Exchange Server:使用 SharePoint 2013 和 Lync 2013 配置 OAuth 身份验证
Exchange 2016 通过将 OAuth 配置与脚本 Configure-EnterpriseApplication.ps1结合使用,支持合作伙伴应用程序,例如 SharePoint Server 2016 和 Skype for Business Server 2015。 可以使用脚本自动执行任务,以便更轻松地配置合作伙伴应用程序的身份验证并减少配置错误。 此脚本执行下列任务:
配置企业合作伙伴应用程序,其自行发出 OAuth 令牌以成功对 Exchange 进行身份验证。
将基于角色的访问控制 (RBAC) 角色分配至合作伙伴应用程序以授予其权限,调用特定 Exchange Web 服务 API。
在开始之前,您需要知道什么?
估计完成时间:5 分钟。
合作伙伴应用程序需要发布 Exchange 2016 的身份验证元数据文档,以建立对此应用程序的直接信任并接受身份验证请求。
本主题中的示例使用目录的
\Scripts以下默认位置:C:\Program Files\Microsoft\Exchange Server\V15\Scripts。你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 共享和协作权限主题中的"合作伙伴应用程序 - 配置"条目。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用合作伙伴应用程序配置 OAuth 身份验证
此过程使用 Configure-EnterpriseApplication.ps1 脚本配置合作伙伴应用程序的 OAuth 身份验证。 对资源的访问权限取决于分配至合作伙伴应用程序和/或其通过使用 RBAC 模拟的用户的权限。 从 Exchange 配置 OAuth 身份验证后,合作伙伴应用程序可以使用 Exchange 2016 资源。
此示例为 SharePoint 2016 配置 OAuth 身份验证。
Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint此示例为 Skype for Business 或 Lync Server 2013 配置 OAuth 身份验证。
Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
如果 Exchange 2016 还需要访问合作伙伴应用程序提供的资源,则还必须在合作伙伴应用程序中配置 OAuth 身份验证。
如何知道操作成功?
若要验证是否已成功将企业合作伙伴应用程序配置为向 Exchange 2016 进行身份验证,请在 Exchange 命令行管理程序中运行 Get-PartnerApplication cmdlet 以检索配置。 也可使用合作伙伴应用程序运行 Test-OAuthConnectivity cmdlet 来测试用户的 OAuth 连接性。
混合部署和本地部署
在混合部署中,可以在本地 Exchange 2016 组织和 Exchange Online 组织之间使用 OAuth 身份验证。 有关详细信息,请参阅Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment。
在本地部署中,可以在 Exchange 2016 和 SharePoint 2016 之间配置服务器到服务器身份验证,以便管理员和合规性官员可以使用 SharePoint 2016 电子数据展示中心搜索 Exchange 2016。 有关详细信息,请参阅针对 SharePoint eDiscovery 中心配置 Exchange。