Utilisation de l’authentification OAuth pour prendre en charge l’archivage dans un déploiement hybride Exchange

S’applique à : Exchange Server 2013

Si vous êtes dans un déploiement hybride Exchange 2013 et que vous utilisez l'archivage Exchange Online pour Exchange Server, vous devez configurer l'authentification OAuth entre vos organisations sur site et les organisations Exchange Online après la mise à niveau vers la mise à jour cumulative 5 d'Exchange 2013. L'archivage Exchange Online vous permet de disposer d'une archive sur le cloud pour vos utilisateurs avec des boîtes aux lettres sur site. Dans ce scénario, l'assistant de gestion des enregistrements de messagerie (MRM) sur votre serveur de boîtes aux lettres local applique des stratégies d'archivage et déplace automatiquement les messages de la boîte aux lettres d'un utilisateur vers son archive sur le cloud. Dans la mise à jour cumulative 5 d'Exchange 2013, l'authentification OAuth est utilisée.

Pour obtenir des instructions détaillées sur la configuration de l'authentification OAuth, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online.

Qu'est-ce que l'authentification OAuth ?

L'authentification OAuth est un protocole d'authentification S2S qui permet aux applications de s'authentifier mutuellement. Avec l'authentification OAuth, les informations d'identification et mots de passe de l'utilisateur ne sont pas transmis d'un ordinateur à un autre. Au lieu de cela, l'authentification et l'autorisation reposent sur l'échange de jetons de sécurité. Ces jetons donnent accès à un ensemble de ressources spécifique, pour une période donnée.

L’authentification OAuth implique généralement trois parties : un serveur d’autorisation unique et les deux domaines qui doivent communiquer entre eux. Les jetons de sécurité sont émis par le serveur d’autorisation (également appelé serveur de jetons de sécurité) aux deux domaines qui doivent communiquer ; ces jetons vérifient que les communications provenant d’un domaine doivent être approuvées par l’autre domaine. Lorsque vous utilisez l’authentification OAuth entre une organisation Exchange locale et Exchange Online, la fonction du serveur d’autorisation est fournie par Azure Active Directory Access Control Services (ACS) dans votre organisation Microsoft 365 ou Office 365. Par exemple, lors d’une recherche eDiscovery entre sites, Azure Active Directory ACS émet des jetons qui vérifient qu’un administrateur ou un agent de conformité de l’organisation exchange locale est en mesure d’accéder aux boîtes aux lettres de l’organisation Exchange Online, et inversement.

Configuration de l'authentification OAuth pour la prise en charge de l'archivage

Comme indiqué précédemment, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online pour obtenir des instructions sur la configuration de l'authentification OAuth pour la prise en charge de l'archivage dans un déploiement hybride Exchange.

Si l'authentification OAuth n'est pas configurée pour votre déploiement hybride Exchange, vous ne pouvez pas utiliser de stratégies d'archivage pour déplacer automatiquement des éléments à partir d'une boîte aux lettres principale d'un utilisateur dans votre organisation sur site vers l'archive dans le cloud de l'utilisateur dans Exchange Online.

Plus d’informations