Integración con SharePoint y Lync
Se aplica a: Exchange Server 2013
Microsoft Exchange Server 2013 incluye muchas características que se integran con Microsoft SharePoint 2013 y Microsoft Lync 2013. Juntos, estos productos ofrecen un conjunto de características que posibilitan escenarios como la exhibición de documentos electrónicos de empresas y la colaboración mediante buzones de sitio.
Archivo, retención y Exhibición de documentos electrónicos
El archivado de correos electrónicos y documentos, que los conserva durante el período requerido para satisfacer los cumplimientos normativos y los requisitos empresariales, y la capacidad de buscarlos rápidamente para satisfacer los requisitos de Exhibición de documentos electrónicos es fundamental en la mayoría de organizaciones. Exchange 2013, SharePoint 2013 y Lync Server 2013 proporcionan juntos funcionalidad integrada de archivado, retención y exhibición de documentos electrónicos, lo que le permite conservar datos importantes en contexto en buzones de Exchange, documentos y sitios web de SharePoint, y contenido de Lync archivado. El Centro de exhibición de documentos electrónicos en SharePoint 2013 permite a los administradores de detección autorizados realizar una búsqueda de exhibición de documentos electrónicos de los contenidos en estos almacenes, obtener una vista previa de los resultados de búsqueda y exportar los datos para revisiones legales.
Archivado del contenido de Lync Server 2013 en Exchange 2013
Con Lync Server 2013 implementado en una organización con Exchange 2013, puede configurar Lync para que archive el contenido de la mensajería instantánea y de las reuniones en línea como presentaciones compartidas o documentos en el buzón de correo de un usuario de Exchange 2013. El archivado de datos de Lync en Exchange 2013 le permite aplicar directivas de retención. El contenido archivado de Lync también se muestra en las búsquedas de exhibición de documentos electrónicos. Para obtener más información sobre el archivado de Lync y cómo implementarlo, consulte los temas siguientes:
Buscar datos de Exchange, SharePoint y Lync mediante el Centro de exhibición de documentos electrónicos de SharePoint 2013
Exchange 2013 permite a SharePoint 2013 buscar contenido de buzón de correo de Exchange usando el API de búsqueda federada. SharePoint 2013 proporciona un Centro de exhibición de documentos electrónicos para permitir que el personal autorizado realice exhibición de documentos electrónicos. Microsoft Search Foundation proporciona un indexado común y una infraestructura de búsqueda para Exchange 2013 y SharePoint 2013 y le permite usar la misma sintaxis de consulta para ambas aplicaciones. Esta flexibilidad garantiza que una búsqueda de exhibición de documentos electrónicos realizada en SharePoint 2013 devolverá el mismo contenido de Exchange 2013 que la misma búsqueda realizada mediante In-Place eDiscovery en Exchange 2013. El Centro de exhibición de documentos electrónicos de SharePoint 2013 también le permite exportar los contenidos devueltos en una búsqueda de exhibición de documentos electrónicos, incluyendo la exportación del contenido de Exchange 2013 en un archivo PST.
Para obtener más información, consulte los siguientes temas:
- Exhibición de documentos electrónicos locales
- Conservación local y retención por juicio
- Configurar eDiscovery en SharePoint Server 2013
- Novedades de la exhibición de documentos electrónicos en SharePoint Server 2013
- Configure Exchange for SharePoint eDiscovery Center
Buzones de sitio
En muchas organizaciones, la información reside en dos almacenes diferentes: correo electrónico en Microsoft Exchange y documentos en SharePoint, con dos interfaces diferentes para acceder a ella. Esta ubicación doble provoca una experiencia de usuario desarticulada e impide una colaboración eficaz. Los buzones de sitio permiten a los usuarios colaborar de forma efectiva al unir los correos electrónicos de Exchange y los documentos de SharePoint. Para los usuarios, un buzón de sitio sirve de archivador central, que proporciona un lugar donde archivar los correos electrónicos y documentos de un proyecto, a los que pueden acceder y pueden editar los miembros del sitio. Los buzones de sitio aparecen en Outlook 2013 y le brindan al usuario fácil acceso al correo electrónico y los documentos para los proyectos importantes. Asimismo, se puede acceder al mismo tipo de contenido directamente desde el propio sitio SharePoint.
Bajo la cubierta de un buzón de sitio, el contenido se conserva donde pertenece. Exchange almacena el correo electrónico, brindándole al usuario la misma vista de mensaje para las conversaciones por correo electrónico que utilizan cada día en sus propios buzones. SharePoint almacena los documentos, permitiendo la coautoría y la posibilidad de crear versiones de un documento. Exchange sincroniza suficientes metadatos de SharePoint para crear la vista de documento en Outlook (por ejemplo, título del documento, fecha de última modificación, autor de última modificación, tamaño).
Los buzones de sitio se aprovisionan y gestionan desde SharePoint 2013. Para obtener más información, consulte los temas siguientes:.
Almacén de contactos unificado
El Almacén de contactos unificado (UCS) es una característica que proporciona una experiencia de contactos uniforme a través de los productos de Microsoft Office. Esta característica permite a los usuarios almacenar toda la información de contacto en su buzón de correo de Exchange 2013 de forma que la misma información de contacto esté disponible globalmente en Lync, Exchange, Outlook y Outlook Web App.
Después de instalar Lync Server 2013 en un entorno con Exchange 2013 y de haber configurado la autenticación de servidor a servidor entre los dos, los usuarios pueden iniciar la migración de los contactos existentes de Lync Server 2013 a Exchange 2013. Para obtener más información, consulte Planear e implementar almacén de contactos unificados.
Fotos de usuario
Fotos de usuario es una característica que le permite almacenar fotos de usuario de alta resolución en Exchange 2013 a las que pueden acceder las aplicaciones cliente, como Outlook, Outlook Web App, SharePoint 2013, Lync 2013 y clientes de correo electrónico móvil. También se almacena una fotografía de baja resolución en Active Directory. Como pasa con los Almacenes de contactos unificados, las fotografías del usuario permiten que su organización mantenga fotografías de perfil de usuario uniformes que pueden usar las aplicaciones cliente sin la necesidad de que cada aplicación tenga sus propias fotografías de usuario y diferentes formas de agregarlas y gestionarlas. Los usuarios pueden gestionar sus propias fotografías usando Outlook Web App, SharePoint 2013 o Lync 2013. Para obtener más información sobre cómo administrar fotos en Outlook Web App, consulta Actualizar la información de la foto y la cuenta en Outlook Web App.
Presencia de Lync en Outlook Web App
En entornos de Exchange 2013 con Lync Server 2013 instalado, puede configurarlos para habilitar los usuarios para que vean información de presencia en Outlook Web App. Los usuarios pueden ver sus contactos y grupos de mensajería instantánea en el panel de navegación de Outlook Web App, responder a e iniciar sesiones de mensajería instantánea desde Outlook Web App y gestionar sus contactos y grupos de mensajería instantánea.
Autenticación OAuth
Exchange 2013, SharePoint 2013 y Lync Server 2013 proporcionan la funcionalidad completa entre productos descrita anteriormente mediante el protocolo de autorización de OAuth para la autenticación de servidor a servidor. El uso del mismo protocolo de autenticación permite a estas aplicaciones autenticarse entre ellas de forma uniforme y segura. El mecanismo de autenticación admite la autenticación como una aplicación que usa el contexto de una cuenta vinculada donde la solicitud de acceso se realiza en el contexto de usuario.
OAuth es un protocolo de autorización estándar usado por muchos sitios y servicios web. Permite a los clientes acceder a los recursos que proporciona un servidor de recursos que debe aportar un nombre de usuario y una contraseña. La autenticación la realiza un servidor de autorización de confianza del propietario del recurso, que proporciona el cliente con un token de acceso. El token garantiza el acceso a un conjunto específico de recursos durante un período especificado. Para obtener más información sobre la implementación de OAuth de Exchange 2013, vea [MS-XOAUTH]: Extensiones del protocolo de autorización de OAuth 2.0.
OAuth en las implementaciones locales
Dentro de una implementación local, Exchange 2013, SharePoint 2013 y Lync Server 2013 no requieren que un servidor de autorización emita tokens. Cada una de estas aplicaciones emite tokens autofirmados para acceder a los recursos proporcionados por otra aplicación. La aplicación que proporciona acceso a los recursos, por ejemplo Exchange 2013, debe confiar en los tokens autofirmados por la aplicación que llama. La confianza se establece mediante la creación de una configuración de aplicación de asociado para la aplicación que realiza la llamada, que incluye applicationID, certificado y AuthMetadataUrl de la aplicación que realiza la llamada. Exchange 2013, SharePoint 2013 y Lync Server 2013 publican su documento de metadatos de autenticación en una dirección URL conocida.
Servidor | AuthMetadataUrl |
---|---|
Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Certificado de autenticación de Exchange 2013
El programa de instalación de Exchange 2013 crea un certificado autofirmado con el nombre Certificado de autenticación de Microsoft Exchange Server. El certificado se replica en todos los servidores front-end en la organización de Exchange 2013. La huella digital del certificado se especifica en la configuración de autenticación de Exchange 2013, junto con su nombre de servicio, un GUID conocido que representa Exchange 2013 local. Exchange utiliza la configuración de autorización para publicar su documento de metadatos de autenticación.
Importante
El certificado de autenticación del servidor predeterminado creado por Exchange 2013 es válido durante cinco años. Debe asegurarse de que la configuración de autorización incluya un certificado actual.
Cuando Exchange 2013 recibe una solicitud de acceso de una aplicación asociada a través de Servicios web de Exchange (EWS), analiza el www-authenticate
encabezado de la solicitud https, que contiene el token de acceso firmado por el servidor que realiza la llamada mediante su clave privada. El módulo de autenticación valida el token de acceso utilizando la configuración de la aplicación de asociado. Garantiza el acceso a los recursos según los permisos RBAC que se garantizan a la aplicación. Si el token está en nombre de un usuario, se comprueban los permisos RBAC garantizados al usuario. Por ejemplo, si un usuario realiza una búsqueda de exhibición de documentos electrónicos usando el Centro de exhibición de documentos electrónicos en SharePoint 2013, Exchange comprueba si el usuario es un miembro del grupo de roles de administración de la detección o tiene un rol de búsqueda en buzones de correo y los buzones que se buscan están dentro del ámbito de asignación de roles RBAC. Para más información, consulte Permisos.
Administrar la autenticación "OAuth"
En Exchange 2013, hay dos objetos de configuración que debe administrar para la autenticación "OAuth" con aplicaciones asociadas:
AuthConfig: el programa de instalación de Exchange 2013 crea AuthConfig y se usa para publicar los metadatos de autenticación. No tiene que administrar la configuración de autenticación excepto para aprovisionar un nuevo certificado cuando un certificado existente está a punto de expiración. Cuando se produce esta expiración, puede renovar el certificado existente y configurar el nuevo certificado como el siguiente certificado en AuthConfig junto con su fecha de vigencia. El nuevo certificado se replica automáticamente en otros Exchange 2013 de la organización, el documento de metadatos de autenticación se actualiza con los detalles del certificado nuevo y "AuthConfig" pasa al certificado nuevo en la fecha efectiva.
Aplicaciones de asociados: para permitir que las aplicaciones asociadas soliciten tokens de acceso desde Exchange 2013, debe crear una configuración de aplicación de asociado. Exchange 2013 proporciona el
Configure-EnterprisePartnerApplication.ps1
script, que le permite crear configuraciones de aplicaciones asociadas de forma rápida y sencilla y minimizar los errores de configuración. Para obtener más información, vea Configurar la autenticación de OAuth con SharePoint 2013 y Lync 2013.