Planen der Exchange 2016-Integration in SharePoint und Skype for Business

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Zusammenfassung: Erfahren Sie mehr über die Möglichkeiten, Unternehmen mit Exchange 2016, SharePoint Server 2016 und Skype for Business bei der Einhaltung von Compliance und gesetzlichen Vorschriften zu helfen.

Die Exchange 2016-Integration in SharePoint Server 2016 und Skype for Business ermöglicht Dienste, die es ermöglichen, E-Mails, Dokumente und andere Inhalte aufzubewahren, zu archivieren und dann schnell zu durchsuchen. Zusammen ermöglichen diese Unternehmensanwendungen Szenarien wie eDiscovery und Zusammenarbeit mithilfe von Websitepostfächern, in denen Ihr Unternehmen wichtige Daten aufbewahren kann. In den meisten Organisationen ist es heutzutage von entscheidender Bedeutung, E-Mails und Dokumente archivieren und bei Bedarf wiederfinden zu können, um Compliance und gesetzliche Vorschriften zu erfüllen. Sie können Exchange 2016 zusammen mit SharePoint 2016 und Skype for Business zu folgenden Zwecken verwenden:

  • Archivieren von Exchange-Postfächern

  • Archivieren von Skype for Business-Inhalten

  • Aufbewahren von SharePoint Server 2016-Dokumenten und -Websites

  • Durchsuchen von Speichern mithilfe von eDiscovery

  • Problemloses serverübergreifendes Authentifizieren

Das in SharePoint 2013 eingeführte eDiscovery Center ermöglicht die Identifizierung, Archivierung, Sammlung, Verarbeitung und Analyse von Inhalten. In einer Exchange-Umgebung können Sie mit eDiscovery Inhalte über SharePoint Server 2016, Skype for Business und Exchange hinweg archivieren. Sie können mit dem eDiscovery CentereDiscovery-Fallwebsites erstellen, die zum Organisieren von In-Situ-Speichern, Abfragen und Exporten für einen bestimmten Fall verwendet werden.

Exchange 2016, SharePoint Server 2016 und Skype for Business Server verwenden das Standardprotokoll OAuth (Open Authorization) für die Server-zu-Server-Authentifizierung, um die hier beschriebene produktübergreifende Funktionalität zu bieten. Durch die Verwendung desselben Protokolls ist eine nahtlose und sichere Authentifizierung zwischen diesen Anwendungen möglich. Die Autorisierungsmethode unterstützt die Authentifizierung als Anwendung mithilfe eines verknüpften Kontos und des Benutzeridentitätswechsels, wobei Zugriffsanforderungen im Benutzerkontext erfolgen. Weitere Informationen zu OAuth finden Sie weiter unten in diesem Artikel im Abschnitt Server-zu-Server-Authentifizierung mithilfe von OAuth.

noteHinweis:
In Unternehmen, die Lync Server 2013 verwenden, können Sie die in diesem Thema beschriebenen Funktionen weiterhin in vollem Umfang nutzen.

Wenn Exchange 2016 und Lync Server 2013 in einer Organisation bereitgestellt werden, kann Skype for Business so konfiguriert werden, dass Inhalte aus Chats und Onlinebesprechungen, wie z. B. freigegebene Präsentationen oder Dokumente, im Exchange 2016-Postfach des Benutzers archiviert werden. Beim Archivieren von Skype for Business-Daten in Exchange 2016 können Aufbewahrungsrichtlinien auf die Daten angewendet werden. Archivierte Skype for Business-Inhalte werden auch bei der eDiscovery-Suche berücksichtigt. Weitere Einzelheiten zur Skype for Business-Archivierung und zur Bereitstellung dieser Funktion finden Sie in den folgenden Themen:

Sie können ein abfragebasiertes Aufbewahrungsobjekt erstellen, um Elemente, die Ihre angegeben Kriterien erfüllen, in einem In-Situ-Speicher aufzubewahren.

Das Beweissicherungsverfahren behält z. B. gelöschte Elemente und die ursprünglichen Versionen der geänderten Elemente bei, bis die Aufbewahrung entfernt wird. Sie können optional eine Aufbewahrungsdauer angeben, in der ein Postfachelement für die genannte Zeitdauer beibehalten wird. Wenn Sie eine Aufbewahrungsdauer angeben, wird sie vom Datum an berechnet, an dem eine Nachricht empfangen oder ein Postfachelement erstellt wurde. Weitere Informationen finden Sie unter Erstellen oder Entfernen eines Compliance-Archivs.

Weitere Informationen zu eDiscovery finden Sie in den folgenden Themen:

SharePoint Server 2016 enthält das eDiscovery Center, in dem Sie relevante Inhalte suchen und dann bei Bedarf übertragen können, um gesetzliche Vorschriften einzuhalten. eDiscovery bezeichnet das Suchen, Archivieren, Analysieren und Erstellen von Inhalten in digitalen Formaten, die bei Rechtsstreitigkeiten oder Untersuchungen erforderlich sind. Sie können eDiscovery für Dateien aus Exchange 2016, SharePoint Server 2016 und Skype for Business verwenden. Sie können zum direkten Schutz von Inhalten beitragen, die Sie mit eDiscovery-Abfragen identifiziert haben, und dann die Ergebnisse zur Weitergabe für eine rechtliche Prüfung in ein Offlineformat exportieren. Der In-Situ-Speicher in eDiscovery bietet Ihnen folgende Möglichkeiten:

  • Schutz von Inhalten in situ und in Echtzeit zu geringeren Speicherplatzkosten und ohne Auswirkungen auf die tägliche Arbeit der Benutzer

  • Abfragen nach aktuellen, relevanten Inhalten und Statistiken für schnelle Beantwortung von Fragen

  • Exportieren relevanter Inhalte in einem portierbaren Offlineformat

Wenn in Ihrer Organisation Offenlegungspflichten erfüllt werden müssen, d. h. Anforderungen im Zusammenhang mit Organisationsrichtlinien, Compliance oder Rechtsstreitigkeiten, können Sie mithilfe der In-Situ-eDiscovery-Funktion in Exchange Server 2016 in Postfächern nach relevanten Inhalten suchen. Sie können In-Situ-eDiscovery auch in einer Exchange-Hybridumgebung verwenden, um lokale und cloudbasierte Postfächer in einem Suchvorgang zu durchsuchen.

Wenn Sie die Server-zu-Server-Authentifizierung zwischen Exchange 2016 und SharePoint Server 2016 bei lokalen Bereitstellungen konfigurieren, können Administratoren und Compliance Officer das eDiscovery Center verwenden. Weitere Informationen finden Sie unter Konfigurieren von Exchange für SharePoint eDiscovery Center. In Hybridbereitstellungen finden Sie weitere Informationen unter Verwenden der OAuth-Authentifizierung zur Unterstützung von eDiscovery in einer Exchange-Hybridbereitstellung.

Sie können Ihren Datensatz mithilfe von Stichwortsyntax, Eigenschaftseinschränkungen und Verfeinerungen bestimmen und verringern. Die Abfrage-Benutzeroberfläche konzentriert sich auf Statistiken für einzelne Quellen und Abfragefragmente, mit deren Hilfe Sie Entscheidungen über die zu durchsuchenden Inhalte treffen können. Zudem können Sie eine Vorschau von SharePoint 2016- und Exchange 2016-Inhalten anzeigen, um zu bestätigen, dass Sie den richtigen Satz von Ergebnissen identifiziert haben.

Das Protokoll OAuth wird von vielen Websites und Webdiensten verwendet, um Clients ohne Angabe eines Benutzernamens und Kennworts Zugriff auf Ressourcen zu gewähren. Ein Autorisierungsserver, der vom Ressourcenbesitzer als vertrauenswürdig eingestuft wird, stellt für den Client ein Zugriffstoken bereit. Dieses gewährt für einen angegebenen Zeitraum Zugriff auf eine bestimmte Gruppe von Ressourcen. Exchange 2016 lässt zu, dass andere Anwendungen OAuth zur Authentifizierung bei Exchange verwenden. Dazu müssen Sie die Anwendungen in Exchange als Partneranwendungen konfigurieren.

Zwei Konfigurationsobjekte werden für OAuth und Exchange 2016-Partneranwendungen verwendet: AuthConfig und die Konfiguration der Partneranwendung.

  • AuthConfig   Exchange 2016 Setup erstellt AuthConfig, um die Autorisierungsmetadaten zu veröffentlichen. Sie müssen AuthConfig nur verwalten, um ein neues Zertifikat bereitzustellen, wenn das vorhandene Zertifikat fast abgelaufen ist. In diesem Fall können Sie das vorhandene Zertifikat erneuern und das neue Zertifikat im AuthConfig-Objekt gemeinsam mit seinem Gültigkeitsdatum als das nächste Zertifikat konfigurieren.

    Exchange 2016 Setup erstellt ein selbstsigniertes Zertifikat mit dem Anzeigenamen "Microsoft Exchange Server Auth Certificate" und repliziert es auf alle Front-End-Server in der Exchange-Organisation. Der Fingerabdruck des Zertifikats wird in der Autorisierungskonfiguration für Exchange 2016 gemeinsam mit dem Dienstnamen angegeben. Bei diesem Namen handelt es sich um eine bekannte GUID, die die lokale Exchange 2016-Bereitstellung darstellt. Exchange verwendet die Autorisierungskonfiguration zum Veröffentlichen des Dokuments mit den Autorisierungsmetadaten.

  • Partneranwendungen   Sie aktivieren Partneranwendungen durch Erstellen einer Partneranwendungskonfiguration, um Zugriffstoken von Exchange anzufordern. Exchange 2016 umfasst das Skript Configure-EnterprisePartnerApplication.ps1, mit dem Sie schnell und problemlos Partneranwendungskonfigurationen erstellen und Konfigurationsfehler minimieren können.

    Wenn Exchange 2016 eine Zugriffsanforderung von einer Partneranwendung über Exchange-Webdienste (EWS) empfängt, geschieht Folgendes.

    • EWS analysiert den www-authenticate-Header der HTTPS-Anforderung. Dieser enthält das Zugriffstoken, das vom aufrufenden Server unter Verwendung seines privaten Schlüssels signiert wurde.

    • Das Authentifizierungsmodul überprüft das Zugriffstoken anhand der Partneranwendungskonfiguration.

    • Anschließend gewährt das Modul Zugriff auf die Ressourcen basierend auf den RBAC-Berechtigungen der Anwendung. Wenn das Zugriffstoken für einen Benutzer ausgestellt wurde, werden die RBAC-Berechtigungen des Benutzers überprüft.

      Wenn ein Benutzer z. B. eine eDiscovery-Suche über das eDiscovery Center Center in SharePoint 2016 ausführt, überprüft Exchange, ob der Benutzer Mitglied der Rollengruppe "Discoveryverwaltung" ist oder über die Rolle "Postfachsuche" verfügt. Außerdem wird sichergestellt, dass der Benutzer über die erforderlichen RBAC-Berechtigungen für die durchsuchten Postfächer verfügt. Weitere Informationen finden Sie unter Berechtigungen.

In Bereitstellungen benötigen Exchange 2016, SharePoint Server 2016 und Skype for Business Server 2015 keinen Autorisierungsserver, um Token auszustellen. Jede Anwendung stellt selbstsignierte Token für den Zugriff auf die Ressourcen aus, die von anderen Anwendungen bereitgestellt werden. Die Anwendung, die den Zugriff auf Ressourcen ermöglicht, z. B. Exchange 2016, stuft die selbstsignierten Token der aufrufenden Anwendung als vertrauenswürdig ein. Eine Vertrauensstellung wird eingerichtet, indem für die aufrufende Anwendung eine Partneranwendungskonfiguration erstellt wird, die die ApplicationID, das Zertifikat und die AuthMetadataUrl dieser Anwendung enthält. Exchange 2016, SharePoint 2016 und Skype for Business veröffentlichen ihr Dokument mit den Autorisierungsmetadaten über eine bekannte URL.

Autorisierungsmetadaten-URLs

Server

AuthMetadataUrl

Exchange 2016

https://<serverfqdn>/autodiscover/metadata/json/1

SharePoint Server 2016

https://<serverfqdn>/_layouts/15/metadata/json/1

Skype for Business

https://<serverfqdn>/metadata/json/1

In Hybridbereitstellungen müssen Sie das OAuth-Autorisierungsprotokoll zwischen Ihren lokalen Exchange 2016- und Exchange Online-Organisationen konfigurieren. In Hybridbereitstellungen wird standardmäßig weiterhin der Verbundvertrauensstellungsprozess verwendet.

Bestimmte Exchange 2016-Funktionen sind jedoch nur vollständig in Ihrer gesamten Organisation verfügbar, wenn das neue OAuth-Protokoll verwendet wird. Beispielsweise müssen Sie, bevor Sie mit In-Situ-eDiscovery lokale und cloudbasierte Postfächer in einer Exchange-Hybridorganisation durchsuchen können, die OAuth-Authentifizierung zwischen Ihrer lokalen Exchange-Organisation und der Exchange Online-Organisation konfigurieren. Der Assistent für die Hybridkonfiguration verwaltet nicht die Verbindung für die OAuth-Autorisierung. Weitere Informationen finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen.

In Onlinebereitstellungen müssen Exchange Online, SharePoint Online und Skype for Business Online für eine Verbindung mit moderner Authentifizierung konfiguriert werden. Moderne Authentifizierung ermöglicht eine auf der Active Directory-Authentifizierungsbibliothek (ADAL) basierende Anmeldung bei Office 2013 Windows-Clients. Office 2013-Clientanwendungen melden sich beim Office 365-Dienst an, um Zugriff auf Exchange Online, SharePoint Online und Skype for Business Online zu erhalten. Wir empfehlen, Exchange Online für die moderne Authentifizierung zu aktivieren, wenn Sie die moderne Authentifizierung für Skype for Business aktivieren. Die moderne Authentifizierung ist in SharePoint Online standardmäßig aktiviert. Weitere Informationen finden Sie unter Aktivieren von Exchange Online für die moderne Authentifizierung.

Der standardmäßige Status der modernen Authentifizierung bei den Diensten lautet folgendermaßen:

  • Skype for Business Online – Standardmäßig AUS

  • Skype for Business Online – Standardmäßig AUS

  • SharePoint Online – Standardmäßig EIN

importantWichtig:
Das standardmäßige Zertifikat für die Serverauthentifizierung, das von Exchange 2016 erstellt wird, ist fünf Jahre gültig. Vergewissern Sie sich, dass die Autorisierungskonfiguration ein aktuelles Zertifikat enthält.

In vielen Organisationen werden Informationen in zwei separaten Informationsspeichern gespeichert: E-Mails in Exchange und Dokumente in SharePoint. Der Zugriff auf diese Informationsspeicher erfolgt über zwei unterschiedliche Schnittstellen. Dies hat ein uneinheitliches Benutzererlebnis zur Folge, das eine effektive Zusammenarbeit verhindert. Mit Websitepostfächern in SharePoint können Benutzer effektiv zusammenarbeiten, indem Exchange-E-Mails und SharePoint-Dokumente zusammengeführt werden. Für Benutzer dient ein Websitepostfach als zentrale Aktenablage, um Projekt-E-Mails und -Dokumente abzulegen, auf die nur Mitglieder der Website zugreifen und die nur von diesen Mitgliedern bearbeitet werden können. Websitepostfächer sind in Outlook 2016 sichtbar und ermöglichen Benutzern den einfachen Zugriff auf E-Mails und Dokumente zu den Projekten, die sie bearbeiten. Außerdem kann auf diesen Inhalt direkt über die SharePoint-Website zugegriffen werden.

In einem Websitepostfach werden Inhalte an der richtigen Stelle aufbewahrt. Exchange speichert die E-Mail, sodass Benutzer dieselbe Nachrichtenansicht für E-Mail-Unterhaltungen angezeigt wird, die sie tagtäglich für ihre eigenen Postfächer verwenden. SharePoint speichert die Dokumente und ermöglicht eine gemeinsame Dokumenterstellung sowie Versionsverwaltung. Exchange synchronisiert gerade so viele Metadaten von SharePoint, dass die Dokumentansicht in Outlook erstellt werden kann (beispielsweise Dokumenttitel, Datum der letzten Änderung, Autor der letzten Änderung und Größe).

Sie können Websitepostfächer in SharePoint Server 2016UNRESOLVED_TOKEN_VAL() bereitstellen und verwalten. Weitere Informationen, auch zum Konfigurieren von Websitepostfächern, finden Sie unter den folgenden Themen.

Die Funktion des einheitlichen Kontaktspeichers (Unified Contact Store, UCS) ermöglicht ein konsistentes Kontakterlebnis für verschiedene Office-Produkte. Mit dieser Funktion können Benutzer sämtliche Kontaktinformationen in ihrem Exchange 2016-Postfach speichern, und diese Kontaktinformationen sind anschließend global in Skype for Business, SharePoint, Exchange, Outlook und Outlook im Web verfügbar. Wenn Sie einen Skype for Business Server bereitstellen und die Topologie veröffentlichen, ist UCS standardmäßig für alle Benutzer aktiviert und keine weitere Aktion erforderlich. Weitere Informationen finden Sie unter Konfigurieren von Skype for Business Server 2015 für die Verwendung des einheitlichen Kontaktspeichers.

Die Kontakte eines Benutzers werden in den folgenden Fällen automatisch zum Exchange 2016-Server migriert:

  • Dem Benutzer wurde eine Benutzerdiensterichtlinie zugewiesen, für die die Option "UcsAllowed" auf True gesetzt ist.

  • Dem Benutzer wurde ein Exchange 2016-Postfach zur Verfügung gestellt, und der Benutzer hat sich mindestens ein Mal am Postfach angemeldet.

  • Der Benutzer meldet sich mithilfe eines Skype for Business-Rich-Clients an.

Nachdem Sie SharePoint Server 2016 in einer Umgebung mit Exchange 2016 installiert und die Server-zu-Server-Authentifizierung zwischen den beiden Komponenten konfiguriert haben, können Benutzer die Migration vorhandener Kontakte von SharePoint 2016 oder Lync Server 2013 zu Exchange 2016 starten. Details finden Sie unter Planen und Bereitstellen des einheitlichen Kontaktspeichers in Lync Server 2013.

Die Benutzerfotofunktion bietet die Möglichkeit, Bilder mit hoher Auflösung in Exchange 2016 zu speichern, auf die über Clientanwendungen (einschließlich Outlook, Outlook im Web, SharePoint 2016, Skype for Business und mobile E-Mail-Clients) zugegriffen werden kann. Gleichzeitig wird ein Foto mit geringer Auflösung in Active Directory gespeichert. Das Cmdlet Set-UserPhoto speichert eine Kopie eines hochauflösenden Bilds im Exchange-Postfach des Benutzers und eine 64×64-Pixel-Kopie des Fotos als Bild im Active Directory-Attribut "thumbnailPhoto".

Wie der einheitliche Kontaktspeicher bietet auch die Benutzerfotofunktion Ihrer Organisation die Möglichkeit, ein einheitliches Foto für Benutzerprofile zu verwenden. Dieses kann von Clientanwendungen verwendet werden, ohne dass in jeder Anwendung ein eigenes Benutzerfoto gespeichert werden muss. Außerdem müssen nicht länger verschiedene Methoden zum Hinzufügen und Verwalten dieser Fotos verwendet werden. Benutzer können ihre eigenen Fotos mithilfe von Outlook im Web, SharePoint 2016 oder Skype for Business verwalten. Ausführliche Informationen zum Verwalten von Fotos in Outlook im Web finden Sie unter Mein Konto.

 
Anzeigen: