Rollenzuweisungsrichtlinien
Gilt für: Office 365 for enterprises, Live@edu
Letztes Änderungsdatum des Themas: 2010-05-24
Eine Rollenzuweisungsrichtlinie ist eine Sammlung von Endbenutzerverwaltungsrollen, die es Benutzern ermöglichen, die Einstellungen für ihre Konten und Verteilergruppen zu verwalten. Eine Verwaltungsrolle (auch als RBAC-Rolle oder einfach Rolle bezeichnet) ist Teil des Berechtigungsmodells der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC). Sie legen die Windows PowerShell-Cmdlets, Skripts und andere spezielle Berechtigungen fest, mit denen Benutzer bestimmte Selbstverwaltungsaufgaben ausführen können.
Die Kombination aller Rollen, die einer Rollenzuweisungsrichtlinie zugewiesen sind, definiert alle Einstellungen, die Benutzer in Bezug auf ihr Konto, die Outlook Web App-Optionen und die Gruppen, deren Besitzer sie sind, konfigurieren und verwalten können, sowie die Fähigkeit der Benutzer, einer Gruppe beizutreten oder eine Gruppe zu verlassen.
Im cloudbasierten Dienst ist eine Standardrichtlinie für die Rollenzuweisung Teil der Postfacheinstellungen, die Benutzern beim Erstellen ihres Postfachs zugewiesen werden. Berechtigungen können Benutzern mithilfe von Rollenzuweisungsrichtlinien auf unterschiedliche Weise zugewiesen werden:
- Ändern Sie die Endbenutzerrollen, die der Standardrichtlinie für die Rollenzuweisung zugewiesen sind. Die Änderung betrifft alle vorhandenen Postfächer, denen die Rollenzuweisungsrichtlinie zugewiesen ist.
- Erstellen Sie eine neue benutzerdefinierte Rollenzuweisungsrichtlinie, und legen Sie sie als Standardrichtlinie fest.
Hinweis Wenn Sie die vorhandene Standardrichtlinie für die Rollenzuweisung durch eine neue ersetzen, werden die Postfächer, die der alten Standardrichtlinie zugewiesen sind, nicht automatisch aktualisiert. Wenn Sie die vorhandenen Postfächer aktualisieren möchten, müssen Sie ihnen die neue Standardrichtlinie für die Rollenzuweisung manuell zuweisen. - Erstellen Sie eine benutzerdefinierte Rollenzuweisungsrichtlinie, und weisen Sie sie den Postfächern von Benutzern direkt zu. Sie können die Richtlinie vorhandenen Benutzern zuweisen oder beim Erstellen neuer Benutzer zuweisen.
Hinweis In Microsoft Live@edu-Organisationen ist es nicht möglich, Rollenzuweisungsrichtlinien zu erstellen oder zu löschen, die den Postfacheinstellungen zugeordnete Standardrichtlinie für die Rollenzuweisung zu ersetzen oder einem Benutzer eine Rollenzuweisungsrichtlinie direkt zuzuweisen. Stattdessen werden dem Postfach Postfacheinstellungen zugewiesen, und dem Benutzer wird die den Postfacheinstellungen zugeordnete Rollenzuweisungsrichtlinie zugewiesen. Weitere Informationen finden Sie unter Postfacheinstellungen für Outlook Live.
Wählen Sie in der Exchange-Systemsteuerung "Organisation verwalten > Rollen und Überwachung > Benutzerrollen" aus, um die Rollenzuweisungsrichtlinien für Ihre Organisation anzuzeigen. Weitere Informationen finden Sie unter Registerkarte "Benutzerrollen".
Wann verwenden Sie Rollenzuweisungsrichtlinien?
Sie verwenden Rollenzuweisungsrichtlinien, um bestimmten Benutzergruppen die Berechtigung zum Ausführen bestimmter Selbstverwaltungsaufgaben zu erteilen, indem Sie die kontospezifischen Einstellungen anpassen, die von jeder Gruppe verwaltet werden können.
Angenommen, Sie möchten verhindern, dass normale Mitarbeiter ihren Anzeigenamen ändern, während dies für Vorgesetzte möglich ist. Hierzu ordnen Sie den Postfächern der Mitarbeiter die Standard-Empfängerzugriffsrichtlinie und den Postfächern der Vorgesetzten eine benutzerdefinierte Empfängerzugriffsrichtlinie zu. Anschließend konfigurieren Sie die benutzerdefinierte Rollenzuweisungsrichtlinie so, dass die Vorgesetzten ihre Anzeigenamen ändern können, und die Standardrichtlinie für die Rollenzuweisung der Mitarbeiterpostfächer so, dass sie ihren Anzeigenamen nicht ändern können.
Hinweis In Live@edu-Organisationen funktioniert das Beispiel ähnlich. Anstatt Benutzern unterschiedliche Rollenzuweisungsrichtlinien zuzuweisen, weisen Sie jedoch Benutzern unterschiedliche Postfacheinstellungen zu. Die Empfängerzugriffsrichtlinien in den Postfacheinstellungen müssen auch in diesem Fall konfiguriert werden.
Rollenzuweisungsrichtlinien
In den meisten cloudbasierten Organisationen ist nur eine integrierte Rollenzuweisungsrichtlinie mit dem Namen Standardrichtlinie für Rollenzuweisung vorhanden. Diese integrierte Rollenzuweisungsrichtlinie wird standardmäßig allen Postfacheinstellungen zugewiesen.
In Live@edu-Organisationen gibt es zwei integrierte Rollenzuweisungsrichtlinien: RoleAssignmentPolicy-DefaultMailboxPlan und RoleAssignmentPolicy-GalDisabledMailboxPlan. Die Namen der Rollenzuweisungsrichtlinien entsprechen den Namen der zugeordneten Postfacheinstellungen.
Im Folgenden befassen wir uns mit den Endbenutzerverwaltungsrollen, die jeder Rolle standardmäßig zugewiesen sind.
Hinweis In Live@edu-Organisationen entsprechen die in der Rollenzuweisungsrichtlinie verwendeten Rollennamen den Postfacheinstellungen, die die Rollenzuweisungsrichtlinie enthalten. Es gibt z. B. zwei MyDistributionGroups-Rollen: MyDistributionGroups_DefaultMailboxPlan und MyDistributionGroups_GalDisabledMailboxPlan.
Rolle | Aufgaben, die Benutzer ausführen können | Der Standardrichtlinie für Rollenzuweisung zugewiesen? | Der Live@edu-Rolle "RoleAssignmentPolicy-DefaultMailboxPlan" zugewiesen? | Der Live@edu-Rolle "RoleAssignmentPolicyGalDisabledMailboxPlan" zugewiesen? |
---|---|---|---|---|
MyBaseOptions |
Erforderlich für Benutzer, um über das eigene Postfach auf "Outlook Web App > Optionen" zuzugreifen. |
Ja |
Ja |
Ja |
MyContactInformation |
In "Outlook Web App > Optionen > Konto > Mein Konto" die eigene Adresse und Telefonnummer im freigegebenen Adressbuch bearbeiten. Die MyContactInformation-Rolle verfügt über die folgenden untergeordneten Rollen:
Wenn Sie der Ansicht sind, dass die MyContactInformation-Rolle Benutzern zu viele Befugnisse gibt, können Sie die Rolle aus der Rollenzuweisungsrichtlinie entfernen und eine oder mehrere untergeordnete Rollen zuweisen. Weitere Informationen finden Sie unter Ändern einer Rollenzuweisungsrichtlinie. |
Ja |
Ja |
Ja |
MyDistributionGroupMembership |
In "Outlook Web App > Optionen > Gruppen" vorhandenen Verteilergruppen beitreten oder aus vorhandenen Verteilergruppen austreten. |
Ja |
Ja |
Nein |
MyDistributionGroups |
In "Outlook Web App > Optionen > Gruppen" neue Verteilergruppen erstellen, Gruppen, deren Besitzer sie sind, löschen und ändern und die Gruppenmitgliedschaft für Gruppen verwalten, deren Besitzer sie sind. |
Ja |
Ja |
Nein |
MyMailSubscriptions |
In "Outlook Web App > Optionen > Konto > Verbundene Konten" POP-, IMAP- oder Hotmail-Abonnements für externe Postfächer erstellen. |
Ja |
Ja |
Ja |
MyProfileInformation |
In "Outlook Web App > Optionen > Konto > Mein Konto" den eigenen Vornamen, Anfangsbuchstaben des zweiten Vornamens, Nachnamen und Anzeigenamen im freigegebenen Adressbuch bearbeiten. Die MyProfileInformation-Rolle verfügt über die folgenden untergeordneten Rollen:
Wenn Sie der Ansicht sind, dass die MyProfileInformation-Rolle Benutzern zu viele Befugnisse gibt, können Sie die Rolle aus der Rollenzuweisungsrichtlinie entfernen und eine der untergeordneten Rollen zuweisen. Weitere Informationen finden Sie unter Ändern einer Rollenzuweisungsrichtlinie. |
Ja |
Ja |
Ja |
MyRetentionPolicies |
In "Outlook Web App > Optionen > E-Mail organisieren > Aufbewahrungsrichtlinien" die eigenen Aufbewahrungsrichtlinien verwalten. Hinweis Dieses Feature ist nicht in allen Organisationen verfügbar. |
Ja |
Ja |
Ja |
MyTextMessaging |
In "Outlook Web App > Telefon > SMS" die eigenen SMS-Einstellungen konfigurieren. Hinweis Dieses Feature ist nicht in allen Organisationen verfügbar. |
Ja |
Ja |
Ja |
MyVoiceMail |
In "Outlook Web App > Optionen > Telefon > Voicemail" die eigenen Voicemaileinstellungen aktualisieren. Hinweis Dieses Feature ist nicht in allen Organisationen verfügbar. |
Ja |
Ja |
Ja |