Verwalten von Berechtigungen für Empfänger in Exchange Online

Wichtig

Sehen Sie sich das neue Exchange Admin Center an! Es ist modern, intelligent, zugänglich und einfach besser. Personalisieren Sie Ihr Dashboard, verwalten Sie die mandantenübergreifende Migration, nutzen Sie das verbesserte Gruppenfeature und vieles mehr. Versuchen Sie es jetzt!

In Exchange Online können Sie das Exchange Admin Center (EAC) oder Exchange Online PowerShell verwenden, um einem Postfach oder einer Gruppe Berechtigungen zuzuweisen, damit andere Benutzer auf das Postfach zugreifen können (Vollzugriffsberechtigung) oder E-Mail-Nachrichten senden können, die vom Postfach oder der Gruppe stammen (Berechtigungen Senden als oder Senden im Auftrag). Benutzer, denen diese Berechtigungen für andere Postfächer oder Gruppen zugewiesen sind, werden als Stellvertretungen bezeichnet.

Die Berechtigungen, die Sie Stellvertretungen für Postfächer und Gruppen in Exchange Online zuweisen können, werden in der folgenden Tabelle beschrieben:

Hinweis: Sie können zwar Exchange Online PowerShell zum Zuweisen einiger oder aller dieser Berechtigungen für andere Typen von Stellvertretungen und für andere Arten von Empfängerobjekten verwenden, in diesem Artikel werden jedoch nur Typen von Stellvertretungen und Empfängerobjekten behandelt, die nützliche Ergebnisse erzeugen.

Berechtigung Beschreibung Empfängertypen im EAC Zusätzliche Empfängertypen in PowerShell **Verfügbare Typen von Stellvertretungen
Vollzugriff Ermöglicht es der Stellvertretung, das Postfach zu öffnen und die Inhalte im Postfach anzuzeigen, hinzuzufügen und zu entfernen. Ermöglicht es der Stellvertretung nicht, Nachrichten aus dem Postfach zu senden.

Wenn Sie einem Postfach, das in Adresslisten ausgeblendet ist, die Vollzugriffsberechtigung zuweisen, kann der Delegat das Postfach nicht öffnen. Standardmäßig werden Ermittlungspostfächer in Adresslisten ausgeblendet.

Standardmäßig verwendet die Funktion für die automatische Zuordnung von Postfächern AutoErmittlung, um das Postfach automatisch im OutlookProfil der Stellvertretung zu öffnen (zusätzlich zu dem eigenen Postfach). Beachten Sie, dass die automatische Zuordnung nur für einzelne Benutzer funktioniert, denen die richtigen Berechtigungen erteilt wurden, und dass sie für keine Art von Gruppe funktioniert. Wenn Postfächer nicht automatisch zugeordnet werden sollen, müssen Sie eine der folgenden Aktionen ausführen:
  • Verwenden Sie das Cmdlet Add-MailboxPermission in Exchange Online PowerShell, um die Vollzugriffsberechtigung mit der -AutoMapping $false Einstellung zuzuweisen. Weitere Informationen finden Sie im Abschnitt Verwenden Exchange Online PowerShell zum Zuweisen der Vollzugriffsberechtigung für Postfächer in diesem Artikel.
  • Weisen Sie die Vollzugriffsberechtigung einer E-Mail-aktivierten Sicherheitsgruppe zu. Das Postfach wird nicht im Outlook-Profil aller Mitglieder geöffnet.
Benutzerpostfächer

Ressourcenpostfächer

Freigegebene Postfächer
Discoverypostfächer Postfächer mit Benutzerkonten

E-Mail-Benutzer mit Konten

E-Mail-aktivierte Sicherheitsgruppen
Senden als Ermöglicht der Stellvertretung das Senden von Nachrichten, so als würden Sie direkt von dem Postfach oder der Gruppe stammen. Es gibt keine Hinweise darauf, dass die Nachricht durch eine Stellvertretung gesendet wurde.

Ermöglicht der Stellvertretung nicht, die Postfachinhalte zu lesen.

Wenn Sie die Berechtigung „Senden als“ für ein Postfach zuweisen, das aus Adresslisten ausgeblendet ist, kann die Stellvertretung keine Nachrichten von diesem Postfach aus senden.
Benutzerpostfächer

Ressourcenpostfächer

Freigegebene Postfächer

Verteilergruppen

Dynamische Verteilergruppen

E-Mail-aktivierte Sicherheitsgruppen

Microsoft 365-Gruppen
k. A. Postfächer mit Benutzerkonten

E-Mail-Benutzer mit Konten

E-Mail-aktivierte Sicherheitsgruppen
Senden im Auftrag von Ermöglicht es der Stellvertretung, Nachrichten im Namen des Postfachs oder der Gruppe zu senden. Die From-Adresse dieser Nachrichten zeigt deutlich, dass die Nachricht vom Delegaten gesendet wurde (" <Delegate> im Namen von <MailboxOrGroup>"). Antworten auf diese Nachrichten werden jedoch an das Postfach oder die Gruppe gesendet, nicht an die Stellvertretung.

Ermöglicht der Stellvertretung nicht, die Postfachinhalte zu lesen.

Wenn Sie die Berechtigung „Senden im Auftrag von“ für ein Postfach zuweisen, das aus Adresslisten ausgeblendet ist, kann die Stellvertretung keine Nachrichten von diesem Postfach aus senden.

Benutzerpostfächer

Ressourcenpostfächer

Verteilergruppen

Dynamische Verteilergruppen

E-Mail-aktivierte Sicherheitsgruppen

Microsoft 365-Gruppen
Freigegebene Postfächer Postfächer mit Benutzerkonten

E-Mail-Benutzer mit Konten

E-Mail-aktivierte Sicherheitsgruppen

Verteilergruppen

Hinweis

Wenn ein Benutzer über die Berechtigungen "Senden als" und "Senden im Auftrag von" für ein Postfach oder eine Gruppe verfügt, wird immer die Berechtigung "Senden als" verwendet.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 2 Minuten.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Artikel Featureberechtigungen in Exchange Online Eintrag "Postfacheinstellungen".

  • Informationen zum Öffnen und Verwenden des EAC finden Sie unter Das Exchange Admin Center in Exchange Online. Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Wenn ein Postfach Outlook über die erweiterten Einstellungen hinzugefügt wird, wird nur das primäre Postfach hinzugefügt. Das Archivpostfach wird nicht hinzugefügt. Wenn ein Benutzer auch auf das Archivpostfach zugreifen muss, sollte dieses Outlook als zweites Konto im selben Outlook-Profil hinzugefügt werden.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Artikel finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.

Verwenden des EAC zum Zuweisen von Berechtigungen für einzelne Postfächer

  1. Klicken Sie im EAC auf Empfänger im Bereich „Funktion“. Klicken Sie je nach Postfachtyp, für das Sie Berechtigungen zuweisen möchten, auf eine der folgenden Registerkarten:

    • Postfächer: Benutzer- oder verknüpfte Postfächer
    • Ressourcen: Raum- oder Gerätepostfächer
    • Freigegeben: Freigegebene Postfächer
  2. Wählen Sie in der Liste der Postfächer das Postfach aus, für das Sie Berechtigungen zuweisen möchten, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  3. Klicken Sie auf der Seite mit Postfacheigenschaften, die geöffnet wird, auf Postfachstellvertretung, und konfigurieren Sie die folgenden Berechtigungen:

    • Senden als: Nachrichten, die von einer Stellvertretung gesendet werden, werden so angezeigt, als würden sie aus dem Postfach stammen.
    • Im Auftrag senden: Nachrichten, die von einer Stellvertretung gesendet werden, weisen in der Von-Adresse den Wert " <Delegate on behalf of Mailbox" (Stellvertretung> im Namen des <Postfachs>) auf. Beachten Sie, dass diese Berechtigung nicht im EAC für freigegebene Postfächer verfügbar ist.
    • Vollzugriff: Die Stellvertretung kann das Postfach öffnen und alle Aktionen ausführen, bis auf das Senden von Nachrichten.

    Um Stellvertretungen Berechtigungen zuzuweisen, klicken Sie auf Hinzufügen Symbol hinzufügen. unter der entsprechenden Berechtigung. Es wird ein Dialogfeld angezeigt, in dem die Benutzer oder Gruppen aufgeführt werden, denen die Berechtigung zugewiesen werden kann. Wählen Sie den Benutzer oder die Gruppe aus der Liste aus, und klicken Sie auf Hinzufügen. Wiederholen Sie diesen Vorgang so oft wie nötig. Sie können auch nach Benutzern oder Gruppen im Suchfeld suchen, indem Sie den Namen ganz oder teilweise eingeben und dann auf Das Suchsymbol klicken. Wenn Sie mit der Auswahl von Delegaten fertig sind, klicken Sie auf OK.

    Um eine Berechtigung von einem Delegaten zu entfernen, wählen Sie den Delegaten in der Liste unter der entsprechenden Berechtigung aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

  4. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Verwenden des EAC zum Zuweisen von Berechtigungen für mehrere Postfächer gleichzeitig

  1. Navigieren Sie im EAC zu Empfänger>Postfächer.

  2. Wählen Sie die Postfächer aus, für die Sie Berechtigungen zuweisen möchten. Verwenden Sie Klicken+Umschalttaste+Klicken zum Auswählen eines Bereichs von Postfächern oder STRG+Klicken zum Auswählen mehrerer einzelner Postfächer. Der Titel des Detailbereichs wechselt zu Massenbearbeitung wie im folgenden Diagramm dargestellt.

    Massenauswahl von Postfächern in der Exchange-Verwaltungskonsole.

  3. Klicken Sie unten im Detailbereich auf Weitere Optionen. Wählen Sie unter der Option Postfachstellvertretung die Option Hinzufügen oder Entfernen. Führen Sie abhängig von Ihrer Auswahl einen der folgenden Schritte aus:

    • Hinzufügen: Klicken Sie im daraufhin angezeigten Dialogfeld Massendelegierung auf Hinzufügen Symbol hinzufügen. unter der entsprechenden Berechtigung (Senden als, Im Auftrag senden oder Vollzugriff). Klicken Sie, nachdem Sie die Benutzer oder Gruppen ausgewählt haben, die Sie als Stellvertretungen hinzufügen möchten, auf Speichern.
    • Entfernen: Klicken Sie im daraufhin angezeigten Dialogfeld Massendelegierung auf Hinzufügen Symbol Hinzufügen. Unter der entsprechenden Berechtigung (Senden als, Im Auftrag senden oder Vollzugriff). Wenn Sie die Auswahl von Benutzern oder Gruppen abgeschlossen haben, die aus den vorhandenen Delegaten entfernt werden sollen, klicken Sie auf Speichern.

Verwenden des EAC zum Zuweisen von Berechtigungen für Gruppen

  1. Navigieren Sie im EAC zu Empfängergruppen>.

  2. Wählen Sie in der Liste der Gruppen die Gruppe aus, der Sie Berechtigungen zuweisen möchten, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  3. Klicken Sie auf der Seite mit Gruppeneigenschaften, die geöffnet wird, auf Gruppendelegierung, und konfigurieren Sie die folgenden Berechtigungen:

    • Senden als: Nachrichten, die von einer Stellvertretung gesendet werden, werden so angezeigt, als würden sie von der Gruppe stammen.
    • Im Auftrag senden: Nachrichten, die von einer Stellvertretung gesendet werden, haben " <Delegate on behalf of Group" (Stellvertretung> im Namen der <Gruppe>) in der Von-Adresse.
  4. Um Stellvertretungen Berechtigungen zuzuweisen, klicken Sie auf Hinzufügen Symbol hinzufügen. unter der entsprechenden Berechtigung. Es wird ein Dialogfeld angezeigt, in dem die Benutzer oder Gruppen aufgeführt werden, denen die Berechtigung zugewiesen werden kann. Wählen Sie den Benutzer oder die Gruppe aus der Liste aus, und klicken Sie auf Hinzufügen. Wiederholen Sie diesen Vorgang so oft wie nötig. Sie können auch nach Benutzern oder Gruppen im Suchfeld suchen, indem Sie den Namen ganz oder teilweise eingeben und dann auf Das Suchsymbol klicken. Wenn Sie mit der Auswahl von Delegaten fertig sind, klicken Sie auf OK.

    Um eine Berechtigung von einem Delegaten zu entfernen, wählen Sie den Delegaten in der Liste unter der entsprechenden Berechtigung aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

  5. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Verwenden von Exchange Online PowerShell zum Zuweisen der Berechtigung „Vollzugriff" für Postfächer

Verwenden Sie die Add-MailboxPermission - und Remove-MailboxPermission -Cmdlets zum Verwalten der Berechtigung „Vollzugriff" für Postfächer. Für diese Cmdlets wird die gleiche grundlegende Syntax verwendet:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Bei diesem Beispiel wird der Stellvertretung Raymond Sam die Berechtigung "Vollzugriff" für das Postfach von Terry Adams zugewiesen.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Bei diesem Beispiel wird Esther Valle die Berechtigung „Vollzugriff" für das Standardpostfach für die Discoverysuche der Organisation zugewiesen. Des Weiteren wird verhindert, dass das Postfach automatisch im Outlook-Profil von Esther Valle geöffnet wird.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Bei diesem Beispiel wird Mitgliedern der E-Mail-aktivierten Sicherheitsgruppe „Helpdesk" die Berechtigung „Vollzugriff" für das freigegebene Postfach „Helpdesk Tickets" zugewiesen.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

In diesem Beispiel wird die Berechtigung „Vollzugriff" von Jim Hance für das Postfach von Ayla Kol entfernt.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Ausführliche Informationen zu Syntax und Parametern finden Sie unter:

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um sicherzustellen, dass Sie die Berechtigung „Vollzugriff" für eine Stellvertretung für ein Postfach erfolgreich zugewiesen oder entfernt haben, gehen Sie wie folgt vor:

  • Überprüfen Sie in den Eigenschaften des Postfachs im EAC, ob der Delegat unter Postfachdelegierung>Vollzugriff aufgeführt ist oder nicht.

  • Ersetzen Sie <MailboxIdentity> durch die Identität des Postfachs, und führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto
    

    Weitere Informationen finden Sie unter Get-MailboxPermission.

Verwenden von Exchange Online PowerShell zum Zuweisen der Berechtigung „Senden als“ für Postfächer und Gruppen

Sie verwenden die Cmdlets Add-RecipientPermission und Remove-RecipientPermission , um die Berechtigung Senden als für Postfächer und Gruppen zu verwalten. Für diese Cmdlets wird die gleiche grundlegende Syntax verwendet:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

Bei diesem Beispiel wird die Berechtigung "Senden als" der Gruppe "Printer Support" für das freigegebene Postfach "Contoso Printer Support" zugewiesen.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

Bei diesem Beispiel wird die Berechtigung "Senden als" der Benutzerin Karen Toh für das Postfach von Yan Li entzogen.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

Ausführliche Informationen zu Syntax und Parametern finden Sie unter:

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um sicherzustellen, dass Sie die Berechtigung „Senden als" für eine Stellvertretung für ein Postfach oder eine Gruppe erfolgreich zugewiesen oder entfernt haben, gehen Sie wie folgt vor:

  • Vergewissern Sie sich in den Eigenschaften des Postfachs oder der Gruppe im EAC, dass der Delegat unter Postfachdelegierung>senden als oder Gruppendelegierung>senden als aufgeführt ist.

  • Ersetzen Sie <MailboxIdentity> und <DelegateIdentity> durch den Namen, Alias oder die E-Mail-Adresse des Postfachs oder der Gruppe, und führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>
    

Verwenden von Exchange Online PowerShell zum Zuweisen der Berechtigung „Senden im Auftrag von“ für Postfächer und Gruppen

Verwenden Sie den GrantSendOnBehalfTo-Parameter für die verschiedenen Postfach- und GruppenSet-Cmdlets zum Verwalten der Berechtigung „Senden im Auftrag von" für Postfächer und Gruppen:

  • Set-Mailbox
  • Set-DistributionGroup: Verteilergruppen und für E-Mails aktivierte Sicherheitsgruppen
  • Set-DynamicDistributionGroup
  • Set-UnifiedGroup: Microsoft 365-Gruppen

Die grundlegende Syntax für diese Cmdlets lautet:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

Der GrantSendOnBehalfTo-Parameter verfügt über die folgenden Optionen für Stellvertretungswerte:

  • Vorhandene Stellvertretungen ersetzen: <DelegateIdentity> oder "<DelegateIdentity1>","<DelegateIdentity2>",...
  • Stellvertretungen ohne Auswirkung auf andere Stellvertretungen hinzufügen oder entfernen: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}
  • Alle Stellvertretungen entfernen: Verwenden Sie den Wert $null.

Bei diesem Beispiel wird der Stellvertretung Holly Holt die Berechtigung "Senden im Auftrag von" für das Postfach von Sean Chai zugewiesen.

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

In diesem Beispiel wird die Gruppe tempassistants@contoso.com der Liste der Stellvertretungen hinzugefügt, die über die Berechtigung Senden im Auftrag für das freigegebene Postfach der Contoso-Führungskräfte verfügen.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}

Bei diesem Beispiel wird der Stellvertretung Sara Davis die Berechtigung "Senden im Auftrag von" für die Verteilergruppe "Printer Support" zugewiesen.

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

Bei diesem Beispiel wird die Berechtigung „Senden im Auftrag von“ für die dynamische Verteilergruppe „All Employees“ dem Administrator entzogen.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um sicherzustellen, dass Sie die Berechtigung „Senden im Auftrag von" für eine Stellvertretung für ein Postfach oder eine Gruppe erfolgreich zugewiesen oder entfernt haben, gehen Sie wie folgt vor:

  • Vergewissern Sie sich in den Eigenschaften des Postfachs oder der Gruppe im EAC, dass der Delegat unter Postfachdelegierung>senden als oder Gruppendelegierung>senden als aufgeführt ist.

  • Ersetzen Sie <MailboxIdentity> oder <GroupIdentity> durch die Identität des Postfachs oder der Gruppe, und führen Sie einen der folgenden Befehle in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    • Postfach:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
      
    • Eine Verteilergruppe oder für E-Mails aktivierte Sicherheitsgruppe:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Dynamische Verteilergruppe:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Microsoft 365-Gruppe:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      

Nächste Schritte

Weitere Informationen zur Verwendung der Berechtigungen für Postfächer oder Gruppen durch Stellvertretungen finden Sie unter den folgenden Artikeln: