Office365 分配管理员角色

Office365 分配管理员角色

我们上面文章介绍了，office365联合身份验证实现SSO及office365的Active Directory同步配置筛选，做完以上介绍后，我们还是有一个问题比较重要，那就是权限问题，对于配置SSo来说就是为了方便登录及管理office365的portal页面，那当从本地的Active Directort同步多个用户到office365上的时候，如何对不通的用户进行权限分配，授权那些本地的Active Directory有权限管理office365 portal的功能，今天就对office365的权限分配做介绍，首先呢，我们得知office365身上的权限分配有5种区别，

帐务管理员：进行采购、管理订阅、管理支持票证以及监视服务运行状况。

注意 如果未从 Microsoft 购买 Office 365，则无法进行帐务更改，因此无法为您分配帐务管理员角色。对于帐务问题，请与您购买订阅的组织的管理员联系。

全局管理员：可以访问所有管理功能。全局管理员是唯一能够分配其他管理员角色的管理员。您可以在组织中有多个全局管理员。注册购买 Office 365 的人员将成为全局管理员。

密码管理员：重置密码、管理服务请求以及监视服务运行状况。密码管理员仅限于重置用户和其他密码管理员的密码。

服务管理员：管理服务请求以及监视服务运行状况。

注意 在全局管理员能够将服务管理员角色分配给用户之前，他们应首先将用户管理权限分配给服务（如 Exchange Online），然后将服务管理员角色分配给 Office 365 中的用户。

用户管理管理员：重置密码、监视服务运行状况以及管理用户帐户、用户组和服务请求。用户管理管理员无法删除全局管理员、创建其他管理员角色或者为帐务、全局和服务管理员重置密码。

某些管理员角色 Office 365 在 Exchange Online、SharePoint Online 和 Lync Online 中有对应的角色。请参阅下表以了解这些 Office 365 管理员角色如何转换为不同 Office 365 服务中的角色

按角色查看管理员权限

配置生效后，我们可以通过本地的AD用户登录office365 portal页面

为本地的AD用户授权；

默认同步的AD用户是无法管理office365的portal页面的，

默认登录后只显示outlook的portal页面

我们用默认的权限的本地的Active Directory用户登录后，单击管理员---office365

发现只能跳转到该页面，该页面无法管理office365的功能

当前登陆地本地Active Directory用户

那如果要给指定的用户添加office365 portal管理页面的权限如何添加呢？

我们通过管理员登录到office365管理页面----活动的用户----选择需要授权的用户---编辑；

默认是没有分配角色的----否

我们选择分配角色---是----选择分配管理员角色类型----然后输入一个备用的邮箱地址，方式密码过期找回---然后保存

为了测试，我们给改用户给予最大的全选---全局管理员

我们也可以看见分配角色类型

确认后可以保存

保存后，我们重新登录登录一下

单击管理员---office365

发现该用户有权限管理office365了。

我们也可以通过单击活动用户----选择试图方式选择----查看角色类型来得知那些权限组内的用户信息；在此我们选择全局管理员-----里面有两个管理员，gavin为本地的管理员。

转载于:https://blog.51cto.com/gaowenlong/1616523