TechNet
Exportieren (0) Drucken
Alle erweitern

Berechtigungen in Exchange-Hybridbereitstellungen

Exchange 2013
 

Gilt für:Exchange Server 2013, Exchange Server 2016

Letztes Änderungsdatum des Themas:2016-01-28

Die Organisation mit Exchange Online in Office 365 basiert auf Exchange Server und verwendet, ähnlich wie lokale Organisationen, ebenfalls die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), um Berechtigungen zu steuern. Administratoren werden Berechtigungen über Verwaltungsrollengruppen erteilt, während Endbenutzern Berechtigungen über Zuweisungsrichtlinien für Verwaltungsrollen erteilt werden.

Weitere Informationen zu Berechtigungen in Exchange Online und lokalen Exchange-Bereitstellung finden Sie unter: Berechtigungen

Der Benutzer, der zum Erstellen des Office 365-Mandanten verwendet wurde, wird in der Exchange Online-Organisation standardmäßig als Mitglied der Rollengruppe „Organisationsverwaltung“ festgelegt. Dieser Benutzer kann die gesamte Exchange Online-Organisation verwalten, wozu auch die Konfiguration von Einstellungen auf Organisationebene sowie die Verwaltung von Exchange Online-Empfängern gehören.

Abhängig von den anfallenden Verwaltungsaufgaben können Sie der Exchange Online-Organisation weitere Administratoren hinzufügen. Sie können beispielsweise weitere Organisationsadministratoren und Empfängeradministratoren hinzufügen, speziellen Benutzern das Ausführen von Einhaltungsaufgaben z. B. Ermittlung, Konfigurieren von benutzerdefinierten Berechtigungen usw. ermöglichen. Die gesamte Exchange Online-Berechtigungsverwaltung für Office 365-Administratoren muss in der Exchange Online-Organisation über die Exchange-Verwaltungskonsole oder über Remote-PowerShell ausgeführt werden.

WichtigWichtig:
Es findet keine Übertragung von Berechtigungen zwischen der lokalen Organisation und der Office 365-Organisation statt. Berechtigungen, die Sie in der lokalen Organisation definiert haben, müssen in der Office 365-Organisation neu erstellt werden.

Weitere Informationen finden Sie unter Verwalten von Rollengruppen und Verwalten von Rollengruppenmitgliedern.

In lokalen Exchange-Bereitstellungen können Benutzern verschiedene Berechtigungen für Postfächer anderer Benutzer gewährt werden. Diese werden als delegierte Postfachberechtigungen bezeichnet. Sie sind hilfreich, wenn ein Verwaltungsassistent etwas im Postfach eines anderen Benutzers verwalten muss. Dazu zählt beispielsweise das Verwalten des Kalenders einer Führungskraft. Einige dieser Berechtigungen können in Exchange-Hybridbereitstellungen verwendet werden.

Von Exchange-Hybridbereitstellungen wird die Verwendung der Postfachberechtigung Vollzugriff zwischen Postfächern in einer lokalen Exchange-Organisation und in Office 365 befindlichen Postfächern unterstützt. Einem Postfach auf einem lokalen Exchange-Server kann die Berechtigung Vollzugriff für ein Office 365-Postfach gewährt werden und umgekehrt. So kann beispielsweise einem Office 365-Postfach die Berechtigung Vollzugriff auf ein lokales freigegebenes Postfach gewährt werden.

HinweisHinweis:
Benutzer werden möglicherweise zusätzlich aufgefordert, ihre Anmeldeinformationen einzugeben, wenn sie erstmals auf ein in der anderen Organisation befindliches Postfach zugreifen, und es zu ihrem Outlook-Profil hinzuzufügen.

Die Verwendung der Postfachberechtigungen Send-As, Receive-As oder Send on behalf of in Hybridbereitstellungen zwischen lokalen Exchange- und Office 365-Organisationen wird jedoch nicht unterstützt. Diese Berechtigungen sind nur verfügbar, wenn sich das die Berechtigung gewährende Postfach und das die Berechtigung empfangende Postfach in derselben Organisation befinden. Postfächer, die diese Berechtigungen von einem anderen Postfach empfangen, müssen gleichzeitig mit diesem Postfach verschoben werden. Wenn ein Postfach Berechtigungen von mehreren Postfächern empfängt, müssen dieses Postfach und alle Postfächer, die Berechtigungen dafür gewähren, gleichzeitig verschoben werden. Zusätzlich zu diesen Berechtigungen wird das Feature für die automatische Zuordnung nicht unterstützt, wenn die Verwendung zwischen Postfächern in den lokalen Exchange- und Office 365-Organisationen erfolgt.

Ähnlich wie bei Administratorberechtigungen können Endbenutzern in Exchange Online Berechtigungen erteilt werden. Standardmäßig werden Endbenutzern Berechtigungen über die Standardrichtlinie für die Rollenzuweisung erteilt. Diese Richtlinie wird auf jedes Postfach in der Exchange Online-Organisation angewendet. Wenn die standardmäßig erteilten Berechtigungen ausreichen, sind keine weiteren Schritte erforderlich.

Wenn Sie Endbenutzerberechtigungen anpassen möchten, können Sie entweder die vorhandene Standardrichtlinie für die Rollenzuweisung ändern oder neue Zuweisungsrichtlinien erstellen. Wenn Sie mehrere Zuweisungsrichtlinien erstellen, können Sie unterschiedlichen Gruppen von Postfächern unterschiedliche Richtlinien zuweisen, sodass Sie die Berechtigungen, die jeder Gruppe erteilt werden, entsprechend deren Anforderungen einrichten können. Die gesamte Berechtigungsverwaltung für Exchange Online-Endbenutzer muss in der Exchange Online-Organisation über die Exchange-Verwaltungskonsole oder über Remote-PowerShell ausgeführt werden.

Analog zu Administratorberechtigungen werden Endbenutzerberechtigungen nicht zwischen der lokalen Organisation und der Exchange Online-Organisation übertragen. Alle Berechtigungen, die Sie in der lokalen Organisation definiert haben, müssen in der Exchange Online-Organisation neu erstellt werden.

Weitere Informationen finden Sie unter Verwalten von Rollenzuweisungsrichtlinien und Ändern der Zuweisungsrichtlinie für ein Postfach.

In der folgenden Tabelle sind die Berechtigungen aufgelistet, die von den Standardrichtlinien für die Rollenzuweisung in der Exchange Online-Organisation erteilt werden.

Berechtigungen der Standardrichtlinien für die Rollenzuweisung

Verwaltungsrolle Beschreibung

MyTeamMailboxes

Mit der Verwaltungsrolle MyTeamMailboxes können einzelne Benutzer Websitepostfächer erstellen und mit Microsoft SharePoint-Websites verbinden.

Eigene Marketplace-Apps

Die Verwaltungsrolle My Marketplace Apps ermöglicht einzelnen Benutzern das Anzeigen und Ändern ihrer Microsoft Office Marketplace-Apps.

MyBaseOptions

Die Verwaltungsrolle MyBaseOptions ermöglicht einzelnen Benutzern, die grundlegende Konfiguration ihres eigenen Postfachs und der zugeordneten Einstellungen anzuzeigen und zu ändern.

MyContactInformation

Mithilfe der Verwaltungsrolle MyContactInformation können einzelne Benutzer ihre Kontaktinformationen einschließlich Adresse und Telefonnummern ändern.

MyDistributionGroupMembership

Die Verwaltungsrolle MyDistributionGroupMembership berechtigt einzelne Benutzer, ihre Mitgliedschaften in Verteilergruppen innerhalb einer Organisation anzuzeigen und zu bearbeiten, sofern in diesen Verteilergruppen Änderungen an der Gruppenmitgliedschaft zulässig sind.

MyDistributionGroups

Mithilfe der Verwaltungsrolle MyDistributionGroups können einzelne Benutzer Verteilergruppen erstellen, ändern und anzeigen sowie in Verteilergruppen, deren Besitzer sie sind, Mitglieder ändern, anzeigen, entfernen und hinzufügen.

MyMailSubscription

Die Rolle MyMailSubscription ermöglicht es einzelnen Benutzern, die Einstellungen ihrer E-Mail-Abonnements (z. B. die Standardeinstellungen für Nachrichtenformate und Protokollierung) anzuzeigen und zu ändern.

MyProfileInformation

Die Verwaltungsrolle MyProfileInformation ermöglicht einzelnen Benutzern das Ändern ihres Namens.

MyRetentionPolicies

Die Verwaltungsrolle MyRetentionPolicies ermöglicht es den einzelnen Benutzern, ihre Aufbewahrungstags anzuzeigen und die Einstellungen und Standardwerte für die Aufbewahrungstags anzuzeigen und zu ändern.

MyTextMessaging

Die Verwaltungsrolle MyTextMessaging ermöglicht einzelnen Benutzern das Erstellen, Anzeigen und Ändern ihrer Textnachrichteneinstellungen.

MyVoiceMail

Die Verwaltungsrolle MyVoiceMail ermöglicht es den einzelnen Benutzern, ihre Voicemaileinstellungen anzuzeigen und zu ändern.

Eigene ReadWriteMailbox-Apps

Die Verwaltungsrolle My ReadWriteMailbox Apps ermöglicht Benutzern das Installieren von Apps mit ReadWriteMailbox-Berechtigungen.

Eigene benutzerdefinierte Apps

Die Verwaltungsrolle My Custom Apps ermöglicht Benutzern das Anzeigen und Ändern ihrer benutzerdefinierten Apps.

 
Anzeigen:
© 2016 Microsoft