Verwalten von Rollengruppen in Exchange Online

Eine Rollengruppe ist eine spezielle Art von universeller Sicherheitsgruppe (Universal Security Group, USG), die im Rollenbasierten Zugriffssteuerungsmodell (Role Based Access Control, RBAC) in Exchange Online. Verwaltungsrollegruppen vereinfachen die Zuweisung und Verwaltung von Berechtigungen für Benutzer in Exchange Online. Den Mitgliedern der Rollengruppe werden dieselben Rollen zugewiesen, und Sie fügen Berechtigungen benutzern hinzu, indem Sie sie hinzufügen oder aus der Rollengruppe entfernen. Weitere Informationen zu Rollengruppen in Exchange Online finden Sie unter Permissions in Exchange Online.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 bis 10 Minuten

  • Informationen zum Öffnen Exchange Admin Center (EAC) finden Sie unter Exchange Admin Center in Exchange Online. Informationen zum Öffnen Exchange Online PowerShell finden Sie unter Verbinden to Exchange Online PowerShell.

  • Die Verfahren in diesem Thema erfordern die Rolle Rollenverwaltungs-RBAC in Exchange Online. In der Regel erhalten Sie diese Berechtigung über die Mitgliedschaft in der Rollengruppe "Organisationsverwaltung" (Microsoft 365 oder Office 365 Rolle des globalen Administrators).

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Online oder Exchange Online Protection.

Anzeigen von Rollengruppen

Anzeigen von Rollengruppen mithilfe der neuen EAC

  1. Wechseln Sie in der neuen EAC zu Rollen > Admin Roles. Alle Rollengruppen in Ihrer Organisation werden hier aufgelistet.

  2. Wählen Sie eine Rollengruppe aus. Im Detailbereich werden name, Description, Managed by, Write scope, Assigned und Permissions der Rollengruppe angezeigt.

Anzeigen von Rollengruppen mithilfe der klassischen EAC

  1. Wechseln Sie in der klassischen EAC zu Berechtigungen > Administratorrollen. Alle Rollengruppen in Ihrer Organisation werden hier aufgelistet.

  2. Wählen Sie eine Rollengruppe aus. Der Detailbereich zeigt den Bereich Name, Description, Assigned roles, Members, Managed by und Write der Rollengruppe an. Sie können diese Informationen auch anzeigen, indem Sie auf Bearbeiten (Symbol)  klicken.

Verwenden Exchange Online PowerShell zum Anzeigen von Rollengruppen

Verwenden Sie die folgende Syntax, um eine Rollengruppe anzuzeigen:

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

In diesem Beispiel wird eine Zusammenfassungsliste aller Rollengruppen zurückgegeben.

Get-RoleGroup

In diesem Beispiel werden detaillierte Informationen für die Rollengruppe "Empfängeradministratoren" zurückgegeben.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

In diesem Beispiel werden alle Rollengruppen zurückgegeben, bei denen die Benutzerin Julia Mitglied ist. Sie müssen den DistinguishedName (DN)-Wert für Julia verwenden, den Sie finden, indem Sie den Befehl ausführen: Get-User -Identity Julia | Format-List DistinguishedName .

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-RoleGroup.

Erstellen von Rollengruppen

Wenn Sie eine neue Rollengruppe erstellen, müssen Sie alle Einstellungen selbst konfigurieren (während der Erstellung der Gruppe oder danach). Informationen zum Starten der Konfiguration einer vorhandenen Rollengruppe und zum Ändern finden Sie unter Kopieren vorhandener Rollengruppen.

Erstellen von Rollengruppen mithilfe der neuen EAC

  1. Wechseln Sie in der neuen EAC zu Rollen > Administratorrollen, und klicken Sie dann auf Rollengruppe hinzufügen.

  2. Konfigurieren Sie im Fenster Rollengruppen hinzufügen unter Einrichten des Abschnitts Grundlagen die folgenden Einstellungen, und klicken Sie auf Weiter:

    • Name: Geben Sie einen eindeutigen Namen für die Rollengruppe ein.

    • Beschreibung: Geben Sie eine optionale Beschreibung für die Rollengruppe ein.

    • Schreibbereich: Der Standardwert ist Default, Sie können jedoch auch einen benutzerdefinierten Empfänger-Schreibbereich aus der Dropdownliste auswählen.

  3. Wählen Sie im Abschnitt Berechtigungen hinzufügen die Rollen aus, und klicken Sie auf Weiter. Rollen definieren den Umfang der Aufgaben, die die dieser Rollengruppe zugewiesenen Mitglieder verwalten dürfen.

  4. Wählen Sie im Abschnitt Administrator zuweisen die Benutzer aus, die dieser Rollengruppe zugewiesen werden, und klicken Sie auf Weiter. Sie verfügen über Berechtigungen zum Verwalten der zugewiesenen Rollen.

  5. Überprüfen Sie im Abschnitt Rollengruppe überprüfen und fertig stellen alle Details, und klicken Sie dann auf Rollengruppe hinzufügen.

  6. Klicken Sie auf Fertig.

Erstellen von Rollengruppen mithilfe der klassischen EAC

  1. Wechseln Sie in der klassischen EAC zu Administratorrollen > für Berechtigungen, und klicken Sie dann auf Hinzufügen (Symbol).

  2. Konfigurieren Sie im angezeigten Fenster Neue Rollengruppen die folgenden Einstellungen:

    • Name: Geben Sie einen eindeutigen Namen für die Rollengruppe ein.

    • Beschreibung: Geben Sie eine optionale Beschreibung für die Rollengruppe ein.

    • Schreibbereich: Der Standardwert ist Default, Sie können jedoch auch einen benutzerdefinierten Empfänger-Schreibbereich auswählen, den Sie bereits erstellt haben.

    • Rollen: Klicken Sie auf Hinzufügen (Symbol), um die Rollen auszuwählen, die der Rollengruppe im neuen  angezeigten Fenster zugewiesen werden sollen.

    • Mitglieder: Klicken Sie auf Hinzufügen (Symbol), um die Mitglieder auszuwählen, die Sie der Rollengruppe im neuen  Angezeigten Fenster hinzufügen möchten. Sie können Benutzer, E-Mail-aktivierte universelle Sicherheitsgruppen (UNIVERSELLE Sicherheitsgruppen) oder andere Rollengruppen (Sicherheitsprinzipale) auswählen.

    Klicken Sie nach Abschluss des Abschlusses auf Speichern, um die Rollengruppe zu erstellen.

Verwenden Exchange Online PowerShell zum Erstellen einer Rollengruppe

Verwenden Sie die folgende Syntax, um eine neue Rollengruppe zu erstellen:

New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"
  • Der Parameter Roles gibt die Verwaltungsrollen an, die der Rollengruppe mithilfe der folgenden Syntax zugewiesen werden. "Role1","Role1",..."RoleN" Sie können die verfügbaren Rollen mit dem Cmdlet Get-ManagementRole anzeigen.
  • Der Parameter Members gibt die Mitglieder der Rollengruppe mithilfe der folgenden Syntax an: "Member1","Member2",..."MemberN" . Sie können Benutzer, Mail-aktivierte universelle Sicherheitsgruppen (USGs) oder andere Rollengruppen (Sicherheitsprinzipale) angeben.
  • Der Parameter ManagedBy gibt die Stellvertreter an, die die Rollengruppe mithilfe der folgenden Syntax ändern und entfernen können: "Delegate1","Delegate2",..."DelegateN" . Beachten Sie, dass diese Einstellung in der EAC nicht verfügbar ist.
  • Der Parameter CustomRecipientWriteScope gibt den vorhandenen benutzerdefinierten Empfängerschreibbereich an, der auf die Rollengruppe angewendet werden soll. Sie können die vorhandenen benutzerdefinierten Empfängerschreibbereiche mithilfe des Cmdlets Get-ManagementScope anzeigen.

In diesem Beispiel wird eine neue Rollengruppe namens "Eingeschränkte Empfängerverwaltung" mit den folgenden Einstellungen erstellt:

  • Die Rollen E-Mail-Empfänger und E-Mail-aktivierte öffentliche Ordner werden der Rollengruppe zugewiesen.
  • Die Benutzer Kim und Martin werden als Mitglieder hinzugefügt. Da kein benutzerdefinierter Empfänger-Schreibbereich angegeben wurde, können Kim und Martin jeden Empfänger in der Organisation verwalten.
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"

Dies ist dasselbe Beispiel für einen benutzerdefinierten Empfänger-Schreibbereich, was bedeutet, dass Kim und Martin nur Empfänger verwalten können, die im Bereich Seattle Recipients enthalten sind (Empfänger, deren City-Eigenschaft auf den Wert Seattle festgelegt ist).

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-RoleGroup.

Kopieren vorhandener Rollengruppen

Wenn eine vorhandene Rollengruppe hinsichtlich der Berechtigungen und Einstellungen, die Sie Benutzern zuweisen möchten, geschlossen ist, können Sie die vorhandene Rollengruppe kopieren und die Kopie entsprechend Ihren Anforderungen ändern.

Kopieren einer Rollengruppe mithilfe der neuen EAC

Hinweis: Sie können die neue EAC nicht verwenden, um eine Rollengruppe zu kopieren, wenn Sie Exchange Online PowerShell zum Konfigurieren mehrerer Bereiche oder exklusiver Bereiche für die Rollengruppe verwendet haben. Zum Kopieren von Rollengruppen mit diesen Einstellungen müssen Sie powerShell Exchange Online verwenden.

  1. Wechseln Sie in der neuen EAC zu Rollen > Admin Roles.

  2. Wählen Sie die Rollengruppe aus, die Sie kopieren möchten, und klicken Sie dann auf Rollengruppe kopieren.

  3. Konfigurieren Sie im Fenster Rollengruppen kopieren unter Einrichten des Abschnitts Grundlagen die folgenden Einstellungen, und klicken Sie auf Weiter:

    • Name: Der Standardwert ist "Copy of , aber Sie können einen eindeutigen <Role Group Name> Namen für die Rollengruppe eingeben.
    • Beschreibung: Die vorhandene Beschreibung ist vorhanden, Sie können sie jedoch ändern.
    • Schreibbereich: Der vorhandene Schreibbereich ist ausgewählt, Sie können jedoch in der Dropdownliste Standard oder einen benutzerdefinierten Empfänger-Schreibbereich auswählen.
  4. Ändern Sie im Abschnitt Berechtigungen bearbeiten die Rollen, und klicken Sie auf Weiter. Rollen definieren den Umfang der Aufgaben, die die dieser Rollengruppe zugewiesenen Mitglieder verwalten dürfen.

  5. Ändern Sie im Abschnitt Administrator zuweisen die Rollengruppenmitgliedschaft, und klicken Sie auf Weiter. Sie verfügen über Berechtigungen zum Verwalten der zugewiesenen Rollen.

  6. Überprüfen Sie im Abschnitt Rollengruppe überprüfen und fertig stellen alle Details, und klicken Sie dann auf Rollengruppe kopieren.

  7. Klicken Sie auf Fertig.

Kopieren einer Rollengruppe mithilfe der klassischen EAC

Hinweis: Sie können die klassische EAC nicht verwenden, um eine Rollengruppe zu kopieren, wenn Sie Exchange Online PowerShell zum Konfigurieren mehrerer Bereiche oder exklusiver Bereiche für die Rollengruppe verwendet haben. Zum Kopieren von Rollengruppen mit diesen Einstellungen müssen Sie powerShell Exchange Online verwenden.

  1. Wechseln Sie in der klassischen EAC zu Berechtigungen > Administratorrollen.

  2. Wählen Sie die Rollengruppe aus, die Sie kopieren möchten, und klicken Sie dann auf Kopieren  Kopieren (Symbol).

  3. Konfigurieren Sie im angezeigten Fenster Neue Rollengruppen die folgenden Einstellungen:

    • Name: Der Standardwert ist "Copy of , aber Sie können einen eindeutigen <Role Group Name> Namen für die Rollengruppe eingeben.

    • Beschreibung: Die vorhandene Beschreibung ist vorhanden, Sie können sie jedoch ändern.

    • Schreibbereich: Der vorhandene Schreibbereich ist ausgewählt, Sie können jedoch Standard oder einen anderen benutzerdefinierten Empfänger-Schreibbereich auswählen, den Sie bereits erstellt haben.

    • Rollen: Klicken Sie auf Hinzufügen (Symbol) oder Entfernen (Entfernen), um die Rollen zu   ändern, die der Rollengruppe zugewiesen sind.

    • Mitglieder: Klicken Sie auf  Hinzufügen(symbol) oder Entfernen  (Symbol entfernen), um die Rollengruppenmitgliedschaft zu ändern.

    Klicken Sie nach Abschluss des Abschlusses auf Speichern, um die Rollengruppe zu erstellen.

Verwenden Exchange Online PowerShell zum Kopieren einer Rollengruppe

  1. Speichern Sie die Rollengruppe, die Sie kopieren wollen, mithilfe der folgenden Syntax in einer Variablen:

    $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
    
  2. Erstellen Sie die neue Rollengruppe mit der folgenden Syntax:

    New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
    
    • Der Parameter Members gibt die Mitglieder der Rollengruppe mithilfe der folgenden Syntax an: "Member1","Member2",..."MemberN" . Sie können Benutzer, Mail-aktivierte universelle Sicherheitsgruppen (USGs) oder andere Rollengruppen (Sicherheitsprinzipale) angeben.
    • Der Parameter ManagedBy gibt die Stellvertreter an, die die Rollengruppe mithilfe der folgenden Syntax ändern und entfernen können: "Delegate1","Delegate2",..."DelegateN" . Beachten Sie, dass diese Einstellung in der EAC nicht verfügbar ist.
    • Der Parameter CustomRecipientWriteScope gibt den vorhandenen benutzerdefinierten Empfängerschreibbereich an, der auf die Rollengruppe angewendet werden soll. Sie können die vorhandenen benutzerdefinierten Empfängerschreibbereiche mithilfe des Cmdlets Get-ManagementScope anzeigen.

In diesem Beispiel wird die Rollengruppe Organisationsverwaltung in die neue Rollengruppe mit dem Namen "Eingeschränkte Organisationsverwaltung" kopiert. Die Rollengruppenmitglieder sind Isabelle, Carter und Lukas, und die Rollengruppenstellvertreter sind Jenny und Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"

In diesem Beispiel wird die Rollengruppe "Organisationsverwaltung" in die neue Rollengruppe "Vancouver Organization Management" mit dem benutzerdefinierten Empfänger-Schreibbereich "Vancouver Users" kopiert.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-RoleGroup.

Ändern der Rollengruppen

Ändern von Rollengruppen mithilfe der neuen EAC

  1. Wechseln Sie in der neuen EAC zu Rollen Administratorrollen, wählen Sie die Rollengruppe aus, die Sie ändern möchten, und bearbeiten Sie dann im > Detailbereich Folgendes:

    • Klicken Sie im Abschnitt Allgemein auf Grundlagen bearbeiten, um den Namen und die Beschreibung zu ändern.
    • Fügen Sie im Abschnitt Zugewiesen Benutzer aus dieser Rollengruppe hinzu/löschen.
    • Fügen Sie im Abschnitt Berechtigungen der Rollengruppe zugewiesene Rollen hinzu/entfernen.
  2. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Ändern von Rollengruppen mithilfe der klassischen EAC

  1. Wechseln Sie in der klassischen EAC zu Berechtigungen > Administratorrollen, wählen Sie die Rollengruppe aus, die Sie ändern möchten, und klicken Sie dann auf Bearbeiten  -Symbol .

Beim Ändern von Rollengruppen stehen dieselben Optionen zur Verfügung wie beim Erstellen von Rollengruppen mithilfe der klassischen EAC. Sie können:

  • Ändern Sie den Namen und die Beschreibung.
  • Ändern Sie den Schreibbereich (wenn Sie benutzerdefinierte Empfänger-Schreibbereiche erstellt haben).
  • Hinzufügen und Entfernen von Verwaltungsrollen (Erstellen oder Entfernen von Rollenzuweisungen).
  • Hinzufügen und Entfernen von Mitgliedern.

Hinweise:

  • Sie können die klassische EAC nicht zum Ändern des Schreibbereichs, der Rollen und der Mitglieder einer Rollengruppe verwenden, wenn Sie Exchange Online PowerShell verwendet haben, um mehrere Bereiche oder exklusive Bereiche für die Rollengruppe zu konfigurieren. Zum Ändern der Einstellungen dieser Rollengruppen müssen Sie powerShell Exchange Online verwenden.
  • Einige Rollengruppen (z. B. die Rollengruppe Organisationsverwaltung) beschränken die Rollen, die Sie aus der Gruppe entfernen können.
  • Sie können einer Rollengruppe in der klassischen EAC Stellvertretung hinzufügen oder entfernen. Sie können nur powerShell Exchange Online verwenden.

Verwenden Exchange Online PowerShell zum Hinzufügen von Rollen zu Rollengruppen (Erstellen von Rollenzuweisungen)

Zum Hinzufügen von Rollen zu Rollengruppen in Exchange Online PowerShell erstellen Sie Verwaltungsrollenzuweisungen mithilfe der folgenden Syntax:

New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]
  • Der Name der Rollenzuweisung wird automatisch erstellt, wenn Sie keinen Namen angeben.
  • Wenn Sie den Parameter RecipientRelativeWriteScope nicht verwenden, werden der implizite Lese- und implizite Schreibbereich der Rolle auf die Rollenzuweisung angewendet.
  • Wenn ein vordefinierter Bereich Ihre Geschäftlichen Anforderungen erfüllt, können Sie den RecipientRelativeWriteScope-Parameter verwenden, um den Bereich auf die Rollenzuweisung anzuwenden.
  • Verwenden Sie zum Anwenden eines benutzerdefinierten Empfängerschreibbereichs den Parameter CustomRecipientWriteScope.

This example assigns the Transport Rules management role to the Seattle Compliance role group.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

This example assigns the Message Tracking role to the Enterprise Support role group and applies the Organization predefined scope.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

This example assigns the Message Tracking role to the Seattle Recipient Admins role group and applies the Seattle Recipients scope.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.

Verwenden Exchange Online PowerShell zum Entfernen von Rollen aus Rollengruppen (Entfernen von Rollenzuweisungen)

Zum Entfernen von Rollen aus Rollengruppen in Exchange Online PowerShell entfernen Sie Verwaltungsrollenzuweisungen mithilfe der folgenden Syntax:

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment
  • Verwenden Sie den Wert für den Parameter $false Delegating, um reguläre Rollenzuweisungen zu entfernen, die Benutzern Berechtigungen erteilen.
  • Verwenden Sie den Wert für den Parameter Delegating, um delegierende Rollenzuweisungen zu entfernen, mit denen die Rolle anderen $true zugewiesen werden kann.

In diesem Beispiel wird die Rolle "Verteilergruppen" aus der Rollengruppe "Seattle Recipient Administrators" entfernt.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ManagementRoleAssignment.

Verwenden Exchange Online PowerShell zum Ändern des Bereichs von Rollenzuweisungen in Rollengruppen

Der Schreibbereich einer Rollenzuweisung in einer Rollengruppe definiert die Objekte, für die die Mitglieder der Rollengruppe arbeiten können (z. B. alle Benutzer oder nur die Benutzer, deren City-Eigenschaft den Wert Vancouver hat). Sie können den Schreibbereich der Rollen ändern, die einer Rollengruppe zugewiesen sind:

  • Der implizite Bereich der Rollen selbst. Dies bedeutet, dass Sie beim Erstellen der Rollengruppe keine benutzerdefinierten Bereiche angegeben haben oder den Wert aller Rollenzuweisungen in einer vorhandenen Rollengruppe auf den Wert festgelegt $null haben.
  • Der gleiche benutzerdefinierte Bereich für alle Rollenzuweisungen.
  • Unterschiedliche benutzerdefinierte Bereiche für jede einzelne Rollenzuweisung.

Verwenden Sie die folgende Syntax, um den Bereich für alle Rollenzuweisungen für eine Rollengruppe gleichzeitig zu festlegen:

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]

In diesem Beispiel wird der Empfängerbereich für alle Rollenzuweisungen in der Rollengruppe "Sales Recipient Management" in "Direct Sales Employees" geändert.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Gehen Sie wie folgt vor, um den Bereich für eine einzelne Rollenzuweisung zwischen einer Rollengruppe und einer Verwaltungsrolle zu ändern:

  1. Ersetzen Sie durch den Namen der Rollengruppe, und führen Sie den folgenden Befehl aus, um die Namen aller <Role Group Name> Rollenzuweisungen in der Rollengruppe zu finden:

    Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
    
  2. Ermitteln Sie den Namen der Rollenzuweisung, die Sie ändern möchten. Verwenden Sie den Namen der Rollenzuweisung im nächsten Schritt.

  3. Verwenden Sie die folgende Syntax, um den Bereich für die einzelne Rollenzuweisung zu festlegen:

    Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
    

    In diesem Beispiel wird der Empfängerbereich für die Rollenzuweisung "Mail Recipients_Sales Recipient Management" in "Alle Vertriebsmitarbeiter" geändert.

    Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.

Verwenden Exchange Online PowerShell die Liste der Stellvertreter in Rollengruppen ändern

Rollengruppenstellvertreter definieren, wer die Rollengruppe ändern und löschen darf. Rollengruppenstellvertretung in der EAC kann nicht verwaltet werden.

Verwenden Sie die folgende Syntax, um die Liste der Stellvertreter in einer Rollengruppe zu ändern:

Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>
  • Verwenden Sie die folgende Syntax, um die vorhandene Liste der Stellvertreter durch die angegebenen Werte zu ersetzen: "Delegate1","Delegate2",..."DelegateN" .

  • Verwenden Sie die folgende Syntax, um die vorhandene Liste der Stellvertreter selektiv zu ändern: @{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...} .

In diesem Beispiel werden alle aktuellen Stellvertreter der Rollengruppe HelpDesk durch die angegebenen Benutzer ersetzt.

Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

In diesem Beispiel wird Daigoro Akai hinzugefügt und Valeria Barrio aus der Liste der Stellvertreter in der Rollengruppe HelpDesk entfernt.

Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-RoleGroup.

Verwenden Exchange Online PowerShell die Liste der Mitglieder in Rollengruppen ändern

  • Die Cmdlets Add-RoleGroupMember und Remove-RoleGroupMember fügen einzelne Mitglieder einzeln hinzu oder entfernen diese. Das Cmdlet Update-RoleGroupMember kann die vorhandene Mitgliederliste ersetzen oder ändern.

  • Die Mitglieder einer Rollengruppe können Benutzer, E-Mail-aktivierte universelle Sicherheitsgruppen (UNIVERSELLE Sicherheitsgruppen) oder andere Rollengruppen (Sicherheitsprinzipale) sein.

Verwenden Sie die folgende Syntax, um die Mitglieder einer Rollengruppe zu ändern:

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]
  • Verwenden Sie die folgende Syntax, um die vorhandene Liste der Mitglieder durch die angegebenen Werte zu ersetzen: "Member1","Member2",..."MemberN" .
  • Verwenden Sie die folgende Syntax, um die vorhandene Mitgliederliste selektiv zu ändern: @{Add="Member1","Member2"...; Remove="Member3","Member4"...} .

In diesem Beispiel werden alle aktuellen Mitglieder der Rollengruppe HelpDesk durch die angegebenen Benutzer ersetzt.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

In diesem Beispiel wird Daigoro Akai hinzugefügt und Valeria Barrio aus der Liste der Mitglieder in der Rollengruppe HelpDesk entfernt.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Update-RoleGroupMember.

Entfernen von Rollengruppen

Sie können keine integrierten Rollengruppen entfernen, aber sie können benutzerdefinierte Rollengruppen entfernen, die Sie erstellt haben.

Hinweise:

  • Wenn Sie eine Rollengruppe entfernen, werden die Verwaltungsrollenzuweisungen zwischen der Rollengruppe und den Verwaltungsrollen gelöscht. Alle Verwaltungsrollen, die der Rollengruppe zugewiesen sind, werden nicht gelöscht.
  • Wenn ein Benutzer von der Rollengruppe für den Zugriff auf ein Feature abhängig ist, hat der Benutzer nach dem Löschen der Rollengruppe keinen Zugriff mehr auf das Feature.

Entfernen einer Rollengruppe mithilfe der neuen EAC

  1. Wechseln Sie in der neuen EAC zu Rollen > Admin Roles.
  2. Wählen Sie die Rollengruppe aus, und klicken Sie auf Löschen.
  3. Klicken Sie im Bestätigungsfenster auf Bestätigen.

Entfernen einer Rollengruppe mithilfe der Exchange-Verwaltungskonsole

  1. Wechseln Sie in der EAC zu Berechtigungen > Administratorrollen.
  2. Wählen Sie die Rollengruppe aus, die Sie entfernen möchten, und klicken Sie dann auf Löschen  -Symbol .
  3. Klicken Sie im angezeigten Bestätigungsfenster auf Ja.

Verwenden Exchange Online PowerShell zum Entfernen einer Rollengruppe

Verwenden Sie die folgende Syntax, um eine benutzerdefinierte Rollengruppe zu entfernen:

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

In diesem Beispiel wird die Rollengruppe "Schulungsadministratoren" entfernt.

Remove-RoleGroup -Identity "Training Administrators"

In diesem Beispiel wird die Rollengruppe "Vancouver Recipient Administrators" entfernt. Da der Benutzer, der den Befehl ausgeführt hat, nicht in der ManagedBy-Eigenschaft der Rollengruppe definiert ist, ist die Option BypassSecurityGroupManagerCheck im Befehl erforderlich. Dem Benutzer, auf dem der Befehl ausgeführt wird, wird die Rolle "Rollenverwaltung" zugewiesen, mit der der Benutzer die Überprüfung des Sicherheitsgruppen-Managers umgehen kann.

Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-RoleGroup.