Integrazione con SharePoint e Lync
Si applica a: Exchange Server 2013
Microsoft Exchange Server 2013 include molte funzionalità che si integrano con Microsoft SharePoint 2013 e Microsoft Lync 2013. Insieme, questi prodotti offrono un ventaglio di funzionalità che supportano l'eDiscovery aziendale e la collaborazione tramite l'utilizzo delle cassette postali del sito.
Archiviazione, blocco ed eDiscovery
L'archiviazione di posta elettronica e documenti, la conservazione per la durata necessaria per soddisfare i requisiti aziendali e di conformità alle normative e la possibilità di cercarli rapidamente per soddisfare le richieste di eDiscovery è fondamentale nella maggior parte delle organizzazioni. Exchange 2013, SharePoint 2013 e Lync Server 2013 offrono insieme funzionalità integrate di archiviazione, blocco ed eDiscovery, consentendo di mantenere importanti dati sul posto nelle cassette postali di Exchange, nei documenti e nei siti Web di SharePoint e nel contenuto archiviato di Lync. Il Centro eDiscovery in SharePoint 2013 consente ai responsabili dell'individuazione autorizzati di eseguire una ricerca di eDiscovery per il contenuto in questi archivi, visualizzare in anteprima i risultati della ricerca ed esportare i dati per la revisione legale.
Archiviare il contenuto di Lync Server 2013 in Exchange 2013
Con Lync Server 2013 distribuito in un'organizzazione con Exchange 2013, è possibile configurare Lync per archiviare la messaggistica istantanea e il contenuto delle riunioni online, ad esempio presentazioni condivise o documenti nella cassetta postale di Exchange 2013 dell'utente. L'archiviazione dei dati di Lync in Exchange 2013 consente di applicare i criteri di conservazione. Il contenuto di Lync archiviato viene visualizzato anche in qualsiasi ricerca di eDiscovery. Per altre informazioni sull'archiviazione di Lync e su come distribuirla, vedere gli argomenti seguenti:
Eseguire ricerche nei dati di Exchange, SharePoint e Lync usando sharepoint 2013 eDiscovery Center
Exchange 2013 consente a SharePoint 2013 di eseguire ricerche nel contenuto della cassetta postale di Exchange usando l'API di ricerca federata. SharePoint 2013 offre un Centro eDiscovery per consentire al personale autorizzato di eseguire eDiscovery. Microsoft Search Foundation offre un'infrastruttura di indicizzazione e ricerca comune per Exchange 2013 e SharePoint 2013 e consente di usare la stessa sintassi di query in entrambe le applicazioni. Questa flessibilità garantisce che una ricerca di eDiscovery eseguita in SharePoint 2013 restituirà lo stesso contenuto di Exchange 2013 della stessa ricerca eseguita usando In-Place eDiscovery in Exchange 2013. SharePoint 2013 eDiscovery Center consente anche di esportare il contenuto restituito in una ricerca di eDiscovery, inclusa l'esportazione di contenuto di Exchange 2013 in un file PST.
Per ulteriori informazioni, vedere i seguenti argomenti:
- eDiscovery sul posto
- Conservazione in locale e per controversia legale
- Configurare eDiscovery per SharePoint 2013
- Novità di eDiscovery in SharePoint Server 2013
- Configure Exchange for SharePoint eDiscovery Center
Cassette postali del sito
In molte organizzazioni, le informazioni si trovano in due archivi diversi: posta elettronica in Microsoft Exchange e documenti in SharePoint, con due interfacce diverse per accedervi. Questa doppia posizione causa un'esperienza utente disgiunto e impedisce una collaborazione efficace. Le cassette postali del sito consentono agli utenti di collaborare in modo efficace raggruppando messaggi di posta elettronica di Exchange e documenti di SharePoint. Per gli utenti, una cassetta postale del sito funge da archivio centrale, fornendo una posizione in cui archiviare i messaggi di posta elettronica e i documenti del progetto a cui possono accedere e modificare solo i membri del sito. Le cassette postali del sito sono replicate in Outlook 2013 e offrono agli utenti facile accesso alla posta elettronica e ai documenti dei progetti che li interessano. Inoltre, è possibile accedere agli stessi contenuti direttamente dallo stesso sito SharePoint.
Sotto le quinte di una cassetta postale del sito, il contenuto viene mantenuto dove appartiene. Exchange memorizza la posta elettronica, fornendo agli utenti la stessa visualizzazione per le conversazioni tramite posta elettronica utilizzate ogni giorno per le loro cassette postali. SharePoint archivia i documenti, portando la creazione condivisa e il controllo delle versioni dei documenti nella tabella. Exchange sincronizza metadati sufficienti da SharePoint per creare la visualizzazione documento in Outlook (ad esempio, titolo del documento, data dell'ultima modifica, autore dell'ultima modifica, dimensioni).
Le cassette postali del sito vengono sottoposte a provisioning e gestite da SharePoint 2013. Per altre informazioni, vedere gli argomenti seguenti:.
Archivio unico dei contatti
Unified Contact Store (UCS) è una funzionalità che offre un'esperienza di contatto coerente tra i prodotti Microsoft Office. Questa funzionalità consente agli utenti di archiviare tutte le informazioni di contatto nella cassetta postale di Exchange 2013 in modo che le stesse informazioni di contatto siano disponibili a livello globale in Lync, Exchange, Outlook e Outlook Web App.
Dopo aver installato Lync Server 2013 in un ambiente con Exchange 2013 e aver configurato l'autenticazione da server a server tra i due, gli utenti possono avviare la migrazione dei contatti esistenti da Lync Server 2013 a Exchange 2013. Per ulteriori informazioni, vedere Pianificazione e distribuzione dell'archivio contatti unificato.
Foto utente
Foto utente è una funzionalità che consente di archiviare foto utente ad alta risoluzione in Exchange 2013 a cui è possibile accedere da applicazioni client, tra cui Outlook, Outlook Web App, SharePoint 2013, Lync 2013 e client di posta elettronica per dispositivi mobili. Una foto a bassa risoluzione viene anche conservata in Active Directory. Come per gli archivi contatti unificati, le foto utente consentono all'organizzazione di mantenere una foto del profilo utente coerente che può essere usata dalle applicazioni client senza richiedere a ogni applicazione di avere le proprie foto utente e modi diversi per aggiungerle e gestirle. Gli utenti possono gestire le proprie foto usando Outlook Web App, SharePoint 2013 o Lync 2013. Per informazioni dettagliate sulla gestione delle foto in Outlook Web App, vedi Aggiornare le informazioni sulla foto e sull'account in Outlook Web App.
Presenza di Lync in Outlook Web App
Negli ambienti di Exchange 2013 con Lync Server 2013 installato, è possibile configurarli per consentire agli utenti di visualizzare le informazioni sulla presenza in Outlook Web App. Gli utenti possono visualizzare i contatti e i gruppi di messaggistica istantanea nel riquadro di spostamento di Outlook Web App, rispondere o avviare sessioni di messaggistica istantanea da Outlook Web App e gestire i contatti e i gruppi di messaggistica istantanea.
Autenticazione OAuth
Exchange 2013, SharePoint 2013 e Lync Server 2013 offrono la ricca funzionalità tra prodotti descritta in precedenza usando il protocollo di autorizzazione OAuth per l'autenticazione da server a server. L'uso dello stesso protocollo di autenticazione consente a queste applicazioni di eseguire l'autenticazione tra loro senza problemi e in modo sicuro. Il meccanismo di autenticazione supporta l'autenticazione come applicazione usando il contesto di un account collegato e la rappresentazione utente in cui la richiesta di accesso viene effettuata nel contesto utente.
OAuth è un protocollo di autorizzazione standard usato da molti siti Web e servizi Web. Consente ai client di accedere alle risorse fornite da un server di risorse senza dover fornire un nome utente e una password. L'autenticazione viene eseguita da un server di autorizzazione considerato attendibile dal proprietario della risorsa, che fornisce al client un token di accesso. Il token concede l'accesso a un set specifico di risorse per un periodo specificato. Per altre informazioni sull'implementazione di OAuth da parte di Exchange 2013, vedere [MS-XOAUTH]: OAuth 2.0 Authorization Protocol Extensions.
OAuth nelle distribuzioni locali
All'interno di una distribuzione locale, Exchange 2013, SharePoint 2013 e Lync Server 2013 non richiedono un server di autorizzazione per l'emissione di token. Ognuna di queste applicazioni rilascia token autofirmati per accedere alle risorse fornite da un'altra applicazione. L'applicazione che fornisce l'accesso alle risorse, ad esempio Exchange 2013, deve considerare attendibili i token autofirmati presentati dall'applicazione chiamante. L'attendibilità viene stabilita creando una configurazione dell'applicazione partner per l'applicazione chiamante, che include applicationID, certificato e AuthMetadataUrl dell'applicazione chiamante. Exchange 2013, SharePoint 2013 e Lync Server 2013 pubblicano il documento dei metadati di autenticazione in un URL noto.
Server | AuthMetadataUrl |
---|---|
Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Certificato di autenticazione del server Exchange 2013
Il programma di installazione di Exchange 2013 crea un certificato autofirmata con il nome descrittivo Microsoft Exchange Server certificato di autenticazione. Il certificato viene replicato in tutti i server front-end nell'organizzazione di Exchange 2013. L'identificazione personale del certificato viene specificata nella configurazione dell'autorizzazione di Exchange 2013, insieme al nome del servizio, un GUID noto che rappresenta Exchange 2013 locale. Exchange utilizza la configurazione delle autorizzazioni per pubblicare il suo documento dei metadati di autorizzazione.
Importante
Il certificato di autenticazione del server predefinito creato da Exchange 2013 è valido per cinque anni. È necessario assicurarsi che la configurazione dell'autorizzazione includa un certificato corrente.
Quando Exchange 2013 riceve una richiesta di accesso da un'applicazione partner tramite Exchange Web Services (EWS), analizza l'intestazione www-authenticate
della richiesta https, che contiene il token di accesso firmato dal server chiamante usando la relativa chiave privata. Il modulo di autenticazione convalida il token di accesso utilizzando la configurazione dell'applicazione partner. Concede quindi l'accesso alle risorse in base alle autorizzazioni di controllo degli accessi in base al ruolo concesse all'applicazione. Se il token di accesso è per conto di un utente, vengono controllate le autorizzazioni RBAC concesse all'utente. Ad esempio, se un utente esegue una ricerca eDiscovery usando il Centro eDiscovery in SharePoint 2013, Exchange verifica se l'utente è membro del gruppo di ruoli Gestione individuazione o ha il ruolo Ricerca cassette postali assegnato e le cassette postali in cui viene eseguita la ricerca rientrano nell'ambito dell'assegnazione del ruolo controllo degli accessi in base al ruolo. Per altre informazioni, vedere Autorizzazioni.
Gestione dell'autenticazione OAuth
In Exchange 2013 sono presenti due oggetti di configurazione che è necessario gestire per l'autenticazione OAuth con le applicazioni partner:
AuthConfig: AuthConfig viene creato dal programma di installazione di Exchange 2013 e viene usato per pubblicare i metadati di autenticazione. Non è necessario gestire la configurazione dell'autenticazione se non per effettuare il provisioning di un nuovo certificato quando il certificato esistente è vicino alla scadenza. Quando si verifica questa scadenza, è possibile rinnovare il certificato esistente e configurare il nuovo certificato come certificato successivo in AuthConfig insieme alla data di validità. Il nuovo certificato viene replicato automaticamente in altri Exchange 2013 nell'organizzazione, il documento dei metadati di autenticazione viene aggiornato con i dettagli del nuovo certificato e AuthConfig esegue il rollover al nuovo certificato alla data di validità.
Applicazioni partner: per consentire alle applicazioni partner di richiedere token di accesso da Exchange 2013, è necessario creare una configurazione dell'applicazione partner. Exchange 2013 fornisce lo
Configure-EnterprisePartnerApplication.ps1
script, che consente di creare rapidamente e facilmente configurazioni di applicazioni partner e ridurre al minimo gli errori di configurazione. Per informazioni dettagliate, vedere Configurare l'autenticazione OAuth con SharePoint 2013 e Lync 2013.