Freigeben über


Grundlegendes zu Verwaltungsrollen

Gilt für: Exchange Server 2013

Verwaltungsrollen sind Teil des RBAC-Berechtigungsmodells (Role Based Access Control), das in Microsoft Exchange Server 2013 verwendet wird. Rollen fungieren als logische Gruppierung von Cmdlets, die kombiniert werden, um Zugriff zum Anzeigen oder Ändern der Konfiguration von Exchange 2013-Komponenten wie Postfächern, Transportregeln und Empfängern zu ermöglichen. Verwaltungsrollen können weiter in größeren Gruppierungen kombiniert werden, die als Verwaltungsrollengruppen und Verwaltungsrollenzuweisungsrichtlinien bezeichnet werden, die die Verwaltung von Featurebereichen und die Empfängerkonfiguration ermöglichen. Rollengruppen und Rollenzuweisungsrichtlinien weisen Administratoren bzw. Endbenutzern Berechtigungen zu. Weitere Informationen zu Verwaltungsrollengruppen und Verwaltungsrollenzuweisungsrichtlinien finden Sie unter Grundlegendes zu rollenbasierten Access Control.

Hinweis

Dieses Thema konzentriert sich auf erweiterte RBAC-Funktionen. Wenn Sie grundlegende Exchange 2013-Berechtigungen verwalten möchten, z. B. das Exchange Admin Center (EAC), um Mitglieder zu und aus Rollengruppen hinzuzufügen und daraus zu entfernen, Rollengruppen zu erstellen und zu ändern oder Rollenzuweisungsrichtlinien zu erstellen und zu ändern, lesen Sie Berechtigungen.

Verwaltungsrollenbereiche und Verwaltungsrollenzuweisungen sind wichtige Komponenten für den Einsatz von Verwaltungsrollen. Weitere Informationen zu diesen Komponenten finden Sie unter den folgenden Themen:

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Verwaltungsrollen gibt? Weitere Informationen finden Sie unter Berechtigungen.

Integrierte Verwaltungsrollen

Exchange 2013 stellt eine Vielzahl von integrierten Verwaltungsrollen bereit, die Sie zum Verwalten Ihrer Organisation verwenden können. Zu jeder Rolle gehören Cmdlets und Parameter, die die Benutzer zum Verwalten bestimmter Exchange-Komponenten benötigen. Im Folgenden sind Beispiele für einige integrierte Verwaltungsrollen aufgeführt:

  • E-Mail-Empfänger: Ermöglicht Administratoren das Verwalten von Postfächern, Kontakten und E-Mail-Benutzern.
  • Transportregeln: Ermöglicht Administratoren oder spezialisierten Benutzern, denen die Rolle zugewiesen ist, das Transportregelfeature zu verwalten.
  • Verteilergruppen: Ermöglicht Administratoren oder spezialisierten Benutzern, denen die Rolle zugewiesen ist, Verteilergruppen und Verteilergruppenmitglieder zu verwalten.
  • MyPersonalInformation: Ermöglicht Endbenutzern das Ändern ihrer eigenen Privaten Telefonnummer und Websiteadresse.

Eine vollständige Liste der im Lieferumfang von Exchange 2013 enthaltenen Verwaltungsrollen finden Sie unter Integrierte Verwaltungsrollen.

Sie können die in Exchange 2013 bereitgestellten integrierten Rollen beliebig kombinieren und damit das für Ihren Geschäftsbereich passende Berechtigungsmodell erstellen. Wenn beispielsweise die Mitglieder einer Gruppe in der Lage sein sollen, Empfänger und Öffentliche Ordner zu verwalten, müssen Sie der Rollengruppe die Rollen "E-Mail-Empfänger" und "Öffentliche Ordner" zuweisen. In den meisten Fällen weisen Sie Rollen Rollengruppen oder Rollenzuweisungsrichtlinien zu. Sie können Benutzern Verwaltungsrollen auch direkt zuweisen, wenn Sie Berechtigungen gezielt vergeben möchten. Es wird jedoch empfohlen, Rollengruppen und Rollenzuweisungsrichtlinien zu verwenden, anstatt Benutzern direkt Rollen zuzuweisen, da das Berechtigungsmodell dadurch vereinfacht wird.

Hinweis

Rollenzuweisungsrichtlinien können nur Endbenutzerverwaltungsrollen zugewiesen werden.

Integrierte Verwaltungsrollen können nicht geändert werden. Sie können jedoch Verwaltungsrollen auf Basis von integrierten Verwaltungsrollen erstellen und diese dann Rollengruppen oder Rollenzuweisungsrichtlinien zuweisen. Anschließend können Sie die neuen Verwaltungsrollen entsprechend Ihren Anforderungen ändern. Dabei handelt es sich allerdings um eine sehr spezielle Aufgabe, die Sie nur selten (wenn überhaupt) ausführen werden.

Weitere Informationen zum Erstellen benutzerdefinierter Rollen basierend auf den integrierten Exchange-Rollen finden Sie unter Benutzerdefinierte Verwaltungsrollen weiter unten in diesem Thema.

Sie müssen Verwaltungsrollen zuweisen, damit sie wirksam werden. Am häufigsten weisen Sie Rollengruppen und Rollenzuweisungsrichtlinien Verwaltungsrollen zu. Unter bestimmten Umständen können Sie Benutzern rollen auch direkt zuweisen, obwohl dies eine erweiterte Aufgabe ist, die Sie nur selten oder überhaupt ausführen sollten.

Weitere Informationen zum Zuweisen von Verwaltungsrollen finden Sie unter den folgenden Themen:

Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Verwaltungsrollen auf oberster Ebene ohne Bereichseinschränkung

Verwaltungsrollen der obersten Ebene ohne Bereich sind eine spezielle Art von Verwaltungsrolle, mit der Sie Benutzern mithilfe von RBAC Zugriff auf benutzerdefinierte Skripts und Nicht-Exchange-Cmdlets gewähren können. Reguläre Verwaltungsrollen bieten nur Zugriff auf Exchange-Cmdlets. Wenn Sie Zugriff auf Nicht-Exchange-Cmdlets bereitstellen müssen, die auf einem Exchange-Server ausgeführt werden, oder wenn Sie ein Skript veröffentlichen müssen, das von Ihren Benutzern ausgeführt werden kann, müssen Sie sie einer Rolle ohne Bereich hinzufügen. Sie werden als Rolle auf oberster Ebene bezeichnet, da sie, wenn eine Nichtbereichsrolle ohne Ableitung von einer übergeordneten Rolle erstellt wird, kein übergeordnetes Element aufweist und ein Peer der integrierten Verwaltungsrollen ist, die in Exchange 2013 bereitgestellt werden. Um anzugeben, dass Sie einen Rolleneintrag der obersten Ebene ohne Bereich erstellen möchten, müssen Sie den Schalter UnscopedTopLevel mit dem Cmdlet New-ManagementRole verwenden.

Rollen ohne Bereich werden als solche benannt, da sie im Gegensatz zu regulären Verwaltungsrollen nicht auf ein bestimmtes Ziel festgelegt werden können. Rollen ohne Bereich sind immer organisationsweit. Dies bedeutet, dass jemand, dem eine Rolle ohne Bereich zugewiesen ist, jedes Objekt in der Exchange 2013-Organisation ändern kann. Aus diesem Grund muss darauf geachtet werden, dass Skripts und Cmdlets, die über eine Rolle ohne Bereich zur Verfügung gestellt werden, gründlich getestet werden, damit Sie wissen, was sie ändern werden, und dass Sie rollen ohne Bereich sorgfältig zuweisen.

Rollen ohne Bereichseinschränkung können Rollenempfängern wie Rollengruppen, Verwaltungsrollen, Benutzern und universellen Sicherheitsgruppen (USGs) zugewiesen werden. Sie können keinen Zuweisungsrichtlinien für Verwaltungsrollen zugewiesen werden.

Obwohl Exchange-Cmdlets nicht als Verwaltungsrolleneintrag für eine Rolle ohne Bereich hinzugefügt werden können, können sie in Skripts eingeschlossen werden, die als Rolleneinträge hinzugefügt wurden. Dadurch können Sie benutzerdefinierte Skripts erstellen, die Exchange-Aufgaben ausführen und dann Benutzern zuweisen können. Ein nützliches Szenario ist, dass ein Benutzer eine Aufgabe mit hohen Berechtigungen ausführen muss, die normalerweise außerhalb seiner Verwaltungsebene liegt und in dem das Erstellen einer neuen Verwaltungsrolle oder Rollengruppe problematisch wäre. Sie können ein Skript erstellen, das diese bestimmte Funktion ausführt, es einer Rolle ohne Bereich hinzufügen und dann dem Benutzer die Rolle ohne Bereich zuweisen. Der Benutzer kann dann nur die spezifische Funktion ausführen, die vom Skript bereitgestellt wird.

Die Rolleneinträge, die Sie einer Rolle ohne Bereichseinschränkung hinzufügen, müssen außerdem als Eintrag für eine Rolle auf oberster Ebene ohne Bereichseinschränkung gekennzeichnet werden. Weitere Informationen zu rollenlosen Rolleneinträgen der obersten Ebene finden Sie weiter unten in diesem Thema unter Nicht bereichsbezogene Top-Level Rolleneinträge.For more information about unscoped top-level role entries, see Unscoped Top-Level Role Entries weiter unten in diesem Thema.

Die Rollengruppe Organisationsverwaltung verfügt standardmäßig nicht über die Berechtigungen zum Erstellen oder Verwalten von Rollengruppen ohne Bereichseinschränkung. Damit soll verhindert werden, dass Rollengruppen ohne Bereichseinschränkung versehentlich erstellt oder geändert werden. Die Rollengruppe Organisationsverwaltung kann die Verwaltungsrolle "Rollenverwaltung ohne Bereichseinschränkung" sich selbst oder anderen Rollenempfängern zuweisen. Weitere Informationen zum Erstellen einer Verwaltungsrolle auf oberster Ebene ohne Bereichseinschränkung finden Sie unter Erstellen einer Rolle ohne Bereichseinschränkung.

Benutzerdefinierte Verwaltungsrollen

Sie können benutzerdefinierte Verwaltungsrollen auf Basis von integrierten Exchange-Rollen erstellen, wenn die integrierten Verwaltungsrollen nicht den Anforderungen Ihrer Benutzer entsprechen. Bei der Erstellung einer benutzerdefinierten Verwaltungsrolle erbt die neue untergeordnete Rolle alle Verwaltungsrolleneinträge der übergeordneten Rolle. Sie können anschließend wählen, welche Verwaltungsrolleneinträge in der benutzerdefinierten Verwaltungsrolle beibehalten werden sollen, und alle Einträge entfernen, die Sie nicht benötigen.

Benutzerdefinierte Rollen werden zu untergeordneten Rollen der Rolle, die zum Erstellen der neuen Rolle verwendet wird. Sie können nur Verwaltungsrolleneinträge in der neuen untergeordneten Rolle verwenden, die auch in der übergeordneten Rolle enthalten sind. Weitere Informationen finden Sie unter den folgenden Abschnitten weiter unten in diesem Thema:

  • Management Role Hierarchy
  • Management Role Entries

Das Erstellen von benutzerdefinierten Verwaltungsrollen erfordert mehrere Schritte und ist eine erweiterte Aufgabe, die Sie nur selten oder überhaupt ausführen müssen. Stellen Sie vor dem Erstellen einer benutzerdefinierten Verwaltungsrolle sicher, dass eine der vorhandenen integrierten Verwaltungsrollen nicht die erforderlichen Berechtigungen bereitstellt. Weitere Informationen zu den integrierten Verwaltungsrollen oder zum Erstellen benutzerdefinierter Verwaltungsrollen finden Sie in den folgenden Themen:

Weitere Informationen zum Erstellen einer Verwaltungsrolle finden Sie unter Erstellen einer Rolle.

Hierarchie der Verwaltungsrollen

Verwaltungsrollen stellen eine Hierarchie von unter- und übergeordneten Elementen dar. Dabei stellen die standardmäßig in Exchange 2013 bereitgestellten integrierten Verwaltungsrollen die oberste Ebene dar. Bei der Erstellung einer Rolle wird eine Kopie einer übergeordneten Rolle erstellt. Die neue Rolle ist ein untergeordnetes Element der Rolle, aus der sie kopiert wurde. Sie können die neue Rolle anschließend entsprechend den Anforderungen der Administratoren oder Benutzer anpassen, denen sie zugeordnet werden soll.

Benutzerdefinierte Rollen können verwendet werden, um Rollen zu erstellen. Wenn Sie eine Rolle auf Basis einer bereits vorhandenen benutzerdefinierten Rolle erstellen, ist diese benutzerdefinierte Rolle weiterhin ein untergeordnetes Element der übergeordneten Rolle, stellt aber gleichzeitig auch die übergeordnete Rolle der neuen Rolle dar. Jedesmal, wenn eine Rolle kopiert wird, kann die neue untergeordnete Rolle nur die Rolleneinträge enthalten, die in der unmittelbar übergeordneten Rolle vorhanden sind.

Jeder Verwaltungsrolle wird ein Rollentyp zugewiesen, der nicht geändert werden kann. Der Rollentyp definiert den Basiskontext für die Verwendung der Rolle. Der Rollentyp kann bei der Erstellung der untergeordneten Rolle aus der übergeordneten Rolle kopiert werden.

Hierarchisches Diagramm der RBAC-Verwaltungsrolle.

Die vorhergehende Abbildung verdeutlicht die hierarchische Beziehung mehrerer Verwaltungsrollen. Die Rollen "E-Mail-Empfänger" und "Helpdesk" sind integrierte Rollen. Alle untergeordneten Rollen, die von diesen Rollen abgeleitet werden, erben den Rollentyp der einzelnen integrierten Rollen. Beispielsweise erben alle untergeordneten Rollen, die direkt oder indirekt von der Rolle E-Mail-Empfänger abgeleitet sind, den MailRecipients Rollentyp.

Die benutzerdefinierte Rolle "Seattle Empfängeradministratoren" ist eine untergeordnete Rolle der integrierten Rolle "E-Mail-Empfänger", stellt aber auch die übergeordnete Rolle der benutzerdefinierten Rollen "Seattle Empfängeradministratoren 'Vertrieb'" und "Seattle Empfängeradministratoren 'Rechtsabteilung'" dar. Die benutzerdefinierte Rolle "Seattle Empfängeradministratoren" enthält nur einige der Cmdlets, die in der Rolle "E-Mail-Empfänger" verfügbar sind. Die untergeordneten Rollen der benutzerdefinierten Rolle "Seattle Empfängeradministratoren" können nur die Cmdlets enthalten, die auch in der übergeordneten Rolle vorhanden sind. Wenn in der Rolle "E-Mail-Empfänger" beispielsweise ein Cmdlet vorhanden ist, das nicht in der benutzerdefinierten Rolle "Seattle Empfängeradministratoren" enthalten ist, kann dieses Cmdlet auch nicht der benutzerdefinierten Rolle "Seattle Empfängeradministratoren 'Vertrieb'" hinzugefügt werden.

Alle benutzerdefinierten Rollen folgen demselben Muster wie die oben beschriebenen Rollen. Weitere Informationen dazu, wie der Zugriff auf Cmdlets von Verwaltungsrollen gesteuert wird, finden Sie unter Einträge für Verwaltungsrollen als Nächstes in diesem Thema.

Verwaltungsrolleneinträge

Für jede Verwaltungsrolle, unabhängig davon, ob es sich um benutzerdefinierte Exchange-Rollen oder um Rollen ohne Bereichseinschränkung handelt, muss mindestens ein Verwaltungsrolleneintrag vorhanden sein. Ein Eintrag besteht aus einem einzelnen Cmdlet und dessen Parametern, einem Skript oder einer speziellen Berechtigung, die zur Verfügung gestellt werden soll. Wenn ein Cmdlet oder Skript nicht als Eintrag für eine Verwaltungsrolle vorhanden ist, kann über diese Rolle auch nicht auf das Cmdlet oder das Skript zugegriffen werden. Ebenso ist über diese Rolle kein Zugriff auf einen Parameter in dem Cmdlet oder Skript möglich, wenn dieser Parameter nicht in einem Eintrag vorhanden ist.

Mit Exchange 2013 können Sie Rolleneinträge basierend auf integrierten Exchange-Verwaltungsrollen der obersten Ebene oder auf Verwaltungsrollen auf oberster Ebene ohne Bereichseinschränkung verwalten. Rollen, die auf integrierten Exchange-Rollen auf oberster Ebene basieren, können nur Rolleneinträge enthalten, bei denen es sich um Exchange 2013-Cmdlets handelt. Damit die Benutzer benutzerdefinierte Skripts oder Nicht-Exchange-Cmdlets verwenden können, müssen Sie sie einer Rolle auf oberster Ebene ohne Bereichseinschränkung als Rolleneinträge ohne Bereichseinschränkung hinzufügen. Weitere Informationen zu Rolleneinträgen ohne Bereich finden Sie unter Nicht bereichsbezogenen Top-Level Rolleneinträge weiter unten in diesem Thema.

Für alle Rolleneinträge, unabhängig davon, ob es sich um einen Exchange-Cmdlet-basierten Rolleneintrag oder einen Rolleneintrag ohne Bereichseinschränkung handelt, gelten die in den folgenden Abschnitten erläuterten Prinzipien.

Weitere Informationen zu Verwaltungsrolleneinträgen finden Sie unter Verwaltungsrollen und Rolleneinträge.

Beziehung zwischen über- und untergeordneten Verwaltungsrollen

Wie oben erwähnt, muss ein Verwaltungsrolleneintrag, einschließlich des Cmdlets und dessen Parameter, in der unmittelbar übergeordneten Rolle enthalten sein, damit er der untergeordneten Rolle hinzugefügt werden kann. Wenn die übergeordnete Rolle beispielsweise keinen Eintrag für New-Mailbox enthält, kann dieses Cmdlet der untergeordneten Rolle nicht zugewiesen werden. Wenn Sich Set-Mailbox in der übergeordneten Rolle befindet, der Database-Parameter jedoch aus dem Eintrag entfernt wurde, kann der Database-Parameter im Cmdlet Set-Mailbox dem Eintrag für die untergeordnete Rolle nicht hinzugefügt werden.

Da Verwaltungsrolleneinträge untergeordneten Rollen nicht hinzugefügt werden können, wenn sie nicht in den übergeordneten Rollen enthalten sind, und da die Rolle auf einem bestimmten Rollentyp basiert, müssen Sie bei der Erstellung einer benutzerdefinierten Rolle die übergeordnete Rolle, die kopiert werden soll, sorgfältig auswählen.

Namen der Verwaltungsrolleneinträge

Die Namen von Verwaltungsrolleneinträgen setzen sich aus der Verwaltungsrolle, der sie zugeordnet sind, und dem Namen des Cmdlets oder Skripts zusammen. Der Rollenname und der Name des Cmdlets oder Skripts sind durch einen umgekehrten Schrägstrich (\) getrennt. Der Rolleneintragsname für das Cmdlet Set-Mailbox für die Rolle E-Mail-Empfänger lautet Mail Recipients\Set-Mailboxbeispielsweise . Wenn der Name eines Rolleneintrags Leerzeichen enthält, müssen Sie den gesamten Namen in Anführungszeichen (") setzen.

Das Platzhalterzeichen (*) kann im Namen des Rolleneintrags verwendet werden, um alle Rolleneinträge abzurufen, die der von Ihnen eingegebenen Zeichenfolge entsprechen. Dabei kann das Platzhalterzeichen entweder vor oder hinter dem umgekehrten Schrägstrich eingegeben werden. Die folgende Tabelle enthält einige Beispiele dafür, wie ein Platzhalterzeichen im Namen eines Rolleneintrags verwendet werden kann.

Beispiel Beschreibung
*\* Gibt eine Liste aller Rolleneinträge für alle Rollen zurück.
*\Set-Mailbox Gibt eine Liste aller Rolleneinträge zurück, die das Cmdlet Set-Mailbox enthalten.
Mail Recipients\* Gibt eine Liste aller Rolleneinträge für die Rolle "E-Mail-Empfänger" zurück.
Mail Recipients\*Mailbox Gibt eine Liste aller Rolleneinträge für die Rolle "E-Mail-Empfänger" zurück, die Cmdlets enthalten, die mit "Mailbox" enden.
My*\*Group* Gibt für alle Rollen, die mit "My" beginnen, eine Liste aller Rolleneinträge zurück, die die Zeichenfolge "Group" im Cmdlet-Namen enthalten.

Rolleneinträge auf oberster Ebene ohne Bereichseinschränkung

Rolleneinträge auf oberster Ebene ohne Bereichseinschränkung werden zusammen mit Verwaltungsrollen auf oberster Ebene ohne Bereichseinschränkung verwendet, um Rollen auf Basis von benutzerdefinierten Skripts oder von Cmdlets zu erstellen, bei denen es sich nicht um Exchange-Cmdlets handelt. Jeder Rolleneintrag ohne Bereichseinschränkung ist einem einzigen benutzerdefinierten Skript oder einem Nicht-Exchange-Cmdlet zugeordnet. Um anzugeben, dass Sie einen Rolleneintrag ohne Bereich für eine Rolle ohne Bereich erstellen möchten, müssen Sie den UnscopedTopLevel-Parameter im Cmdlet Add-ManagementRoleEntry angeben.

Wenn Sie den Rolleneintrag ohne Bereichseinschränkung hinzufügen, müssen Sie alle Parameter angeben, die mit dem Skript oder dem Nicht-Exchange-Cmdlet verwendet werden können. Wenn Sie den Rolleneintrag hinzufügen, unternimmt Exchange den Versuch, die von Ihnen angegebenen Parameter zu überprüfen. Für die Benutzer, die der Rolle ohne Bereichseinschränkung zugewiesen werden, sind nur die Parameter verfügbar, die Sie dem Rolleneintrag bei dessen Erstellung hinzufügen. Wenn Sie dem Skript oder dem Nicht-Exchange-Cmdlet Parameter hinzufügen oder einen Parameter umbenennen, müssen Sie den Rolleneintrag manuell aktualisieren. Exchange überprüft nicht, ob vorhandene Parameter in einem Rolleneintrag ohne Bereichsbeschränkung geändert wurden. Wenn ein Parameter in einem Rolleneintrag in einem Skript geändert wurde und Sie diesen Parameter verwenden möchten, schlägt der Befehl fehl.

Skripts, die Sie einem Rolleneintrag ohne Bereich hinzufügen, müssen sich im Exchange 2013-Skriptverzeichnis auf jedem Server befinden, auf dem Administratoren und Benutzer mithilfe der Exchange-Verwaltungsshell eine Verbindung herstellen. Wenn Sie versuchen, einen Rolleneintrag ohne Bereich basierend auf einem Skript hinzuzufügen, das im Exchange 2013-Skriptverzeichnis auf dem Server, den Sie zum Hinzufügen des Rolleneintrags verwenden, nicht vorhanden ist, tritt ein Fehler auf. Der Standardinstallationsspeicherort des Exchange 2013-Skriptverzeichnisses ist C:\Programme\Microsoft\Exchange Server\V15\RemoteScripts oder %ExchangeInstallPath%RemoteScripts.

Nicht-Exchange-Cmdlets, die Sie einem Rolleneintrag ohne Bereich hinzufügen, müssen auf jedem Exchange 2013-Server installiert sein, auf dem Administratoren und Benutzer eine Verbindung über die Shell herstellen und die Cmdlets verwenden möchten. Wenn Sie versuchen, einen Rolleneintrag ohne Bereich basierend auf einem Nicht-Exchange-Cmdlet hinzuzufügen, das nicht auf dem Exchange 2013-Server installiert ist, den Sie zum Hinzufügen des Rolleneintrags verwenden, tritt ein Fehler auf. Wenn Sie ein Nicht-Exchange-Cmdlet hinzufügen, müssen Sie den namen des Windows PowerShell Snap-Ins angeben, das das Nicht-Exchange-Cmdlet enthält.

Weitere Informationen zum Hinzufügen von Verwaltungsrolleneinträgen ohne Bereichseinschränkung finden Sie unter Hinzufügen eines Rolleneintrags zu einer Rolle.

Verwaltungsrollentypen

Verwaltungsrollentypen stellen die Grundlage aller Verwaltungsrollen dar. Typen definieren die impliziten Bereiche, die in allen Verwaltungsrollen eines bestimmten Rollentyps definiert sind, und dienen außerdem zur logischen Gruppierung zusammengehöriger Rollen. Alle Verwaltungsrollen, die von übergeordneten integrierten Verwaltungsrollen abgeleitet sind, verfügen über denselben Rollentyp. Diese Beziehung wird in der Abbildung oben veranschaulicht, in der die Hierarchie der Verwaltungsrollen dargestellt ist. Verwaltungsrollentypen stellen außerdem die maximale Anzahl von Cmdlets und ihren Parametern dar, die einer einem Rollentyp zugeordneten Rolle hinzugefügt werden kann.

Verwaltungsrollentypen sind in die folgenden Kategorien unterteilt:

  • Administrator oder Spezialist: Rollen, die einem Administrator- oder Fachrollentyp zugeordnet sind, haben einen breiteren Wirkungsbereich in der Exchange-Organisation. Rollen dieses Rollentyps ermöglichen die Ausführung von Aufgaben wie die Verwaltung von Servern oder Empfängern, die Konfiguration der Organisation, die Verwaltung der Richtlinientreue, Überwachung usw.

  • Benutzerorientiert: Rollen, die einem benutzerorientierten Rollentyp zugeordnet sind, haben einen Gültigkeitsbereich, der eng mit einem einzelnen Benutzer verknüpft ist. Rollen dieses Rollentyps ermöglichen die Ausführung von Aufgaben wie die Konfiguration von Benutzerprofilen und die Selbstverwaltung, Verwaltung der benutzerspezifischen Verteilergruppen usw.

    Die Namen von Rollen dieses Rollentyps sowie die Namen dieses Rollentyps beginnen mit "My".

  • Spezialität: Rollen, die speziellen Rollentypen zugeordnet sind, ermöglichen Aufgaben, die keine administrativen oder benutzerorientierten Rollentypen sind. Rollen dieses Rollentyps ermöglichen die Ausführung von Aufgaben wie Anwendungsidentitätswechsel und die Verwendung von Nicht-Exchange-Cmdlets und -Skripts.

In der folgenden Tabelle sind alle Rollentypen für die Verwaltung in Exchange 2013 aufgeführt, und es wird angegeben, ob die vom Rollentyp zulässige Konfiguration in der gesamten Exchange-Organisation oder nur auf einen einzelnen Server angewendet wird. Weitere Informationen zu den einzelnen Verwaltungsrollen, die diesen Rollentypen zugeordnet sind, einschließlich einer Beschreibung der einzelnen Rollen, die von der Zuweisung der Rolle profitieren können, sowie weitere Informationen finden Sie unter Integrierte Verwaltungsrollen.

Verwaltungsrollentyp Integrierte Verwaltungsrolle Beschreibung Organisation oder Server
ActiveDirectoryPermissions Rolle „Active Directory-Berechtigungen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Active Directory-Berechtigungen in einer Organisation konfigurieren können. Einige Funktionen, die Active Directory-Berechtigungen oder eine Zugriffssteuerungsliste (Access Control List, ACL) verwenden, enthalten Sende- und Empfangsconnectors für den Transport sowie die Berechtigungen "Senden als" und "Senden im Auftrag von" für Postfächer.

Hinweis: Berechtigungen, die direkt für Active Directory-Objekte festgelegt werden, werden möglicherweise nicht über RBAC erzwungen.
Organisation
AddressLists Rolle „Adresslisten" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Adresslisten, globale Adresslisten (Global Address List, GAL) sowie Offlineadresslisten in einer Organisation verwalten können. Organization (Organisation)
ApplicationImpersonation Rolle „ApplicationImpersonation" Dieser Rollentyp ist Rollen zugeordnet, mit denen Anwendungen die Identität anderer Benutzer in einer Organisation annehmen können, um im Namen dieser Benutzer Aufgaben auszuführen. Organization (Organisation)
ArchiveApplication Rolle „ArchiveApplication" Dieser Rollentyp ist Rollen zugeordnet, die Partneranwendungen die Archivierung von Elementen in Benutzerpostfächern in einer Organisation ermöglichen. Organization (Organisation)
AuditLogs Rolle „Überwachungsprotokolle" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Administratorüberwachungsprotokollierung in einer Organisation verwalten können. Organization (Organisation)
CmdletExtensionAgents Rolle „Cmdlet-Erweiterungs-Agents" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Cmdlet-Erweiterungs-Agents in einer Organisation verwalten können. Organization (Organisation)
DataLossPrevention Rolle „Verhinderung von Datenverlust" Dieser Rollentyp ist Rollen zugeordnet, die DLP-Richtlinien (Data Loss Prevention) sowie die darin enthaltenen Regeln in einer Organisation erstellen und verwalten. Organization (Organisation)
DatabaseAvailabilityGroups Rolle „Datenbankverfügbarkeitsgruppen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Database Availability Groups (DAGs) in einer Organisation verwalten können. Die dieser Rolle zugewiesenen Administratoren sind entweder direkt oder indirekt die Administratoren der höchsten Ebene, die für die Hochverfügbarkeitskonfiguration in einem Unternehmen zuständig sind. Organization (Organisation)
DatabaseCopies Rolle „Datenbankkopien" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Datenbankkopien auf einzelnen Servern verwalten können. Server
Databases Rolle „Datenbanken" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Postfachdatenbanken auf einzelnen Servern erstellen, verwalten und einbinden bzw. deren Einbindung aufheben können. Server
DisasterRecovery Rolle „Notfallwiederherstellung" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Postfächer und Postfachdatenbanken wiederherstellen, Postfachdatenbanken erstellen und Datencenter-Switchovervorgänge und -Switchbacks für Database Availability Groups in einer Organisation durchführen können. Organization (Organisation)
DistributionGroups Rolle „Verteilergruppen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Verteilergruppen und Mitglieder von Verteilergruppen in einer Organisation erstellen und verwalten können. Organization (Organisation)
EdgeSubscriptions Rolle „Edge-Abonnements" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Konfiguration von Edge-Synchronisierung und -Abonnement zwischen Exchange 2010-Edge-Transport-Servern und Exchange 2013-Postfachservern in einer Organisation verwalten können. Organization (Organisation)
EmailAddressPolicies Rolle „E-Mail-Adressrichtlinien" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die E-Mail-Adressrichtlinien in einer Organisation verwalten können. Organization (Organisation)
ExchangeConnectors Rolle „Exchange-Connectors" Dieser Rollentyp ist Rollen zugeordnet, die Administratoren das Erstellen, Ändern, Anzeigen und Entfernen von Zustellungs-Agent-Connectors ermöglichen. Organization (Organisation)
ExchangeServerCertificates Rolle „Exchange Server-Zertifikate" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Exchange-Serverzertifikate auf einzelnen Servern erstellen, importieren und exportieren können. Server
ExchangeServers Rolle „Exchange-Server" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Exchange-Serverkonfiguration auf einzelnen Servern verwalten können. Server
ExchangeVirtualDirectories Rolle „Virtuelle Exchange-Verzeichnisse" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Outlook Web App, Microsoft ActiveSync, Offlineadressbuch (OAB), AutoErmittlung, Windows PowerShell und virtuelle Verzeichnisse im Exchange Admin Center auf einzelnen Servern verwalten können. Server
FederatedSharing Rolle „Verbundfreigabe" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die gesamtstruktur- und organisationsweite Freigabe in einer Organisation verwalten können. Organization (Organisation)
InformationRightsManagement Rolle „Information Rights Management" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die IRM-Funktionen (Information Rights Management, Verwaltung von Informationsrechten) von Exchange in einer Organisation verwalten können. Organization (Organisation)
Journaling Rolle „Journaling" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Journalkonfiguration in einer Organisation verwalten können. Organization (Organisation)
LegalHold Rolle „Gesetzliche Aufbewahrungspflicht" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren konfigurieren können, ob Daten in einem Postfach zur Beweissicherung in einer Organisation beibehalten werden sollen. Organization (Organisation)
MailboxImportExport Rolle „Postfachimport/-export" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Postfachinhalte importieren und exportieren sowie unerwünschte Inhalte aus einem Postfach entfernen können. Organization (Organisation)
MailboxSearch Rolle „Postfachsuche" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren den Inhalt eines oder mehrerer Postfächer in einer Organisation durchsuchen können. Organization (Organisation)
MailboxSearchApplication Rolle „MailboxSearchApplication" Dieser Rollentyp ist Rollen zugeordnet, die Partneranwendungen das Einstellen und Anzeigen des Status der gesetzlichen Aufbewahrung eines Postfachs in einer Organisation ermöglichen. Organization (Organisation)
MailEnabledPublicFolders Rolle „E-Mail-fähige öffentliche Ordner" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren konfigurieren können, ob einzelne Öffentliche Ordner in einer Organisation E-Mail-aktiviert oder E-Mail-deaktiviert werden sollen.

Mit diesem Rollentyp können Sie nur die E-Mail-Eigenschaften öffentlicher Ordner verwalten. Er ermöglicht nicht die Verwaltung anderer Eigenschaften öffentlicher Ordner. Zum Verwalten von Eigenschaften von öffentlichen Ordnern, die keine E-Mail-Eigenschaften sind, muss Ihnen eine Rolle zugewiesen werden, die dem PublicFolders Rollentyp zugeordnet ist.
Organisation
MailRecipientCreation Rolle „Erstellung von E-Mail-Empfängern" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Postfächer, E-Mail-Benutzer, E-Mail-Kontakte, Verteilergruppen und dynamische Verteilergruppen in einer Organisation erstellen können. Diesem Rollentyp zugeordnete Rollen können mit Rollen kombiniert werden, die dem MailRecipients Rollentyp zugeordnet sind, um die Erstellung und Verwaltung von Empfängern zu ermöglichen.

Mit diesem Rollentyp können keine Öffentlichen Ordner E-Mail-aktiviert werden. Um öffentliche Ordner per E-Mail zu aktivieren, muss Ihnen eine Rolle zugewiesen werden, die dem MailEnabledPublicFolders Rollentyp zugeordnet ist.

Wenn Ihre Organisation ein Modell für geteilte Berechtigungen verwaltet, bei dem die Empfängererstellung von einer anderen Gruppe als der Gruppe durchgeführt wird, die die Empfängerverwaltung durchführt, weisen Sie die MailRecipientCreation Rolle der Gruppe, die die Empfängererstellung durchführt, und die MailRecipients Rolle der Gruppe zu, die die Empfängerverwaltung durchführt.
Organisation
MailRecipients Rolle „Nachrichtenempfänger" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren vorhandene Postfächer, E-Mail-Benutzer, E-Mail-Kontakte, Verteilergruppen und dynamische Verteilergruppen in einer Organisation verwalten können. Rollen, die diesem Rollentyp zugeordnet sind, können diese Empfänger nicht erstellen, aber mit Rollen kombiniert werden, die dem MailRecipientCreation Rollentyp zugeordnet sind, um die Erstellung und Verwaltung von Empfängern zu ermöglichen.

Dieser Rollentyp gestattet es Ihnen nicht, E-Mail-aktivierte Öffentliche Ordner oder Verteilergruppen zu verwalten. Zum Verwalten von E-Mail-aktivierten öffentlichen Ordnern muss Ihnen eine Rolle zugewiesen sein, die dem MailEnabledPublicFolders Rollentyp zugeordnet ist. Zum Verwalten von Verteilergruppen muss Ihnen eine Rolle zugewiesen sein, die dem DistributionGroups Rollentyp zugeordnet ist.

Wenn Ihre Organisation ein Modell für geteilte Berechtigungen verwaltet, bei dem die Empfängererstellung von einer anderen Gruppe als der Gruppe durchgeführt wird, die die Empfängerverwaltung durchführt, weisen Sie die MailRecipientCreation Rolle der Gruppe, die die Empfängererstellung durchführt, und die MailRecipients Rolle der Gruppe zu, die die Empfängerverwaltung durchführt.
Organisation
MailTips Rolle „E-Mail-Infos" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren E-Mail-Infos in einer Organisation verwalten können. Organization (Organisation)
MessageTracking Rolle „Nachrichtenverfolgung" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Nachrichten in einer Organisation verfolgen können. Organization (Organisation)
Migration Rolle „Migration" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Postfächer und den Inhalt von Postfächern in einen oder aus einem Server migrieren können. Server
Monitoring Rolle „Überwachung" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Verfügbarkeit von Microsoft Exchange-Diensten und -Komponenten in einer Organisation überwachen können. Darüber hinaus können Rollen dieses Rollentyps zusammen mit dem Dienstkonto von Überwachungsanwendungen verwendet werden, um Informationen zum Zustand von Exchange-Servern zu erfassen. Organization (Organisation)
MoveMailboxes Rolle „Postfächer verschieben" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Postfächer zwischen Servern innerhalb einer Organisation und zwischen der lokalen und einer anderen Organisation verschieben können. Organization (Organisation)
OfficeExtensionApplication Rolle „OfficeExtensionApplication" Dieser Rollentyp ist Rollen zugeordnet, die Microsoft Office-Erweiterungsanwendungen den Zugriff auf Benutzerpostfächer in einer Organisation ermöglichen. Organization (Organisation)
OrgCustomApps Rolle „Benutzerdefinierte Apps einer Organisation" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren benutzerdefinierte Apps ihrer Organisation in einer Organisation anzeigen und ändern können. Organization (Organisation)
OrgMarketplaceApps Rolle „Marketplace-Apps einer Organisation" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Marketplace-Apps ihrer Organisation in einer Organisation anzeigen und ändern können. Organization (Organisation)
OrganizationClientAccess Rolle „Organisationsclientzugriff" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Einstellungen der Clientzugriffsserver in einer Organisation verwalten können. Organization (Organisation)
OrganizationConfiguration Rolle „Organisationskonfiguration" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die organisationsweiten Einstellungen in einer Organisation verwalten können. Zu den organisationsweiten Konfigurationseinstellungen, die mit diesem Rollentyp gesteuert werden können, gehören unter anderem folgende:
  • Ob E-Mail-Infos für die Organisation aktiviert oder deaktiviert sind.
  • URL der Homepage für verwaltete Ordner.
  • Die Microsoft Exchange-SMTP-Empfängeradresse und alternative E-Mail-Adressen.
  • Konfiguration des Eigenschaftenschemas für Ressourcenpostfächer.
  • Die Hilfe-URLs für das Exchange Admin Center und Outlook Web App.

Dieser Rollentyp enthält nicht die Berechtigungen, die in den OrganizationClientAccess Rollentypen oder OrganizationTransportSettings enthalten sind.

Organisation
OrganizationTransportSettings Rolle „Organisationstransporteinstellungen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren organisationsweite Transporteinstellungen wie Systemmeldungen, Active Directory-Standortkonfiguration sowie weitere Transporteinstellungen in einer Organisation verwalten können.

Diese Rolle gestattet es Ihnen nicht, Transport-Empfangs- oder Sendeconnectors, Warteschlangen, Schutz, Agents, Remote- und akzeptierte Domänen oder Rollen zu erstellen oder zu verwalten. Um die einzelnen Transportfunktionen zu erstellen oder zu verwalten, müssen Ihnen Rollen der folgenden Rollentypen zugewiesen sein:
  • Empfangsconnectors: ReceiveConnectors
  • Sendeconnectors: SendConnectors
  • Transportwarteschlangen: TransportQueues
  • Transporthygiene: TransportHygiene
  • Transportagenten: TransportAgents
  • Remotedomänen und akzeptierte Domänen: RemoteAndAcceptedDomains
  • Transportregeln: TransportRules
Organisation
POP3AndIMAP4Protocols Rolle „POP3- und IMAP4-Protokolle" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die POP3- und IMAP4-Konfiguration (beispielsweise Authentifizierungs- und Verbindungseinstellungen) auf einzelnen Servern verwalten können. Server
PublicFolders Rolle „Öffentliche Ordner" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Öffentliche Ordner in einer Organisation verwalten können.

Mit diesem Rollentyp kann nicht die E-Mail-Aktivierung öffentlicher Ordner verwaltet werden. Um einen öffentlichen Ordner per E-Mail zu aktivieren oder zu deaktivieren, muss Ihnen eine Rolle zugewiesen sein, die dem MailEnabledPublicFolders Rollentyp zugeordnet ist.
Organisation
ReceiveConnectors Rolle „Empfangsconnectors" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Empfangsconnectorkonfiguration für den Transport wie Größenbeschränkungen auf einem einzelnen Server verwalten. Server
RecipientPolicies Rolle „Empfängerrichtlinien" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Empfängerrichtlinien wie Bereitstellungsrichtlinien und Richtlinien für mobile Geräte in einer Organisation verwalten können. Organization (Organisation)
RemoteAndAcceptedDomains Rolle „Remote- und akzeptierte Domänen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Remote- und akzeptierte Domänen in einer Organisation verwalten können. Organization (Organisation)
ResetPassword Rolle „Kennwort zurücksetzen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer ihre Kennwörter und Administratoren die Benutzerkennwörter in einer Organisation zurücksetzen können. Organization (Organisation)
RetentionManagement Rolle „Aufbewahrungsmanagement" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Aufbewahrungsrichtlinien in einer Organisation verwalten können. Organization (Organisation)
RoleManagement Rolle „Rollenverwaltung" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Verwaltungsrollengruppen, Rollenzuweisungsrichtlinien, Verwaltungsrollen, Rolleneinträge, Zuweisungen und Bereiche in einer Organisation verwalten können.

Benutzer, denen Rollen dieses Rollentyps zugewiesen sind, können die Eigenschaft role group managed by außer Kraft setzen, Rollengruppen konfigurieren oder einer Rollengruppe Mitglieder hinzufügen bzw. Mitglieder aus einer Rollengruppe entfernen.
Organization (Organisation)
SecurityGroupCreationAndMembership Rolle „Sicherheitsgruppenerstellung und -mitgliedschaft" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren universelle Sicherheitsgruppen und die Mitgliedschaft zu diesen Gruppen in einer Organisation erstellen und verwalten können.

Wenn in Ihrer Organisation ein Modell mit geteilten Berechtigungen verwendet wird, bei dem universelle Sicherheitsgruppen von einer anderen Gruppe erstellt und verwaltet werden als der für die Verwaltung von Exchange-Servern zuständigen Gruppe, müssen Sie der Gruppe Rollen dieses Rollentyps zuweisen.
Organization (Organisation)
SendConnectors Rolle „Sendeconnectors" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Sendeconnectors für den Transport in einer Organisation verwalten können. Organization (Organisation)
SupportDiagnostics Rolle "Diagnoseunterstützung" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren erweiterte Diagnosefunktionen unter Anleitung der Microsoft Support Services in einer Organisation ausführen.

Hinweis: Rollen, die diesem Rollentyp zugeordnet sind, gewähren Berechtigungen für Cmdlets und Skripts, die nur unter der Leitung des Microsoft-Kundendienstes und -Supports verwendet werden sollen.
Organisation
TeamMailboxes Rolle „Teampostfächer" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren eine oder mehrere Bereitstellungsrichtlinien für Websitepostfächer definieren und Websitepostfächer in einer Organisation verwalten können. Administratoren, denen diesem Rollentyp zugeordnete Rollen zugewiesen werden, können Websitepostfächer verwalten, die ihnen nicht gehören. Organization (Organisation)
TeamMailboxLifecycleApplication Rolle „TeamMailboxLifecycleApplication" Dieser Rollentyp ist Rollen zugeordnet, die Partneranwendungen die Aktualisierung des Lebenszyklusstatus von Websitepostfächern in einer Organisation ermöglichen. Organization (Organisation)
TransportAgents Rolle „Transport-Agents" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Transport-Agents in einer Organisation verwalten können. Organization (Organisation)
TransportHygiene Rolle „Transportschutz" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Antispam- und Antischadsoftwarefunktionen in einer Organisation verwalten können. Organization (Organisation)
TransportQueues Rolle „Transportwarteschlangen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Transportwarteschlangen auf einem bestimmten Server verwalten können. Server
TransportRules Rolle „Transportregeln" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Transportregeln in einer Organisation verwalten können. Organization (Organisation)
UMMailboxes Rolle „UM-Postfächer" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die UM-Konfiguration (Unified Messaging) von Postfächern und anderen Empfängern in einer Organisation verwalten können. Organization (Organisation)
UMPrompts Rolle „UM-Ansagen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren benutzerdefinierte UM-Sprachansagen in einer Organisation erstellen und verwalten können. Organization (Organisation)
UnifiedMessaging Serverrolle UnifiedMessaging Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Unified Messaging-Dienste in einer Organisation verwalten können.

Diese Rolle gestattet es Ihnen nicht, UM-spezifische Postfachkonfigurationen oder UM-Ansagen zu verwalten. Verwenden Sie zum Verwalten der UM-spezifischen Postfachkonfiguration Rollen, die dem UMMailboxes Rollentyp zugeordnet sind. Verwenden Sie zum Verwalten von UM-Eingabeaufforderungen die dem UMPrompts Rollentyp zugeordneten Rollen.
Organisation
UnScopedRoleManagement Rolle „Rollenverwaltung ohne Bereichseinschränkung" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Verwaltungsrollen auf oberster Ebene ohne Bereichseinschränkung in einer Organisation erstellen und verwalten können. Organization (Organisation)
UserOptions Rolle „Benutzeroptionen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Outlook Web App-Optionen eines Benutzers in einer Organisation anzeigen können. Rollen dieses Rollentyps können dazu verwendet werden, Benutzern bei der Diagnose von Problemen in Zusammenhang mit ihrer Konfiguration zu unterstützen. Organization (Organisation)
UserApplication Rolle „UserApplication" Dieser Rollentyp ist Rollen zugeordnet, mit denen Partneranwendungen im Namen von Endbenutzern in einer Organisation agieren können. Organization (Organisation)
ViewOnlyAuditLogs Rolle „Überwachungsprotokolle nur anzeigen" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren das Administrator-Überwachungsprotokoll in einer Organisation durchsuchen können. Organization (Organisation)
ViewOnlyConfiguration Rolle „Konfiguration (nur Anzeige)" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren alle Exchange-Konfigurationseinstellungen in einer Organisation anzeigen können, bei denen es sich nicht um empfängerspezifische Einstellungen handelt. Beispiele für anzeigbare Konfigurationen sind Serverkonfigurationen, Transportkonfigurationen, Datenbankkonfigurationen und unternehmensweite Konfigurationen.

Rollen, die diesem Rollentyp zugeordnet sind, können mit Rollen kombiniert werden, die dem ViewOnlyRecipients Rollentyp zugeordnet sind, um eine Rolle zu erstellen, die jedes Objekt in einer Organisation anzeigen kann.
Organisation
ViewOnlyRecipients Rolle „Empfänger mit Leserechten" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren die Konfiguration von Empfängern wie Postfächer, E-Mail-Benutzer, E-Mail-Kontakte, Verteilergruppen und dynamische Verteilergruppen anzeigen können.

Rollen, die diesem Rollentyp zugeordnet sind, können mit Rollen kombiniert werden, die dem ViewOnlyConfiguration Rollentyp zugeordnet sind, um eine Rolle zu erstellen, die jedes Objekt in der Organisation anzeigen kann.
Organisation
WorkloadManagement Rolle „WorkloadManagement" Dieser Rollentyp ist Rollen zugeordnet, mit denen Administratoren Richtlinien zur Verwaltung der Arbeitsauslastung in einer Organisation verwalten können. Administratoren können Definitionen für die Ressourcenintegrität sowie Klassifikationen für die Arbeitsauslastung konfigurieren und die Verwaltung der Arbeitsauslastung aktivieren oder deaktivieren. Organization (Organisation)

In der folgenden Tabelle sind alle benutzerspezifischen Verwaltungsrollentypen und die zugeordneten integrierten Verwaltungsrollen in Exchange 2013 aufgelistet.

Verwaltungsrollentyp Integrierte benutzerspezifische Rollen Beschreibung
MyBaseOptions Rolle „MyBaseOptions" Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer die Basiskonfiguration ihres eigenen Postfachs und die entsprechenden Einstellungen anzeigen und ändern können.
MyContactInformation MyAddressInformation-Rolle

Rolle „MyContactInformation"

MyMobileInformation-Rolle

MyPersonalInformation-Rolle
Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer ihre Kontaktinformationen ändern können. Zu diesen Informationen gehören Adresse und Telefonnummern.
MyCustomApps Rolle „Eigene benutzerdefinierte Apps" Dieser Rollentyp ist Rollen zugeordnet, mit denen einzelne Benutzer ihre benutzerdefinierten Apps anzeigen und ändern können.
MyDiagnostics Rolle „MyDiagnostics" Dieser Rollentyp ist Rollen zugeordnet, mit denen einzelne Benutzern einfache Diagnoseaufgaben für ihr Postfach ausführen können, z. B. das Abrufen von Kalenderdiagnoseinformationen.
MyDistributionGroupMembership Rolle „MyDistributionGroupMembership" Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer ihre Mitgliedschaft in Verteilergruppen in einer Organisation anzeigen und ändern können, sofern die Bearbeitung der Mitgliedschaft für diese Verteilergruppen gestattet ist.
MyDistributionGroups Rolle „MyDistributionGroups" Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer Verteilergruppen erstellen, ändern und anzeigen können. Außerdem können sie die Mitglieder in den Verteilergruppen, deren Eigner sie sind, ändern, anzeigen, diesen Verteilergruppen hinzufügen oder aus diesen Verteilergruppen entfernen.
MyProfileInformation MyDisplayName-Rolle

MyName Rolle

Rolle „MyProfileInformation"
Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer ihre Namen ändern können.
MyMarketplaceApps Rolle „Eigene Marketplace-Apps" Dieser Rollentyp ist Rollen zugeordnet, mit denen einzelne Benutzer ihre Marketplace-Apps anzeigen und ändern können.
MyRetentionPolicies Rolle „MyRetentionPolicies" Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer ihre Aufbewahrungstags anzeigen sowie die Einstellungen und Standardeinstellungen ihrer Aufbewahrungstags anzeigen und ändern können.
MyTeamMailboxes Rolle „MyTeamMailboxes" Dieser Rollentyp ist Rollen zugeordnet, mit denen einzelne Benutzer Websitepostfächer erstellen und mit Microsoft SharePoint-Websites verbinden können.
MyTextMessaging Rolle „MyTextMessaging" Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer ihre Textnachrichteneinstellungen erstellen, anzeigen und ändern können.
MyVoiceMail Rolle „MyVoiceMail" Dieser Rollentyp ist Rollen zugeordnet, mit denen Benutzer ihre Voicemail-Einstellungen anzeigen und ändern können.

Weitere Informationen

New-ManagementRole

New-ManagementRoleAssignment

Set-ManagementRoleAssignment

New-ManagementScope

Set-ManagementScope

New-ManagementRoleAssignment

Set-ManagementRoleAssignment