Office 365提供了多种管理员角色，全局管理员可以根据企业内部任务职能的不同来委任不同的管理员角色，本节将重点介绍管理员角色种类以及如何为用户分配或修改管理员角色。

5.1.1　管理员角色介绍

现行的Office 365分8类管理员角色：全局管理员、账务管理员、密码管理员、服务管理员、用户管理管理员、Exchange管理员、SharePoint管理员、Skye for Business管理员，其中仅限于全局管理员拥有的职责：管理域、组织信息、为用户分配管理员角色以及目录同步，其他管理员角色所行使的职责如表5-1所示。

5.1.2　使用Office 365管理中心分配管理员角色

使用Office 365管理中心为已存在的用户分配管理员角色时，可以看到两个管理员：全局管理员和自定义的管理员，全局管理员可以根据需求选择适当的角色。

这里以分配密码管理员为例，具体操作步骤如下：

步骤01 全局管理员登录Office 365管理中心，并在用户→活动用户界面的用户列表中选择要更改其管理员角色的用户，以Justin为例，如图5-1所示。

步骤02 在用户信息界面的“角色”处单击“编辑”，如图5-2所示。

步骤03 在编辑角色界面勾选自定义管理员中的“密码管理员”并输入备用电子邮件地址，单击“保存”按钮，如图5-3所示。

说明： 此电子邮件地址用于重要通知（包括重置管理员密码）的接收，因此用户必须能够访问电子邮件账户，而无论其是否可以访问Office 365。

步骤04 用户添加角色成功，单击“关闭”按钮，如图5-4所示。

说明 ：当管理员使用“批量导入”添加多个用户时，无法分配管理员权限，可以在批量添加用户成功后，在Office 365管理中心活动用户界面的用户列表中批量选择要分配相同角色管理员的用户，单击“角色”处的编辑，并分配管理员角色，如图5-5所示。

5.1.3　使用Office 365管理中心修改管理员角色

因组织内部职务变更，一些用户的管理员角色发生了变化，这时就需要全局管理员根据需求调整或者删除一些用户特有的管理员角色，那么如何使用Office 365管理中心删除管理员角色呢？具体操作步骤如下：

步骤01 以Justin为例，进入Justin个人信息界面，编辑其用户角色。

• 用户（没有管理员访问权限）：如果删除用户管理员角色，请选择用户。
• 全局管理员：提升用户管理员角色为全局管理员。
• 自定义的管理员：更改用户管理员角色。

本示例以提升Justin的管理员角色为例，勾选全局管理员，单击“保存”按钮，如图5-6所示。

步骤02 更新完用户管理员角色后，单击“关闭”按钮，如图5-7所示。

5.1.4　使用Office 365PowerShell分配管理员角色

本章第一小节曾介绍了管理员角色在Office 365管理中心显示的名称不同于Office 365PowerShell里的名称，所以在全局管理员使用Office 365PowerShell分配管理员角色时，一定要使用正确的管理员角色名称。

这里以分配密码管理员为例，在Office 365PowerShell中的名称为Helpdesk Administrator，具体操作步骤如下：

步骤01 连接Office 365服务成功后，以新建用户Justin为例，输入命令：

命令中的参数说明如下：

• RoleMemberEmailAddress　对于用户而言，该参数是用户加入角色的ID标识，只限于用户加入角色，不支持安全组加入角色。

界面如图5-8所示。

步骤02 检验该用户是否已经成功分配密码管理员角色，输入命令，如图5-9所示。

5.1.5　使用Office 365PowerShell删除管理员角色

如果全局管理员使用Office 365PowerShell欲为用户删除管理员角色，需在删除命令中添加RoleMember Type来区分删除的是用户的管理员角色还是组的管理员角色。

这里以为用户删除管理员角色为例具体介绍一下删除管理员角色的操作步骤。

步骤01 连接Office 365服务成功后，以用户Justin为例，输入命令：

界面如图5-10所示。

步骤02 检验该用户是否已经成功删除密码管理员角色，输入命令，如图5-11所示。