Uso de la autenticación de OAuth para admitir la exhibición de documentos electrónicos en una implementación híbrida de Exchange
Se aplica a: Exchange Server 2013
Para realizar con éxito búsquedas de exhibición de documentos electrónicos entre locales en una organización híbrida de Exchange 2013, tendrá que configurar la autenticación de OAuth (Open Authorization) entre sus organizaciones de Exchange locales y de Exchange Online para poder usar la exhibición de documentos electrónicos local para buscar buzones locales y basados en la nube. La autenticación de OAuth admite los siguientes escenarios de exhibición de documentos electrónicos en una implementación híbrida de Exchange:
Buzones locales de búsqueda que usan el Archivado de Exchange Online para buzones de archivo basados en la nube.
Búsqueda de buzones locales y basados en la nube en la misma búsqueda de exhibición de documentos electrónicos.
Para obtener instrucciones paso a paso para configurar la autenticación de OAuth de modo que admita la exhibición de documentos electrónicos, vea Configurar la autenticación OAuth entre organizaciones de Exchange y Exchange Online.
¿Qué es la autenticación de OAuth?
La autenticación de OAuth es un protocolo de autenticación de servidor a servidor que permite a las aplicaciones autenticarse mutuamente. Con la autenticación de OAuth, las credenciales de usuario y las contraseñas no se pasan de un equipo a otro. En lugar de eso, la autenticación y la autorización se basan en los tokens de seguridad de Exchange, que conceden acceso a un conjunto específico de recursos durante una determinada cantidad de tiempo.
La autenticación de OAuth suele implicar tres partes: un único servidor de autorización y los dos reinos que necesitan comunicarse entre sí. Los tokens de seguridad los emite el servidor de autorización (también conocido como servidor de tokens de seguridad) a los dos dominios que necesitan comunicarse; estos tokens comprueban que el otro dominio debe confiar en las comunicaciones que se originaron desde un dominio. Cuando se usa la autenticación de OAuth entre una organización de Exchange local y Exchange Online, la función del servidor de autorización la proporcionan Microsoft Entra Access Control Services (ACS) en su organización de Microsoft 365 o Office 365. Por ejemplo, durante una búsqueda de exhibición de documentos electrónicos entre locales, Azure ACS emite tokens que comprueban que un administrador o un responsable de cumplimiento de la organización local de Exchange puede acceder a los buzones de la organización Exchange Online y viceversa.
Escenarios de exhibición de documentos electrónicos en una implementación híbrida
En la tabla siguiente se identifican los escenarios de exhibición de documentos electrónicos en una implementación híbrida de Exchange que requieren autenticación de OAuth.
| Escenario de exhibición de documentos electrónicos | ¿Requiere autenticación de OAuth? |
|---|---|
| Buscar buzones locales de Exchange y buzones de Exchange Online en la misma búsqueda de exhibición de documentos electrónicos iniciada desde la organización local de Exchange. Por ejemplo, buscar todos los buzones de la organización en una búsqueda única de exhibición de documentos electrónicos. | Sí |
| Buscar buzones locales de Exchange que usan el Archivado de Exchange Online para buzones de archivo basados en la nube. Cuando se usa la exhibición de documentos electrónicos local, se buscan los buzones de correo principales y de archivo. | Sí |
| Buscar buzones de Exchange Online a partir de una búsqueda de exhibición de documentos electrónicos iniciada desde la organización local de Exchange por un administrador o un responsable de cumplimiento normativo. | Sí |
| Buscar buzones locales mediante una búsqueda de exhibición de documentos electrónicos iniciada desde la organización local de Exchange por un administrador o un responsable de cumplimiento normativo. | No Nota: Como se ha explicado anteriormente, la autenticación de OAuth sería necesaria si los buzones locales se configuraran con buzones de archivo basados en la nube. |
| Busque Exchange Online buzones de correo de una búsqueda de exhibición de documentos electrónicos iniciada desde Exchange Online o el Centro de exhibición de documentos electrónicos en SharePoint Online por un administrador de inquilinos de Microsoft 365 o Office 365 o un responsable de cumplimiento que haya iniciado sesión en una cuenta de usuario de Microsoft 365 o Office 365. | No |
Configuración de la autenticación de OAuth para admitir la exhibición de documentos electrónicos
Como se señaló anteriormente, vea Configurar la autenticación OAuth entre organizaciones de Exchange y Exchange Online para ver las instrucciones sobre cómo configurar la autenticación de OAuth para admitir la exhibición de documentos electrónicos en una implementación híbrida de Exchange.
Si OAuth no está configurado para su implementación híbrida de Exchange, no podrá usar la exhibición de documentos electrónicos para buscar buzones de Exchange local y Exchange Online en la misma búsqueda de exhibición de documentos electrónicos. Tendrá que buscar buzones locales a partir de una búsqueda de exhibición de documentos electrónicos iniciada desde la organización local. Del mismo modo, solo podrá buscar buzones de Exchange Online a partir de una búsqueda de exhibición de documentos electrónicos iniciada desde la organización de Exchange Online o mediante el Centro de exhibición de documentos electrónicos en SharePoint Online. Además, no podrá buscar buzones locales principales si su buzón de correo de archivo correspondiente reside en Exchange Online o en una organización de Archivado de Exchange Online.
Más información
También puede usar la autenticación de OAuth para permitir que otras aplicaciones, como SharePoint 2013 y Lync Server 2013, se autentiquen en Exchange 2013. Para obtener más información, vea Configurar la autenticación de OAuth con SharePoint 2013 y Lync 2013.
Puede configurar la autenticación de servidor a servidor entre Exchange 2013 y SharePoint 2013 para que los administradores y responsables de cumplimiento normativo puedan usar el Centro de exhibición de documentos electrónicos en SharePoint 2013 para buscar buzones de Exchange 2013. Para más información, vea Configurar Exchange para el Centro de exhibición de documentos electrónicos de SharePoint.
Puede configurar una implementación híbrida de Exchange mediante el Asesor de migración de correo. Para obtener más información, consulte Uso del Asesor de migración de correo de Microsoft 365 y Office 365.