Integração com o SharePoint e o Lync
Aplica-se a: Exchange Server 2013
Microsoft O Exchange Server 2013 inclui muitos recursos que se integram ao Microsoft SharePoint 2013 e ao Microsoft Lync 2013. Juntos, esses produtos oferecem um conjunto de recursos que possibilitam cenários como Descoberta eletrônica empresarial e colaboração usando caixas de correio de site.
Arquivamento, isenção e descoberta eletrônica
O arquivamento de emails e documentos, preservando-os pelo tempo necessário para cumprir com os requisitos comerciais e de conformidade regulamentar, e a capacidade de pesquisá-los rapidamente para atender às solicitações de descoberta eletrônica são essenciais para a maioria das organizações. O Exchange 2013, o SharePoint 2013 e o Lync Server 2013 juntos fornecem funcionalidades integradas de arquivamento, retenção e descoberta eletrônica, permitindo que você preserve dados importantes em caixas de correio, documentos e sites do SharePoint e conteúdo do Lync arquivado. O Centro de descoberta eletrônica do SharePoint 2013 permite que gerentes de descoberta autorizados realizem uma pesquisa de descoberta eletrônica por conteúdo nesses armazenamento, visualizando os resultados da pequisa e exportando os dados para análise jurídica.
Arquivar conteúdo do Lync Server 2013 no Exchange 2013
Com o Lync Server 2013 implantado em uma organização com o Exchange 2013, você pode configurar o Lync para arquivar o conteúdo do sistema de mensagens instantâneas e de reuniões online, como apresentações compartilhadas ou documentos na caixa de correio do Exchange 2013 do usuário. O arquivamento de dados do Lync no Exchange 2013 permite que você aplique políticas de retenção a eles. O conteúdo arquivado do Lync também aparece nas pesquisas de descoberta eletrônica. Para obter mais informações sobre o Arquivamento do Lync e como implantá-lo, confira os seguintes tópicos:
Pesquisar dados do Exchange, do SharePoint e do Lync usando o Centro de Descoberta Eletrônica do SharePoint 2013
O Exchange 2013 permite que o SharePoint 2013 pesquise conteúdo de caixas de correio do Exchange usando a API de pesquisa federada. O SharePoint 2013 oferece um Centro de descoberta eletrônica para permitir que uma equipe autorizada realize a descoberta eletrônica. A Microsoft Search Foundation proporciona uma infraestrutura comum de indexação e pesquisa para o Exchange 2013 e o SharePoint 2013 e permite o uso da mesma sintaxe de consulta nos dois aplicativos. Essa flexibilidade garante que uma pesquisa de descoberta eletrônica realizada no SharePoint 2013 retorne o mesmo conteúdo do Exchange 2013 que a mesma pesquisa realizada usando In-Place descoberta eletrônica no Exchange 2013. Com o Centro de descoberta eletrônica do SharePoint 2013, você também pode exportar o conteúdo retornado em uma pesquisa de descoberta eletrônica, incluindo a exportação do conteúdo do Exchange 2013 para um arquivo PST.
Para mais informações, confira os seguintes tópicos:
- Descoberta Eletrônica In-loco
- Bloqueio In-loco e Retenção de Litígio
- Configurar descoberta eletrônica no SharePoint 2013
- Novidades na descoberta eletrônica do SharePoint Server 2013
- Configure Exchange for SharePoint eDiscovery Center
Caixas de correio local
Em muitas organizações, as informações residem em duas lojas diferentes - email no Microsoft Exchange e documentos no SharePoint, com duas interfaces diferentes para acessá-las. Esse local duplo causa uma experiência de usuário desarticulada e impede a colaboração efetiva. As caixas de correio do site permitem que os usuários colaborem efetivamente reunindo emails do Exchange e documentos do SharePoint. Para usuários, uma caixa de correio do site serve como um armário de arquivamento central, fornecendo um local para arquivar emails e documentos do projeto que só podem ser acessados e editados pelos membros do site. As caixas de correio de site estão na superfície do Outlook 2013 e oferecem, aos usuários, acesso fácil aos emails e documentos dos projetos de sua responsabilidade. Adicionalmente, o mesmo conjunto de conteúdos pode ser acessado diretamente do site do SharePoint em si.
Sob a proteção de uma caixa de correio de site, o conteúdo estará em um local adequado. O Exchange armazena os emails, oferecendo, aos usuários, o mesmo modo de exibição de mensagens para conversas por email que eles usam todos os dias, em suas próprias caixas de correio. O SharePoint armazena os documentos, proporcionando controle de versão e coautoria de documentos. O Exchange sincroniza metadados suficientes do SharePoint para criar a exibição do documento no Outlook (por exemplo, título do documento, última data modificada, último autor modificado, tamanho).
As caixas de correio de site são provisionadas e gerenciadas a partir do SharePoint 2013. Para obter mais informações, confira os seguintes tópicos:.
Repositório unificado de contatos
O UCS (repositório de contatos unificado) é um recurso que fornece uma experiência de contato consistente entre produtos do Microsoft Office. Esse recurso permite que os usuários armazenem todas as informações de contato em sua caixa de correio do Exchange 2013 para que as mesmas informações de contato fiquem disponíveis globalmente em Lync, Exchange, Outlook e Outlook Web App.
Apos a instalação do Lync Server 2013 em um ambiente com o Exchange 2013 e a configuração da autenticação de servidor para servidor entre os dois, os usuários podem começar a migração dos contatos existentes do Lync Server 2013 para o Exchange 2013. Para detalhes, consulte Planejar e implantar o Repositório unificado de contatos.
Fotos do usuário
As fotos do usuário são um recurso que permite armazenar fotos de usuário de alta resolução no Exchange 2013 que podem ser acessadas por aplicativos cliente, incluindo Outlook, Outlook Web App, SharePoint 2013, Lync 2013 e clientes de email móvel. Uma foto de baixa resolução também é armazenada no Active Directory. Assim como acontece com os armazenamentos de contato unificados, as fotos do usuário permitem que sua organização mantenha um foto de perfil de usuário consistente que pode ser consumido por aplicativos cliente sem exigir que cada aplicativo tenha suas próprias fotos de usuário e maneiras diferentes de adicioná-las e gerenciá-las. Os usuários podem gerenciar suas próprias fotos usando Outlook Web App, SharePoint 2013 ou Lync 2013. Para obter detalhes sobre como gerenciar fotos em Outlook Web App, consulte Atualizar suas informações de foto e conta no Outlook Web App.
Presença do Lync no Outlook Web App
Em ambientes do Exchange 2013 com o Lync Server 2013 instalado, você pode configurá-los para permitir que os usuários vejam as informações de presença no Outlook Web App. Os usuários podem ver seus contatos e grupos de mensagens instantâneas no painel de navegação do Outlook Web App, responder a sessões de mensagens instantâneas ou iniciá-las a partir do Outlook Web App e gerenciar seus contatos e grupos de mensagens instantâneas.
Autenticação OAuth
O Exchange 2013, o SharePoint 2013 e o Lync Server 2013 fornecem a funcionalidade avançada entre produtos descrita acima usando o protocolo de autorização OAuth para autenticação servidor a servidor. O uso do mesmo protocolo de autenticação permite que esses aplicativos façam a autenticação um do outro de forma perfeita e segura. O mecanismo de autenticação aceita autenticação como um aplicativo usando o contexto de uma conta vinculada e representação de usuário onde a solicitação de acesso é feita no contexto do usuário.
O OAuth é um protocolo de autorização padrão usado por muitos sites e serviços Web. Ele permite que clientes acessem recursos fornecidos por um servidor de recursos sem a necessidade de fornecer nome de usuário e senha. A autenticação é realizada por um servidor de autorização confiável pelo proprietário do recurso, que fornece ao cliente um token de acesso. O token concede acesso a um conjunto específico de recursos por um período especificado. Para obter mais informações sobre a implementação do OAuth pelo Exchange 2013, consulte [MS-XOAUTH]: Extensões de protocolo de autorização do OAuth 2.0.
OAuth em implantações no local
Em uma implantação local, o Exchange 2013, o SharePoint 2013 e o Lync Server 2013 não exigem um servidor de autorização para emitir tokens. Cada um desses aplicativos emite tokens autoassinados para acessar recursos fornecidos por outro aplicativo. O aplicativo que fornece acesso aos recursos, como o Exchange 2013, por exemplo, precisa confiar nos tokens autoassinados apresentados pelo aplicativo que fez a chamada. A confiança é estabelecida criando uma configuração de aplicativo parceiro para o aplicativo de chamada, que inclui ApplicationID, certificado e AuthMetadataUrl do aplicativo de chamada. Exchange 2013, SharePoint 2013 e Lync Server 2013 publicam seu documento de metadados de auth em uma URL conhecida.
| Servidor | AuthMetadataUrl |
|---|---|
| Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
| SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Certificado de autenticação de servidor do Exchange 2013
O programa de instalação do Exchange 2013 cria um certificado autoassinado com o nome amigável Certificado de autorização de servidor do Microsoft Exchange. O certificado é replicado para todos os servidores front-end na organização do Exchange 2013. A impressão digital do certificado é especificada na configuração de autorização do Exchange 2013, junto com o nome do serviço, um GUID conhecido que representa o Exchange 2013 no local. O Exchange usa a configuração de autorização para publicar o seu documento de metadados de autorização.
Importante
O certificado de autenticação de servidor padrão criado pelo Exchange 2013 é válido por cinco anos. Você deve garantir que a configuração de autorização inclua um certificado atual.
Quando o Exchange 2013 recebe uma solicitação de acesso de um aplicativo parceiro por meio do Exchange Web Services (EWS), ele analisa o www-authenticate cabeçalho da solicitação https, que contém o token de acesso assinado pelo servidor de chamada usando sua chave privada. O módulo de autenticação valida o token de acesso usando a configuração do aplicativo de parceiro. Em seguida, ele concede acesso a recursos com base nas permissões RBAC concedidas ao aplicativo. Se o token de acesso for em nome de um usuário, as permissões RBAC concedidas ao usuário são verificadas. Por exemplo, se um usuário realizar uma pesquisa de descoberta eletrônica usando o Centro de descoberta eletrônica no SharePoint 2013, o Exchange verifica se o usuário é membro do grupo de funções Gerenciamento de descoberta ou se tem a função Pesquisa de caixa de correio atribuída, e se as caixas de correio que estão sendo pesquisadas estão dentro do escopo da atribuição de função RBAC. Para saber mais, consulte Permissões.
Gerenciar autenticação OAuth
Há dois objetos de configurações no Exchange 2013 que você precisa gerenciar para a autenticação OAuth com aplicativos de parceiros:
AuthConfig: O AuthConfig é criado pelo Exchange 2013 Setup e é usado para publicar os metadados de auth. Você não precisa gerenciar a configuração de autorização, exceto para provisionar um novo certificado quando o certificado existente estiver prestes a expirar. Quando essa expiração acontece, você pode renovar o certificado existente e configurar o novo certificado como o próximo certificado no AuthConfig junto com sua data efetiva. O novo certificado é replicado automaticamente para outros Exchange 2013 na organização, o documento de metadados de autorização é atualizado com detalhes do novo certificado e o AuthConfig é passado para o novo certificado na data de efetivação.
Aplicativos parceiros: para permitir que aplicativos parceiros solicitem tokens de acesso do Exchange 2013, você deve criar uma configuração de aplicativo parceiro. O Exchange 2013 fornece o
Configure-EnterprisePartnerApplication.ps1script, que permite criar configurações de aplicativo parceiro de forma rápida e fácil e minimizar erros de configuração. Para obter detalhes, consulte Configurar a autenticação OAuth com o SharePoint 2013 e o Lync 2013.