegewezen of Toegewezen beheerders om gebruikers toe te voegen aan rollen.

Waarschijnlijk hoeft u alleen de volgende rollen in uw organisatie toe te wijzen. Standaard tonen we eerst de rollen die de meeste organisaties gebruiken. Als u een rol niet kunt vinden, gaat u naar het einde van de lijst en selecteert u Alles weergeven per categorie. (Zie voor meer informatie, ook over cmdlets die zijn gekoppeld aan een rol, Ingebouwde Azure AD-rollen).

Beheerdersrol
Aan wie moet deze rol worden toegewezen?
Factureringsbeheerder
Wijs de beheerdersrol Facturering toe aan gebruikers die aankopen doen, abonnementen en serviceaanvragen beheren en de servicestatus controleren.

Factureringsbeheerders kunnen ook:
– Alle aspecten van facturering beheren
– Ondersteuningstickets maken en beheren in de Azure-portal

Exchange-beheerder
Wijs de Exchange-beheerdersrol toe aan gebruikers die de e-mailpostvakken, Microsoft 365-groepen en Exchange Online van uw gebruikers moeten kunnen bekijken en beheren.

Exchange-beheerders kunnen ook het volgende doen:
– Verwijderde items herstellen in het postvak van een gebruiker
-Gedelegeerden instellen voor ‘Verzenden als’ en ‘Verzenden namens’.

Algemene beheerder

Wijs de Globale beheerdersrol toe aan gebruikers die wereldwijde toegang nodig hebben tot de meeste beheerfuncties en -gegevens via Microsoft online services.

Te veel gebruikers globale toegang geven is een beveiligingsrisico, we raden u dan ook aan om 2 tot 4 globale beheerders te hebben.

Alleen globale beheerders kunnen het volgende doen:
– Wachtwoorden voor alle gebruikers opnieuw instellen – Domeinen toevoegen en beheren
– Een andere globale beheerder deblokkeren

Opmerking: De persoon die zich heeft geregistreerd voor Microsoft onlineservices wordt automatisch een globale beheerder.

Algemene lezer
Wijs de rol van algemene lezer toe aan gebruikers die beheerdersfuncties en -instellingen moeten bekijken in beheercentra die de globale beheerder kan zien. De beheerder van de algemene lezers kan geen instellingen bewerken.
Groepsbeheerder
Wijs de groepsbeheerdersrol toe aan gebruikers die alle groepsinstellingen in alle beheercentra moeten beheren, inclusief het Microsoft 365-Beheercentrum en de Azure Active Directory-Portal.

Groepsbeheerders kunnen het volgende doen:
– Microsoft 365-groepen maken, bewerken, verwijderen en herstellen
– Beleid voor het maken, verlopen en benoemen van groepen maken en bijwerken
– Azure Active Directory-beveiligingsgroepen maken, bewerken, verwijderen en herstellen

Helpdesk-beheerder

Wijs de beheerdersrol Helpdesk toe aan gebruikers die de volgende taken moeten uitvoeren:
– Wachtwoorden opnieuw instellen
– Gebruikers dwingen zich af te melden
– Serviceaanvragen beheren
– De servicestatus bewaken

Opmerking: de Helpdesk-beheerder kan alleen niet-beheerders helpen en gebruikers die deze rollen hebben toegewezen: Directory-lezer, Gast-invite, Helpdesk-beheerder, Berichtencentrum-lezer en Rapportlezer.

Licentiebeheerder

Wijs de beheerdersrol Licenties toe aan gebruikers die licenties van gebruikers moeten toewijzen en verwijderen en hun gebruikslocatie moeten bewerken.

Licentiebeheerders kunnen ook:
– Licentietoewijzingen voor groepslicenties opnieuw verwerken
– Productlicenties toewijzen aan groepen voor groepslicenties

Privacy-lezer voor berichtencentrum

Wijs de rol privacylezer van het Berichtencentrum toe aan gebruikers die privacy- en beveiligingsberichten en -updates moeten lezen in het Microsoft 365-berichtencentrum. Privacylezers van het Berichtencentrum kunnen e-mailmeldingen ontvangen met betrekking tot gegevensprivacy, afhankelijk van hun voorkeuren, en ze kunnen zich afmelden via de voorkeuren in het Berichtencentrum. Alleen globale beheerders en privacylezers van het berichtencentrum kunnen privacyberichten over gegevens lezen. Deze rol is niet gemachtigd om serviceaanvragen weer te geven, te maken of te beheren.

Privacylezers in het berichtencentrum kunnen ook:
– alle meldingen in het berichtencentrum volgen, inclusief berichten over gegevensprivacy
– groepen, domeinen en abonnementen weergeven

Berichtencentrumlezer
Wijs de lezersrol Berichtencentrum toe aan gebruikers die het volgende moeten doen:
– Meldingen van het berichtencentrum monitoren
– Wekelijkse samenvattingen per e-mail ontvangen met posts en updates van het berichtencentrum
– Posts uit het berichtencentrum delen
– Alleen-lezen-toegang hebben tot Azure AD-services, zoals gebruikers en groepen
Office-apps beheerder
Wijs de beheerdersrol Office Apps toe aan gebruikers die de volgende taken moeten uitvoeren:
– Gebruik de cloudbeleidsservice voor Microsoft 365 om cloudbeleid voor Office te maken en te beheren
– Serviceaanvragen maken en beheren
– Inhoud over nieuwe functies beheren die gebruikers in hun Office-apps zien
– De servicestatus bewaken
Schrijver van organisatieberichten
Wijs de rol Berichtenschrijver organisatie toe aan gebruikers die de organisatieberichten voor eindgebruikers moeten schrijven, publiceren, beheren en controleren via Microsoft productoppervlakken.
Wachtwoordbeheerder
Wijs de beheerdersrol Wachtwoorden toe aan een gebruiker die wachtwoorden voor niet-beheerders en wachtwoordbeheerders opnieuw moet instellen.
Power Platform-beheerder
Wijs de beheerdersrol Power Platform toe aan gebruikers die het volgende moeten doen:
– Beheer alle beheerfuncties voor Power Apps, Power Automate en Preventie van gegevensverlies van Microsoft Purview
– Serviceaanvragen maken en beheren
– De servicestatus monitoren
Rapportenlezer
Wijs de Rapportenlezersrol toe aan gebruikers die het volgende moeten doen:
– Gebruiksgegevens en de activiteitenrapporten bekijken in het Microsoft 365-beheercentrum
– Toegang krijgen tot het Power BI-inhoudspakket voor ingebruikname
– Toegang krijgen tot aanmeldrapporten en -activiteit in Azure AD
– Gegevens bekijken die worden geretourneerd door de Microsoft Graph-rapportage-API
Serviceondersteuningsbeheer
Wijs de Rapportenlezersrol toe aan gebruikers die het volgende moeten doen:
– Gebruiksgegevens en de activiteitenrapporten bekijken in het Microsoft 365-beheercentrum
– Toegang krijgen tot het Power BI-inhoudspakket voor ingebruikname
– Toegang krijgen tot aanmeldrapporten en -activiteit in Azure AD
– Gegevens bekijken die worden geretourneerd door de Microsoft Graph-rapportage-API
SharePoint-beheerder
Wijs de SharePoint-beheerdersrol toe aan gebruikers die het SharePoint Online-beheercentrum moeten openen en beheren.

SharePoint-beheerders kunnen ook het volgende doen:
– Sites maken en verwijderen
– Siteverzamelingen en wereldwijde SharePoint-instellingen beheren
Teams-beheerder
Wijs de Teams-beheerdersrol toe aan gebruikers die het Teams-beheercentrum moeten openen en beheren.

Teams-beheerders kunnen ook het volgende doen:
– Vergaderingen beheren
– Vergaderbruggen beheren
– Alle organisatiebrede instellingen beheren, inclusief federatie, Teams-upgrade en Teams-clientinstellingen
Gebruikersbeheerder
Wijs de beheerdersrol Gebruikers toe aan gebruikers die de voor alle gebruikers de volgende taken moeten uitvoeren:
– Gebruikers en groepen toevoegen
– Licenties toewijzen
– De meeste gebruikerseigenschappen beheren – Gebruikersweergaven maken en beheren
– Verloopbeleid voor wachtwoorden bijwerken
– Serviceaanvragen beheren
– De servicestatus bewaken

De gebruikersbeheerder kan ook de volgende acties uitvoeren voor gebruikers die geen beheerders zijn en voor gebruikers die de volgende rollen hebben gekregen: adreslijst lezer, gast invite, helpdesk-beheerder, Message Center Reader, rapportlezer:
– Gebruikersnamen beheren
– Gebruikers verwijderen en herstellen
– Wachtwoorden opnieuw instellen – Gebruikers dwingen zich af te melden
– Apparaatsleutels bijwerken (FIDO)
User Experience Success Manager
Wijs de rol User Experience Success Manager toe aan gebruikers die toegang nodig hebben tot Experience Insights, Adoption Score en het Berichtencentrum in de Microsoft 365-beheercentrum. Deze rol bevat de machtigingen van de rol Lezer van gebruiksoverzichtsrapporten.

Gedelegeerd beheer voor Microsoft-partners

U kunt uw Microsoft-partner beheerdersrollen toekennen als u met hen samenwerkt. Deze partnerbeheerders kunnen vervolgens beheerdersrollen toekennen aan gebruikers binnen uw of hun bedrijf. Dit kan handig zijn als ze bijvoorbeeld uw onlineorganisatie voor u instellen en beheren.

Een partner kan deze rollen toewijzen:

  • Beheerderagent Bevoegdheden van deze rol zijn te vergelijken met die van een globale beheerder, met uitzondering van het beheren van meervoudige verificatie via het Partnercentrum.

  • Helpdesk Agent Bevoegdheden vergelijkbaar met die van een helpdesk-beheerder.

Voordat de partner beheerdersrollen kan toekennen aan gebruikers, moet u de partner als gedelegeerde beheerder toevoegen aan uw account. Dit initieert een geautoriseerde partner. U ontvangt een e-mail van de partner waarbinnen u gevraagd wordt of u toestemming wilt geven om als gedelegeerde beheerder te functioneren.

snelcursus-azure-ad-2

Meer informatie over Azure AD?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Microsoft 365 voor admins

Microsoft 365 voor admins

Hoe wijs je beheerdersrollen toe in het Microsoft 365-admin center

Als u het Microsoft Business-abonnement heeft aangeschaft, bent u de globale beheerder. Dit geeft u onbeperkte controle over de producten in uw abonnement en toegang tot de meeste gegevens.

Als u nieuwe gebruikers toevoegt en geen beheerdersrollen toekent, hebben ze alleen de gebruikersrol en geen beheerdersbevoegdheden voor een van de Microsoft-beheercentra. Als u echter hulp nodig hebt om bepaalde taken uit te voeren, kunt u een beheerdersrol toekennen aan een gebruiker. Bijvoorbeeld, als u iemand nodig heeft om wachtwoorden opnieuw in te stellen, kunt u de rol van wachtwoordbeheerder toekennen in plaats van de rol van globale beheerder. Het is belangrijk om te vermelden dat te veel globale beheerders met onbeperkte toegang tot uw gegevens en onlinebedrijf een beveiligingsrisico vormen.

Een beheerder/admin toevoegen

  1. Wanneer u zich registreert voor Microsoft 365 Business, wordt u automatisch een globale beheerder. Om het bedrijf te helpen beheren, kunt u ook andere personen beheerders maken.
  2. Selecteer in het Microsoft 365-beheercentrum de optie Gebruikers Actieve gebruikers.
  3. Kies de gebruiker die u een beheerder wilt maken en selecteer vervolgens Rollen beheren.

Beheerdersrollen toewijzen

U kunt gebruikers op twee verschillende manieren toewijzen aan een rol:

  • U kunt naar de details van de gebruiker gaan en rollen beheren om een rol aan de gebruiker toe te wijzen.
  • U kunt ook naar Rollen gaan en de rol selecteren en er vervolgens meerdere gebruikers aan toevoegen.

Beheerdersrollen toewijzen aan gebruikers met behulp van rollen

  1. Ga in het beheercentrum naar Roltoewijzingen. Kies de tabbladen Azure AD of Intune om de beheerdersrollen weer te geven die beschikbaar zijn voor uw organisatie.
  2. Selecteer de beheerdersrol waaraan u de gebruiker wilt toewijzen.
  3. Selecteer Toegewezen beheerders>toevoegen.
  4. Typ de weergavenaam of gebruikersnaam van de gebruiker en selecteer de gebruiker in de lijst met suggesties.
  5. Voeg meerdere gebruikers toe totdat u klaar bent.
  6. Selecteer Opslaan en vervolgens wordt de gebruiker toegevoegd aan de lijst met toegewezen beheerders.

Een gebruiker toewijzen aan een beheerdersrol van actieve gebruikers

  1. Ga in het beheercentrum naar de pagina Actieve gebruikers van gebruikers.
  1. Selecteer op de pagina Actieve gebruikers de gebruiker van wie u de beheerdersrol wilt wijzigen. Selecteer Rollen beheren in het flyoutvenster onder Rollen.

  2. Selecteer de beheerdersrol die u aan de gebruiker wilt toewijzen. Als u de gewenste rol niet ziet, selecteert u Alles weergeven onderaan de lijst.

Beheerdersrollen in uw organisatie controleren

Mogelijk hebt u niet de juiste machtigingen om beheerdersrollen toe te wijzen aan andere gebruikers. Controleer of u de juiste machtigingen hebt of vraag een andere beheerder om rollen voor u toe te wijzen.

U kunt machtigingen voor beheerdersrollen op twee verschillende manieren controleren:

  • U kunt naar de details van de gebruiker gaan en kijken onder Rollen op de pagina Account .
  • U kunt ook naar Rollen gaan en de beheerdersrol selecteren en toegewezen beheerders selecteren om te zien welke gebruikers zijn toegewezen.

Klaar om aan de slag te gaan met Microsoft 365?

Bob-van-het-Hof

Bob denkt graag
met u mee.