在 Exchange 混合式部署中使用 OAuth 驗證來支援 eDiscovery

  • 發行項

適用於:Exchange Server 2013

若要在 Exchange 2013 混合組織中順利執行跨單位 eDiscovery 搜尋,您必須在您的 Exchange 內部部署組織與 Exchange Online 組織之間設定 OAuth (Open Authorization),以便能使用就地 eDiscovery 搜尋內部部署與雲端信箱。 OAuth 驗證在 Exchange 混合部署支援下列的 eDiscovery 案例:

  • 搜尋將「Exchange Online 封存」用於雲端封存信箱的內部部署信箱。

  • 在相同的 eDiscovery 搜尋中,搜尋內部部署和雲端信箱。

如需設定 OAuth 驗證以支援 eDiscovery 的逐步指示,請參閱設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證

什麼是 OAuth 驗證?

OAuth 驗證是伺服器對伺服器的驗證通訊協定,可讓應用程式相互驗證。 使用 OAuth 驗證時,不會在電腦之間傳遞使用者認證和密碼。 取而代之是經由交換安全性權杖來進行驗證和授權,這樣可授與一段時間的權限來存取一組特定的資源。

OAuth 驗證通常涉及三方:一個授權伺服器以及兩個需要彼此通訊的領域。 安全性權杖是由授權伺服器 (也稱為安全性權杖伺服器) 發行給兩個需要通訊的領域;這些權杖會確認源自其中一個領域的通訊應受到另一個領域的信任。 在內部部署 Exchange 組織與 Exchange Online 之間使用 OAuth 驗證時,授權伺服器的功能是由 Microsoft 365 或 Office 365 組織中的 Microsoft Entra 存取控制 Services (ACS) 所提供。 例如,在跨部門部署 eDiscovery 搜尋期間,Azure ACS 會發出權杖來驗證 Exchange 內部部署組織的管理員或法務人員能夠存取 Exchange Online 組織中的信箱,反之亦然。

混合式部署 eDiscovery 案例

下表識別 Exchange 混合式部署中需要 OAuth 驗證的 eDiscovery 案例。

電子檔探索案例 需要 OAuth 驗證嗎?
在從 Exchange 內部部署組織起始的相同電子檔探索搜尋中,搜尋 Exchange 內部部署信箱和Exchange Online信箱。 例如,在單一電子檔探索搜尋中搜尋組織中的所有信箱。
搜尋針對雲端式封存信箱使用Exchange Online 封存的 Exchange 內部部署信箱。 當您使用 In-Place 電子檔探索時,會搜尋主要信箱和封存信箱。
從由系統管理員或合規性人員從 Exchange 內部部署組織起始的電子檔探索搜尋中搜尋Exchange Online信箱。
使用由系統管理員或合規性人員從 Exchange 內部部署組織起始的電子檔探索搜尋來搜尋內部部署信箱。

注意:如先前所討論,如果內部部署信箱是使用雲端式封存信箱來設定,則需要 OAuth 驗證。
由 Microsoft 365 或Office 365租使用者系統管理員或合規性人員登入 Microsoft 365 或Office 365使用者帳戶,從 Exchange Online 或 SharePoint Online 的電子檔探索中心起始的電子檔探索搜尋Exchange Online信箱。

設定 OAuth 驗證來支援 eDiscovery

如前所述,請參閱<設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證>,以取得在 Exchange 混合式部署中設定 OAuth 驗證來支援 eDiscovery 的相關指示。

如果 Exchange 混合式部署未設定 OAuth,則您無法使用 eDiscovery 在相同的 eDiscovery 搜尋中搜尋 Exchange 內部部署和 Exchange Online 信箱。 您必須從內部部署組織所起始的 eDiscovery 搜尋來搜尋內部部署信箱。 同樣地,您只有從 Exchange Online 組織所起始的 eDiscovery 搜尋或使用 SharePoint Online 的 eDiscovery 中心,才能搜尋 Exchange Online 信箱。 此外,如果主要內部部署信箱的相對應封存信箱位於 Exchange Online 或 Exchange Online 封存組織中,則您無法搜尋主要內部部署信箱。

其他相關資訊