(0) exportieren Drucken
Alle erweitern

Berechtigungen in Exchange Online

Exchange Online
 

Gilt für: Exchange Online

Letztes Änderungsdatum des Themas: 2014-01-13

Exchange Online umfasst in Microsoft Office 365 einen umfassenden Satz vordefinierter Berechtigungen, die auf dem RBAC-Berechtigungsmodell (Role Based Access Control, rollenbasierte Zugriffssteuerung) basieren und zur problemlosen Zuweisung von Berechtigungen zu Administratoren und Benutzern umgehend verwendet werden können. Mithilfe der Berechtigungsfunktionen in Exchange Online können Sie die Einrichtungs- und Bereitstellungsschritte einer neuen Organisation schnell ausführen.

Die rollenbasierten Zugriffssteuerung (RBAC) ist auch das in Microsoft Exchange Server 2013 verwendete Berechtigungsmodell. Die meisten Links in diesem Thema beziehen sich auf Themen, die Exchange 2013 referenzieren. Die Konzepte in diesen Themen gelten auch für Exchange Online.

Sie suchen nach einer Liste weiterer, für Exchange Online relevanter Themen im Zusammenhang mit Berechtigungen? Weitere Informationen finden Sie unter Dokumentation zu Berechtigungen.

HinweisAnmerkung:
Verschiedene Funktionen und Konzepte der rollenbasierten Zugriffssteuerung werden in diesem Thema nicht behandelt, da es sich um erweiterte Funktionen handelt. Wenn Sie Ihre Anforderungen mit den in diesem Thema erläuterten Funktionen nicht erfüllen können und Ihr Berechtigungsmodell zusätzlich anpassen möchten, finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung weitere Informationen.

Inhalt

Rollenbasierte Berechtigungen

Rollengruppen und Rollenzuweisungsrichtlinien

Office 365-Berechtigungen in Exchange Online

Arbeiten mit Rollengruppen

Arbeiten mit Rollenzuweisungsrichtlinien

In Exchange Online basieren die Berechtigungen, die Administratoren und Benutzern zugewiesen werden können, auf Verwaltungsrollen. Eine Verwaltungsrolle definiert die Aufgaben, die ein Administrator oder Benutzer ausführen kann. Die Verwaltungsrolle Mail Recipients definiert z. B. die Aufgaben, die ein Benutzer für Postfächer, Kontakte und Verteilergruppen ausführen kann. Wenn einem Administrator oder Benutzer eine Verwaltungsrolle zugewiesen wird, erhält dieser die von der Verwaltungsrolle bereitgestellten Berechtigungen.

Administratorrollen und Endbenutzerrollen sind die beiden Arten von Verwaltungsrollen. Es folgt eine Kurzbeschreibung der einzelnen Typen:

  • Administratorrollen Diese Rollen umfassen Berechtigungen, die Administratoren oder spezialisierten Benutzern mithilfe von Rollengruppen zur Verwaltung eines bestimmten Bereichs der Exchange Online-Organisation (z. B. Empfänger, Verwaltung der Richtlinientreue oder Unified Messaging) zugewiesen werden können.

  • Endbenutzerrollen Diese Rollen werden über Richtlinien zur Rollenzuweisung zugewiesen und ermöglichen Benutzern die Verwaltung bestimmter Aspekte eigener Postfächer und Verteilergruppen. Endbenutzerrollen beginnen mit dem Präfix My.

Verwaltungsrollen gewähren Berechtigungen für die Ausführung von Aufgaben für Administratoren und Benutzer durch die Bereitstellung von Cmdlets für diejenigen, denen die Rollen zugewiesen wurden. Da die Exchange-Verwaltungskonsole und die Exchange Online-Verwaltungsshell zur Verwaltung von Exchange Online Cmdlets verwenden, können Administratoren oder Benutzer mit Zugriff auf ein Cmdlet die entsprechende Aufgabe über jede der Exchange Online-Verwaltungsschnittstellen ausführen.

Exchange Online umfasst ca. 45 Rollen, die Sie zum Erteilen von Berechtigungen verwenden können. Eine Liste der Rollen finden Sie unter Integrierte Verwaltungsrollen.

HinweisAnmerkung:
Einige Verwaltungsrollen stehen möglicherweise nur für lokale Exchange Server-Installationen bereit und sind in Exchange Online nicht verfügbar.

Rollenbasierte Berechtigungen

Über Verwaltungsrollen werden Berechtigungen zum Ausführen von Aufgaben in Exchange Online erteilt. Sie brauchen jedoch eine einfache Möglichkeit, um diese Rollen Administratoren und Benutzern zuzuweisen. Exchange Online bietet zu diesem Zweck die folgenden Methoden:

  • Rollengruppen   Mithilfe von Rollengruppen können Sie Administratoren und spezialisierten Benutzern Berechtigungen erteilen.

  • Rollenzuweisungsrichtlinien   Über Richtlinien zur Rollenzuweisung können Sie Endbenutzern die Berechtigung zum Ändern der Einstellungen ihrer eigenen Postfächer oder Verteilergruppen erteilen.

Die nachstehenden Abschnitten enthalten weitere Informationen zu Rollengruppen und Rollenzuweisungsrichtlinien.

Jedem Administrator, der Exchange Online verwaltet, muss mindestens eine Rolle zugewiesen werden. Da Administratoren möglicherweise Funktionen in mehreren Bereichen von Exchange Online ausführen, können sie über mehrere Rollen verfügen. So kann beispielsweise ein Administrator Empfänger- und Unified Messaging-Funktionen in der Exchange Online-Organisation verwalten. In diesem Fall kann dem Administrator sowohl die Rolle Mail Recipients als auch die Rolle Unified Messaging zugewiesen werden.

Um die Zuweisung mehrerer Rollen zu einem Administrator zu vereinfachen, umfasst Exchange Online Rollengruppen. Beim Zuweisen einer Rolle zu einer Rollengruppe werden die Berechtigungen der Rolle allen Mitgliedern der Rollengruppe erteilt. So können Sie mehreren Rollengruppenmitgliedern gleichzeitig eine Vielzahl von Rollen zuweisen. Rollengruppen gelten typischerweise für umfassendere Verwaltungsbereiche, z. B. die Empfängerverwaltung. Sie werden ausschließlich mit Administratorrollen und nicht mit Endbenutzerrollen verwendet. Rollengruppenmitglieder können Exchange Online-Benutzer und andere Rollengruppen sein.

HinweisAnmerkung:
Eine Rolle kann einem Benutzer direkt und ohne Verwendung einer Rollengruppe zugewiesen werden. Diese Methode zur Rollenzuweisung ist jedoch ein erweitertes Verfahren, das in diesem Thema nicht behandelt wird. Es wird empfohlen, zur Verwaltung von Berechtigungen Rollengruppen einzusetzen.

Die folgende Abbildung zeigt die Beziehung zwischen Benutzern, Rollengruppen und Rollen.

Rollen, Rollengruppen und Rollengruppenmitglieder

Rolle, Rollengruppe und Mitglied – Beziehung

Exchange Online umfasst eine Vielzahl von integrierten Rollengruppen, die jeweils Berechtigungen zum Verwalten bestimmter Bereiche in Exchange Online bieten. Bei einigen Rollengruppen gibt es möglicherweise Überschneidungen. In der folgenden Tabelle sind die einzelnen Rollengruppen sowie eine Beschreibung ihrer Verwendung aufgeführt.

Integrierte Rollengruppen

Rollengruppe Beschreibung

Unternehmensadministratoren (TenantAdmins_<eindeutiger Wert>)

Die Rollengruppe "Unternehmensadministratoren" ist eine spezielle Rollengruppe, die die Rolle "Globale Administratoren" für Office 365 und die Exchange Online-Rollengruppe "Organisationsverwaltungsrolle" zusammenführt. Der Rollengruppe "Unternehmensadministratoren" sind keine Rollen zugewiesen. Sie gehört jedoch der Rollengruppe "Organisationsverwaltung" an und erbt die von dieser Rollengruppe bereitgestellte Berechtigung.

Diese Rollengruppe kann nicht in Exchange Online verwaltet werden. Sie können dieser Rollengruppe Mitgliederhinzufügen, indem Sie Benutzer zur Globalen Administratorrolle für Office 365 hinzufügen.

Discoveryverwaltung

Administratoren oder Benutzer, die Mitglied der Rollengruppe Discoveryverwaltung sind, können Postfächer in der Exchange Online-Organisation nach Daten durchsuchen, die mit bestimmten Kriterien übereinstimmen. Zudem können diese Mitglieder eine rechtliche Aufbewahrungspflicht für Postfächer konfigurieren.

Helpdesk

Die Helpdesk-Rollengruppe ermöglicht ihren Mitgliedern standardmäßig das Anzeigen und Ändern der Microsoft Outlook Web App-Optionen aller Benutzer in der Organisation. Zu diesen Optionen gehört mitunter das Ändern des Anzeigenamens, der Adresse und der Telefonnummer des Benutzers. Optionen, die in den Outlook Web App-Optionen nicht verfügbar sind, beispielsweise die Änderung der Postfachgröße oder die Konfiguration der Postfachdatenbank, in der sich ein Postfach befindet, gehören nicht dazu.

Help Desk-Administratoren (HelpdeskAdmins_<eindeutiger Wert>)

Der Rollengruppe "Help Desk-Administratoren" sind keine Rollen zugewiesen. Sie gehört jedoch der Rollengruppe "Organisationsverwaltung" (nur Leserechte) an und erbt die von dieser Rollengruppe bereitgestellten Berechtigungen.

Diese Rollengruppe kann nicht in Exchange Online verwaltet werden. Sie können dieser Rollengruppe Mitglieder hinzufügen, indem Sie Benutzer zur Kennwort-Administratorrolle für Office 365 hinzufügen.

Organisationsverwaltung

Administratoren, die Mitglieder der Rollengruppe Organisationsverwaltung sind, verfügen über Administratorzugriff auf die gesamte Exchange Online-Organisation und können praktisch sämtliche Aufgaben für ein beliebiges Exchange Online-Objekt ausführen. Es gelten jedoch einige Ausnahmen (z. B. die Rolle Discovery Management).

WichtigWichtig:
Da die Rollengruppe Organisationsverwaltung sehr viele Berechtigungen umfasst, sollten nur Benutzer, die Administratoraufgaben auf Organisationsebene mit potenziellen Auswirkungen auf die gesamte Exchange Online-Organisation ausführen, Mitglieder dieser Rollengruppe sein.

Empfängerverwaltung

Administratoren, die Mitglied der Rollengruppe Empfängerverwaltung sind, haben Administratorzugriff zum Erstellen oder Ändern von Exchange Online-Empfängern innerhalb der Exchange Online-Organisation.

Datensatzverwaltung

Benutzer, die Mitglieder der Rollengruppe Datensatzverwaltung sind, können Funktionen zur Einhaltung von Vorschriften konfigurieren, z. B. Aufbewahrungsrichtlinientags, Nachrichtenklassifikationen und Transportregeln.

UM-Verwaltung

Administratoren, die Mitglied der UM-Verwaltungsrollengruppe sind, können in der Exchange Online-Organisation Einstellungen wie die UM-Eigenschaften für Postfächer, UM-Telefonansagen und die Konfiguration automatischer UM-Telefonzentralen verwalten.

Schreibgeschützte Organisationsverwaltung

Administratoren, die Mitglied der Rollengruppe Organisationsverwaltung – nur Leserechte sind, können die Eigenschaften aller Objekte in der Exchange Online-Organisation anzeigen.

Wenn Sie in einer kleinen Organisation tätig sind, die nur über einige wenige Administratoren verfügt, ist es möglicherweise ausreichend, diese Administratoren lediglich zur Rollengruppe Organisationsverwaltung hinzuzufügen. Die Verwendung der anderen Rollengruppen ist gegebenenfalls nicht erforderlich. In einer größeren Organisation verfügen Sie möglicherweise über Administratoren, die bestimmte Exchange Online-Verwaltungsaufgaben ausführen, z. B die Empfänger- oder unternehmensweite UM-Konfiguration. In diesem Fall fügen Sie z. B. einen Administrator zur Rollengruppe Empfängerverwaltung und einen anderen Administrator zur Rollengruppe "UM-Verwaltung" hinzu. Diese Administratoren können so die ihnen zugewiesenen Bereiche von exExchangeOnline verwalten, sind jedoch nicht zum Verwalten von Bereichen berechtigt, für die sie nicht verantwortlich sind.

Wenn die integrierten Rollengruppen in Exchange Online nicht für die Aufgabenbereiche Ihrer Administratoren geeignet sind, können Sie Rollengruppen erstellen und Rollen zu diesen Gruppen hinzufügen. Weitere Informationen finden Sie weiter unten in diesem Thema im Abschnitt Arbeiten mit Rollengruppen.

Rollenbasierte Berechtigungen

Exchange Online bietet Richtlinien zur Rollenzuweisung, mit denen Sie steuern können, welche Einstellungen Benutzer für eigene Postfächer und Verteilergruppen konfigurieren können. Diese Einstellungen umfassen den Anzeigenamen, Kontaktinformationen, Voicemaileinstellungen und die Mitgliedschaft in Verteilergruppen.

Um für die verschiedenen Typen von Benutzern innerhalb der Organisation unterschiedliche Berechtigungsebenen zu implementieren, kann eine Exchange Online-Organisation über mehrere Rollenzuweisungsrichtlinien verfügen. Einige Benutzer können abhängig von der ihrem Postfach zugeordneten Rollenzuweisungsrichtlinie z. B. zum Ändern ihrer Adresse oder Erstellen von Verteilergruppen berechtigt sein, während andere Benutzer diese Aufgaben nicht ausführen dürfen. Rollenzuweisungsrichtlinien werden direkt zu Postfächern hinzugefügt, und jedem Postfach kann nur jeweils eine Rollenzuweisungsrichtlinie zugeordnet sein.

Eine Rollenzuweisungsrichtlinie in Ihrer Organisation ist als Standardrichtlinie gekennzeichnet. Die Standardrichtlinie für die Rollenzuweisung wird neuen Postfächern zugeordnet, denen bei der Erstellung nicht explizit eine Rollenzuweisungsrichtlinie zugeordnet wird. Die Standardrichtlinie für die Rollenzuweisung sollte die Berechtigungen umfassen, die dem Großteil Ihrer Postfächer erteilt werden sollen.

Berechtigungen werden über Endbenutzerrollen zu Rollenzuweisungsrichtlinien hinzugefügt. Der Name von Endbenutzerrollen beginnt mit dem Präfix My. Über diese Rollen werden Benutzern Berechtigungen zum Verwalten ihrer eigenen Postfächer oder Verteilergruppen erteilt. Sie können nicht zum Verwalten anderer Postfächer verwendet werden. Einer Rollenzuweisungsrichtlinie können nur Endbenutzerrollen zugewiesen werden.

Beim Zuweisen einer Endbenutzerrolle zu einer Rollenzuweisungsrichtlinie erhalten alle Postfächer, die dieser Rollenzuweisungsrichtlinie zugeordnet sind, die über die Rolle erteilten Berechtigungen. So können Sie Berechtigungen zu einer Gruppe von Benutzern hinzufügen oder von dieser Gruppe entfernen, ohne einzelne Postfächer konfigurieren zu müssen. Die Abbildung unten zeigt Folgendes:

  • Endbenutzerrollen werden Rollenzuweisungsrichtlinien zugewiesen. Rollenzuweisungsrichtlinien können dieselben Endbenutzerrollen gemeinsam verwenden.

  • Rollenzuweisungsrichtlinien werden Postfächern zugeordnet. Jedem Postfach kann nur eine Rollenzuweisungsrichtlinie zugeordnet werden.

  • Nachdem einem Postfach eine Rollenzuweisungsrichtlinie zugeordnet wurde, werden die Endbenutzerrollen auf das Postfach angewendet. Die über die Rollen erteilten Berechtigungen werden dem Benutzer des Postfachs zugewiesen.

Rollen, Rollenzuweisungsrichtlinien und Postfächer

Rolle, Rollenzuweisungsrichtlinie, Postfachbeziehung

Die Rollenzuweisungsrichtlinie "Standardrichtlinie für Rollenzuweisung" ist in Exchange Online enthalten. Wie der Name schon sagt, handelt es sich um die Standardrichtlinie für Rollenzuweisung. Informationen zum Ändern der mit dieser Rollenzuweisungsrichtlinie bereitgestellten Berechtigungen oder zum Erstellen von Rollenzuweisungsrichtlinien finden Sie unter Arbeiten mit Rollenzuweisungsrichtlinien weiter unten in diesem Thema.

Wenn Sie einen Benutzer in Office 365 erstellen, können Sie angeben, ob diesem verschiedenen Administratorrollen zugewiesen werden sollen, wie zum Beispiel Globaler Administrator, Service-Administrator, Kennwort-Administrator. Einige, jedoch nicht alle Office 365-Rollen gewähren dem Benutzer Administratorberechtigungen in Exchange Online.

HinweisAnmerkung:
Der Benutzer, der zur Erstellung Ihres Office 365-Mandanten verwendet wurde, wird der Globalen Administratorrolle für Office 365 zugewiesen.

In der nachstehenden Tabelle sind die Office 365-Rollen und die dazugehörigen Exchange Online-Rollengruppen aufgeführt.

 

Office 365-Rolle Exchange Online-Rollengruppe

Globaler Administrator

Organisationsverwaltung

HinweisAnmerkung:
Die Globale Administratorrolle und die Organisationsverwaltungsrollengruppe sind mit einer speziellen Unternehmensadministrator-Rollengruppe miteinander verbunden. Die Unternehmensadministrator-Rollengruppe wird intern von Exchange Online verwaltet und kann nicht direkt geändert werden.

Abrechnungsadministrator

Keine entsprechende Exchange Online-Rollengruppe.

Kennwort-Administrator

Help Desk-Administrator.

Service-Administrator

Keine entsprechende Exchange Online-Rollengruppe.

Benutzerverwaltungsadministrator

Keine entsprechende Exchange Online-Rollengruppe.

Eine Beschreibung der Exchange Online-Rollengruppen finden Sie in der Tabelle “Integrierte Rollengruppen” in Rollengruppen.

Wenn Sie einen Benutzer zu den Rollen "Globaler Administrator" oder "Kennwort-Administrator" für Office 365 hinzufügen, erhält der Benutzer die von der entsprechenden Exchange Online-Rollengruppe gewährten Rechte. Für andere Office 365-Rollen existiert keine entsprechende Exchange Online-Rollengruppe und gewähren keine administrativen Berechtigungen in Exchange Online. Weitere Informationen zum Zuweisen von Office 365-Rollen zu Benutzern finden Sie unter Zuweisen von Adminrollen.

Benutzern können administrative Rechte in Exchange Online gewährt werden, ohne dass diese Office 365-Rollen zugewiesen werden. Hierzu wird der Benutzer als Mitglied einer Exchange Online-Rollengruppe hinzugefügt. Wird ein Benutzer direkt zu einer Exchange Online-Rollengruppe hinzugefügt, erhält dieser die von dieser Rolle in Exchange Online gewährten Berechtigungen. Er erhält jedoch keine Berechtigungen für andere Office 365-Komponenten. Er verfügt ausschließlich in Exchange Online über administrative Berechtigungen. Benutzer können allen in der Tabelle "Integrierte Rollengruppen" in Rollengruppen aufgeführten Rollengruppen hinzugefügt werden, mit Ausnahme der Rollengruppen "Unternehmensadministrator" und "Help Desk-Administrator". Weitere Informationen zum direkten Hinzufügen von Benutzern zu einer Exchange Online-Rollengruppe finden Sie unter Arbeiten mit Rollengruppen.

Rollenbasierte Berechtigungen

Am besten verwenden Sie zum Verwalten der Berechtigungen mithilfe von Rollengruppen in Exchange Online die Exchange-Verwaltungskonsole. Wenn Sie zum Verwalten von Rollengruppen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen und Mitglieder hinzufügen und entfernen, Rollengruppen erstellen oder Rollengruppen kopieren. Um diese Aufgaben auszuführen, bietet die Exchange-Verwaltungskonsole einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Neue Rollengruppe.

Dialogfeld "Neue Rollengruppe" in der Exchange-Verwaltungskonsole

Dialogfeld "Neue Rollengruppe" in der Exchange-Verwaltungskonsole

Exchange Online enthält mehrere Rollengruppen, die Berechtigungen in spezielle Verwaltungsbereiche einteilen. Wenn diese vorhandenen Rollengruppen die Berechtigungen bieten, die Ihre Administratoren zum Verwalten der Exchange Online-Organisation benötigen, müssen Sie die Administratoren lediglich als Mitglieder der entsprechenden Rollengruppen hinzufügen. Nachdem Sie Administratoren zu einer Rollengruppe hinzugefügt haben, können diese die Funktionen im Zusammenhang mit dieser Rollengruppe verwalten. Um Mitglieder einer Rollengruppe hinzuzufügen oder aus dieser zu entfernen, öffnen Sie die Rollengruppe in der Exchange-Verwaltungskonsole, und fügen Sie der Mitgliedschaftsliste Mitglieder hinzu bzw. entfernen Sie Mitglieder daraus. Eine Liste der integrierten Rollengruppen finden Sie in der Tabelle “Integrierte Rollengruppen” in Rollengruppen.

WichtigWichtig:
Wenn ein Administrator Mitglied mehrerer Rollengruppen ist, erteilt Exchange Online dem Administrator die Berechtigungen aller Rollengruppen, in denen er Mitglied ist.

Wenn keine der in Exchange Online enthaltenen Rollengruppen die erforderlichen Berechtigungen bietet, können Sie über die Exchange-Verwaltungskonsole eine Rollengruppe erstellen und dieser die Rollen mit den erforderlichen Berechtigungen hinzufügen. Für eine neue Rollengruppe führen Sie die folgenden Aufgaben aus:

  1. Auswählen eines Namens für die Rollengruppe.

  2. Auswählen der Rollen, die zur Rollengruppe hinzugefügt werden sollen.

  3. Hinzufügen von Mitgliedern zur Rollengruppe.

  4. Speichern der Rollengruppe.

Nach dem Erstellen der Rollengruppe wird diese wie alle anderen Rollengruppen verwaltet.

Wenn eine vorhandene Rollengruppe einige, jedoch nicht alle erforderlichen Berechtigungen bietet, können Sie die Rollengruppe kopieren und anschließend Änderungen vornehmen, um eine neue Rollengruppe zu erstellen. Sie können eine vorhandene Rollengruppe kopieren und ändern, ohne dass sich dies auf die ursprüngliche Rollengruppe auswirkt. Wenn Sie die Rollengruppe kopieren, können Sie einen neuen Namen und eine Beschreibung angeben, Rollen zur neuen Rollengruppe hinzufügen oder aus dieser entfernen und neue Mitglieder hinzufügen. Beim Erstellen oder Kopieren einer Rollengruppe verwenden Sie erneut das in der Abbildung oben gezeigte Dialogfeld.

Vorhandene Rollengruppen können ebenfalls geändert werden. Über ein Dialogfeld in der Exchange-Verwaltungskonsole, das dem oben gezeigten Dialogfeld ähnelt, können Sie Rollen vorhandenen Rollengruppen hinzufügen bzw. aus diesen Gruppen entfernen und gleichzeitig Mitglieder hinzufügen oder entfernen. Durch das Hinzufügen und Entfernen von Rollen zu bzw. aus Rollengruppen aktivieren und deaktivieren Sie Verwaltungsfunktionen für Mitglieder dieser Rollengruppe.

HinweisAnmerkung:
Wenngleich Sie ändern können, welche Rollen integrierten Rollengruppen zugewiesen sind, sollten Sie die integrierten Rollengruppen stattdessen kopieren, die Kopie der Rollengruppe ändern und anschließend Mitglieder zur Kopie der Rollengruppe hinzufügen.
Die Rollengruppen "Unternehmensadministrator" und "Help Desk-Administrator" können nicht kopiert oder geändert werden.

Rollenbasierte Berechtigungen

Am besten verwenden Sie die Exchange-Verwaltungskonsole, um die Berechtigungen zu verwalten, die Sie Endbenutzern zum Verwalten ihrer eigenen Postfächer in Exchange Online zuweisen. Wenn Sie zum Verwalten von Endbenutzerberechtigungen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen hinzufügen und entfernen oder Rollenzuweisungsrichtlinien erstellen. Um diese Aufgaben auszuführen, bietet die Exchange-Verwaltungskonsole einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Rollenzuweisungsrichtlinie.

Dialogfeld "Rollenzuweisungsrichtlinie" in der Exchange-Verwaltungskonsole

Dialogfeld "Rollenzuweisungsrichtlinie" in der Exchange-Verwaltungskonsole

Exchange Online umfasst eine Standard-Rollenzuweisungsrichtlinie. Benutzer, deren Postfächer dieser Rollenzuweisungsrichtlinie zugeordnet sind, können folgende Aufgaben ausführen:

  • Beitreten zu oder Verlassen von Verteilergruppen, die Mitgliedern das Verwalten der eigenen Mitgliedschaft gestatten.

  • Anzeigen und Ändern grundlegender Postfacheinstellungen ihrer eigenen Postfächer. Dazu zählen z. B. Einstellungen für Posteingangsregeln, Rechtschreibprüfung, Junk-E-Mail und Microsoft ActiveSync-Geräte.

  • Ändern ihrer Kontaktinformationen, z. B. geschäftliche Adresse und Telefonnummer, Mobiltelefonnummer und Pagernummer.

  • Erstellen, Ändern oder Anzeigen von Einstellungen für Textnachrichten.

  • Anzeigen oder Ändern von Voicemaileinstellungen.

  • Anzeigen und Ändern ihrer Marketplace-Apps.

  • Erstellen von Teampostfächern und Verbinden dieser Postfächer mit Microsoft SharePoint-Listen.

  • Erstellen, Ändern oder Anzeigen von Abonnementeinstellungen für E-Mails, wie z. B. Nachrichtenformat und Protokollstandards.

Um der Standardrichtlinie für Rollenzuweisung oder einer anderen Rollenzuweisungsrichtlinie Berechtigungen hinzuzufügen oder Berechtigungen aus diesen zu entfernen, können Sie die Exchange-Verwaltungskonsole verwenden. Diese Aufgaben werden in einem Dialogfeld ausgeführt, das dem oben gezeigten ähnelt. Wenn Sie die Rollenzuweisungsrichtlinie in der Exchange-Verwaltungskonsole öffnen, aktivieren Sie die Kontrollkästchen neben den Rollen, die der Richtlinie zugewiesen werden sollen, bzw. deaktivieren Sie die Kontrollkästchen neben den Rollen, die entfernt werden sollen. Die an der Rollenzuweisungsrichtlinie vorgenommenen Änderungen werden auf alle Postfächer angewendet, die der Richtlinie zugeordnet sind.

Wenn Sie den verschiedenen Typen von Benutzern in Ihrer Organisation unterschiedliche Endbenutzerberechtigungen zuweisen möchten, können Sie Rollenzuweisungsrichtlinien erstellen. Beim Erstellen einer Rollenzuweisungsrichtlinie wird ein Dialogfeld angezeigt, das dem oben gezeigten ähnelt. Sie können einen neuen Namen für die Rollenzuweisungsrichtlinie angeben und anschließend die Rollen auswählen, die der Rollenzuweisungsrichtlinie zugewiesen werden sollen. Nach dem Erstellen einer Rollenzuweisungsrichtlinie können Sie die Richtlinie über die Exchange-Verwaltungskonsole Postfächern zuordnen.

Um die Einstellung zu ändern, welche Rollenzuweisungsrichtlinie als Standardrichtlinie verwendet wird, muss die Shell verwendet werden. Wenn Sie die Standard-Rollenzuweisungsrichtlinie ändern, werden alle neu erstellten Postfächer der neuen Standard-Rollenzuweisungsrichtlinie zugeordnet, sofern nicht explizit eine andere Richtlinie angegeben wurde. Die Rollenzuweisungsrichtlinie, die vorhandenen Postfächern zugeordnet ist, wird beim Auswählen einer neuen Standard-Rollenzuweisungsrichtlinie nicht geändert.

HinweisAnmerkung:
Wenn Sie ein Kontrollkästchen für eine Rolle mit untergeordneten Rollen aktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen aktiviert. Wenn Sie das Kontrollkästchen für eine Rolle mit untergeordneten Rollen deaktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen deaktiviert.

Rollenbasierte Berechtigungen

Die folgende Tabelle enthält Links zu Themen mit Informationen zu Berechtigungen und deren Verwaltung in Exchange Online.

 

Thema Beschreibung

Grundlegendes zur rollenbasierten Zugriffssteuerung

Informieren Sie sich über die einzelnen RBAC-Komponenten, und erfahren Sie, wie Sie erweiterte Berechtigungsmodelle erstellen können, wenn Rollengruppen und Verwaltungsrollen nicht ausreichen.

Verwalten von Rollengruppen

Konfigurieren Sie mithilfe von Rollengruppen Berechtigungen für Exchange Online-Administratoren und spezielle Benutzer.

Verwalten von Rollengruppenmitgliedern

Fügen Sie Rollengruppen Mitglieder hinzu, und entfernen Sie Mitglieder aus Rollengruppen. Durch das Hinzufügen und Entfernen von Mitgliedern in Rollengruppen, legen Sie die Personen fest, die Exchange OnlineFeatures verwalten können.

Verwalten von Rollenzuweisungsrichtlinien

Konfigurieren Sie mit Rollenzuweisungsrichtlinien die Features, auf die Endbenutzer in ihren Postfächern Zugriff haben, und ändern Sie die Angabe, welche Rollenzuweisungsrichtlinie die Standardzuweisungsrichtlinie ist.

Ändern der Zuweisungsrichtlinie für ein Postfach

Konfigurieren Sie die Rollenzuweisungsrichtlinie, die auf mindestens ein Postfach angewendet wird.

Anzeigen geltender Berechtigungen

Zeigen Sie die Benutzer an, die über Berechtigungen zum Verwalten von Exchange Online-Features verfügen.

Featureberechtigungen in Exchange Online

Erfahren Sie mehr über die zum Verwalten von Exchange Online-Features und -Diensten erforderlichen Berechtigungen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft