Featureberechtigungen in Exchange Online

  • Artikel

Die berechtigungen, die zum Ausführen von Aufgaben zum Verwalten von Microsoft Exchange Online abhängig von der ausgeführten Prozedur oder dem Cmdlet, das Sie ausführen möchten, variieren.

Informationen zu Exchange Online Protection-Berechtigungen (EOP) finden Sie unter Feature Permissions in EOP.

Funktionen, die Sie verwalten möchten, können sich auch auf Edge-Transport-Servern befinden. Zum Verwalten von Funktionen auf Edge-Transport-Servern müssen Sie Mitglied der lokalen Administratorengruppe auf dem Edge-Transport-Server werden, den Sie verwalten möchten. Edge-Transport-Server verwenden keine rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC). Bei Funktionen, die auf Edge-Transport-Servern verwaltet werden können, ist in der Spalte "Erforderliche Berechtigungen" in der Tabelle unten "Lokaler Edge-Transport-Administrator" angegeben.

  1. Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  2. Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

  3. Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.

    Hinweis

    Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.

Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.

Exchange Online-Berechtigungen

Sie können zur Verwaltung Ihrer Exchange Online-Organisation und -Empfänger die in der folgenden Tabelle aufgeführten Features verwenden. Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen zu diesen Rollengruppen finden Sie unter Rollengruppen.

Feature Erforderliche Berechtigungen
Antischadsoftware Organisationsverwaltung

Nachrichtenschutz
Antispam Organisationsverwaltung

Nachrichtenschutz
Vermittlung Organisationsverwaltung
Benutzereinstellungen für den Clientzugriff Organisationsverwaltung
Verhinderung von Datenverlust (Data Loss Prevention, DLP) Organisationsverwaltung

Complianceverwaltung
Discoverypostfächer - Erstellen Organisationsverwaltung

Empfängerverwaltung
Verteilergruppen Organisationsverwaltung

Empfängerverwaltung
Domänen Organisationsverwaltung
Microsoft 365- oder Office 365-Connectors Organisationsverwaltung
Compliance-eDiscovery Discoveryverwaltung

Hinweis: Standardmäßig enthält die Rollengruppe Ermittlungsverwaltung keine Mitglieder. Keine Benutzer, einschließlich Administratoren, verfügen über die erforderlichen Berechtigungen zum Durchsuchen von Postfächern. Weitere Informationen finden Sie unter Zuweisen von eDiscovery-Berechtigungen in Exchange.
Compliance-Archiv Discoveryverwaltung

Organisationsverwaltung

Hinweise:

  • Zum Erstellen eines abfragebasierten In-Place Hold muss ein Benutzer sowohl die Rollen Postfachsuche als auch Rechtliche Aufbewahrung über die Mitgliedschaft in einer Rollengruppe zuweisen, der beide Rollen zugewiesen sind. Damit Sie ein Compliance-Archiv, bei dem das Beweissicherungsverfahren für alle Postfachelemente aktiviert wird, ohne Verwendung einer Abfrage erstellen können, muss Ihnen die Rolle "Gesetzliche Aufbewahrungspflicht" zugewiesen sein. Der Rollengruppe "Discoveryverwaltung" werden beide Rollen zugewiesen.
  • Der Rollengruppe "Organisationsverwaltung" wird die Rolle "Gesetzliche Aufbewahrungspflicht" zugewiesen. Mitglieder der Rollengruppe "Organisationsverwaltung" können ein Compliance-Archiv für alle Elemente in einem Postfach aktivieren, jedoch kein abfragebasiertes Compliance-Archiv erstellen.
Journalarchivierung Organisationsverwaltung

Empfängerverwaltung
Journaling Organisationsverwaltung

Datensatzverwaltung
Verknüpfter Benutzer Organisationsverwaltung

Empfängerverwaltung
Nachrichtenübermittlung Organisationsverwaltung
Nachrichtenflussregeln Organisationsverwaltung
Postfacheinstellungen Organisationsverwaltung

Empfängerverwaltung
Nachrichtenverschlüsselung Organisationsverwaltung

Verwaltung der Richtlinientreue

Datensatzverwaltung
Nachrichtenablaufverfolgung Organisationsverwaltung

Complianceverwaltung

Helpdesk
Messaging-Datensatzverwaltung Complianceverwaltung

Organisationsverwaltung

Datensatzverwaltung
Mobile Geräte Organisationsverwaltung

Empfängerverwaltung
Organisationskonfiguration Organisationsverwaltung
Postfachrichtlinien für Outlook im Web Organisationsverwaltung

Empfängerverwaltung
Berechtigungen und Delegierung Organisationsverwaltung
Öffentliche Ordner Organisationsverwaltung

Verwaltung Öffentlicher Ordner

Für E-Mail-aktivierte öffentliche Ordner ist die Empfängerverwaltung erforderlich.
Berechtigungen für POP3 und IMAP4 Organisationsverwaltung
Quarantine Organisationsverwaltung

Nachrichtenschutz
Empfänger Organisationsverwaltung

Empfängerverwaltung
Aufbewahrungsrichtlinien Organisationsverwaltung

Empfängerverwaltung

Datensatzverwaltung
Rollenzuweisungen Organisationsverwaltung
Aufsicht Organisationsverwaltung
Unified Messaging Organisationsverwaltung

Unified Messaging-Verwaltung
Überwachungsprotokollierung für Administratoren mit Leserechten Organisationsverwaltung

Datensatzverwaltung
Berichte anzeigen Organisationsverwaltung: Benutzer haben Zugriff auf Postfachberichte und E-Mail-Schutzberichte.

View-Only Organisationsverwaltung: Benutzer haben Zugriff auf Postfachberichte.

View-Only Empfänger: Benutzer haben Zugriff auf E-Mail-Schutzberichte.

Complianceverwaltung: Benutzer haben Zugriff auf E-Mail-Schutzberichte und DLP-Berichte (Data Loss Prevention, Verhinderung von Datenverlust), wenn ihr Abonnement DLP-Funktionen aufweist.

Hinweis

Informationen zu den Berechtigungen, die zum Ausführen eines Exchange Online Cmdlets erforderlich sind, finden Sie unter Ermitteln der Berechtigungen, die zum Ausführen eines Exchange-Cmdlets erforderlich sind.