Utilisation de l’authentification OAuth pour prendre en charge la découverte électronique dans un déploiement hybride Exchange

S’applique à : Exchange Server 2013

Pour effectuer des recherches de découverte électronique entre différents locaux dans une organisation hybride Exchange 2013, vous devrez configurer l'authentification OAuth (Open Authorization) entre vos organisations Exchange sur site et Exchange Online afin de pouvoir utiliser la découverte électronique locale pour effectuer des recherches dans des boîtes aux lettres sur site et dans le cloud. L'authentification OAuth prend en charge les scénarios de découverte électronique suivants dans un déploiement hybride Exchange :

  • Les recherches dans des boîtes aux lettres sur site utilisant l'archivage Exchange Online pour des boîtes aux lettres d'archivage dans le cloud.

  • Les recherches dans des boîtes aux lettres sur site et dans le cloud dans la même recherche de découverte électronique.

Pour obtenir des instructions détaillées sur la configuration de l'authentification OAuth afin qu'elle prenne en charge la découverte électronique, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online.

Qu'est-ce que l'authentification OAuth ?

L'authentification OAuth est un protocole d'authentification S2S qui permet aux applications de s'authentifier mutuellement. Avec l'authentification OAuth, les informations d'identification et mots de passe de l'utilisateur ne sont pas transmis d'un ordinateur à un autre. Au lieu de cela, l'authentification et l'autorisation reposent sur l'échange de jetons de sécurité. Ces jetons donnent accès à un ensemble de ressources spécifique, pour une période donnée.

L’authentification OAuth implique généralement trois parties : un serveur d’autorisation unique et les deux domaines qui doivent communiquer entre eux. Les jetons de sécurité sont émis par le serveur d’autorisation (également appelé serveur de jetons de sécurité) aux deux domaines qui doivent communiquer ; ces jetons vérifient que les communications provenant d’un domaine doivent être approuvées par l’autre domaine. Lorsque vous utilisez l’authentification OAuth entre une organisation Exchange locale et Exchange Online, la fonction du serveur d’autorisation est fournie par Microsoft Azure Active Directory Access Control Services (ACS) dans votre organisation Microsoft 365 ou Office 365. Par exemple, lors d’une recherche eDiscovery entre sites, Azure ACS émet des jetons qui vérifient qu’un administrateur ou un agent de conformité de l’organisation exchange locale est en mesure d’accéder aux boîtes aux lettres de l’organisation Exchange Online, et inversement.

Scénarios de découverte électronique dans un déploiement hybride

Le tableau suivant identifie les scénarios de découverte électronique dans un déploiement hybride Exchange qui nécessitent une authentification OAuth.

Scénario de découverte électronique Authentification OAuth nécessaire ?
Recherche de boîtes aux lettres Exchange sur site et de boîtes aux lettres Exchange Online dans la même recherche de découverte électronique initiée depuis l'organisation Exchange sur site. Par exemple, recherche de toutes les boîtes aux lettres de l'organisation dans une seule recherche de découverte électronique. Oui
Recherche de boîtes aux lettres Exchange sur site utilisant l'archivage Exchange Online pour des boîtes aux lettres d'archivage dans le cloud. Lorsque vous utilisez la découverte électronique locale, la boîte aux lettres principale et la boîte aux lettres d'archivage sont recherchées. Oui
Recherche de boîtes aux lettres Exchange Online à partir d'une recherche de découverte électronique initiée depuis l'organisation Exchange sur site par un administrateur ou un responsable de la mise en conformité. Oui
Recherche de boîtes aux lettres sur site à l'aide d'une recherche de découverte électronique initiée depuis l'organisation Exchange sur site par un administrateur ou un responsable de la mise en conformité. Non

Remarque : Comme indiqué précédemment, l’authentification OAuth serait nécessaire si les boîtes aux lettres locales étaient configurées avec des boîtes aux lettres d’archivage basées sur le cloud.
Recherchez Exchange Online boîtes aux lettres à partir d’une recherche eDiscovery lancée à partir de Exchange Online ou du Centre eDiscovery dans SharePoint Online par un administrateur client Microsoft 365 ou Office 365 ou un agent de conformité connecté à un compte d’utilisateur Microsoft 365 ou Office 365. Non

Configuration de l'authentification OAuth pour la prise en charge de la découverte électronique

Comme indiqué précédemment, consultez Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online pour obtenir des instructions sur la configuration de l'authentification OAuth pour la prise en charge de la découverte électronique dans un déploiement hybride Exchange.

Si OAuth n'est pas configuré pour votre déploiement hybride Exchange, vous ne pouvez pas utiliser la découverte électronique pour rechercher des boîtes aux lettres Exchange sur site et Exchange Online dans la même recherche de découverte électronique. Vous devrez rechercher des boîtes sur site à partir d'une recherche de découverte électronique initiée depuis votre organisation locale. De même, vous pouvez seulement rechercher des boîtes aux lettres Exchange Online à partir d'une recherche de découverte électronique initiée depuis votre organisation Exchange Online ou en utilisant le centre de découverte électronique dans SharePoint Online. En outre, vous ne serez pas en mesure de rechercher des boîtes aux lettres principales sur site si leur boîte aux lettres d'archivage correspondante se trouve dans Exchange Online ou dans une organisation d'archivage Exchange Online.

Plus d’informations