Dieses Feature wurde lange herbeigesehnt: Eigene Administratorrollen pro Dienst in Office 365. Bislang hatte jeder globale Administrator vollständigen Zugriff auf alle Office 365 Dienste. Nun hat Microsoft reagiert und neben den bestehenden Rechnungsadministratoren eigene Service bzw. Dienstadministratoren Rollen für Exchange, SharePoint und Lync eingeführt. Wir zeigen Ihnen, wie Sie die Rollen konfigurieren.
Nachdem dies immer mehr Kunden gefordert haben, beginnt nun der Rollout für die neuen Serviceadministratoren in Office 365. Wir konnten die Features bereits vorab testen. Insbesondere in größeren Unternehmen macht eine Trennung der einzelnen Dienste und Administratoren nach Verantwortungsbereichen Sinn, um dem Prinzip der minimalen Rechtevergabe treu zu bleiben. Schließlich ist dies in den jeweiligen On-Premise Varianten von Anfang an so gelöst.
Wie stelle ich separate Administratoren für Exchange, SharePoint und Lync ein?
Dies geschieht einfach in folgenden Schritten:
1. Melden Sie sich im Office 365 Administrationsportal an.
2. Wechseln Sie im Administrationsportal von Office 365 zu “Benutzer”, “Aktive Benutzer” und wählen Sie den Benutzer aus, dem Sie Administrationsrechte für einzelne Dienste wie Exchange, SharePoint und Lync geben möchten.
3. Klicken Sie rechts auf “Benutzerrollen bearbeiten”
4. Wählen Sie “Limited Admin Role” oder “Eingeschränkte Administratorrolle”
5. Wählen Sie die gewünschte Rolle aus. Als Rollen stehen ab sofort zur Verfügung:
- Exchange Service Administrator
- Helpdesk Administrator
- Lync Service Administrator
- Service Support Administrator
- SharePoint Service Administrator
- User Account Administrator
Wenn sich der Nutzer nun z.B. als Exchange Service Administrator am Office 365 Portal anmeldet, sieht er nur noch die Auswahlbuttons und Icons, die er zur Administration von Exchange benötigt. Beispielsweise können Nutzerdaten bzw. Details nicht bearbeitet werden, da die entsprechenden Felder nicht zur Verfügung stehen.
Wann erhalte ich die neuen Funktionen?
Wie bei allen neuen Features in Office 365 werden diese nach und nach auf die Mandanten ausgerollt. Da aConTech als zertifizierter und starker Microsoft Cloud Partner im Microsoft Pre-Release Programm aktiv sind, konnten wir die Funktionen bereits testen. In Kürze werden diese dann allen Kunden zur Verfügung stehen.
Was gibt es zu beachten?
Berechtigungskonzepte sollten allgemein mit Bedacht in Unternehmen eingeführt werden. So ist z.B. im lokalen Active Directory das sogenannte AGDLP-Prinzip (account, global, domain local, permission) zu empfehlen, welches dann auch in die Cloud übertragen werden kann, um ein einheitliches Konzept mit einem zentralen Management zu ermöglichen. Holen Sie sich bei der Konzeption und Durchsetzung von Rechtekonzepten Unterstützung von Experten.
Sie haben weitere Fragen zur Einführung von Office 365 im Unternehmen oder Sicherheitskonzepten? Kommen Sie gerne auf uns zu und vereinbaren Sie einen unverbindlichen Beratungstermin – per Videokonferenz oder persönlich.