Exchange Server: Configurar la autenticación de OAuth con SharePoint 2013 y Lync 2013

Exchange 2016 admite aplicaciones asociadas como SharePoint Server 2016 y Skype Empresarial Server 2015 mediante la configuración de OAuth con el script . Configure-EnterpriseApplication.ps1 Puede automatizar la tarea mediante el script para configurar más fácilmente la autenticación con aplicaciones asociadas y reducir los errores de configuración. Este script realiza las siguientes tareas:

1. Configura una aplicación de socios de Enterprise que envía automáticamente tokens OAuth para que se autentiquen correctamente en Exchange.

2. Asigna funciones del Control de acceso basado en roles (RBAC) a la aplicación de socio para autorizarla a solicitar una API del Servicio web de Exchange específica.

¿Qué necesita saber antes de comenzar?

• Tiempo estimado para finalizar: 5 minutos.

• La aplicación asociada debe publicar un documento de metadatos de autenticación para Exchange 2016 para establecer una confianza directa en esta aplicación y aceptar solicitudes de autenticación.

• En los ejemplos de este tema se usa la siguiente ubicación predeterminada del \Scripts directorio: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte el Entrada «Configurar aplicaciones de socio» en el tema Permisos de uso compartido y colaboración.

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Configurar la autenticación OAuth con una aplicación de socio

Este procedimiento usa el script para configurar la Configure-EnterpriseApplication.ps1 autenticación de OAuth con aplicaciones asociadas. El acceso a los recursos depende de los permisos asignados a la aplicación del socio o al usuario que realiza una suplantación mediante RBAC. Después de configurar la autenticación de OAuth desde Exchange, la aplicación asociada puede usar recursos de Exchange 2016.

1. En este ejemplo se configura la autenticación de OAuth para SharePoint 2016.

   Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
   Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
   
   

2. En este ejemplo se configura la autenticación de OAuth para Skype Empresarial o Lync Server 2013.

   Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
   Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
   
   

Si Exchange 2016 también necesita tener acceso a los recursos que ofrece la aplicación asociada, también debe configurar la autenticación de OAuth en la aplicación asociada.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente una aplicación de asociado empresarial para autenticarse en Exchange 2016, ejecute el cmdlet Get-PartnerApplication en el Shell de administración de Exchange para recuperar la configuración. También puede ejecutar el cmdlet Test-OAuthConnectivity para probar la conectividad OAuth con una aplicación de socio para un usuario.

Implementaciones híbridas y locales

• En las implementaciones híbridas, puede usar la autenticación de OAuth entre la organización local de Exchange 2016 y la organización Exchange Online. Para más información, vea Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment.

• En las implementaciones locales, puede configurar la autenticación de servidor a servidor entre Exchange 2016 y SharePoint 2016 para que los administradores y los responsables de cumplimiento puedan buscar en Exchange 2016 mediante el Centro de exhibición de documentos electrónicos de SharePoint 2016. Para más información, vea Configure Exchange for SharePoint eDiscovery Center.