Exchange ハイブリッド展開で OAuth 認証を使用して電子情報開示をサポートする
製品: Exchange Server 2013
Exchange 2013 ハイブリッド organizationでクロスプレミス電子情報開示検索を正常に実行するには、In-Place 電子情報開示を使用してオンプレミスおよびクラウドベースのメールボックスを検索できるように、Exchange オンプレミスとExchange Online組織の間で OAuth (Open Authorization) 認証を構成する必要があります。 OAuth 認証は、Exchange ハイブリッド展開で以下の電子情報開示シナリオをサポートします。
クラウド ベースのアーカイブ メールボックスに Exchange Online Archiving を使用する社内メールボックスを検索する。
同じ電子情報開示検索で社内およびクラウド ベースのメールボックスを検索する。
電子情報開示をサポートするように OAuth 認証を構成するための段階的な手順については、「Exchange と Exchange Online 組織の間の OAuth 認証の構成」を参照してください。
OAuth 認証とは何ですか
OAuth 認証は、アプリケーションが互いに認証するために使用できるサーバー間の認証プロトコルです。 OAuth 認証を使用すると、コンピューター間でユーザー資格情報とパスワードの受け渡しが行われません。 代わりに、認証と承認はセキュリティ トークンの交換に基づいて行われ、それらのトークンによって、特定の期間、特定のリソースの集合に対するアクセス権が付与されます。
OAuth 認証には、通常、1 つの承認サーバーと、相互に通信する必要がある 2 つの領域の 3 つのパーティが含まれます。 セキュリティ トークンは、通信する必要がある 2 つの領域に対して承認サーバー (セキュリティ トークン サーバーとも呼ばれます) によって発行されます。これらのトークンは、ある領域から発信される通信が他の領域から信頼される必要があることを確認します。 オンプレミスの Exchange organizationとExchange Onlineの間で OAuth 認証を使用する場合、承認サーバーの機能は、Microsoft 365 または Office 365 の Microsoft Entra Access Control Services (ACS) によって提供されます。organization。 たとえば、クロスプレミスの電子情報開示検索中に、Azure ACS はトークンを発行し、Exchange オンプレミス organizationの管理者またはコンプライアンス責任者がExchange Online organization内のメールボックスにアクセスできることを確認します。その逆も同様です。
ハイブリッド展開における電子情報開示シナリオ
次の表に、OAuth 認証が必要な Exchange ハイブリッド展開における電子情報開示シナリオを示します。
| 電子情報開示シナリオ | OAuth 認証の必要性 |
|---|---|
| Exchange 社内組織から開始された同一の電子情報開示検索において、Exchange 社内メールボックスと Exchange Online メールボックスを検索する。 例えば、一度の情報開示検索で、組織内にあるすべてのメールボックスを検索する場合などです。 | ○ |
| クラウド ベースのアーカイブ メールボックスで Exchange Online Archiving を使用する Exchange 社内メールボックスを検索する。 インプレース電子情報開示を使用する場合、プライマリ メールボックスとアーカイブ メールボックスの両方が検索されます。 | ○ |
| 管理者または法令遵守担当者が Exchange 社内組織から開始した電子情報開示検索により Exchange Online メールボックスを検索する。 | ○ |
| 管理者または法令遵守担当者が Exchange 社内組織から開始した電子情報開示検索により、社内メールボックスを検索する。 | いいえ 注: 前述したように、オンプレミスのメールボックスがクラウドベースのアーカイブ メールボックスで構成されている場合は、OAuth 認証が必要になります。 |
| Microsoft 365 または Office 365 テナント管理者、または Microsoft 365 または Office 365 ユーザー アカウントにサインインしているコンプライアンス責任者によって、SharePoint Online のExchange Onlineまたは電子情報開示センターから開始された電子情報開示検索からExchange Onlineメールボックスを検索します。 | いいえ |
電子情報開示をサポートするよう OAuth 認証を構成する
Exchange ハイブリッド展開において電子情報開示をサポートするように OAuth 認証を構成するための説明については、前述の「Exchange と Exchange Online 組織の間の OAuth 認証の構成」を参照してください。
ご使用の Exchange ハイブリッド展開において OAuth が構成されていない場合には、電子情報開示を使用して、同一の電子情報開示で Exchange 社内メールボックスと Exchange Online メールボックスを検索することはできません。 社内組織から開始された電子情報開示検索によって社内メールボックスを検索する必要があります。 同様に、Exchange Online メールボックスの検索を実行できるのは、Exchange Online 組織から開始された電子情報開示検索、または SharePoint Online の電子情報開示センターを使用して開始された電子情報開示検索に限られます。 また、社内のプライマリ メールボックスに対応するアーカイブ メールボックスが Exchange Online または Exchange Online Archiving 組織にある場合には、そうしたプライマリ メールボックスを検索することはできません。
詳細
OAuth 認証を使用すると、SharePoint 2013 および Lync Server 2013 などの他のアプリケーションが Exchange 2013 への認証を行うこともできます。 詳細については、「 SharePoint 2013 と Lync 2013 を使用した OAuth 認証の構成」を参照してください。
Exchange 2013 と SharePoint 2013 の間にサーバー間の認証を構成して、管理者とコンプライアンス担当者が SharePoint 2013 の電子情報開示センターを使用して Exchange 2013 メールボックスを検索できるようにすることができます。 詳細については、「SharePoint の電子情報開示センター用の Exchange の構成」を参照してください。
メール移行アドバイザーを使用して、Exchange ハイブリッド展開を構成できます。 詳細については、「Microsoft 365 と Office 365 メール移行アドバイザーを使用する」を参照してください。