(0) exportieren Drucken
Alle erweitern

Grundlegendes zu Berechtigungen für die Hybridbereitstellung mit Exchange 2010 SP2

Exchange 2010
 

Gilt für: Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-11-09

Die Organisation mit Exchange Online in Microsoft Office 365 basiert auf Exchange 2010 und verwendet, ähnlich wie lokale Organisationen, die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), um Berechtigungen zu steuern. Administratoren werden Berechtigungen über Verwaltungsrollengruppen erteilt, während Endbenutzern Berechtigungen über Zuweisungsrichtlinien für Verwaltungsrollen erteilt werden.

Weitere Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter: Grundlegendes zu Berechtigungen

Der Benutzer, der zum Erstellen des Office 365-Diensts verwendet wurde, wird in der Exchange Online-Organisation standardmäßig als Mitglied der Rollengruppe Organisationsverwaltung festgelegt. Dieser Benutzer kann die gesamte Office 365-Organisation verwalten, wozu auch die Konfiguration von Einstellungen auf Organisationebene sowie die Verwaltung von Exchange Online-Empfängern gehören.

Abhängig von den anfallenden Verwaltungsaufgaben können Sie der Office 365-Organisation weitere Administratoren hinzufügen. Sie können weitere Organisationsadministratoren und Empfängeradministratoren hinzufügen und speziellen Benutzern das Ausführen von Aufgaben zur Einhaltung von Bestimmungen ermöglichen, z. B. Offenlegungspflicht, Konfigurieren benutzerdefinierter Berechtigungen usw. Die gesamte Berechtigungsverwaltung für Office 365-Administratoren muss in der Exchange Online-Organisation über die Exchange-Systemsteuerung oder über Remote-PowerShell ausgeführt werden.

Es ist allerdings zu beachten, dass keine Übertragung von Berechtigungen zwischen der lokalen Organisation und der Office 365-Organisation möglich ist. Alle Berechtigungen, die Sie in der lokalen Organisation definiert haben, müssen in der Office 365-Organisation neu erstellt werden.

Weitere Informationen finden Sie in den folgenden Themen:

Ähnlich wie bei Administratorberechtigungen können Endbenutzern in Exchange Online Berechtigungen erteilt werden. Standardmäßig werden Endbenutzern Berechtigungen über die Standardrichtlinie für die Rollenzuweisung erteilt. Diese Richtlinie wird auf jedes Postfach in der Exchange Online-Organisation angewendet. Wenn die standardmäßig erteilten Berechtigungen ausreichen, sind keine weiteren Schritte erforderlich.

Wenn Sie Endbenutzerberechtigungen anpassen möchten, können Sie entweder die vorhandene Standardrichtlinie für die Rollenzuweisung ändern oder neue Zuweisungsrichtlinien erstellen. Wenn Sie mehrere Zuweisungsrichtlinien erstellen, können Sie unterschiedlichen Gruppen von Postfächern unterschiedliche Richtlinien zuweisen, sodass Sie die Berechtigungen, die jeder Gruppe erteilt werden, entsprechend deren Anforderungen einrichten können. Die gesamte Berechtigungsverwaltung für cloudbasierte Endbenutzer muss in der Exchange Online-Organisation über die Exchange-Systemsteuerung oder über Remote-PowerShell ausgeführt werden.

Analog zu Administratorberechtigungen werden Endbenutzerberechtigungen nicht zwischen der lokalen Organisation und der Exchange Online-Organisation übertragen. Alle Berechtigungen, die Sie in der lokalen Organisation definiert haben, müssen in der Exchange Online-Organisation neu erstellt werden.

In der folgenden Tabelle sind die Berechtigungen aufgelistet, die von den Standardrichtlinien für die Rollenzuweisung in der Exchange Online-Organisation erteilt werden.

Berechtigungen der Standardrichtlinien für die Rollenzuweisung

Verwaltungsrolle Beschreibung

MyBaseOptions

Die Verwaltungsrolle MyBaseOptions ermöglicht es einzelnen Benutzern, die grundlegende Konfiguration ihres eigenen Postfachs und der zugeordneten Einstellungen anzuzeigen und zu ändern.

MyContactInformation

Mithilfe der Verwaltungsrolle MyContactInformation können einzelne Benutzer ihre Kontaktinformationen einschließlich Adresse und Telefonnummern ändern.

MyDistributionGroupMembership

Die Verwaltungsrolle MyDistributionGroupMembership berechtigt einzelne Benutzer, ihre Mitgliedschaften in Verteilergruppen innerhalb einer Organisation anzuzeigen und zu bearbeiten, sofern in diesen Verteilergruppen Änderungen an der Gruppenmitgliedschaft zulässig sind.

MyDistributionGroups

Mithilfe der Verwaltungsrolle MyDistributionGroups können einzelne Benutzer Verteilergruppen erstellen, ändern und anzeigen sowie in Verteilergruppen, deren Besitzer sie sind, Mitglieder ändern, anzeigen, entfernen und hinzufügen.

MyMailSubscription

Die Rolle MyMailSubscription ermöglicht es einzelnen Benutzern, die Einstellungen ihrer E-Mail-Abonnements (z. B. die Standardeinstellungen für Nachrichtenformate und Protokollierung) anzuzeigen und zu ändern.

MyProfileInformation

Die Verwaltungsrolle MyProfileInformation ermöglicht einzelnen Benutzern das Ändern ihres Namens.

MyRetentionPolicies

Die Verwaltungsrolle MyRetentionPolicies ermöglicht es einzelnen Benutzern, ihre Aufbewahrungstags anzuzeigen und die Einstellungen und Standardwerte für die Aufbewahrungstags anzuzeigen und zu ändern.

MyTextMessaging

Die Verwaltungsrolle MyTextMessaging ermöglicht einzelnen Benutzern das Erstellen, Anzeigen und Ändern ihrer Textnachrichteneinstellungen.

MyVoiceMail

Die Verwaltungsrolle MyVoiceMail ermöglicht es den einzelnen Benutzern, ihre Voicemaileinstellungen anzuzeigen und zu ändern.

Weitere Informationen finden Sie in den folgenden Themen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft