Planen der Exchange 2016-Integration in SharePoint und Skype for Business
Die Exchange 2016-Integration in SharePoint Server 2016 und Skype for Business ermöglicht Dienste, die es ermöglichen, E-Mails, Dokumente und andere Inhalte aufzubewahren, zu archivieren und dann schnell zu durchsuchen. Zusammen ermöglichen diese Unternehmensanwendungen Szenarien wie eDiscovery und Zusammenarbeit mithilfe von Websitepostfächern, in denen Ihr Unternehmen wichtige Daten aufbewahren kann. In den meisten Organisationen ist es heutzutage von entscheidender Bedeutung, E-Mails und Dokumente archivieren und bei Bedarf wiederfinden zu können, um Compliance und gesetzliche Vorschriften zu erfüllen. Sie können Exchange 2016 zusammen mit SharePoint 2016 und Skype for Business zu folgenden Zwecken verwenden:
Archivieren von Exchange-Postfächern
Archivieren von Skype for Business-Inhalten
Aufbewahren von SharePoint Server 2016-Dokumenten und -Websites
Durchsuchen von Speichern mithilfe von eDiscovery
Problemloses serverübergreifendes Authentifizieren
Das in SharePoint 2013 eingeführte eDiscovery Center ermöglicht die Identifizierung, Archivierung, Sammlung, Verarbeitung und Analyse von Inhalten. In einer Exchange-Umgebung können Sie mit eDiscovery Inhalte über SharePoint Server 2016, Skype for Business und Exchange hinweg archivieren. Sie können mit dem eDiscovery CentereDiscovery-Fallwebsites erstellen, die zum Organisieren von In-Situ-Speichern, Abfragen und Exporten für einen bestimmten Fall verwendet werden.
Exchange 2016, SharePoint Server 2016 und Skype for Business Server verwenden das Standardprotokoll OAuth (Open Authorization) für die Server-zu-Server-Authentifizierung, um die hier beschriebene produktübergreifende Funktionalität zu bieten. Durch die Verwendung desselben Protokolls ist eine nahtlose und sichere Authentifizierung zwischen diesen Anwendungen möglich. Die Autorisierungsmethode unterstützt die Authentifizierung als Anwendung mithilfe eines verknüpften Kontos und des Benutzeridentitätswechsels, wobei Zugriffsanforderungen im Benutzerkontext erfolgen. Weitere Informationen zu OAuth finden Sie weiter unten in diesem Artikel im Abschnitt Server-zu-Server-Authentifizierung mithilfe von OAuth .
Hinweis
In Unternehmen, die Lync Server 2013 verwenden, können Sie die in diesem Thema beschriebenen Funktionen weiterhin in vollem Umfang nutzen.
Archivieren von Skype for Business-Inhalten in Exchange 2016
Wenn Exchange 2016 und Lync Server 2013 in einem organization bereitgestellt werden, können Sie Skype for Business konfigurieren, um Chatnachrichten und Online-Besprechungsinhalte zu archivieren, einschließlich freigegebener Präsentationen oder Dokumente im Exchange 2016-Postfach des Benutzers. Durch die Archivierung Skype for Business Daten in Exchange 2016 können Sie Aufbewahrungsrichtlinien auf die Daten anwenden. Archivierte Skype for Business Inhalte werden auch bei eDiscovery-Suchvorgängen angezeigt. Weitere Informationen zur Skype for Business Archivierung und deren Bereitstellung finden Sie in den folgenden Themen:
Aufbewahren von Dokumenten inSharePoint Server 2016
Sie können ein abfragebasiertes Aufbewahrungsobjekt erstellen, um Elemente, die Ihre angegeben Kriterien erfüllen, in einem In-Situ-Speicher aufzubewahren.
Das Beweissicherungsverfahren behält z. B. gelöschte Elemente und die ursprünglichen Versionen der geänderten Elemente bei, bis die Aufbewahrung entfernt wird. Sie können optional eine Aufbewahrungsdauer angeben, in der ein Postfachelement für die genannte Zeitdauer beibehalten wird. Wenn Sie eine Aufbewahrungsdauer angeben, wird sie vom Datum an berechnet, an dem eine Nachricht empfangen oder ein Postfachelement erstellt wurde. Weitere Informationen finden Sie unter Erstellen oder Entfernen eines Compliance-Archivs.
Weitere Informationen zu eDiscovery finden Sie in den folgenden Themen:
Anwendungsübergreifendes Suchen mithilfe von eDiscovery
SharePoint Server 2016 enthält das eDiscovery Center, in dem Sie relevante Inhalte suchen und dann bei Bedarf übertragen können, um gesetzliche Vorschriften einzuhalten. eDiscovery bezeichnet das Suchen, Archivieren, Analysieren und Erstellen von Inhalten in digitalen Formaten, die bei Rechtsstreitigkeiten oder Untersuchungen erforderlich sind. Sie können eDiscovery für Dateien aus Exchange 2016, SharePoint Server 2016 und Skype for Business verwenden. Sie können zum direkten Schutz von Inhalten beitragen, die Sie mit eDiscovery-Abfragen identifiziert haben, und dann die Ergebnisse zur Weitergabe für eine rechtliche Prüfung in ein Offlineformat exportieren. Der In-Situ-Speicher in eDiscovery bietet Ihnen folgende Möglichkeiten:
Schutz von Inhalten in situ und in Echtzeit zu geringeren Speicherplatzkosten und ohne Auswirkungen auf die tägliche Arbeit der Benutzer
Abfragen nach aktuellen, relevanten Inhalten und Statistiken für schnelle Beantwortung von Fragen
Exportieren relevanter Inhalte in einem portierbaren Offlineformat
Wenn Ihr organization den gesetzlichen Ermittlungsanforderungen entspricht, d. h. alles im Zusammenhang mit Organisationsrichtlinien, Compliance oder Gerichtsverfahren, kann In-Place eDiscovery in Exchange Server 2016 Ihnen helfen, Suchvorgänge nach relevanten Inhalten in Postfächern durchzuführen. Zudem können Sie mit Compliance-eDiscovery in einer hybriden Exchange-Umgebung lokale und cloudbasierte Postfächer innerhalb einer Suche durchsuchen.
Wenn Sie die Server-zu-Server-Authentifizierung zwischen Exchange 2016 und SharePoint Server 2016 bei lokalen Bereitstellungen konfigurieren, können Administratoren und Compliance Officer das eDiscovery Center verwenden. Weitere Informationen finden Sie unter Configure Exchange for SharePoint eDiscovery Center. In Hybridbereitstellungen finden Sie weitere Informationen unter Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment.
Sie können Ihren Datensatz mithilfe von Stichwortsyntax, Eigenschaftseinschränkungen und Verfeinerungen bestimmen und verringern. Die Abfrageoberfläche konzentriert sich auf Statistiken für einzelne Quellen und Abfragefragmente, die Ihnen helfen, Entscheidungen zu den Inhalten zu treffen, die Sie durchsuchen. Zudem können Sie eine Vorschau von SharePoint 2016- und Exchange 2016-Inhalten anzeigen, um zu bestätigen, dass Sie den richtigen Satz von Ergebnissen identifiziert haben.
Server-zu-Server-Authentifizierung mithilfe von OAuth
Das OAuth-Protokoll wird von vielen Websites und Webdiensten verwendet, um Clients den Zugriff auf Ressourcen zu ermöglichen, ohne einen Benutzernamen und ein Kennwort angeben zu müssen. Ein Autorisierungsserver, der vom Ressourcenbesitzer als vertrauenswürdig eingestuft wird, stellt dem Client ein Zugriffstoken bereit, das für einen bestimmten Zeitraum Zugriff auf eine bestimmte Gruppe von Ressourcen gewährt. Exchange 2016 ermöglicht es anderen Anwendungen, OAuth für die Authentifizierung bei Exchange zu verwenden. Sie müssen die Anwendungen in Exchange als Partneranwendungen konfigurieren.
Zwei Konfigurationsobjekte werden für OAuth und Exchange 2016-Partneranwendungen verwendet: AuthConfig und die Konfiguration der Partneranwendung.
AuthConfig: Exchange 2016-Setup erstellt AuthConfig, um die Authentifizierungsmetadaten zu veröffentlichen. Sie müssen AuthConfig nur verwalten, um ein neues Zertifikat bereitzustellen, wenn das vorhandene Zertifikat fast abgelaufen ist. In diesem Fall können Sie das vorhandene Zertifikat erneuern und das neue Zertifikat im AuthConfig-Objekt gemeinsam mit seinem Gültigkeitsdatum als das nächste Zertifikat konfigurieren.
Exchange 2016-Setup erstellt ein selbstsigniertes Zertifikat mit dem Anzeigenamen Microsoft Exchange Server Authentifizierungszertifikat und repliziert das Zertifikat auf alle Front-End-Server im Exchange-organization. Der Fingerabdruck des Zertifikats wird in der Autorisierungskonfiguration für Exchange 2016 zusammen mit dem Dienstnamen angegeben, bei dem es sich um eine bekannte GUID handelt, die das lokale Exchange 2016 darstellt. Exchange verwendet die Autorisierungskonfiguration, um das Dokument mit den Authentifizierungsmetadaten zu veröffentlichen.
Partneranwendungen: Sie aktivieren Partneranwendungen, indem Sie eine Partneranwendungskonfiguration erstellen, um Zugriffstoken von Exchange anzufordern. Exchange 2016 bietet das
Configure-EnterprisePartnerApplication.ps1Skript, mit dem Sie schnell und einfach Partneranwendungskonfigurationen erstellen und Konfigurationsfehler minimieren können.Wenn Exchange 2016 eine Zugriffsanforderung von einer Partneranwendung über Exchange-Webdienste (EWS) empfängt, geschieht Folgendes.
EWS analysiert den
www-authenticateHeader der HTTPS-Anforderung, die das vom aufrufenden Server signierte Zugriffstoken mit seinem privaten Schlüssel enthält.Das Authentifizierungsmodul überprüft das Zugriffstoken anhand der Partneranwendungskonfiguration.
Anschließend gewährt das Modul Zugriff auf die Ressourcen basierend auf den RBAC-Berechtigungen der Anwendung. Wenn das Zugriffstoken für einen Benutzer ausgestellt wurde, werden die RBAC-Berechtigungen des Benutzers überprüft.
Wenn ein Benutzer beispielsweise eine eDiscovery-Suche mit dem eDiscovery Center in SharePoint 2016 durchführt, überprüft Exchange, ob der Benutzer Mitglied der Rollengruppe "Ermittlungsverwaltung" ist oder die Postfachsuche-Rolle zugewiesen ist und die durchsuchten Postfächer innerhalb des Bereichs der RBAC-Rollenzuweisung liegen. Weitere Informationen finden Sie unter Berechtigungen.
In lokalen Bereitstellungen erfordern Exchange 2016, SharePoint Server 2016 und Skype for Business Server 2015 keinen Autorisierungsserver zum Ausstellen von Token. Jede Anwendung stellt selbstsignierte Token für den Zugriff auf die Ressourcen aus, die von anderen Anwendungen bereitgestellt werden. Die Anwendung, die Zugriff auf Ressourcen bereitstellt, z. B. Exchange 2016, vertraut den selbstsignierten Token, die von der aufrufenden Anwendung bereitgestellt werden. Die Vertrauensstellung wird hergestellt, indem eine Partneranwendungskonfiguration für die aufrufende Anwendung erstellt wird, die die ApplicationID, das Zertifikat und die AuthMetadataUrl der aufrufenden Anwendung enthält. Exchange 2016, SharePoint 2016 und Skype for Business ihr Authentifizierungsmetadatendokument in einer bekannten URL veröffentlichen.
Autorisierungsmetadaten-URLs
| Server | AuthMetadataUrl |
|---|---|
| Exchange 2016 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| SharePoint Server 2016 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
| Skype for Business | https://<serverfqdn>/metadata/json/1 |
In Hybridbereitstellungen müssen Sie das OAuth-Autorisierungsprotokoll zwischen Ihren lokalen Exchange 2016- und Exchange Online-Organisationen konfigurieren. In Hybridbereitstellungen wird standardmäßig weiterhin der Verbundvertrauensstellungsprozess verwendet.
Bestimmte Exchange 2016-Funktionen sind jedoch nur vollständig in Ihrer gesamten Organisation verfügbar, wenn das neue OAuth-Protokoll verwendet wird. Beispielsweise müssen Sie, bevor Sie mit In-Situ-eDiscovery lokale und cloudbasierte Postfächer in einer Exchange-Hybridorganisation durchsuchen können, die OAuth-Authentifizierung zwischen Ihrer lokalen Exchange-Organisation und der Exchange Online-Organisation konfigurieren. Der Assistent für die Hybridkonfiguration verwaltet nicht die Verbindung für die OAuth-Autorisierung. Weitere Informationen finden Sie unter Configure OAuth Authentication Between Exchange and Exchange Online Organizations.
In Onlinebereitstellungen müssen Exchange Online, SharePoint Online und Skype for Business Online für eine Verbindung mit moderner Authentifizierung konfiguriert werden. Moderne Authentifizierung ermöglicht eine auf der Active Directory-Authentifizierungsbibliothek (ADAL) basierende Anmeldung bei Office 2013 Windows-Clients. Office 2013-Clientanwendungen melden sich beim Microsoft 365- oder Office 365-Dienst an, um Zugriff auf Exchange Online, SharePoint Online und Skype for Business Online zu erhalten. Wir empfehlen, Exchange Online für die moderne Authentifizierung zu aktivieren, wenn Sie die moderne Authentifizierung für Skype for Business aktivieren. Die moderne Authentifizierung ist in SharePoint Online standardmäßig aktiviert. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der modernen Authentifizierung für Outlook in Exchange Online.
Der standardmäßige Status der modernen Authentifizierung bei den Diensten lautet folgendermaßen:
Skype for Business Online - Standardmäßig AUS
Skype for Business Online - Standardmäßig AUS
SharePoint Online - Standardmäßig EIN
Wichtig
Das standardmäßige Zertifikat für die Serverauthentifizierung, das von Exchange 2016 erstellt wird, ist fünf Jahre gültig. Vergewissern Sie sich, dass die Autorisierungskonfiguration ein aktuelles Zertifikat enthält.
Verwalten von SharePoint-Websitepostfächern
In vielen Organisationen werden Informationen in zwei separaten Informationsspeichern gespeichert: E-Mails in Exchange und Dokumente in SharePoint. Der Zugriff auf diese Informationsspeicher erfolgt über zwei unterschiedliche Schnittstellen. Dies hat ein uneinheitliches Benutzererlebnis zur Folge, das eine effektive Zusammenarbeit verhindert. Mit Websitepostfächern in SharePoint können Benutzer effektiv zusammenarbeiten, indem Exchange-E-Mails und SharePoint-Dokumente zusammengeführt werden. Für Benutzer dient ein Websitepostfach als zentrale Aktenablage, um Projekt-E-Mails und -Dokumente abzulegen, auf die nur Mitglieder der Website zugreifen und die nur von diesen Mitgliedern bearbeitet werden können. Websitepostfächer sind in Outlook 2016 sichtbar und ermöglichen Benutzern den einfachen Zugriff auf E-Mails und Dokumente zu den Projekten, die sie bearbeiten. Außerdem kann auf diesen Inhalt direkt über die SharePoint-Website zugegriffen werden.
In einem Websitepostfach werden Inhalte an der richtigen Stelle aufbewahrt. Exchange speichert die E-Mail, sodass Benutzer dieselbe Nachrichtenansicht für E-Mail-Unterhaltungen angezeigt wird, die sie tagtäglich für ihre eigenen Postfächer verwenden. SharePoint speichert die Dokumente und ermöglicht eine gemeinsame Dokumenterstellung sowie Versionsverwaltung. Exchange synchronisiert gerade so viele Metadaten von SharePoint, dass die Dokumentansicht in Outlook erstellt werden kann (beispielsweise Dokumenttitel, Datum der letzten Änderung, Autor der letzten Änderung und Größe).
Sie können Websitepostfächer aus SharePoint Server 2016 bereitstellen und verwalten. Weitere Informationen, auch zum Konfigurieren von Websitepostfächern, finden Sie unter den folgenden Themen.
Verwalten des Zugriffs auf den einheitlichen Kontaktspeicher
Die Funktion des einheitlichen Kontaktspeichers (Unified Contact Store, UCS) ermöglicht ein konsistentes Kontakterlebnis für verschiedene Office-Produkte. Mit dieser Funktion können Benutzer sämtliche Kontaktinformationen in ihrem Exchange 2016-Postfach speichern, und diese Kontaktinformationen sind anschließend global in Skype for Business, SharePoint, Exchange, Outlook und Outlook im Web verfügbar. Wenn Sie einen Skype for Business Server bereitstellen und die Topologie veröffentlichen, ist UCS standardmäßig für alle Benutzer aktiviert und keine weitere Aktion erforderlich. Weitere Informationen finden Sie unter Konfigurieren Skype for Business Server für die Verwendung des einheitlichen Kontaktspeichers.
Die Kontakte eines Benutzers werden in den folgenden Fällen automatisch zum Exchange 2016-Server migriert:
Dem Benutzer wurde eine Benutzerdiensterichtlinie zugewiesen, für die die Option "UcsAllowed" auf True gesetzt ist.
Dem Benutzer wurde ein Exchange 2016-Postfach zur Verfügung gestellt, und der Benutzer hat sich mindestens ein Mal am Postfach angemeldet.
Der Benutzer meldet sich mithilfe eines Skype for Business-Rich-Clients an.
Nachdem Sie SharePoint Server 2016 in einer Umgebung mit Exchange 2016 installiert und die Server-zu-Server-Authentifizierung zwischen den beiden konfiguriert haben, können Benutzer die Migration vorhandener Kontakte von SharePoint 2016 oder Skype for Business Server 2015 zu Exchange 2016 initiieren. Details finden Sie unter Planen und Bereitstellen des einheitlichen Kontaktspeichers in Lync Server 2013.
Verwalten des Zugriffs auf hochauflösende Benutzerfotos
Die Benutzerfotofunktion bietet die Möglichkeit, Bilder mit hoher Auflösung in Exchange 2016 zu speichern, auf die über Clientanwendungen (einschließlich Outlook, Outlook im Web, SharePoint 2016, Skype for Business und mobile E-Mail-Clients) zugegriffen werden kann. Gleichzeitig wird ein Foto mit geringer Auflösung in Active Directory gespeichert. Das Cmdlet Set-UserPhoto speichert eine Kopie eines hochauflösenden Bilds im Exchange-Postfach des Benutzers und speichert eine 64 x 64 Pixel große Kopie des Fotos als Bild im Active Directory-Attribut thumbnailPhoto.
Wie bei UCS ermöglichen Es Ihren organization, eine konsistente Benutzer-Profilfoto beizubehalten, die von Clientanwendungen genutzt werden können, ohne dass jede Anwendung über eigene Benutzerfotos und verschiedene Möglichkeiten zum Hinzufügen und Verwalten dieser Benutzer verfügen muss. Benutzer können ihre eigenen Fotos mithilfe von Outlook im Web, SharePoint 2016 oder Skype for Business verwalten. Ausführliche Informationen zum Verwalten von Fotos auf Outlook im Web finden Sie unter Ändern von Foto- und Kontoinformationen in Outlook im Web.