Messagingrichtlinien- und Konformitätsberechtigungen in Exchange Server
Die zum Konfigurieren der Messagingrichtlinie und -konformität erforderlichen Berechtigungen variieren je nach ausgeführter Prozedur oder dem cmdlet, das Sie ausführen möchten. Weitere Informationen zu Messagingrichtlinien und -compliance finden Sie unter Messagingrichtlinie und -konformität in Exchange Server.
Funktionen, die Sie verwalten möchten, können sich auch auf Edge-Transport-Servern befinden. Zum Verwalten von Funktionen auf Edge-Transport-Servern müssen Sie Mitglied der lokalen Administratorengruppe auf dem Edge-Transport-Server werden, den Sie verwalten möchten. Edge-Transport-Server verwenden keine rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC). Bei Funktionen, die auf Edge-Transport-Servern verwaltet werden können, ist in der Spalte "Erforderliche Berechtigungen" in der Tabelle unten "Lokaler Edge-Transport-Administrator" angegeben.
Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:
Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.
Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.
Hinweis
Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.
Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.
Berechtigungen für Messagingrichtlinien und -kompatibilität
Mithilfe der Features in der folgenden Tabelle können Sie Features für Messagingrichtlinien und deren Einhaltung konfigurieren. Die Rollengruppen, die zum Konfigurieren der einzelnen Features erforderlich sind, werden aufgeführt.
Benutzern, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Features in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter View-Only Organization Management.
Feature | Erforderliche Berechtigungen |
---|---|
Verhinderung von Datenverlusten (Data Loss Prevention, DLP) | Verwaltung der Richtlinientreue |
Löschen von Postfachinhalten (mithilfe des Cmdlets Search-Mailbox mit dem DeleteContent-Schalter ) |
Ermittlungsverwaltungund Mailbox Import Export Role Hinweis: Standardmäßig ist die Rolle Postfachimportexport keiner Rollengruppe zugewiesen. Sie können einer integrierten oder benutzerdefinierten Rollengruppe, einem Benutzer oder einer universellen Sicherheitsgruppe eine Verwaltungsrolle zuweisen. Es wird empfohlen, eine Rolle zu einer Rollengruppe zuzuweisen. Weitere Informationen finden Sie unter Hinzufügen einer Rolle zu einer Rollengruppe. |
Discoverypostfächer - Erstellen |
Organisationsverwaltung Empfängerverwaltung |
Konfiguration der Verwaltung von Informationsrechten (Information Rights Management, IRM) |
Verwaltung der Richtlinientreue Organisationsverwaltung |
Compliance-Archiv |
Organisationsverwaltung Empfängerverwaltung |
Compliance-Archiv - Testverbindungen |
Organisationsverwaltung Serververwaltung |
Compliance-eDiscovery |
Erkennungsverwaltung Hinweis: Standardmäßig enthält die Rollengruppe Ermittlungsverwaltung keine Mitglieder. Kein Benutzer (einschließlich Administratoren) verfügt über die erforderlichen Berechtigungen zum Durchsuchen von Postfächern. Weitere Informationen finden Sie unter Zuweisen von eDiscovery-Berechtigungen in Exchange Server. |
Compliance-Archiv |
Erkennungsverwaltung Organisationsverwaltung Hinweise:
|
Journale |
Organisationsverwaltung Datensatzverwaltung |
Aufbewahrung für eventuelle Rechtsstreitigkeiten | Organisationsverwaltung |
Postfachüberwachungsprotokollierung |
Organisationsverwaltung Datensatzverwaltung |
Nachrichtenklassifizierungen | Organisationsverwaltung |
Messaging-Datensatzverwaltung |
Verwaltung der Richtlinientreue Organisationsverwaltung Datensatzverwaltung |
Aufbewahrungsrichtlinien - Anwenden |
Organisationsverwaltung Empfängerverwaltung Datensatzverwaltung |
Aufbewahrungsrichtlinien - Erstellen | Siehe Eintrag zur Verwaltung von Nachrichtendatensätzen |
Nachrichtenflussregeln (auch als Transportregeln bezeichnet) |
Organisationsverwaltung Datensatzverwaltung |