Compartilhar via


Uso da autenticação OAuth para dar suporte ao Arquivamento em uma implantação híbrida do Exchange

Aplica-se a: Exchange Server 2013

Se você estiver em uma implantação híbrida do Exchange 2013 e usar o EOA (Arquivamento do Exchange Online) para Exchange Server, será necessário configurar a autenticação OAuth entre suas organizações local e do Exchange Online após a atualização para a Atualização Cumulativa 5 do Exchange 2013 (CU5). O EOA permite que você tenha um arquivamento baseado em nuvem para os usuários com caixas de correio locais. Nesse cenário, o assistente de MRM (Gerenciamento de Direitos de Mensagem) em seu servidor de caixa de correio local aplica as políticas de arquivamento e move as mensagens automaticamente da caixa de correio de um usuário para o arquivamento com base na nuvem. No Exchange 2013 CU5, ele usa a autenticação OAuth.

Para obter instruções detalhadas sobre a configuração da autenticação OAuth, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online.

O que é autenticação OAuth?

A autenticação OAuth é um protocolo de autenticação de servidor para servidor que permite que aplicativos autentiquem uns aos outros. Com a autenticação OAuth, as credenciais e senhas do usuário não são passadas de um computador para outro. Em vez disso, a autenticação e a autorização baseiam-se na troca de tokens de segurança, que concedem acesso a um conjunto específico de recursos por um período específico de tempo.

A autenticação com o OAuth geralmente envolve três partes: um servidor de autorização individual e dois realms que precisam se comunicar entre si. Os tokens de segurança são emitidos pelo servidor de autorização (também conhecido como servidor do token de segurança) para os dois realms que precisam se comunicar; esse tokens verificam se as comunicações originadas de um realm devem ser confiadas pelo outro realm. Ao usar a autenticação OAuth entre uma organização local do Exchange e Exchange Online, a função do servidor de autorização é fornecida pelo ACS (Microsoft Entra Controle de Acesso Services) em sua organização do Microsoft 365 ou Office 365. Por exemplo, durante uma pesquisa de descoberta eletrônica local, Microsoft Entra ACS emite tokens que verificam se um administrador ou oficial de conformidade da organização local do Exchange pode acessar caixas de correio na organização Exchange Online e vice-versa.

Configurando a autenticação OAuth para oferecer suporte ao Arquivamento

Conforme indicado anteriormente, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online para obter instruções de configuração da autenticação OAuth a fim de suportar o Arquivamento em uma implantação híbrida do Exchange.

Se o OAuth não estiver configurado para sua implantação híbrida do Exchange, não será possível usar as políticas de arquivamento para mover os itens automaticamente de uma caixa de correio principal de um usuário em sua organização local para o arquivamento com base em nuvem do usuário no Exchange Online.

Mais informações