Grundlegendes zu Koexistenzberechtigungen

  • Artikel

 

Gilt für: Exchange Server 2010 SP2

Letztes Änderungsdatum des Themas: 2015-03-09

Die cloudbasierte Organisation setzt auf Exchange 2010 auf und verwendet, ähnlich wie lokale Organisationen, die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), um Berechtigungen zu steuern. Administratoren werden Berechtigungen über Verwaltungsrollengruppen erteilt, während Endbenutzern Berechtigungen über Zuweisungsrichtlinien für Verwaltungsrollen erteilt werden.

Weitere Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter: Grundlegendes zu Berechtigungen

Administratorberechtigungen

Der Benutzer, der zum Erstellen des cloudbasierten Diensts verwendet wurde, wird in der cloudbasierten Organisation standardmäßig zu einem Mitglied der Rollengruppe "Organisationsverwaltung" gemacht. Dieser Benutzer kann die gesamte cloudbasierte Organisation verwalten, wozu auch die Konfiguration von Einstellungen auf Organisationebene sowie die Verwaltung von cloudbasierten Empfängern gehören.

Je nach Anforderungen der jeweiligen Verwaltung können Sie weitere Administratoren in der cloudbasierten Organisation hinzufügen. Sie können weitere Organisationsadministratoren und Empfängeradministratoren hinzufügen, speziellen Benutzern das Ausführen von Einhaltungsaufgaben z. B. Ermittlung, Konfigurieren von benutzerdefinierten Berechtigungen usw. ermöglichen. Die gesamte Berechtigungsverwaltung für cloudbasierte Administratoren muss in der cloudbasierten Organisation über die Exchange-Systemsteuerung oder über Remote-PowerShell ausgeführt werden.

Es ist allerdings zu beachten, dass keine Übertragung von Berechtigungen zwischen den lokalen Organisationen und der cloudbasierten Organisation möglich ist. Alle Berechtigungen, die Sie in einer lokalen Organisation definiert haben, müssen in der cloudbasierten Organisation neu erstellt werden.

Weitere Informationen finden Sie in den folgenden Themen:

Endbenutzerberechtigungen

Ähnlich wie Administratoren können Endbenutzern in der Cloud Berechtigungen erteilt werden. Standardmäßig werden Endbenutzern Berechtigungen über die Standardrichtlinie für die Rollenzuweisung erteilt. Diese Richtlinie wird auf jedes Postfach in der cloudbasierten Organisation angewendet. Wenn die standardmäßig erteilten Berechtigungen ausreichen, sind keine weiteren Schritte erforderlich.

Wenn Sie Endbenutzerberechtigungen anpassen möchten, können Sie entweder die vorhandene Standardrichtlinie für die Rollenzuweisung ändern oder neue Zuweisungsrichtlinien erstellen. Wenn Sie mehrere Zuweisungsrichtlinien erstellen, können Sie unterschiedlichen Gruppen von Postfächern unterschiedliche Richtlinien zuweisen, sodass Sie die Berechtigungen, die jeder Gruppe erteilt werden, entsprechend deren Anforderungen einrichten können. Die gesamte Berechtigungsverwaltung für cloudbasierte Endbenutzer muss in der cloudbasierten Organisation über die Exchange-Systemsteuerung oder über Remote-PowerShell ausgeführt werden.

Analog zu Administratorberechtigungen werden Endbenutzerberechtigungen nicht zwischen den lokalen Organisationen und der cloudbasierten Organisation übertragen. Alle Berechtigungen, die Sie in einer lokalen Organisation definiert haben, müssen in der cloudbasierten Organisation neu erstellt werden.

In der folgenden Tabelle sind die Berechtigungen aufgelistet, die von den Standardrichtlinien für die Rollenzuweisung in der cloudbasierten Organisation erteilt werden.

Berechtigungen der Standardrichtlinien für die Rollenzuweisung

Verwaltungsrolle Beschreibung

MyBaseOptions

Die Verwaltungsrolle MyBaseOptions ermöglicht es einzelnen Benutzern, die grundlegende Konfiguration ihres eigenen Postfachs und der zugeordneten Einstellungen anzuzeigen und zu ändern.

MyContactInformation

Mithilfe der Verwaltungsrolle MyContactInformation können einzelne Benutzer ihre Kontaktinformationen einschließlich Adresse und Telefonnummern ändern.

MyDistributionGroupMembership

Die Verwaltungsrolle MyDistributionGroupMembership berechtigt einzelne Benutzer, ihre Mitgliedschaften in Verteilergruppen innerhalb einer Organisation anzuzeigen und zu bearbeiten, sofern in diesen Verteilergruppen Änderungen an der Gruppenmitgliedschaft zulässig sind.

MyDistributionGroups

Mithilfe der Verwaltungsrolle MyDistributionGroups können einzelne Benutzer Verteilergruppen erstellen, ändern und anzeigen sowie in Verteilergruppen, deren Besitzer sie sind, Mitglieder ändern, anzeigen, entfernen und hinzufügen.

MyMailSubscription

Die Rolle MyMailSubscription ermöglicht es einzelnen Benutzern, die Einstellungen ihrer E-Mail-Abonnements (z. B. die Standardeinstellungen für Nachrichtenformate und Protokollierung) anzuzeigen und zu ändern.

MyProfileInformation

Die Verwaltungsrolle MyProfileInformation ermöglicht einzelnen Benutzern das Ändern ihres Namens.

MyRetentionPolicies

Die Verwaltungsrolle MyRetentionPolicies ermöglicht es einzelnen Benutzern, ihre Aufbewahrungstags anzuzeigen und die Einstellungen und Standardwerte für die Aufbewahrungstags anzuzeigen und zu ändern.

MyTextMessaging

Die Verwaltungsrolle MyTextMessaging ermöglicht einzelnen Benutzern das Erstellen, Anzeigen und Ändern ihrer Textnachrichteneinstellungen.

MyVoiceMail

Die Verwaltungsrolle MyVoiceMail ermöglicht es den einzelnen Benutzern, ihre Voicemaileinstellungen anzuzeigen und zu ändern.

Weitere Informationen finden Sie in den folgenden Themen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.