ExchangeOnline – User sollen keine Verteilerlisten erstellen können

Bei einigen Firmen sollen Mitarbeiter über die Standardtools von Microsoft Outlook nicht die Möglichkeit haben, ungeprüft Verteilergruppen (distributiongroups) erstellen zu können, aber diese weiterhin bearbeiten können.

Leider bietet hier Microsoft innerhalb des Exchange Online Admin Centers nur die Möglichkeit an, dass ein User entweder alles oder nichts selbst machen darf, sprich er darf entweder sowohl Verteilergruppe erstellen und auch verwalten (Mitglieder hinzufügen und entfernen) oder eben weder erstellen noch verwalten.

Um dies mit den Standardtools einzustellen, kann man unter „Distribution groups“ den Haken bei „MyDistributionGroups“ entfernen oder aktiveren:
Exchange Online Admin Center (https://admin.exchange.microsoft.com) -> Roles -> User Roles -> Default Role Assignement Policy -> Manage Permissions:

ExchangeOnline - Default Role Assignment Policy

Falls aber User in der Lage sein sollen, die Gruppen selbst zu verwalten, aber keine neuen Gruppen zu erstellen, dann müssen wir Exchange Online hier im Hintergrund anpassen.

Dies können wir über 3 CmdLets erreichen:

  1. Wir müssen eine neue Rolle erstellen:
    new-managementrole MyDistributionGroups-NoNewDG -Parent MyDistributionGroups
  2. Dieser neuen Rolle muss die Berechtigung entfernt werden, dass neue Verteilerlisten (distributiongroups) angelegt werden dürfen:
    Remove-ManagementRoleEntry „myDistributionGroups-NoNewDG\New-DistributionGroup“
  3. Die neu erstellt Rolle muss unserer Standardpolicy hinzugefügt werden:
    New-ManagementRoleAssignment -Name „myDistributionGroups-NoNewDG-Default Role Assignment Policy“ -Role „myDistributionGroups-NoNewDG“ -Policy „Default Role Assignment Policy“

Nachdem wir die obigen 3 Schritte ausgeführt haben, hat sich die Anzeige in unserer Rollenverwaltung geändert:
ExchangeOnline - Default Role Assignment Policy

Damit die neue Einstellung aktiv wird, muss die Standardrolle „MyDistributionGroups“ deaktiviert und nur die neue Rolle „MyDistributionGroups-NoNewDG“ aktiviert werden.

Beitrag teilen:

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Sebastian Stober
Nach oben scrollen