Con bastante frecuencia, al tratar de evaluar el inquilino de Microsoft 365 de un cliente, una solución rápida es solicitar el rol de Lector global. El rol se describe aquí Acerca de los roles de administrador en el centro de administración de Microsoft 365 y presenta un riesgo relativamente bajo ya que no tiene la capacidad de cambiar ninguna configuración o parámetro.
Global Reader | Asigna el rol de lector global a los usuarios que necesiten ver las características y configuraciones de administrador en los centros de administración que el administrador global puede ver. El administrador de lectores globales no puede editar ninguna configuración. |
“Sin embargo, al intentar recopilar información desde el Centro de administración de Teams (TAC) o mediante PowerShell, notarás que algunos datos no están disponibles. Específicamente:
- La opción “Administrar equipos” en el menú de Teams no está disponible
- Todo el menú de dispositivos de Teams no está disponible
- Todo el menú de aplicaciones de Teams no está disponible
- El asesor de Teams en el menú de Planificación no está disponible
- Las etiquetas de informes en el menú de Análisis e informes no están disponibles
- Todo el menú de Notificaciones y alertas está ausente
(Los menús que faltan para Global Reader se muestran en las siguientes imágenes)”
La única solución disponible es solicitar el rol de Administrador de Teams.
Todos los demás roles de administración de Teams no agregan los menús / características requeridos.
La situación es similar en PowerShell, con un problema adicional: si el Global Reader no tiene licencia de Teams y se intenta ejecutar un comando como get-team, se producirá un error:
Mensaje de error: Error al obtener la información de la licencia del usuario. Asegúrese de que el usuario tenga una licencia válida de Office365 asignada.
Si se agrega una licencia de Teams al usuario, se producirá el siguiente error:
Mensaje de error: Error al ejecutar la solicitud de Skype backend GetThreadRequest.
En este momento, el número de roles administrativos disponibles en Teams es realmente limitado. Además, no hay un rol de solo lectura o un administrador de solo lectura en Microsoft Teams.
En la siguiente imagen se puede ver una comparación completa del acceso del Global Reader al TAC, en comparación con un Administrador de Teams.