Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Berechtigungen in Exchange-Hybridbereitstellungen

 

Gilt für:Exchange Server 2013, Exchange Server 2016

Letztes Änderungsdatum des Themas:2018-05-02

Die Organisation mit Exchange Online in Office 365 basiert auf Exchange Server und verwendet, ähnlich wie lokale Organisationen, ebenfalls die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), um Berechtigungen zu steuern. Administratoren werden Berechtigungen über Verwaltungsrollengruppen erteilt, während Endbenutzern Berechtigungen über Zuweisungsrichtlinien für Verwaltungsrollen erteilt werden.

Weitere Informationen zu Berechtigungen in Exchange Online und lokalen Exchange-Bereitstellung finden Sie unter: Berechtigungen

Der Benutzer, der zum Erstellen des Office 365-Mandanten verwendet wurde, wird in der Exchange Online-Organisation standardmäßig als Mitglied der Rollengruppe „Organisationsverwaltung" festgelegt. Dieser Benutzer kann die gesamte Exchange Online-Organisation verwalten, wozu auch die Konfiguration von Einstellungen auf Organisationebene sowie die Verwaltung von Exchange Online-Empfängern gehören.

Abhängig von den anfallenden Verwaltungsaufgaben können Sie der Exchange Online-Organisation weitere Administratoren hinzufügen. Sie können beispielsweise weitere Organisationsadministratoren und Empfängeradministratoren hinzufügen, speziellen Benutzern das Ausführen von Einhaltungsaufgaben z. B. Ermittlung, Konfigurieren von benutzerdefinierten Berechtigungen usw. ermöglichen. Die gesamte Exchange Online-Berechtigungsverwaltung für Office 365-Administratoren muss in der Exchange Online-Organisation über die Exchange-Verwaltungskonsole oder über Remote-PowerShell ausgeführt werden.

WichtigWichtig:
Es findet keine Übertragung von Berechtigungen zwischen der lokalen Organisation und der Office 365-Organisation statt. Berechtigungen, die Sie in der lokalen Organisation definiert haben, müssen in der Office 365-Organisation neu erstellt werden.

Weitere Informationen finden Sie unter Verwalten von Rollengruppen und Verwalten von Rollengruppenmitgliedern.

In der lokalen Exchange-Bereitstellungen können Benutzer eine Vielzahl von Berechtigungen für Postfächer anderer Benutzer erteilt werden. Delegierte Postfachberechtigungen und seine wird nützlich aufgerufen, wenn ein Verwaltungsmitarbeiter einen Teil des Postfachs für einen anderen Benutzer verwalten muss; Verwalten von beispielsweise eine Führungskraft Kalender. Hybridbereitstellungen in Exchange unterstützt die Verwendung von manchen, jedoch nicht alle Postfachberechtigungen zwischen befindet sich in einer lokalen Exchange-Organisation und Postfächer befindet sich im Office 365. Die folgenden Abschnitte beschreiben, welche Berechtigung werden und werden nicht unterstützt. zusätzliche Konfigurationsschritte zur Unterstützung von Hybriden Postfachberechtigungen erforderlich; und wie Postfachberechtigungen zwischen Ihrer lokalen Organisation und Office 365 synchronisiert werden.

Folgende Berechtigungen werden unterstützt:

  • Vollzugriff Einem Postfach auf einem lokalen Exchange-Server kann die Berechtigung Vollzugriff für ein Office 365-Postfach gewährt werden und umgekehrt. So kann beispielsweise einem Office 365-Postfach die Berechtigung Vollzugriff auf ein lokales freigegebenes Postfach gewährt werden. Benutzer müssen das Postfach mithilfe des Outlook-Desktopclients öffnen. Standortübergreifende Postfachberechtigungen werden in Outlook im Web nicht unterstützt.

    HinweisHinweis:
    Benutzer werden möglicherweise zusätzlich aufgefordert, ihre Anmeldeinformationen einzugeben, wenn sie erstmals auf ein in der anderen Organisation befindliches Postfach zugreifen, und es zu ihrem Outlook-Profil hinzuzufügen.
  • Senden im Auftrag von Einem Postfach auf einem lokalen Exchange-Server kann die Berechtigung Senden im Auftrag von für ein Office 365-Postfach gewährt werden und umgekehrt. So kann beispielsweise einem Office 365-Postfach die Berechtigung Senden im Auftrag von auf ein lokales freigegebenes Postfach gewährt werden. Benutzer müssen das Postfach mithilfe des Outlook-Desktopclients öffnen. Standortübergreifende Postfachberechtigungen werden in Outlook im Web nicht unterstützt.

    Einige Änderungen müssen auf dem Azure Active Directory Connect-Server vorgenommen werden, damit die Berechtigungen „Senden im Auftrag von" zwischen den lokalen Exchange-Servern und Exchange Online synchronisiert werden. Weitere Informationen hierzu finden Sie unter Aktivieren der Unterstützung für Hybridpostfachberechtigungen in Azure Active Directory Connect weiter unten in diesem Thema.

  • Folder permissions Grants access to the contents of a particular folder.

  • Private Elemente Beim Hinzufügen einer stellvertretungs kann die Option für die Benutzer mit Berechtigungen für Ordner privaten Kalenderelementen finden Sie unter zulassen konfiguriert werden.

HinweisHinweis:
Ab Februar 2018 das Feature unterstützen Vollzugriff, Senden im Auftrag und Ordner Rechte gesamtstrukturübergreifende ist eingeführt wird und voraussichtlich April 2018 abgeschlossen sein.

Die folgenden Berechtigungen oder Funktionen werden nicht unterstützt:

  • Send-AsErmöglicht es einem Benutzer, E-Mails aus dem Postfach eines anderen Benutzers zu senden.

  • Automatische Zuordnung Ermöglicht es Outlook, alle Postfächer beim Start automatisch zu öffnen, für die dem Benutzer Vollzugriff gewährt wurde.

Postfächer, die diese Berechtigungen von einem anderen Postfach empfangen, müssen gleichzeitig mit diesem Postfach verschoben werden. Wenn ein Postfach Berechtigungen von mehreren Postfächern empfängt, müssen dieses Postfach und alle Postfächer, die Berechtigungen dafür gewähren, gleichzeitig verschoben werden.

Um in einer Hybridbereitstellung die Berechtigung „Vollzugriff" und „Senden im Auftrag von" zu gewähren, sind je nach der installierten Exchange-Version möglicherweise zusätzliche Konfigurationsschritte erforderlich. Die folgende Tabelle zeigt, welche Versionen von Exchange in einer Hybridbereitstellung mit Office 365 delegierte Postfachberechtigungen unterstützen und welche zusätzliche Konfiguration erforderlich ist. Schritte zum Konfigurieren von Exchange 2013- und 2010-Servern und Postfächern für die Unterstützung von Zugriffssteuerungslisten finden Sie unter Konfigurieren von Exchange für delegierte Postfachberechtigungen in einer Hybridbereitstellung.

 

Exchange-Version Voraussetzungen

Exchange 2016

Keine zusätzliche Konfiguration erforderlich.

Exchange 2013

Für Exchange 2013-Server müssen folgende Voraussetzungen erfüllt sein:

  • Das neueste kumulative Update (KU) oder das unmittelbar vorhergehende kumulative Update muss installiert sein. Exchange 2013-Server mit älteren kumulativen Updates werden nicht unterstützt und funktionieren möglicherweise nicht mit delegierten Postfachberechtigungen in einer Hybridbereitstellung.

  • Die Exchange-Organisation ist so konfiguriert, dass E-Mail-Objekte mit Zugriffssteuerungslisten gekennzeichnet werden und mit Office 365 synchronisiert werden.

  • Lokale Remotepostfächer, denen zu Office 365 vor Exchange 2013 mit kumulativem Update 10 verschobene Postfächer zugewiesen sind, müssen manuell für die Unterstützung von Zugriffssteuerungslisten konfiguriert werden. Auf Servern mit Exchange 2013 mit kumulativem Update 10 oder höher erstellte Remotepostfächer werden automatisch konfiguriert, nachdem die Exchange-Organisation für das Zulassen von Zugriffssteuerungslisten konfiguriert wurde.

Exchange Server 2010

Für Exchange 2010 SP3-Server müssen folgende Voraussetzungen erfüllt sein:

  • Das neueste Updaterollup oder das unmittelbar vorhergehende Updaterollup muss installiert sein. Exchange 2010 SP3-Server mit älteren Updaterollups werden nicht unterstützt und funktionieren möglicherweise nicht mit delegierten Postfachberechtigungen in einer Hybridbereitstellung.

  • Lokale Remotepostfächer, denen Office 365-Postfächer zugeordnet sind, müssen für die Unterstützung von Zugriffssteuerungslisten konfiguriert werden. Dies muss für jedes lokale Remotepostfach erfolgen, dem ein Office 365-Postfach zugeordnet ist.

Exchange 2007 oder älter

Nicht unterstützt

Neben der Konfiguration der lokalen Exchange-Server müssen Sie auch sicherstellen, dass der Azure Active Directory Connect-Server (AAD Connect) für die Synchronisierung von Hybridpostfachberechtigungen eingerichtet ist. Führen Sie die folgenden Schritte durch, um sicherzustellen, dass der AAD Connect-Server für die Unterstützung dieser Berechtigungen konfiguriert ist:

  • Upgrade AAD verbinden AAD verbinden auf mindestens aktualisiert werden muss Version 1.1.553.0. Sie können die neueste Version von AAD Verbinden von Microsoft Azure Active Directory verbindenherunterladen.

  • Aktivieren von Exchange Hybrid in AAD Connect Um Attribute für das Aktivieren der Hybridpostfachberechtigungen (insbesondere der Berechtigung „Senden im Auftrag von") zu synchronisieren, müssen Sie sicherstellen, dass die Konfigurationsoption für die Exchange-Hybridbereitstellung in AAD Connect aktiviert ist. Informationen zum erneuten Ausführen des AAD Connect-Installations-Assistenten, um die Konfiguration zu aktualisieren, finden Sie unter Azure AD Connect-Synchronisierung: Erneutes Ausführen des Installations-Assistenten.

Ähnlich wie bei Administratorberechtigungen können Endbenutzern in Exchange Online Berechtigungen erteilt werden. Standardmäßig werden Endbenutzern Berechtigungen über die Standardrichtlinie für die Rollenzuweisung erteilt. Diese Richtlinie wird auf jedes Postfach in der Exchange Online-Organisation angewendet. Wenn die standardmäßig erteilten Berechtigungen ausreichen, sind keine weiteren Schritte erforderlich.

Wenn Sie Endbenutzerberechtigungen anpassen möchten, können Sie entweder die vorhandene Standardrichtlinie für die Rollenzuweisung ändern oder neue Zuweisungsrichtlinien erstellen. Wenn Sie mehrere Zuweisungsrichtlinien erstellen, können Sie unterschiedlichen Gruppen von Postfächern unterschiedliche Richtlinien zuweisen, sodass Sie die Berechtigungen, die jeder Gruppe erteilt werden, entsprechend deren Anforderungen einrichten können. Die gesamte Berechtigungsverwaltung für Exchange Online-Endbenutzer muss in der Exchange Online-Organisation über die Exchange-Verwaltungskonsole oder über Remote-PowerShell ausgeführt werden.

Analog zu Administratorberechtigungen werden Endbenutzerberechtigungen nicht zwischen der lokalen Organisation und der Exchange Online-Organisation übertragen. Alle Berechtigungen, die Sie in der lokalen Organisation definiert haben, müssen in der Exchange Online-Organisation neu erstellt werden.

Weitere Informationen finden Sie unter Verwalten von Rollenzuweisungsrichtlinien und Ändern der Zuweisungsrichtlinie für ein Postfach.

In der folgenden Tabelle sind die Berechtigungen aufgelistet, die von den Standardrichtlinien für die Rollenzuweisung in der Exchange Online-Organisation erteilt werden.

Berechtigungen der Standardrichtlinien für die Rollenzuweisung

Verwaltungsrolle Beschreibung

MyTeamMailboxes

Mit der Verwaltungsrolle MyTeamMailboxes können einzelne Benutzer Websitepostfächer erstellen und mit Microsoft SharePoint-Websites verbinden.

Eigene Marketplace-Apps

Die Verwaltungsrolle My Marketplace Apps ermöglicht einzelnen Benutzern das Anzeigen und Ändern ihrer Microsoft Office Marketplace-Apps.

MyBaseOptions

Die Verwaltungsrolle MyBaseOptions ermöglicht einzelnen Benutzern, die grundlegende Konfiguration ihres eigenen Postfachs und der zugeordneten Einstellungen anzuzeigen und zu ändern.

MyContactInformation

Mithilfe der Verwaltungsrolle MyContactInformation können einzelne Benutzer ihre Kontaktinformationen einschließlich Adresse und Telefonnummern ändern.

MyDistributionGroupMembership

Die Verwaltungsrolle MyDistributionGroupMembership berechtigt einzelne Benutzer, ihre Mitgliedschaften in Verteilergruppen innerhalb einer Organisation anzuzeigen und zu bearbeiten, sofern in diesen Verteilergruppen Änderungen an der Gruppenmitgliedschaft zulässig sind.

MyDistributionGroups

Mithilfe der Verwaltungsrolle MyDistributionGroups können einzelne Benutzer Verteilergruppen erstellen, ändern und anzeigen sowie in Verteilergruppen, deren Besitzer sie sind, Mitglieder ändern, anzeigen, entfernen und hinzufügen.

MyMailSubscription

Die Rolle MyMailSubscription ermöglicht es einzelnen Benutzern, die Einstellungen ihrer E-Mail-Abonnements (z. B. die Standardeinstellungen für Nachrichtenformate und Protokollierung) anzuzeigen und zu ändern.

MyProfileInformation

Die Verwaltungsrolle MyProfileInformation ermöglicht einzelnen Benutzern das Ändern ihres Namens.

MyRetentionPolicies

Die Verwaltungsrolle MyRetentionPolicies ermöglicht es den einzelnen Benutzern, ihre Aufbewahrungstags anzuzeigen und die Einstellungen und Standardwerte für die Aufbewahrungstags anzuzeigen und zu ändern.

MyTextMessaging

Die Verwaltungsrolle MyTextMessaging ermöglicht einzelnen Benutzern das Erstellen, Anzeigen und Ändern ihrer Textnachrichteneinstellungen.

MyVoiceMail

Die Verwaltungsrolle MyVoiceMail ermöglicht es den einzelnen Benutzern, ihre Voicemaileinstellungen anzuzeigen und zu ändern.

Eigene ReadWriteMailbox-Apps

Die Verwaltungsrolle My ReadWriteMailbox Apps ermöglicht Benutzern das Installieren von Apps mit ReadWriteMailbox-Berechtigungen.

Eigene benutzerdefinierte Apps

Die Verwaltungsrolle My Custom Apps ermöglicht Benutzern das Anzeigen und Ändern ihrer benutzerdefinierten Apps.

 
Anzeigen: