Teilen über


Verwenden der OAuth-Authentifizierung zur Unterstützung von eDiscovery in einer Exchange-Hybridbereitstellung

Gilt für: Exchange Server 2013

Um in einer Exchange 2013-Hybridorganisation eine erfolgreiche standortübergreifende eDiscovery-Suche durchführen zu können, müssen Sie die OAuth-Authentifizierung (Open Authorization) zwischen Ihrer lokalen Exchange-Organisation und der Exchange Online-Organisation einrichten, damit Sie Compliance-eDiscovery zum Durchsuchen der lokalen und cloudbasierten Postfächer verwenden können. Die OAuth-Authentifizierung wird in den folgenden eDiscovery-Szenarien in einer Exchange-Hybridbereitstellung unterstützt:

  • Durchsuchen lokaler Postfächer, für die die Exchange Online-Archivierung für cloudbasierte Archivpostfächer verwendet wird

  • Durchsuchen lokaler und cloudbasierter Postfächer in derselben eDiscovery-Suche

Schrittweise Anleitungen zum Konfigurieren der OAuth-Authentifizierung zur Unterstützung von eDiscovery finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen.

Was ist die OAuth-Authentifizierung?

Die OAuth-Authentifizierung ist ein Server-zu-Server-Authentifizierungsprotokoll, das es Anwendungen ermöglicht, sich gegenseitig zu authentifizieren. Bei Verwendung der OAuth-Authentifizierung werden Benutzeranmeldeinformationen und Kennwörter nicht von einem Computer an einen anderen übergeben. Stattdessen basieren Authentifizierung und Autorisierung auf dem Austausch von Sicherheitstoken, die für einen bestimmten Zeitraum den Zugriff auf bestimmte Ressourcen gewähren.

OAuth-Authentifizierung umfasst normalerweise drei Komponenten: einen Server mit Einzelanmeldung und zwei Bereiche, die miteinander kommunizieren müssen. Sicherheitstoken werden vom Autorisierungsserver (auch als Sicherheitstokenserver bezeichnet) an die zwei Bereiche ausgegeben, die kommunizieren müssen; diese Token prüfen, ob die Kommunikation des einen Bereichs für den anderen Bereich vertrauenswürdig ist. Wenn Sie die OAuth-Authentifizierung zwischen einem lokalen Exchange-organization und Exchange Online verwenden, wird die Funktion des Autorisierungsservers von Microsoft Entra Access Control Services (ACS) in Ihrem Microsoft 365- oder Office 365 organization. Beispielsweise stellt Azure ACS bei einer standortübergreifenden eDiscovery-Suche Token aus, die überprüfen, ob ein Administrator oder Compliance Officer aus dem lokalen Exchange-organization auf Postfächer im Exchange Online organization zugreifen kann und umgekehrt.

eDiscovery-Szenarien in einer Hybridbereitstellung

In der folgenden Tabelle sind die eDiscovery-Szenarien in einer Exchange-Hybridbereitstellung aufgeführt, bei denen OAuth-Authentifizierung benötigt wird.

eDiscovery-Szenario Erfordert OAuth-Authentifizierung?
Durchsuchen von lokalen Exchange-Postfächern und Exchange Online-Postfächern in derselben eDiscovery-Suche, die von der lokalen Exchange-Organisation initiiert wurde. Beispielsweise das Durchsuchen sämtlicher Postfächer in der Organisation in einer einzelnen eDiscovery-Suche. Ja
Durchsuchen lokaler Exchange-Postfächer, bei denen die Exchange Online-Archivierung für cloudbasierte Archivpostfächer verwendet wird. Wenn Sie Compliance-eDiscovery verwenden, werden sowohl primäre Postfächer als auch Archivpostfächer durchsucht. Ja
Durchsuchen von Exchange Online-Postfächern in einer eDiscovery-Suche, die von einem Administrator oder Compliance Officer in der lokalen Exchange-Organisation initiiert wurde. Ja
Durchsuchen lokaler Postfächer in einer eDiscovery-Suche, die von einem Administrator oder Compliance Officer in der lokalen Exchange-Organisation initiiert wurde. Nein

Hinweis: Wie bereits erwähnt, ist die OAuth-Authentifizierung erforderlich, wenn die lokalen Postfächer mit cloudbasierten Archivpostfächern konfiguriert werden.
Durchsuchen Exchange Online Postfächer aus einer eDiscovery-Suche, die über Exchange Online oder das eDiscovery Center in SharePoint Online von einem Microsoft 365- oder Office 365-Mandantenadministrator oder einem Compliance Officer initiiert wurde, der bei einem Microsoft 365- oder Office 365-Benutzerkonto angemeldet ist. Nein

Konfigurieren der OAuth-Authentifizierung zur Unterstützung von eDiscovery

Wie bereits zuvor erwähnt, finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen Anweisungen zum Konfigurieren der OAuth-Authentifizierung zur Unterstützung von eDiscovery in einer Exchange-Hybridbereitstellung.

Wenn OAuth für Ihre Exchange-Hybridbereitstellung nicht konfiguriert ist, können Sie eDiscovery nicht verwenden, um lokale Exchange-Postfächer und Exchange Online-Postfächer in derselben eDiscovery-Suche zu durchsuchen. Sie müssen lokale Postfächer in einer eDiscovery-Suche durchsuchen, die in Ihrer lokalen Organisation initiiert wurde. Ebenso können Sie Exchange Online-Postfächer nur in einer eDiscovery-Suche durchsuchen, die in Ihrer Exchange Online-Organisation initiiert wurde, oder im eDiscovery Center in SharePoint Online. Außerdem können Sie keine primären lokalen Postfächer durchsuchen, wenn sich das entsprechende Archivpostfach in Exchange Online oder in einer Exchange Online-Archivierungsorganisation befindet.

Weitere Informationen