在 Exchange 混合式部署中使用 OAuth 驗證來支援封存

適用於：Exchange Server 2013

如果您在 Exchange 2013 混合式部署中，且使用 Exchange Online Archiving (EOA) for Exchange Serve，則在升級到 Exchange 2013 累計更新 5 (CU5) 之後，您必須在內部部署與 Exchange Online 組織之間設定 OAuth 驗證。 EOA 可讓您提供雲端式封存給具有內部部署信箱的使用者。 在此情況下，內部部署信箱伺服器上的通訊記錄管理 (MRM) 助理會套用封存原則，並自動將使用者信箱中的郵件移至雲端式封存。 在 Exchange 2013 CU5 中是使用 OAuth 驗證。

如需有關設定 OAuth 驗證的逐步指示，請參閱＜設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證＞。

什麼是 OAuth 驗證？

OAuth 驗證是伺服器對伺服器的驗證通訊協定，可讓應用程式相互驗證。 使用 OAuth 驗證時，不會在電腦之間傳遞使用者認證和密碼。 取而代之是經由交換安全性權杖來進行驗證和授權，這樣可授與一段時間的權限來存取一組特定的資源。

OAuth 驗證通常涉及三方：一個授權伺服器以及兩個需要彼此通訊的領域。 安全性權杖是由授權伺服器 (也稱為安全性權杖伺服器) 發行給兩個需要通訊的領域；這些權杖會確認源自其中一個領域的通訊應受到另一個領域的信任。 在內部部署 Exchange 組織與 Exchange Online 之間使用 OAuth 驗證時，授權伺服器的功能是由 Microsoft 365 或 Office 365 組織中的 Microsoft Entra 存取控制 Services (ACS) 所提供。 例如，在跨單位電子檔探索搜尋期間，Microsoft Entra ACS 會發出權杖，確認 Exchange 內部部署組織的系統管理員或合規性人員能夠存取Exchange Online組織中的信箱，反之亦然。

設定 OAuth 驗證來支援封存

如前所述，請參閱＜設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證＞，以取得在 Exchange 混合式部署中設定 OAuth 驗證來支援封存的相關指示。

如果 Exchange 混合式部署未設定 OAuth，則無法使用封存原則來自動將內部部署組織中使用者主要信箱中的項目，移至 Exchange Online 中使用者的雲端式封存。

其他相關資訊

• 您也必須將 OAuth 驗證設定為在單一 eDiscovery 搜尋中，對內部部署和雲端式信箱執行跨部門 eDiscovery 搜尋。 請參閱在 Exchange 混合式部署中使用 OAuth 驗證來支援 eDiscovery。

• 您也可以設定 OAuth 驗證來允許其他應用程式 (例如 SharePoint 2013 和 Lync Server 2013) 向 Exchange 2013 驗證。 如需詳細資訊， 請參閱使用 SharePoint 2013 和 Lync 2013 設定 OAuth 驗證。

• 您可以設定 Exchange 2013 和 SharePoint 2013 之間的伺服器對伺服器驗證，讓管理員和法務人員可以使用 SharePoint 2013 的 eDiscovery 中心來搜尋 Exchange 2013 信箱。 如需詳細資訊，請參閱 設定 Exchange for SharePoint eDiscovery Center。

• 您可以使用郵件移轉建議程式來設定 Exchange 混合式部署。 如需詳細資訊，請參閱使用 Microsoft 365 和 Office 365 郵件移轉建議程式。