Verwalten von RollengruppenManage role groups

Zusammenfassung: Informationen zum Hinzufügen oder entfernen, kopieren und in Microsoft Exchange Server 2016 verwaltungsrollengruppen anzeigen.Summary: Learn how to add, remove, copy, and view management role groups in Microsoft Exchange Server 2016.

Eine Verwaltungsrollengruppe ist eine universelle Sicherheitsgruppe (Universal Security Group, USG), die im Modell der rollenbasierten Zugriffssteuerungsberechtigungen (Role Based Access Control, RBAC) in Exchange 2016 verwendet wird. Eine Verwaltungsrollengruppe vereinfacht die Zuweisung von Verwaltungsrollen an eine Gruppe von Benutzern. Allen Mitgliedern einer Rollengruppe werden dieselben Rollen zugewiesen. Weitere Informationen zu Rollengruppen in Exchange 2016 finden Sie unter Understanding Management Role Groups.A management role group is a universal security group (USG) used in the Role Based Access Control (RBAC) permissions model in Exchange 2016. A management role group simplifies the assignment of management roles to a group of users. All members of a role group are assigned the same set of roles. For more information about role groups in Exchange 2016, see Understanding Management Role Groups.

Informationen zu weiteren Verwaltungsaufgaben in Bezug auf Rollengruppen finden Sie unter Berechtigungen.For additional management tasks related to role groups, see Permissions.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oderExchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Erstellen einer RollengruppeCreate a role group

Wenn Sie die Berechtigungen anpassen möchten, die einer Gruppe von Benutzern zugewiesen werden können, erstellen Sie eine neue benutzerdefinierte Verwaltungsrollengruppe.If you want to customize the permissions that you can assign to a group of users, create a new custom management role group.

Erstellen einer Rollengruppe mithilfe der Exchange-VerwaltungskonsoleUse the EAC to create a role group

  1. Navigieren Sie in der Exchange Administration Center (EAC) zu Berechtigungen > Administratorrollen und klicken Sie dann auf Hinzufügen Symbol hinzufügen.In the Exchange Administration Center (EAC), navigate to Permissions > Admin Roles and then click Add Add icon.

  2. Geben Sie im Fenster Neue Rollengruppe einen Namen für die neue Rollengruppe ein.In the New role group window, provide a name for the new role group.

  3. Sie können nun die Rollen auswählen, die Sie der Rollengruppe und den Mitgliedern zuweisen möchten, die Sie der Rollengruppe hinzufügen möchten. Sie können diese Auswahl aber auch zu einem späteren Zeitpunkt vornehmen.You can either select the roles that you want to be assigned to the role group and the members you want to be added to the role group now, or you can do this at another time.

  4. Wählen Sie den Schreibbereich aus, den Sie auf die neue Rollengruppe anwenden möchten.Select the write scope that you want to apply to the new role group.

  5. Klicken Sie auf Speichern, um die Rollengruppe zu erstellen.Click Save to create the role group.

Erstellen einer Rollengruppe mithilfe der Exchange-VerwaltungsshellUse the Exchange Management Shell to create a role group

Informationen zum Erstellen einer Rollengruppe finden Sie im Abschnitt Examples unter New-RoleGroup.To create a role group, see the Examples section in New-RoleGroup.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Gehen Sie wie folgt vor, um sicherzustellen, dass eine Rollengruppe erfolgreich erstellt wurde:To verify that you have successfully created a role group, do the following:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Vergewissern Sie sich, dass die neue Rollengruppe in der Liste der Rollengruppen angezeigt wird, und wählen Sie die neue Rollengruppe aus.Verify that the new role group appears in the role group list and then select it.

  3. Vergewissern Sie sich, dass die Mitglieder, die zugewiesenen Rollen und der Bereich, die Sie für die neue Rollengruppe angegeben haben, im Detailbereich für Rollengruppen angezeigt werden.Verify that members, assigned roles, and scope that you specified on the new role group are listed in the role group details pane.

Kopieren einer RollengruppeCopy a role group

Kopieren einer Rollengruppe mithilfe der Exchange-VerwaltungskonsoleUse the EAC to copy a role group

Wenn Sie eine Rollengruppe mit den Berechtigungen haben, die Sie Benutzern erteilen möchten, Sie aber einen anderen Verwaltungsbereich anwenden oder ein oder zwei Verwaltungsrollen hinzufügen bzw. entfernen möchten, ohne alle anderen Rollen manuell hinzufügen zu müssen, können Sie die vorhandene Rollengruppe kopieren.If you have a role group that contains the permissions you want to grant to users, but you want to apply a different management scope, or remove or add one or two management roles without having to add all the other roles manually, you can copy the existing role group.

Wichtig

Das EAC kann nicht zum Kopieren einer Rollengruppe verwendet werden, wenn Sie für die Rollengruppe mit der Exchange-Verwaltungsshell mehrere Verwaltungsrollenbereiche oder exklusive Bereiche konfiguriert haben. Wenn Sie mehrere Bereiche oder exklusive Bereiche für die Rollengruppe konfiguriert haben, müssen Sie die Rollengruppe mithilfe der Verfahren für die Exchange-Verwaltungsshell weiter unten in diesem Thema kopieren. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Understanding Management Role Scopes.You can't use the EAC to copy a role group if you've used the Exchange Management Shell to configure multiple management role scopes or exclusive scopes on the role group. If you've configured multiple scopes or exclusive scopes on the role group, you must use the Exchange Management Shell procedures later in this topic to copy the role group. For more information about management role scopes, see Understanding Management Role Scopes.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Wählen Sie aus der Rollengruppe zu kopieren, und klicken Sie dann auf Kopie Symbol "Kopieren".Select the role group you want to copy and then click Copy Copy icon.

  3. Geben Sie im Fenster Neue Rollengruppe einen Namen für die neue Rollengruppe ein.In the New role group window, provide a name for the new role group.

  4. Überprüfen Sie die Rollen, die in die neue Rollengruppe kopiert wurden. Fügen Sie ggf. Rollen hinzu, oder entfernen Sie ggf. Rollen.Review the roles that have been copied to the new role group. Add or remove roles as necessary.

  5. Überprüfen Sie den Schreibbereich, und ändern Sie ihn nach Bedarf.Review the write scope, and change it as necessary.

  6. Überprüfen Sie die Mitglieder, die in die neue Rollengruppe kopiert wurden. Fügen Sie ggf. Mitglieder hinzu, oder entfernen Sie ggf. Mitglieder.Review the members that have been copied to the new role group. Add or remove members as necessary.

  7. Klicken Sie auf Speichern, um die Rollengruppe zu erstellen.Click Save to create the role group.

Verwenden der Exchange-Verwaltungsshell zum Kopieren einer Rollengruppe ohne BereichUse the Exchange Management Shell to copy a role group with no scope

  1. Verwenden Sie die folgende Syntax, um die Rollengruppe, die Sie kopieren möchten, in einer Variablen zu speichern.Store the role group that you want to copy in a variable using the following syntax.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. Verwenden Sie die folgende Syntax, um die neue Rollengruppe zu erstellen, der Rollengruppe Mitglieder hinzuzufügen und anzugeben, wer die neue Rollengruppe an andere Benutzer delegieren kann.Create the new role group, and also add members to the role group and specify who can delegate the new role group to other users, using the following syntax.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>
    

Mithilfe der folgenden Befehle können Sie z. B. die Rollengruppe "Organization Management" kopieren und die neue Rollengruppe "Limited Organization Management" nennen. Hinzugefügt werden die Mitglieder Isabelle, Carter und Lukas, zugewiesen werden kann sie von Jenny und Katie.For example, the following commands copy the Organization Management role group, and name the new role group "Limited Organization Management". It adds the members Isabelle, Carter, and Lukas and can be delegated by Jenny and Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie

Nach dem Erstellen einer neuen Rollengruppe können Sie u. a. Rollen hinzufügen oder entfernen und den Bereich von Rollenzuweisungen für die Rolle ändern.After the new role group is created, you can add or remove roles, change the scope of role assignments on the role, and more.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-RoleGroup und New-RoleGroup.For detailed syntax and parameter information, see Get-RoleGroup and New-RoleGroup.

Verwenden der Exchange-Verwaltungsshell zum Kopieren einer Rollengruppe mit einem benutzerdefinierten BereichUse the Exchange Management Shell to copy a role group with a custom scope

  1. Verwenden Sie die folgende Syntax, um die Rollengruppe, die Sie kopieren möchten, in einer Variablen zu speichern.Store the role group that you want to copy in a variable using the following syntax.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. Verwenden Sie die folgende Syntax, um die neue Rollengruppe mit einem benutzerdefinierten Bereich zu erstellen.Create the new role group with a custom scope using the following syntax.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuraiton scope name>
    

Mithilfe der folgenden Befehle können Sie beispielsweise die Rollengruppe "Organization Management" kopieren und eine neue Rollengruppe namens "Vancouver Organization Management" mit dem Empfängerbereich "Vancouver Users" und dem Konfigurationsbereich "Vancouver Servers" erstellen.For example, the following commands copy the Organization Management role group and create a new role group called Vancouver Organization Management with the Vancouver Users recipient scope and Vancouver Servers configuration scope.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"

Sie können auch Mitglieder der Rollengruppe hinzufügen, wenn Sie mit dem Member -Parameter, siehe Verwenden der Exchange-Verwaltungsshell zum Kopieren von einer Rollengruppe mit kein Bereich weiter oben in diesem Thema erstellen. Weitere Informationen zu Verwaltungsbereichen finden Sie unter Understanding Management Scopes.You can also add members to the role group when you create it by using the Members parameter as shown in Use the Exchange Management Shell to copy a role group with no scope earlier in this topic. For more information about management scopes, see Understanding Management Scopes.

Nach dem Erstellen einer neuen Rollengruppe können Sie u. a. Rollen hinzufügen oder entfernen und den Bereich von Rollenzuweisungen für die Rolle ändern.After the new role group is created, you can add or remove roles, change the scope of role assignments on the role, and perform other tasks.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-RoleGroup und New-RoleGroup.For detailed syntax and parameter information, see Get-RoleGroup and New-RoleGroup.

Verwenden der Exchange-Verwaltungsshell zum Kopieren einer Rollengruppe mit einem OrganisationseinheitsbereichUse the Exchange Management Shell to copy a role group with an OU scope

  1. Verwenden Sie die folgende Syntax, um die Rollengruppe, die Sie kopieren möchten, in einer Variablen zu speichern.Store the role group that you want to copy in a variable using the following syntax.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. Verwenden Sie die folgende Syntax, um die neue Rollengruppe mit einem benutzerdefinierten Bereich zu erstellen.Create the new role group with a custom scope using the following syntax.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>
    

Mithilfe der folgenden Befehle können Sie beispielsweise die Rollengruppe "Recipient Management" kopieren und eine neue Rollengruppe namens "Toronto Recipient Management" erstellen, die nur die Verwaltung von Benutzern in der Organisationseinheit "Toronto Users" zulässt.For example, the following commands copy the Recipient Management role group and create a new role group called Toronto Recipient Management that allows management of only users in the Toronto Users OU.

$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"

Sie können auch Mitglieder der Rollengruppe hinzufügen, wenn Sie mit dem Member -Parameter, siehe Verwenden der Exchange-Verwaltungsshell zum Kopieren von einer Rollengruppe mit kein Bereich weiter oben in diesem Thema erstellen. Weitere Informationen zu Verwaltungsbereichen finden Sie unter Understanding Management Scopes.You can also add members to the role group when you create it by using the Members parameter as shown in Use the Exchange Management Shell to copy a role group with no scope earlier in this topic. For more information about management scopes, see Understanding Management Scopes.

Nach dem Erstellen einer neuen Rollengruppe können Sie u. a. Rollen hinzufügen oder entfernen und den Bereich von Rollenzuweisungen für die Rolle ändern.After the new role group is created, you can add or remove roles, change the scope of role assignments on the role, and more.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-RoleGroup und New-RoleGroup.For detailed syntax and parameter information, see Get-RoleGroup and New-RoleGroup.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Gehen Sie wie folgt vor, um sicherzustellen, dass eine Rollengruppe erfolgreich kopiert wurde:To verify that you have successfully copied a role group, do the following:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Vergewissern Sie sich, dass die kopierte Rollengruppe in der Liste der Rollengruppen angezeigt wird, und wählen Sie die Rollengruppe aus.Verify that the copied role group appears in the role group list, and then select it.

  3. Vergewissern Sie sich, dass die Mitglieder, die zugewiesenen Rollen und der Bereich, die Sie für die kopierte Rollengruppe angegeben haben, im Detailbereich für Rollengruppen angezeigt werden.Verify that members, assigned roles, and scope that you specified on the copied role group are listed in the role group details pane.

Entfernen einer RollengruppeRemove a role group

Wenn Sie eine Gruppe, die Sie erstellt haben, nicht mehr benötigen, können Sie sie entfernen. Wenn Sie eine Rollengruppe entfernen, werden die Verwaltungsrollenzuweisungen zwischen der Rollengruppe und den Verwaltungsrollen gelöscht. Die Verwaltungsrollen werden nicht entfernt. Wenn der Zugriff eines Benutzers auf eine Funktion von der Rollengruppe abhängig war, kann der Benutzer nicht länger auf diese Funktion zugreifen. Sie können keine integrierten Rollengruppen entfernen.If you no longer need a role group you created, you can remove it. When you remove a role group, the management role assignments between the role group and the management roles are deleted. The management roles aren't deleted. If a user depended on the role group for access to a feature, the user will no longer have access to the feature. You can't remove built-in role groups.

Entfernen einer Rollengruppe mithilfe der Exchange-VerwaltungskonsoleUse the EAC to remove a role group

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Wählen Sie aus der Rollengruppe zu entfernen, und klicken Sie dann auf Löschen Löschsymbol.Select the role group you want to remove and then click Delete Delete icon.

  3. Überprüfen Sie, ob Sie die ausgewählte Rollengruppe tatsächlich entfernen möchten. Ist dies der Fall, beantworten Sie die Warnung mit Ja.Verify that you want to remove the selected role group, and if so, respond Yes to the warning.

Verwenden von Exchange-Verwaltungsshell zum Entfernen einer RollengruppeUse the Exchange Management Shell to remove a role group

Informationen zum Entfernen einer Rollengruppe finden Sie im Abschnitt Examples unter Remove-RoleGroup.To remove a role group, see the Examples section in Remove-RoleGroup.

Anzeigen von RollengruppenView role groups

Sie können entweder eine Liste mit Rollengruppen oder die detaillierten Informationen zu einer bestimmten Rollengruppe in Ihrer Organisation anzeigen.You can view either a list of role groups or the detailed information about a specific role group that exists in your organization.

Anzeigen einer Liste mit Rollengruppen sowie von Rollengruppendetails mithilfe der Exchange-VerwaltungskonsoleUse the EAC to view a list of role groups and role group details

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen. Alle Rollengruppen in Ihrer Organisation werden hier aufgelistet.In the EAC, navigate to Permissions > Admin Roles. All of the role groups in your organization are listed here.

  2. Wählen Sie eine Rollengruppe aus, um die Mitglieder, die zugewiesenen Rollen und den Bereich anzuzeigen, die für die Rollengruppe konfiguriert sind.Select a role group to view the members, assigned roles, and scope that are configured on the role group.

Anzeigen einer Liste mit Rollengruppen sowie von Rollengruppendetails mithilfe der Exchange-VerwaltungsshellUse the Exchange Management Shell to view a list of role groups and role group details

Informationen zum Anzeigen einer Liste mit Rollengruppen finden Sie im Abschnitt Examples unter Get-RoleGroup.To view a list of role groups, see the Examples section in Get-RoleGroup.

Hinzufügen einer Rolle zu einer RollengruppeAdd a role to a role group

Das Hinzufügen einer Verwaltungsrolle zu einer Rollengruppe ist die beste und einfachste Methode, einer Gruppe von Administratoren oder spezialisierten Benutzern Berechtigungen zu erteilen. Wenn Sie Benutzern, die Mitglieder einer Rollengruppe sind, die Berechtigung zum Verwalten einer Funktion erteilen möchten, fügen Sie der Rollengruppe die Verwaltungsrolle hinzu, die die Funktion verwaltet. Nach dem Hinzufügen der Rolle verfügen die Mitglieder der Rollengruppe über die Berechtigungen der Rolle.Adding a management role to a role group is the best and simplest way to grant permissions to a group of administrators or specialist users. If you want to give users that are members of a role group the ability to manage a feature, you add the management role that manages the feature to the role group. After the role is added, the members of the role group are granted the permissions provided by the role.

Hinzufügen einer Verwaltungsrolle zu einer Rollengruppe mithilfe der Exchange-VerwaltungskonsoleUse the EAC to add a management role to a role group

Wichtig

Das EAC kann nicht zum Hinzufügen von Rollen zu einer Rollengruppe verwendet werden, wenn Sie für die Rollengruppe mit der Exchange-Verwaltungsshell mehrere Verwaltungsrollenbereiche oder exklusive Bereiche konfiguriert haben. Wenn Sie mehrere Bereiche oder exklusive Bereiche für die Rollengruppe konfiguriert haben, müssen Sie die weiter unten in diesem Thema beschriebenen Verfahren für die Exchange-Verwaltungsshell nutzen, um Rollen zur Rollengruppe hinzuzufügen. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Understanding Management Role Scopes.You can't use the EAC to add roles to a role group if you've used the Exchange Management Shell to configure multiple management role scopes or exclusive scopes on the role group. If you've configured multiple scopes or exclusive scopes on the role group, you must use the Exchange Management Shell procedures later in this topic to add roles to the role group. For more information about management role scopes, see Understanding Management Role Scopes.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Wählen Sie aus der Rollengruppe Sie eine Rolle hinzufügen möchten, und klicken Sie dann auf Bearbeiten Bearbeitungssymbol.Select the role group you want to add a role to, and then click Edit Edit icon.

  3. Wählen Sie im Abschnitt Rollen die Rollen aus, die Sie der Rollengruppe hinzufügen möchten.In the Roles section, select the roles you want to add to the role group.

  4. Wenn Sie der Rollengruppe keine weiteren Rollen mehr hinzufügen möchten, klicken Sie auf Speichern.When you've finished adding roles to the role group, click Save.

Verwenden der Exchange-Verwaltungsshell zum Erstellen einer Rollenzuweisung ohne BereichUse the Exchange Management Shell to create a role assignment with no scope

Sie können eine Rollenzuweisung ohne Bereich zwischen einer Rolle und einer Rollengruppe erstellen. Wenn Sie dies machen, gelten die impliziten Lese- und Schreibbereiche der Rolle.You can create a role assignment with no scope between a role and a role group. When you do this, the implicit read and implicit write scopes of the role apply.

Verwenden Sie die folgende Syntax zum Zuweisen einer Rolle ohne Bereich zu einer Rollengruppe. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.Use the following syntax to assign a role without any scope to a role group. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

In diesem Beispiel wird die Verwaltungsrolle Transportregeln der Rollengruppe "Seattle Compliance" zugewiesen.This example assigns the Transport Rules management role to the Seattle Compliance role group.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Verwenden der Exchange-Verwaltungsshell zum Erstellen einer Rollenzuweisung mit vordefiniertem BereichUse the Exchange Management Shell to create a role assignment with a predefined scope

Wenn ein vordefinierter Bereich Ihren Geschäftsanforderungen entspricht, können Sie diesen Bereich auf die Rollenzuweisung anwenden, statt einen neuen zu erstellen. Eine Liste vordefinierter Bereiche und ihrer Beschreibungen finden Sie unter Understanding Management Role Scopes.If a predefined scope meets your business requirements, you can apply that scope to the role assignment rather than create a new one. For a list of predefined scopes and their descriptions, see Understanding Management Role Scopes.

Weitere Informationen zu Rollenzuweisungen finden Sie unter Understanding Management Role Assignments.For more information about role assignments, see Understanding Management Role Assignments.

Anhand der folgenden Syntax weisen Sie einer Rollengruppe eine Rolle mit vordefiniertem Bereich zu. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.Use the following syntax to assign a role to a role group with a predefined scope. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

In diesem Beispiel wird die Rolle Nachrichtenverfolgung der Rollengruppe "Enterprise Support" zugewiesen und der vordefinierte Bereich Organisation angewendet.This example assigns the Message Tracking role to the Enterprise Support role group and applies the Organization predefined scope.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Verwenden der Exchange-Verwaltungsshell zum Erstellen einer Rollenzuweisung mit einem filterbasierten EmpfängerbereichUse the Exchange Management Shell to create a role assignment with a recipient filter-based scope

Wenn Sie einen Filter basierende Verwaltungsbereich erstellt haben, müssen Sie den Bereich in den Befehl verwendet, um die Rolle zu einer Rollengruppe zuweisen, mithilfe des Parameters CustomRecipientWriteScope umfassen.If you created a recipient filter-based scope, you need to include the scope in the command used to assign the role to a role group by using the CustomRecipientWriteScope parameter.

Beim Erstellen einer Rollenzuweisung mit Empfängerschreibbereich können Sie auch einen Konfigurationsschreibbereich einschließen.You can also include a configuration write scope when you create a role assignment that has a recipient write scope.

Weitere Informationen zu Rollenzuweisungen und Bereichen finden Sie unter den folgenden Themen:For more information about role assignments and scopes, see the following topics:

Verwenden Sie die folgenden Syntax, um eine Rolle einer Rollengruppe mit einem filterbasierten Empfängerbereich zuzuweisen. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.Use the following syntax to assign a role to a role group with a recipient filter-based scope. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

In diesem Beispiel wird die Rolle Nachrichtenverfolgung der Rollengruppe "Seattle Recipient Admins" zugewiesen und der Bereich "Seattle Recipients" angewendet.This example assigns the Message Tracking role to the Seattle Recipient Admins role group and applies the Seattle Recipients scope.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Verwenden der Exchange-Verwaltungsshell zum Erstellen einer Rollenzuweisung mit einem KonfigurationsbereichUse the Exchange Management Shell to create a role assignment with a configuration scope

Wenn Sie einen Server oder Datenbank Konfiguration Filter oder eine Liste empfängerbasierten erstellt haben, müssen Sie den Bereich in den Befehl verwendet, um die Rolle zu einer Rollengruppe zuweisen, mithilfe des Parameters CustomConfigWriteScope umfassen.If you created a server or database configuration filter or list-based scope, you need to include the scope in the command used to assign the role to a role group by using the CustomConfigWriteScope parameter.

Beim Erstellen einer Rollenzuweisung mit Konfigurationsschreibbereich können Sie auch einen Empfängerschreibbereich einschließen.You can also include a recipient write scope when you create a role assignment that has a configuration write scope.

Weitere Informationen zu Rollenzuweisungen und Verwaltungsbereichen finden Sie in den folgenden Themen:For more information about role assignments and management scopes, see the following topics:

Verwenden Sie die folgende Syntax, um eine Rolle einer Rollengruppe mit einem Konfigurationsbereich zuzuweisen. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.Use the following syntax to assign a role to a role group with a configuration scope. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

In diesem Beispiel wird die Rolle Datenbanken der Rollengruppe "Seattle Server Admins" zugewiesen und der Bereich "Seattle Servers" angewendet.This example assigns the Databases role to the Seattle Server Admins role group and applies the Seattle Servers scope.

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Verwenden der Exchange-Verwaltungsshell zum Erstellen einer Rollenzuweisung mit OrganisationseinheitsbereichUse the Exchange Management Shell to create a role assignment with an OU scope

Wenn Sie eine Rolle Write scope verwenden, um eine Organisationseinheit möchten, können Sie die Organisationseinheit direkt im Parameter recipientorganizationalunitscope nicht angeben.If you want to scope a role's write scope to an OU, you can specify the OU in the RecipientOrganizationalUnitScope parameter directly.

Weitere Informationen zu Rollenzuweisungen und Verwaltungsbereichen finden Sie in den folgenden Themen:For more information about role assignments and management scopes, see the following topics:

Verwenden Sie den folgenden Befehl, um einer Rollengruppe eine Rolle zuzuweisen und den Schreibbereich einer Rolle auf eine bestimmte Organisationseinheit zu beschränken. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.Use the following command to assign a role to a role group and restrict the write scope of a role to a specific OU. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Seattle Recipient Admins" zugewiesen und der Bereich der Zuweisung auf die Organisationseinheit "Sales\Users" in der Domäne "Contoso.com" festgelegt.This example assigns the Mail Recipients role to the Seattle Recipient Admins role group and scopes the assignment to the Sales\Users OU in the Contoso.com domain.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Gehen Sie wie folgt vor, um sicherzustellen, dass Rollen erfolgreich zu einer Rollengruppe hinzugefügt wurden:To verify that you have successfully added roles to a role group, do the following:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Wählen Sie die Rollengruppe aus, der Sie Rollen hinzugefügt haben. Überprüfen Sie im Detailbereich für Rollengruppen, ob die von Ihnen hinzugefügten Rollen aufgelistet werden.Select the role group you added roles to. In the role group details pane, verify that the roles that you added are listed.

Entfernen einer Rolle aus einer RollengruppeRemove a role from a role group

Das Entfernen einer Rolle aus einer Verwaltungsrollengruppe ist die beste und einfachste Methode, einer Gruppe von Administratoren oder spezialisierten Benutzern erteilte Berechtigungen zu entziehen. Wenn Sie Administratoren oder spezialisierten Benutzern keine Berechtigungen zum Verwalten einer Funktion erteilen möchten, entfernen Sie die Verwaltungsrolle aus der Verwaltungsrollengruppe, über welche die Berechtigungen verwaltet werden. Nachdem die Rolle entfernt wurde, besitzen die Mitglieder der Rollengruppe nicht länger Berechtigungen zum Verwalten der Funktion.Removing a role from a management role group is the best and simplest way to revoke permissions granted to a group of administrators or specialist users. If you don't want administrators or specialist users to have permissions to manage a feature, you remove the management role from the management role group that manages the permissions. After the role is removed, the members of the role group will no longer have permissions to manage the feature.

Hinweis

Einige Rollengruppen - beispielsweise die Rollengruppe Organisationsverwaltung - beschränken, welche Rollen aus einer Rollengruppe entfernt werden können. Weitere Informationen finden Sie unter Understanding Management Role Groups. > Wenn ein Administrator Mitglied einer weiteren Rollengruppe mit Verwaltungsrollen ist, die das Verwalten der Funktion ermöglichen, müssen Sie den Administrator entweder auch aus diesen Rollengruppen entfernen oder die Rolle aus den weiteren Rollengruppen entfernen, die das Verwalten der Funktion ermöglicht.Some role groups, such as the Organization Management role group, restrict what roles can be removed from a role group. For more information, see Understanding Management Role Groups. > If an administrator is a member of another role group that contains management roles that grants permissions to manage the feature, you need to either remove the administrator from the other role groups, or remove the role that grants permissions to manage the feature from the other role groups.

Entfernen einer Verwaltungsrolle aus einer Rollengruppe mithilfe der Exchange-VerwaltungskonsoleUse the EAC to remove a management role from a role group

Wichtig

Das EAC kann nicht zum Entfernen von Rollen aus einer Rollengruppe verwendet werden, wenn Sie für die Rollengruppe mit der Exchange-Verwaltungsshell mehrere Bereiche oder exklusive Bereiche konfiguriert haben. Wenn Sie mehrere Bereiche oder exklusive Bereiche für die Rollengruppe konfiguriert haben, müssen Sie die weiter unten in diesem Thema beschriebenen Verfahren für die Exchange-Verwaltungsshell nutzen, um Rollen aus der Rollengruppe zu entfernen. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Understanding Management Role Scopes.You can't use the EAC to remove roles from a role group if you've used the Exchange Management Shell to configure multiple scopes or exclusive scopes on the role group. If you've configured multiple scopes or exclusive scopes on the role group, you must use the Exchange Management Shell procedures later in this topic to remove roles from the role group. For more information about management role scopes, see Understanding Management Role Scopes.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Wählen Sie aus der Rollengruppe aus eine Rolle entfernen möchten, und klicken Sie dann auf Bearbeiten Bearbeitungssymbol.Select the role group you want to remove a role from, and then click Edit Edit icon.

  3. Wählen Sie im Abschnitt Rollen die Rollen aus, die Sie aus der Rollengruppe entfernen möchten.In the Roles section, select the roles you want to remove from the role group.

  4. Wenn Sie mit dem Entfernen von Rollen aus der Rollengruppe fertig sind, klicken Sie auf Speichern.When you've finished removing roles from the role group, click Save.

Verwenden der Exchange-Verwaltungsshell zum Entfernen einer Rolle aus einer RollengruppeUse the Exchange Management Shell to remove a role from a role group

Sie können die Rollen aus Rollengruppen entfernen, durch das Abrufen der zugehörigen Verwaltungsrolle rollenzuweisung mit dem Cmdlet Get-ManagementRoleAssignment , und klicken Sie dann Piping die rollenzuweisung an das Cmdlet " Remove-ManagementRoleAssignment " zurückgegeben. Es sei denn, Sie delegieren und reguläre rollenzuweisungen gleichzeitig entfernen möchten, geben Sie den Parameter Delegieren , um anzugeben, ob Sie regelmäßig oder delegierende rollenzuweisungen entfernen möchten.You can remove roles from role groups by retrieving the associated management role assignment using the Get-ManagementRoleAssignment cmdlet and then piping the role assignment returned to the Remove-ManagementRoleAssignment cmdlet. Unless you want to remove both delegating and regular role assignments at the same time, specify the Delegating parameter to specify whether you want to remove regular or delegating role assignments.

Weitere Informationen zu regulären und delegierenden Rollenzuweisungen finden Sie unter Understanding Management Role Assignments.For more information about regular and delegating role assignments, see Understanding Management Role Assignments.

Bei diesem Verfahren wird das Pipelining verwendet. Weitere Informationen zum Pipelining finden Sie unter Pipelining.This procedure uses pipelining. For more information about pipelining, see Pipelining.

Verwenden Sie die folgende Syntax, um eine Rolle aus einer Rollengruppe zu entfernen.To remove a role from a role group, use the following syntax.

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment

Dieses Beispiel entfernt die Verteilergruppen-Rolle, die Administratoren zum Verwalten von Verteilergruppen, aus der Rollengruppe "Seattle Recipient Administrators" aktiviert. Da wir die rollenzuweisung entfernen, die Berechtigungen zum Verwalten von Verteilergruppen bietet möchten, ist der Parameter Delegating gibt zu festgelegt $False, dem gibt nur die regulären rollenzuweisungen zurück.This example removes the Distribution Groups role, which enables administrators to manage distribution groups, from the Seattle Recipient Administrators role group. Because we want to remove the role assignment that provides permissions to manage distribution groups, the Delegating parameter is set to $False, which returns only regular role assignments.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ManagementRoleAssignment.For detailed syntax and parameter information, see Remove-ManagementRoleAssignment.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Gehen Sie wie folgt vor, um sicherzustellen, dass Rollen erfolgreich aus einer Rollengruppe entfernt wurden:To verify that you have successfully removed roles from a role group, do the following:

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Wählen Sie die Rollengruppe aus, aus der Sie Rollen entfernt haben. Überprüfen Sie im Detailbereich für Rollengruppen, ob die von Ihnen entfernten Rollen nicht mehr aufgelistet werden.Select the role group you removed roles from. In the role group details pane, verify that the roles that you removed are no longer listed.

Ändern des Bereichs einer RollengruppeChange a role group's scope

Die Verwaltungsrollenzuweisungen zwischen einer Rollengruppe und einer Rolle enthalten Verwaltungsbereiche, die bestimmen, welche Objekte für Mitglieder dieser Rollengruppe verfügbar gemacht werden. Durch Ändern des Schreibbereichs einer Rollengruppe können Sie festlegen, welche Objekte den Rollengruppenmitgliedern zum Erstellen, Ändern oder Entfernen zur Verfügung gestellt werden. Der Lesebereich einer Rollengruppe kann nicht geändert werden.The management role assignments between a role group and a role contain management scopes, which determine what objects are made available to members of that role group. By changing the write scope on a role group, you can change what objects are made available to role group members to create, change, or remove. You can't change the read scope on a role group.

Exchange 2016 umfasst Bereiche, die standardmäßig für Rollenzuweisungen verwendet werden, wenn keine benutzerdefinierten Bereiche erstellt werden. Wenn Sie einen benutzerdefinierten Bereich mit einer Rollenzuweisung für eine Rollengruppe verwenden möchten, müssen Sie diesen zuerst erstellen. Weitere Informationen zu der speziellen Aufgabe des Erstellens von benutzerdefinierten Bereichen finden Sie unter Create a Regular or Exclusive Scope.Exchange 2016 includes scopes that are applied by default to role assignments when no custom scopes are created. If you want to use a custom scope with a role assignment on a role group, you must create one first. For more information about creating custom scopes, which is an advanced task, see Create a Regular or Exclusive Scope.

Weitere Informationen zu Verwaltungsrollenbereichen und -zuweisungen in Exchange 2016 finden Sie in den folgenden Themen:For more information about management role scopes and assignments in Exchange 2016, see the following topics:

Ändern des Bereichs für eine Rollengruppe mithilfe der Exchange-VerwaltungskonsoleUse the EAC to change the scope on a role group

Wenn Sie das EAC verwenden, um den Bereich für eine Rollengruppe zu ändern, dann ändern Sie tatsächlich den Bereich für alle Rollenzuweisungen zwischen der Rollengruppe und jeder der Verwaltungsrollen, die der Rollengruppe zugewiesen sind. Wenn Sie den Bereich für bestimmte Rollenzuweisungen ändern möchten, müssen Sie die später in diesem Thema folgenden Verfahren für die Exchange-Verwaltungsshell verwenden.When you use the EAC to change the scope on a role group, you're actually changing the scope on all the role assignments between the role group and each of the management roles assigned to the role group. If you want to change the scope on specific role assignments, you must use the Exchange Management Shell procedures later in this topic.

Wichtig

Das EAC kann nicht zum Verwalten von Bereichen für Rollenzuweisungen zwischen Rollen und einer Rollengruppe verwendet werden, wenn Sie mehrere Bereiche oder exklusive Bereiche für diese Rollenzuweisungen mithilfe der Exchange-Verwaltungsshell konfiguriert haben. Wenn Sie mehrere Bereiche oder exklusive Bereiche für diese Rollenzuweisungen konfiguriert haben, müssen Sie die Bereiche mithilfe der später in diesem Thema folgenden Verfahren für die Exchange-Verwaltungsshell verwalten. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Understanding Management Role Scopes.You can't use the EAC to manage scopes on role assignments between roles and a role group if you've used the Exchange Management Shell to configure multiple scopes or exclusive scopes on those role assignments. If you've configured multiple scopes or exclusive scopes on those role assignments, you must use the Exchange Management Shell procedures later in this topic to manage scopes. For more information about management role scopes, see Understanding Management Role Scopes.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen > Administratorrollen.In the EAC, navigate to Permissions > Admin Roles.

  2. Wählen Sie aus der Rollengruppe auf den Bereich ändern möchten, und klicken Sie dann auf Bearbeiten Bearbeitungssymbol.Select the role group you want to change the scope on, and then click Edit Edit icon.

  3. Wählen Sie eine der beiden folgenden Optionen unter Schreibbereich aus:Select one of the two following Write scope options:

    • Einen Schreibbereich im Dropdownfeld, in dem Sie entweder den Standardschreibbereich oder einen benutzerdefinierten Schreibbereich auswählen können.A write scope from the drop-down box, where you can select either the default write scope or a custom write scope.

    • Organisationseinheit: Wählen Sie diese Option aus, und geben Sie eine Organisationseinheit (OU), wenn dieser Rollengruppe zu einer Organisationseinheit Bereich werden soll.Organizational unit: Select this option and provide an organizational unit (OU) if you want to scope this role group to an OU.

  4. Klicken Sie auf Speichern, um die Änderungen an der Rollengruppe zu speichern.Click Save to save the changes to the role group.

Verwenden der Exchange-Verwaltungsshell, um den Bereich aller Rollenzuweisungen für eine Rollengruppe gleichzeitig zu ändernUse the Exchange Management Shell to change the scope of all role assignments on a role group at the same time

Rollenzuweisungen zwischen der Rollengruppe und den ihr zugewiesenen Rollen können den impliziten Bereich, den sie von den Rollen selbst erhalten, denselben benutzerdefinierten Bereich oder unterschiedliche benutzerdefinierte Bereiche verwenden. Weitere Informationen zu Rollenzuweisungen finden Sie unter Understanding Management Role Assignments.Role assignments between the role group and the roles assigned to it can use the implicit scope obtained from the roles themselves, the same custom scope, or different custom scopes. For more information about role assignments, see Understanding Management Role Assignments.

Die Bereiche für die Rollenzuweisungen werden mithilfe des Cmdlets Set-ManagementRoleAssignment verwaltet. Es ist nicht möglich, Bereiche mit dem Cmdlet Set-RoleGroup zu verwalten.The scopes on the role assignments are managed using the Set-ManagementRoleAssignment cmdlet. You can't manage scopes using the Set-RoleGroup cmdlet.

Wenn Sie den Bereich aller Rollenzuweisungen zwischen einer Rollengruppe und einer Gruppe von Verwaltungsrollen gleichzeitig ändern möchten, müssen Sie zuerst die Rollenzuweisungen für die Rollengruppe abrufen und anschließend den neuen Bereich für jede Zuweisung festlegen. Verwenden Sie zu diesem Zweck das Cmdlet Get-ManagementRoleAssignment, um die Rollenzuweisungen abzurufen, und übergeben sie diese anschließend mittels Pipelining an das Cmdlet Set-ManagementRoleAssignment.To change the scope of all the role assignments between a role group and a set of management roles at the same time, you need to first retrieve the role assignments on the role group, and then set the new scope on each of the assignments. You can do this by using the Get-ManagementRoleAssignment cmdlet to retrieve the role assignments, and then pipe them to the Set-ManagementRoleAssignment cmdlet.

Dieses Verfahren verwendet die Konzepte von pipelining und den Parameter WhatIf . Weitere Informationen finden Sie unter den folgenden Themen:This procedure uses the concepts of pipelining and the WhatIf switch. For more information, see the following topics:

Verwenden Sie die folgende Syntax, um den Bereich aller Rollenzuweisungen für eine Rollengruppe gleichzeitig zu ändern.To set the scope on all of the role assignments on a role group at the same time, use the following syntax.

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Sie verwenden nur die zum Konfigurieren des zu verwendenden Bereichs erforderlichen Parameter. Wenn Sie beispielsweise den Empfängerbereich für alle Rollenzuweisungen der Rollengruppe "Sales Recipient Management" in "Direct Sales Employees" ändern möchten, müssen Sie den folgenden Befehl verwenden.You use only the parameters you need to configure the scope you want to use. For example, if you want to change the recipient scope for all role assignments on the Sales Recipient Management role group to Direct Sales Employees, use the following command.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Hinweis

Mit der Option WhatIf können Sie sicherstellen, dass nur die Rollenzuweisungen geändert werden, die Sie tatsächlich ändern möchten. Führen Sie den oben beschriebenen Befehl mit der Option WhatIf aus, um die Ergebnisse zu überprüfen, und entfernen Sie die Option WhatIf anschließend, um die Änderungen anzuwenden.You can use the WhatIf switch to verify that only the role assignments you want to change are changed. Run the preceding command with the WhatIf switch to verify the results, and then remove the WhatIf switch to apply the changes.

Weitere Informationen zum Ändern von Verwaltungsrollenzuweisungen finden Sie unter Change a Role Assignment.For more information about changing management role assignments, see Change a Role Assignment.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleAssignment.For detailed syntax and parameter information, see Get-ManagementRoleAssignment.

Verwenden der Exchange-Verwaltungsshell, um den Bereich einzelner Rollenzuweisungen für eine Rollengruppe zu ändernUse the Exchange Management Shell to change the scope of individual role assignments on a role group

Rollenzuweisungen zwischen der Rollengruppe und den ihr zugewiesenen Rollen können den impliziten Bereich, den sie von den Rollen selbst erhalten, denselben benutzerdefinierten Bereich oder unterschiedliche benutzerdefinierte Bereiche verwenden. Weitere Informationen zu Rollenzuweisungen finden Sie unter Understanding Management Role Assignments.Role assignments between the role group and the roles assigned to it can use the implicit scope obtained from the roles themselves, the same custom scope, or different custom scopes. For more information about role assignments, see Understanding Management Role Assignments.

Die Bereiche für die Rollenzuweisungen werden mithilfe des Cmdlets Set-ManagementRoleAssignment verwaltet. Es ist nicht möglich, Bereiche mit dem Cmdlet Set-RoleGroup zu verwalten.The scopes on the role assignments are managed using the Set-ManagementRoleAssignment cmdlet. You can't manage scopes using the Set-RoleGroup cmdlet.

In diesem Verfahren werden Pipelining und das Cmdlet Format-List verwendet. Weitere Informationen hierzu finden Sie in den folgenden Themen:This procedure uses the concepts of pipelining and the Format-List cmdlet. For more information, see the following topics:

Wenn Sie den Bereich einer Rollenzuweisung zwischen einer Rollengruppe und einer Verwaltungsrolle ändern möchten, müssen Sie zuerst den Namen der Rollenzuweisung ermitteln und anschließend den neuen Bereich für die Rollenzuweisung festlegen.To change the scope on a role assignment between a role group and a management role, you first find the name of the role assignment, and then set the scope on the role assignment.

  1. Verwenden Sie den folgenden Befehl, um die Namen aller Rollenzuweisungen für eine Rollengruppe zu ermitteln. Indem Sie die Verwaltungsrollenzuweisungen mithilfe des Pipelinings an das Cmdlet Format-List übergeben, können Sie den vollständigen Namen der Zuweisung anzeigen.To find the names of all the role assignments on a role group, use the following command. By piping the management role assignments to the Format-List cmdlet, you can view the full name of the assignment.

    Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
    
  2. Ermitteln Sie den Namen der Rollenzuweisung, die Sie ändern möchten. Verwenden Sie den Namen der Rollenzuweisung im nächsten Schritt.Find the name of the role assignment you want to change. Use the name of the role assignment in the next step.

  3. Verwenden Sie die folgende Syntax, um den Bereich einer einzelnen Zuweisung festzulegen.To set the scope on an individual assignment, use the following syntax.

    Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
    

Sie verwenden nur die zum Konfigurieren des zu verwendenden Bereichs erforderlichen Parameter. Wenn Sie beispielsweise den Empfängerbereich für die Rollenzuweisung "Mail Recipients_Sales Recipient Management" in "All Sales Employees" ändern möchten, müssen Sie den folgenden Befehl verwenden.You use only the parameters you need to configure the scope you want to use. For example, if you want to change the recipient scope for the Mail Recipients_Sales Recipient Management role assignment to All Sales Employees, use the following command.

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

Weitere Informationen zum Ändern von Verwaltungsrollenzuweisungen finden Sie unter Change a Role Assignment.For more information about changing management role assignments, see Change a Role Assignment.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Gehen Sie wie folgt vor, um sicherzustellen, dass der Bereich einer Rollenzuweisung für eine Rollengruppe erfolgreich geändert wurde:To verify that you have successfully changed the scope of a role assignment on a role group, do the following:

  • Gehen Sie wie folgt vor, wenn Sie den Bereich für die Rollengruppe mit der Exchange-Verwaltungskonsole konfiguriert haben:If you used the EAC to configure the scope on the role group, do the following:
  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Berechtigungen> Administratorrollen. Alle Rollengruppen in Ihrer Organisation werden hier aufgelistet.In the EAC, navigate to Permissions> Admin Roles. All the role groups in your organization are listed here.

  2. Wählen Sie eine Rollengruppe aus, um den Bereich anzuzeigen, der für die Rollengruppe konfiguriert ist.Select a role group to view the scope that's configured on the role group.

  • Gehen Sie wie folgt vor, wenn Sie den Bereich für die Rollengruppe mit Exchange-Verwaltungsshell konfiguriert haben:If you used the Exchange Management Shell to configure the scope on the role group, do the following:
  1. Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:Run the following command in the Exchange Management Shell.

    Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-Table *WriteScope
    
  2. Vergewissern Sie sich, dass der Schreibbereich für die Rollenzuweisungen in den Bereich geändert wurde, den Sie angegeben haben.Verify that the write scope on the role assignments has been changed to the scope you specified.

Hinzufügen oder Entfernen einer RollengruppenstellvertretungAdd or remove a role group delegate

Rollengruppenstellvertretungen sind Benutzer oder universelle Sicherheitsgruppen (Universal Security Groups, USGs), die Mitglieder zu Rollengruppen hinzufügen oder aus ihnen entfernen sowie die Eigenschaften einer Rollengruppe ändern können. Durch Hinzufügen oder Entfernen von Rollengruppenstellvertretern können Sie steuern, welche Personen eine Rollengruppe verwalten dürfen.Role group delegates are users or universal security groups (USGs) that can add or remove members from a role group or change the properties of a role group. By adding or removing role group delegates, you can control who is allowed to manage a role group.

Wichtig

Nachdem Sie eine Stellvertretung zu einer Rollengruppe hinzufügen, wird die Rollengruppe kann nur verwaltet werden durch die Stellvertretungen auf die Rollengruppe oder von Benutzern, entweder direkt oder indirekt Management Role Verwaltungsrolle zugeordnet sind. > Wenn ein Benutzer, entweder direkt oder indirekt die Rolle Verwaltungsrolle zugewiesen wird und wird nicht, eine Stellvertretung der Rollengruppe hinzugefügt, der Benutzer muss die Option BypassSecurityGroupManagerCheck verwenden, klicken Sie auf die Add-RoleGroupMember, ** Remove-RoleGroupMember, **Update-RoleGroupMemberund Set-RoleGroup -Cmdlets zum Verwalten einer Rollengruppe.After you add a delegate to a role group, the role group can only be managed by the delegates on the role group, or by users who are assigned, either directly or indirectly, the Role Management management role. > If a user is assigned, either directly or indirectly, the Role Management role and isn't added as a delegate of the role group, the user must use the BypassSecurityGroupManagerCheck switch on the Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, and Set-RoleGroup cmdlets to manage a role group.

Hinweis

Die Exchange-Verwaltungskonsole kann nicht dazu verwendet werden, eine Stellvertretung zu einer Rollengruppe hinzuzufügen.You can't use the EAC to add a delegate to a role group.

Verwenden der Exchange-Verwaltungsshell zum Hinzufügen eines Stellvertreters zu einer RollengruppeUse the Exchange Management Shell to add a delegate to a role group

Um die Liste der Stellvertretungen auf einer Rollengruppe zu ändern, verwenden Sie den Parameter ManagedBy im Cmdlet Set-RoleGroup . Der Parameter ManagedBy überschreibt die gesamte stellvertretungenliste auf die Rollengruppe. Wenn Sie der Rolle Stellvertretungen Gruppe statt Ersetzen Sie die gesamte Liste der Stellvertretungen hinzufügen möchten, verwenden Sie die folgenden Schritte aus:To change the list of delegates on a role group, you use the ManagedBy parameter on the Set-RoleGroup cmdlet. The ManagedBy parameter overwrites the entire delegate list on the role group. If you want to add delegates to the role group rather than replace the entire list of delegates, use the following steps:

  1. Speichern Sie die Rollengruppe mit dem folgenden Befehl in einer Variablen.Store the role group in a variable using the following command.

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. Fügen Sie mit dem folgenden Befehl den Stellvertreter zu der in der Variablen gespeicherten Rollengruppe hinzu.Add the delegate to the role group stored in the variable using the following command.

    $RoleGroup.ManagedBy += (Get-User <user to add>).Identity
    

    Hinweis

    Verwenden Sie das Cmdlet Get-Group, wenn Sie eine USG hinzufügen möchten.Use the Get-Group cmdlet if you want to add a USG.

  3. Wiederholen Sie Schritt 2 für jeden Stellvertreter, den Sie hinzufügen möchten.Repeat Step 2 for each delegate you want to add.

  4. Wenden Sie die neue Liste der Stellvertreter mithilfe des folgenden Befehls auf die eigentliche Rollengruppe an.Apply the new list of delegates to the actual role group using the following command.

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

In diesem Beispiel wird der Benutzer David Strome als Stellvertreter der Rollengruppe Organisationsverwaltung hinzugefügt.This example adds the user David Strome as a delegate on the Organization Management role group.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-RoleGroup.For detailed syntax and parameter information, see Set-RoleGroup.

Verwenden der Exchange-Verwaltungsshell zum Entfernen eines Stellvertreters aus einer RollengruppeUse the Exchange Management Shell to remove a delegate from a role group

Um die Liste der Stellvertretungen auf einer Rollengruppe zu ändern, verwenden Sie den Parameter ManagedBy im Cmdlet Set-RoleGroup . Der Parameter ManagedBy überschreibt die gesamte stellvertretungenliste auf die Rollengruppe. Wenn Sie die gesamte Liste der Stellvertretungen ersetzen, sondern Delegaten aus der Rollengruppe entfernen möchten, verwenden Sie die folgenden Schritte aus:To change the list of delegates on a role group, you use the ManagedBy parameter on the Set-RoleGroup cmdlet. The ManagedBy parameter overwrites the entire delegate list on the role group. If you want to remove delegates from the role group rather than replace the entire list of delegates, use the following steps:

  1. Speichern Sie die Rollengruppe mit dem folgenden Befehl in einer Variablen.Store the role group in a variable using the following command.

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. Entfernen Sie mit dem folgenden Befehl den Stellvertreter aus der in der Variablen gespeicherten Rollengruppe.Remove the delegate from the role group stored in the variable using the following command.

    $RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
    

    Hinweis

    Verwenden Sie das Cmdlet Get-Group, wenn Sie eine USG entfernen möchten.Use the Get-Group cmdlet if you want to remove a USG.

  3. Wiederholen Sie Schritt 2 für jeden Stellvertreter, den Sie entfernen möchten.Repeat Step 2 for each delegate you want to remove.

  4. Wenden Sie die neue Liste der Stellvertreter mithilfe des folgenden Befehls auf die eigentliche Rollengruppe an.Apply the new list of delegates to the actual role group using the following command.

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

In diesem Beispiel wird der Benutzer David Strome als Stellvertreter der Rollengruppe Organisationsverwaltung entfernt.This example removes the user David Strome as a delegate on the Organization Management role group.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-RoleGroup.For detailed syntax and parameter information, see Set-RoleGroup.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Gehen Sie wie folgt vor, um sicherzustellen, dass die Stellvertretungsliste für eine Rollengruppe erfolgreich geändert wurde:To verify that you have successfully changed the delegate list on a role group, do the following:

  1. Führen Sie in der Exchange-Verwaltungsshell den folgenden Befehl aus.In the Exchange Management Shell, run the following command.

    Get-RoleGroup <role group name> | Format-List ManagedBy
    
  2. Stellen Sie sicher, dass die Stellvertretungen aufgeführtes Dokument die ManagedBy -Eigenschaft nur die Stellvertretungen enthalten, die zum Verwalten der Rollengruppe können soll.Verify that the delegates listed on the ManagedBy property include only the delegates that should be able to manage the role group.