Uso da autenticação OAuth para suportar a Descoberta Eletrônica em uma implantação híbrida do Exchange
Aplica-se a: Exchange Server 2013
Para executar pesquisas entre locais da Descoberta eletrônica com êxito em uma organização híbrida do Exchange 2013, será necessário configurar a autenticação OAuth (Autorização Aberta) entre suas organizações locais do Exchange e organizações do Exchange Online, de forma que você possa usar a Descoberta eletrônica local para pesquisar em caixas de correio locais e baseadas em nuvem. A autenticação OAuth oferece suporte aos seguintes cenários de Descoberta eletrônica em uma implantação híbrida do Exchange:
Pesquisa de caixas de correio locais que usam o Arquivamento do Exchange Online para caixas de correio de arquivamento baseadas em nuvem.
Pesquisa de caixas de correio locais e baseadas em nuvem na mesma pesquisa de Descoberta eletrônica.
Para obter instruções detalhadas sobre a configuração da autenticação OAuth a fim de oferecer suporte à Descoberta eletrônica, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online.
O que é autenticação OAuth?
A autenticação OAuth é um protocolo de autenticação de servidor para servidor que permite que aplicativos autentiquem uns aos outros. Com a autenticação OAuth, as credenciais e senhas do usuário não são passadas de um computador para outro. Em vez disso, a autenticação e a autorização baseiam-se na troca de tokens de segurança, que concedem acesso a um conjunto específico de recursos por um período específico de tempo.
A autenticação com o OAuth geralmente envolve três partes: um servidor de autorização individual e dois realms que precisam se comunicar entre si. Os tokens de segurança são emitidos pelo servidor de autorização (também conhecido como servidor do token de segurança) para os dois realms que precisam se comunicar; esse tokens verificam se as comunicações originadas de um realm devem ser confiadas pelo outro realm. Ao usar a autenticação OAuth entre uma organização local do Exchange e Exchange Online, a função do servidor de autorização é fornecida pelo ACS (Microsoft Entra Controle de Acesso Services) em sua organização do Microsoft 365 ou Office 365. Por exemplo, durante uma pesquisa de descoberta eletrônica local, o Azure ACS emite tokens que verificam se um administrador ou oficial de conformidade da organização local do Exchange pode acessar caixas de correio na organização Exchange Online e vice-versa.
Cenários de Descoberta Eletrônica em uma implantação híbrida
A tabela a seguir identifica os cenários de Descoberta Eletrônica em uma implantação híbrida do Exchange que exige a autenticação OAuth.
| Cenário de Descoberta Eletrônica | Exige autenticação OAuth? |
|---|---|
| Pesquisa em caixas de correio locais do Exchange e em caixas de correio do Exchange Online na mesma pesquisa de Descoberta Eletrônica iniciada a partir da organização local do Exchange. Por exemplo, pesquisar em todas as caixas de correio na organização em uma única pesquisa de Descoberta Eletrônica. | Sim |
| Pesquisa de caixas de correio locais do Exchange que usam o Arquivamento do Exchange Online para caixas de correio de arquivamento baseadas em nuvem. Quando você usa a Descoberta Eletrônica In-loco, as caixas de correio principal e de arquivamento são pesquisadas. | Sim |
| Pesquisa de caixas de correio do Exchange Online de uma pesquisa de Descoberta Eletrônica iniciada a partir da organização local do Exchange por um administrador ou responsável pela conformidade. | Sim |
| Pesquisa de caixas de correio locais usando uma pesquisa de Descoberta Eletrônica iniciada na organização local do Exchange por um administrador ou responsável pela conformidade. | Não Observação: como discutido anteriormente, a autenticação OAuth seria necessária se as caixas de correio locais fossem configuradas com caixas de correio de arquivo baseadas em nuvem. |
| Pesquise Exchange Online caixas de correio de uma pesquisa de descoberta eletrônica iniciada a partir de Exchange Online ou do Centro de Descoberta Eletrônica no SharePoint Online por um administrador de locatário do Microsoft 365 ou Office 365 ou um oficial de conformidade conectado a uma conta de usuário do Microsoft 365 ou Office 365. | Não |
Configurando a autenticação OAuth para oferecer suporte a Descoberta Eletrônica
Conforme indicado anteriormente, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online para obter instruções de configuração da autenticação OAuth a fim de suportar a Descoberta Eletrônica em uma implantação híbrida do Exchange.
Se o OAuth não for configurado para sua implantação híbrida do Exchange, não será possível usar a Descoberta Eletrônica para pesquisar caixas de correio locais do Exchange e do Exchange Online na mesma pesquisa de Descoberta Eletrônica. Você terá que pesquisar caixas de correio locais a partir de uma pesquisa de Descoberta Eletrônica iniciada de sua organização local. Da mesma forma, você pode pesquisar apenas caixas de correio do Exchange Online a partir de uma pesquisa de Descoberta Eletrônica iniciada de sua organização do Exchange Online ou usando o Centro de Descoberta Eletrônica no SharePoint Online. Além disso, não será possível pesquisar caixas de correio locais principais se suas caixas de correio de arquivamento correspondentes residirem no Exchange Online ou em uma organização de Arquivamento do Exchange Online.
Mais informações
Você também pode usar a autenticação OAuth para permitir que outros aplicativos, como SharePoint 2013 e Lync Server 2013, autentiquem no Exchange 2013. Para obter mais informações, consulte Configurar a autenticação OAuth com o SharePoint 2013 e o Lync 2013.
Você pode configurar a autenticação entre servidores entre o Exchange 2013 e o SharePoint 2013 de modo que os administradores e responsáveis pela conformidade possam usar o Centro de Descoberta Eletrônica no SharePoint 2013 para pesquisar caixas de correio do Exchange 2013. Para obter mais informações, consulte Configurar o Exchange para o SharePoint eDiscovery Center.
Você pode configurar uma implantação híbrida do Exchange usando o orientador de migração do Mail. Para obter mais informações, consulte Usar o assistente de migração de email do Microsoft 365 e Office 365.