Roles de administrador en M365 explicados: no es necesario dar a todos el rol de Global Admin

M365 tiene ±70 roles de administrador. La mayoría de las pymes utilizan solo 2 (Global Admin + User Admin). Aquí están los roles que realmente necesitas conocer y cuándo usarlos.

No todas las tareas de administración requieren el rol de Global Admin. M365 cuenta con una rica estructura de roles — aprovecharla marca la diferencia entre "todo el mundo puede hacer de todo" y un enfoque de privilegio mínimo bien definido.

Los roles que realmente debes conocer

• Global Administrator: acceso total. Máximo 2-3 personas.
• User Administrator: crear usuarios, restablecer contraseñas, asignar licencias. Ideal para el office manager.
• Helpdesk Administrator: restablecimiento de contraseñas para usuarios sin rol de admin. Para el helpdesk junior.
• Exchange Administrator: gestión de buzones y listas de distribución. Para quien se encarga de ello.
• SharePoint Administrator: gestión de sitios de SharePoint y permisos.
• Teams Administrator: configuración de Teams y políticas de reuniones.
• Security Administrator: configuración de seguridad, Defender, políticas de acceso condicional. Para el responsable de seguridad.
• Global Reader: Global Admin en modo solo lectura. Para auditores o el responsable de cumplimiento.

Asignación: patrones habituales

• Office manager / RRHH: User Administrator (suficiente para el alta y baja de usuarios).
• Responsable de seguridad: Security Administrator + Global Reader.
• Contable / cumplimiento: Global Reader.
• Partner de TI: según el alcance — a menudo más amplio pero temporal.

PIM

La licencia Premium P2 incluye Privileged Identity Management — los roles de administrador no están activos de forma permanente, sino que se activan por sesión. Para pymes: considera su uso a partir de más de 30 empleados para el rol de Global Admin.

Ver también: Pilar M365, Artículo sobre PAM.