Berechtigungen für Messagingrichtlinien und -kompatibilität in Exchange 2016

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Online, Exchange Server 2016

Informationen zu Berechtigungen, die zum Verwalten von Richtlinien- und Compliancefeatures in Exchange Server 2016 erforderlich sind.

Die zum Konfigurieren von Messagingrichtlinien und deren Einhaltung erforderlichen Berechtigungen richten sich nach dem verwendeten Verfahren bzw. nach dem Cmdlet, das Sie ausführen möchten. Weitere Informationen zu Messagingrichtlinien und deren Einhaltung finden Sie unter Messagingrichtlinien und -kompatibilität in Exchange 2016.

Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  1. Suchen Sie in der Tabelle unten nach der Funktion, die dem Verfahren oder dem Cmdlet, das Sie ausführen möchten, am ehesten entspricht.

  2. Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

  3. Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.

    noteHinweis:
    Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.

Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.

Mithilfe der Features in der folgenden Tabelle können Sie Features für Messagingrichtlinien und deren Einhaltung konfigurieren. Die Rollengruppen, die zum Konfigurieren der einzelnen Features erforderlich sind, werden aufgeführt.

Benutzern, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Features in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.

 

Feature Erforderliche Berechtigungen

Verhinderung von Datenverlusten (Data Loss Prevention, DLP)

Verwaltung der Richtlinientreue

Löschen von Postfachinhalt (unter Verwendung des Cmdlets Search-Mailbox mit der Option DeleteContent)

Erkennungsverwaltung und

Rolle „Postfachimport/-export“

noteHinweis:
Die Rolle für den Postfachimport/-export ist standardmäßig keiner Rollengruppe zugewiesen. Sie können einer integrierten oder benutzerdefinierten Rollengruppe, einem Benutzer oder einer universellen Sicherheitsgruppe eine Verwaltungsrolle zuweisen. Es wird empfohlen, eine Rolle zu einer Rollengruppe zuzuweisen. Weitere Informationen finden Sie unter Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe.

Discoverypostfächer – Erstellen

Organisationsverwaltung

Empfängerverwaltung

Konfiguration der Verwaltung von Informationsrechten (Information Rights Management, IRM)

Verwaltung der Richtlinientreue

Organisationsverwaltung

Compliance-Archiv

Organisationsverwaltung

Empfängerverwaltung

Compliance-Archiv – Testverbindungen

Organisationsverwaltung

Serververwaltung

Compliance-eDiscovery

Erkennungsverwaltung

noteHinweis:
Standardmäßig weist die Rollengruppe für die Discoveryverwaltung keine Mitglieder auf. Kein Benutzer (einschließlich Administratoren) verfügt über die erforderlichen Berechtigungen zum Durchsuchen von Postfächern. Weitere Informationen finden Sie unter Zuweisen von eDiscovery-Berechtigungen in Exchange 2016.

Compliance-Archiv

Erkennungsverwaltung

Organisationsverwaltung

importantWichtig:
Ein Benutzer benötigt zum Erstellen eines abfragebasierten Compliance-Archivs die Rollen "Postfachsuche" und "Gesetzliche Aufbewahrungspflicht", die direkt oder über eine Mitgliedschaft in einer Rollengruppe, der beide Rollen zugewiesen sind, zugewiesen werden. Damit Sie ein Compliance-Archiv, bei dem das Beweissicherungsverfahren für alle Postfachelemente aktiviert wird, ohne Verwendung einer Abfrage erstellen können, muss Ihnen die Rolle "Gesetzliche Aufbewahrungspflicht" zugewiesen sein. Der Rollengruppe "Discoveryverwaltung" werden beide Rollen zugewiesen.
Der Rollengruppe "Organisationsverwaltung" wird die Rolle "Gesetzliche Aufbewahrungspflicht" zugewiesen. Mitglieder der Rollengruppe "Organisationsverwaltung" können ein Compliance-Archiv für alle Elemente in einem Postfach aktivieren, jedoch kein abfragebasiertes Compliance-Archiv erstellen.

Journale

Organisationsverwaltung

Datensatzverwaltung

Aufbewahrung für eventuelle Rechtsstreitigkeiten

Organisationsverwaltung

Postfachüberwachungsprotokollierung

Organisationsverwaltung

Datensatzverwaltung

Nachrichtenklassifizierungen

Organisationsverwaltung

Messaging-Datensatzverwaltung

Verwaltung der Richtlinientreue

Organisationsverwaltung

Datensatzverwaltung

Aufbewahrungsrichtlinien – Anwenden

Organisationsverwaltung

Empfängerverwaltung

Datensatzverwaltung

Aufbewahrungsrichtlinien – Erstellen

Siehe Eintrag zur Verwaltung von Nachrichtendatensätzen

Transportregeln

Organisationsverwaltung

Datensatzverwaltung

 
Anzeigen: