1
PIM: Rolle für lesenden Zugriff auf Exchange Admin Center
Guten Morgen,
wir setzen Privileged Identity Management (PIM) ein. Das heißt, die einzelnen Administratoren müssen sich täglich ihre Rollen "ziehen" bzw. aktivieren wenn sie Zugriff auf einzelne Admin-Center wünschen.
Ich habe den Fall, dass ein Administrator lesenden Zugriff auf Exchange Online Admin Center braucht. Er muss einfach sehen können, ob bestimmte Postfächer generiert wurden.
In PIM werden jedoch nur zwei Rollen zu Exchange angeboten (siehe Screenshot). Beide sind zu weit gefasst und bieten auch Bearbeitungsrechte.
Hat jemand eine Idee, wie man das umsetzen könnte?
Die Rechte könnten auch dauerhaft vergeben sein.
Danke
wir setzen Privileged Identity Management (PIM) ein. Das heißt, die einzelnen Administratoren müssen sich täglich ihre Rollen "ziehen" bzw. aktivieren wenn sie Zugriff auf einzelne Admin-Center wünschen.
Ich habe den Fall, dass ein Administrator lesenden Zugriff auf Exchange Online Admin Center braucht. Er muss einfach sehen können, ob bestimmte Postfächer generiert wurden.
In PIM werden jedoch nur zwei Rollen zu Exchange angeboten (siehe Screenshot). Beide sind zu weit gefasst und bieten auch Bearbeitungsrechte.
Hat jemand eine Idee, wie man das umsetzen könnte?
Die Rechte könnten auch dauerhaft vergeben sein.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13666829720
Url: https://administrator.de/contentid/13666829720
Printed on: December 6, 2023 at 20:12 o'clock
1 Comment
Lösung:
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName u@p.n
New-ManagementRoleAssignment -Role "View-Only Recipients" -User "u@p.n"
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName u@p.n
New-ManagementRoleAssignment -Role "View-Only Recipients" -User "u@p.n"