บทบาทศูนย์ผู้ดูแลระบบ Microsoft 365 ใครควรอยู่ Role ไหนกันบ้าง
ในศูนย์การจัดการ Microsoft 365 คุณอาจจะต้องกำหนดบทบาทหน้าที่ต่างๆ ให้ผู้ที่จะรับผิดชอบดูแลในแต่ละส่วนได้ภายในองค์กรของคุณ โดยค่าเริ่มต้นอันดับแรกที่เราควรจะกำหนดให้มีในองค์กร อาจเป็น ดังนี้
บทบาทผู้ดูแลระบบ | ใครควรได้รับมอบหมายบทบาทนี้ |
ผู้ดูแลระบบ Exchange | กำหนดบทบาทผู้ดูแลระบบ Exchange ให้กับผู้ใช้ที่ต้องการดู และจัดการกล่องจดหมายอีเมลของผู้ใช้กลุ่ม Microsoft 365 และ Exchange Online ผู้ดูแลระบบ Exchange ยังสามารถ : – กู้คืนรายการที่ถูกลบในกล่องจดหมายของผู้ใช้ – ตั้งค่าผู้รับมอบสิทธิ์ “ส่งเป็น” และ “ส่งในนาม” |
ผู้ดูแลระบบส่วนกลาง | มอบหมายบทบาทผู้ดูแลระบบส่วนกลางให้กับผู้ใช้ที่ต้องการการเข้าถึงทั่วโลกสำหรับคุณสมบัติการจัดการและข้อมูลส่วนใหญ่ในบริการออนไลน์ของ Microsoft การให้ผู้ใช้ทั่วโลกเข้าถึงมากเกินไปถือเป็นความเสี่ยงด้านความปลอดภัยและเราขอแนะนำให้คุณมีผู้ดูแลระบบทั่วโลกระหว่าง 2 ถึง 4 คน เฉพาะผู้ดูแลระบบส่วนกลางเท่านั้นที่สามารถ: – รีเซ็ตรหัสผ่านสำหรับผู้ใช้ทั้งหมด – เพิ่มและจัดการโดเมน หมายเหตุ: บุคคลที่สมัครใช้บริการออนไลน์ของ Microsoft จะกลายเป็นผู้ดูแลระบบส่วนกลางโดยอัตโนมัติ |
ผู้อ่านทั่วโลก | กำหนดบทบาทผู้อ่านส่วนกลางให้กับผู้ใช้ที่ต้องการดูคุณลักษณะและการตั้งค่าของผู้ดูแลระบบในศูนย์การดูแลระบบที่ผู้ดูแลระบบส่วนกลางสามารถดูได้ ผู้ดูแลระบบโปรแกรมอ่านส่วนกลางไม่สามารถแก้ไขการตั้งค่าใด ๆ |
ผู้ดูแลกลุ่ม | กำหนดบทบาทผู้ดูแลระบบกลุ่มให้กับผู้ใช้ที่ต้องการจัดการการตั้งค่ากลุ่มทั้งหมดในศูนย์การดูแลระบบรวมถึงศูนย์การจัดการ Microsoft 365 และพอร์ทัล Azure Active Directory ผู้ดูแลกลุ่มสามารถ: – สร้างแก้ไขลบและกู้คืนกลุ่ม Microsoft 365 – สร้างและอัปเดตนโยบายการสร้างกลุ่มการหมดอายุและการตั้งชื่อ – สร้างแก้ไขลบและกู้คืนกลุ่มความปลอดภัย Azure Active Directory |
ผู้ดูแลระบบ Helpdesk | มอบหมายบทบาทผู้ดูแลระบบ Helpdesk ให้กับผู้ใช้ที่ต้องดำเนินการต่อไปนี้: – รีเซ็ตรหัสผ่าน – บังคับให้ผู้ใช้ออกจากระบบ – จัดการคำขอบริการ – ตรวจสอบความสมบูรณ์ของบริการ หมายเหตุ : ผู้ดูแลระบบ Helpdesk สามารถช่วยผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบและผู้ใช้ที่ได้รับมอบหมายบทบาทเหล่านี้เท่านั้น: Directory ผู้อ่านผู้เชิญแขกผู้ดูแลระบบ Helpdesk โปรแกรมอ่านศูนย์ข้อความและโปรแกรมอ่านรายงาน |
ผู้ดูแลระบบ Office Apps | มอบหมายบทบาทผู้ดูแลระบบ Office Apps ให้กับผู้ใช้ที่ต้องดำเนินการต่อไปนี้: – ใช้บริการนโยบายระบบคลาวด์ของ Office เพื่อสร้างและจัดการนโยบายบนคลาวด์สำหรับ Office – สร้างและจัดการคำขอบริการ – จัดการเนื้อหามีอะไรใหม่ที่ผู้ใช้เห็นใน Office แอพ – ตรวจสอบความสมบูรณ์ของบริการ |
ผู้ดูแลระบบสนับสนุนบริการ | มอบหมายบทบาทผู้ดูแลระบบการสนับสนุนบริการเป็นบทบาทเพิ่มเติมให้กับผู้ดูแลระบบหรือผู้ใช้ที่ไม่มีบทบาทต่อไปนี้ แต่ยังคงต้องดำเนินการดังต่อไปนี้: – เปิดและจัดการคำขอบริการ – ดูและแบ่งปันโพสต์ในศูนย์ข้อความ |
ผู้ดูแลระบบ SharePoint | กำหนดบทบาทผู้ดูแลระบบ SharePoint ให้กับผู้ใช้ที่ต้องการเข้าถึงและจัดการศูนย์การจัดการ SharePoint Online ผู้ดูแลระบบ SharePoint ยังสามารถ: – สร้างและลบไซต์ – จัดการไซต์คอลเลกชันและการตั้งค่า SharePoint ส่วนกลาง |
ผู้ดูแลระบบบริการ Teams | กำหนดบทบาทผู้ดูแลระบบบริการ Teams ให้กับผู้ใช้ที่ต้องการเข้าถึงและจัดการศูนย์ผู้ดูแลระบบ Teams ผู้ดูแลระบบบริการ Teams ยังสามารถ: – จัดการการประชุม – จัดการบริดจ์การประชุม – จัดการการตั้งค่าทั่วทั้งองค์กรรวมถึงการรวมกลุ่มการอัปเกรดทีมและการตั้งค่าไคลเอ็นต์ของทีม |
ผู้ดูแลระบบผู้ใช้ | กำหนดบทบาทผู้ดูและบบของผู้ใช้กับผู้ใช้งานที่ต้องทำต่อไปนี้สำหรับผู้ใช้ทั้งหมด: – เพิ่มผู้ใช้และกลุ่ม – ใบอนุญาตกำหนด – จัดการคุณสมบัติผู้ใช้ส่วนใหญ่ – การสร้างและจัดการมุมมองของผู้ใช้ – ปรับปรุงนโยบายรหัสผ่านหมดอายุ – จัดการการร้องขอบริการ – สุขภาพที่ให้บริการตรวจสอบ ผู้ดูแลระบบผู้ใช้ยังสามารถดำเนินการต่อไปนี้สำหรับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบและสำหรับผู้ใช้ที่ได้รับมอบหมายบทบาทต่อไปนี้: โปรแกรมอ่านไดเรกทอรี, ผู้เชิญผู้เยี่ยมชม, ผู้ดูแลระบบ Helpdesk, โปรแกรมอ่านศูนย์ข้อความ, ผู้อ่านรายงาน: – จัดการชื่อผู้ใช้ – ลบและกู้คืนผู้ใช้ – รีเซ็ตรหัสผ่าน – บังคับให้ผู้ใช้ออกจากระบบ – อัปเดตคีย์อุปกรณ์ (FIDO) |
Reference