Berechtigungen in Exchange Online

Exchange Online in Microsoft 365 und Office 365 umfasst einen großen Satz vordefinierter Berechtigungen, basierend auf dem Berechtigungsmodell für die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), das Sie sofort verwenden können, um Ihren Administratoren und Benutzern einfach Berechtigungen zu erteilen. Mithilfe der Berechtigungsfunktionen in Exchange Online können Sie die Einrichtungs- und Bereitstellungsschritte einer neuen Organisation schnell ausführen.

RBAC ist auch das Berechtigungsmodell, das in Microsoft Exchange Server verwendet wird. Die meisten Links in diesem Thema beziehen sich auf Themen, die auf Exchange Server verweisen. Die Konzepte in diesen Themen gelten auch für Exchange Online.

Informationen zu Berechtigungen in Microsoft 365 oder Office 365 finden Sie unter Informationen zu Administratorrollen

Hinweis

Verschiedene Funktionen und Konzepte der rollenbasierten Zugriffssteuerung werden in diesem Thema nicht behandelt, da es sich um erweiterte Funktionen handelt. Wenn Sie Ihre Anforderungen mit den in diesem Thema erläuterten Funktionen nicht erfüllen können und Ihr Berechtigungsmodell zusätzlich anpassen möchten, finden Sie unter Understanding Role Based Access Control weitere Informationen.

Rollenbasierte Berechtigungen

In Exchange Online basieren die Berechtigungen, die Administratoren und Benutzern erteilt werden können, auf Verwaltungsrollen. Eine Verwaltungsrolle definiert die Aufgaben, die ein Administrator oder Benutzer ausführen kann. Eine Verwaltungsrolle mit dem Namen Mail Recipients definiert beispielsweise die Aufgaben, die jemand für eine Reihe von Postfächern, Kontakten und Verteilergruppen ausführen kann. Wenn einem Administrator oder Benutzer eine Verwaltungsrolle zugewiesen wird, erhält dieser die von der Verwaltungsrolle bereitgestellten Berechtigungen.

Administratorrollen und Endbenutzerrollen sind die beiden Arten von Verwaltungsrollen. Es folgt eine Kurzbeschreibung der einzelnen Typen:

  • Administrative Rollen: Diese Rollen enthalten Berechtigungen, die Administratoren oder Spezialisierten Benutzern mithilfe von Rollengruppen zugewiesen werden können, die einen Teil der Exchange Online Organisation verwalten, z. B. Empfänger oder Complianceverwaltung.

  • Endbenutzerrollen: Diese Rollen, die mithilfe von Rollenzuweisungsrichtlinien zugewiesen werden, ermöglichen Benutzern das Verwalten von Aspekten ihres eigenen Postfachs und ihrer Verteilergruppen. Endbenutzerrollen beginnen mit dem Präfix My.

Verwaltungsrollen gewähren Berechtigungen für die Ausführung von Aufgaben für Administratoren und Benutzer durch die Bereitstellung von Cmdlets für diejenigen, denen die Rollen zugewiesen wurden. Da das Exchange Admin Center (EAC) und Exchange Online PowerShell Cmdlets verwenden, um Exchange Online zu verwalten, erhält der Administrator oder benutzer die Berechtigung, die Aufgabe in jeder der Exchange Online Verwaltungsschnittstellen auszuführen.

Exchange Online umfasst Rollengruppen, mit denen Sie Berechtigungen erteilen können. Weitere Informationen finden Sie im nächsten Abschnitt.

Hinweis

Einige Verwaltungsrollen stehen möglicherweise nur für lokale Exchange Server-Installationen bereit und sind in Exchange Online nicht verfügbar.

Rollengruppen und Rollenzuweisungsrichtlinien

Über Verwaltungsrollen werden Berechtigungen zum Ausführen von Aufgaben in Exchange Online erteilt. Sie brauchen jedoch eine einfache Möglichkeit, um diese Rollen Administratoren und Benutzern zuzuweisen. Exchange Online bietet zu diesem Zweck die folgenden Methoden:

  • Rollengruppen: Mit Rollengruppen können Sie Administratoren und Spezialisierten Benutzern Berechtigungen erteilen.

  • Rollenzuweisungsrichtlinien: MitHilfe von Rollenzuweisungsrichtlinien können Sie Endbenutzern Berechtigungen zum Ändern von Einstellungen für ihr eigenes Postfach oder verteilergruppen erteilen, die sie besitzen.

Die nachstehenden Abschnitten enthalten weitere Informationen zu Rollengruppen und Rollenzuweisungsrichtlinien.

Rollengruppen

Jedem Administrator, der Exchange Online verwaltet, muss mindestens eine Rolle zugewiesen werden. Da Administratoren möglicherweise Funktionen in mehreren Bereichen von Exchange Online ausführen, können sie über mehrere Rollen verfügen.

Um die Zuweisung mehrerer Rollen zu einem Administrator zu vereinfachen, umfasst Exchange Online Rollengruppen. Beim Zuweisen einer Rolle zu einer Rollengruppe werden die Berechtigungen der Rolle allen Mitgliedern der Rollengruppe erteilt. So können Sie mehreren Rollengruppenmitgliedern gleichzeitig eine Vielzahl von Rollen zuweisen. Rollengruppen gelten typischerweise für umfassendere Verwaltungsbereiche, z. B. die Empfängerverwaltung. Sie werden ausschließlich mit Administratorrollen und nicht mit Endbenutzerrollen verwendet. Rollengruppenmitglieder können Exchange Online-Benutzer und andere Rollengruppen sein.

Hinweis

Eine Rolle kann einem Benutzer direkt und ohne Verwendung einer Rollengruppe zugewiesen werden. Diese Methode zur Rollenzuweisung ist jedoch ein erweitertes Verfahren, das in diesem Thema nicht behandelt wird. Es wird empfohlen, zur Verwaltung von Berechtigungen Rollengruppen einzusetzen.

Die folgende Abbildung zeigt die Beziehung zwischen Benutzern, Rollengruppen und Rollen.

Rollen-, Rollengruppen- und Mitgliederbeziehung.

Exchange Online umfasst eine Vielzahl von integrierten Rollengruppen, die jeweils Berechtigungen zum Verwalten bestimmter Bereiche in Exchange Online bieten. Bei einigen Rollengruppen gibt es möglicherweise Überschneidungen. In der folgenden Tabelle sind die einzelnen Rollengruppen sowie eine Beschreibung ihrer Verwendung aufgeführt.

Rollengruppe Beschreibung Zugewiesene Standardrollen
Complianceverwaltung Mitglieder können Complianceeinstellungen innerhalb Exchange gemäß ihren Richtlinien konfigurieren und verwalten. Überwachungsprotokolle

Compliance-Administrator

Verhinderung von Datenverlust

Verwaltung von Informationsrechten

Journaling

Nachrichtenverfolgung

Aufbewahrungsverwaltung

Transportregeln

Überwachungsprotokolle nur anzeigen

Schreibgeschützte Konfiguration

Schreibgeschützte Empfänger

Discoveryverwaltung Mitglieder können in der Exchange Online Organisation Postfächer nach Daten durchsuchen, die bestimmte Kriterien erfüllen, und sie können auch gesetzliche Aufbewahrungspflichten für Postfächer konfigurieren. Rechtliche Aufbewahrungspflicht

Postfachsuche

ExchangeServiceAdmins_-<unique value> Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Sie können diese Rollengruppe nicht in Exchange Online verwalten.

Dieser Rollengruppe sind keine Rollen zugewiesen. Sie ist jedoch Mitglied der Rollengruppe "Organisationsverwaltung" (als Exchange Dienstadministrator) und erbt die von dieser Rollengruppe bereitgestellten Berechtigungen.

Sie können dieser Rollengruppe Mitglieder hinzufügen, indem Sie der Azure AD Exchange Administratorrolle im Microsoft 365 Admin Center Benutzer hinzufügen.

n/v
Helpdesk Mitglieder können die Konfiguration für einzelne Empfänger und Empfänger in einer Exchange Organisation anzeigen und verwalten. Mitglieder dieser Rollengruppe können nur die Konfiguration verwalten, die jeder Benutzer für sein eigenes Postfach verwalten kann. Kennwort zurücksetzen

Benutzeroptionen

Schreibgeschützte Empfänger

HelpdeskAdmins_<unique value> Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Sie können diese Rollengruppe nicht in Exchange Online verwalten.

Dieser Rollengruppe sind keine Rollen zugewiesen. Sie ist jedoch Mitglied der Rollengruppe View-Only Organisationsverwaltung (als Helpdesk-Administrator) und erbt die von dieser Rollengruppe bereitgestellten Berechtigungen.

Sie können dieser Rollengruppe Mitglieder hinzufügen, indem Sie der Azure AD Helpdesk-Administratorrolle im Microsoft 365 Admin Center Benutzer hinzufügen.

n/v
Nachrichtenschutz Mitglieder können Exchange Antispamfunktionen verwalten, Berechtigungen für Antivirenprodukte für die Integration in Exchange erteilen und Nachrichtenflussregeln verwalten. Transportsicherheit

Schreibgeschützte Konfiguration

Schreibgeschützte Empfänger

Organisationsverwaltung Mitglieder haben administrativen Zugriff auf die gesamte Exchange Online Organisation und können nahezu jede Aufgabe in Exchange Online ausführen.

Standardmäßig sind die folgenden Verwaltungsrollen keiner Rollengruppe zugewiesen, einschließlich der Organisationsverwaltung:

  • Adresslisten
  • Postfachimport/-export

Standardmäßig wird die Rolle "Postfachsuche" nur der Rollengruppe "Discoveryverwaltung" zugewiesen.

Wichtig: Da die Rollengruppe "Organisationsverwaltung" eine leistungsstarke Rolle ist, sollten nur Benutzer, die administrative Aufgaben auf Organisationsebene ausführen, die sich potenziell auf die gesamte Exchange Online Organisation auswirken können, Mitglieder dieser Rollengruppe sein.

Überwachungsprotokolle

Compliance-Administrator

Verhinderung von Datenverlust

Dynamische Verteilergruppen

E-Mail-Adressrichtlinien

Verbundfreigabe

Verwaltung von Informationsrechten

Journaling

Rechtliche Aufbewahrungspflicht

E-Mail-aktivierte Öffentliche Ordner

Erstellen von E-Mail-Empfängern

E-Mail-Empfänger

E-Mail-Tipps

Nachrichtenverfolgung

Migration

Postfächer verschieben

Benutzerdefinierte Apps einer Organisation

Marketplace-Apps einer Organisation

Clientzugriff der Organisation

Organisationskonfiguration

Einstellungen für den Organisationstransport

Öffentliche Ordner

Empfängerrichtlinien

Remote- und akzeptierte Domänen

Kennwort zurücksetzen

Aufbewahrungsverwaltung

Rollenverwaltung

Sicherheitsadministrator

Erstellen und Mitgliedschaft von Sicherheitsgruppen

Sicherheitsleseberechtigter

Teampostfächer

Transportsicherheit

Transportregeln

UM-Postfächer

UM-Telefonansagen

Unified Messaging

Benutzeroptionen

Überwachungsprotokolle nur anzeigen

Schreibgeschützte Konfiguration

Schreibgeschützte Empfänger

Empfängerverwaltung Mitglieder haben administrativen Zugriff, um Exchange Online Empfänger innerhalb der Exchange Online Organisation zu erstellen oder zu ändern. Dynamische Verteilergruppen

Erstellen von E-Mail-Empfängern

E-Mail-Empfänger

Nachrichtenverfolgung

Migration

Postfächer verschieben

Empfängerrichtlinien

Kennwort zurücksetzen

Teampostfächer

Datensatzverwaltung Mitglieder können Kompatibilitätsfeatures wie Aufbewahrungsrichtlinientags, Nachrichtenklassifizierungen und Nachrichtenflussregeln (auch als Transportregeln bezeichnet) konfigurieren. Überwachungsprotokolle

Journaling

Nachrichtenverfolgung

Aufbewahrungsverwaltung

Transportregeln

Sicherheitsadministrator Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Sie können diese Rollengruppe nicht in Exchange Online verwalten.

Sie können dieser Rollengruppe Mitglieder hinzufügen, indem Sie der Rolle "Azure AD Sicherheitsadministrator" im Microsoft 365 Admin Center Benutzer hinzufügen.

Sicherheitsadministrator
Sicherheitsleseberechtigter Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Sie können diese Rollengruppe nicht in Exchange Online verwalten.

Sie können dieser Rollengruppe Mitglieder hinzufügen, indem Sie der Rolle "Azure AD Sicherheitsleseberechtigter" im Microsoft 365 Admin Center Benutzer hinzufügen.

Sicherheitsleseberechtigter
TenantAdmins_-<unique value> Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Sie können diese Rollengruppe nicht in Exchange Online verwalten.

Dieser Rollengruppe sind keine Rollen zugewiesen. Sie ist jedoch Mitglied der Rollengruppe "Organisationsverwaltung" (als Unternehmensadministrator) und erbt die von dieser Rollengruppe bereitgestellten Berechtigungen.

Sie können dieser Rollengruppe Mitglieder hinzufügen, indem Sie Der Azure AD Rolle "Globaler Administrator" im Microsoft 365 Admin Center Benutzer hinzufügen.

n/v
UM-Verwaltung Mitglieder können Exchange Unified Messaging (UM)-Einstellungen und -Features verwalten. UM-Postfächer

UM-Telefonansagen

Unified Messaging

Organisationsverwaltung mit Leserechten Mitglieder können die Eigenschaften eines beliebigen Objekts in der Exchange Online Organisation anzeigen. Schreibgeschützte Konfiguration

Schreibgeschützte Empfänger

Wenn Sie in einer kleinen Organisation arbeiten, die nur über wenige Administratoren verfügt, müssen Sie diese Administratoren möglicherweise nur der Rollengruppe "Organisationsverwaltung" hinzufügen, und Sie müssen möglicherweise nie die anderen Rollengruppen verwenden. Wenn Sie in einer größeren Organisation arbeiten, verfügen Sie möglicherweise über Administratoren, die bestimmte Aufgaben zur Verwaltung Exchange Online ausführen, z. B. die Empfängerkonfiguration. In diesen Fällen können Sie einen Administrator zur Rollengruppe "Empfängerverwaltung" und einen anderen Administrator zur Rollengruppe "Organisationsverwaltung" hinzufügen. Diese Administratoren können dann ihre spezifischen Bereiche von Exchange Online verwalten, verfügen jedoch nicht über Berechtigungen zum Verwalten von Bereichen, für die sie nicht verantwortlich sind.

Wenn die integrierten Rollengruppen in Exchange Online nicht für die Aufgabenbereiche Ihrer Administratoren geeignet sind, können Sie Rollengruppen erstellen und Rollen zu diesen Gruppen hinzufügen. Weitere Informationen finden Sie im Abschnitt "Arbeiten mit Rollengruppen " weiter unten in diesem Thema.

Rollenzuweisungsrichtlinien

Exchange Online bietet Richtlinien zur Rollenzuweisung, mit denen Sie steuern können, welche Einstellungen Benutzer für eigene Postfächer und Verteilergruppen konfigurieren können. Diese Einstellungen umfassen den Anzeigenamen, Kontaktinformationen, Voicemaileinstellungen und die Mitgliedschaft in Verteilergruppen.

Um für die verschiedenen Typen von Benutzern innerhalb der Organisation unterschiedliche Berechtigungsebenen zu implementieren, kann eine Exchange Online-Organisation über mehrere Rollenzuweisungsrichtlinien verfügen. Einige Benutzer können abhängig von der ihrem Postfach zugeordneten Rollenzuweisungsrichtlinie z. B. zum Ändern ihrer Adresse oder Erstellen von Verteilergruppen berechtigt sein, während andere Benutzer diese Aufgaben nicht ausführen dürfen. Rollenzuweisungsrichtlinien werden direkt zu Postfächern hinzugefügt, und jedem Postfach kann nur jeweils eine Rollenzuweisungsrichtlinie zugeordnet sein.

Eine Rollenzuweisungsrichtlinie in Ihrer Organisation ist als Standardrichtlinie gekennzeichnet. Die Standardrichtlinie für die Rollenzuweisung wird neuen Postfächern zugeordnet, denen bei der Erstellung nicht explizit eine Rollenzuweisungsrichtlinie zugeordnet wird. Die Standardrichtlinie für die Rollenzuweisung sollte die Berechtigungen umfassen, die dem Großteil Ihrer Postfächer erteilt werden sollen.

Berechtigungen werden Rollenzuweisungsrichtlinien mithilfe von Endbenutzerrollen hinzugefügt. Endbenutzerrollen beginnen mit My und erteilen Benutzern Berechtigungen, um nur ihre Postfächer oder Verteilergruppen zu verwalten, die sie besitzen. Sie können nicht zum Verwalten anderer Postfächer verwendet werden. Rollenzuweisungsrichtlinien können nur Endbenutzerrollen zugewiesen werden.

Beim Zuweisen einer Endbenutzerrolle zu einer Rollenzuweisungsrichtlinie erhalten alle Postfächer, die dieser Rollenzuweisungsrichtlinie zugeordnet sind, die über die Rolle erteilten Berechtigungen. So können Sie Berechtigungen zu einer Gruppe von Benutzern hinzufügen oder von dieser Gruppe entfernen, ohne einzelne Postfächer konfigurieren zu müssen. Die Abbildung unten zeigt Folgendes:

  • Endbenutzerrollen werden Rollenzuweisungsrichtlinien zugewiesen. Rollenzuweisungsrichtlinien können dieselben Endbenutzerrollen gemeinsam verwenden. Ausführliche Informationen zu den Endbenutzerrollen, die in Exchange Online verfügbar sind, finden Sie unter Rollenzuweisungsrichtlinien in Exchange Online.

  • Rollenzuweisungsrichtlinien werden Postfächern zugeordnet. Jedem Postfach kann nur eine Rollenzuweisungsrichtlinie zugeordnet werden.

  • Nachdem einem Postfach eine Rollenzuweisungsrichtlinie zugeordnet wurde, werden die Endbenutzerrollen auf das Postfach angewendet. Die über die Rollen erteilten Berechtigungen werden dem Benutzer des Postfachs zugewiesen.

Rolle, Rollenzuweisungsrichtlinie, Postfachbeziehung.

Die Rollenzuweisungsrichtlinie "Standardrichtlinie für Rollenzuweisung" ist in Exchange Online enthalten. Wie der Name schon sagt, handelt es sich um die Standardrichtlinie für Rollenzuweisung. Informationen zum Ändern der mit dieser Rollenzuweisungsrichtlinie bereitgestellten Berechtigungen oder zum Erstellen von Rollenzuweisungsrichtlinien finden Sie unter Arbeiten mit Rollenzuweisungsrichtlinien weiter unten in diesem Thema.

Microsoft 365 oder Office 365 Berechtigungen in Exchange Online

Wenn Sie einen Benutzer in Microsoft 365 oder Office 365 erstellen, können Sie dem Benutzer verschiedene Administratorrollen zuweisen, z. B. globaler Administrator, Dienstadministrator, Kennwortadministrator usw. Einige, aber nicht alle, Microsoft 365 und Office 365 Rollen gewähren dem Benutzer administratorrechte in Exchange Online.

Hinweis

Der Benutzer, der zum Erstellen Ihrer Microsoft 365 oder Office 365 Organisation verwendet wurde, wird automatisch dem globalen Administrator Microsoft 365 oder Office 365 Rolle zugewiesen.

In der folgenden Tabelle sind die rollen Microsoft 365 oder Office 365 sowie die Exchange Online Rollengruppe aufgeführt, der sie entsprechen.

Rolle "Microsoft 365" oder "Office 365" Exchange Online-Rollengruppe
Globaler Administrator Organisationsverwaltung

Hinweis: Die Rolle "Globaler Administrator" und die Rollengruppe "Organisationsverwaltung" sind mithilfe einer speziellen Rollengruppe "Unternehmensadministrator" verknüpft. Die Unternehmensadministrator-Rollengruppe wird intern von Exchange Online verwaltet und kann nicht direkt geändert werden.

Abrechnungsadministrator Keine entsprechende Exchange Online-Rollengruppe.
Kennwort-Administrator Help Desk-Administrator.
Service-Administrator Keine entsprechende Exchange Online-Rollengruppe.
Benutzerverwaltungsadministrator Keine entsprechende Exchange Online-Rollengruppe.

Eine Beschreibung der Exchange Online-Rollengruppen finden Sie in der Tabelle "Integrierte Rollengruppen" in Rollengruppen.

Wenn Sie in Microsoft 365 oder Office 365 einen Benutzer entweder der Rolle "Globaler Administrator" oder "Kennwortadministrator" hinzufügen, werden dem Benutzer die von der jeweiligen Exchange Online Rollengruppe bereitgestellten Rechte gewährt. Andere rollen Microsoft 365 oder Office 365 verfügen nicht über eine entsprechende Exchange Online Rollengruppe und erteilen keine Administratorberechtigungen in Exchange Online. Weitere Informationen zum Zuweisen einer Microsoft 365 oder Office 365 Rolle zu einem Benutzer finden Sie unter Zuweisen von Administratorrollen.

Benutzern können Administratorrechte in Exchange Online gewährt werden, ohne sie Microsoft 365 oder Office 365 Rollen hinzuzufügen. Hierzu wird der Benutzer als Mitglied einer Exchange Online-Rollengruppe hinzugefügt. Wird ein Benutzer direkt zu einer Exchange Online-Rollengruppe hinzugefügt, erhält dieser die von dieser Rolle in Exchange Online gewährten Berechtigungen. Sie erhalten jedoch keine Berechtigungen für andere Microsoft 365 oder Office 365 Komponenten. Er verfügt ausschließlich in Exchange Online über administrative Berechtigungen. Benutzer können allen in der Tabelle "Integrierte Rollengruppen" in Rollengruppen aufgeführten Rollengruppen hinzugefügt werden, mit Ausnahme der Rollengruppen "Unternehmensadministrator" und "Help Desk-Administrator". Weitere Informationen zum direkten Hinzufügen von Benutzern zu einer Exchange Online-Rollengruppe finden Sie unter Arbeiten mit Rollengruppen.

Arbeiten mit Rollengruppen

Am besten verwenden Sie zum Verwalten der Berechtigungen mithilfe von Rollengruppen in Exchange Online die Exchange-Verwaltungskonsole. Wenn Sie zum Verwalten von Rollengruppen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen und Mitglieder hinzufügen und entfernen, Rollengruppen erstellen oder Rollengruppen kopieren. Die Exchange-Verwaltungskonsole stellt einfache Dialogfelder bereit, z. B. das Dialogfeld " Rollengruppe hinzufügen ", wie in der folgenden Abbildung dargestellt, um diese Aufgaben auszuführen.

Dialogfeld "Neue Rollengruppe" im EAC.

Exchange Online enthält mehrere Rollengruppen, die Berechtigungen in spezielle Verwaltungsbereiche einteilen. Wenn diese vorhandenen Rollengruppen die Berechtigungen bieten, die Ihre Administratoren zum Verwalten der Exchange Online-Organisation benötigen, müssen Sie die Administratoren lediglich als Mitglieder der entsprechenden Rollengruppen hinzufügen. Nachdem Sie Administratoren zu einer Rollengruppe hinzugefügt haben, können diese die Funktionen im Zusammenhang mit dieser Rollengruppe verwalten. Um Mitglieder einer Rollengruppe hinzuzufügen oder aus dieser zu entfernen, öffnen Sie die Rollengruppe in der Exchange-Verwaltungskonsole, und fügen Sie der Mitgliedschaftsliste Mitglieder hinzu bzw. entfernen Sie Mitglieder daraus. Eine Liste der integrierten Rollengruppen finden Sie in der Tabelle "Integrierte Rollengruppen" in Rollengruppen.

Wichtig

Wenn ein Administrator Mitglied mehrerer Rollengruppen ist, erteilt Exchange Online dem Administrator die Berechtigungen aller Rollengruppen, in denen er Mitglied ist.

Wenn keine der in Exchange Online enthaltenen Rollengruppen die erforderlichen Berechtigungen bietet, können Sie über die Exchange-Verwaltungskonsole eine Rollengruppe erstellen und dieser die Rollen mit den erforderlichen Berechtigungen hinzufügen. Für eine neue Rollengruppe führen Sie die folgenden Aufgaben aus:

  1. Auswählen eines Namens für die Rollengruppe.

  2. Auswählen der Rollen, die zur Rollengruppe hinzugefügt werden sollen.

  3. Hinzufügen von Mitgliedern zur Rollengruppe.

  4. Speichern der Rollengruppe.

Nach dem Erstellen der Rollengruppe wird diese wie alle anderen Rollengruppen verwaltet.

Wenn eine vorhandene Rollengruppe einige, jedoch nicht alle erforderlichen Berechtigungen bietet, können Sie die Rollengruppe kopieren und anschließend Änderungen vornehmen, um eine neue Rollengruppe zu erstellen. Sie können eine vorhandene Rollengruppe kopieren und ändern, ohne dass sich dies auf die ursprüngliche Rollengruppe auswirkt. Wenn Sie die Rollengruppe kopieren, können Sie einen neuen Namen und eine Beschreibung angeben, Rollen zur neuen Rollengruppe hinzufügen oder aus dieser entfernen und neue Mitglieder hinzufügen. Beim Erstellen oder Kopieren einer Rollengruppe verwenden Sie erneut das in der Abbildung oben gezeigte Dialogfeld.

Vorhandene Rollengruppen können ebenfalls geändert werden. Über ein Dialogfeld in der Exchange-Verwaltungskonsole, das dem oben gezeigten Dialogfeld ähnelt, können Sie Rollen vorhandenen Rollengruppen hinzufügen bzw. aus diesen Gruppen entfernen und gleichzeitig Mitglieder hinzufügen oder entfernen. Durch das Hinzufügen und Entfernen von Rollen zu bzw. aus Rollengruppen aktivieren und deaktivieren Sie Verwaltungsfunktionen für Mitglieder dieser Rollengruppe.

Hinweis

Wenngleich Sie ändern können, welche Rollen integrierten Rollengruppen zugewiesen sind, sollten Sie die integrierten Rollengruppen stattdessen kopieren, die Kopie der Rollengruppe ändern und anschließend Mitglieder zur Kopie der Rollengruppe hinzufügen. > Die Rollengruppen "Unternehmensadministrator" und "Help Desk-Administrator" können nicht kopiert oder geändert werden.

Arbeiten mit Rollenzuweisungsrichtlinien

Am besten verwenden Sie die Exchange-Verwaltungskonsole, um die Berechtigungen zu verwalten, die Sie Endbenutzern zum Verwalten ihrer eigenen Postfächer in Exchange Online zuweisen. Wenn Sie zum Verwalten von Endbenutzerberechtigungen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen hinzufügen und entfernen oder Rollenzuweisungsrichtlinien erstellen. Um diese Aufgaben auszuführen, bietet die Exchange-Verwaltungskonsole einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Rollenzuweisungsrichtlinie.

Dialogfeld "Rollenzuweisungsrichtlinie" im EAC.

Exchange Online umfasst eine Standard-Rollenzuweisungsrichtlinie. Benutzer, deren Postfächer dieser Rollenzuweisungsrichtlinie zugeordnet sind, können folgende Aufgaben ausführen:

  • Beitreten zu oder Verlassen von Verteilergruppen, die Mitgliedern das Verwalten der eigenen Mitgliedschaft gestatten.
  • Anzeigen und Ändern grundlegender Postfacheinstellungen ihrer eigenen Postfächer. Dazu zählen z. B. Einstellungen für Posteingangsregeln, Rechtschreibprüfung, Junk-E-Mail und Microsoft ActiveSync-Geräte.
  • Ändern ihrer Kontaktinformationen, z. B. geschäftliche Adresse und Telefonnummer, Mobiltelefonnummer und Pagernummer.
  • Erstellen, Ändern oder Anzeigen von Einstellungen für Textnachrichten.
  • Anzeigen oder Ändern von Voicemaileinstellungen.
  • Anzeigen und Ändern ihrer Marketplace-Apps.
  • Erstellen von Teampostfächern und Verbinden dieser Postfächer mit Microsoft SharePoint-Listen.
  • Erstellen, Ändern oder Anzeigen von Abonnementeinstellungen für E-Mails, wie z. B. Nachrichtenformat und Protokollstandards.

Um der Standardrichtlinie für Rollenzuweisung oder einer anderen Rollenzuweisungsrichtlinie Berechtigungen hinzuzufügen oder Berechtigungen aus diesen zu entfernen, können Sie die Exchange-Verwaltungskonsole verwenden. Diese Aufgaben werden in einem Dialogfeld ausgeführt, das dem oben gezeigten ähnelt. Wenn Sie die Rollenzuweisungsrichtlinie in der Exchange-Verwaltungskonsole öffnen, aktivieren Sie die Kontrollkästchen neben den Rollen, die der Richtlinie zugewiesen werden sollen, bzw. deaktivieren Sie die Kontrollkästchen neben den Rollen, die entfernt werden sollen. Die an der Rollenzuweisungsrichtlinie vorgenommenen Änderungen werden auf alle Postfächer angewendet, die der Richtlinie zugeordnet sind.

Wenn Sie den verschiedenen Typen von Benutzern in Ihrer Organisation unterschiedliche Endbenutzerberechtigungen zuweisen möchten, können Sie Rollenzuweisungsrichtlinien erstellen. Beim Erstellen einer Rollenzuweisungsrichtlinie wird ein Dialogfeld angezeigt, das dem oben gezeigten ähnelt. Sie können einen neuen Namen für die Rollenzuweisungsrichtlinie angeben und anschließend die Rollen auswählen, die der Rollenzuweisungsrichtlinie zugewiesen werden sollen. Nach dem Erstellen einer Rollenzuweisungsrichtlinie können Sie die Richtlinie über die Exchange-Verwaltungskonsole Postfächern zuordnen.

Wenn Sie ändern möchten, welche Rollenzuweisungsrichtlinie die Standardeinstellung ist, müssen Sie Exchange Online PowerShell verwenden. Wenn Sie die Standard-Rollenzuweisungsrichtlinie ändern, werden alle neu erstellten Postfächer der neuen Standard-Rollenzuweisungsrichtlinie zugeordnet, sofern nicht explizit eine andere Richtlinie angegeben wurde. Die Rollenzuweisungsrichtlinie, die vorhandenen Postfächern zugeordnet ist, wird beim Auswählen einer neuen Standard-Rollenzuweisungsrichtlinie nicht geändert.

Hinweis

Wenn Sie ein Kontrollkästchen für eine Rolle mit untergeordneten Rollen aktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen aktiviert. Wenn Sie das Kontrollkästchen für eine Rolle mit untergeordneten Rollen deaktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen deaktiviert.

Ausführliche Informationen zu Verfahren zur Rollenzuweisung finden Sie unter Rollenzuweisungsrichtlinien in Exchange Online.

Dokumentation zu Berechtigungen

Die folgende Tabelle enthält Links zu Themen mit Informationen zu Berechtigungen und deren Verwaltung in Exchange Online.

Thema Beschreibung
Understanding Role Based Access Control Informieren Sie sich über die einzelnen RBAC-Komponenten, und erfahren Sie, wie Sie erweiterte Berechtigungsmodelle erstellen können, wenn Rollengruppen und Verwaltungsrollen nicht ausreichen.
Verwalten von Rollengruppen in Exchange Online Konfigurieren Sie Berechtigungen für Exchange Online Administratoren und Spezielle Benutzer mithilfe von Rollengruppen, einschließlich hinzufügen und entfernen von Mitgliedern zu und aus Rollengruppen.
Rollenzuweisungsrichtlinien in Exchange Online Konfigurieren Sie, auf welche Features Endbenutzer in ihren Postfächern zugreifen können, indem Sie Rollenzuweisungsrichtlinien verwenden, Rollenzuweisungsrichtlinien anzeigen, erstellen, ändern und entfernen, die Standardrichtlinie für die Rollenzuweisung angeben und Rollenzuweisungsrichtlinien auf Postfächer anwenden.
Featureberechtigungen in Exchange Online Erfahren Sie mehr über die zum Verwalten von Exchange Online-Features und -Diensten erforderlichen Berechtigungen.