Over beheerdersrollen in de Microsoft 365-beheercentrum

Bekijk hulp van Microsoft 365 voor kleine bedrijven op YouTube. Deze resources zijn met name handig voor beheerders van kleine bedrijven die nog geen ervaring hebben met Microsoft 365.

Als u taken wilt uitvoeren zoals het toevoegen van gebruikers, het toewijzen van licenties of het configureren van services, hebt u een beheerdersrol in Microsoft 365 voor Bedrijven nodig. Uw Microsoft 365- of Office 365-abonnement bevat een set beheerdersrollen die u kunt toewijzen in de Microsoft 365-beheercentrum. Elke beheerdersrol komt overeen met algemene bedrijfsfuncties en stelt personen in uw organisatie in staat om specifieke taken in de beheercentra uit te voeren. Dit artikel bevat een overzicht van beheerdersrollen, beveiligingsrichtlijnen om rekening mee te houden en koppelingen naar gerelateerde inhoud.

Bekijk: Wat is een beheerder?

Bekijk deze video en andere op ons YouTube-kanaal.

Ga naar de Microsoft 365-beheercentrum en meld u aan. Als u toegang hebt tot de Microsoft 365-beheercentrum, bent u een beheerder en kunt u doorgaan met de volgende stap.
Selecteer in het linkernavigatiedeelvenster de optie Gebruikers>Actieve gebruikers. (Of ga rechtstreeks naar de pagina Actieve gebruikers.)
Selecteer het gebruikersaccount voor de persoon die u beheerder wilt maken. De gegevens van de gebruiker worden weergegeven in het rechterdialoogvenster.

Voordat u begint

Met de Microsoft 365-beheercentrum kunt u Microsoft Entra rollen en Microsoft Intune rollen beheren. Deze rollen zijn echter een subset van de rollen die beschikbaar zijn in het Microsoft Entra-beheercentrum en het Microsoft Intune-beheercentrum.

Zie Beheerdersrolmachtigingen in Microsoft Entra ingebouwde rollen voor de volledige lijst met gedetailleerde Microsoft Entra rolbeschrijvingen die u kunt beheren in de Microsoft 365-beheercentrum.
Zie Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor de volledige lijst met gedetailleerde Microsoft Intune rolbeschrijvingen die u kunt beheren in de Microsoft 365-beheercentrum.

Zie beheerdersrollen toewijzenvoor meer informatie over het toewijzen van rollen in het Microsoft 365-beheercentrum.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen en dat u het aantal gebruikers met beheerdersmachtigingen beperkt. Zie Rollen met minimale bevoegdheden per taak in Microsoft Entra ID.

Beveiligingsrichtlijnen voor het toewijzen van rollen

Omdat beheerders toegang hebben tot gevoelige gegevens en bestanden, volgt u deze richtlijnen om de gegevens van uw organisatie beter te beveiligen.

Aanbeveling	Waarom het belangrijk is
Zo weinig mogelijk globale beheerders hebben	Globale beheerders hebben bijna onbeperkte toegang tot de instellingen van uw organisatie en de meeste gegevens. Beperk het aantal globale beheerders zoveel mogelijk. Een globale beheerder kan per ongeluk zijn of haar account vergrendelen en het opnieuw instellen van het wachtwoord vereisen. Een andere globale beheerder of een beheerder van bevoegde verificatie kan het wachtwoord van een globale beheerder opnieuw instellen. Daarom moet u ten minste een beheerder voor bevoegde verificatie hebben voor het geval een globale beheerder is vergrendeld voor zijn of haar account.
De minste strikte functie toewijzen	Als u de minst toegestane rol toewijst , geeft u beheerders alleen de toegang die ze nodig hebben om de taak uit te voeren. Als u bijvoorbeeld wilt dat iemand gebruikerswachtwoorden opnieuw instelt, moet u de rol van onbeperkte globale beheerder niet toewijzen. Wijs in plaats daarvan een beperkte beheerdersrol toe, zoals Wachtwoordbeheerder of Helpdeskbeheerder. Zie Rollen met minimale bevoegdheden per taak in Microsoft Entra ID.
Meervoudige verificatie (MFA) vereisen voor beheerders	MFA vereisen voor al uw gebruikers, met name beheerders. MFA zorgt ervoor dat gebruikers een tweede identificatiemethode gebruiken om hun identiteit te verifiëren. Beheerders hebben toegang tot gebruikersgegevens, zoals hun naam, e-mailadres, locatie, enzovoort. Als u MFA nodig hebt, zelfs als het wachtwoord van de beheerder wordt aangetast, is het wachtwoord alleen niet voldoende om u aan te melden zonder een andere identificatiemethode. Wanneer u MFA inschakelt, moet de gebruiker zich de volgende keer aanmelden een alternatief e-mailadres en telefoonnummer opgeven voor accountherstel. Meervoudige verificatie instellen

Als u in de Microsoft 365-beheercentrum een bericht krijgt dat aangeeft dat u geen machtiging hebt om een instelling of pagina te bewerken, komt dit doordat u bent toegewezen aan een rol die niet over die machtiging beschikt. Voer in dit geval een of meer van de volgende acties uit:

Neem contact op met een andere beheerder om u de juiste rol toe te wijzen.
Meer informatie over hoe beheerdersrollen worden toegewezen. Zie Beheerdersrollen toewijzen.
Neem contact op met de ondersteuning voor Microsoft 365 voor Bedrijven.

Veelgebruikte rollen in het Microsoft 365-Beheercentrum

Voer de volgende stappen uit om beheerdersrollen weer te geven:

Ga in de Microsoft 365-beheercentrum naar Roltoewijzingen.
Selecteer een rol om het detailvenster te openen.
Selecteer het tabblad Machtigingen om de gedetailleerde lijst weer te geven van de beheerders die aan die rol zijn toegewezen.
Selecteer het tabblad toegewezen of toegewezen beheerders om gebruikers toe te voegen aan rollen.

Als u de volledige lijst met rollen wilt weergeven, gaat u naar de onderkant van de lijst en selecteert u Alles per categorie weergeven. Zie Microsoft Entra ingebouwde rollen voor gedetailleerde informatie, inclusief de cmdlets die zijn gekoppeld aan een rol.

Beheerdersrollen en wie moet worden toegewezen

De volgende tabel bevat beheerdersrollen en informatie over aan wie deze rollen moeten worden toegewezen. Als u de volledige lijst met rollen wilt bekijken, gaat u naar Microsoft Entra ingebouwde rollen.

Beheerdersrol	Aan wie moet deze rol worden toegewezen?
AI-beheerder	Deze rol biedt beheer binnen AI- en agentbereik, maar verleent geen breed tenantbreed Beheer van Microsoft 365-workloads. Wijs de rol AI-beheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Alle aspecten van Microsoft 365 Copilot beheren Beheer AI-gerelateerde bedrijfsservices, uitbreidbaarheid en Copilot-agents op de pagina Geïntegreerde apps in de Microsoft 365-beheercentrum Agentexemplaren en agentidentiteiten beheren met behulp van beschikbare beheerderservaringen, zoals uploaden, publiceren, installeren, activeren en blokkeren of deblokkeren, indien ondersteund Geef tenantbrede toestemming voor apps en agents die machtigingen aanvragen, met uitzondering van Microsoft Graph-toepassingsmachtigingen. Voor apps of agents waarvoor Microsoft Graph-toepassingsmachtigingen zijn vereist, moet de globale beheerder nog steeds worden goedgekeurd. Gebruiksrapporten, acceptatie-inzichten en organisatie-inzicht weergeven Basisabonnementeigenschappen weergeven Agents weergeven die als riskant zijn gemarkeerd in Identity Protection voor agents Gebruikers toestaan een app te installeren of een app te installeren voor gebruikers in de organisatie als voor de app geen toestemming is vereist Microsoft Azure- en Microsoft 365-servicestatusdashboards lezen en configureren Ondersteuningsaanvragen maken en beheren in de Microsoft Azure Portal en de Microsoft 365-beheercentrum De AI-beheerder beheert geen licenties voor menselijke gebruikers of aanmeldingssessies van gebruikers. Voor sommige scenario's met machtigingen of toestemming met hoge bevoegdheden (bijvoorbeeld bepaalde Microsoft Graph-toepassingsmachtigingen) is mogelijk nog steeds een globale beheerder of beheerder met bevoorrechte rollen vereist.
AI-lezer	Deze rol is bedoeld voor zichtbaarheid, bewaking en rapportage, maar niet voor beheer. Wijs de rol AI-lezer toe aan gebruikers die de functies en instellingen in de beheercentra moeten bekijken die de AI-beheerder kan bekijken. De AI-lezer kan geen instellingen bewerken. Wijs de rol AI-lezer toe aan gebruikers die de volgende taken moeten uitvoeren: Lees alle aspecten van Microsoft 365 Copilot Lees alle eigenschappen van agentidentiteiten, blauwdrukprincipals voor agentidentiteiten en agentidentiteitsblauwdrukken Microsoft Azure- en Microsoft 365-servicestatusdashboards lezen en configureren Gebruiksrapporten, acceptatie-inzichten en organisatie-inzicht weergeven De rol AI-lezer is een alleen-lezenrol en kan geen agents maken, publiceren, goedkeuren, activeren, deactiveren of wijzigen. De AI-lezer kan de beschikbaarheid, machtigingen, beleidsregels, licenties, toestemming of ondersteuningsaanvragen van de agent niet beheren.
Toepassingsbeheerder	Wijs de rol Toepassingsbeheerder toe aan gebruikers die alle aspecten van bedrijfstoepassingen, toepassingsregistraties en toepassingsproxy-instellingen moeten maken en beheren. Gebruikers die aan deze rol zijn toegewezen, worden niet toegevoegd als eigenaar bij het maken van nieuwe toepassingsregistraties of bedrijfstoepassingen. Deze rol biedt ook de mogelijkheid om toestemming te geven voor gedelegeerde machtigingen en toepassingsmachtigingen, met uitzondering van toepassingsmachtigingen voor Azure AD Graph en Microsoft Graph.
Factureringsbeheerder	Wijs de rol Factureringsbeheerder toe aan gebruikers die aankopen doen, abonnementen en serviceaanvragen beheren en de servicestatus bewaken. Factureringsbeheerders kunnen ook het volgende doen: Alle aspecten van facturering beheren Ondersteuningstickets maken en beheren in de Azure Portal
Exchange-beheerder	Wijs de rol Exchange-beheerder toe aan gebruikers die de e-mailpostvakken, Microsoft 365 Groepen en Exchange Online van uw gebruiker moeten bekijken en beheren. Exchange-beheerders kunnen ook het volgende doen: Verwijderde items herstellen in het postvak van een gebruiker Gemachtigden voor 'Verzenden als' en 'Verzenden namens' instellen
Infrastructuurbeheerder	Wijs de rol Infrastructuurbeheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Alle beheerfuncties voor Microsoft Fabric en Power BI beheren Rapport over gebruik en prestaties Controle controleren en beheren
Hoofdbeheerder	Dit is een bevoorrechte rol. Globale beheerders kunnen logboeken voor adreslijstactiviteiten bekijken en hun toegang verhogen om alle Microsoft Azure-abonnementen en -beheergroepen te beheren. Globale beheerders kunnen volledige toegang krijgen tot alle Microsoft Azure-resources met behulp van hun respectieve Microsoft Entra tenant. De persoon die een abonnement voor uw organisatie heeft gekocht en zich heeft geregistreerd voor Microsoft onlineservices is automatisch een globale beheerder. Er kan meer dan één globale beheerder in uw organisatie zijn. Gebruikers met deze rol hebben toegang tot alle beheerfuncties in Microsoft Entra ID en services die gebruikmaken van Microsoft Entra-identiteiten, zoals de Microsoft Defender-portal, de Microsoft Purview-portal, Exchange Online, SharePoint Online en Skype voor Bedrijven Online. Globale beheerders kunnen het volgende doen: Wachtwoorden opnieuw instellen voor elke gebruiker en alle andere beheerders Aankoop van abonnementen en producten van uw organisatie beheren Wachtwoorden opnieuw instellen voor alle gebruikers Domeinen toevoegen en beheren De blokkering van een andere globale beheerder opheffen Bovendien kunnen alleen globale beheerders abonnementen bekijken en beheren die zijn aangeschaft via een partner. Een globale beheerder kan de toewijzing van een globale beheerder niet verwijderen. Deze beperking is bedoeld om te voorkomen dat een organisatie geen globale beheerders heeft.
Globale lezer	Wijs de rol Globale lezer toe aan gebruikers die de volgende taken moeten uitvoeren: Agentoverzicht en agents in het register voor hun tenant weergeven, met details over de metrische gegevens met alle details van de metagegevens van de agent Bekijk beheerdersfuncties en -instellingen in beheercentra die de globale beheerder kan bekijken. De globale lezer kan geen instellingen bewerken. Voor abonnementen die zijn aangeschaft via een partner, is de rol Globale lezer niet beschikbaar.
Groepsbeheerder	Wijs de rol Groepsbeheerder toe aan gebruikers die alle groepsinstellingen in beheercentra moeten beheren, inclusief de Microsoft 365-beheercentrum en Microsoft Entra-beheercentrum. Groepsbeheerders kunnen het volgende doen: Microsoft 365 Groepen maken, bewerken, verwijderen en herstellen Beleid voor het maken, verlopen en bijwerken van groepen Microsoft Entra beveiligingsgroepen maken, bewerken, verwijderen en herstellen Zie ook Beheren wie Microsoft 365 Groepen kan maken.
Helpdeskbeheerder	Wijs de rol Helpdeskbeheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Wachtwoorden opnieuw instellen Gebruikers dwingen zich af te melden Serviceaanvragen beheren Servicestatus bewaken De helpdeskbeheerder kan alleen gebruikers helpen die geen beheerdersgebruikers zijn en gebruikers aan wie deze rollen zijn toegewezen: Adreslijstlezer, Gastnodiger, Helpdeskbeheerder, Berichtencentrumlezer en Rapportlezer.
Licentiebeheerder	Wijs de rol Licentiebeheerder toe aan gebruikers die licenties van gebruikers moeten toewijzen en verwijderen en hun gebruikslocatie moeten bewerken. Licentiebeheerders kunnen ook het volgende doen: Licentietoewijzingen voor groepslicenties opnieuw verwerken Productlicenties toewijzen aan groepen voor groepslicenties
Berichtencentrum privacylezer	Wijs de rol Privacylezer van het Berichtencentrum toe aan gebruikers die privacy- en beveiligingsberichten en -updates moeten lezen in het Microsoft 365-berichtencentrum. Berichtencentrum-privacylezers kunnen e-mailmeldingen ontvangen met betrekking tot gegevensprivacy, afhankelijk van hun voorkeuren, en ze kunnen zich afmelden via de voorkeuren van het Berichtencentrum. Alleen globale beheerders en privacylezers van het berichtencentrum kunnen berichten over gegevensprivacy lezen. Deze rol is niet gemachtigd om serviceaanvragen weer te geven, te maken of te beheren. Berichtencentrum-privacylezers kunnen ook het volgende doen: Alle meldingen in het berichtencentrum bewaken, inclusief berichten over gegevensprivacy Groepen, domeinen en abonnementen weergeven
Berichtencentrumlezer	Wijs de rol Lezer van het Berichtencentrum toe aan gebruikers die de volgende taken moeten uitvoeren: Meldingen van berichtencentrum bewaken Wekelijkse e-mailsamenvattingen van berichten en updates in het berichtencentrum ophalen Berichten in het berichtencentrum delen Alleen-lezentoegang hebben tot Microsoft Entra-services, zoals gebruikers en groepen
Microsoft Graph Data Connect-beheerder	Wijs de rol Microsoft Graph Data Connect-beheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Toegang tot de volledige set beheermogelijkheden van Microsoft Graph Data Connect Microsoft Graph Data Connect-instellingen beheren in een tenant De Microsoft Graph Data Connect-service in- of uitschakelen Workloadselecties voor gegevenssets configureren in Microsoft Graph Data Connect Instellingen voor gegevensverplaatsing tussen tenants configureren in Microsoft Graph Data Connect Autorisatieaanvragen voor toepassingen voor Microsoft Graph Data Connect weergeven, goedkeuren of weigeren Toepassingsregistraties voor Microsoft Graph Data Connect weergeven, maken, bijwerken of verwijderen
Migratiebeheerder	Wijs de rol Microsoft 365-migratiebeheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Gebruik Migration Manager in de Microsoft 365-beheercentrum om de migratie van inhoud naar Microsoft 365, waaronder Microsoft Teams, OneDrive en SharePoint-sites, te beheren vanuit verschillende bronnen, zoals Google Drive, Dropbox en Box Migratiebronnen selecteren, migratie-inventarissen maken (zoals Google Drive-gebruikerslijsten), migraties plannen en uitvoeren en rapporten downloaden Nieuwe SharePoint-sites maken als de doelsites nog niet bestaan, SharePoint-lijsten maken onder de SharePoint-beheersites en items in SharePoint-lijsten maken en bijwerken Beheer de migratieprojectinstellingen en de migratielevenscyclus voor taken en beheer machtigingstoewijzingen van bron naar bestemming. Met deze rol kunt u alleen migreren vanuit Google Drive, Box, Dropbox en Egnyte. Met deze rol kunt u niet migreren vanuit bestandssharebronnen vanuit het SharePoint-beheercentrum. Gebruik de SharePoint-beheerder om te migreren vanuit bestandssharebronnen.
Office Apps-beheerder	Wijs de rol Office Apps-beheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Gebruik de cloudbeleidsservice voor Microsoft 365 om cloudbeleid te maken en te beheren. Serviceaanvragen maken en beheren De nieuwe inhoud beheren die gebruikers zien in hun apps in Microsoft 365 Servicestatus bewaken Instellingen voor Office-scripts beheren
Fiatteur voor organisatieberichten	Wijs de rol Fiatteur organisatieberichten toe aan gebruikers die nieuwe organisatieberichten moeten controleren, goedkeuren of weigeren voor bezorging in de Microsoft 365-beheercentrum voordat ze via Microsoft-productoppervlakken naar gebruikers worden verzonden.
Schrijver van organisatieberichten	Wijs de rol Schrijver van organisatieberichten toe aan gebruikers die de organisatieberichten voor eindgebruikers moeten schrijven, publiceren, beheren en controleren via Microsoft-productoppervlakken.
Wachtwoordbeheerder	Wijs de rol Wachtwoordbeheerder toe aan een gebruiker die wachtwoorden opnieuw moet instellen voor gebruikers.
People beheerder	Wijs de rol People Administrator toe aan gebruikers die de volgende taken moeten uitvoeren: Profielfoto's bijwerken voor alle gebruikers, inclusief beheerders Instellingen voor personen bijwerken voor alle gebruikers (voornaamwoorden, uitspraak van naam en instellingen voor profielkaarten)
Power Platform-beheerder	Wijs de rol Power Platform-beheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Beheer alle beheerfuncties voor Power Apps, Power Automate, Power BI, Microsoft Fabric en Microsoft Purview-preventie van gegevensverlies Serviceaanvragen maken en beheren Servicestatus bewaken
Rapportlezer	Wijs de rol Rapportlezer toe aan gebruikers die de volgende taken moeten uitvoeren: Agentoverzicht en agents in het register voor hun tenant weergeven, met details over de metrische gegevens met alle details van de metagegevens van de agent Gebruiksgegevens en activiteitenrapporten weergeven in de Microsoft 365-beheercentrum Toegang krijgen tot het power BI-acceptatie-inhoudspakket Toegang krijgen tot aanmeldingsrapporten en activiteiten in Microsoft Entra ID Gegevens weergeven die worden geretourneerd door Microsoft Graph Reporting API
Zoekbeheerder	Wijs de rol Zoekbeheerder toe aan gebruikers die inhoud van zoekresultaten moeten maken en beheren en query-instellingen moeten definiëren voor verbeterde zoekresultaten binnen de organisatie. De zoekbeheerder beheert de Zoekconfiguratie van Microsoft en kan alle inhoudsbeheertaken uitvoeren die een zoekeditor kan uitvoeren.
Beveiligingsbeheerder	Wijs de rol Beveiligingsbeheerder toe aan gebruikers die beveiligingscontroles en -bewaking beheren in Microsoft 365. Deze bevoorrechte rol biedt toegang tot beveiligings- en complianceportals en leesweergave van agents in de Microsoft 365-beheercentrum voor onderzoek en risicoanalyse, zonder publicatie of levenscyclusbeheer van agents toe te staan.
Beveiligingslezer	Wijs de rol Beveiligingslezer toe aan gebruikers die toegang nodig hebben tot beveiligingsgegevens en controle-inzichten in Microsoft 365. Deze bevoorrechte rol biedt toegang tot beveiligings- en complianceportals, waaronder Microsoft Defender, Microsoft Entra (ID-beveiliging, Privileged Identity Management, aanmeldingsrapporten en auditlogboeken) en Microsoft Purview. In de Microsoft 365-beheercentrum biedt deze rol alleen-lezen inzicht in agents en metagegevens voor beveiligingsbeoordeling en nalevingsdoeleinden, zonder publicatie of levenscyclusbeheer van agents toe te staan.
Serviceondersteuningsbeheerder	Wijs de rol Serviceondersteuningsbeheerder toe als een andere rol aan beheerders of gebruikers die naast hun gebruikelijke beheerdersrol de volgende taken moeten uitvoeren: Serviceaanvragen openen en beheren Berichten in het berichtencentrum weergeven en delen Servicestatus bewaken
SharePoint-beheerder	Wijs de rol SharePoint-beheerder toe aan gebruikers die het SharePoint-beheercentrum moeten openen en beheren. SharePoint-beheerders kunnen ook het volgende doen: Sites maken en verwijderen Siteverzamelingen en algemene SharePoint-instellingen beheren
SharePoint geavanceerd beheer Administrator	Wijs de rol SharePoint geavanceerd beheer Administrator toe aan gebruikers die de volgende soorten taken moeten uitvoeren: SharePoint Beheer Agent gebruiken Alle aspecten van SharePoint geavanceerd beheer beheren Namen, paden en URL's van bestanden, mappen, bibliotheken, documenten en lijsten op SharePoint-sites weergeven, zonder toegang tot bestands- of iteminhoud Machtigingen verwijderen uit bestanden, mappen, bibliotheken, documenten en lijsten op SharePoint-sites
Teams-beheerder	Wijs de rol Teams-beheerder toe aan gebruikers die het Teams-beheercentrum moeten openen en beheren. Een Teams-beheerder kan ook het volgende doen: Vergaderingen beheren Vergaderingsbruggen beheren Alle organisatiebrede instellingen beheren, inclusief federatie, teamsupgrade en teams-clientinstellingen
Gebruikersbeheerder	Wijs de rol Gebruikersbeheerder toe aan gebruikers die de volgende taken moeten uitvoeren: Gebruikersaccounts maken, uitschakelen of inschakelen Gebruikers en groepen toevoegen Licenties toewijzen Eigenschappen van de meeste gebruikers beheren Gebruikersweergaven maken en beheren Wachtwoordverloopbeleid bijwerken Serviceaanvragen beheren Servicestatus bewaken Apparaatsleutels bijwerken (FIDO) Bekijk een overzicht van agents in uw tenant om inzicht te krijgen in de algemene gebruiks- en acceptatietrends
User Experience Success Manager	Wijs de rol User Experience Success Manager toe aan gebruikers die de volgende taken moeten uitvoeren: Krijg toegang tot Experience Insights, Adoption Score en het Berichtencentrum in de Microsoft 365-beheercentrum. Bekijk een overzicht van agents in uw tenant om inzicht te krijgen in de algemene gebruiks- en acceptatietrends Deze rol bevat de machtigingen van de rol Lezer van gebruiksoverzichtsrapporten.
Viva Glint Tenant Administrator	Wijs de rol Viva Glint-tenantbeheerder toe aan gebruikers die de Viva Glint-app beheren. Zie Viva Glint-tenant- en servicebeheerders toewijzen.

Zie ook Beheerdersrollen in uw organisatie controleren.

Machtigingen op basis van beheerdersrollen en groepstype in het Microsoft 365-beheercentrum

Administrator (Beheerder)	Microsoft 365 Groepen	Beveiligingsgroepen	Distributiegroepen	Beveiligingsgroepen met e-mail ingeschakeld
Hoofdbeheerder	Maken, lezen, bijwerken, verwijderen	Maken, lezen, bijwerken, verwijderen	Maken, lezen, bijwerken, verwijderen	Maken, lezen, bijwerken, verwijderen
Globale lezer	Lezen	Lezen	Lezen	Lezen
Gebruikersbeheerder	Maken, lezen, bijwerken, verwijderen (Kan Exchange Online eigenschappen niet bijwerken)	Maken, lezen, bijwerken, verwijderen	Lezen	Lezen
Exchange-beheerder	Maken, lezen, bijwerken, verwijderen	Lezen, Bijwerken (alleen groepen die de eigenaar zijn), Verwijderen (alleen groepen die ze bezitten)	Maken, lezen, bijwerken, verwijderen	Maken, lezen, bijwerken, verwijderen
Teams-beheerder	Maken, lezen, bijwerken, verwijderen (Kan Exchange Online eigenschappen niet bijwerken)	Maken, lezen, bijwerken, verwijderen (alleen groepen waar ze eigenaar van zijn)	Lezen	Lezen
SharePoint-beheerder	Maken, lezen, bijwerken, verwijderen (Kan Exchange Online eigenschappen niet bijwerken)	Groepen maken, lezen, bijwerken, verwijderen - alleen groepen waar ze eigenaar van zijn	Lezen	Lezen
Factureringsbeheerder	Lezen	Lezen	Lezen	Lezen
Serviceondersteuningsbeheerder	Lezen	Lezen	Lezen	Lezen
Groepsbeheerder	Maken, lezen, bijwerken, verwijderen (Kan Exchange Online eigenschappen niet bijwerken)	Maken, lezen, bijwerken, verwijderen	Lezen	Lezen
AI-beheerder	Lezen	Lezen	Lezen	Lezen

Gedelegeerd beheer voor Microsoft-partners

Als u met een Microsoft-partner werkt, kunt u deze beheerdersrollen toewijzen. Ze kunnen gebruikers in uw bedrijf of hun bedrijfsbeheerdersrollen toewijzen. Wijs beheerdersrollen toe aan partners als ze uw onlineorganisatie voor u instellen en beheren.

Een partner kan deze rollen toewijzen:

Beheer agentbevoegdheden die gelijkwaardig zijn aan een globale beheerder, met uitzondering van het beheren van meervoudige verificatie via het Partnercentrum.
Helpdesk Agent Bevoegdheden vergelijkbaar met die van een helpdesk-beheerder.

Voordat de partner deze rollen aan gebruikers kan toewijzen, moet u de partner als gedelegeerde beheerder toevoegen aan uw account. De partner moet een geautoriseerde partner zijn. De partner stuurt u een e-mail met de vraag of u hem/haar toestemming wilt geven om op te treden als gedelegeerde beheerder. Zie Partnerrelaties autoriseren of verwijderen voor instructies.

Volumelicentierollen

Beheerders van een VL-overeenkomst (Volume Licensing) hebben toegang tot hun volumelicenties in de Microsoft 365-beheercentrum.

VL-beheerders hebben geen machtigingen voor andere beheercentrumgegevens of functionaliteit buiten de VL-sectie.
Globale beheerders wijzen geen VL-rollen toe en hoeven geen beheerdersrol toe te wijzen aan een VL-beheerder voor toegang tot de VL-overeenkomst.
Globale beheerders hebben geen toegang tot VL-gegevens of -functionaliteit in het beheercentrum, tenzij een VL-beheerder hen toewijst aan een VL-rol.

Zie Gebruikersrollen voor volumelicenties beheren of neem contact op met het ondersteuningsteam voor volumelicenties voor meer informatie.

Feedback

Is deze pagina nuttig?

Last updated on 2026-05-01