Verwalten von Berechtigungen für Empfänger in Exchange Online

Wichtig

Sehen Sie sich das neue Exchange Admin Center an! Die Benutzeroberfläche ist modern, intelligent, zugänglich und besser. Personalisieren Sie Ihr Dashboard, verwalten Sie die mandantenübergreifende Migration, erfahren Sie mehr über das verbesserte Gruppenfeature und vieles mehr. Versuchen Sie es jetzt!

In Exchange Online können Sie das Exchange Admin Center (EAC) oder Exchange Online PowerShell verwenden, um einem Postfach oder einer Gruppe Berechtigungen zuzuweisen, damit andere Benutzer auf das Postfach zugreifen können (die Berechtigung "Vollzugriff") oder E-Mail-Nachrichten senden können, die scheinbar aus dem Postfach oder der Gruppe stammen (die Berechtigungen "Senden als" oder "Senden im Auftrag von"). Benutzer, denen diese Berechtigungen für andere Postfächer oder Gruppen zugewiesen sind, werden als Stellvertretungen bezeichnet.

Die Berechtigungen, die Sie Stellvertretungen für Postfächer und Gruppen in Exchange Online zuweisen können, werden in der folgenden Tabelle beschrieben:

Hinweis: Obwohl Sie möglicherweise Exchange Online PowerShell verwenden können, um anderen Stellvertretungstypen für andere Arten von Empfängerobjekten einige oder alle dieser Berechtigungen zuzuweisen, konzentriert sich dieser Artikel auf die Typen von Stellvertretungs- und Empfängerobjekten, die nützliche Ergebnisse liefern.



Berechtigung Beschreibung Empfängertypen im EAC Zusätzliche Empfängertypen in PowerShell **Verfügbare Delegattypen
Vollzugriff Ermöglicht es der Stellvertretung, das Postfach zu öffnen und die Inhalte im Postfach anzuzeigen, hinzuzufügen und zu entfernen. Ermöglicht es der Stellvertretung nicht, Nachrichten aus dem Postfach zu senden.

Wenn Sie einem Postfach, das in Adresslisten ausgeblendet ist, die Berechtigung "Vollzugriff" zuweisen, kann der Stellvertreter das Postfach nicht öffnen. Standardmäßig sind Discoverypostfächer in Adresslisten ausgeblendet.

Standardmäßig verwendet die Funktion für die automatische Zuordnung von Postfächern AutoErmittlung, um das Postfach automatisch im OutlookProfil der Stellvertretung zu öffnen (zusätzlich zu dem eigenen Postfach). Beachten Sie, dass die automatische Zuordnung nur für einzelne Benutzer funktioniert, denen die richtigen Berechtigungen erteilt wurden, und dass sie für keine Art von Gruppe funktioniert. Wenn Sie nicht möchten, dass Postfächer automatisch zugeordnet werden, müssen Sie eine der folgenden Aktionen ausführen:

– Verwenden Sie das Cmdlet "Add-MailboxPermission" in Exchange Online PowerShell, um die Berechtigung "Vollzugriff" mit der -AutoMapping $false Einstellung zuzuweisen. Weitere Informationen finden Sie im Abschnitt "Verwenden von Exchange Online PowerShell zum Zuweisen der Berechtigung "Vollzugriff" zu Postfächern in diesem Artikel.

– Weisen Sie einer E-Mail-aktivierten Sicherheitsgruppe die Berechtigung "Vollzugriff" zu. Das Postfach wird nicht im Outlook-Profil aller Mitglieder geöffnet.

Benutzerpostfächer

Ressourcenpostfächer

Freigegebene Postfächer

Discoverypostfächer Postfächer mit Benutzerkonten

E-Mail-Benutzer mit Konten

E-Mail-aktivierte Sicherheitsgruppen

Senden als Ermöglicht der Stellvertretung das Senden von Nachrichten, so als würden Sie direkt von dem Postfach oder der Gruppe stammen. Es gibt keine Hinweise darauf, dass die Nachricht durch eine Stellvertretung gesendet wurde.

Ermöglicht der Stellvertretung nicht, die Postfachinhalte zu lesen.

Wenn Sie die Berechtigung "Senden als" einem Postfach zuweisen, das in Adresslisten ausgeblendet ist, kann der Delegat keine Nachrichten aus dem Postfach senden.

Benutzerpostfächer

Ressourcenpostfächer

Freigegebene Postfächer

Verteilergruppen

Dynamische Verteilergruppen

E-Mail-aktivierte Sicherheitsgruppen

Microsoft 365-Gruppen

k. A. Postfächer mit Benutzerkonten

E-Mail-Benutzer mit Konten

E-Mail-aktivierte Sicherheitsgruppen

Senden im Auftrag von Ermöglicht es der Stellvertretung, Nachrichten im Namen des Postfachs oder der Gruppe zu senden. Die Absenderadresse dieser Nachrichten zeigt deutlich, dass die Nachricht von der Stellvertretung gesendet wurde (" <Delegate> im Auftrag von <MailboxOrGroup> "). Antworten auf diese Nachrichten werden jedoch an das Postfach oder die Gruppe gesendet, nicht an die Stellvertretung.

Ermöglicht der Stellvertretung nicht, die Postfachinhalte zu lesen.

Wenn Sie einem Postfach, das in Adresslisten ausgeblendet ist, die Berechtigung "Senden im Auftrag von" zuweisen, kann der Delegat keine Nachrichten aus dem Postfach senden.

Benutzerpostfächer

Ressourcenpostfächer

Verteilergruppen

Dynamische Verteilergruppen

E-Mail-aktivierte Sicherheitsgruppen

Microsoft 365-Gruppen

Freigegebene Postfächer Postfächer mit Benutzerkonten

E-Mail-Benutzer mit Konten

E-Mail-aktivierte Sicherheitsgruppen

Verteilergruppen

Hinweis

Wenn ein Benutzer über die Berechtigungen "Senden als" und "Senden im Auftrag von" für ein Postfach oder eine Gruppe verfügt, wird immer die Berechtigung "Senden als" verwendet.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 2 Minuten.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Um zu sehen, welche Berechtigungen Sie benötigen, lesen Sie den Eintrag "Postfacheinstellungen" in den Featureberechtigungen in Exchange Online Artikel.

  • Informationen zum Öffnen und Verwenden des EAC finden Sie unter Exchange Admin Center in Exchange Online. Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Wenn ein Postfach mithilfe von Advanced Einstellungen Outlook hinzugefügt wird, wird nur das primäre Postfach hinzugefügt. das Archivpostfach wird nicht hinzugefügt. Wenn ein Benutzer auch auf das Archivpostfach zugreifen muss, sollte das Postfach Outlook als zweites Konto im selben Outlook Profil hinzugefügt werden.

  • Informationen zu Tastenkombinationen, die für die Verfahren in diesem Artikel gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.

Verwenden des EAC zum Zuweisen von Berechtigungen für einzelne Postfächer

  1. Klicken Sie im EAC auf Empfänger im Bereich „Funktion“. Klicken Sie je nach Postfachtyp, für das Sie Berechtigungen zuweisen möchten, auf eine der folgenden Registerkarten:

    • Postfächer: Benutzerpostfächer oder verknüpfte Postfächer.
    • Ressourcen: Raum- oder Gerätepostfächer.
    • Freigegeben: Freigegebene Postfächer.
  2. Wählen Sie in der Liste der Postfächer das Postfach aus, für das Sie Berechtigungen zuweisen möchten, und klicken Sie dann auf das Symbol  "Bearbeiten".

  3. Klicken Sie auf der Seite mit Postfacheigenschaften, die geöffnet wird, auf Postfachstellvertretung, und konfigurieren Sie die folgenden Berechtigungen:

    • Senden als: Von einem Delegaten gesendete Nachrichten scheinen aus dem Postfach zu stammen.
    • Senden im Auftrag von: Von einem Delegaten gesendete Nachrichten haben " <Delegate> im Auftrag von " in der <Mailbox> Absenderadresse. Beachten Sie, dass diese Berechtigung nicht im EAC für freigegebene Postfächer verfügbar ist.
    • Vollzugriff: Der Delegat kann das Postfach öffnen und alles tun, außer Nachrichten zu senden.

    Klicken Sie auf "Hinzufügen", um Stellvertretungen Berechtigungen  zuzuweisen. unter der entsprechenden Berechtigung. Es wird ein Dialogfeld angezeigt, in dem die Benutzer oder Gruppen aufgeführt werden, denen die Berechtigung zugewiesen werden kann. Wählen Sie den Benutzer oder die Gruppe aus der Liste aus, und klicken Sie auf Hinzufügen. Wiederholen Sie diesen Vorgang so oft wie nötig. Sie können auch im Suchfeld nach Benutzern oder Gruppen suchen, indem Sie den Namen ganz oder teilweise eingeben und dann auf das  Suchsymbol klicken. Wenn Sie die Auswahl der Stellvertretungen abgeschlossen haben, klicken Sie auf OK.

    Um eine Berechtigung aus einem Delegaten zu entfernen, wählen Sie den Delegaten in der Liste unter der entsprechenden Berechtigung aus, und klicken Sie dann auf  "Entfernen".

  4. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Verwenden des EAC zum Zuweisen von Berechtigungen für mehrere Postfächer gleichzeitig

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Empfänger > Postfächer.

  2. Wählen Sie die Postfächer aus, für die Sie Berechtigungen zuweisen möchten. Verwenden Sie Klicken+Umschalttaste+Klicken zum Auswählen eines Bereichs von Postfächern oder STRG+Klicken zum Auswählen mehrerer einzelner Postfächer. Der Titel des Detailbereichs wechselt zu Massenbearbeitung wie im folgenden Diagramm dargestellt.

    Massenauswahl von Postfächern im EAC.

  3. Klicken Sie unten im Detailbereich auf Weitere Optionen. Wählen Sie unter der Option Postfachstellvertretung die Option Hinzufügen oder Entfernen. Führen Sie abhängig von Ihrer Auswahl einen der folgenden Schritte aus:

    • Hinzufügen: Klicken Sie im angezeigten Dialogfeld "Delegierung massenhinzufügen" auf das Symbol "Hinzufügen". unter der entsprechenden Berechtigung (Senden als, Senden im Auftrag von oder Vollzugriff). Wenn Sie die Auswahl von Benutzern oder Gruppen abgeschlossen haben, die als Stellvertretungen hinzugefügt werden sollen, klicken Sie auf "Speichern".
    • Entfernen: Klicken Sie im angezeigten Dialogfeld "Delegierung massen entfernen" auf das Symbol "Hinzufügen". unter der entsprechenden Berechtigung (Senden als, Senden im Auftrag von oder Vollzugriff). Wenn Sie die Auswahl von Benutzern oder Gruppen abgeschlossen haben, die aus den vorhandenen Delegaten entfernt werden sollen, klicken Sie auf "Speichern".

Verwenden des EAC zum Zuweisen von Berechtigungen für Gruppen

  1. Navigieren Sie in der EAC zu Empfänger > Gruppen.

  2. Wählen Sie in der Liste der Gruppen die Gruppe aus, für die Sie Berechtigungen zuweisen möchten, und klicken Sie dann auf das Symbol  "Bearbeiten".

  3. Klicken Sie auf der Seite mit Gruppeneigenschaften, die geöffnet wird, auf Gruppendelegierung, und konfigurieren Sie die folgenden Berechtigungen:

    • Senden als: Von einem Delegaten gesendete Nachrichten scheinen aus der Gruppe zu stammen.
    • Senden im Auftrag von: Von einem Delegaten gesendete Nachrichten haben " <Delegate> im Auftrag von " in der <Group> Absenderadresse.
  4. Klicken Sie auf "Hinzufügen", um Stellvertretungen Berechtigungen  zuzuweisen. unter der entsprechenden Berechtigung. Es wird ein Dialogfeld angezeigt, in dem die Benutzer oder Gruppen aufgeführt werden, denen die Berechtigung zugewiesen werden kann. Wählen Sie den Benutzer oder die Gruppe aus der Liste aus, und klicken Sie auf Hinzufügen. Wiederholen Sie diesen Vorgang so oft wie nötig. Sie können auch im Suchfeld nach Benutzern oder Gruppen suchen, indem Sie den Namen ganz oder teilweise eingeben und dann auf das  Suchsymbol klicken. Wenn Sie die Auswahl der Stellvertretungen abgeschlossen haben, klicken Sie auf OK.

    Um eine Berechtigung aus einem Delegaten zu entfernen, wählen Sie den Delegaten in der Liste unter der entsprechenden Berechtigung aus, und klicken Sie dann auf  "Entfernen".

  5. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Verwenden Exchange Online PowerShell zum Zuweisen der Berechtigung "Vollzugriff" zu Postfächern

Verwenden Sie die Add-MailboxPermission - und Remove-MailboxPermission -Cmdlets zum Verwalten der Berechtigung „Vollzugriff" für Postfächer. Für diese Cmdlets wird die gleiche grundlegende Syntax verwendet:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Bei diesem Beispiel wird der Stellvertretung Raymond Sam die Berechtigung "Vollzugriff" für das Postfach von Terry Adams zugewiesen.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Bei diesem Beispiel wird Esther Valle die Berechtigung „Vollzugriff" für das Standardpostfach für die Discoverysuche der Organisation zugewiesen. Des Weiteren wird verhindert, dass das Postfach automatisch im Outlook-Profil von Esther Valle geöffnet wird.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Bei diesem Beispiel wird Mitgliedern der E-Mail-aktivierten Sicherheitsgruppe „Helpdesk" die Berechtigung „Vollzugriff" für das freigegebene Postfach „Helpdesk Tickets" zugewiesen.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

In diesem Beispiel wird die Berechtigung „Vollzugriff" von Jim Hance für das Postfach von Ayla Kol entfernt.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Ausführliche Informationen zu Syntax und Parametern finden Sie unter:

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie die Berechtigung "Vollzugriff" für einen Delegaten in einem Postfach erfolgreich zugewiesen oder entfernt haben, verwenden Sie eines der folgenden Verfahren:

  • Überprüfen Sie in den Eigenschaften des Postfachs im EAC, ob die Stellvertretung unter Postfachstellvertretung > Vollzugriff aufgeführt wird.

  • Ersetzen Sie <MailboxIdentity> dies durch die Identität des Postfachs, und führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto
    

    Weitere Informationen finden Sie unter Get-MailboxPermission.

Verwenden Exchange Online PowerShell zum Zuweisen der Berechtigung "Senden als" zu Postfächern und Gruppen

Sie verwenden die Cmdlets "Add-RecipientPermission" und "Remove-RecipientPermission", um die Berechtigung "Senden als" für Postfächer und Gruppen zu verwalten. Für diese Cmdlets wird die gleiche grundlegende Syntax verwendet:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

In diesem Beispiel wird der Gruppe "Druckersupport" im freigegebenen Postfach namens "Contoso Printer Support" die Berechtigung "Senden als" zugewiesen.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

In diesem Beispiel wird die Berechtigung "Senden als" für den Benutzer "Karen Toh" im Postfach für Li entfernt.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

Ausführliche Informationen zu Syntax und Parametern finden Sie unter:

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie die Berechtigung "Senden als" für einen Delegaten in einem Postfach oder einer Gruppe erfolgreich zugewiesen oder entfernt haben, verwenden Sie eines der folgenden Verfahren:

  • Überprüfen Sie in den Eigenschaften des Postfachs oder der Gruppe im EAC, ob die Stellvertretung unter Postfachstellvertretung > Senden als oder Gruppendelegierung > Senden als aufgeführt ist.

  • Ersetzen Sie <MailboxIdentity> <DelegateIdentity> den Namen, den Alias oder die E-Mail-Adresse des Postfachs oder der Gruppe, und führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>
    

Verwenden Exchange Online PowerShell zum Zuweisen der Berechtigung "Senden im Auftrag von" zu Postfächern und Gruppen

Sie verwenden den Parameter GrantSendOnBehalfTo für die verschiedenen Postfach- und Gruppensatz-Cmdlets, um die Berechtigung "Senden im Auftrag von" für Postfächer und Gruppen zu verwalten:

  • Set-Mailbox
  • Set-DistributionGroup: Verteilergruppen und E-Mail-aktivierte Sicherheitsgruppen.
  • Set-DynamicDistributionGroup
  • Set-UnifiedGroup: Microsoft 365-Gruppen.

Die grundlegende Syntax für diese Cmdlets lautet:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

Der Parameter GrantSendOnBehalfTo verfügt über die folgenden Optionen für Delegatwerte:

  • Vorhandene Delegaten ersetzen: <DelegateIdentity> oder "<DelegateIdentity1>","<DelegateIdentity2>",...
  • Hinzufügen oder Entfernen von Delegaten ohne Auswirkung auf andere Stellvertretungen:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}
  • Entfernen Sie alle Delegaten: Verwenden Sie den $null Wert.

Bei diesem Beispiel wird der Stellvertretung Holly Holt die Berechtigung "Senden im Auftrag von" für das Postfach von Sean Chai zugewiesen.

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

In diesem Beispiel wird die Gruppe tempassistants@contoso.com der Liste der Stellvertretungen hinzugefügt, die über die Berechtigung "Senden im Auftrag von" für das freigegebene Postfach von Contoso Executives verfügen.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}

Bei diesem Beispiel wird der Stellvertretung Sara Davis die Berechtigung "Senden im Auftrag von" für die Verteilergruppe "Printer Support" zugewiesen.

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

Bei diesem Beispiel wird die Berechtigung „Senden im Auftrag von“ für die dynamische Verteilergruppe „All Employees“ dem Administrator entzogen.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie die Berechtigung "Senden im Auftrag von" für einen Delegaten in einem Postfach oder einer Gruppe erfolgreich zugewiesen oder entfernt haben, verwenden Sie eines der folgenden Verfahren:

  • Überprüfen Sie in den Eigenschaften des Postfachs oder der Gruppe im EAC, ob die Stellvertretung unter Postfachstellvertretung > Senden als oder Gruppendelegierung > Senden als aufgeführt ist.

  • Ersetzen <MailboxIdentity> Sie oder durch die Identität des <GroupIdentity> Postfachs oder der Gruppe, und führen Sie einen der folgenden Befehle in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    • Postfach:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
      
    • Verteilergruppe oder E-Mail-aktivierte Sicherheitsgruppe:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Dynamische Verteilergruppe:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Microsoft 365 Gruppe:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      

Nächste Schritte

Weitere Informationen dazu, wie Stellvertretungen die Ihnen zugewiesenen Berechtigungen für Postfächer und Gruppen verwenden können, finden Sie in den folgenden Artikeln: