Настройка федеративного делегирования

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

В локальной среде Microsoft Exchange Server 2010 можно настроить федеративное делегирование, ранее известное как общий федеративный доступ.

Федеративное делегирование позволяет пользователям в локальной организации Exchange обмениваться сведениями с получателями в других организациях Exchange, в которых также настроено федеративное делегирование. Такое соединение устанавливается благодаря созданию организационных связей между двумя организациями или использованию политики общего доступа, которая позволяет пользователям создавать отношения общего доступа на индивидуальном уровне.

Федеративное делегирование использует шлюз Microsoft Federation Gateway — службу облака, предоставляемую корпорацией Майкрософт, — в качестве брокера доверия между локальной организацией Exchange 2010 пользователя и другими федеративными организациями Exchange 2010.

Необходимы сведения о других задачах управления, связанных с федеративным делегированием? См. раздел Управление федеративным общим доступом.

Требования к пространству имен домена

Чтобы настроить федеративное делегирование для локальной организации Exchange 2010, необходимо сначала настроить запись доказательства владения для всех доменов, используемых для учетных записей электронной почты пользователей или для размещения учетных записей пользователей в службе Microsoft Outlook Live или Microsoft Online Services.

Шаг 1. Создание доверия федерации со шлюзом Microsoft Federation Gateway

Для создания доверия федерации можно использовать консоль управления Exchange или командную консоль. Дополнительные сведения см. в разделе Создание доверия федерации.

Шаг 2. Создание текстовых записей (TXT) для федеративного делегирования

Чтобы подтвердить права владельца зарегистрированного интернет-домена, необходимо создать текстовую запись (TXT) в общедоступной зоне DNS для каждого основного домена электронной почты или прокси-сервера SMTP, который следует включить в федерацию. Например, если основным SMTP-доменом является contoso.com, необходимо создать TXT-запись для contoso.com.

Создать текстовую запись (TXT) для федерации можно с помощью диспетчера DNS или команды DNSCmd. Дополнительные сведения см. в разделе Создание TXT-записи для федерации.

Шаг 3. Настройка доменов для федеративного делегирования

Кроме того, необходимо добавить основной SMTP-домен в качестве федеративного домена для организации Exchange.

ПримечаниеПримечание.
Для участия в федеративном делегировании пользователям, доменом адреса электронной почты которых не является contoso.com, необходимо добавить contoso.com в свои учетные записи в качестве домена адреса прокси-сервера или добавить свой домен адреса электронной почты в качестве дополнительного федеративного домена.

Этой командой используется командная консоль для добавления домена, рассматриваемого в примере contoso.com.

 
Add-FederatedDomain -DomainName contoso.com

Для настройки доменов для федеративного делегирования можно использовать консоль управления Exchange или командную консоль. Дополнительные сведения см. в разделе Управление федерацией.

Шаг 4. Создание DNS-записи службы автообнаружения

Необходимо добавить запись ресурса канонического имени (CNAME) псевдонима на общедоступный DNS-сервер. Новая запись CNAME должна указывать на сервер клиентского доступа, доступный из Интернета, на котором запущена служба автообнаружения.

В предыдущем примере Contoso новая запись CNAME будет указывать на домен autodiscover.contoso.com как на имя узла. Для организаций, использующих Microsoft DNS-сервер, запись CNAME можно добавить с помощью диспетчера DNS или команды DNSCmd. Дополнительные сведения см. в статье Добавление записи ресурса CNAME псевдонима в зону.

Шаг 5. Создание связи организации

Для создания связи организации можно использовать консоль управления Exchange или командную консоль. Дополнительные сведения см. в разделе Создание организационного отношения.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.