Utilizzo dell'autenticazione OAuth per supportare eDiscovery in un'implementazione ibrida di Exchange

Si applica a: Exchange Server 2013

Per eseguire correttamente delle ricerche eDiscovery estese in un'organizzazione Exchange 2013 ibrida, è necessario configurare l'autenticazione OAuth (Open Authorization) tra organizzazioni Exchange in locale e Exchange Online in modo che sia possibile utilizzare eDiscovery in locale per ricercare cassette postali in locale e basate sul cloud. L'autenticazione OAuth supporta i seguenti scenari di eDiscovery in un'implementazione ibrida di Exchange:

  • Cassette postali di ricerca locali che utilizzano il Archiviazione Exchange Online per le cassette postali basate su cloud.

  • Ricerca locale e cassette postali basate su cloud nella ricerca di eDiscovery stesso.

Per istruzioni dettagliate sulla configurazione dell'autenticazione OAuth per supportare eDiscovery, vedere Configurazione dell'autenticazione OAuth tra organizzazioni di Exchange ed Exchange Online.

Che cos'è l'autenticazione OAuth?

L'autenticazione OAuth è un protocollo di autenticazione S2S che consente alle applicazioni di eseguire l'autenticazione reciproca. Con l'autenticazione OAuth non avviene alcun passaggio di password e credenziali utente da un computer all'altro. Al contrario, l'autenticazione e l'autorizzazione si basano sullo scambio di token di sicurezza, che forniscono accesso a un gruppo specifico di risorse per un periodo di tempo specifico.

L'autenticazione OAuth coinvolge in genere tre parti: un singolo server di autorizzazione e le due aree di autenticazione che devono comunicare tra loro. I token di sicurezza vengono rilasciati dal server di autorizzazione (noto anche come server dei token di sicurezza) alle due aree di autenticazione che devono comunicare; questi token verificano che le comunicazioni provenienti da un'area di autenticazione debbano essere considerate attendibili dall'altra area di autenticazione. Quando si usa l'autenticazione OAuth tra un'organizzazione di Exchange locale e Exchange Online, la funzione del server di autorizzazione viene fornita da Microsoft Entra Controllo di accesso Services (ACS) nell'organizzazione di Microsoft 365 o Office 365. Ad esempio, durante una ricerca cross-premise di eDiscovery, Azure ACS rilascia token che verificano che un amministratore o un responsabile della conformità dell'organizzazione locale di Exchange sia in grado di accedere alle cassette postali nell'organizzazione Exchange Online e viceversa.

Scenari di eDiscovery in una distribuzione ibrida

La tabella seguente identifica gli scenari eDiscovery in una distribuzione ibrida di Exchange che richiedono l'autenticazione OAuth.

Scenario eDiscovery Richiede l'autenticazione OAuth?
Cercare le cassette postali Exchange locali e le cassette postali Exchange Online nella stessa ricerca eDiscovery inizializzata dall'organizzazione Exchange locale. Ad esempio, ricercare tutte le cassette postali dell'organizzazione in un'unica ricerca eDiscovery.
Cercare le cassette postali di Exchange locali che utilizzano l'Archiviazione Exchange Online per le cassette postali basate su cloud. Quando si utilizza eDiscovery sul posto, viene eseguita la ricerca nelle cassette postali di archiviazione e principali.
Cercare cassette postali di Exchange Online da una ricerca eDiscovery inizializzata dall'organizzazione Exchange locale da un amministratore o responsabile della conformità.
Cercare cassette postali locali tramite una ricerca eDiscovery inizializzata dall'organizzazione Exchange locale da un amministratore o responsabile della conformità. No

Nota: come illustrato in precedenza, l'autenticazione OAuth sarebbe necessaria se le cassette postali locali fossero configurate con cassette postali di archivio basate sul cloud.
Cercare Exchange Online cassette postali da una ricerca di eDiscovery avviata da Exchange Online o dal Centro eDiscovery in SharePoint Online da un amministratore del tenant di Microsoft 365 o Office 365 o da un responsabile della conformità che ha eseguito l'accesso a un account utente di Microsoft 365 o Office 365. No

Configurazione dell'autenticazione OAuth per supportare eDiscovery

Come affermato in precedenza, vedere Configurazione dell'autenticazione OAuth tra organizzazioni di Exchange ed Exchange Online per istruzioni sulla configurazione dell'autenticazione OAuth per supportare eDiscovery in una distribuzione Exchange ibrida.

Se OAuth non è configurato per la distribuzione Exchange ibrida, non è possibile utilizzare eDiscovery per cercare cassette postali di Exchange locale e di Exchange Online nella stessa ricerca eDiscovery. Sarà necessario cercare le cassette postali locali da una ricerca eDiscovery inizializzata dall'organizzazione locale. Analogamente, sarà possibile cercare solo le cassette postali di Exchange Online da una ricerca eDiscovery inizializzata dall'organizzazione Exchange Online o utilizzando il Centro eDiscovery in SharePoint Online. Inoltre, non sarà possibile cercare le cassette postali locali principali se la cassetta postale specifica per l'archiviazione risiede in Exchange Online o in un'organizzazione di Archiviazione Exchange Online.

Ulteriori informazioni