Wie man in Exchange Admin Center Berechtigungen erteilt – vembu.com
Rollenzuweisungsrichtlinien: Mithilfe von Rollenzuweisungsrichtlinien können Sie Endbenutzern die Berechtigung erteilen, Einstellungen für ihr eigenes Postfach oder für Verteilergruppen, die ihnen gehören, zu ändern.
Zugriff auf das Exchange Admin Center – Berechtigungen
Melden Sie sich mit einem globalen Administrator oder einem Benutzer mit Administratorberechtigung über die unten stehende URL beim Exchange Admin Center an und wählen Sie auf der linken Seite die Option Berechtigungen aus.
Exchange Admin Center – Berechtigungen besteht aus drei Teilen: Admin-Rollen, Benutzerrollen und Richtlinien für die Outlook-Webanwendung.
Admin-Rolle
In der Admin-Rolle stehen Ihnen 19 vordefinierte Rollengruppen zur Verfügung, um den Administratoren oder spezialisierten Benutzern Rollen zuzuweisen. Sie können jede dieser 19 vordefinierten Rollengruppen bearbeiten, können Rollen & Mitglieder hinzufügen. Zum Beispiel ist Compliance Management eine Rollengruppe, bei deren Bearbeitung Sie Rollen aus der Gruppe hinzufügen/entfernen und Mitglieder aus der Gruppe hinzufügen/entfernen können.
Wichtige Rollengruppen und ihnen zugewiesene Rollen
Standardmäßig gibt es in Exchange Server vorgefertigte Rollengruppen und automatisch zugewiesene Rollen darin. Benutzer können jede Rollengruppe ändern und Mitglieder hinzufügen/entfernen & können.
Discovery Management – Mitglieder dieser Management-Rollengruppe können Postfächer in der Exchange-Organisation nach Daten durchsuchen, die bestimmten Kriterien entsprechen.
Zugeordnete Rollen – ApplicationImpersonation, Legal Hold, Mailbox Search
Help Desk – Mitglieder dieser Management-Rollengruppe können die Konfiguration für einzelne Empfänger anzeigen und verwalten und Empfänger in einer Exchange-Organisation anzeigen. Mitglieder dieser Rollengruppe können nur die Konfiguration verwalten, die jeder Benutzer für sein eigenes Postfach verwalten kann. Zusätzliche Berechtigungen können hinzugefügt werden, indem dieser Rollengruppe weitere Verwaltungsrollen zugewiesen werden.
Zugewiesene Rollen – Kennwort zurücksetzen, Benutzeroptionen, Nur-Ansicht-Empfänger
Hygieneverwaltung – Mitglieder dieser Verwaltungsrollengruppe können Exchange-Anti-Spam-Funktionen verwalten und Berechtigungen für Antivirenprodukte zur Integration mit Exchange erteilen.
Zugewiesene Rollen – Transporthygiene, Nur-Ansicht-Konfiguration, Nur-Ansicht-Empfänger
Organisationsverwaltung – Mitglieder dieser Verwaltungsrollengruppe haben die Berechtigung, Exchange-Objekte und deren Eigenschaften in der Exchange-Organisation zu verwalten. Mitglieder können auch Rollengruppen und Verwaltungsrollen in der Organisation delegieren. Diese Rollengruppe sollte nicht gelöscht werden.
Zugewiesene Rollen – ApplicationImpersonation, Audit Logs, Compliance Admin, Data Loss Prevention, Distribution Groups, E-Mail Address Policies, Federated Sharing, Information Rights Management, Journaling, Legal Hold, Mail Enabled Public Folders, Mail Recipient Creation, Mail Recipients, Mail Tips, Message Tracking, Migration, Move Mailboxes, Org Custom Apps, Org Marketplace Apps, Organization Client Access, Organisationskonfiguration, Organisationstransporteinstellungen, Öffentliche Ordner, Empfängerrichtlinien, Entfernte und akzeptierte Domänen, Kennwort zurücksetzen, Aufbewahrungsmanagement, Rollenmanagement, Sicherheitsadministrator, Sicherheitsgruppenerstellung und -mitgliedschaft, Sicherheitsleser, Teampostfächer, Transporthygiene, Transportregeln, UM-Postfächer, UM-Eingabeaufforderungen, Unified Messaging, Benutzeroptionen, Nur-Ansicht-Prüfprotokolle, Nur-Ansicht-Konfiguration, Nur-Ansicht-Empfänger.
Empfängerverwaltung – Mitglieder dieser Verwaltungsrollengruppe haben das Recht, Exchange-Empfängerobjekte in der Exchange-Organisation zu erstellen, zu verwalten und zu entfernen.
Zugewiesene Rollen – Verteilergruppen, Erstellung von E-Mail-Empfängern, E-Mail-Empfänger, Nachrichtenverfolgung, Migration, Verschieben von Postfächern, Empfängerrichtlinien, Kennwort zurücksetzen, Teampostfächer.
Datensatzverwaltung – Mitglieder dieser Verwaltungsrollengruppe haben das Recht, Datensatzinhalte zu verwalten und zu entsorgen.
Zugewiesene Rollen – Audit Logs, Journaling, Message Tracking, Retention Management, Transport Rules
Security Administrator – Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Diese Rollengruppe kann nicht über die Administratorportale verwaltet werden. Zu den Mitgliedern dieser Rollengruppe können sowohl dienstübergreifende Administratoren als auch externe Partnergruppen und der Microsoft-Support gehören. Standardmäßig können dieser Gruppe keine Rollen zugewiesen werden. Sie ist jedoch Mitglied der Rollengruppe der Sicherheitsadministratoren und erbt die Fähigkeiten dieser Rollengruppe.
Zugewiesene Rollen – Sicherheitsadministrator
Endbenutzerrolle :
Wird Endbenutzern, die keine Administratoren sind, immer über Rollenzuweisungsrichtlinien zugewiesen. Standardmäßig verfügt die Endbenutzerrolle über eine Standard-Rollenzuweisungsrichtlinie. Diese Richtlinie gewährt Endbenutzern die Berechtigung, ihre Optionen in Outlook im Web einzustellen und andere Selbstverwaltungsaufgaben durchzuführen.
In der Regel enthält diese Richtlinie Details zu den persönlichen Informationen des Endbenutzers und zu den Einstellungen für sein persönliches Postfach. Alle diese persönlichen Informationen des Benutzers und die Einstellungen für sein persönliches Postfach können durch Aktivieren/Deaktivieren einzelner Kontrollkästchen für die Einstellungen aktiviert oder deaktiviert werden. Sie können diese Richtlinien auch anpassen, indem Sie eine neue Richtlinie erstellen und die gewünschten Richtlinien selektiv übernehmen.
Kontaktinformationen
MeineKontaktinformationen – Mit dieser Rolle können einzelne Benutzer ihre Kontaktinformationen, einschließlich Adresse und Telefonnummern, ändern.
Profilinformationen
MeineProfilinformationen – Diese Rolle ermöglicht es einzelnen Benutzern, ihren Namen zu ändern.
Verteilergruppen
MeineVerteilergruppen – Diese Rolle ermöglicht es einzelnen Benutzern, Verteilergruppen zu erstellen, zu ändern und anzuzeigen und Mitglieder zu Verteilergruppen, die sie besitzen, zu ändern, anzuzeigen, zu entfernen und hinzuzufügen.
Mitgliedschaft in Verteilergruppen
MeineMitgliedschaft in Verteilergruppen – Diese Rolle ermöglicht es einzelnen Benutzern, ihre Mitgliedschaft in Verteilergruppen in einer Organisation anzuzeigen und zu ändern, sofern diese Verteilergruppen die Manipulation einer Gruppenmitgliedschaft zulassen.
Andere Rollen
Meine ReadWriteMailbox-Apps – Diese Rolle ermöglicht es Benutzern, Apps mit ReadWriteMailbox-Berechtigungen zu installieren.
MeineAufbewahrungsrichtlinien – Mit dieser Rolle können einzelne Benutzer ihre Aufbewahrungs-Tags anzeigen und ihre Aufbewahrungs-Tag-Einstellungen und -Standards anzeigen und ändern.
Meine Marketplace-Apps – Diese Rolle ermöglicht es Benutzern, ihre Marketplace-Apps anzuzeigen und zu ändern.
Meine benutzerdefinierten Apps – Diese Rolle ermöglicht es Benutzern, ihre benutzerdefinierten Apps anzuzeigen und zu ändern.
MeineTeamMailboxen – Diese Rolle ermöglicht es einzelnen Benutzern, Standortpostfächer zu erstellen und sie mit SharePoint-Sites zu verbinden.
MyMailSubscriptions – Mit dieser Rolle können einzelne Benutzer ihre E-Mail-Abonnementeinstellungen wie Nachrichtenformat und Protokollvorgaben anzeigen und ändern.
MyVoiceMail – Diese Rolle ermöglicht es einzelnen Benutzern, ihre Voicemail-Einstellungen anzuzeigen und zu ändern.
MyBaseOptions – Mit dieser Rolle können einzelne Benutzer die Grundkonfiguration ihrer eigenen Mailbox und die zugehörigen Einstellungen anzeigen und ändern.
MeinTextMessaging – Diese Rolle ermöglicht es einzelnen Benutzern, ihre Textnachrichteneinstellungen zu erstellen, anzuzeigen und zu ändern.
Outlook WebApp-Richtlinien
Diese Richtlinien gelten ausschließlich für Endbenutzer, die über Outlook Web Access (OWA) auf ihre Postfächer zugreifen, und basieren auf allen & aktivierten Funktionen, die in der OWA-Oberfläche verfügbar sind.
Standardmäßig sind die hier aufgeführten Funktionen unter diesen Kategorien aktiviert
Kommunikationsmanagement – Instant Messaging, Textnachrichten, Unified Messaging, Exchange ActiveSync, Kontakte, Synchronisierung von Kontakten mit mobilen Geräten, Alle Adresslisten, Synchronisierung von LinkedIn-Kontakten, Synchronisierung von Facebook-Kontakten
Informationsmanagement – Journaling, Notizen, Posteingangsregeln, Wiederherstellen gelöschter Elemente
Benutzererfahrung – Themen, Premium-Client, E-Mail-Signatur, Orte, Wetter, Interessante Kalender
Zeitmanagement – Kalender, Aufgaben, Erinnerungen und Benachrichtigungen
Sie können auch die Standard-OwaMailboxPolicy bearbeiten und die anderen Einstellungen, wie Dateizugriff und Offline-Zugriffseinstellungen, ändern.
Dateizugriff – Wählen Sie aus, wie Benutzer Anhänge ansehen und darauf zugreifen können. Wenn der direkte Dateizugriff aktiviert ist, können Benutzer Anhänge öffnen, indem sie auf sie klicken und „Öffnen“ auswählen.
Offline-Zugriff – Legen Sie fest, wie und wann Benutzer den Offline-Zugriff auf ihre E-Mails aktivieren können. Beim Offline-Zugriff werden Informationen aus den Konten der Benutzer auf ihr Gerät kopiert, sodass sie Outlook im Web verwenden können, wenn sie nicht mit einem Netzwerk verbunden sind. Es stehen drei Optionen zur Auswahl – Immer, Privater Computer und Nie.
Abschluss :
Für jeden Exchange & Office 365-Administrator gibt es hier die vier wichtigsten Tipps, die man über Berechtigungen in Microsoft Exchange wissen sollte. Verstehen der rollenbasierten Zugriffskontrolle, Verwalten von Rollengruppen in Exchange Online, Konfigurieren von Rollenzuweisungsrichtlinien in Exchange Online und mehr über die Berechtigungen erfahren, die für die Verwaltung von Exchange Online-Funktionen und -Diensten erforderlich sind. So mit dem Umfang des Wissens und Lernens kann man die oben genannten Prozesse leicht zu tun.
Folgen Sie unseren Twitter und Facebook-Feeds für neue Versionen, Updates, aufschlussreiche Beiträge und vieles mehr.