Integration in SharePoint und Lync
Gilt für: Exchange Server 2013
Microsoft Exchange Server 2013 enthält viele Features, die in Microsoft SharePoint 2013 und Microsoft Lync 2013 integriert werden können. Zusammen bieten diese Produkte eine breite Palette an Features, die Szenarien wie Unternehmens-eDiscovery und Zusammenarbeit mit Websitepostfächern ermöglichen.
Archivierung, Aufbewahrung und eDiscovery
Die Archivierung von E-Mails und Dokumenten, deren Aufbewahrung für die Dauer, die erforderlich ist, um gesetzliche Compliance- und Geschäftsanforderungen zu erfüllen, und die Möglichkeit, sie schnell zu durchsuchen, um eDiscovery-Anforderungen zu erfüllen, ist in den meisten Organisationen von entscheidender Bedeutung. Exchange 2013, SharePoint 2013 und Lync Server 2013 bieten zusammen integrierte Archivierungs-, Aufbewahrungs- und eDiscovery-Funktionen, mit denen Sie wichtige Daten in Exchange-Postfächern, SharePoint-Dokumenten und -Websites sowie archivierte Lync-Inhalte beibehalten können. Das eDiscovery Center in SharePoint 2013 ermöglicht autorisierten Ermittlungs-Managern, eine eDiscovery-Suche nach Inhalten in diesen Speichern durchzuführen, suchergebnisse in der Vorschau anzuzeigen und die Daten zur rechtlichen Überprüfung zu exportieren.
Archivieren von Lync Server 2013-Inhalten in Exchange 2013
Wenn Lync Server 2013 in einem organization mit Exchange 2013 bereitgestellt wird, können Sie Lync so konfigurieren, dass Chatnachrichten und Online-Besprechungsinhalte wie freigegebene Präsentationen oder Dokumente im Exchange 2013-Postfach des Benutzers archiviert werden. Durch die Archivierung von Lync-Daten in Exchange 2013 können Sie Aufbewahrungsrichtlinien anwenden. Archivierte Lync-Inhalte werden auch in eDiscovery-Suchvorgängen angezeigt. Weitere Informationen zur Lync-Archivierung und zur Bereitstellung finden Sie in den folgenden Themen:
Durchsuchen von Exchange-, SharePoint- und Lync-Daten mithilfe des SharePoint 2013 eDiscovery Centers
Exchange 2013 ermöglicht SharePoint 2013 das Durchsuchen von Exchange-Postfachinhalten mithilfe der Verbundsuch-API. SharePoint 2013 bietet ein eDiscovery Center, um autorisierten Mitarbeitern die Durchführung von eDiscovery zu ermöglichen. Microsoft Search Foundation bietet eine gemeinsame Indizierungs- und Suchinfrastruktur für Exchange 2013 und SharePoint 2013 und ermöglicht es Ihnen, die gleiche Abfragesyntax für beide Anwendungen zu verwenden. Diese Flexibilität stellt sicher, dass eine in SharePoint 2013 durchgeführte eDiscovery-Suche dieselben Exchange 2013-Inhalte zurückgibt wie dieselbe Suche, die mit In-Place eDiscovery in Exchange 2013 durchgeführt wurde. SharePoint 2013 eDiscovery Center ermöglicht ihnen auch das Exportieren von Inhalten, die in einer eDiscovery-Suche zurückgegeben werden, einschließlich des Exports von Exchange 2013-Inhalten in eine PST-Datei.
Weitere Informationen finden Sie in den folgenden Themen:
- In-Situ-eDiscovery
- In-Situ-Speicher und Beweissicherungsverfahren
- Konfigurieren von eDiscovery in SharePoint 2013
- Neuigkeiten in eDiscovery in SharePoint Server 2013
- Konfigurieren von Exchange für SharePoint eDiscovery Center
Websitepostfächer
In vielen Organisationen befinden sich Die Informationen in zwei verschiedenen Speichern: E-Mail in Microsoft Exchange und Dokumente in SharePoint mit zwei verschiedenen Schnittstellen für den Zugriff darauf. Dieser duale Standort führt zu einer unzusammengelösten Benutzererfahrung und verhindert eine effektive Zusammenarbeit. Websitepostfächer ermöglichen Benutzern die effektive Zusammenarbeit, indem Exchange-E-Mails und SharePoint-Dokumente zusammengeführt werden. Für Benutzer dient ein Websitepostfach als zentrale Aktenablage, um Projekt-E-Mails und -Dokumente abzulegen, auf die nur Mitglieder der Website zugreifen und die nur von diesen Mitgliedern bearbeitet werden können. Websitepostfächer sind in Outlook 2013 sichtbar und ermöglichen Benutzern den einfachen Zugriff auf E-Mails und Dokumenten zu den Projekten, die sie bearbeiten. Außerdem kann auf diesen Inhalt direkt über die SharePoint-Website zugegriffen werden.
Im Hintergrund eines Websitepostfachs wird der Inhalt dort aufbewahrt, wo er gehört. Exchange speichert die E-Mail, sodass Benutzer dieselbe Nachrichtenansicht für E-Mail-Unterhaltungen angezeigt wird, die sie tagtäglich für ihre eigenen Postfächer verwenden. SharePoint speichert die Dokumente und bringt die gemeinsame Dokumenterstellung und Versionsverwaltung in die Tabelle. Exchange synchronisiert genügend Metadaten aus SharePoint, um die Dokumentansicht in Outlook zu erstellen (z. B. Dokumenttitel, Datum der letzten Änderung, Autor der letzten Änderung, Größe).
Websitepostfächer werden über SharePoint 2013 bereitgestellt und verwaltet. Weitere Informationen finden Sie in den folgenden Themen:
Einheitlicher Kontaktspeicher
Unified Contact Store (UCS) ist ein Feature, das eine konsistente Kontakterfahrung für microsoft Office-Produkte bietet. Mit diesem Feature können Benutzer alle Kontaktinformationen in ihrem Exchange 2013-Postfach speichern, sodass dieselben Kontaktinformationen global in Lync, Exchange, Outlook und Outlook Web App verfügbar sind.
Nachdem Lync Server 2013 in einer Umgebung mit Exchange 2013 installiert wurde und Sie die Server-zu-Server-Authentifizierung zwischen den beiden konfiguriert haben, können Benutzer die Migration vorhandener Kontakte von Lync Server 2013 zu Exchange 2013 initiieren. Details finden Sie unter Planen und Bereitstellen des einheitlichen Kontaktspeichers in Lync Server 2013.
Benutzerfotos
Benutzerfotos sind ein Feature, mit dem Sie hochauflösende Benutzerfotos in Exchange 2013 speichern können, auf die Clientanwendungen wie Outlook, Outlook Web App, SharePoint 2013, Lync 2013 und mobile E-Mail-Clients zugreifen können. Gleichzeitig wird ein Foto mit geringer Auflösung in Active Directory gespeichert. Wie bei Unified Contact Stores ermöglichen Es Ihren organization, einen konsistenten Benutzer Profilfoto zu verwalten, der von Clientanwendungen genutzt werden kann, ohne dass jede Anwendung über eigene Benutzerfotos und verschiedene Möglichkeiten zum Hinzufügen und Verwalten verfügt. Benutzer können ihre eigenen Fotos mit Outlook Web App, SharePoint 2013 oder Lync 2013 verwalten. Ausführliche Informationen zum Verwalten von Fotos auf Outlook Web App finden Sie unter Aktualisieren von Foto- und Kontoinformationen in Outlook Web App.
Lync-Anwesenheitsinformationen in Outlook Web App
In Exchange 2013-Umgebungen, in denen Lync Server 2013 installiert ist, können Sie sie so konfigurieren, dass Benutzer Anwesenheitsinformationen in Outlook Web App anzeigen können. Benutzer können ihre Chatkontakte und -gruppen im Navigationsbereich von Outlook Web App anzeigen, auf Chatsitzungen von Outlook Web App antworten oder initiieren und ihre Chatkontakte und -gruppen verwalten.
OAuth-Authentifizierung
Exchange 2013, SharePoint 2013 und Lync Server 2013 bieten die oben beschriebenen umfassenden produktübergreifenden Funktionen mithilfe des OAuth-Autorisierungsprotokolls für die Server-zu-Server-Authentifizierung. Die Verwendung desselben Authentifizierungsprotokolls ermöglicht es diesen Anwendungen, sich nahtlos und sicher untereinander zu authentifizieren. Der Authentifizierungsmechanismus unterstützt die Authentifizierung als Anwendung unter Verwendung des Kontexts eines verknüpften Kontos und des Benutzeridentitätswechsels, bei dem die Zugriffsanforderung im Benutzerkontext erfolgt.
OAuth ist ein Standardautorisierungsprotokoll, das von vielen Websites und Webdiensten verwendet wird. Sie ermöglicht Clients den Zugriff auf Ressourcen, die von einem Ressourcenserver bereitgestellt werden, ohne einen Benutzernamen und ein Kennwort angeben zu müssen. Die Authentifizierung wird von einem Autorisierungsserver durchgeführt, der vom Ressourcenbesitzer als vertrauenswürdig eingestuft wird, der dem Client ein Zugriffstoken bereitstellt. Das Token gewährt Zugriff auf eine bestimmte Gruppe von Ressourcen für einen bestimmten Zeitraum. Weitere Informationen zur Implementierung von OAuth in Exchange 2013 finden Sie unter [MS-XOAUTH]: OAuth 2.0-Autorisierungsprotokollerweiterungen.
OAuth in lokalen Bereitstellungen
In einer lokalen Bereitstellung erfordern Exchange 2013, SharePoint 2013 und Lync Server 2013 keinen Autorisierungsserver zum Ausstellen von Token. Jede dieser Anwendungen stellt selbstsignierte Token aus, um auf Ressourcen zuzugreifen, die von einer anderen Anwendung bereitgestellt werden. Die Anwendung, die Zugriff auf Ressourcen bereitstellt, z. B. Exchange 2013, muss den von der aufrufenden Anwendung bereitgestellten selbstsignierten Token vertrauen. Die Vertrauensstellung wird hergestellt, indem eine Partneranwendungskonfiguration für die aufrufende Anwendung erstellt wird, die die ApplicationID, das Zertifikat und die AuthMetadataUrl der aufrufenden Anwendung enthält. Exchange 2013, SharePoint 2013 und Lync Server 2013 veröffentlichen ihre Authentifizierungsmetadaten in einer bekannten URL.
| Server | AuthMetadataUrl |
|---|---|
| Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
| SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Exchange 2013 Server-Authentifizierungszertifikat
Exchange 2013-Setup erstellt ein selbstsigniertes Zertifikat mit dem Anzeigenamen Microsoft Exchange Server Authentifizierungszertifikat. Das Zertifikat wird auf alle Front-End-Server im Exchange 2013-organization repliziert. Der Fingerabdruck des Zertifikats wird in der Autorisierungskonfiguration von Exchange 2013 zusammen mit dem Dienstnamen angegeben, einer bekannten GUID, die den lokalen Exchange 2013 darstellt. Exchange verwendet die Autorisierungskonfiguration, um das Dokument mit den Authentifizierungsmetadaten zu veröffentlichen.
Wichtig
Das standardmäßige Serverauthentifizierungszertifikat, das von Exchange 2013 erstellt wurde, ist fünf Jahre lang gültig. Sie müssen sicherstellen, dass die Autorisierungskonfiguration ein aktuelles Zertifikat enthält.
Wenn Exchange 2013 eine Zugriffsanforderung von einer Partneranwendung über Exchange-Webdienste (EWS) empfängt, analysiert es den www-authenticate Header der HTTPS-Anforderung, der das zugriffstoken enthält, das vom aufrufenden Server mit seinem privaten Schlüssel signiert wurde. Das Authentifizierungsmodul überprüft das Zugriffstoken anhand der Partneranwendungskonfiguration. Anschließend wird der Zugriff auf Ressourcen basierend auf den RBAC-Berechtigungen gewährt, die der Anwendung gewährt werden. Wenn das Zugriffstoken für einen Benutzer ausgestellt wurde, werden die RBAC-Berechtigungen des Benutzers überprüft. Wenn ein Benutzer beispielsweise eine eDiscovery-Suche über das eDiscovery Center in SharePoint 2013 durchführt, überprüft Exchange, ob der Benutzer Mitglied der Rollengruppe "Ermittlungsverwaltung" ist oder die Rolle "Postfachsuche" zugewiesen ist und die durchsuchten Postfächer innerhalb des Bereichs der RBAC-Rollenzuweisung liegen. Weitere Informationen finden Sie unter Berechtigungen.
Verwalten der OAuth-Authentifizierung
In Exchange 2013 gibt es zwei Konfigurationsobjekte, die Sie für die OAuth-Authentifizierung mit Partneranwendungen verwalten müssen:
AuthConfig: Die AuthConfig wird vom Exchange 2013-Setup erstellt und zum Veröffentlichen der Authentifizierungsmetadaten verwendet. Sie müssen die Authentifizierungskonfiguration nur verwalten, um ein neues Zertifikat bereitzustellen, wenn das vorhandene Zertifikat bald abläuft. Wenn dieser Ablauf eintritt, können Sie das vorhandene Zertifikat verlängern und das neue Zertifikat zusammen mit dem Gültigkeitsdatum als nächstes Zertifikat in der AuthConfig konfigurieren. Das neue Zertifikat wird automatisch in andere Exchange 2013 im organization repliziert, das Dokument mit den Authentifizierungsmetadaten wird mit Details zum neuen Zertifikat aktualisiert, und die AuthConfig führt ein Rollover auf das neue Zertifikat am Datum des Inkrafttretens durch.
Partneranwendungen: Damit Partneranwendungen Zugriffstoken von Exchange 2013 anfordern können, müssen Sie eine Partneranwendungskonfiguration erstellen. Exchange 2013 stellt das
Configure-EnterprisePartnerApplication.ps1Skript bereit, mit dem Sie schnell und einfach Partneranwendungskonfigurationen erstellen und Konfigurationsfehler minimieren können. Weitere Informationen finden Sie unter Konfigurieren der OAuth-Authentifizierung mit SharePoint 2013 und Lync 2013.