Использование проверки подлинности OAuth для поддержки архивации в гибридном развертывании Exchange
Область применения: Exchange Server 2013 г.
Если вы в гибридном развертывании Exchange 2013 используете архивацию Exchange Online (EOA) для Exchange Server, необходимо настроить проверку подлинности OAuth между локальной организацией и Exchange Online после установки накопительного пакета обновлений 5 (CU5) для Exchange 2013. EOA позволяет использовать облачный архив для пользователей с локальными почтовыми ящиками. В этом сценарии помощник по управлению записями сообщений (MRM) на локальном сервере почтовых ящиков применяет политики архивации и автоматически перемещает сообщения из почтового ящика пользователя в облачный архив. В Exchange 2013 CU5 используется проверка подлинности OAuth.
Пошаговые инструкции по настройке проверки подлинности OAuth см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.
Что такое проверка подлинности OAuth?
Проверка подлинности OAuth — это протокол межсерверной проверки подлинности, который позволяет приложениям проверять подлинность друг друга. При применении проверки подлинности OAuth учетные данные и пароли пользователей не передаются с одного компьютера на другой. При этом проверка подлинности и авторизация выполняются с использованием токенов безопасности, которые обеспечивают доступ к определенному набору ресурсов на конкретный период времени.
Как правило, проверка подлинность OAuth включает три компонента: отдельный сервер авторизации и две области, которые должны взаимодействовать друг с другом. Маркеры безопасности предоставляются сервером авторизации (также известным как сервер маркеров безопасности) двум областям, которые должны взаимодействовать друг с другом; эти маркеры позволяют удостовериться в том, что сеансы связи, инициируемые одной областью, расцениваются как доверенные другой область. При использовании проверки подлинности OAuth между локальной организацией Exchange и Exchange Online функция сервера авторизации предоставляется службами Microsoft Entra контроль доступа (ACS) в организации Microsoft 365 или Office 365. Например, во время поиска обнаружения электронных данных в нескольких локальных средах Microsoft Entra ACS выдает маркеры, которые проверяют, что администратор или сотрудник по соответствию требованиям из локальной организации Exchange может получить доступ к почтовым ящикам в Exchange Online организации, и наоборот.
Настройка проверки подлинности OAuth для поддержки архивации
Как было сказано ранее, в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online представлены инструкции для настройки проверки подлинности OAuth для поддержки архивации в гибридном развертывании Exchange.
Если проверка подлинности OAuth не настроена для гибридного развертывания Exchange, нельзя с помощью политик архивации автоматически перемещать элементы из основного почтового ящика пользователя в локальной организации в облачный архив пользователя в Exchange Online.
Дополнительная информация
Кроме того, необходимо настроить проверку подлинности OAuth для выполнения поиска в локальных и облачных почтовых ящиках в локальном и облачном почтовых ящиках в одном поиске eDiscovery. См . раздел Использование проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании Exchange.
Вы также можете настроить проверку подлинности OAuth, чтобы разрешить другим приложениям, таким как SharePoint 2013 и Lync Server 2013, проходить проверку подлинности в Exchange 2013. Дополнительные сведения см. в статье Настройка проверки подлинности OAuth в SharePoint 2013 и Lync 2013.
Вы можете настроить проверку подлинности между серверами Exchange 2013 и SharePoint 2013, чтобы администраторы и сотрудники по соответствию требованиям могли использовать Центр обнаружения электронных данных в SharePoint 2013 для поиска почтовых ящиков Exchange 2013. Дополнительные сведения см. в статье Configure Exchange for SharePoint eDiscovery Center.
Гибридное развертывание Exchange можно настроить с помощью помощника по миграции почты. Дополнительные сведения см. в статье Использование Microsoft 365 и Office 365 помощника по миграции почты.