Examiner les fonctionnalités de délégation fédérée Exchange

  • 3 minutes

Les utilisateurs d’une organisation doivent souvent collaborer avec des utilisateurs d’une autre organisation, tels que des fournisseurs, des partenaires ou des clients. Dans le cadre de cette collaboration, les utilisateurs peuvent avoir besoin de partager leurs informations de disponibilité, leurs calendriers et leurs contacts avec des utilisateurs d’autres organisations.

Le partage de listes d’adresses ou de données de disponibilité avec des utilisateurs extérieurs à une organisation Exchange Server n’est pas possible par défaut. Au lieu de cela, les organisations qui souhaitent activer la collaboration entre leur organisation Exchange 2010 ou supérieure et les utilisateurs qui se trouvent dans une autre organisation Exchange Server 2010 ou supérieure ou qui se trouvent dans Exchange Online peuvent le faire en utilisant des approbations fédérées.

Fiducies fédérées

La fédération fait référence à l’infrastructure d’approbation sous-jacente qui prend en charge le partage fédéré.

  • Lorsque vous configurez la fédération, vous configurez une approbation fédérée avec le système d’authentification Microsoft Entra.
  • Lorsqu’un autre organization configure la même approbation fédérée, le système d’authentification Microsoft Entra fournit un jeton de sécurité qui contient des revendications (assertion d’informations sur le sujet qui a été authentifié). Ces revendications permettent aux utilisateurs d’une organisation d’accéder aux informations de l’autre organisation.

Chaque organization Exchange doit développer des approbations fédérées à l’aide des instance métier du système d’authentification Microsoft Entra. Les organisations Exchange suivantes utilisent les instance métier du système d’authentification Microsoft Entra :

  • Exchange Online.
  • Organisations Exchange Server 2010 ou ultérieures qui exécutent l’assistant d’approbation fédérée.

Remarque

Microsoft ne prend plus en charge la prise en charge de l’approbation de fédération pour l’instance consommateur de Microsoft Federation Gateway, qui était utilisée dans Exchange 2010 et les implémentations antérieures.

Graphique montrant le système d’authentification Microsoft Entra au milieu et un organization de chaque côté, avec des flèches d’approbation de fédération entre chaque organization et le système d’authentification Microsoft Entra.

Après avoir configuré l’approbation fédérée, vous devez configurer les relations organisationnelles ou les stratégies de partage. Ces paramètres identifient les organisations avec lesquelles vous souhaitez partager des informations. Lorsque les deux organisations définissent ces stratégies, les utilisateurs des organisations peuvent partager leurs informations de disponibilité, leurs calendriers et leurs contacts.