Verwalten von Administratorrollen in Exchange Online mithilfe von Windows PowerShell
Ebenso wie es unterschiedliche Rollen gibt, die Sie zum Steuern von Verwaltungsberechtigungen für Microsoft 365 verwenden können, gibt es auch Rollen in Exchange Online. In Exchange Online werden die vorkonfigurierten Verwaltungsrollen als Rollengruppe bezeichnet, da die Berechtigungen einer Gruppe zugewiesen wurden. In der folgenden Tabelle sind einige der Standardrollengruppen aufgelistet.
Tabelle 1: Rollengruppen in Exchange Online
| Rollengruppe | BESCHREIBUNG |
|---|---|
| Organisationsverwaltung | Führt alle Exchange Online Verwaltungsaufgaben aus. |
| Empfängerverwaltung | Verwaltet Empfänger wie Postfächer und Verteilergruppen. |
| Schreibgeschützte Verwaltung | Überprüft die Konfiguration aller Exchange Online Komponenten, ändert sie jedoch nicht. |
| Aktenverwaltung | Verwaltet Regeln für Aufbewahrung, Journal und Transport. |
| Erkennungsverwaltung | Verwaltet gesetzliche Aufbewahrungspflichten und Postfachsuchen. |
Mit dem Cmdlet Get-RoleGroup können Sie Informationen zu Rollengruppen ab rufen. Sie können die Mitgliedschaft in Rollengruppen mit den Cmdlets Add-RoleGroupMember und Remove-RoleGroupMember ändern. Das folgende Beispiel veranschaulicht, wie Sie einen Benutzer zur Rollengruppe „Recipient Management“ hinzufügen:
Add-RoleGroupMember -Identity "Recipient Management" -Member AbbieP@adatum.com
Die Standardrollengruppen sind für viele Organisationen ausreichend. Sie können jedoch angepasste Rollengruppen erstellen, mit denen Sie differenzierte Berechtigungen definieren können, bis hin zu den Cmdlets, die Benutzer jeweils ausführen dürfen. Sie können auch Bereiche definieren, die steuern, welche Benutzer oder Gruppen Administratoren verwalten dürfen.
Weitere Dokumentation: Ausführlichere Informationen zu Rollengruppen und Berechtigungen in Exchange Online finden Sie im Artikel zu Berechtigungen in Exchange Online.