Intégration à SharePoint et Lync
S’applique à : Exchange Server 2013
Microsoft Exchange Server 2013 inclut de nombreuses fonctionnalités qui s’intègrent à Microsoft SharePoint 2013 et Microsoft Lync 2013. Ensemble, ces produits offrent une palette de fonctionnalités qui rendent possibles certains scénarios, tels que la découverte électronique d'entreprise et la collaboration à l'aide des boîtes aux lettres de site.
Archivage, conservation et eDiscovery
L’archivage des e-mails et des documents, leur conservation pendant la durée requise pour répondre aux exigences de conformité réglementaire et métier, ainsi que la possibilité de les rechercher rapidement pour répondre aux demandes eDiscovery sont essentiels dans la plupart des organisations. Exchange 2013, SharePoint 2013 et Lync Server 2013 fournissent ensemble des fonctionnalités intégrées d’archivage, de conservation et d’eDiscovery, ce qui vous permet de conserver les données importantes sur place dans les boîtes aux lettres Exchange, les documents SharePoint et les sites web, ainsi que le contenu Lync archivé. Le Centre eDiscovery dans SharePoint 2013 permet aux gestionnaires de découverte autorisés d’effectuer une recherche eDiscovery de contenu dans ces magasins, d’afficher un aperçu des résultats de recherche et d’exporter les données à des fins de révision juridique.
Archiver le contenu Lync Server 2013 dans Exchange 2013
Avec Lync Server 2013 déployé dans un organization avec Exchange 2013, vous pouvez configurer Lync pour archiver la messagerie instantanée et le contenu de réunion en ligne, tel que des présentations partagées ou des documents dans la boîte aux lettres Exchange 2013 de l’utilisateur. L’archivage des données Lync dans Exchange 2013 vous permet d’y appliquer des stratégies de rétention. Le contenu Lync archivé apparaît également dans toutes les recherches eDiscovery. Pour plus d’informations sur l’archivage Lync et son déploiement, consultez les rubriques suivantes :
Rechercher des données Exchange, SharePoint et Lync à l’aide du Centre eDiscovery SharePoint 2013
Exchange 2013 permet à SharePoint 2013 de rechercher du contenu de boîte aux lettres Exchange à l’aide de l’API de recherche fédérée. SharePoint 2013 fournit un centre eDiscovery pour permettre au personnel autorisé d’effectuer eDiscovery. Microsoft Search Foundation fournit une infrastructure d’indexation et de recherche commune à Exchange 2013 et SharePoint 2013 et vous permet d’utiliser la même syntaxe de requête sur les deux applications. Cette flexibilité garantit qu’une recherche eDiscovery effectuée dans SharePoint 2013 retourne le même contenu Exchange 2013 que la même recherche effectuée à l’aide de In-Place eDiscovery dans Exchange 2013. SharePoint 2013 eDiscovery Center vous permet également d’exporter le contenu renvoyé dans une recherche eDiscovery, y compris l’exportation de contenu Exchange 2013 vers un fichier PST.
Pour plus d’informations, voir les rubriques suivantes :
- Découverte électronique locale
- Conservation inaltérable et conservation pour litige
- Configurer eDiscovery dans SharePoint 2013
- Nouveautés d'eDiscovery dans SharePoint Server 2013
- Configure Exchange for SharePoint eDiscovery Center
Boîtes aux lettres de site
Dans de nombreuses organisations, les informations se trouvent dans deux magasins différents : le courrier électronique dans Microsoft Exchange et les documents dans SharePoint, avec deux interfaces différentes pour y accéder. Ce double emplacement entraîne une expérience utilisateur disjointe et empêche une collaboration efficace. Les boîtes aux lettres de site permettent aux utilisateurs de collaborer efficacement en réunissant des e-mails Exchange et des documents SharePoint. Pour les utilisateurs, une boîte aux lettres de site sert de classeur central, fournissant un emplacement pour déposer des e-mails et des documents de projet qui ne sont accessibles et modifiés que par les membres du site. Les boîtes aux lettres de site sont exposées dans Outlook 2013 et permettent aux utilisateurs d'accéder facilement aux messages électroniques et documents des projets qui les intéressent. D'autre part, il est possible d'accéder au même ensemble de contenu directement depuis le site SharePoint lui-même.
Sous les couvertures d’une boîte aux lettres de site, le contenu est conservé là où il appartient. Exchange stocke les messages électroniques, offrant ainsi aux utilisateurs le même affichage de message pour les conversations par message électronique que ce qu'ils utilisent tous les jours dans leur propre boîte aux lettres. SharePoint stocke les documents, en plaçant la co-création de document et le contrôle de version dans la table. Exchange synchronise suffisamment de métadonnées à partir de SharePoint pour créer l’affichage du document dans Outlook (par exemple, titre du document, date de la dernière modification, auteur de la dernière modification, taille).
Les boîtes aux lettres de site sont approvisionnées et gérées à partir de SharePoint 2013. Pour plus d’informations, consultez les rubriques suivantes :.
Magasin de contacts unifié
Le magasin de contacts unifié (UCS) est une fonctionnalité qui fournit une expérience de contact cohérente entre les produits Microsoft Office. Cette fonctionnalité permet aux utilisateurs de stocker toutes les informations de contact dans leur boîte aux lettres Exchange 2013 afin que les mêmes informations de contact soient disponibles globalement dans Lync, Exchange, Outlook et Outlook Web App.
Une fois Lync Server 2013 installé dans un environnement avec Exchange 2013 et que vous avez configuré l’authentification de serveur à serveur entre les deux, les utilisateurs peuvent lancer la migration des contacts existants de Lync Server 2013 vers Exchange 2013. Pour plus d’informations, consultez Planification et déploiement d’un magasin de contacts unifié.
Photos de l'utilisateur
Les photos utilisateur sont une fonctionnalité qui vous permet de stocker des photos utilisateur haute résolution dans Exchange 2013 accessibles par les applications clientes, notamment Outlook, Outlook Web App, SharePoint 2013, Lync 2013 et les clients de messagerie mobile. Une photo basse résolution est également stockée dans Active Directory. Comme avec les magasins de contacts unifiés, les photos utilisateur permettent à vos organization de maintenir un photo de profil utilisateur cohérent qui peut être consommé par les applications clientes sans que chaque application ait ses propres photos utilisateur et différentes façons de les ajouter et de les gérer. Les utilisateurs peuvent gérer leurs propres photos à l’aide d’Outlook Web App, SharePoint 2013 ou Lync 2013. Pour plus d’informations sur la gestion des photos sur Outlook Web App, voir Mettre à jour vos informations de photo et de compte dans Outlook Web App.
Présence de Lync dans Outlook Web App
Dans les environnements Exchange 2013 sur lesquels Lync Server 2013 est installé, vous pouvez les configurer pour permettre aux utilisateurs d’afficher les informations de présence dans Outlook Web App. Les utilisateurs peuvent voir leurs contacts et groupes de messagerie instantanée dans le volet de navigation d’Outlook Web App, répondre ou lancer des sessions de messagerie instantanée à partir d’Outlook Web App et gérer leurs contacts et groupes de messagerie instantanée.
Authentification OAuth
Exchange 2013, SharePoint 2013 et Lync Server 2013 fournissent les fonctionnalités interproduits enrichies décrites ci-dessus à l’aide du protocole d’autorisation OAuth pour l’authentification de serveur à serveur. L’utilisation du même protocole d’authentification permet à ces applications de s’authentifier entre elles de manière transparente et sécurisée. Le mécanisme d’authentification prend en charge l’authentification en tant qu’application à l’aide du contexte d’un compte lié et de l’emprunt d’identité d’utilisateur où la demande d’accès est effectuée dans le contexte utilisateur.
OAuth est un protocole d’autorisation standard utilisé par de nombreux sites web et services web. Il permet aux clients d’accéder aux ressources fournies par un serveur de ressources sans avoir à fournir de nom d’utilisateur et de mot de passe. L’authentification est effectuée par un serveur d’autorisation approuvé par le propriétaire de la ressource, qui fournit au client un jeton d’accès. Le jeton accorde l’accès à un ensemble spécifique de ressources pour une période spécifiée. Pour plus d’informations sur l’implémentation d’OAuth dans Exchange 2013, consultez [MS-XOAUTH] : Extensions de protocole d’autorisation OAuth 2.0.
OAuth dans les déploiements locaux
Dans un déploiement local, Exchange 2013, SharePoint 2013 et Lync Server 2013 ne nécessitent pas de serveur d’autorisation pour émettre des jetons. Chacune de ces applications émet des jetons auto-signés pour accéder aux ressources fournies par une autre application. L’application qui fournit l’accès aux ressources, par exemple Exchange 2013, doit approuver les jetons auto-signés présentés par l’application appelante. L’approbation est établie en créant une configuration d’application partenaire pour l’application appelante, qui inclut l’Id d’application, le certificat et AuthMetadataUrl de l’application appelante. Exchange 2013, SharePoint 2013 et Lync Server 2013 publient leur document de métadonnées d’authentification dans une URL connue.
| Serveur | AuthMetadataUrl |
|---|---|
| Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
| SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Certificat d’authentification du serveur Exchange 2013
Le programme d’installation d’Exchange 2013 crée un certificat auto-signé avec le nom convivial Microsoft Exchange Server Certificat d’authentification. Le certificat est répliqué sur tous les serveurs frontaux dans le organization Exchange 2013. L’empreinte numérique du certificat est spécifiée dans la configuration d’autorisation d’Exchange 2013, ainsi que son nom de service, un GUID bien connu qui représente Exchange 2013 local. Exchange utilise la configuration d'autorisation pour publier son document de métadonnées d'authentification.
Importante
Le certificat d’authentification de serveur par défaut créé par Exchange 2013 est valide pendant cinq ans. Vous devez vous assurer que la configuration d’autorisation inclut un certificat actuel.
Quand Exchange 2013 reçoit une demande d’accès d’une application partenaire via les services web Exchange (EWS), il analyse l’en-tête www-authenticate de la requête https, qui contient le jeton d’accès signé par le serveur appelant à l’aide de sa clé privée. Le module d'authentification utilise la configuration de l'application partenaire pour valider le jeton d'accès. Il accorde ensuite l’accès aux ressources en fonction des autorisations RBAC accordées à l’application. Si le jeton d'accès est émis au nom d'un utilisateur, les autorisations RBAC qui lui sont accordées sont vérifiées. Par exemple, si un utilisateur effectue une recherche eDiscovery à l’aide du Centre eDiscovery dans SharePoint 2013, Exchange vérifie si l’utilisateur est membre du groupe de rôles Gestion de la découverte ou si le rôle Recherche de boîtes aux lettres est attribué et que les boîtes aux lettres recherchées sont comprises dans l’étendue de l’attribution de rôle RBAC. Pour plus d’informations, voir Autorisations.
Gestion de l’authentification OAuth
Dans Exchange 2013, vous devez gérer deux objets de configuration pour l’authentification OAuth avec des applications partenaires :
AuthConfig : AuthConfig est créé par le programme d’installation d’Exchange 2013 et est utilisé pour publier les métadonnées d’authentification. Vous n’avez pas besoin de gérer la configuration d’authentification, sauf pour provisionner un nouveau certificat lorsque le certificat existant est sur le point d’expirer. Lorsque cette expiration se produit, vous pouvez renouveler le certificat existant et configurer le nouveau certificat comme certificat suivant dans AuthConfig avec sa date d’entrée en vigueur. Le nouveau certificat est automatiquement répliqué sur d’autres certificats Exchange 2013 dans le organization, le document de métadonnées d’authentification est actualisé avec les détails du nouveau certificat et authConfig est renouvelé sur le nouveau certificat à la date d’effet.
Applications partenaires : pour permettre aux applications partenaires de demander des jetons d’accès à partir d’Exchange 2013, vous devez créer une configuration d’application partenaire. Exchange 2013 fournit le
Configure-EnterprisePartnerApplication.ps1script, qui vous permet de créer rapidement et facilement des configurations d’applications partenaires et de réduire les erreurs de configuration. Pour plus d’informations, voir Configurer l’authentification OAuth avec SharePoint 2013 et Lync 2013.