Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Confira a ajuda para pequenas empresas do Microsoft 365 no YouTube.
A sua subscrição do Microsoft 365 ou Office 365 inclui um conjunto de funções de administrador que pode atribuir aos utilizadores na sua organização no Centro de administração do Microsoft 365. Cada função de administrador mapeia para funções empresariais comuns e dá às pessoas na sua organização permissões para realizar tarefas específicas nos centros de administração.
Importante
A Microsoft recomenda que utilize funções com menos permissões e que limite o número de utilizadores com permissões administrativas.
Assista: O que é um administrador?
Confira este vídeo e outros em nosso canal do YouTube.
Aceda à Centro de administração do Microsoft 365 e inicie sessão. Se conseguir aceder ao Centro de administração do Microsoft 365, é um administrador e pode avançar para o passo seguinte.
No painel de navegação esquerdo, selecione Usuários>Usuários ativos.
Selecione a conta de utilizador da pessoa que pretende tornar administrador. Os detalhes do utilizador são apresentados na caixa de diálogo correta.
Antes de começar
O Centro de administração do Microsoft 365 permite-lhe gerir Microsoft Entra funções e funções do Microsoft Intune. No entanto, estas funções são um subconjunto das funções disponíveis no centro de administração do Microsoft Entra e no centro de administração do Microsoft Intune.
Para obter a lista completa de descrições detalhadas de funções Microsoft Entra que pode gerir no Centro de administração do Microsoft 365, marcar permissões de função de Administrador no Microsoft Entra funções incorporadas.
Para obter a lista completa das descrições detalhadas das funções do Intune que pode gerir no Centro de administração do Microsoft 365, marcar o Controlo de acesso baseado em funções (RBAC) com o Microsoft Intune.
Para obter mais informações sobre como atribuir funções no Centro de administração do Microsoft 365, confira Atribuir funções de administrador.
Diretrizes de segurança para atribuir funções
Uma vez que os administradores têm acesso a dados e ficheiros confidenciais, recomendamos que siga estas diretrizes para manter os dados da sua organização mais seguros.
| Recomendação | Por que motivo é importante |
|---|---|
| Ter o menor número possível de administradores globais | Os Administradores Globais têm acesso quase ilimitado às definições da sua organização e à maioria dos respetivos dados. Recomendamos que limite o número de Administradores Globais o máximo possível. Um Administrador Global pode bloquear inadvertidamente a conta e exigir uma reposição de palavra-passe. Outro Administrador Global ou um Administrador de Autenticação Privilegiada pode repor a palavra-passe de um Administrador Global. Por conseguinte, recomendamos que tenha, pelo menos, um administrador de Autenticação Privilegiada no caso de um Administrador Global ser bloqueado fora da conta. |
| Atribuir a função menos permissiva | Atribuir a função menos permissiva significa dar aos administradores apenas o acesso de que precisam para realizar o trabalho. Por exemplo, se quiser que alguém reponha as palavras-passe de utilizador, não deve atribuir a função de administrador global ilimitada; Em vez disso, deve atribuir uma função de administrador limitada, como Administrador de Palavra-passe ou Administrador de Suporte Técnico. |
| Exigir autenticação multifator (MFA) para administradores | É uma boa ideia exigir a MFA para todos os seus utilizadores, especialmente para os administradores. A MFA faz com que os utilizadores utilizem um segundo método de identificação para verificar a respetiva identidade. Os administradores podem ter acesso aos dados do utilizador, como o respetivo nome, endereço de e-mail, localização, entre outros. Se precisar da MFA, mesmo que a palavra-passe do administrador seja comprometida, a palavra-passe por si só não é suficiente para iniciar sessão sem um método de identificação adicional. Quando você ativa a MFA, da próxima vez que o usuário entrar, será necessário fornecer um endereço de e-mail alternativo e um número de telefone para a recuperação de conta. Configurar a autenticação multifator |
Se receber uma mensagem no Centro de administração do Microsoft 365 que não tem permissões para editar uma definição ou página, é porque está atribuído a uma função que não tem essa permissão. Neste caso, efetue uma das seguintes ações:
- Fale com outro administrador para lhe atribuir as permissões corretas.
- Saiba mais sobre como as funções de administrador são atribuídas. Veja Atribuir funções de administrador.
- Contacte o suporte do Microsoft 365 para empresas.
Funções comuns do Centro de administração do Microsoft 365
Para ver as funções de administrador, siga estes passos:
Na Centro de administração do Microsoft 365, aceda a Atribuições de funções.
Selecione qualquer função para abrir o respetivo painel de detalhes.
Selecione o separador Permissões para ver a lista detalhada do que os administradores atribuídos a essa função têm permissões para fazer.
Marque a guia Atribuir ou Administradores atribuídos para adicionar usuários a funções.
Para ver a lista completa de funções, aceda à parte inferior da lista e selecione Mostrar tudo por Categoria. Para obter informações detalhadas, incluindo os cmdlets associados a uma função, veja Microsoft Entra funções incorporadas.
Funções de administrador e quem deve ser atribuído
A tabela seguinte lista as funções de administrador e as informações sobre quem deve ser atribuído a estas funções.
| Função de administrador | Quem deve ser atribuído com esta função? |
|---|---|
| Administrador de IA | Atribua a função de Administrador de IA aos utilizadores que precisam de realizar as seguintes tarefas: • Permitir que os utilizadores instalem uma aplicação ou instalem uma aplicação para os utilizadores na organização se a aplicação não necessitar de permissão • Ler e configurar dashboards de estado de funcionamento do serviço do Azure e do Microsoft 365 • Ver relatórios de utilização, informações de adoção e informações organizacionais • Criar e gerir pedidos de suporte no Azure e no Centro de administração do Microsoft 365 Nota: a função de Administrador de IA está atualmente limitada. Para capacidades administrativas completas, recomenda-se a utilização da função Administrador Global até que a função de Administrador de IA esteja totalmente funcional. Estamos continuamente a expandir o suporte para obter mais funcionalidades para melhorar a função de Administrador de IA. |
| Administrador de faturamento | Atribua a função de Administrador de faturação aos utilizadores que efetuam compras, gerem subscrições e pedidos de serviço e monitorizam o estado de funcionamento do serviço. Os administradores de faturação não podem atribuir licenças; Se um Administrador de faturação também for um Administrador de licenças ou utilizador, visite Licenças para atribuir licenças. Os administradores de faturação também podem: • Gerir todos os aspetos da faturação • Criar e gerir pedidos de suporte no portal do Azure |
| Administrador do Exchange | Atribua a função de administrador do Exchange aos utilizadores que precisam de ver e gerir as caixas de correio de e-mail, Grupos do Microsoft 365 e Exchange Online do seu utilizador. Os administradores do Exchange também podem: • Recuperar itens eliminados na caixa de correio de um utilizador • Configurar delegados "Enviar Como" e "Enviar em nome" |
| Administrador de recursos de infraestrutura | Atribua a função de administrador dos Recursos de Infraestrutura aos utilizadores que precisam de realizar as seguintes tarefas: • Gerir todas as funcionalidades de administração do Microsoft Fabric e do Power BI • Relatório sobre a utilização e o desempenho • Rever e gerir a auditoria |
| Administração global | Dar acesso global a demasiados utilizadores é um risco de segurança e recomendamos que tenha o menor número possível de administradores globais. Apenas os administradores globais podem: • Repor palavras-passe de todos os utilizadores • Adicionar e gerir domínios • Desbloquear outro administrador global A pessoa que se inscreveu no Microsoft serviços online torna-se automaticamente um Administrador global. Além disso, apenas os Administradores globais podem ver e gerir subscrições compradas através de um Parceiro. |
| Leitor global | Atribua a função de leitor global aos utilizadores que precisam de ver as funcionalidades e definições de administrador nos centros de administração que o administrador global pode ver. O leitor global não pode editar definições. Para subscrições compradas através de um parceiro, a função de leitor global não está disponível. |
| Administrador de ligação de dados do Graph | Atribua a função de administrador de ligação de dados do Graph aos utilizadores que precisam de realizar as seguintes tarefas: • Aceder ao conjunto completo de capacidades administrativas do Microsoft Graph Data Connect • Gerir as definições do Microsoft Graph Data Connect num inquilino • Ativar ou desativar o serviço Microsoft Graph Data Connect • Configurar seleções de cargas de trabalho de conjuntos de dados no Microsoft Graph Data Connect • Configurar definições de movimento de dados entre inquilinos no Microsoft Graph Data Connect • Ver, aprovar ou negar pedidos de autorização de aplicações para o Microsoft Graph Data Connect • Ver, criar, atualizar ou eliminar registos de aplicações do Microsoft Graph Data Connect |
| Administrador de grupos | Atribua a função de administrador de grupos aos usuários que precisam gerenciar todas as configurações de grupos nos centros de administração, incluindo o centro de administração do Microsoft 365 e o centro de administração do Microsoft Entra. Os administradores de grupos podem: • Criar, editar, eliminar e restaurar grupos do Microsoft 365 • Criar e atualizar políticas de criação, expiração e nomenclatura de grupos • Criar, editar, eliminar e restaurar Microsoft Entra grupos de segurança |
| Administrador da assistência técnica | Atribua a função de administrador de help desk aos usuários que precisam fazer o seguinte: • Repor palavras-passe • Forçar utilizadores a terminar sessão • Gerir pedidos de serviço • Monitorizar o estado de funcionamento do serviço O administrador de Suporte Técnico só pode ajudar os utilizadores que não são utilizadores administradores e utilizadores a quem foram atribuídas estas funções: Leitor de diretórios, Convidado convidado, Administrador de suporte técnico, leitor do Centro de mensagens e Leitor de relatórios. |
| Administrador de licenças | Atribua a função Administrador de licença a usuários que precisam atribuir e remover licenças de usuários, e edite o local de uso. Os administradores de licenças também podem: • Reprocessar atribuições de licenças para licenciamento baseado em grupos • Atribuir licenças de produtos a grupos para licenciamento baseado em grupos |
| Leitor de privacidade do centro de mensagens | Atribua a função de leitor de privacidade do Centro de mensagens aos usuários que precisam ler mensagens e atualizações de privacidade e segurança no Centro de mensagens do Microsoft 365. Os leitores de privacidade do centro de mensagens podem obter notificações por email relacionados com a privacidade dos dados, consoante as suas preferências, e podem anular a subscrição através das preferências do Centro de mensagens. Somente administradores globais e leitores de privacidade do Centro de Mensagens podem ler mensagens de privacidade de dados. Essa função não tem permissão para exibir, criar ou gerenciar solicitações de serviço. Os leitores de privacidade do centro de mensagens também podem: • Monitorizar todas as notificações no Centro de Mensagens, incluindo mensagens de privacidade de dados • Ver grupos, domínios e subscrições |
| Leitor do centro de mensagens | Atribua a função leitor do Centro de mensagens aos utilizadores que precisam de realizar as seguintes tarefas: • Monitorizar notificações do centro de mensagens • Obter resumos semanais de mensagens e atualizações do centro de mensagens • Partilhar mensagens do centro de mensagens • Ter acesso só de leitura a serviços Microsoft Entra, como utilizadores e grupos |
| Administrador de migração | Atribua a função Administrador de Migração do Microsoft 365 aos utilizadores que precisam de realizar as seguintes tarefas: • Utilize o Gestor de Migração no Centro de administração do Microsoft 365 para gerir a migração de conteúdos para o Microsoft 365, incluindo sites do Microsoft Teams, OneDrive e SharePoint, de várias origens, como o Google Drive, Dropbox e Box. • Selecione origens de migração, crie inventários de migração (como listas de utilizadores do Google Drive), agende e execute migrações e transfira relatórios. • Crie novos sites do SharePoint se os sites de destino ainda não existirem, crie listas do SharePoint nos sites de administração do SharePoint e crie e atualize itens nas listas do SharePoint. • Gerir as definições do projeto de migração e o ciclo de vida de migração para tarefas e gerir mapeamentos de permissões de origem para destino. Com esta função, só pode migrar do Google Drive, Box, Dropbox e Egnyte. Esta função não lhe permite migrar a partir de origens de partilha de ficheiros a partir do centro de administração do SharePoint. Utilize o administrador do SharePoint para migrar a partir de origens de partilha de ficheiros. |
| Administrador de aplicativos do Office | Atribua a função de administrador do Office Apps aos utilizadores que precisam de realizar as seguintes tarefas: • Utilize o serviço Cloud Policy para o Microsoft 365 para criar e gerir políticas baseadas na cloud. • Criar e gerir pedidos de serviço • Gerir o conteúdo novidades que os utilizadores veem nas suas aplicações no Microsoft 365 • Monitorizar o estado de funcionamento do serviço • Gerir definições de Scripts do Office |
| Gravador de mensagens organizacionais | Atribua a função Escritor de Mensagens Organizacionais aos utilizadores que precisam de escrever, publicar, gerir e rever as mensagens organizacionais dos utilizadores finais através das superfícies de produto da Microsoft. |
| Aprovador de Mensagens Organizacionais | Atribua a função Aprovador de Mensagens Organizacionais aos utilizadores que precisam de rever, aprovar ou rejeitar novas mensagens organizacionais para entrega no Centro de administração do Microsoft 365 antes de serem enviadas aos utilizadores através de superfícies de produto da Microsoft. |
| Administrador de senhas | Atribua a função de Administrador de palavra-passe a um utilizador que precise de repor palavras-passe para utilizadores que não são administradores e Administradores de Palavra-passe. |
| Pessoas administrador | Atribua a função de administrador Pessoas aos utilizadores que precisam de realizar as seguintes tarefas: • Atualizar fotografias de perfil para todos os utilizadores, incluindo administradores • Atualizar as definições de pessoas para todos os utilizadores (pronomes, pronúncia de nomes e definições de card de perfil) |
| Administrador do Power Platform | Atribua a função de administrador do Power Platform aos utilizadores que precisam de realizar as seguintes tarefas: • Gerir todas as funcionalidades de administração do Power Apps, Power Automate, Power BI, Microsoft Fabric e Prevenção Contra Perda de Dados do Microsoft Purview • Criar e gerir pedidos de serviço • Monitorizar o estado de funcionamento do serviço |
| Leitor de relatórios | Atribua a função leitor de Relatórios aos utilizadores que precisam de realizar as seguintes tarefas: • Ver os dados de utilização e os relatórios de atividade no Centro de administração do Microsoft 365 • Obter acesso ao pacote de conteúdos de adoção do Power BI • Obter acesso a relatórios de início de sessão e atividade no ID do Microsoft Entra • Ver dados devolvidos pela API de relatórios do Microsoft Graph |
| Administrador de pesquisa | Atribua a função de Administrador de pesquisa aos utilizadores que precisam de criar e gerir o conteúdo dos resultados da pesquisa e definir as definições de consulta para obter resultados de pesquisa melhorados na organização. O administrador de Pesquisa gere a configuração de pesquisa da Microsoft e pode efetuar todas as tarefas de gestão de conteúdos que um editor de Pesquisa pode. |
| Administrador do suporte de serviços | Atribua a função de administrador do Suporte de Serviço como outra função aos administradores ou utilizadores que precisam de realizar as seguintes tarefas, para além da função de administrador habitual: • Abrir e gerir pedidos de serviço • Ver e partilhar mensagens do centro de mensagens • Monitorizar o estado de funcionamento do serviço |
| Administrador do SharePoint | Atribua a função de administrador do SharePoint aos utilizadores que precisam de aceder e gerir o centro de administração do SharePoint. Os administradores do SharePoint também podem: • Criar e eliminar sites • Gerir coleções de sites e definições globais do SharePoint |
| Administrador de Teams | Atribua a função de administrador de equipes aos usuários que precisam acessar e gerenciar o centro de administração de equipes. Os administradores de equipe também podem: • Gerir reuniões • Gerir pontes de conferência • Gerir todas as definições de toda a organização, incluindo federação, atualização de equipas e definições de cliente do teams |
| Administrador de usuários | Atribua a função de Administrador de utilizadores aos utilizadores que precisam de realizar as seguintes tarefas para todos os utilizadores: • Adicionar utilizadores e grupos • Atribuir licenças • Gerir a maioria das propriedades dos utilizadores • Criar e gerir vistas de utilizador • Atualizar políticas de expiração de palavras-passe • Gerir pedidos de serviço • Monitorizar o estado de funcionamento do serviço O administrador de utilizador também pode efetuar as seguintes ações para utilizadores que não são administradores e para utilizadores com as seguintes funções atribuídas: Leitor de diretórios, Convidado convidado, Administrador de suporte técnico, leitor do Centro de mensagens, Leitor de relatórios: • Gerir nomes de utilizador • Eliminar e restaurar utilizadores • Repor palavras-passe • Forçar utilizadores a terminar sessão • Atualizar chaves de dispositivo (FIDO) |
| Gerenciador de Sucesso da Experiência do Usuário | Atribua a função Gestor de Sucesso da Experiência de Utilizador aos utilizadores que precisam de aceder ao Experience Insights, à Classificação de Adoção e ao Centro de Mensagens no Centro de administração do Microsoft 365. Esta função inclui as permissões da função Leitor de Relatórios de Resumo de Utilização. |
Permissões baseadas em funções de administrador e Tipo de grupo no Centro de administração do Microsoft 365
| Função de Administrador | Grupos do Microsoft 365 | Security Groups | Grupos dinâmicos de distribuição | Grupos de Segurança Com Capacidade de Correio |
|---|---|---|---|---|
| Administrador global | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar |
| Leitor global | Ler | Ler | Ler | Ler |
| Administrador de usuários | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar | Ler | Ler |
| Administrador do Exchange | Criar, Ler, Atualizar, Eliminar | Ler, Atualizar – apenas os grupos que possuem, Eliminar – apenas os grupos que possuem | Criar, Ler, Atualizar, Eliminar | Criar, Ler, Atualizar, Eliminar |
| Administrador de Teams | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar - apenas os grupos que possuem | Ler | Ler |
| Administrador do SharePoint | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar apenas grupos que possuem | Ler | Ler |
| Administrador de faturamento | Ler | Ler | Ler | Ler |
| Administrador de serviço | Ler | Ler | Ler | Ler |
| Administrador do grupo | Criar, Ler, Atualizar, Eliminar, Não é possível atualizar as propriedades EXO | Criar, Ler, Atualizar, Eliminar | Ler | Ler |
| Administrador de IA | Ler | Ler | Ler | Ler |
Administração delegada para parceiros da Microsoft
Se você está trabalhando com um parceiro da Microsoft, pode atribua funções administrativas a ele. Eles, por sua vez, podem atribuir funções administrativas a usuários em sua empresa (ou nas empresas deles). Poderá querer atribuir funções de administrador a parceiros se estiverem a configurar e a gerir a sua organização online por si.
Um parceiro pode atribuir estas funções:
Administração Privilégios de Agente equivalentes a um administrador global, exceto para gerir a autenticação multifator através do Centro de Parceiros.
Privilégios de Operador de Central de ajuda equivalentes a um administrador de central de ajuda.
Antes que o parceiro possa atribuir funções aos usuários, é preciso adicioná-lo como administrador delegado à sua conta. O parceiro tem de ser um parceiro autorizado. Para obter instruções, confira Autorizar ou remover relações de parceiro.
Funções de licenciamento em volume
Os administradores do contrato de licenciamento em volume (VL) acedem às respetivas licenças de volume no Centro de administração do Microsoft 365.
- Os Administradores de VL não têm permissões para outras informações ou funcionalidades do centro de administração fora da secção VL.
- Os administradores globais não atribuem funções de VL e não precisam de atribuir qualquer função de administrador a um Administrador de VL para que possam aceder ao contrato de VL.
- Os administradores globais não têm acesso a informações ou funcionalidades de VL no centro de administração, a menos que lhes seja atribuída uma função de VL por um Administrador de VL.
Para obter mais informações, veja Gerir funções de utilizador de licenciamento em volume ou contacte a equipa de Suporte de Licenciamento em Volume.
Conteúdo relacionado
Atribuir funções de administrador
Microsoft Entra funções no Centro de administração do Microsoft 365
Relatórios de atividades no centro de administração do Microsoft 365