Noções Básicas Sobre Compartilhamento Federado
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2010-01-21
O pessoal da área de informação frequentemente precisam colaborar com parceiros, clientes, fornecedores ou outros contatos fora da organização do Exchange. Para colaboração efetiva, os seus usuários podem precisar compartilhar sua disponibilidade (livre/ocupado) para agendar reuniões ou, dependendo da natureza da relação comercial, compartilhar informações de calendário mais detalhadas. Da mesma forma, os usuários também precisam compartilhar seus contatos com esses destinatários externos. No Microsoft Exchange Server 2010, compartilhamento federado ajuda a atingir essas metas.
Procurando outras tarefas de gerenciamento relacionadas a compartilhamento federado? Consulte Gerenciando Compartilhamento Federado.
Sumário
Colaboração antes do Exchange 2010 e do compartilhamento federado
Compartilhamento Federado
Considerações de firewall para compartilhamento federado
Coexistência com o Exchange 2007
Estabelecer uma relação de organização e uma diretiva de compartilhamento
Colaboração antes do Exchange 2010 e do compartilhamento federado
Versões anteriores do Exchange tinham limitações de compartilhamento e exigiam configurações complexas e manutenção contínua. Por exemplo, para compartilhar informações de disponibilidade com usuários em outra organização do Exchange, você tinha que usar uma ferramenta de Replicação Entre Organizações para replicar as pastas públicas entre as organizações do Exchange. Esse processo exigia que você criasse confianças de Active Directory entre ambas as organizações, assim como gerenciasse credenciais de contas.
Para que os destinatários ficassem visíveis nas listas de endereços do Exchange, muitas organizações usavam ferramentas diferentes, como o GALSync, para sincronizar os destinatários de uma organização com outra organização. Configurar confianças, gerenciar credenciais e replicar com várias organizações externas era problemático. Criar gerenciamento de credenciais e confianças de floresta ou domínio do Active Directory também tem implicações de segurança. Abrir mais portas nos firewalls entre as duas organizações ou estabelecer uma rede privada virtual (VPN) também era necessário.
Com a introdução dos Serviços Web do Exchange, do serviço de Disponibilidade e da função de servidor Acesso para Cliente no Exchange Server 2007, a replicação de dados de livre/ocupado de pasta pública não era necessário. Entretanto, a sincronização de informações de credenciais e confiança e da lista de endereços global (GAL) ainda era necessária para disponibilizar as informações de livre/ocupado para organizações externas. Para mais informações, consulte Como configurar o serviço de Disponibilidade para topologias entre florestas.
Compartilhar uma pasta de Calendários ou Contatos envolvia atribuir permissões de acesso à pasta para usuários em organizações confiáveis. O único jeito de conseguir isso era criando confianças do Active Directory entre as duas organizações, o que tinha implicações de segurança.
Retornar ao início
Compartilhamento Federado
Usando o compartilhamento federado no Exchange 2010, os usuários podem compartilhar informações com destinatários em organizações federadas externas, criando relações entre duas organizações do Exchange 2010 ou usando uma diretiva de compartilhamento que permita que os usuários criem relações de compartilhamento em nível individual. O compartilhamento federado usa o Microsoft Federation Gateway, um servido na nuvem oferecido pela Microsoft, como o agente de confiança entre as duas organizações federadas. As organizações entre as quais você deseja compartilhar informações devem estabelecer a confiança com o Microsoft Federation Gateway apenas uma vez. Para saber mais, consulte Microsoft Federation Gateway.
Importante
Se você desabilitar o identificador da organização federada para a sua organização do Exchange 2010, todos os recursos de federação serão desabilitados para a sua organização.
Para saber sobre relações de confiança de federação, consulte Noções Básicas Sobre Federação. Para detalhes sobre como criar uma confiança de federação, consulte Criar uma Confiança de Federação. Para detalhes sobre como configurar o identificador de organização federado, consulte Gerenciar Federação.
O compartilhamento federado oferece dois jeitos de compartilhar informações com destinatários em organizações externas: Relações de organização e diretivas de compartilhamento.
Relações de organização
Usando uma relação de organização, você pode estabelecer uma relação de compartilhamento federado com outra organização federada, para compartilhar informações de disponibilidade (livre/ocupado) ou habilitar a entrega federada de email. Relações de organização são relações um-para-um entre duas organizações. Em vez de precisar de uma configuração complexa de confiança de domínio ou floresta do Active Directory entre as duas organizações (o que também pode exigir que se abram várias portas em firewalls nas duas organizações ou que se estabeleça uma VPN), as organizações precisam apenas estabelecer uma única confiança de federação com o Microsoft Federation Gateway e configurar o identificador da organização federada.
Requisitos para relações de organização
Estes são os requisitos para relações de organização:
- Um servidor de Acesso para Cliente do Exchange 2010 na organização do Exchange.
- Uma confiança de federação já criada.
- O identificador de organização federada já configurado. Domínios usados para gerar endereços de email de usuários já adicionados ao identificador da organização.
- Uma relação de organização já existente em cada organização correspondente.
- Os usuários do Office Outlook 2007 não podem especificar endereços SMTP de destinatários externos para exibir informações de disponibilidade. Os destinatários devem ser selecionados na GAL, o que requer sincronização da GAL com a organização externa. Os usuários do Outlook 2007 com caixas de correio nos servidores de Caixa de Correio do Exchange 2007 Service Pack 2 (SP2) podem usar o Office Outlook Web Access em um servidor de Acesso para Cliente do Exchange 2007 SP2.
Criando relações de organização
Quando você cria uma relação de organização com uma organização externa, os usuários na organização externa podem acessar as informações de disponibilidade dos seus usuários. Isso ajuda os usuários externos a agendar reuniões com os seus usuários. Nenhuma informação de replicação da GAL é necessária. Com essa configuração feita, os usuários do Outlook 2010 e do Office Outlook Web App podem simplesmente inserir o endereço SMTP de um destinatário externo, ao agendar reuniões.
Para os usuários da sua organização que tiverem acesso às informações de disponibilidade dos usuários externos ou para permitir o compartilhamento unidirecional em uma organização externa, o administrador na organização externa deve criar uma relação de organização com a sua organização. Entretanto, ao criar a relação de organização, o administrador externo pode especificar se as informações de disponibilidade de seus usuários serão ou não compartilhadas com usuários na sua organização (por exemplo, se eles quiserem que a relação seja usada somente para entrega federada).
Dica
Se os usuários não quiserem compartilhar suas informações de livre/ocupado com outros, eles podem modificar a entrada de permissão Padrão no Outlook. Para isso, os usuários navegam até a guia Propriedades do Calendário > Permissões, selecionam a permissão Padrão e selecionam Nenhum, na lista Nível de Permissão. As informações de livre/ocupado não serão visíveis para usuários internos ou externos, mesmo se houver uma relação de organização com uma organização externa. A relação de organização respeita as permissões definidas pelo usuário.
Quando você cria uma relação de organização com uma organização externa, você pode especificar os usuários para os quais você deseja que as informações de disponibilidade da organização externa sejam expostas. Por exemplo, se os usuários no departamento de Finanças precisarem colaborar com os usuários na organização externa, você poderá selecionar o grupo de distribuição Finanças. As informações de disponibilidade para seus usuários que sejam membros do grupo de distribuição selecionado serão visíveis para todos os usuários na organização externa. Da mesma forma, a organização externa pode criar uma relação de organização com sua organização e especificar que informações de disponibilidade de usuário devem estar disponíveis para os seus usuários.
Quando você cria uma relação de organização, o Exchange 2010 se conecta ao serviço da Web Descoberta Automática publicado pela organização externa, para obter o ponto de extremidade do serviço de Disponibilidade. Você também pode especificar o ponto de extremidade do serviço de Disponibilidade da organização externa, ao criar o relacionamento.
Para criar uma relação de organização com uma organização externa, você pode usar o assistente para Novo Relacionamento de Organização, no Console de Gerenciamento do Exchange (EMC), ou o cmdlet New-OrganizationRelationship, no Shell de Gerenciamento do Exchange.
Para instruções detalhadas sobre como criar uma relação de organização, consulte Criar um Relacionamento de organização.
Diretivas de Compartilhamento
As diretivas de compartilhamento permitem que os usuários compartilhem informações de calendário e contato com usuários em organizações externas federadas. Pense em uma diretiva de compartilhamento como uma diretiva estabelecida por usuário, de pessoa para pessoa. Os seus usuários especificam com quais destinatários externos desejam colaborar. Usando o Outlook 2010 ou o Outlook Web App, um usuário pode convidar destinatários externos para compartilhar sua pasta Calendário ou Contatos. Com as diretivas de compartilhamento, você controla os domínios com os quais seus usuários podem compartilhar informações, incluindo que informações podem compartilhar Se necessário, você também pode desabilitar a diretiva de compartilhamento de um usuário ou grupo.
Diretivas de compartilhamento são atribuídas a usuários de caixa de correio. A diretiva-padrão de compartilhamento aplicada a usuários permite que as informações de disponibilidade sejam compartilhadas com todos os domínios externos. Após você criar uma confiança de federação com o Microsoft Federation Gateway e configurar o identificador da organização federada, os usuários podem enviar convites para compartilhar suas informações de disponibilidade com usuários de qualquer organização externa.
Importante
Para participar de um compartilhamento federado, a organização do usuário externo também deve ter uma confiança de federação estabelecida com o Microsoft Federation Gateway, e o identificador da organização federada também deve ser configurado.
As diretivas de compartilhamento contém pares de nomes de domínio e as ações de compartilhamento permitidas para os usuários desse domínio. Conforme a figura abaixo, você pode especificar as seguintes ações para aplicar ao domínio externo especificado em uma diretiva de compartilhamento:
- Compartilhamento de calendário somente com informações de livre/ocupado
- Compartilhamento de calendário com informações de livre/ocupado, mais assunto e local
- Compartilhamento de calendário com informações de livre/ocupado, mais assunto, local e corpo
- Compartilhamento de contatos
- Compartilhamento de calendário somente com informações de livre/ocupado, Compartilhamento de contatos
- Compartilhamento de calendário com informações de livre/ocupado, mais assunto e local, Compartilhamento de contatos
- Compartilhamento de calendário com informações de livre/ocupado, mais assunto, local e corpo, Compartilhamento de contatos
Ações de compartilhamento de calendário
.gif "Criando uma diretiva de compartilhamento")
Ao criar um convite para compartilhamento, os seus usuários podem selecionar as informações que eles querem compartilhar, desde que a ação seja permitida pela diretiva de compartilhamento do usuário. Por exemplo, digamos que você crie uma diretiva de compartilhamento com estas configurações:
- Compartilhamento de calendário com informações de livre/ocupado, mais assunto e local para usuários externos na Fabrikam.com
- Compartilhamento de calendário somente com informações de livre/ocupado para usuários externos em todos os outros domínios (representados por um asterisco [*])
Os usuários aos quais esta diretiva for aplicada podem compartilhar somente suas informações de disponibilidade ou podem compartilhar detalhes limitados, se eles convidarem usuários da Fabrikam.com.
Para detalhes sobre como criar uma diretiva de compartilhamento, consulte Criar uma Diretiva de Compartilhamento.
Para detalhes sobre como aplicar uma diretiva de compartilhamento para usuários, consulte Aplicar uma diretiva de compartilhamento para caixas de correio.
Requisitos para o compartilhamento de diretivas
Estes são os requisitos para o compartilhamento de diretivas:
- Um servidor de Acesso para Cliente do Exchange 2010 na organização do Exchange.
- Uma confiança de federação já criada.
- O identificador de organização federada já configurado. Domínios usados para gerar endereços de email de usuários já adicionados ao identificador da organização.
- As caixas de correio dos usuários estão nos servidores de caixa de correio de Exchange 2010.
- Apenas usuários do Outlook 2010 e Outlook Web App podem criar convites de compartilhamento.
Comparando relações de organização e diretivas de compartilhamento
Apesar de relações de organização e diretivas de compartilhamento permitirem o compartilhamento das informações disponíveis com usuários externos, elas se destinam a vários cenários. As relações de organização são criadas para colaboração com organizações externas e incluem a capacidade de habilitar entrega federada de email entre as duas organizações. As diretivas de compartilhamento controlam que informações os seus usuários podem compartilhar com usuários em organizações externas, incluindo organizações com as quais não exista uma relação de organização.
A tabela a seguir mostra as diferenças entre uma relação de organização e uma diretiva de compartilhamento.
Relação de organização vs. Diretiva de compartilhamento
| Funcionalidade | Relação de organização | Diretiva de compartilhamento |
|---|---|---|
Requer uma relação de confiança de federação para sua organização |
Sim |
Sim |
Recomenda que o domínio externo seja federado |
Sim |
Sim |
Permite o compartilhamento de informações de disponibilidade (incluindo assunto e local) com organizações externas para todos os usuários ou para um conjunto de usuários |
Sim |
Não |
Permite o compartilhamento de pastas de calendário com informações de disponibilidade |
Não |
Sim |
Permite o compartilhamento de pastas de calendário com informações de disponibilidade, incluindo assunto e corpo |
Não |
Sim |
Permite o compartilhamento de contatos |
Não |
Sim |
Requer que os usuários enviem um convite de compartilhamento a destinatários externos |
Não |
Sim |
Permite a entrega federada |
Sim |
Não |
Fornece o método de acesso |
O servidor interno de Acesso para Cliente acessa o servidor de Acesso para Cliente da organização externa e recupera as informações de disponibilidade para o usuário externo, quando solicitado. |
O servidor de Acesso para Cliente acessa o servidor de Acesso para cliente da organização externa e assina o calendário ou os contatos do usuário externo. |
Aplica-se a todos os domínios externos |
Não (uma relação um-para-um entre duas organizações do Exchange 2010) |
Sim |
Fornece aos usuários experiências de compartilhamento diferentes com o destinatário externo |
Não |
Sim, com base na diretiva de compartilhamento que é aplicada |
Desativa o compartilhamento para alguns usuários |
Sim, especificando um grupo de distribuição de segurança para a relação de organização |
Sim, desativando a diretiva de compartilhamento que é aplicada |
Requer que a caixa de correio resida em um servidor de Caixa de Correio do Exchange 2010 |
Não |
Sim |
Retornar ao início
Considerações de firewall para compartilhamento federado
Os recursos de compartilhamento federado requerem que os servidores de Acesso para Cliente na sua organização tenham acesso de saída para a Internet via HTTPS. Você deve permitir o acesso HTTPS de saída (porta 443 para TCP) para todos os servidores de Acesso para Cliente Exchange 2010 na organização.
Para uma organização externa acessar as informações de disponibilidade da sua organização, você deve publicar um servidor de Acesso para Cliente na Internet. Isso requer acesso HTTPS de entrada da Internet para o servidor de Acesso para Cliente. Os servidores de Acesso para Cliente nos sites do Active Directory que não tenham um servidor de Acesso para Cliente publicado na Internet podem usar os servidores de Acesso para Cliente em outros sites do Active Directory que possam ser acessados da Internet. Os servidores de Acesso para Cliente que não são publicados na Internet devem ter a URL externa do diretório virtual de serviços da Web definida com a URL que é visível para organizações externas.
Retornar ao início
Coexistência com o Exchange 2007
Em organizações que tenham tanto servidores do Exchange 2010 quanto do Exchange 2007, os usuários que tenham uma caixa de correio em um servidor de Caixa de Correio do Exchange 2007 podem usar relações de organização. O servidor de Caixa de Correio deve ter o Exchange 2007 SP2 instalado, e você deve ter pelo menos um servidor de Acesso para Cliente do Exchange 2010 na organização do Exchange. Você pode usar os relacionamentos de organização, introduzindo um único servidor de Acesso para Cliente do Exchange 2010 na organização, oferecendo uma solução mais robusta que as soluções que sincronizam as informações de disponibilidade e exigem a sincronização da GAL.
Ao usar o Outlook 2010 ou o Outlook Web Access para agendar uma reunião em um servidor do Exchange 2007, um usuário com uma caixa de correio em um servidor do Exchange 2007 pode ver as informações de disponibilidade de um usuário na organização externa. As informações de disponibilidade de caixas de correio de Exchange 2007 estão visíveis para os destinatários na organização externa.
As diretivas de compartilhamento são atribuídas aos usuários da caixa de correio do Exchange 2010. Para usar diretivas de compartilhamento, uma caixa de correio deve estar localizada em um servidor de Caixa de Correio do Exchange 2010. Somente clientes do Outlook 2010 e do Outlook Web App podem ser usados para gerar ou responder a convites de compartilhamento.
Retornar ao início
Estabelecer uma relação de organização e uma diretiva de compartilhamento
Neste exemplo, você é o administrador da Contoso, Ltd. Sua organização fez um acordo com a Fabrikam, Inc. para desenvolver um produto que será anunciado e vendido em conjunto pelas duas organizações. Para habilitar a colaboração entre as duas organizações, os usuários dos departamentos de Marketing e Engenharia das duas organizações precisam acessar as informações de disponibilidade da outra. Essa colaboração deve ocorrer com o mínimo ou nenhum esforço dos usuários.
A Contoso também colabora com a Litware, Inc. Essa colaboração é limitada a um pequeno subconjunto de usuários. Os usuários das duas organizações devem poder estabelecer relações de compartilhamento com a outra. O compartilhamento de contatos e informações de disponibilidade do calendário deve ser permitido. Nenhuma informação de calendário adicional deve ser compartilhada.
Por fim, o compartilhamento deve ocorrer sem a necessidade de:
- Criar quaisquer relações de confiança de floresta ou domínio do Active Directory.
- Trocar credenciais entre as organizações.
- Estabelecer uma VPN entre as organizações.
Para conseguir isso, siga estas instruções:
- Crie uma confiança de federação com o Microsoft Federation Gateway (se já não tiver sido criada). Esse procedimento único é necessário para usar os recursos de federação do Exchange 2010. O processo requer que um certificado X.509 seja emitido por uma autoridade de certificado confiável do Microsoft Federation Gateway. Para detalhes, consulte Criar uma Confiança de Federação.
- Configure o identificador de organização federada (se já não estiver configurado). Esse processo requer que você adicione os domínios aceitos da organização para os quais você deseja habilitar a federação ao identificador da organização. Esse procedimento único é necessário para usar os recursos de federação do Exchange 2010. Para detalhes, consulte Gerenciar Federação.
- Crie uma relação de organização com a Fabrikam, Inc. Para detalhes, consulte Criar um Relacionamento de organização. Faça o seguinte:
- Para determinar se a organização da Fabrikam já teve a federação estabelecida, use o cmdlet Get-FederationInformation.
- Selecione um grupo de distribuição que inclua membros dos departamentos de Marketing e Engenharia. As informações de disponibilidade para esses usuários ficarão visíveis aos usuários da Fabrikam.
- Para permitir que os usuários das duas organizações vejam as informações de disponibilidade da outra, o administrador da Fabrikam, Inc. também deve criar uma relação de organização com a sua organização.
- Crie uma diretiva de compartilhamento para os usuários que precisam colaborar com os usuários no domínio Litware.com. Para detalhes, consulte Criar uma Diretiva de Compartilhamento. Faça o seguinte:
- Adicione o domínio Litware.com à diretiva de compartilhamento.
- Selecione a ação Compartilhamento de calendário somente com informações de livre/ocupado, Compartilhamento de contatos da diretiva.
- Atribuia a diretiva aos usuários na sua organização que precisem colaborar com usuários da Litware. Para detalhes, consulte Aplicar uma diretiva de compartilhamento para caixas de correio.
Depois de você criar a relação de organização com a Fabrikam, Inc. e a diretiva de compartilhamento com a Litware, Inc., as seguintes funcionalidades estarão disponíveis:
- Todos os usuários poderão ver as informações de disponibilidade dos usuários dos departamentos de Marketing e Engenharia da Fabrikam.
- Os usuários na sua organização que tiverem a nova diretiva de compartilhamento aplica poderão enviar convites de compartilhamento para usuários da Litware, Inc.
Retornar ao início