Utilisation de l’authentification OAuth pour prendre en charge la découverte électronique dans un déploiement hybride Exchange
S’applique à : Exchange Server 2013
Pour effectuer des recherches de découverte électronique entre différents locaux dans une organisation hybride Exchange 2013, vous devrez configurer l'authentification OAuth (Open Authorization) entre vos organisations Exchange sur site et Exchange Online afin de pouvoir utiliser la découverte électronique locale pour effectuer des recherches dans des boîtes aux lettres sur site et dans le cloud. L'authentification OAuth prend en charge les scénarios de découverte électronique suivants dans un déploiement hybride Exchange :
Les recherches dans des boîtes aux lettres sur site utilisant l'archivage Exchange Online pour des boîtes aux lettres d'archivage dans le cloud.
Les recherches dans des boîtes aux lettres sur site et dans le cloud dans la même recherche de découverte électronique.
Pour obtenir des instructions détaillées sur la configuration de l'authentification OAuth afin qu'elle prenne en charge la découverte électronique, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online.
Qu'est-ce que l'authentification OAuth ?
L'authentification OAuth est un protocole d'authentification S2S qui permet aux applications de s'authentifier mutuellement. Avec l’authentification OAuth, les informations d’identification et les mots de passe de l’utilisateur ne sont pas transmis d’un ordinateur à un autre. Au lieu de cela, l’authentification et l’autorisation sont basées sur l’échange de jetons de sécurité, qui accordent l’accès à un ensemble spécifique de ressources pendant un laps de temps spécifique.
L’authentification OAuth implique généralement trois parties : un serveur d’autorisation unique et les deux domaines qui doivent communiquer entre eux. Les jetons de sécurité sont émis par le serveur d’autorisation (également appelé serveur de jetons de sécurité) pour les deux domaines qui doivent communiquer ; ces jetons vérifient que les communications provenant d’un domaine doivent être approuvées par l’autre domaine. Lorsque vous utilisez l’authentification OAuth entre un organization Exchange local et un Exchange Online, la fonction du serveur d’autorisation est fournie par Microsoft Entra Access Control Services (ACS) dans votre microsoft 365 ou Office 365 organization. Par exemple, lors d’une recherche eDiscovery intersite, Azure ACS émet des jetons qui vérifient qu’un administrateur ou un agent de conformité de l’organization exchange local est en mesure d’accéder aux boîtes aux lettres dans le Exchange Online organization, et vice versa.
Scénarios de découverte électronique dans un déploiement hybride
Le tableau suivant identifie les scénarios de découverte électronique dans un déploiement hybride Exchange qui nécessitent une authentification OAuth.
| Scénario de découverte électronique | Authentification OAuth nécessaire ? |
|---|---|
| Recherche de boîtes aux lettres Exchange sur site et de boîtes aux lettres Exchange Online dans la même recherche de découverte électronique initiée depuis l'organisation Exchange sur site. Par exemple, recherche de toutes les boîtes aux lettres de l'organisation dans une seule recherche de découverte électronique. | Oui |
| Recherche de boîtes aux lettres Exchange sur site utilisant l'archivage Exchange Online pour des boîtes aux lettres d'archivage dans le cloud. Lorsque vous utilisez la découverte électronique locale, la boîte aux lettres principale et la boîte aux lettres d'archivage sont recherchées. | Oui |
| Recherche de boîtes aux lettres Exchange Online à partir d'une recherche de découverte électronique initiée depuis l'organisation Exchange sur site par un administrateur ou un responsable de la mise en conformité. | Oui |
| Recherche de boîtes aux lettres sur site à l'aide d'une recherche de découverte électronique initiée depuis l'organisation Exchange sur site par un administrateur ou un responsable de la mise en conformité. | Non Remarque : Comme indiqué précédemment, l’authentification OAuth est nécessaire si les boîtes aux lettres locales sont configurées avec des boîtes aux lettres d’archivage cloud. |
| Recherchez Exchange Online boîtes aux lettres à partir d’une recherche eDiscovery lancée à partir de Exchange Online ou du Centre eDiscovery dans SharePoint Online par un administrateur client Microsoft 365 ou Office 365 ou un responsable de la conformité connecté à un compte d’utilisateur Microsoft 365 ou Office 365. | Non |
Configuration de l'authentification OAuth pour la prise en charge de la découverte électronique
Comme indiqué précédemment, consultez Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online pour obtenir des instructions sur la configuration de l'authentification OAuth pour la prise en charge de la découverte électronique dans un déploiement hybride Exchange.
Si OAuth n'est pas configuré pour votre déploiement hybride Exchange, vous ne pouvez pas utiliser la découverte électronique pour rechercher des boîtes aux lettres Exchange sur site et Exchange Online dans la même recherche de découverte électronique. Vous devrez rechercher des boîtes sur site à partir d'une recherche de découverte électronique initiée depuis votre organisation locale. De même, vous pouvez seulement rechercher des boîtes aux lettres Exchange Online à partir d'une recherche de découverte électronique initiée depuis votre organisation Exchange Online ou en utilisant le centre de découverte électronique dans SharePoint Online. En outre, vous ne serez pas en mesure de rechercher des boîtes aux lettres principales sur site si leur boîte aux lettres d'archivage correspondante se trouve dans Exchange Online ou dans une organisation d'archivage Exchange Online.
Informations supplémentaires
Vous pouvez également utiliser l'authentification OAuth pour permettre à d'autres applications, telles que SharePoint 2013 et Lync Server 2013, de s'authentifier auprès d'Exchange 2013. Pour plus d’informations, voir Configurer l’authentification OAuth avec SharePoint 2013 et Lync 2013.
Vous pouvez configurer une authentification de serveur à serveur entre Exchange 2013 et SharePoint 2013 afin que les administrateurs et les responsables de la mise en conformité puissent utiliser le centre eDiscovery dans SharePoint 2013 pour effectuer des recherches dans les boîtes aux lettres Exchange 2013. Pour plus d'informations, voir Configurer Exchange pour le Centre de découverte électronique SharePoint.
Vous pouvez configurer un déploiement exchange hybride à l’aide du Conseiller de migration de messagerie. Pour plus d’informations, consultez Utiliser le Conseiller de migration de messagerie Microsoft 365 et Office 365.