與 SharePoint 和 Lync 整合
適用於:Exchange Server 2013
Microsoft Exchange Server 2013 包含許多與 Microsoft SharePoint 2013 和 Microsoft Lync 2013 整合的功能。 這些產品提供一組功能,可供使用網站信箱進行企業 eDiscovery 和共同作業等之用。
封存、保留,以及 eDiscovery
封存電子郵件和檔、將它們保留在符合法規合規性和商務需求所需的持續時間,以及快速搜尋以滿足電子檔探索要求的能力,在大部分的組織中非常重要。 Exchange 2013、SharePoint 2013 和 Lync Server 2013 一起提供整合的封存、保存和電子檔探索功能,可讓您在 Exchange 信箱、SharePoint 檔和網站中就地保留重要數據,以及封存 Lync 內容。 SharePoint 2013 中的電子檔探索中心可讓授權的探索管理員對這些存放區中的內容執行電子檔探索搜尋、預覽搜尋結果,以及導出數據以進行法律檢閱。
封存 Exchange 2013 中的 Lync Server 2013 內容
在使用 Exchange 2013 的組織中部署 Lync Server 2013 後,您可以將 Lync 設定為封存立即訊息和在線會議內容,例如使用者 Exchange 2013 信箱中的共用簡報或檔。 在 Exchange 2013 中封存 Lync 數據可讓您將保留原則套用至該數據。 封存的 Lync 內容也會出現在任何電子檔探索搜尋中。 如需 Lync 封存和部署方式的詳細資訊,請參閱下列主題:
使用 SharePoint 2013 電子檔探索中心搜尋 Exchange、SharePoint 和 Lync 數據
Exchange 2013 允許 SharePoint 2013 使用同盟搜尋 API 搜尋 Exchange 信箱內容。 SharePoint 2013 提供電子檔探索中心,允許授權的人員執行電子檔探索。 Microsoft Search Foundation 為 Exchange 2013 和 SharePoint 2013 提供通用的索引編製和搜尋基礎結構,並可讓您在這兩個應用程式中使用相同的查詢語法。 此彈性可確保在 SharePoint 2013 中執行的電子檔探索搜尋會傳回與在 Exchange 2013 中使用 In-Place 電子檔探索執行的相同搜尋相同的 Exchange 2013 內容。 SharePoint 2013 電子檔探索中心也可讓您導出電子檔探索搜尋中傳回的內容,包括將 Exchange 2013 內容導出至 PST 檔案。
如需詳細資訊,請參閱下列主題:
- 就地電子文件
- 就地保留與訴訟資料暫留
- 設定 SharePoint 2013 中的 eDiscovery
- SharePoint Server 2013 中 eDiscovery 的新功能
- Configure Exchange for SharePoint eDiscovery Center
網站信箱
在許多組織中,信息位於兩個不同的存放區 - Microsoft Exchange 中的電子郵件和 SharePoint 中的檔,有兩個不同的介面可存取它們。 此雙重位置會造成脫離的用戶體驗,並阻礙有效的共同作業。 網站信箱可讓用戶藉由將 Exchange 電子郵件和 SharePoint 檔結合在一起,有效地共同作業。 對於使用者而言,網站信箱可做為中央檔案封包,提供檔案專案電子郵件和檔的位置,這些電子郵件和檔只能由網站成員存取和編輯。 網站信箱會在 Outlook 2013 中浮現,讓使用者輕鬆存取所需專案的電子郵件和文件。 此外,也可以直接從 SharePoint 網站本身存取同一組內容。
在網站信箱的幕後,內容會保留在它所屬的位置。 Exchange 會儲存電子郵件,為使用者提供他們每天用於自己信箱之電子郵件交談的相同訊息檢視。 SharePoint 會儲存檔,將檔共同撰寫和版本設定帶入數據表。 Exchange 會從 SharePoint 同步處理足夠的元數據,以在 Outlook (中建立文件檢視,例如文件標題、上次修改日期、上次修改的作者、大小) 。
網站信箱是從 SharePoint 2013 布建及管理。 如需詳細資訊,請參閱下列主題:
整合聯絡資料儲存
整合聯繫人存放區 (UCS) 是一項功能,可在 Microsoft Office 產品之間提供一致的聯繫人體驗。 此功能可讓使用者將所有聯繫人資訊儲存在其 Exchange 2013 信箱中,以便在 Lync、Exchange、Outlook 和 Outlook Web App 全域提供相同的連絡資訊。
將 Lync Server 2013 安裝在具有 Exchange 2013 的環境中,而且您已在兩者之間設定伺服器對伺服器驗證之後,使用者就可以起始將現有聯繫人從 Lync Server 2013 移轉至 Exchange 2013。 如需詳細資訊,請參閱 規劃和部署整合聯繫人存放區。
使用者相片
使用者相片是一項功能,可讓您在 Exchange 2013 中儲存高解析度的使用者相片,這些相片可由用戶端應用程式存取,包括 Outlook、Outlook Web App、SharePoint 2013、Lync 2013 和行動電子郵件用戶端。 低解析度相片也會儲存在 Active Directory 中。 如同整合聯繫人存放區,使用者相片可讓您的組織維護一致的使用者配置檔相片,用戶端應用程式可以取用該相片,而不需要每個應用程式擁有自己的使用者相片,以及新增和管理相片的不同方式。 用戶可以使用 Outlook Web App、SharePoint 2013 或 Lync 2013 來管理自己的相片。 如需在 Outlook Web App 上管理相片的詳細資訊,請參閱在 Outlook Web App 中更新您的相片和帳戶資訊。
Outlook Web App 中呈現的 Lycn
在已安裝 Lync Server 2013 的 Exchange 2013 環境中,您可以將它們設定為讓使用者在 Outlook Web App 中查看目前狀態資訊。 用戶可以在 Outlook Web App 的導航窗格中查看其立即訊息聯繫人和群組、從 Outlook Web App 回應或起始立即訊息會話,以及管理其立即訊息聯繫人和群組。
OAuth 驗證
Exchange 2013、SharePoint 2013 和 Lync Server 2013 提供上述豐富的跨產品功能,使用 OAuth 授權通訊協定進行伺服器對伺服器驗證。 使用相同的驗證通訊協定可讓這些應用程式順暢且安全地彼此驗證。 驗證機制支援使用連結帳戶的內容和用戶模擬,在用戶內容中提出存取要求的應用程式驗證。
OAuth 是許多網站和 Web 服務所使用的標準授權通訊協定。 它可讓用戶端存取資源伺服器所提供的資源,而不需要提供使用者名稱和密碼。 驗證是由資源擁有者所信任的授權伺服器執行,這會為用戶端提供存取令牌。 令牌會在指定的期間內授與特定資源集的存取權。 如需 Exchange 2013 OAuth 實作的詳細資訊,請參閱 [MS-XOAUTH]: OAuth 2.0 授權通訊協定延伸模組。
內部部署中的 OAuth
在內部部署中,Exchange 2013、SharePoint 2013 和 Lync Server 2013 不需要授權伺服器來發行令牌。 這些應用程式中的每一個都會發出自我簽署令牌,以存取其他應用程式所提供的資源。 提供資源存取權的應用程式,例如 Exchange 2013,必須信任呼叫應用程式所呈現的自我簽署令牌。 建立信任的方法是建立呼叫應用程式的 夥伴應用程式 組態,其中包括呼叫應用程式的ApplicationID、憑證和 AuthMetadataUrl。 Exchange 2013、SharePoint 2013 和 Lync Server 2013 會以已知的 URL 發佈其驗證元數據檔。
| 伺服器 | AuthMetadataUrl |
|---|---|
| Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
| SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Exchange 2013 Server Auth Certificate
Exchange 2013 安裝程式會建立自我簽署憑證,其名稱 Microsoft Exchange Server 驗證憑證] 的易記名稱。 憑證會復寫到 Exchange 2013 組織中的所有前端伺服器。 憑證的指紋是在 Exchange 2013 的授權組態中指定,以及其服務名稱,也就是代表內部部署 Exchange 2013 的已知 GUID。 Exchange 會使用授權組態來發佈其驗證元數據檔。
重要事項
Exchange 2013 建立的預設伺服器驗證憑證有效期為五年。 您必須確定授權組態包含目前的憑證。
當 Exchange 2013 透過 Exchange Web Services (EWS) 收到來自合作夥伴應用程式的存取要求時,它會剖析 www-authenticate HTTPs 要求的標頭,其中包含由呼叫端伺服器使用其私鑰所簽署的存取令牌。 驗證模組會使用合作夥伴應用程式組態來驗證存取令牌。 然後,它會根據授與給應用程式的 RBAC 許可權,授與資源的存取權。 如果存取令牌代表使用者,則會檢查授與使用者的 RBAC 許可權。 例如,如果使用者在 SharePoint 2013 中使用電子檔探索中心執行電子檔探索搜尋,Exchange 會檢查使用者是否為探索管理角色群組的成員,或已指派信箱搜尋角色,以及要搜尋的信箱是否在 RBAC 角色指派的範圍內。 如需詳細資訊,請參閱<權限>。
管理 OAuth 驗證
在 Exchange 2013 中,您必須為包含夥伴應用程式的 OAuth 驗證管理兩個組態物件:
AuthConfig:AuthConfig 是由 Exchange 2013 安裝程式所建立,用來發佈驗證元數據。 您不需要管理驗證設定,除非在現有憑證即將到期時布建新的憑證。 發生此到期時,您可以更新現有的憑證,並將新憑證設定為 AuthConfig 中的下一個憑證及其生效日期。 新的憑證會自動復寫到組織中的其他 Exchange 2013、使用新憑證的詳細數據重新整理驗證元數據檔,且 AuthConfig 會在生效日期復原到新的憑證。
合作夥伴應用程式:若要讓合作夥伴應用程式向 Exchange 2013 要求存取令牌,您必須建立合作夥伴應用程式組態。 Exchange 2013 提供
Configure-EnterprisePartnerApplication.ps1腳本,可讓您快速且輕鬆地建立合作夥伴應用程式設定,並將設定錯誤降至最低。 如需詳細資訊, 請參閱使用 SharePoint 2013 和 Lync 2013 設定 OAuth 驗證。