Planear la integración de Exchange 2016 con SharePoint y Skype Empresarial

La integración de Exchange 2016 con SharePoint Server 2016 y Skype Empresarial permiten servicios que proporcionan la capacidad de conservar, archivar y, a continuación, buscar rápidamente correo electrónico, documentos y otro contenido. Juntos, estas aplicaciones empresariales permiten escenarios como la exhibición de documentos electrónicos y la colaboración mediante buzones de sitio para permitir que su organización conserve datos importantes. Fundamental en la mayoría de las organizaciones en estos días es la capacidad de archivar y, a continuación, localizar el correo electrónico y los documentos según sea necesario para cumplir los requisitos normativos y de cumplimiento. Puede usar Exchange 2016 junto con SharePoint 2016 y Skype Empresarial para:

  • Archivar buzones de Exchange

  • Archivo de contenido Skype Empresarial

  • Conservación de documentos y sitios web de SharePoint Server 2016

  • Búsqueda entre tiendas mediante eDiscovery

  • Autenticación sin problemas entre servidores

El Centro de exhibición de documentos electrónicos introducido en SharePoint 2013 proporciona identificación, conservación, recopilación, procesamiento y análisis de contenido. En un entorno de Exchange, eDiscovery permite archivar el contenido detectado en SharePoint Server 2016, Skype Empresarial yExchange. Puede usar el Centro de exhibición de documentos electrónicos para crear sitios de casos de exhibición de documentos electrónicos que se usan para organizar las retenciones, consultas y exportaciones locales para un caso específico.

Exchange 2016, SharePoint Server 2016 y Skype Empresarial Server usan el protocolo estándar Open Authorization (OAuth) para la autenticación de servidor a servidor para proporcionar la funcionalidad entre productos descrita aquí. El uso del mismo protocolo permite que estas aplicaciones se autentiquen sin problemas y de forma segura entre sí. El método de autorización admite la autenticación como aplicación mediante una cuenta vinculada y la suplantación de usuario donde se realiza la solicitud de acceso en el contexto del usuario. Puede obtener más información sobre OAuth más adelante en este artículo en la sección Autenticación de servidor a servidor mediante OAuth .

Nota:

En el caso de las empresas que usan Lync Server 2013, puede seguir usando las características descritas en este tema.

Archivar Skype Empresarial contenido en Exchange 2016

Con Exchange 2016 y Lync Server 2013 implementados en una organización, puede configurar Skype Empresarial para archivar mensajes instantáneos y contenido de reunión en línea, incluidas presentaciones compartidas o documentos en el buzón de Exchange 2016 del usuario. El archivado Skype Empresarial datos en Exchange 2016 le permite aplicar directivas de retención a los datos. El contenido Skype Empresarial archivado también aparece en cualquier búsqueda de exhibición de documentos electrónicos. Para obtener más información sobre el archivado de Skype Empresarial y cómo implementarlo, consulte los temas siguientes:

Conservación de documentos en SharePoint Server 2016

Puede crear una suspensión basada en consultas para conservar los elementos que cumplen los criterios especificados con un In-Place Hold.

Por ejemplo, la suspensión por juicio conserva hasta que se quita la suspensión de los elementos eliminados, así como las versiones originales de los elementos modificados. Opcionalmente, puede especificar una duración de retención que conserve un elemento de buzón para el período de duración con nombre. Si especifica el período de duración de una retención, se calcula desde la fecha en que se recibe un mensaje o se crea un elemento del buzón. Para obtener información más detallada, consulte Crear o quitar una conservación local.

Para obtener más información sobre eDiscovery, consulte los temas siguientes:

Búsqueda entre aplicaciones mediante eDiscovery

SharePoint Server 2016 proporciona el Centro de exhibición de documentos electrónicos para ayudarle a localizar y, a continuación, transferir el contenido pertinente según sea necesario para cumplir los requisitos normativos. eDiscovery es el proceso de búsqueda, conservación, análisis y producción de contenido en formato digital requerido por litigios o investigaciones. Puede usar eDiscovery en los archivos de Exchange 2016, SharePoint Server 2016 y Skype Empresarial. Puede ayudar a proteger el contenido local que ha identificado con consultas de exhibición de documentos electrónicos y, a continuación, exportar los resultados a un formato sin conexión para entregarlo para su revisión legal. In-Place suspensión en eDiscovery le permite:

  • Proteja el contenido en contexto y en tiempo real a costos de almacenamiento reducidos, sin que ello afecte al trabajo diario de los usuarios.

  • Consulta para recopilar contenido y estadísticas actualizados y pertinentes que respondan rápidamente a las preguntas.

  • Exporte el contenido pertinente en un formato sin conexión y portátil.

Si su organización cumple los requisitos legales de detección, es decir, cualquier cosa relacionada con la directiva de la organización, el cumplimiento o las demandas, In-Place exhibición de documentos electrónicos en Exchange Server 2016 puede ayudarle a realizar búsquedas de detección de contenido relevante dentro de buzones. También puede usar la exhibición de documentos electrónicos local en un entorno híbrido de Exchange para buscar en buzones locales y de nube en la misma búsqueda.

Al configurar la autenticación de servidor a servidor entreExchange 2016 y SharePoint Server 2016 en implementaciones locales, los administradores y los responsables de cumplimiento pueden usar el Centro de exhibición de documentos electrónicos. Para más información, vea Configure Exchange for SharePoint eDiscovery Center. En implementaciones híbridas, para obtener más información, consulte Uso de la autenticación de Oauth para admitir eDiscovery en una implementación híbrida de Exchange.

Puede identificar y reducir el conjunto de datos mediante la sintaxis de palabras clave, las restricciones de propiedades y los refinamientos. La experiencia de consulta se centra en las estadísticas de orígenes individuales y fragmentos de consulta para ayudarle a tomar decisiones sobre el contenido que está buscando. También puede obtener una vista previa del contenido de SharePoint 2016 y Exchange 2016 para confirmar que ha identificado el conjunto correcto de resultados.

Autenticación de servidor a servidor mediante OAuth

Muchos sitios web y servicios web usan el protocolo OAuth para permitir que los clientes accedan a los recursos sin tener que proporcionar un nombre de usuario y una contraseña. Un servidor de autorización de confianza para el propietario del recurso proporciona al cliente un token de acceso que concede acceso a un conjunto específico de recursos durante un período especificado. Exchange 2016 permite que otras aplicaciones usen OAuth para autenticarse en Exchange. Tendrá que configurar las aplicaciones de Exchange como aplicaciones asociadas.

Hay dos objetos de configuración usados para aplicaciones asociadas de OAuth yExchange 2016: AuthConfig y la configuración de la aplicación asociada.

  • AuthConfig: el programa de instalación de Exchange 2016 crea AuthConfig para publicar los metadatos de autenticación. Solo tiene que administrar AuthConfig para aprovisionar un nuevo certificado cuando el certificado existente esté a punto de expirar. Cuando esto se produce, puede renovar el certificado existente y configurar el nuevo certificado como certificado siguiente en "AuthConfig" junto con su fecha efectiva.

    El programa de instalación de Exchange 2016 crea un certificado autofirmado con el nombre descriptivo Microsoft Exchange Server certificado de autenticación y replica el certificado en todos los servidores front-end de la organización de Exchange. La huella digital del certificado se especifica en la configuración de autorización para Exchange 2016, junto con su nombre de servicio, que es un GUID conocido que representa Exchange 2016 local. Exchange utiliza la configuración de autorización para publicar su documento de metadatos de autenticación.

  • Aplicaciones de asociados: habilite las aplicaciones asociadas mediante la creación de una configuración de aplicación de asociado para solicitar tokens de acceso de Exchange. Exchange 2016 proporciona el Configure-EnterprisePartnerApplication.ps1 script que le permite crear rápida y fácilmente configuraciones de aplicaciones asociadas y minimizar los errores de configuración.

    Cuando Exchange 2016 recibe una solicitud de acceso de una aplicación asociada a través de Exchange Web Services (EWS), se producen los siguientes eventos.

    • EWS analiza el www-authenticate encabezado de la solicitud https que contiene el token de acceso firmado por el servidor que realiza la llamada mediante su clave privada.

    • El módulo de autenticación valida el token de acceso utilizando la configuración de la aplicación de asociado.

    • A continuación, el módulo concede acceso a los recursos en función de los permisos de RBAC concedidos a la aplicación. Si el token está en nombre de un usuario, se comprueban los permisos RBAC garantizados al usuario.

      Por ejemplo, si un usuario realiza una búsqueda de exhibición de documentos electrónicos mediante el Centro de exhibición de documentos electrónicos en SharePoint 2016, Exchange comprueba si el usuario es miembro del grupo de roles administración de detección o tiene asignado el rol de búsqueda de buzones y los buzones que se buscan están dentro del ámbito de la asignación de roles RBAC. Para obtener más información, consulte Permisos.

En las implementaciones locales, Exchange 2016, SharePoint Server 2016 y Skype Empresarial Server 2015 no requieren que un servidor de autorización emita tokens. Cada aplicación emite tokens autofirmados para acceder a los recursos proporcionados por otras aplicaciones. La aplicación que proporciona acceso a los recursos, por ejemplo Exchange 2016, confía en los tokens autofirmados presentados por la aplicación que realiza la llamada. La confianza se establece mediante la creación de una configuración de aplicación de asociado para la aplicación que realiza la llamada, que incluye applicationID, certificado y AuthMetadataUrl de la aplicación que realiza la llamada. Exchange 2016, SharePoint 2016 y Skype Empresarial publicar su documento de metadatos de autenticación en una dirección URL conocida.

Direcciones URL de metadatos de autenticación

Servidor AuthMetadataUrl
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
Skype Empresarial https://<serverfqdn>/metadata/json/1

En las implementaciones híbridas, debe configurar el protocolo de autorización de OAuth entre las organizaciones locales de Exchange 2016 y Exchange Online. De forma predeterminada, las implementaciones híbridas siguen usando el proceso de confianza de federación.

Algunas características de Exchange 2016 solo están totalmente disponibles en toda la organización mediante el nuevo protocolo OAuth. Por ejemplo, para poder usar In-Place eDiscovery para buscar buzones locales y basados en la nube en una organización híbrida de Exchange, debe configurar la autenticación de OAuth entre las organizaciones locales y Exchange Online de Exchange. El Asistente para configuración híbrida no administra la conexión de autorización de OAuth. Para obtener más información, vea Configurar la autenticación de OAuth entre Exchange y organizaciones Exchange Online.

En las implementaciones en línea, Exchange Online, SharePoint Online y Skype Empresarial Online deben configurarse para una conexión de autenticación moderna. La autenticación moderna lleva el inicio de sesión basado en la Biblioteca de autenticación de Active Directory (ADAL) a los clientes windows de Office 2013. Las aplicaciones cliente de Office 2013 inician sesión en el servicio Microsoft 365 o Office 365 para obtener acceso a Exchange Online, SharePoint Online y Skype Empresarial Online. Se recomienda habilitar Exchange Online para la autenticación moderna al habilitar la autenticación moderna para Skype Empresarial. La autenticación moderna está habilitada de forma predeterminada en SharePoint Online. Para obtener más información, vea Habilitar o deshabilitar la autenticación moderna para Outlook en Exchange Online.

El estado predeterminado por servicio de la autenticación moderna es:

  • Skype Empresarial En línea: DESACTIVADO de forma predeterminada

  • Skype Empresarial En línea: DESACTIVADO de forma predeterminada

  • SharePoint Online: activado de forma predeterminada.

Importante

El certificado de autenticación de servidor predeterminado creado por Exchange 2016 es válido durante cinco años. Debe asegurarse de que la configuración de autorización incluye un certificado actual.

Administrar buzones de sitio de SharePoint

En muchas organizaciones, la información reside en dos almacenes diferentes: correo electrónico en Exchange y documentos en SharePoint. Hay dos interfaces diferentes para acceder a estos almacenes. Esto supone una experiencia de usuario desenlazada que impide la colaboración eficaz. Los buzones de sitio de SharePoint permiten a los usuarios colaborar eficazmente reuniendo correos electrónicos de Exchange y documentos de SharePoint. Para los usuarios, un buzón de sitio sirve de archivador central, que proporciona un lugar donde archivar los correos electrónicos y documentos de un proyecto, a los que pueden acceder y pueden editar los miembros del sitio. Los buzones de sitio están visibles en Outlook 2016 para proporcionar a los usuarios acceso fácil al correo electrónico y a los documentos de los proyectos que les interesan. Asimismo, se puede acceder al mismo tipo de contenido directamente desde el propio sitio SharePoint.

En un buzón de sitio, el contenido se mantiene donde pertenece. Exchange almacena el correo electrónico, brindándole al usuario la misma vista de mensaje para las conversaciones por correo electrónico que utilizan cada día en sus propios buzones. SharePoint almacena los documentos, lo que permite la coautoría y el control de versiones de documentos. Exchange sincroniza los metadatos suficientes de SharePoint para crear la vista de documento en Outlook (es decir, título del documento, fecha de última modificación, autor y tamaño modificados por última vez).

Puede aprovisionar y administrar buzones de sitio desde SharePoint Server 2016. Para obtener más información, incluido cómo configurar buzones de sitio, consulte los temas siguientes.

Administrar el acceso al almacén de contactos unificado

La característica de almacén de contactos unificado (UCS) proporciona una experiencia de contacto coherente entre los productos de Office. Esta característica permite a los usuarios almacenar toda la información de contacto en su buzón de Exchange 2016 para que la misma información de contacto esté disponible globalmente en Skype Empresarial, SharePoint, Exchange, Outlook y Outlook en la Web. Al implementar un servidor deSkype para empresas y publicar la topología, UCS está habilitado para todos los usuarios de forma predeterminada y no se necesita ninguna acción adicional. Para obtener más información, vea Configurar Skype Empresarial Server para usar el almacén de contactos unificado.

Los contactos de un usuario se migran automáticamente al servidor de Exchange 2016 cuando el usuario:

  • Se le asigna una directiva de servicios de usuario que tiene UcsAllowed establecido en True.

  • Se aprovisionó con un buzón de Exchange 2016 y ha iniciado sesión en el buzón al menos una vez.

  • Inicia sesión con un cliente enriquecido Skype Empresarial.

Después de instalar SharePoint Server 2016 en un entorno con Exchange 2016 y de haber configurado la autenticación de servidor a servidor entre los dos, los usuarios pueden iniciar la migración de contactos existentes desde SharePoint 2016 o Skype Empresarial Server 2015 a Exchange 2016. Para obtener más información, consulte Planear e implementar almacén de contactos unificados.

Administración del acceso a fotos de usuario de alta resolución

La característica de fotos de usuario le permite almacenar fotos de usuario de alta resolución en Exchange 2016 a las que pueden acceder las aplicaciones cliente, como Outlook, Outlook en la Web, SharePoint 2016, Skype Empresarial y clientes de correo electrónico móvil. También se almacena una fotografía de baja resolución en Active Directory. El cmdlet Set-UserPhoto almacena una copia de una imagen de alta resolución en el buzón de Exchange del usuario y almacena una copia de 64 x 64 píxeles de la foto como una imagen en el atributo thumbnailPhoto de Active Directory.

Al igual que con UCS, las fotos de usuario permiten a su organización mantener una foto de perfil de usuario coherente que puedan consumir las aplicaciones cliente sin necesidad de que cada aplicación tenga sus propias fotos de usuario y diferentes formas de agregarlas y administrarlas. Los usuarios pueden administrar sus propias fotos mediante Outlook en la Web, SharePoint 2016 o Skype Empresarial. Para obtener más información sobre cómo administrar fotos en Outlook en la Web, consulte Cambiar la información de la foto y la cuenta en Outlook en la Web.