Uso de la autenticación de OAuth para admitir el archivado en una implementación híbrida de Exchange

  • Artículo

Se aplica a: Exchange Server 2013

Si dispone de una implementación híbrida de Exchange 2013 y usa el Archivado de Exchange Online (EOA) para Exchange Server, debe configurar la autenticación de OAuth entre las organizaciones locales y de Exchange Online tras actualizar a la actualización acumulativa 5 (CU5) de Exchange 2013. EOA ofrece un archivo basado en la nube para los usuarios con buzones locales. En este escenario, el asistente de administración de registros de mensajes (MRM) del servidor de buzones locales aplica directivas de archivado y mueve automáticamente los mensajes desde el buzón de un usuario al archivo basado en la nube. En la CU5 de Exchange 2013 se usa la autenticación de OAuth.

Para obtener instrucciones paso a paso sobre cómo configurar la autenticación de OAuth, vea Configurar la autenticación OAuth entre organizaciones de Exchange y Exchange Online.

¿Qué es la autenticación de OAuth?

La autenticación de OAuth es un protocolo de autenticación de servidor a servidor que permite a las aplicaciones autenticarse mutuamente. Con la autenticación de OAuth, las credenciales de usuario y las contraseñas no se pasan de un equipo a otro. En lugar de eso, la autenticación y la autorización se basan en los tokens de seguridad de Exchange, que conceden acceso a un conjunto específico de recursos durante una determinada cantidad de tiempo.

La autenticación de OAuth suele implicar tres partes: un único servidor de autorización y los dos reinos que necesitan comunicarse entre sí. Los tokens de seguridad los emite el servidor de autorización (también conocido como servidor de tokens de seguridad) a los dos dominios que necesitan comunicarse; estos tokens comprueban que el otro dominio debe confiar en las comunicaciones que se originaron desde un dominio. Cuando se usa la autenticación de OAuth entre una organización de Exchange local y Exchange Online, la función del servidor de autorización la proporcionan Microsoft Entra Access Control Services (ACS) en su organización de Microsoft 365 o Office 365. Por ejemplo, durante una búsqueda de exhibición de documentos electrónicos entre locales, Microsoft Entra ACS emite tokens que comprueban que un administrador o responsable de cumplimiento de la organización local de Exchange puede acceder a buzones de correo de la organización Exchange Online y viceversa.

Configurar la autenticación de OAuth para que resulte compatible con el archivo

Como se ha indicado anteriormente, vea Configurar la autenticación OAuth entre organizaciones de Exchange y Exchange Online para obtener instrucciones sobre cómo configurar la autenticación de OAuth para que resulte compatible con el archivo en una implementación híbrida de Exchange.

Si no se configura OAuth para la implementación híbrida de Exchange, no podrán usarse directivas de archivado para mover automáticamente elementos del buzón principal de un usuario de la organización local al archivo basado en la nube de Exchange Online.

Más información