Published On: 29. Januar 2026

Implementierung des Exchange Online Managements im Access Manager

In modernen Unternehmen ist eine effiziente Verwaltung von Zugriffsrechten und Berechtigungen auf gemeinsame Ressourcen entscheidend für den Geschäftserfolg. Eine häufig genutzte Lösung sind Shared Mailboxen in Microsoft Exchange Online, die mehreren Mitarbeitenden den Zugriff auf ein gemeinsames Postfach ermöglichen. Besonders in Abteilungen wie Support, Vertrieb oder allgemeiner Informationsverwaltung bieten Shared Mailboxen erhebliche Vorteile, da sie die Kommunikation zentralisieren und Transparenz gewährleisten.

Die Einführung einer zentralen Verwaltung dieser Berechtigungen über den BAYOOSOFT Access Manager vereinfacht die Administration und schließt bestehende Lücken in der initialen Rechtevergabe. Dieser Blog beschreibt die technischen Hintergründe, die Herausforderungen und die Implementierung des Exchange Online Managements in den BAYOOSOFT Access Manager.

Herausforderungen in der Verwaltung von Shared Mailboxen

In vielen Unternehmen erfolgt die Rechtevergabe für Ressourcen wie Fileserver, SharePoint oder Verteilerlisten bereits über den Access Manager. Shared Mailboxen in Microsoft Exchange Online werden jedoch oft übersehen. Dies führt zu:

  • Fehlenden Berechtigungen bei Neueinstellungen: Mitarbeitende erhalten keinen vollständigen Zugriff auf benötigte Postfächer.

Beispiel: Eine neue Mitarbeiterin im Support-Team wird eingestellt. Während sie Zugriff auf die Abteilungslaufwerke und SharePoint-Dokumente erhält, bleibt der Zugang zur gemeinsamen Support-Mailbox verwehrt. Dies führt dazu, dass wichtige Anfragen unbeantwortet bleiben, bis die Berechtigung manuell nachgetragen wird.

  • Erhöhtem administrativen Aufwand: Nachträgliche Rechteanpassungen verursachen versteckte Kosten.

Beispiel: Ein Mitarbeiter wechselt intern die Abteilung. Die IT-Abteilung muss dessen Berechtigungen auf verschiedene Shared Mailboxen manuell anpassen, was zu hohem Arbeitsaufwand und Fehleranfälligkeit führt.

  • Inkonsistenzen in der Rechteverwaltung: Manuelle Prozesse erhöhen die Fehleranfälligkeit.

Durch die Erweiterung des Access Managers um die Verwaltung von Shared Mailboxen können diese Probleme effektiv gelöst werden.

Funktionsumfang des Exchange Online Managements im BAYOOSOFT Access Manager 

Die Implementierung erweitert den Access Manager um die Verwaltung von Exchange Online Shared Mailboxen und deren Berechtigungen. Folgende Berechtigungsarten werden unterstützt:

1. Voller Zugriff (Default-Berechtigung): Benutzer:innen mit dieser Berechtigung können das freigegebene Postfach öffnen und als Eigentümer:in agieren. Sie haben Zugriff auf alle E-Mails, Kalendereinträge, Kontakte und Aufgaben. Einschränkung: Das Senden von E-Mails im Namen des Postfachs ist nur mit zusätzlicher Berechtigung möglich.

Beispiel: Eine Mitarbeiterin mit vollem Zugriff auf die HR-Mailbox kann Bewerbungen lesen, Kalendereinträge erstellen und interne Nachrichten organisieren. Ohne die Berechtigung „Senden als“ erscheint seine Antwort jedoch als eigene Nachricht und nicht als Nachricht von „HR-Abteilung“.

2. Senden als: Diese Berechtigung erlaubt es Benutzenden, E-Mails zu senden, die so erscheinen, als kämen sie direkt vom freigegebenen Postfach.

Beispiel: Ein Vertriebsmitarbeiter antwortet auf eine Anfrage, die an die zentrale Sales-Mailbox ([email protected]) gesendet wurde. Mit der Berechtigung „Senden als“ wirkt die Antwort, als stamme sie direkt von der Sales-Abteilung.

3. Im Namen senden: Diese Berechtigung ermöglicht das Senden von E-Mails „im Namen“ des Postfachs. Die E-Mail wird mit dem Zusatz „gesendet von [Benutzername] im Namen von [Postfachname]“ gekennzeichnet.

Beispiel: Eine Assistentin der Geschäftsleitung sendet eine Einladung zu einem Meeting im Namen der CEO. Der Empfänger sieht, dass die Einladung von „Assistentin im Namen von CEO“ gesendet wurde.

Technische Architektur und Integration

Die Verwaltung von Drittapplikationen im Access Manager basiert auf der Verknüpfung von Berechtigungsbeschreibungen mit Active Directory (AD)-Gruppen. Bei Microsoft-Diensten wie SharePoint, Teams und Exchange Online erfolgt die Integration jedoch über den Microsoft Azure Tenant, wodurch sich die Struktur leicht von klassischen AD-basierten Systemen unterscheidet.

Integration von Drittapplikationen

  • Drucker und Netzwerke: Die Berechtigungsbeschreibung wird mit einer AD-Gruppe verknüpft.

Beispiel: Eine Berechtigung „Drucken auf Farbdrucker 3. Stock“ wird mit der zugehörigen AD-Gruppe verbunden, sodass alle Mitglieder dieser Gruppe auf den Drucker zugreifen können.

  • Microsoft-Dienste (Teams, SharePoint, Exchange Online): Hier wird der Microsoft Azure Tenant als zentrale Verwaltungseinheit definiert.

Beispiel: Ein neuer Projektmitarbeiter erhält automatisch Zugriff auf das zugehörige SharePoint-Projektverzeichnis und die zugehörige Teams-Gruppe.

  • Google Workspace: Ähnlich wie bei Microsoft-Diensten ist die Angabe eines eigenen Tenants erforderlich.

Hinweis: Für jede Drittapplikation muss eine spezifische Schnittstelle zur Integration des jeweiligen Tenants implementiert werden.

Vorteile der erweiterten Verwaltung 

Die Implementierung des Exchange Online Managements im Access Manager bietet zahlreiche Vorteile:

  • Zentrale und einheitliche Verwaltung aller Berechtigungen, inklusive Shared Mailboxen.
  • Reduzierter Administrationsaufwand durch automatisierte Prozesse und zentrale Zugriffssteuerung.

Beispiel: Die automatische Vergabe von Berechtigungen spart der IT-Abteilung wöchentlich 10 bis 15 Stunden manueller Arbeit.

  • Verbesserte Transparenz und Nachvollziehbarkeit bei der Rechtevergabe.

Beispiel: Jede Berechtigungsänderung wird protokolliert und ist jederzeit über den Access Manager nachvollziehbar.

  • Schnelle Integration neuer Mitarbeiter, da alle erforderlichen Zugriffsrechte von Beginn an vergeben werden.

Beispiel: Eine neue Mitarbeiterin in der Buchhaltung kann ab dem ersten Tag auf die Buchhaltungs-Mailbox zugreifen und Arbeitsabläufe ohne Verzögerung aufnehmen.

Fazit:

Die Erweiterung des Access Managers um das Exchange Online Management ist ein entscheidender Schritt zur Optimierung der Rechteverwaltung in modernen Unternehmen. Sie sorgt für eine konsistente, transparente und effiziente Verwaltung von Shared Mailboxen und minimiert den administrativen Aufwand. Durch die Integration in die bestehende Infrastruktur können Unternehmen ihre Prozesse vereinheitlichen und die IT-Abteilung entlasten.

Mehr Informationssicherheit durch unseren Access Manager

Ihre Lösung rund um Fileserver, SharePoint, Active Directory und Drittsysteme – Vom Standardisieren der Benutzer- und Berechtigungsverwaltung bis hin zur Unterstützung bei der Versorgung mit IT-Diensten: Optimieren Sie mit dem BAYOOSOFT Access Manager ganze Prozessketten und reduzieren Sie nachhaltig die operativen Aufwände, während Sie gleichzeitig die Informationssicherheit steigern.

BAYOOSOFT Access Manager

Ihr Unternehmen ist auf der Suche nach einem starken Partner für Management Software Lösungen?

Nehmen Sie jetzt Kontakt zu uns auf und wir stellen Ihnen unverbindlich unsere Produkte vor.

Klingt spannend? Teilen Sie diesen Beitrag doch mit Ihrem Netzwerk.

Ihr Unternehmen ist auf der Suche nach einem starken Partner für Management Software Lösungen?

Nehmen Sie jetzt Kontakt zu uns auf und wir stellen Ihnen unverbindlich unsere Produkte vor.