Manage permissions for recipients in Exchange Online

  • 3/22/2021
  • 11 minutes to read
    • m
    • D
    • B
    • c
    • m
    • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access das Postfach (die Vollzugriffsberechtigung) oder E-Mail-Nachrichten senden, die aus dem Postfach oder der Gruppe zu stammen scheinen (die Berechtigungen Senden als oder Im Namen senden). Die Benutzer, denen diese Berechtigungen für andere Postfächer oder Gruppen zugewiesen sind, werden als Delegierte bezeichnet.

Die Berechtigungen, die Sie Stellvertretern für Postfächer und Gruppen in Exchange Online zuweisen können, sind in der folgenden Tabelle beschrieben:

Hinweis: Obwohl Sie Exchange Online PowerShell möglicherweise verwenden können, um einige oder alle dieser Berechtigungen anderen Delegattypen für andere Arten von Empfängerobjekten zuzuweisen, konzentriert sich dieses Thema auf die Delegaten- und Empfängerobjekttypen, die nützliche Ergebnisse liefern.

Berechtigung Beschreibung Empfängertypen im EAC Zusätzliche Empfängertypen in PowerShell Verfügbare Delegattypen
Vollzugriff Ermöglicht dem Delegaten, das Postfach zu öffnen und den Inhalt des Postfachs anzuzeigen, hinzuzufügen und zu entfernen. Der Delegat kann keine Nachrichten aus dem Postfach senden.
Wenn Sie die Vollzugriffsberechtigung einem Postfach zuweisen, das in Adresslisten ausgeblendet ist, kann der Delegat das Postfach nicht öffnen. Standardmäßig sind Erkennungspostfächer in Adresslisten ausgeblendet.
Standardmäßig verwendet die Mailbox Auto-Mapping-Funktion Autoermittlung automatisch das Postfach im Outlook-Profil des Delegaten zu öffnen (zusätzlich zu ihrer eigenen Mailbox). Beachten Sie, dass die automatische Zuordnung nur für einzelne Benutzer funktioniert, denen die entsprechenden Berechtigungen erteilt wurden, und nicht für Gruppen. Wenn Sie nicht möchten, dass Postfächer automatisch zugeordnet werden, müssen Sie eine der folgenden Aktionen ausführen:
• Verwenden Sie das Cmdlet Add-MailboxPermission in Exchange Online PowerShell, um die Vollzugriffsberechtigung mit der Einstellung -AutoMapping $false zuzuweisen. Weitere Informationen finden Sie im Abschnitt Verwenden von Exchange Online PowerShell zum Zuweisen der Vollzugriffsberechtigung für Postfächer in diesem Thema.
• Weisen Sie die Vollzugriffsberechtigung zu einem Mail-fähigen Sicherheitsgruppe. Das Postfach wird nicht im Outlook-Profil jedes Mitglieds geöffnet.
Benutzerpostfächer
Ressourcenpostfächer
Freigegebene Postfächer
Discovery-Postfächer Postfächer mit Benutzerkonten
E-Mail-Benutzer mit Konten
E-Mail-aktivierte Sicherheitsgruppen
Senden als Ermöglicht dem Delegaten, Nachrichten so zu senden, als kämen sie direkt aus dem Postfach oder der Gruppe. Es gibt keinen Hinweis darauf, dass die Nachricht vom Delegaten gesendet wurde.
Erlaubt dem Delegaten nicht, den Inhalt des Postfachs zu lesen.
Wenn Sie die Berechtigung Senden als einem Postfach zuweisen, das in Adresslisten ausgeblendet ist, kann der Delegat keine Nachrichten aus dem Postfach senden.
Benutzerpostfächer
Ressourcenpostfächer
Freigegebene Postfächer
Verteilergruppen
Dynamische Verteilergruppen
E-Mail-fähige Sicherheitsgruppen
Microsoft 365-Gruppen
n/a Postfächer mit Benutzerkonten
Mail-Benutzer mit Konten
Mail-fähigen Sicherheitsgruppen
Senden im Namen Ermöglicht es dem Delegaten, Nachrichten aus dem Postfach oder der Gruppe zu senden. Die Absenderadresse dieser Nachrichten zeigt deutlich, dass die Nachricht vom Delegaten gesendet wurde (“ <Delegate> im Auftrag von <MailboxOrGroup>“). Antworten auf diese Nachrichten werden jedoch an das Postfach oder die Gruppe gesendet, nicht an den Delegaten.
Erlaubt dem Delegaten nicht, den Inhalt des Postfachs zu lesen.
Wenn Sie die Berechtigung Im Namen senden einem Postfach zuweisen, das in Adresslisten ausgeblendet ist, kann der Delegat keine Nachrichten aus dem Postfach senden.
Benutzerpostfächer
Ressourcenpostfächer
Verteilergruppen
Dynamische Verteilergruppen
E-Mail-fähige Sicherheitsgruppen
Microsoft 365-Gruppen
Freigegebene Postfächer Postfächer mit Benutzerkonten
E-Mail benutzer mit Konten
E-Mail-fähige Sicherheitsgruppen
Verteilergruppen

Hinweis

Wenn ein Benutzer über die Berechtigungen Senden als und Senden im Auftrag für ein Postfach oder eine Gruppe verfügt, wird immer die Berechtigung Senden als verwendet.

Was müssen Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit, um jeden Vorgang abzuschließen: 2 Minuten.

  • Bevor Sie diese Prozedur oder Prozeduren ausführen können, müssen Ihnen Berechtigungen zugewiesen werden. Informationen zu den erforderlichen Berechtigungen finden Sie im Eintrag „Postfacheinstellungen“ im Thema Feature-Berechtigungen in Exchange Online.

  • Informationen zum Öffnen und Verwenden der Exchange-Verwaltungskonsole finden Sie unter Exchange Admin Center in Exchange Online. Informationen zum Herstellen einer Verbindung mit Exchange Online PowerShell finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Wenn ein Postfach mit erweiterten Einstellungen zu Outlook hinzugefügt wird, wird nur das primäre Postfach hinzugefügt; das Archivpostfach wird nicht hinzugefügt. Wenn ein Benutzer auch auf das Archivpostfach zugreifen muss, sollte das Postfach als zweites Konto im selben Outlook-Profil zu Outlook hinzugefügt werden.

  • Informationen zu Tastaturkürzeln, die für die Prozeduren in diesem Thema gelten können, finden Sie unter Tastaturkürzel für das Exchange Admin Center.

Tipp

Haben Sie Probleme? Bitten Sie in den Austauschforen um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.

Verwenden Sie die EAC, um einzelnen Postfächern Berechtigungen zuzuweisen

  1. Klicken Sie in der EAC im Funktionsbereich auf Empfänger. Klicken Sie je nach Postfachtyp, dem Sie Berechtigungen zuweisen möchten, auf eine der folgenden Registerkarten:

    • Postfächer: Benutzer oder verknüpfte Postfächer.

    • Ressourcen: Raum- oder Gerätepostfächer.

    • Freigegeben: Freigegebene Postfächer.

  2. Wählen Sie in der Liste der Postfächer das Postfach aus, dem Sie Berechtigungen zuweisen möchten, und klicken Sie dann auf Bearbeiten Symbol bearbeiten.

  3. Klicken Sie auf der Seite Postfacheigenschaften, die geöffnet wird, auf Postfachdelegierung, und konfigurieren Sie eine oder mehrere der folgenden Berechtigungen:

    • Senden als: Nachrichten, die von einem Delegaten gesendet werden, scheinen aus dem Postfach zu stammen.

    • Im Namen senden: Nachrichten, die von einem Delegaten gesendet werden, haben “ <Delegate> im Namen von <Mailbox>“ in der Absenderadresse. Beachten Sie, dass diese Berechtigung in der EAC für freigegebene Postfächer nicht verfügbar ist.

    • Vollzugriff: Der Delegat kann das Postfach öffnen und alles tun, außer Nachrichten zu senden.

    Um Delegierten Berechtigungen zuzuweisen, klicken Sie unter der entsprechenden Berechtigung auf Add Add icon. Es wird ein Dialogfeld angezeigt, in dem die Benutzer oder Gruppen aufgelistet sind, denen die Berechtigung zugewiesen werden kann. Wählen Sie den Benutzer oder die Gruppe aus der Liste aus, und klicken Sie dann auf Hinzufügen. Wiederholen Sie diesen Vorgang so oft wie nötig. Sie können auch im Suchfeld nach Benutzern oder Gruppen suchen, indem Sie den Namen ganz oder teilweise eingeben und dann auf Suchen Suchsymbolklicken. Wenn Sie die Auswahl der Delegierten abgeschlossen haben, klicken Sie auf OK.

    Um eine Berechtigung von einem Delegaten zu entfernen, wählen Sie den Delegaten in der Liste unter der entsprechenden Berechtigung aus, und klicken Sie dann auf Entfernen Symbol entfernen.

  4. Wenn Sie fertig sind, klicken Sie auf Speichern.

Verwenden Sie die EAC, um mehreren Postfächern gleichzeitig Berechtigungen zuzuweisen

  1. Gehen Sie in der EAC zu Empfänger > Postfächer.

  2. Wählen Sie die Postfächer aus, für die Sie Berechtigungen zuweisen möchten. Verwenden Sie Klicken + Umschalt + Klicken, um einen Bereich von Postfächern auszuwählen, oder Strg-Taste + Klicken, um mehrere einzelne Postfächer auszuwählen. Der Titel des Detailbereichs ändert sich in Massenbearbeitung, wie im folgenden Diagramm gezeigt.

    Massenauswahlpostfächer in der EAC

  3. Klicken Sie unten im Detailbereich auf Weitere Optionen. Wählen Sie unter der angezeigten Option Postfachdelegierung die Option Hinzufügen oder Entfernen aus. Führen Sie je nach Auswahl einen der folgenden Schritte aus:

    • Hinzufügen: Klicken Sie im daraufhin angezeigten Dialogfeld Delegierung hinzufügen auf Hinzufügen Symbol hinzufügen unter der entsprechenden Berechtigung (Senden als, Senden im Namen oder Vollzugriff). Wenn Sie Benutzer oder Gruppen ausgewählt haben, die als Delegierte hinzugefügt werden sollen, klicken Sie auf Speichern.

    • Entfernen: Klicken Sie im daraufhin angezeigten Dialogfeld Delegierung in großen Mengen entfernen auf Hinzufügen Symbol hinzufügen unter der entsprechenden Berechtigung (Senden als, Senden im Namen oder Vollzugriff). Wenn Sie Benutzer oder Gruppen ausgewählt haben, die aus den vorhandenen Delegaten entfernt werden sollen, klicken Sie auf Speichern.

Verwenden Sie die EAC, um Gruppen Berechtigungen zuzuweisen

  1. Gehen Sie in der EAC zu Recipients > Groups.

  2. Wählen Sie in der Liste der Gruppen die Gruppe aus, für die Sie Berechtigungen zuweisen möchten, und klicken Sie dann auf Bearbeiten Symbol bearbeiten.

  3. Klicken Sie auf der sich öffnenden Seite Gruppeneigenschaften auf Gruppendelegierung, und konfigurieren Sie eine der folgenden Berechtigungen:

    • Senden als: Nachrichten, die von einem Delegaten gesendet werden, scheinen von der Gruppe zu stammen.

    • Im Namen senden: Von einem Delegaten gesendete Nachrichten haben “ <Delegierter> im Namen von <Gruppe>“ in der Absenderadresse.

  4. Um Delegierten Berechtigungen zuzuweisen, klicken Sie unter der entsprechenden Berechtigung auf Add Add icon. Es wird ein Dialogfeld angezeigt, in dem die Benutzer oder Gruppen aufgelistet sind, denen die Berechtigung zugewiesen werden kann. Wählen Sie den Benutzer oder die Gruppe aus der Liste aus, und klicken Sie dann auf Hinzufügen. Wiederholen Sie diesen Vorgang so oft wie nötig. Sie können auch im Suchfeld nach Benutzern oder Gruppen suchen, indem Sie den Namen ganz oder teilweise eingeben und dann auf Suchen Suchsymbolklicken. Wenn Sie die Auswahl der Delegierten abgeschlossen haben, klicken Sie auf OK.

    Um eine Berechtigung von einem Delegaten zu entfernen, wählen Sie den Delegaten in der Liste unter der entsprechenden Berechtigung aus, und klicken Sie dann auf Entfernen Symbol entfernen.

  5. Wenn Sie fertig sind, klicken Sie auf Speichern.

Verwenden von Exchange Online PowerShell zum Zuweisen der Vollzugriffsberechtigung für Postfächer

Sie verwenden die Cmdlets Add-MailboxPermission und Remove-MailboxPermission, um die Vollzugriffsberechtigung für Postfächer zu verwalten. Diese Cmdlets verwenden dieselbe grundlegende Syntax:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 

In diesem Beispiel wird dem Delegaten Raymond Sam die Vollzugriffsberechtigung für das Postfach von Terry Adams zugewiesen.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Dieses Beispiel weist Esther Valle die Vollzugriffsberechtigung für das standardmäßige Discovery-Suchpostfach der Organisation zu und verhindert, dass das Postfach automatisch in Esther Valles Outlook geöffnet wird.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

In diesem Beispiel werden Mitgliedern der Helpdesk-E-Mail-aktivierten Sicherheitsgruppe die Vollzugriffsberechtigung für das freigegebene Postfach mit dem Namen Helpdesk Tickets zugewiesen.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

Dieses Beispiel entfernt die Vollzugriffsberechtigung für Jim Hance aus der Mailbox von Ayla Kol.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Detaillierte Syntax- und Parameterinformationen finden Sie unter:

  • Add-MailboxPermission.

  • Entfernen-MailboxPermission.

Woher weißt du, dass das funktioniert hat?

Um zu überprüfen, ob Sie die Vollzugriffsberechtigung für einen Delegaten für ein Postfach erfolgreich zugewiesen oder entfernt haben, führen Sie eine der folgenden Prozeduren aus:

  • Überprüfen Sie in den Eigenschaften des Postfachs in der EAC, ob der Delegat in der Postfachdelegierung > Vollzugriff aufgeführt ist oder nicht.

  • Ersetzen Sie <MailboxIdentity> durch die Identität des Postfachs, und führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht..

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

    Weitere Informationen finden Sie unter Get-MailboxPermission.

Verwenden Sie Exchange Online PowerShell, um Postfächern und Gruppen die Berechtigung Senden als zuzuweisen

Sie verwenden die Cmdlets Add-RecipientPermission und Remove-RecipientPermission, um die Berechtigung Senden als für Postfächer und Gruppen zu verwalten. Diese Cmdlets verwenden dieselbe grundlegende Syntax:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

In diesem Beispiel wird die Berechtigung Senden als der Gruppe Printer Support im freigegebenen Postfach mit dem Namen Contoso Printer Support zugewiesen.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

In diesem Beispiel wird die Berechtigung Senden Als für den Benutzer Karen Toh in der Mailbox für Yan Li entfernt.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

Detaillierte Syntax- und Parameterinformationen finden Sie unter:

  • Add-RecipientPermission

  • Remove- RecipientPermission

Woher wissen Sie, dass dies funktioniert hat?

Um zu überprüfen, ob Sie die Berechtigung Senden als für einen Delegaten in einem Postfach oder einer Gruppe erfolgreich zugewiesen oder entfernt haben, führen Sie eine der folgenden Prozeduren aus:

  • Überprüfen Sie in den Eigenschaften des Postfachs oder der Gruppe in der EAC, ob der Delegat in der Postfachdelegierung > Senden als oder Gruppendelegierung > Senden als aufgeführt ist oder nicht.

  • Ersetzen Sie <MailboxIdentity> und <DelegateIdentity> durch den Namen, Alias oder die E-Mail-Adresse des Postfachs oder der Gruppe und führen Sie führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

Verwenden Sie Exchange Online PowerShell, um Postfächern und Gruppen die Berechtigung zum Senden im Namen zuzuweisen

Sie verwenden den Parameter GrantSendOnBehalfTo in den verschiedenen Set-Cmdlets für Postfächer und Gruppen, um die Berechtigung zum Senden im Namen für Postfächer und Gruppen zu verwalten:

  • Set-Mailbox

  • Set-DistributionGroup: Verteilergruppen und E-Mail-fähige Sicherheitsgruppen.

  • Set-DynamicDistributionGroup

  • Set-UnifiedGroup: Microsoft 365-Gruppen.

Die grundlegende Syntax für diese Cmdlets lautet:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

Der Parameter GrantSendOnBehalfTo hat die folgenden Optionen für Delegatenwerte:

  • Ersetzen vorhandener Delegaten: <DelegateIdentity> oder "<DelegateIdentity1>","<DelegateIdentity2>",...

  • Hinzufügen oder Entfernen von Delegaten, ohne andere delegierte: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

  • Alle Delegierten entfernen: Verwenden Sie den Wert $null.

Dieses Beispiel weist der Delegierten Holly Holt die Berechtigung zum Senden im Namen der Mailbox von Sean Chai zu.

Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

Dieses Beispiel fügt die Gruppe [email protected] zur Liste der Delegaten, die über die Berechtigung zum Senden im Auftrag an das freigegebene Postfach von Contoso Executives verfügen.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

In diesem Beispiel wird der Delegat Sara Davis die Berechtigung Im Auftrag senden der Verteilergruppe Printer Support zugewiesen.

Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

In diesem Beispiel wird die Berechtigung Im Auftrag senden entfernt, die dem Administrator in der dynamischen Verteilergruppe Alle Mitarbeiter zugewiesen wurde.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Woher weißt du, dass das funktioniert hat?

Um zu überprüfen, ob Sie die Berechtigung zum Senden im Auftrag für einen Delegaten in einem Postfach oder einer Gruppe erfolgreich zugewiesen oder entfernt haben, führen Sie eine der folgenden Prozeduren aus:

  • Überprüfen Sie in den Eigenschaften des Postfachs oder der Gruppe in der EAC, ob der Delegat in der Postfachdelegierung > Senden als oder Gruppendelegierung > Senden als aufgeführt ist oder nicht.

  • Ersetzen Sie <MailboxIdentity> oder <GroupIdentity> durch die Identität des Postfachs oder der Gruppe und führen Sie einen der folgenden Befehle in Exchange Online PowerShell, um zu überprüfen, ob der Delegat aufgeführt ist oder nicht.

    • Postfach:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
    • Verteilergruppe oder E-Mail-fähige Sicherheitsgruppe:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
    • Dynamische Verteilergruppe:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
    • Microsoft 365-Gruppe:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

Weitere Informationen darüber, wie Delegierte die ihnen zugewiesenen Berechtigungen für Postfächer und Gruppen verwenden können, finden Sie in den folgenden Themen:

  • Auf das Postfach einer anderen Person zugreifen

  • Öffnen und Verwenden eines freigegebenen Postfachs in Outlook für Windows

  • Öffnen und Verwenden eines freigegebenen Postfachs in Outlook im Web

  • Senden von E-Mails von oder im Namen einer Office 365-Gruppe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.