计划 Exchange 2016 与 SharePoint 集成并Skype for Business
Exchange 2016 与 SharePoint Server 2016 和 Skype for Business 集成允许使用服务来保留、存档,然后快速搜索电子邮件、文档和其他内容。 这些企业应用程序共同使用网站邮箱实现电子数据展示和协作等方案,使组织能够保留重要数据。 如今,大多数组织的关键是能够存档,然后根据需要查找电子邮件和文档,以满足合规性和法规要求。 可以使用 Exchange 2016 和 SharePoint 2016 和 Skype for Business:
存档 Exchange 邮箱
存档Skype for Business内容
保留 SharePoint Server 2016 文档和网站
使用电子数据展示跨商店搜索
跨服务器无缝进行身份验证
SharePoint 2013 中引入的电子数据展示中心提供内容识别、保存、收集、处理和分析。 在 Exchange 环境中,电子数据展示允许您存档跨 SharePoint Server 2016、Skype for Business 和Exchange 发现的内容。 可以使用电子数据展示中心创建电子数据展示案例网站,这些网站用于组织特定案例的就地保留、查询和导出。
Exchange 2016、SharePoint Server 2016 和 Skype for Business Server使用标准协议 Open Authorization (OAuth) 进行服务器到服务器身份验证,以提供此处所述的跨产品功能。 使用相同的协议,这些应用程序可以无缝安全地相互进行身份验证。 授权方法支持通过链接帐户和用户模拟(在用户上下文中发出访问请求)作为应用程序进行身份验证。 可以在本文后面的使用 OAuth 进行 服务器到服务器身份验证部分了解有关 OAuth 的详细信息。
注意
对于使用 Lync Server 2013 的企业,您仍然可以充分利用本主题中所述的功能。
在 Exchange 2016 中存档Skype for Business内容
在组织中部署 Exchange 2016 和 Lync Server 2013 后,可以将Skype for Business配置为存档即时消息和在线会议内容,包括用户的 Exchange 2016 邮箱中的共享演示文稿或文档。 在 Exchange 2016 中存档Skype for Business数据允许对数据应用保留策略。 存档Skype for Business内容也会出现在任何电子数据展示搜索中。 有关Skype for Business存档及其部署方式的更多详细信息,请参阅以下主题:
在 SharePoint Server 2016 中保留文档
可以创建基于查询的保留,以使用 In-Place 保留来保留满足指定条件的项。
例如,诉讼保留保留,直到删除所有已删除的项以及修改项的原始版本。 可以选择指定保留持续时间,以便在命名持续时间内保留邮箱项目。 如果你指定保留持续时间,则从接收邮件或创建邮箱项目的日期开始计算。 有关详细信息,请参阅创建或删除就地保留。
有关电子数据展示的更多详细信息,请参阅以下主题:
使用电子数据展示跨应用程序搜索
SharePoint Server 2016 提供电子数据展示中心,可帮助你根据需要查找和传输相关内容,以满足法规要求。 电子数据展示是以诉讼或调查所需的数字格式查找、保留、分析和生成内容的过程。 可以跨 Exchange 2016、SharePoint Server 2016 和 Skype for Business 文件使用电子数据展示。 你可以帮助就地保护已使用电子数据展示查询标识的内容,然后将结果导出为脱机格式,以便进行法律审查。 In-Place 电子数据展示中的保留可让你:
以更低的存储成本就地实时保护内容,而不会影响用户的日常工作。
查询以收集最新相关内容和统计信息,快速回答问题。
以脱机和可移植格式导出相关内容。
如果你的组织遵守法律发现要求,即与组织策略、合规性或诉讼相关的任何内容,In-Place 2016 Exchange Server电子数据展示可以帮助你对邮箱中的相关内容执行发现搜索。 您还可以在 Exchange 混合环境中使用就地电子数据展示,在同一搜索中搜索内部部署邮箱和基于云的邮箱。
在本地部署中配置Exchange 2016 和 SharePoint Server 2016 之间的服务器到服务器身份验证时,管理员和合规性官员可以使用电子数据展示中心。 有关详细信息,请参阅针对 SharePoint eDiscovery 中心配置 Exchange。 在混合部署中,有关详细信息,请参阅 使用 Oauth 身份验证在 Exchange 混合部署中支持电子数据展示
可以使用关键字 (keyword) 语法、属性限制和优化来标识和减少数据集。 查询体验侧重于单个源和查询片段的统计信息,以帮助你对要搜索的内容做出决策。 还可以预览 SharePoint 2016 和 Exchange 2016 内容,以确认已确定正确的结果集。
使用 OAuth 进行服务器到服务器身份验证
OAuth 协议由许多网站和 Web 服务使用,使客户端无需提供用户名和密码即可访问资源。 资源所有者信任的授权服务器为客户端提供访问令牌,该令牌授予对指定时间段内特定资源集的访问权限。 Exchange 2016 允许其他应用程序使用 OAuth 向 Exchange 进行身份验证。 需要在 Exchange 中将应用程序配置为合作伙伴应用程序。
OAuth 和Exchange 2016 合作伙伴应用程序有两个配置对象:AuthConfig 和合作伙伴应用程序配置。
AuthConfig:Exchange 2016 安装程序创建 AuthConfig 以发布身份验证元数据。 只需管理 AuthConfig 即可在现有证书即将过期时预配新证书。 发生这种情况时,可以续订现有证书并在 AuthConfig 中将新证书配置为下一个证书(并配置其生效日期)。
Exchange 2016 安装程序使用友好名称Microsoft Exchange Server身份验证证书创建自签名证书,并将证书复制到 Exchange 组织中的所有前端服务器。 证书的指纹在 Exchange 2016 的授权配置中指定,以及其服务名称,该名称是表示本地 Exchange 2016 的已知 GUID。 Exchange 使用授权配置发布其身份验证元数据文档。
合作伙伴应用程序:可以通过创建合作伙伴应用程序配置来从 Exchange 请求访问令牌来启用合作伙伴应用程序。 Exchange 2016 提供了一个
Configure-EnterprisePartnerApplication.ps1脚本,使你能够快速轻松地创建合作伙伴应用程序配置并最大程度地减少配置错误。当 Exchange 2016 通过 Exchange Web Services (EWS) 收到来自合作伙伴应用程序的访问请求时,会发生以下事件。
EWS 分析
www-authenticatehttps 请求的标头,该请求包含调用服务器使用其私钥签名的访问令牌。身份验证模块会使用合作伙伴应用程序配置验证访问令牌。
然后,该模块根据授予应用程序的 RBAC 权限授予对资源的访问权限。 如果访问令牌代表用户,则会检查向用户授予的 RBAC 权限。
例如,如果用户使用 SharePoint 2016 中的电子数据展示中心执行电子数据展示搜索,则 Exchange 会检查该用户是发现管理角色组的成员,或者是否分配了邮箱搜索角色,并且正在搜索的邮箱是否在 RBAC 角色分配的范围内。 有关更多详细信息,请参阅 权限。
在本地部署中,Exchange 2016、SharePoint Server 2016 和 Skype for Business Server 2015 不需要授权服务器来颁发令牌。 每个应用程序都会颁发自签名令牌来访问其他应用程序提供的资源。 提供资源访问权限的应用程序(例如 Exchange 2016)信任调用应用程序提供的自签名令牌。 信任是通过为调用应用程序创建 合作伙伴应用程序 配置来建立的,其中包括调用应用程序的 ApplicationID、证书和 AuthMetadataUrl。 Exchange 2016、SharePoint 2016 和 Skype for Business在已知 URL 中发布其身份验证元数据文档。
身份验证元数据 URL
| 服务器 | AuthMetadataUrl |
|---|---|
| Exchange 2016 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| SharePoint Server 2016 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
| Skype for Business | https://<serverfqdn>/metadata/json/1 |
在混合部署中,需要在本地 Exchange 2016 和 Exchange Online 组织之间配置 OAuth 授权协议。 默认情况下,混合部署继续使用联合信任过程。
某些 Exchange 2016 功能仅在组织中使用新的 OAuth 协议完全可用。 例如,在使用 In-Place 电子数据展示在 Exchange 混合组织中搜索本地邮箱和基于云的邮箱之前,需要在 Exchange 本地和Exchange Online组织之间配置 OAuth 身份验证。 混合配置向导不管理 OAuth 授权连接。 有关详细信息,请参阅在 Exchange 和 Exchange Online 组织之间配置 OAuth 身份验证。
在联机部署中,需要为新式身份验证连接配置 Exchange Online、SharePoint Online 和 Skype for Business Online。 新式身份验证将 Active Directory 身份验证库 (基于 ADAL) 登录引入 Office 2013 Windows 客户端。 Office 2013 客户端应用程序登录到 Microsoft 365 或 Office 365 服务,以获取对 Exchange Online、SharePoint Online 和 Skype for Business Online 的访问权限。 建议在为Skype for Business启用新式身份验证时,为新式身份验证启用Exchange Online。 SharePoint Online 中默认启用新式身份验证。 有关详细信息,请参阅在 Exchange Online 中启用或禁用 Outlook 的新式身份验证。
新式身份验证的按服务默认状态为:
Skype for Business Online - 默认为 OFF
Skype for Business Online - 默认为 OFF
SharePoint Online - 默认为 ON。
重要
Exchange 2016 创建的默认服务器身份验证证书的有效期为五年。 需要确保授权配置包含当前证书。
管理 SharePoint 网站邮箱
在许多组织中,信息驻留在两个不同的存储中:Exchange 中的电子邮件和 SharePoint 中的文档。 有两个不同的接口可用于访问这些存储区。 这会使用户体验脱节,从而阻碍有效协作。 SharePoint 中的网站邮箱使用户能够将 Exchange 电子邮件和 SharePoint 文档汇集在一起,从而有效地进行协作。 对于用户,站点邮箱充当中心档案柜,提供了一个位置用于对只能由站点成员访问和编辑的项目电子邮件和文档进行归档。 网站邮箱在Outlook 2016中可见,使用户能够轻松访问他们关心的项目的电子邮件和文档。 此外,还可以从本身的 SharePoint 站点直接访问同一个内容集。
在网站邮箱中,内容保留在其所属的位置。 Exchange 存储电子邮件,为用户提供与用户自己的邮箱日常所使用的邮件视图一样的电子邮件会话邮件视图。 SharePoint 存储文档,从而允许文档共同创作和版本控制。 Exchange 从 SharePoint 同步足够多的元数据,以在 Outlook (创建文档视图,即文档标题、上次修改日期、上次修改作者和大小) 。
可以从 SharePoint Server 2016 预配和管理网站邮箱。 有关详细信息,包括如何配置网站邮箱,请参阅以下主题。
管理对统一联系人存储的访问权限
统一联系人存储 (UCS) 功能跨 Office 产品提供一致的联系人体验。 此功能允许用户将所有联系人信息存储在其 Exchange 2016 邮箱中,以便在 Skype for Business、SharePoint、Exchange、Outlook 和 Outlook 网页版 中全局提供相同的联系人信息。 部署Skype for Business Server 并发布拓扑时,默认情况下,所有用户都启用了 UCS,无需执行其他操作。 有关详细信息,请参阅配置Skype for Business Server以使用统一联系人存储。
当用户执行以下操作时,用户的联系人会自动迁移到 Exchange 2016 服务器:
分配了将 UcsAllowed 设置为 True 的用户服务策略。
已预配 Exchange 2016 邮箱,并且已至少登录到邮箱一次。
使用Skype for Business富客户端登录。
在具有 Exchange 2016 的环境中安装 SharePoint Server 2016 并在两者之间配置服务器到服务器身份验证后,用户可以启动现有联系人从 SharePoint 2016 或 Skype for Business Server 2015 迁移到 Exchange 2016。 有关详细信息,请参阅规划和部署统一联系人存储。
管理对高分辨率用户照片的访问
使用用户照片功能,可在 Exchange 2016 中存储可由客户端应用程序(包括 Outlook、Outlook 网页版、SharePoint 2016、Skype for Business和移动电子邮件客户端)访问的高分辨率用户照片。 Active Directory 中也会存储低分辨率照片。 cmdlet Set-UserPhoto 将高分辨率图像的副本存储在用户的 Exchange 邮箱中,并将照片的 64x64 像素副本存储为 Active Directory 属性 thumbnailPhoto 中的图像。
与 UCS 一样,用户照片允许组织维护一致的用户个人资料照片,客户端应用程序可以使用该用户照片,而无需每个应用程序都有自己的用户照片以及添加和管理它们的不同方式。 用户可以使用 Outlook 网页版、SharePoint 2016 或 Skype for Business 管理自己的照片。 有关在Outlook 网页版上管理照片的详细信息,请参阅在 Outlook 网页版 中更改照片和帐户信息。