PIM: Rolle für lesenden Zugriff auf Exchange Admin Center
Guten Morgen,
wir setzen Privileged Identity Management (PIM) ein. Das heißt, die einzelnen Administratoren müssen sich täglich ihre Rollen "ziehen" bzw. aktivieren wenn sie Zugriff auf einzelne Admin-Center wünschen.
Ich habe den Fall, dass ein Administrator lesenden Zugriff auf Exchange Online Admin Center braucht. Er muss einfach sehen können, ob bestimmte Postfächer generiert wurden.
In PIM werden jedoch nur zwei Rollen zu Exchange angeboten (siehe Screenshot). Beide sind zu weit gefasst und bieten auch Bearbeitungsrechte.
Hat jemand eine Idee, wie man das umsetzen könnte?
Die Rechte könnten auch dauerhaft vergeben sein.
Danke
wir setzen Privileged Identity Management (PIM) ein. Das heißt, die einzelnen Administratoren müssen sich täglich ihre Rollen "ziehen" bzw. aktivieren wenn sie Zugriff auf einzelne Admin-Center wünschen.
Ich habe den Fall, dass ein Administrator lesenden Zugriff auf Exchange Online Admin Center braucht. Er muss einfach sehen können, ob bestimmte Postfächer generiert wurden.
In PIM werden jedoch nur zwei Rollen zu Exchange angeboten (siehe Screenshot). Beide sind zu weit gefasst und bieten auch Bearbeitungsrechte.
Hat jemand eine Idee, wie man das umsetzen könnte?
Die Rechte könnten auch dauerhaft vergeben sein.
Danke
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 13666829720
Url: https://administrator.de/forum/pim-rolle-fuer-lesenden-zugriff-auf-exchange-admin-center-13666829720.html
Printed on: May 11, 2025 at 16:05 o'clock
1 Comment
Lösung:
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName u@p.n
New-ManagementRoleAssignment -Role "View-Only Recipients" -User "u@p.n"
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName u@p.n
New-ManagementRoleAssignment -Role "View-Only Recipients" -User "u@p.n"