Berechtigungen
Gilt für: Exchange Server 2013
Microsoft Exchange Server 2013 enthält einen großen Satz vordefinierter Berechtigungen, die auf dem RBAC-Berechtigungsmodell (Role Based Access Control) basieren, mit dem Sie Ihren Administratoren und Benutzern problemlos Berechtigungen erteilen können. Sie können die Berechtigungsfeatures in Exchange 2013 verwenden, damit Sie Ihre neue Organisation schnell in Betrieb nehmen können.
Hinweis
Verschiedene Funktionen und Konzepte der rollenbasierten Zugriffssteuerung werden in diesem Thema nicht behandelt, da es sich um erweiterte Funktionen handelt. Wenn Sie Ihre Anforderungen mit den in diesem Thema erläuterten Funktionen nicht erfüllen können und Ihr Berechtigungsmodell zusätzlich anpassen möchten, finden Sie unter Understanding Role Based Access Control weitere Informationen.
Rollenbasierte Berechtigungen
In Exchange 2013 basieren die Berechtigungen, die Sie Administratoren und Benutzern gewähren, auf Verwaltungsrollen. Eine Rolle definiert die Aufgaben, die ein Administrator oder Benutzer ausführen kann. Beispielsweise definiert eine Verwaltungsrolle namens Mail Recipients die Aufgaben, die jemand für eine Gruppe von Postfächern, Kontakten und Verteilergruppen ausführen kann. Wenn einem Administrator oder Benutzer eine Rolle zugewiesen wird, erhält dieser die von der Rolle bereitgestellten Berechtigungen.
Es gibt zwei Typen von Rollen, Administratorrollen und Endbenutzerrollen:
- Administratorrollen: Diese Rollen enthalten Berechtigungen, die Administratoren oder spezialisierten Benutzern mithilfe von Rollengruppen zugewiesen werden können, die einen Teil der Exchange-Organisation verwalten, z. B. Empfänger, Server oder Datenbanken.
- Endbenutzerrollen: Diese Mithilfe von Rollenzuweisungsrichtlinien zugewiesenen Rollen können Benutzer Aspekte ihres eigenen Postfachs und ihrer Verteilergruppen verwalten. Endbenutzerrollen beginnen mit dem Präfix
My.
Die Berechtigungen einer Rolle zum Ausführen von Aufgaben werden Administratoren und Benutzern erteilt, indem ihnen die entsprechenden Cmdlets zur Verfügung gestellt werden. Da das Exchange Admin Center (EAC) und die Exchange-Verwaltungsshell Cmdlets zum Verwalten von Exchange verwenden, gewährt das Gewähren des Zugriffs auf ein Cmdlet dem Administrator oder Benutzer die Berechtigung, die Aufgabe in jeder Exchange-Verwaltungsschnittstelle auszuführen.
Exchange 2013 umfasst ungefähr 86 Rollen, die Sie zum Erteilen von Berechtigungen verwenden können. Eine Liste der in Exchange 2013 enthaltenen Rollen finden Sie unter Integrierte Verwaltungsrollen.
Rollengruppen und Rollenzuweisungsrichtlinien
Rollen gewähren Berechtigungen zum Ausführen von Aufgaben in Exchange 2013, aber Sie benötigen eine einfache Möglichkeit, sie Administratoren und Benutzern zuzuweisen. Exchange 2013 bietet Folgendes, um Ihnen dabei zu helfen:
- Rollengruppen: Mit Rollengruppen können Sie Administratoren und fachspezifischen Benutzern Berechtigungen erteilen.
- Rollenzuweisungsrichtlinien: Mithilfe von Rollenzuweisungsrichtlinien können Sie Endbenutzern Berechtigungen zum Ändern von Einstellungen für ihr eigenes Postfach oder ihre Eigenen Verteilergruppen erteilen.
Weitere Informationen zu Rollengruppen und Rollenzuweisungsrichtlinien finden Sie in den folgenden Abschnitten.
Rollengruppen
Jedem Administrator, der Exchange 2013 verwaltet, muss mindestens eine Rolle zugewiesen sein. Administratoren verfügen möglicherweise über mehrere Rollen, da sie Aufgaben ausführen können, die mehrere Bereiche in Exchange umfassen. Beispielsweise kann ein Administrator sowohl Empfänger als auch Exchange-Server verwalten. In diesem Fall werden diesem Administrator möglicherweise sowohl die Mail RecipientsExchange Servers Rollen als auch zugewiesen.
Um das Zuweisen mehrerer Rollen zu einem Administrator zu vereinfachen, umfasst Exchange 2013 Rollengruppen. Rollengruppen sind spezielle universelle Sicherheitsgruppen (USGs), die von Exchange 2013 verwendet werden und Active Directory-Benutzer, USGs und andere Rollengruppen enthalten können. Beim Zuweisen einer Rolle zu einer Rollengruppe werden die Berechtigungen der Rolle allen Mitgliedern der Rollengruppe erteilt. So können Sie mehreren Rollengruppenmitgliedern gleichzeitig eine Vielzahl von Rollen zuweisen. Rollengruppen gelten typischerweise für umfassendere Verwaltungsbereiche, z. B. die Empfängerverwaltung. Sie werden ausschließlich mit Administratorrollen und nicht mit Endbenutzerrollen verwendet.
Hinweis
Eine Rolle kann einem Benutzer oder einer universellen Sicherheitsgruppe direkt und ohne Verwendung einer Rollengruppe zugewiesen werden. Diese Methode zur Rollenzuweisung ist jedoch ein erweitertes Verfahren, das in diesem Thema nicht behandelt wird. Es wird empfohlen, zur Verwaltung von Berechtigungen Rollengruppen einzusetzen.
Die folgende Abbildung zeigt die Beziehung zwischen Benutzern, Rollengruppen und Rollen.
.gif "Rollen-, Rollengruppen- und Mitgliedsbeziehung")
Exchange 2013 umfasst mehrere integrierte Rollengruppen, von denen jede Berechtigungen zum Verwalten bestimmter Bereiche in Exchange 2013 bereitstellt. Bei einigen Rollengruppen gibt es möglicherweise Überschneidungen. In der folgenden Tabelle sind die einzelnen Rollengruppen sowie eine Beschreibung ihrer Verwendung aufgeführt. Zum Anzeigen der Rollen, die den einzelnen Rollengruppen zugewiesen sind, klicken Sie in der Spalte "Rollengruppe" auf den Namen der Rollengruppe, und öffnen Sie den Abschnitt "Dieser Rollengruppe zugewiesene Verwaltungsrollen".
| Rollengruppe | Beschreibung |
|---|---|
| Organisationsverwaltung | Administratoren, die Mitglieder der Rollengruppe "Organisationsverwaltung" sind, haben Administratorzugriff auf die gesamte Exchange 2013-Organisation und können nahezu jede Aufgabe für jedes Exchange 2013-Objekt ausführen, mit einigen Ausnahmen, z. B. der Discovery Management Rolle. Wichtig: Da die Rollengruppe "Organisationsverwaltung" eine leistungsstarke Rolle ist, sollten nur Benutzer oder USGs, die administrative Aufgaben auf Organisationsebene ausführen, die sich potenziell auf die gesamte Exchange-Organisation auswirken können, Mitglieder dieser Rollengruppe sein. |
| Organisationsverwaltung mit Leserechten | Administratoren, die Mitglied der Rollengruppe Organisationsverwaltung - nur Leserechte sind, können die Eigenschaften aller Objekte in der Exchange-Organisation anzeigen. |
| Empfängerverwaltung | Administratoren, die Mitglied der Rollengruppe Empfängerverwaltung sind, haben Administratorzugriff zum Erstellen oder Ändern von Exchange 2013-Empfängern innerhalb der Exchange 2013-Organisation. |
| UM-Verwaltung | Administratoren, die Mitglied der Rollengruppe UM-Verwaltung sind, können Funktionen in der Exchange-Organisation wie z. B. UM-Dienste (Unified Messaging), UM-Eigenschaften für Postfächer, UM-Telefonansagen und automatische UM-Telefonzentralen konfigurieren und verwalten. |
| Helpdesk | Die Helpdesk-Rollengruppe ermöglicht es Mitgliedern standardmäßig, die Optionen von Microsoft Office Outlook Web App beliebiger Benutzer in der Organisation anzuzeigen und zu ändern. Zu diesen Optionen gehört mitunter das Ändern des Anzeigenamens, der Adresse und der Telefonnummer des Benutzers. Optionen, die in den Outlook Web App-Optionen nicht verfügbar sind, beispielsweise die Änderung der Postfachgröße oder die Konfiguration der Postfachdatenbank, in der sich ein Postfach befindet, gehören nicht dazu. |
| Verwaltung von Nachrichtenschutz | Administratoren, die Mitglieder der Rollengruppe Hygieneverwaltung sind, können die Antiviren- und Antispamfeatures von Exchange 2013 konfigurieren. Drittanbieterprogramme, die in Exchange 2013 integriert werden können, können dieser Rollengruppe Dienstkonten hinzufügen, damit Programme Zugriff auf die Cmdlets haben, die zum Abrufen und Konfigurieren der Exchange-Konfiguration erforderlich sind. |
| Datensatzverwaltung | Benutzer, die Mitglieder der Rollengruppe Datensatzverwaltung sind, können Funktionen zur Einhaltung von Vorschriften konfigurieren, z. B. Aufbewahrungsrichtlinientags, Nachrichtenklassifikationen und Transportregeln. |
| Erkennungsverwaltung | Administratoren oder Benutzer, die Mitglieder der Rollengruppe Ermittlungsverwaltung sind, können in Postfächern in der Exchange-Organisation nach Daten suchen, die bestimmte Kriterien erfüllen, und auch gesetzliche Aufbewahrungspflichten für Postfächer konfigurieren. |
| Verwaltung Öffentlicher Ordner | Administratoren, die Mitglied der Rollengruppe zur Verwaltung öffentlicher Ordner sind, können öffentliche Ordner auf Exchange 2013-Servern verwalten. |
| Serververwaltung | Administratoren, die Mitglied der Rollengruppe zur Serververwaltung sind, können die serverspezifische Konfiguration von Transport-, Unified Messaging-, Clientzugriffs- und Postfachfunktionen wie Datenbankkopien, Zertifikate, Transportwarteschlangen und Sendeconnectors, virtuelle Verzeichnisse und Clientzugriffsprotokolle konfigurieren. |
| Delegiertes Setup | Administratoren, die Mitglied der Rollengruppe Delegiertes Setup sind, können Exchange 2013-Server bereitstellen, die zuvor durch ein Mitglied der Rollengruppe Organisationsverwaltung bereitgestellt wurden. |
| Verwaltung der Richtlinientreue | Benutzer, die Mitglied der Rollengruppe "Verwaltung der Richtlinientreue" sind, können Exchange-Einstellungen zur Richtlinientreue in Übereinstimmung mit der Richtlinie ihrer Organisation konfigurieren und verwalten. |
Wenn Sie in einer kleinen Organisation arbeiten, die nur über wenige Administratoren verfügt, müssen Sie diese Administratoren möglicherweise nur der Rollengruppe Organisationsverwaltung hinzufügen, und Sie müssen möglicherweise nie die anderen Rollengruppen verwenden. Wenn Sie in einer größeren Organisation arbeiten, verfügen Sie möglicherweise über Administratoren, die bestimmte Aufgaben bei der Verwaltung von Exchange ausführen, z. B. die Verwaltung von Empfängern oder Servern. In diesen Fällen können Sie der Rollengruppe "Empfängerverwaltung" einen Administrator und der Rollengruppe "Serververwaltung" einen weiteren Administrator hinzufügen. Diese Administratoren können dann ihre spezifischen Bereiche von Exchange 2013 verwalten, verfügen aber nicht über Berechtigungen zum Verwalten von Bereichen, für die sie nicht verantwortlich sind.
Wenn die integrierten Rollengruppen in Exchange 2013 nicht mit der Aufgabenfunktion Ihrer Administratoren übereinstimmen, können Sie Rollengruppen erstellen und ihnen Rollen hinzufügen. Weitere Informationen finden Sie unter Arbeiten mit Rollengruppen weiter unten in diesem Thema.
Rollenzuweisungsrichtlinien
Exchange 2013 bietet Rollenzuweisungsrichtlinien, mit denen Sie steuern können, welche Einstellungen Ihre Benutzer für ihre eigenen Postfächer und für Verteilergruppen konfigurieren können, die sie besitzen. Diese Einstellungen umfassen den Anzeigenamen, Kontaktinformationen, Voicemaileinstellungen und die Mitgliedschaft in Verteilergruppen.
Ihre Exchange 2013-Organisation kann über mehrere Rollenzuweisungsrichtlinien verfügen, die unterschiedliche Berechtigungsstufen für die verschiedenen Benutzertypen in Ihren Organisationen bereitstellen. Einige Benutzer können abhängig von der ihrem Postfach zugeordneten Rollenzuweisungsrichtlinie z. B. zum Ändern ihrer Adresse oder Erstellen von Verteilergruppen berechtigt sein, während andere Benutzer diese Aufgaben nicht ausführen dürfen. Rollenzuweisungsrichtlinien werden direkt zu Postfächern hinzugefügt, und jedem Postfach kann nur jeweils eine Rollenzuweisungsrichtlinie zugeordnet sein.
Eine Rollenzuweisungsrichtlinie in Ihrer Organisation ist als Standardrichtlinie gekennzeichnet. Die Standardrichtlinie für die Rollenzuweisung wird neuen Postfächern zugeordnet, denen bei der Erstellung nicht explizit eine Rollenzuweisungsrichtlinie zugeordnet wird. Die Standardrichtlinie für die Rollenzuweisung sollte die Berechtigungen umfassen, die dem Großteil Ihrer Postfächer erteilt werden sollen.
Berechtigungen werden über Endbenutzerrollen zu Rollenzuweisungsrichtlinien hinzugefügt. Endbenutzerrollen beginnen mit My und erteilen Benutzern Berechtigungen, nur ihr Postfach oder ihre Verteilergruppen zu verwalten. Sie können nicht zum Verwalten anderer Postfächer verwendet werden. Einer Rollenzuweisungsrichtlinie können nur Endbenutzerrollen zugewiesen werden.
Beim Zuweisen einer Endbenutzerrolle zu einer Rollenzuweisungsrichtlinie erhalten alle Postfächer, die dieser Rollenzuweisungsrichtlinie zugeordnet sind, die über die Rolle erteilten Berechtigungen. So können Sie Berechtigungen zu einer Gruppe von Benutzern hinzufügen oder von dieser Gruppe entfernen, ohne einzelne Postfächer konfigurieren zu müssen. Die Abbildung unten zeigt Folgendes:
Endbenutzerrollen werden Rollenzuweisungsrichtlinien zugewiesen. Rollenzuweisungsrichtlinien können dieselben Endbenutzerrollen gemeinsam verwenden.
Rollenzuweisungsrichtlinien werden Postfächern zugeordnet. Jedem Postfach kann nur eine Rollenzuweisungsrichtlinie zugeordnet werden.
Nachdem einem Postfach eine Rollenzuweisungsrichtlinie zugeordnet wurde, werden die Endbenutzerrollen auf das Postfach angewendet. Die über die Rollen erteilten Berechtigungen werden dem Benutzer des Postfachs zugewiesen.
.gif "Rolle, Rollenzuweisungsrichtlinie, Postfachbeziehung")
Die Rollenzuweisungsrichtlinie "Standardrollenzuweisungsrichtlinie" ist in Exchange 2013 enthalten. Wie der Name schon sagt, handelt es sich um die Standardrichtlinie für Rollenzuweisung. Informationen zum Ändern der mit dieser Rollenzuweisungsrichtlinie bereitgestellten Berechtigungen oder zum Erstellen von Rollenzuweisungsrichtlinien finden Sie unter Work with Role Assignment Policies weiter unten in diesem Thema.
Arbeiten mit Rollengruppen
Um Ihre Berechtigungen mithilfe von Rollengruppen in Exchange 2013 zu verwalten, wird empfohlen, das Exchange Admin Center zu verwenden. Wenn Sie zum Verwalten von Rollengruppen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen und Mitglieder hinzufügen und entfernen, Rollengruppen erstellen oder Rollengruppen kopieren. Um diese Aufgaben auszuführen, bietet die Exchange-Verwaltungskonsole einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Neue Rollengruppe.
.jpg "Dialogfeld")
Exchange 2013 umfasst mehrere Rollengruppen, die Berechtigungen in bestimmte administrative Bereiche unterteilen. Wenn diese vorhandenen Rollengruppen die Berechtigungen bereitstellen, die Ihre Administratoren zum Verwalten Ihrer Exchange 2013-Organisation benötigen, müssen Sie Ihre Administratoren nur als Mitglieder der entsprechenden Rollengruppen hinzufügen. Nachdem Sie einer Rollengruppe Administratoren hinzugefügt haben, können sie die Features verwalten, die sich auf diese Rollengruppe beziehen. Um Mitglieder zu oder aus einer Rollengruppe hinzuzufügen oder daraus zu entfernen, öffnen Sie die Rollengruppe im EAC, und fügen Sie dann Mitglieder aus der Mitgliederliste hinzu oder entfernen sie daraus. Eine Liste mit integrierten Rollengruppen finden Sie unter Integrierte Rollengruppen.
Wichtig
Wenn ein Administrator Mitglied mehrerer Rollengruppen ist, gewährt Exchange 2013 dem Administrator alle Berechtigungen, die von den Rollengruppen bereitgestellt werden, deren Mitglied er ist.
Wenn keine der in Exchange 2013 enthaltenen Rollengruppen über die erforderlichen Berechtigungen verfügt, können Sie das EAC verwenden, um eine Rollengruppe zu erstellen und die Rollen hinzuzufügen, die über die erforderlichen Berechtigungen verfügen. Für eine neue Rollengruppe führen Sie die folgenden Aufgaben aus:
- Auswählen eines Namens für die Rollengruppe.
- Auswählen der Rollen, die zur Rollengruppe hinzugefügt werden sollen.
- Hinzufügen von Mitgliedern zur Rollengruppe.
- Speichern der Rollengruppe.
Nach dem Erstellen der Rollengruppe wird diese wie alle anderen Rollengruppen verwaltet.
Wenn eine vorhandene Rollengruppe einige, jedoch nicht alle erforderlichen Berechtigungen bietet, können Sie die Rollengruppe kopieren und anschließend Änderungen vornehmen, um eine neue Rollengruppe zu erstellen. Sie können eine vorhandene Rollengruppe kopieren und ändern, ohne dass sich dies auf die ursprüngliche Rollengruppe auswirkt. Wenn Sie die Rollengruppe kopieren, können Sie einen neuen Namen und eine Beschreibung angeben, Rollen zur neuen Rollengruppe hinzufügen oder aus dieser entfernen und neue Mitglieder hinzufügen. Beim Erstellen oder Kopieren einer Rollengruppe verwenden Sie erneut das in der Abbildung oben gezeigte Dialogfeld.
Bestehende Rollengruppen können ebenfalls geändert werden. Sie können Rollen zu vorhandenen Rollengruppen hinzufügen und daraus entfernen und gleichzeitig Mitglieder hinzufügen und daraus entfernen. Verwenden Sie dazu ein Dialogfeld EAC, das dem dialogfeld in der vorherigen Abbildung ähnelt. Durch das Hinzufügen und Entfernen von Rollen zu bzw. aus Rollengruppen aktivieren und deaktivieren Sie Verwaltungsfunktionen für Mitglieder dieser Rollengruppe. Eine Liste der Rollen, die Sie einer Rollengruppe hinzufügen können, finden Sie unter Integrierte Verwaltungsrollen.
Hinweis
Wenngleich Sie ändern können, welche Rollen integrierten Rollengruppen zugewiesen sind, sollten Sie die integrierten Rollengruppen stattdessen kopieren, die Kopie der Rollengruppe ändern und anschließend Mitglieder zur Kopie der Rollengruppe hinzufügen.
Arbeiten mit Rollenzuweisungsrichtlinien
Um die Berechtigungen zu verwalten, die Sie Endbenutzern für die Verwaltung ihres eigenen Postfachs in Exchange 2013 gewähren, empfehlen wir Ihnen, das EAC zu verwenden. Wenn Sie zum Verwalten von Endbenutzerberechtigungen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen hinzufügen und entfernen oder Rollenzuweisungsrichtlinien erstellen. Um diese Aufgaben auszuführen, bietet die Exchange-Verwaltungskonsole einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Rollenzuweisungsrichtlinie.
.jpg "Dialogfeld")
Exchange 2013 enthält eine Rollenzuweisungsrichtlinie mit dem Namen Standardrollenzuweisungsrichtlinie. Benutzer, deren Postfächer dieser Rollenzuweisungsrichtlinie zugeordnet sind, können folgende Aufgaben ausführen:
- Beitreten zu oder Verlassen von Verteilergruppen, die Mitgliedern das Verwalten der eigenen Mitgliedschaft gestatten.
- Anzeigen und Ändern grundlegender Postfacheinstellungen ihrer eigenen Postfächer. Dazu zählen z. B. Einstellungen für Posteingangsregeln, Rechtschreibprüfung, Junk-E-Mail und Microsoft ActiveSync-Geräte.
- Ändern ihrer Kontaktinformationen, z. B. geschäftliche Adresse und Telefonnummer, Mobiltelefonnummer und Pagernummer.
- Erstellen, Ändern oder Anzeigen von Einstellungen für Textnachrichten.
- Anzeigen oder Ändern von Voicemaileinstellungen.
- Anzeigen und Ändern ihrer Marketplace-Apps.
- Erstellen von Teampostfächern und Verbinden dieser Postfächer mit Microsoft SharePoint-Listen.
Wenn Sie Berechtigungen aus der Standardrollenzuweisungsrichtlinie oder einer anderen Rollenzuweisungsrichtlinie hinzufügen oder entfernen möchten, können Sie das EAC verwenden. Das von Ihnen verwendete Dialogfeld ähnelt dem Dialogfeld in der vorherigen Abbildung. Wenn Sie die Rollenzuweisungsrichtlinie im EAC öffnen, aktivieren Sie das Kontrollkästchen neben den Rollen, die Sie ihr zuweisen möchten, oder deaktivieren Sie das Kontrollkästchen neben den Rollen, die Sie entfernen möchten. Die Änderung, die Sie an der Rollenzuweisungsrichtlinie vornehmen, wird auf jedes postfach angewendet, das ihr zugeordnet ist.
Wenn Sie den verschiedenen Typen von Benutzern in Ihrer Organisation unterschiedliche Endbenutzerberechtigungen zuweisen möchten, können Sie Rollenzuweisungsrichtlinien erstellen. Beim Erstellen einer Rollenzuweisungsrichtlinie wird ein Dialogfeld angezeigt, das dem oben gezeigten ähnelt. Sie können einen neuen Namen für die Rollenzuweisungsrichtlinie angeben und anschließend die Rollen auswählen, die der Rollenzuweisungsrichtlinie zugewiesen werden sollen. Nach dem Erstellen einer Rollenzuweisungsrichtlinie können Sie die Richtlinie über die Exchange-Verwaltungskonsole Postfächern zuordnen.
Um die Einstellung zu ändern, welche Rollenzuweisungsrichtlinie als Standardrichtlinie verwendet wird, muss die Shell verwendet werden. Wenn Sie die Standard-Rollenzuweisungsrichtlinie ändern, werden alle neu erstellten Postfächer der neuen Standard-Rollenzuweisungsrichtlinie zugeordnet, sofern nicht explizit eine andere Richtlinie angegeben wurde. Die Rollenzuweisungsrichtlinie, die vorhandenen Postfächern zugeordnet ist, wird beim Auswählen einer neuen Standard-Rollenzuweisungsrichtlinie nicht geändert.
Hinweis
Wenn Sie ein Kontrollkästchen für eine Rolle mit untergeordneten Rollen aktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen aktiviert. Wenn Sie das Kontrollkästchen für eine Rolle mit untergeordneten Rollen deaktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen deaktiviert.
Die Schritte zum Erstellen von Rollenzuweisungsrichtlinien bzw. zum Ändern von vorhandenen Rollenzuweisungsrichtlinien sind in den folgenden Themen näher beschrieben:
Dokumentation zu Berechtigungen
Die folgende Tabelle enthält Links zu Themen, die Ihnen helfen, sich über Berechtigungen in Exchange 2013 zu informieren und diese zu verwalten.
| Thema | Beschreibung |
|---|---|
| Understanding Role Based Access Control | Informieren Sie sich über die einzelnen RBAC-Komponenten, und erfahren Sie, wie Sie erweiterte Berechtigungsmodelle erstellen können, wenn Rollengruppen und Verwaltungsrollen nicht ausreichen. |
| Grundlegendes zu Berechtigungen für mehrere Gesamtstrukturen | Erfahren Sie mehr über die Implementierung von RBAC-Berechtigungen in Organisationen mit Konto- und Ressourcengesamtstrukturen. |
| Grundlegendes zu geteilten Berechtigungen | Erfahren Sie mehr über das Aufteilen von Exchange und der Verwaltung von Sicherheitsprinzipalen mithilfe von RBAC und geteilten Active Directory-Berechtigungen. |
| Grundlegendes zur Koexistenz von Berechtigungen in Exchange 2007 und Exchange 2010 | Konfigurieren Sie Berechtigungen, um die Verwaltung von Exchange 2013 in vorhandenen Exchange 2007- und Exchange 2010-Organisationen zu ermöglichen. |
| Verwalten von Rollengruppen | Konfigurieren Sie Berechtigungen für Exchange-Administratoren und spezialisierte Benutzer mithilfe von Rollengruppen. |
| Verwalten von Rollengruppenmitgliedern | Fügen Sie Rollengruppen Mitglieder hinzu, und entfernen Sie Mitglieder aus Rollengruppen. Durch Hinzufügen und Entfernen von Mitgliedern zu und aus Rollengruppen konfigurieren Sie, wer Exchange-Features verwalten kann. |
| Verwalten von verknüpften Rollengruppen | Konfigurieren Sie Berechtigungen für Exchange-Administratoren und spezialisierte Benutzer in Exchange-Bereitstellungen mit mehreren Gesamtstrukturen. |
| Verwalten von Rollenzuweisungsrichtlinien | Konfigurieren Sie mithilfe von Rollenzuweisungsrichtlinien, auf welche Features Endbenutzer in ihren Postfächern Zugriff haben. |
| Ändern der Zuweisungsrichtlinie für ein Postfach | Konfigurieren Sie die Rollenzuweisungsrichtlinie, die auf mindestens ein Postfach angewendet wird. |
| Erstellen verknüpfter Rollengruppen, die integrierte Rollengruppen spiegeln | Erstellen Sie die integrierten Rollengruppen in Exchange-Bereitstellungen mit mehreren Gesamtstrukturen als verknüpfte Rollengruppen neu. |
| Anzeigen geltender Berechtigungen | Zeigen Sie an, wer über Berechtigungen zum Verwalten von Exchange-Features verfügt. |
| Funktionsberechtigungen | Erfahren Sie mehr über die Berechtigungen, die zum Verwalten von Exchange-Features und -Diensten erforderlich sind. |
| Erweiterte Berechtigungen | Verwenden Sie erweiterte RBAC-Features, um hochgradig angepasste Berechtigungsmodelle zu erstellen, die den Anforderungen jeder Organisation entsprechen. |