Vai trò quản trị viên Microsoft 365 và các quyền cơ bản cần biết

Giải pháp Microsoft 365 sẽ bao gồm nhiều vai trò Quản trị viên Microsoft 365 khác nhau. Tùy theo vai trò từng người, mà bạn có thể chỉ định đúng vai trò quản trị trong tổ chức.

Bằng cách sử dụng trung tâm quản trị Microsoft 365 (Microsoft 365 admin center), (những) Quản trị viên có quyền kiểm soát và cấp quyền từng tác vụ cụ thể cho từng người dùng/nhóm người dùng của bạn.

1. Quản trị viên Microsoft 365 là gì?

Quản trị viên Microsoft 365 là người có quyền quản lý tài khoản người dùng, thiết lập chính sách và cấp quyền sử dụng cho các người dùng.

Theo mặc định, tài khoản mua Microsoft 365 cho doanh nghiệp có quyền quản trị viên. Người này có thể chỉ định quyền quản trị viên để thay họ quản lý Microsoft 365.

Nếu bạn nhận được thông báo “Bạn không có quyền truy cập trang này hoặc thực hiện tác vụ này” thì bạn không phải là quản trị viên.

Cách thiết lập quyền quản trị viên:

Bước 1: Khi đã đăng nhập vào Microsoft 365, hãy chọn trình khởi chạy ứng dụng. Nếu bạn thấy nút Admin, thì bạn là Quản trị viên.

Bước 2: Chọn Admin để đi tới Trung tâm quản trị Microsoft 365.

Bước 3: Trong ngăn điều hướng bên trái, chọn Users > Active users.

Bước 4: Chọn người bạn muốn làm quản trị viên. Thông tin chi tiết của người dùng xuất hiện trong hộp thoại bên phải.

2. Nguyên tắc bảo mật để chỉ định vai trò quản trị viên Microsoft 365 trong tổ chức

Vì quản trị viên có quyền truy cập vào dữ liệu và thông tin nhạy cảm của tổ chức, chúng tôi khuyên bạn nên làm theo các nguyên tắc dưới đây để đảm bảo dữ liệu an toàn hơn.

Đề nghị	Lý do
Có từ 2 đến 4 quản trị viên toàn cầu	Chỉ có quản trị viên toàn cầu mới có thể đặt lại mật khẩu cho tài khoản của nhau. Bạn nên ít nhất có 2 quản trị viên toàn cầu trong tổ chức để tránh trường hợp bị khóa tài khoản. Ngoài ra, Quản trị viên toàn cầu gần như có quyền truy cập không giới hạn trong tổ chức và hầu hết dữ liệu. Vì vậy, chúng tôi khuyên bạn không nên có nhiều hơn 4 Quản trị viên toàn cầu.
Chỉ định vai trò đơn giản nhất	Giao vai trò đơn giản nhất có nghĩa là chỉ cấp cho Quản trị viên truyền truy cập mà họ cần để hoàn thành công việc. Ví dụ: Nếu bạn muốn ai đó có quyền đặt lại mật khẩu cho nhân viên, hãy chỉ định vai trò Quản trị viên mật khẩu hoặc Quản trị viên bộ phận trợ giúp (thay vì quyền Quản trị viên toàn cầu) để tăng cường tính bảo mật.
Yêu cầu Quản trị viên bật xác thực đa yếu tố	Không chỉ riêng Quản trị viên mà bật MFA nên yêu cầu cho mọi người dùng. Quản trị viên có thể có  quyền truy cập vào dữ liệu khách hàng và nhân viên. Nếu bạn yêu cầu MFA, ngay cả khi mật khẩu của Quản trị viên bị tiết lộ, nó cũng sẽ vô dụng nếu không có bước xác nhận thứ hai. Khi bật MFA, vào lần đăng nhập tiếp theo, Quản trị viên cần cung cấp địa chỉ email và số điện thoại thay thế để khôi phục tài khoản.

>>Xem thêm: Email doanh nghiệp an toàn chất lượng, bộ công cụ làm việc và lưu trữ hiệu quả.

3. Vai trò Quản trị viên Microsoft 365 thường được sử dụng

Trong trung tâm quản trị Microsoft 365 (Microsoft 365 admin center), chuyển đến mục Vai trò (Role), chọn bất kỳ vai trò nào để xem chi tiết.

Chọn tab Permissions để xem các vai trò của quản trị viên, sau đó chọn Assigned or Assigned admins để chỉ định người dùng vào vai trò đó.

Một số vai trò phổ biến thường được sử dụng:

3.1 Billing admin

Chỉ định vai trò Billing admin cho người dùng mua hàng, quản lý đăng ký và yêu cầu dịch vụ cũng như theo dõi tình trạng dịch vụ.

3.2 Exchange admin

Gán vai trò Exchange admin cho những người dùng cần xem và quản lý email của người dùng, các nhóm Microsoft 365 và Exchange Online.

Exchange admin cũng có thể:

• Khôi phục các mục đã xóa trong hộp thư của người dùng
• Thiết lập các đại diện “Gửi dưới dạng” và “Gửi thay mặt cho”

3.3 Global admin

Chỉ định vai trò Global admin chính là Quản trị viên toàn cầu cho những người dùng cần quyền truy cập toàn cầu vào hầu hết các tính năng quản lý và dữ liệu trên các dịch vụ trực tuyến của Microsoft.

Chỉ Global admin mới có thể:

• Đặt lại mật khẩu cho tất cả người dùng
• Thêm và quản lý tên miền

Lưu ý: Người đã đăng ký dịch vụ trực tuyến của Microsoft sẽ tự động trở thành quản trị viên toàn cầu.

3.4 Global reader

Chỉ định vai trò Global reader cho những người dùng cần xem các tính năng của quản trị viên và các cài đặt trong trung tâm quản trị. Global reader không có quyền chỉ định bất kỳ cài đặt nào.

>>Xem thêm: Google Workspace tính năng và chi phí chi tiết.

3.5 Groups admin

Gán vai trò Groups admin cho người dùng quản lý tất cả các đặt nhóm trên trung tâm quản trị Microsoft 365.

Groups admin có thể:

• Tạo, chỉnh sửa, xóa và khôi phục nhóm
• Tạo và cập nhật các chính sách nhóm liên quan đến tạo mới, hết hạn và đặt tên.
• Tạo, chỉnh sửa, xóa và khôi phục các nhóm bảo mật Azure Active Directory

3.6 Helpdesk admin

Chỉ định vai trò Helpdesk admin cho những người dùng cần thực hiện những việc sau:

• Đặt lại mật khẩu
• Buộc người dùng đăng xuất
• Quản lý yêu cầu dịch vụ
• Theo dõi tình trạng dịch vụ

Lưu ý : Người Helpdesk admin chỉ có thể trợ giúp những người dùng không phải là quản trị viên và những người dùng được chỉ định các vai trò này: Directory reader, Guest inviter, Helpdesk admin, Message center reader, and Reports reader.

3.7 License admin

Gán vai trò License admin cho những người dùng cần chỉ định và xóa giấy phép khỏi người dùng.

License admin cũng có thể:

• Xử lý lại việc chuyển nhượng giấy phép
• Gán giấy phép dịch vụ

3.8 Office Apps admin

Gán vai trò Office Apps admin cho những người dùng cần thực hiện những việc sau:

• Sử dụng dịch vụ chính sách đám mây của Office để tạo và quản lý các chính sách dựa trên đám mây cho Office
• Tạo và quản lý các yêu cầu dịch vụ
• Quản lý nội dung có gì mới mà người dùng thấy trong Office App của họ
• Theo dõi tình trạng dịch vụ

3.9 Password admin

Gán vai trò Password admin cho người dùng cần đặt lại mật khẩu cho những người không phải là admin và Password admin.

3.10 Service Support admin

Chỉ định vai trò Service Support admin làm vai trò bổ sung cho quản trị viên hoặc người dùng cần thực hiện những việc sau:

• Mở và quản lý các yêu cầu dịch vụ
• Xem và chia sẻ các bài đăng trong trung tâm tin nhắn
• Theo dõi tình trạng dịch vụ

3.11 Teams administrator

Chỉ định vai trò Teams administratorcho những người dùng cần truy cập và quản lý trung tâm quản trị Teams.

Teams administrator cũng có thể:

• Quản lý cuộc họp
• Quản lý kết nối hội nghị
• Quản lý tất cả cài đặt trên toàn tổ chức, bao gồm liên kết, nâng cấp Teams và cài đặt ứng dụng khách của Teams

3.12 User admin

Gán các quản trị User admin cho những người dùng thực hiện các nhiệm vụ sau:

• Thêm người dùng và các nhóm
• Gán giấy phép cho người dùng
• Quản lý hầu hết các thuộc tính người dùng
• Tạo và quản lý chế độ xem của người dùng
• Cập nhật các chính sách hết hạn mật khẩu
• Quản lý yêu cầu dịch vụ

Các User admin cũng có thể thực hiện các tác vụ sau đối với người dùng không phải là quản trị viên và người dùng được chỉ định các vai trò sau: Directory reader, Guest inviter, Helpdesk admin, Message center reader, and Reports reader:

• Quản lý tên người dùng
• Xóa và khôi phục người dùng
• Đặt lại mật khẩu
• Buộc người dùng đăng xuất
• Cập nhật (FIDO) khóa thiết bị

——————–

“Không nên bỏ hết trứng vào một giỏ”. Nếu bạn đang sử dụng Microsoft 365 hoặc Office 365, hãy bắt đầu thiết lập các cấp độ Quản trị viên cho tổ chức để đảm bảo tính bảo mật.