Mailbox-Delegierung in M365: delegiert vs. shared vs. full access

Assistentin-zu-CEO-Postfach, gemeinsamer Posteingang support@, delegierter Kalender. Drei technisch unterschiedliche Mechanismen – jeder mit eigenem Berechtigungsmodell.

Drei Wege, um jemandem Zugang zu deinem Postfach zu geben: Delegation, Send-on-behalf und Shared Mailbox. Sie sind nicht austauschbar.

Delegation

Rechte: anzeigen, bearbeiten, verwalten. Der Delegierte öffnet das Postfach als „delegierte Person". Einsatz: Assistentin für Führungskraft. Die E-Mails gehören weiterhin dem Eigentümer.

Send-on-behalf

Der Delegierte sendet im Namen einer anderen Person. Die E-Mail zeigt „[Delegierter] im Auftrag von [Eigentümer]". Für mehr Transparenz – der Empfänger sieht, wer die Mail tatsächlich abgeschickt hat.

Full Access

Vollständige Rechte inkl. Send-as. Der Delegierte sendet E-Mails, die so aussehen, als hätte der Eigentümer sie selbst verschickt. Riskant, wenn nicht klar vereinbart. Ein solches Send-as ist jedoch im Audit-Log nachvollziehbar.

Shared Mailbox

Kein einzelner Eigentümer, mehrere Benutzer haben Zugriff. support@, info@. Bis 50 GB keine zusätzliche Lizenz erforderlich. Am häufigsten genutzt und am häufigsten problematisch – aus „alle haben Zugriff" wird schnell „niemand fühlt sich verantwortlich".

Governance

• Jede Shared Mailbox hat einen menschlichen Verantwortlichen (zuständig für das Entfernen von Delegierungen beim Ausscheiden).
• Delegierungsliste pro Postfach jährlich überprüfen.
• Send-as NICHT zwischen Personen verwenden, ohne ausdrückliche Absprache.
• Beim Offboarding: Delegierungen gezielt prüfen, nicht vergessen.

Siehe auch: M365-Pillar.