Exchange Server: Konfigurieren der OAuth-Authentifizierung mit SharePoint 2013 und Lync 2013

  • Artikel

Exchange 2016 unterstützt Partneranwendungen wie SharePoint Server 2016 und Skype for Business Server 2015 mithilfe der OAuth-Konfiguration mit dem Skript Configure-EnterpriseApplication.ps1. Sie können die Aufgabe mithilfe des Skripts vereinfachen, um Authentifizierung mit Partneranwendungen zu vereinfachen und Konfigurationsfehler zu reduzieren. Mit dem Skript werden die folgenden Aufgaben ausgeführt:

  1. Konfiguration einer Unternehmenspartneranwendung, die selbst OAuth-Token für die erfolgreiche Authentifizierung bei Exchange ausgibt.

  2. Zuweisung von RBAC-Rollen (Role Based Access Control, rollenbasierte Zugriffssteuerung) zur Partneranwendung, um das Aufrufen bestimmter Exchange-Webdienste-APIs durch die Anwendung zu autorisieren.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.

  • Die Partneranwendung muss ein Dokument mit Authentifizierungsmetadaten für Exchange 2016 veröffentlichen, um eine direkte Vertrauensstellung mit dieser Anwendung herzustellen und Authentifizierungsanforderungen zu akzeptieren.

  • Beispiele in diesem Thema verwenden den folgenden Standardspeicherort des \Scripts Verzeichnisses: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Partneranwendungen - Konfiguration" im Thema Freigabe- und Zusammenarbeitsberechtigungen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Konfigurieren der OAuth-Authentifizierung mit einer Partneranwendung

In diesem Verfahren wird das Skript verwendet, um die Configure-EnterpriseApplication.ps1 OAuth-Authentifizierung mit Partneranwendungen zu konfigurieren. Der Zugriff auf Ressourcen hängt von den Berechtigungen, die der Partneranwendung zugewiesen sind, und/oder dem Benutzer, dessen Identität mit RBAC angenommen wird, ab. Nach der Konfiguration der OAuth-Authentifizierung mit Exchange kann die Partneranwendung Exchange 2016-Ressourcen verwenden.

  1. In diesem Beispiel wird die OAuth-Authentifizierung für SharePoint 2016 konfiguriert.

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

  2. In diesem Beispiel wird die OAuth-Authentifizierung für Skype for Business oder Lync Server 2013 konfiguriert.

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Wenn Exchange 2016 auch Zugriff auf Ressourcen der Partneranwendung benötigt, müssen Sie die OAuth-Authentifizierung auch in der Partneranwendung konfigurieren.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Sie können überprüfen, ob Sie eine Unternehmenspartneranwendung erfolgreich für die Authentifizierung bei Exchange 2016 konfiguriert haben, indem Sie das Cmdlet Get-PartnerApplication in der Exchange-Verwaltungsshell ausführen, um die Konfiguration abzurufen. Sie können auch das Cmdlet Test-OAuthConnectivity ausführen, um die OAuth-Verbindung mit einer Partneranwendung für einen Benutzer zu testen.

Hybridbereitstellungen und lokale Bereitstellungen