Featureberechtigungen in Exchange Online

Die zum Ausführen von Aufgaben zum Verwalten Microsoft Exchange Online erforderlichen Berechtigungen variieren je nach ausgeführter Prozedur oder dem auszuführenden Cmdlet.

Funktionen, die Sie verwalten möchten, können sich auch auf Edge-Transport-Servern befinden. Zum Verwalten von Funktionen auf Edge-Transport-Servern müssen Sie Mitglied der lokalen Administratorengruppe auf dem Edge-Transport-Server werden, den Sie verwalten möchten. Edge-Transport-Server verwenden keine rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC). Bei Funktionen, die auf Edge-Transport-Servern verwaltet werden können, ist in der Spalte "Erforderliche Berechtigungen" in der Tabelle unten "Lokaler Edge-Transport-Administrator" angegeben.

  1. Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  2. Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

  3. Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.

    Hinweis

    Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.

Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.

Exchange Online-Berechtigungen

Sie können zur Verwaltung Ihrer Exchange Online-Organisation und -Empfänger die in der folgenden Tabelle aufgeführten Features verwenden. Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen zu diesen Rollengruppen finden Sie unter Rollengruppen.

Feature Erforderliche Berechtigungen
Antischadsoftware Organisationsverwaltung

Nachrichtenschutz

Antispam Organisationsverwaltung

Nachrichtenschutz

Vermittlung Organisationsverwaltung
Benutzereinstellungen für den Clientzugriff Organisationsverwaltung
Verhinderung von Datenverlusten (Data Loss Prevention, DLP) Organisationsverwaltung

Complianceverwaltung

Discoverypostfächer - Erstellen Organisationsverwaltung

Empfängerverwaltung

Verteilergruppen Organisationsverwaltung

Empfängerverwaltung

Domänen Organisationsverwaltung
Microsoft 365- oder Office 365-Connectors Organisationsverwaltung
Compliance-eDiscovery Discoveryverwaltung

Hinweis: Standardmäßig enthält die Rollengruppe Ermittlungsverwaltung keine Mitglieder. Keine Benutzer, einschließlich Administratoren, verfügen über die erforderlichen Berechtigungen zum Durchsuchen von Postfächern. Weitere Informationen finden Sie unter Zuweisen von eDiscovery-Berechtigungen in Exchange.

Compliance-Archiv Discoveryverwaltung

Organisationsverwaltung

Hinweise:

  • Zum Erstellen eines abfragebasierten In-Place Hold muss ein Benutzer sowohl die Rollen Postfachsuche als auch Rechtliche Aufbewahrung über die Mitgliedschaft in einer Rollengruppe zuweisen, der beide Rollen zugewiesen sind. Damit Sie ein Compliance-Archiv, bei dem das Beweissicherungsverfahren für alle Postfachelemente aktiviert wird, ohne Verwendung einer Abfrage erstellen können, muss Ihnen die Rolle "Gesetzliche Aufbewahrungspflicht" zugewiesen sein. Der Rollengruppe "Discoveryverwaltung" werden beide Rollen zugewiesen.
  • Der Rollengruppe "Organisationsverwaltung" wird die Rolle "Gesetzliche Aufbewahrungspflicht" zugewiesen. Mitglieder der Rollengruppe "Organisationsverwaltung" können ein Compliance-Archiv für alle Elemente in einem Postfach aktivieren, jedoch kein abfragebasiertes Compliance-Archiv erstellen.
Journalarchivierung Organisationsverwaltung

Empfängerverwaltung

Journaling Organisationsverwaltung

Datensatzverwaltung

Verknüpfter Benutzer Organisationsverwaltung

Empfängerverwaltung

Nachrichtenübermittlung Organisationsverwaltung
Nachrichtenflussregeln Organisationsverwaltung
Postfacheinstellungen Organisationsverwaltung

Empfängerverwaltung

Nachrichtenverschlüsselung Organisationsverwaltung

Verwaltung der Richtlinientreue

Datensatzverwaltung

Nachrichtenablaufverfolgung Organisationsverwaltung

Complianceverwaltung

Helpdesk

Messaging-Datensatzverwaltung Complianceverwaltung

Organisationsverwaltung

Datensatzverwaltung

Mobile Geräte Organisationsverwaltung

Empfängerverwaltung

Organisationskonfiguration Organisationsverwaltung
Postfachrichtlinien für Outlook im Web Organisationsverwaltung

Empfängerverwaltung

Berechtigungen und Delegierung Organisationsverwaltung
Öffentliche Ordner Organisationsverwaltung

Verwaltung Öffentlicher Ordner

Für E-Mail-aktivierte öffentliche Ordner ist die Empfängerverwaltung erforderlich.

Berechtigungen für POP3 und IMAP4 Organisationsverwaltung
Quarantäne Organisationsverwaltung

Nachrichtenschutz

Empfänger Organisationsverwaltung

Empfängerverwaltung

Aufbewahrungsrichtlinien Organisationsverwaltung

Empfängerverwaltung

Datensatzverwaltung

Rollenzuweisungen Organisationsverwaltung
Aufsicht Organisationsverwaltung
Unified Messaging Organisationsverwaltung

Unified Messaging-Verwaltung

Überwachungsprotokollierung für Administratoren mit Leserechten Organisationsverwaltung

Datensatzverwaltung

Berichte anzeigen Organisationsverwaltung: Benutzer haben Zugriff auf Postfachberichte und E-Mail-Schutzberichte.

View-Only Organisationsverwaltung: Benutzer haben Zugriff auf Postfachberichte.

View-Only Empfänger: Benutzer haben Zugriff auf E-Mail-Schutzberichte.

Complianceverwaltung: Benutzer haben Zugriff auf E-Mail-Schutzberichte und DLP-Berichte (Data Loss Prevention, Verhinderung von Datenverlust), wenn ihr Abonnement DLP-Funktionen aufweist.

Hinweis

Informationen zu den Berechtigungen, die zum Ausführen eines Exchange Online Cmdlets erforderlich sind, finden Sie unter Ermitteln der Berechtigungen, die zum Ausführen eines Exchange-Cmdlets erforderlich sind.