(0) exportieren Drucken
Alle erweitern

Berechtigungen

Office 365
 

Gilt für: Office 365, Exchange Server 2013, Exchange Server 2010, Exchange Server 2007, Exchange Online

Letztes Änderungsdatum des Themas: 2014-09-19

In Microsoft Exchange Online wird ein Modell der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC) verwendet, damit Organisationsadministratoren genau steuern können, welche Funktionen Benutzer und IT-Mitarbeiter in dem Dienst nutzen können. Wenn beispielsweise ein Compliance Officer für Postfachsuchanfragen zuständig ist, kann der Administrator dieses administrative Feature über RBAC an diesen Mitarbeiter delegieren. Exchange Online verwendet das gleiche RBAC-Framework wie Microsoft Exchange Server 2013.

Auf der obersten Ebene setzt sich RBAC aus Verwaltungsrollen, Verwaltungsrollengruppen und Zuweisungsrichtlinien für Verwaltungsrollen zusammen. Die folgenden Abschnitte enthalten weitere Informationen zu den einzelnen RBAC-Komponenten.

Weitere Informationen zu dem in Exchange Online verwendeten RBAC-Berechtigungsmodell finden Sie unter Berechtigungen.

In Exchange Online basieren die Berechtigungen, die Administratoren und Benutzern erteilt werden können, auf Verwaltungsrollen. Eine Rolle definiert die Aufgaben, die ein Administrator oder Benutzer ausführen kann. Die Verwaltungsrolle Mail Recipients definiert z. B. die Aufgaben, die ein Benutzer für Postfächer, Kontakte und Verteilergruppen ausführen kann. Wenn einem Administrator oder Benutzer eine Rolle zugewiesen wird, erhält dieser die von der Rolle bereitgestellten Berechtigungen.

Es gibt zwei Typen von Rollen, Administratorrollen und Endbenutzerrollen:

  • Administrative Rollen   Diese Rollen umfassen Berechtigungen, die Administratoren oder spezialisierten Benutzern mithilfe von Rollengruppen zur Verwaltung eines bestimmten Bereichs der Exchange Online-Organisation (z. B. Empfänger, Server oder Datenbanken) zugewiesen werden können.

  • Endbenutzerrollen   Diese Rollen werden über Rollenzuweisungsrichtlinien zugewiesen und ermöglichen Benutzern die Verwaltung bestimmter Aspekte eigener Postfächer und Verteilergruppen. Endbenutzerrollen beginnen mit dem Präfix My.

Mit Rollen werden Administratoren und Benutzern Berechtigungen zum Ausführen von Aufgaben erteilt, indem ihnen die entsprechenden Cmdlets zur Verfügung gestellt werden. Da die Exchange-Verwaltungskonsole und die Exchange-Verwaltungsshell zur Verwaltung von Exchange Online Cmdlets verwenden, können Administratoren oder Benutzer mit Zugriff auf ein Cmdlet die entsprechende Aufgabe über jede der Exchange Online-Verwaltungsoberflächen ausführen.

Die rollenbasierten Berechtigungen für Microsoft Online Services überschneiden sich in zwei Punkten mit denen von Exchange Online-RBAC. Erstens werden Benutzer, die in Microsoft Online globale Administratoren oder Dienstadministratoren sind, automatisch der Rollengruppe "Organisationsverwaltung" in Exchange Online zugewiesen. Zweitens werden Benutzer, die in Microsoft Online Helpdeskadministratoren sind, automatisch der Rollengruppe "Helpdesk" in Exchange Online zugewiesen. Ansonsten werden die beiden Sicherheitsmodelle getrennt verwaltet.

WichtigWichtig:
Einige Rollen, die in der lokalen Version von Microsoft Exchange Server 2013 verfügbar sind, stehen in Exchange Online möglicherweise nicht zur Verfügung.

Weitere Informationen zu Berechtigungen in Exchange Online finden Sie unter Rollenbasierte Berechtigungen.

Verwaltungsrollengruppen ordnen Verwaltungsrollen einer Gruppe von Administratoren oder spezialisierten Benutzern zu. Administratoren verwalten eine umfassende Konfiguration der Exchange Online-Organisation oder -Empfänger. Spezialisierte Benutzer verwalten bestimmte Features von Exchange Online, beispielsweise Richtlinientreue, oder sie verfügen über beschränkte Verwaltungsfunktionen, wie Helpdeskmitglieder, ihnen wurden aber keine umfassenden Administratorrechte gewährt. Rollengruppen weisen in der Regel administrative Verwaltungsrollen zu, die Administratoren und spezialisierten Benutzern das Verwalten der Konfiguration ihrer Organisation und der entsprechenden Empfänger ermöglichen. Ob Administratoren Empfänger verwalten oder Postfachdiscoveryfeatures verwenden können, wird beispielsweise durch Rollengruppen gesteuert.

WichtigWichtig:
Einige Rollengruppen, die in der lokalen Version von Microsoft Exchange Server 2013 verfügbar sind, stehen in Exchange Online möglicherweise nicht zur Verfügung.

Weitere Informationen zu Rollengruppen finden Sie unter Rollengruppen und Rollenzuweisungsrichtlinien.

Durch die Richtlinien für die Verwaltungsrollenzuweisung werden Endbenutzer-Verwaltungsrollen den Benutzern zugeordnet. Rollenzuweisungsrichtlinien bestehen aus Rollen, die steuern, welche Aufgaben Benutzer an ihren Postfächern oder Verteilergruppen durchführen können. Diese Rollen lassen nicht die Verwaltung von Funktionen zu, die dem Benutzer nicht direkt zugeordnet sind. Beim Erstellen einer Rollenzuweisungsrichtlinie definieren Sie alle Aufgaben, die ein Benutzer an seinem Postfach durchführen kann. Beispielsweise kann eine Rollenzuweisungsrichtlinie einem Benutzer das Festlegen des Anzeigenamens, das Einrichten von Voicemail und das Konfigurieren von Posteingangsregeln ermöglichen. Eine weitere Rollenzuweisungsrichtlinie kann einem Benutzer das Ändern der Adresse, die Verwendung von Textnachrichten und das Einrichten von Verteilergruppen gestatten. Alle Benutzer mit einem Exchange Online-Postfach, einschließlich der Administratoren, erhalten standardmäßig eine Rollenzuweisungsrichtlinie. Sie können entscheiden, welche Rollenzuweisungsrichtlinie standardmäßig zugewiesen werden soll, auswählen, was die standardmäßige Rollenzuweisungsrichtlinie enthalten soll, den Standard für bestimmte Postfächer außer Kraft setzen oder auch keine Rollenzuweisungsrichtlinien standardmäßig zuweisen.

WichtigWichtig:
Einige Rollenzuweisungen, die in der lokalen Version von Microsoft Exchange Server 2013 verfügbar sind, stehen in Exchange Online möglicherweise nicht zur Verfügung.

Weitere Informationen zu Rollenzuweisungsrichtlinien finden Sie unter Rollengruppen und Rollenzuweisungsrichtlinien.

 

Feature

Exchange Server 2013

Office 365 Small Business

Office 365 Small Business Premium

Office 365 Midsize Business

Office 365 Enterprise E1

Office 365 Education A2

Office 365 Government G1

Office 365 Enterprise E3

Office 365 Education A3

Office 365 Government G3

Office 365 Enterprise E4

Office 365 Education A4

Office 365 Government G4

Office 365 Enterprise K1

Office 365 Government K1

Rollenbasierte Berechtigungen

Ja

Ja1

Ja1

Ja

Ja

Ja

Ja

Nein

Rollengruppen

Ja

Ja1

Ja1

Ja

Ja

Ja

Ja

Nein

Rollenzuweisungsrichtlinien

Ja

Ja1

Ja1

Ja

Ja

Ja

Ja

Nein

HinweisHinweis:
1 Keine RBAC-Anpassung. Nur Standardrollen.

 

Funktion

Exchange Server 2013

Exchange Online Plan 1

Exchange Online Plan 2

Exchange Online-Kiosk

Rollenbasierte Berechtigungen

Ja

Ja

Ja

Nein

Rollengruppen

Ja

Ja

Ja

Nein

Rollenzuweisungsrichtlinien

Ja

Ja

Ja

Nein

Wenn Sie zu diesem Thema Anmerkungen oder Fragen haben, freuen wir uns über Ihre Rückmeldung. Senden Sie Ihr Feedback an Feedback zur Office 365-Dienstbeschreibung. Ihre Kommentare helfen uns, möglichst präzise Inhalte zur Verfügung zu stellen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft