Présentation de la délégation fédérée
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Les professionnels de l’information doivent souvent collaborer avec des partenaires, des clients, des fournisseurs ou autres contacts extérieurs à leur organisation Exchange. Une collaboration inter-organisationnelle efficace peut amener vos utilisateurs à partager leurs données de disponibilité (ou disponibilité de calendrier) pour permettre la planification des réunions. En fonction de la relation d’affaires, les informations de calendrier partagées par les utilisateurs peuvent être plus détaillées. De même, les utilisateurs doivent également pouvoir partager leurs contacts avec ces destinataires externes. Dans Microsoft Exchange Server 2010, la délégation fédérée permet d’atteindre ces objectifs.
Vous recherchez les tâches de gestion relatives à la délégation fédérée ? Consultez la rubrique Gestion du partage fédéré.
Contenu de cette rubrique
Collaboration avant Exchange 2010 et délégation fédérée
Délégation fédérée
Considérations de pare-feu pour la délégation fédérée
Coexistence avec Exchange 2007
Coexistence avec Exchange 2003
Création d’une relation organisationnelle et d’une stratégie de partage
Collaboration avant Exchange 2010 et délégation fédérée
Les versions précédentes d’Exchange avaient des capacités de partage limitées et nécessitaient une configuration complexe et une maintenance continue. Par exemple, pour partager les informations de disponibilité avec les utilisateurs d’une autre organisation Exchange, vous deviez utiliser l’outil de réplication inter-organisationnelle pour répliquer les dossiers publics entre les organisations Exchange. Ce processus exigeait la création d’approbations Active Directory entre les deux organisations, ainsi qu’une gestion des informations d’identification du compte de service.
Pour que les destinataires apparaissent dans les listes d’adresses Exchange, de nombreuses organisations utilisaient différents outils tels que GALSync pour synchroniser les destinataires d’une organisation avec ceux d’une autre organisation. La configuration des approbations, la gestion des informations d’identification et la réplication avec plusieurs organisations externes constituaient des tâches complexes et fastidieuses. La création d’approbations de forêt ou de domaine Active Directory et la gestion des informations d’identification impliquaient également des risques pour la sécurité. L’ouverture de ports supplémentaires sur les pare-feu entre les deux organisations ou la mise en place d’un réseau privé virtuel (VPN) était également exigée.
Avec l’introduction des services web Exchange, du service de disponibilité et du rôle serveur d’accès au client dans Exchange Server 2007, la réplication des données de disponibilité des dossiers publics n’était pas nécessaire. Toutefois, la synchronisation des approbations ou des informations d’identification et de la liste d’adresses globale était encore nécessaire pour que les informations de disponibilité soient accessibles aux organisations externes.
Par ailleurs, le partage d’un dossier Calendrier ou Contacts exigeait l’attribution d’autorisations d’accès au dossier aux utilisateurs d’organisations approuvées. La seule manière d’y parvenir consistait à créer des approbations Active Directory entre les deux organisations, ce qui engendrait des risques supplémentaires pour la sécurité.
Pour plus d’informations, consultez la rubrique Procédure de configuration du service de disponibilité pour des topologies inter-forêts.
Collaboration avant Exchange 2010 et délégation fédérée
Délégation fédérée
Grâce à la fonctionnalité de délégation fédérée d’Exchange 2010, les utilisateurs peuvent partager des informations avec des destinataires d’organisations fédérées externes en établissant une approbation de fédération et en créant des relations entre les organisations Exchange 2010. Les organisations peuvent en outre utiliser des stratégies de partage qui permettent aux utilisateurs de créer des relations de partage individuelles avec des destinataires d’autres organisations. La délégation fédérée utilise Microsoft Federation Gateway, un service en nuage de Microsoft, comme courtier d’approbation entre deux organisations fédérées. Pour activer la délégation fédérée, il suffit que les organisations entre lesquelles vous souhaitez partager des informations établissent une approbation de fédération unique avec Microsoft Federation Gateway et configurent une relation d’organisation ou des stratégies de partage mutuelles.
.gif "Important") Important : |
|---|
| Si vous désactivez l’identificateur d’organisation fédérée pour votre organisation Exchange 2010, toutes les fonctions de fédération sont désactivées pour votre organisation. |
Pour en savoir plus sur Microsoft Federation Gateway et les approbations de fédération, consultez la page suivante :
La délégation fédérée offre aux utilisateurs deux méthodes de partage des informations de calendrier et de contact avec des destinataires externes : Relations organisationnelles et stratégies de partage
Relations organisationnelles
Les relations organisationnelles vous permettent d’activer la délégation fédérée avec une autre organisation fédérée afin de partager des informations de disponibilité du calendrier entre les utilisateurs des deux organisations. Les relations organisationnelles sont des relations un-à-un entre deux organisations. Plutôt que d’exiger une configuration d’approbation de domaine ou de forêt Active Directory complexe entre les deux organisations (qui peut également exiger l’ouverture de plusieurs ports sur les pare-feu des deux organisations ou la mise en place d’un réseau privé virtuel), les organisations ne doivent établir qu’une seule approbation de fédération avec Microsoft Federation Gateway et configurer leur identificateur d’organisation fédérée avant leur relation d’organisation.
Configuration requise pour les relations organisationnelles
Les éléments suivants sont requis pour les relations organisationnelles :
Un serveur d’accès au client Exchange 2010 existe dans chaque organisation Exchange.
Chaque organisation Exchange a créé une approbation de fédération avec Microsoft Federation Gateway.
Chaque organisation Exchange a configuré un identificateur d’organisation fédérée. Les domaines utilisés pour générer les adresses de messagerie des utilisateurs ont été ajoutés aux identificateurs d’organisation.
Une relation organisationnelle existe dans chaque organisation correspondante.
Les serveurs de boîtes aux lettres hébergeant les boîtes aux lettres d’utilisateur peuvent atteindre les serveurs Microsoft Federation Gateway et les serveurs CAS des organisations partenaires fédérées.
.gif "Remarque") Remarque : |
|---|
| Les utilisateurs d’Office Outlook 2007 ne peuvent pas spécifier les adresses SMTP des destinataires externes pour afficher les informations de disponibilité. Les destinataires doivent être choisis dans la liste d’adresses globale, ce qui nécessite la synchronisation de cette liste avec l’organisation externe. Les utilisateurs d’Outlook 2007 disposant de boîtes aux lettres sur les serveurs de boîtes aux lettres Exchange 2007 Service Pack 2 (SP2) peuvent utiliser Office Outlook Web Access sur un serveur d’accès au client Exchange 2007 SP2. |
Création de relations organisationnelles
Lorsque vous créez une relation organisationnelle avec une organisation externe, les utilisateurs de l’organisation externe peuvent accéder aux informations de disponibilité des utilisateurs. Aucune réplication des informations de la liste d’adresses globale n’est requise. Avec cette configuration, les utilisateurs d’Outlook 2010 et d’Office Outlook Web App peuvent entrer l’adresse SMTP d’un destinataire externe lors de la planification des réunions.
Lors de la création d’une relation organisationnelle, vous pouvez spécifier l’un des trois niveaux d’accès aux informations de disponibilité du calendrier suivants :
Disponibilité inaccessible
Accès aux informations de disponibilité avec les heures de disponibilité uniquement
Disponibilité d’accès avec l’heure, plus objet et emplacement
Pour que les utilisateurs de votre organisation aient accès aux informations de disponibilité des utilisateurs externes ou qu’ils soient autorisés à effectuer un partage unidirectionnel de ces informations avec une organisation externe, l’administrateur de l’organisation externe doit également créer une relation organisationnelle avec votre organisation. Cependant, l’administrateur externe peut définir pour ses utilisateurs un niveau d’accès différent de celui que vous avez spécifié. Dans un exemple de partage unidirectionnel, l’administrateur externe configurerait la relation de son organisation afin que les informations de disponibilité de ses utilisateurs ne soient pas partagées avec les utilisateurs de votre organisation. Toutefois, les informations de disponibilité de vos utilisateurs seraient visibles par les utilisateurs de l’organisation externe en fonction des paramètres de relation de votre organisation.
| Remarque : |
|---|
| Si les utilisateurs ne veulent pas partager leurs informations de disponibilité avec d’autres utilisateurs, ils peuvent modifier l’entrée d’autorisation par défaut dans Outlook. Pour ce faire, les utilisateurs doivent accéder aux propriétés du calendrier > onglet Autorisations, sélectionner l’autorisation Par défaut, puis choisir Aucun dans la liste Niveau d’autorisation. Leurs informations de disponibilité ne seront pas visibles pour les utilisateurs internes ou externes, même si une relation organisationnelle existe avec une organisation externe. La relation organisationnelle respecte les autorisations définies par l’utilisateur. |
Lorsque vous créez une relation organisationnelle, Exchange 2010 se connecte au service web de découverte automatique publié par l’organisation externe pour obtenir le point de terminaison du service de disponibilité. Vous pouvez également indiquer manuellement le point de terminaison du service de disponibilité de l’organisation externe lorsque vous créez une relation.
Pour créer une relation organisationnelle avec une organisation externe, vous pouvez utiliser l’assistant Nouvelle relation organisationnelle de la console de gestion Exchange ou la cmdlet New-OrganizationRelationship de l’environnement de ligne de commande Exchange Management Shell.
Pour obtenir la procédure détaillée de création d’une relation organisationnelle, consultez la rubrique Créer une relation d'organisation.
Stratégies de partage
Contrairement aux relations organisationnelles, qui permettent uniquement l’échange des informations de disponibilité avec des destinataires d’autres organisations Exchange fédérées, les stratégies de partage permettent l’échange établi par l’utilisateur, de personne à personne, des informations de calendrier et de contact avec différents types d’utilisateurs externes. Les stratégies de partage permettent à vos utilisateurs d’échanger leurs informations de disponibilité et de contact (notamment les dossiers Calendrier et Contacts) avec des destinataires d’autres organisations fédérées externes. Pour les destinataires n’appartenant pas à une organisation fédérée externe ou à des organisations Exchange, ces stratégies permettent le partage de personne à personne des informations de calendrier avec des utilisateurs anonymes via l’utilisation de la fonctionnalité de publication de calendriers Internet.
Grâce aux stratégies de partage, vous n’aurez pas besoin de gérer les relations de collaboration de vos utilisateurs. Au lieu de cela, ils peuvent choisir les destinataires externes avec lesquels ils souhaitent collaborer. Dans Outlook 2010 ou Outlook Web App, les utilisateurs peuvent inviter les destinataires externes d’autres domaines fédérés à accéder à leur dossier Calendrier ou Contacts, et demander également à partager les leurs. De plus, les utilisateurs peuvent accorder un accès anonyme à leurs informations de calendrier à toute personne disposant d’un accès Internet. Avec les stratégies de partage, vous contrôlez uniquement les types d’utilisateurs avec lesquels vous pouvez échanger des informations et dans quelle mesure. Si nécessaire, vous pouvez également désactiver la stratégie de partage d’un utilisateur ou d’un groupe.
Les stratégies de partage sont attribuées aux utilisateurs de boîtes aux lettres. La stratégie de partage par défaut appliquée aux utilisateurs permet de partager les informations de disponibilité avec tous les domaines fédérés externes. Après avoir créé une approbation de fédération avec Microsoft Federation Gateway et configuré l’identificateur d’organisation fédérée, les utilisateurs peuvent inviter les utilisateurs d’une organisation fédérée externe à échanger leurs informations de calendrier et de contact.
| Important : |
|---|
| Pour participer à une délégation fédérée, l’organisation de l’utilisateur externe doit également avoir établi une approbation de fédération avec Microsoft Federation Gateway, et l’identificateur d’organisation fédérée doit être configuré. |
Pour permettre aux destinataires d’organisations de domaine non fédéré, tels que des proches, des amis ou des utilisateurs d’organisations non Exchange, d’accéder aux calendriers de l’utilisateur, une stratégie de partage distincte doit être créée pour autoriser l’accès anonyme au calendrier via l’utilisation de la fonctionnalité de publication de calendriers Internet. Pour plus d’informations, consultez la rubrique Activer la publication Internet des calendriers.
Les stratégies de partage peuvent contenir des paires de noms de domaine et les actions de partage autorisées pour les utilisateurs des domaines. Comme illustré dans la figure ci-après, vous pouvez spécifier les actions suivantes qui s’appliquent au domaine externe spécifié dans une stratégie de partage :
Partage du calendrier avec les informations de disponibilité uniquement
Partage du calendrier avec les informations de disponibilité, ainsi que l’objet et l’emplacement
Partage du calendrier avec les informations de disponibilité, ainsi que l’objet, l’emplacement et le corps
Partage des contacts
Partage du calendrier avec les informations de disponibilité uniquement, partage des contacts
Partage du calendrier avec les informations de disponibilité, ainsi que l’objet et l’emplacement, partage des contacts
Partage du calendrier avec les informations de disponibilité, ainsi que l’objet, l’emplacement et le corps, partage des contacts
Actions de partage du calendrier
Lorsqu’ils créent une invitation de partage, les utilisateurs peuvent sélectionner les informations qu’ils souhaitent partager, à condition que l’action soit autorisée par la stratégie de partage. Par exemple, imaginons que vous créez une stratégie de partage avec les paramètres suivants pour Fabrikam et d’autres organisations de domaine fédéré :
Partage du calendrier avec les informations de disponibilité, ainsi que l’objet et l’emplacement pour les utilisateurs externes de Fabrikam.com
Partage du calendrier avec les informations de disponibilité uniquement pour les utilisateurs externes de toutes les autres organisations de domaine fédéré (représentées par l’astérisque [*])
Les utilisateurs auxquels cette stratégie est appliquée peuvent partager leurs informations de disponibilité de calendrier avec d’autres organisations de domaine fédéré, ou échanger des informations détaillées limitées supplémentaires s’ils invitent les utilisateurs de Fabrikam.com.
Pour plus d’informations sur la création d’une stratégie de partage, consultez la rubrique Créer une stratégie de partage.
Pour plus d’informations sur l’application d’une stratégie de partage aux utilisateurs, consultez la rubrique Appliquer une stratégie de partage aux boîtes aux lettres.
Conditions requises pour les stratégies de partage fédéré
Les conditions suivantes doivent être réunies pour la création de stratégies de partage entre des organisations de domaine fédéré :
Un serveur d’accès au client Exchange 2010 existe dans chaque organisation Exchange.
Chaque organisation Exchange a créé une approbation de fédération avec Microsoft Federation Gateway.
Chaque organisation Exchange a configuré un identificateur d’organisation fédérée. Les domaines utilisés pour générer les adresses de messagerie des utilisateurs ont été ajoutés aux identificateurs d’organisation.
Les boîtes aux lettres utilisateur sont situées dans les serveurs de boîtes aux lettres Exchange 2010 de chaque organisation Exchange.
Seuls les utilisateurs d’Outlook 2010 et d’Outlook Web App peuvent créer des invitations de partage.
Conditions requises pour les stratégies de partage non fédéré
Les conditions suivantes doivent être remplies pour appliquer des stratégies de partage à des organisations de domaine non fédéré ou des utilisateurs individuels ayant un accès anonyme :
Un serveur d’accès au client Exchange 2010 existe dans l’organisation Exchange qui partage les informations de calendrier de l’utilisateur.
Les boîtes aux lettres utilisateur sont stockées sur des serveurs de boîtes aux lettres Exchange 2010 dans l’organisation Exchange qui partage les informations de calendrier de l’utilisateur.
Le serveur d’accès au client doit être activé pour l’accès à Outlook Web App.
Comparaison des relations organisationnelles et des stratégies de partage
Bien que les relations organisationnelles et les stratégies de partage permettent le partage des informations de disponibilité avec les utilisateurs externes, elles sont destinées à différents scénarios. Les relations organisationnelles sont créées pour collaborer avec des organisations fédérées externes et limitées au partage des informations de disponibilité. Les stratégies de partage régissent les informations de calendrier et de contact que vos utilisateurs peuvent partager avec les membres d’organisations fédérées externes, d’organisations Exchange non fédérées, d’organisations non Exchange et les utilisateurs anonymes.
Le tableau suivant décrit les différences entre les relations d’organisation et les stratégies de partage.
Relations d’organisation et stratégies de partage
| Fonctionnalité | Relation organisationnelle | Stratégie de partage |
|---|---|---|
Nécessite une approbation de fédération pour votre organisation |
Oui |
Oui, lors du partage avec d’autres organisations à domaine fédéré. Non requis pour les stratégies de partage Internet. |
Recommande que le domaine externe soit fédéré |
Oui |
Oui, lors du partage avec d’autres organisations à domaine fédéré. Non requis pour les stratégies de partage Internet. |
Autorise le partage des informations de disponibilité (y compris l’objet et l’emplacement) avec des organisations externes pour un grand nombre d’utilisateurs. |
Oui |
Non |
Autorise le partage des dossiers de calendrier avec les informations de disponibilité |
Non |
Oui |
Autorise le partage des dossiers de calendrier avec les informations de disponibilité, y compris l’objet et le corps |
Non |
Oui |
Autorise le partage des contacts |
Non |
Oui, lors du partage avec d’autres organisations de domaine fédéré. Non requis pour les stratégies de partage Internet. |
Les utilisateurs doivent envoyer une invitation de partage aux destinataires externes |
Non |
Oui |
Fournit une méthode d’accès |
Votre serveur d’accès au client interne accède au serveur d’accès au client de l’organisation externe et extrait les informations de disponibilité pour l’utilisateur externe, lorsque cela est nécessaire. |
Votre serveur d’accès au client accède au serveur d’accès au client de l’organisation externe et s’abonne au dossier Calendrier ou Contacts de l’utilisateur externe pour les organisations de domaine fédéré. Pour les stratégies de partage Internet, les utilisateurs externes accèdent à une URL restreinte ou publique sur le serveur d’accès au client. |
Peut être appliqué à tous les domaines externes |
Non (relation un-à-un entre deux organisations Exchange 2010) |
Oui |
Permet aux utilisateurs d’échanger des types de données différents avec des destinataires externes |
Non |
Oui, en fonction de la stratégie de partage qui est appliquée |
Désactive le partage pour certains utilisateurs |
Oui, en spécifiant un groupe de distribution de sécurité pour la relation organisationnelle |
Oui, en désactivant la stratégie de partage appliquée |
Nécessite que la boîte aux lettres réside sur un serveur de boîtes aux lettres Exchange 2010 |
Non |
Oui |
Collaboration avant Exchange 2010 et délégation fédérée
Considérations de pare-feu pour la délégation fédérée
Les fonctionnalités de délégation fédérée exigent que les serveurs de boîtes aux lettres et d’accès au client de votre organisation aient un accès sortant à Internet via HTTPS. Vous devez autoriser l’accès HTTPS sortant (port 443 pour TCP) à tous les serveurs de boîtes aux lettres et d’accès au client Exchange 2010 de l’organisation.
Pour qu’une organisation externe ait accès aux informations de disponibilité de votre organisation, vous devez publier un serveur d’accès au client sur Internet. Un accès HTTPS entrant depuis Internet vers le serveur d’accès au client est nécessaire. Les serveurs d’accès au client dans les sites Active Directory n’ayant pas de serveur d’accès au client publié sur Internet peuvent utiliser les serveurs d’accès au client dans d’autres sites Active Directory accessibles depuis Internet. Les serveurs d’accès au client qui ne sont pas publiés sur Internet doivent avoir l’URL externe du répertoire virtuel des services Web définie avec l’URL accessible aux organisations externes.
Collaboration avant Exchange 2010 et délégation fédérée
Coexistence avec Exchange 2007
Dans les organisations comprenant des serveurs Exchange 2010 et Exchange 2007, les utilisateurs qui possèdent une boîte aux lettres sur un serveur de boîtes aux lettres Exchange 2007 peuvent utiliser des relations organisationnelles pour échanger leurs informations de disponibilité avec les destinataires d’organisations de domaine fédéré externes. Le serveur de boîtes aux lettres doit exécuter Exchange 2007 SP2 ou version ultérieure. Par ailleurs, vous devez disposer d’au moins un serveur d’accès au client Exchange 2010 dans l’organisation Exchange. Vous pouvez utiliser les relations organisationnelles en introduisant un seul serveur d’accès au client Exchange 2010 dans l’organisation, offrant ainsi une solution plus robuste que les solutions qui synchronisent les informations de disponibilité et requièrent une synchronisation de la liste d’adresses globale.
Lors de l’utilisation d’Outlook 2010 ou d’Outlook Web App pour planifier une réunion sur un serveur Exchange 2007, un utilisateur dont la boîte aux lettres réside sur un serveur Exchange 2007 peut consulter les informations de disponibilité d’un utilisateur de l’organisation externe. Les informations de disponibilité des boîtes aux lettres Exchange 2007 sont accessibles aux destinataires de l’organisation externe.
Les stratégies de partage sont attribuées aux utilisateurs de boîtes aux lettres Exchange 2010. Pour utiliser les stratégies de partage, une boîte aux lettres doit être située sur un serveur de boîtes aux lettres Exchange 2010. Seuls les clients Outlook 2010 et Outlook Web App peuvent être utilisés pour générer ou répondre à des invitations de partage.
Collaboration avant Exchange 2010 et délégation fédérée
Coexistence avec Exchange 2003
Dans les organisations équipées de serveurs Exchange 2010 et Exchange 2003, les utilisateurs dont la boîte aux lettres réside sur un serveur Exchange 2003 peuvent utiliser des relations organisationnelles pour partager leurs informations de disponibilité avec des destinataires d’organisations à domaine fédéré externes. Le serveur de boîtes aux lettres doit exécuter Exchange Server 2003 SP2 ou version ultérieure, et vous devez disposer d’au moins un serveur d’accès au client Exchange 2010 et un serveur de dossiers publics dans l’organisation Exchange 2003. Le serveur d’accès au client fait office de proxy pour toutes les demandes de disponibilité entrantes et sortantes, et est utilisé pour configurer les propriétés des relations organisationnelles. Le serveur de dossiers publics contient et gère un réplica des données de dossiers publics Exchange 2003 afin que d’autres organisations Exchange 2010 fédérées aient accès aux informations de disponibilité.
Les utilisateurs de boîtes aux lettres Exchange internes et externes peuvent consulter les informations de disponibilité dans l’organisation Exchange 2003 via Outlook 2003, Outlook 2007, Outlook 2010 ou Outlook Web App. Les stratégies de partage sont uniquement attribuées aux utilisateurs de boîtes aux lettres Exchange 2010. Pour utiliser ces stratégies, les boîtes aux lettres doivent être situées sur un serveur de boîtes aux lettres Exchange 2010. Il est impossible d’appliquer des stratégies de partage à des boîtes aux lettres stockées sur des serveurs Exchange 2003.
Collaboration avant Exchange 2010 et délégation fédérée
Création d’une relation organisationnelle et d’une stratégie de partage
Dans cet exemple, vous êtes administrateur pour Contoso, Ltd. Votre organisation a signé un accord avec Fabrikam, Inc. pour le développement d’un produit qui sera commercialisé et vendu conjointement par les deux organisations. Pour permettre une collaboration entre les deux organisations, les utilisateurs des services Marketing et Ingénierie des deux organisations doivent pouvoir accéder aux informations de disponibilité des uns et des autres. Cette collaboration doit se dérouler avec un minimum d’effort de la part des utilisateurs, voire aucun.
Contoso collabore également avec Litware, Inc. Cette collaboration est limitée à un petit sous-ensemble d’utilisateurs. Les utilisateurs des deux organisations doivent être en mesure d’établir des relations de partage les uns avec les autres. Le partage des contacts et des informations de disponibilité doit être autorisé. Aucune information de calendrier supplémentaire ne doit être partagée.
De plus, les utilisateurs de Contoso souhaitent échanger leurs informations de calendrier avec des proches pour faciliter la coordination des activités extérieures qu’ils gèrent dans Outlook.
Enfin, le partage doit se produire sans avoir à :
Créer des approbations de forêt ou de domaine Active Directory.
Échanger des informations d’identification entre les organisations ou les individus.
Établir une connexion VPN entre les organisations ou les individus.
Pour ce faire, procédez comme suit :
Pour configurer la délégation fédérée avec Fabrikam et Litware, créez une approbation de fédération avec Microsoft Federation Gateway (si ce n’est pas déjà fait). Cette opération n’est pas nécessaire pour l’échange d’informations avec les proches des utilisateurs de Contoso. Cette procédure unique est requise pour utiliser les fonctionnalités de fédération Exchange 2010. Le processus exige qu’un certificat X.509 soit émis par une autorité de certification approuvée par Microsoft Federation Gateway. Pour plus d’informations, consultez la rubrique Créer une approbation de fédération.
Configurez l’identificateur d’organisation fédérée (si ce n’est déjà fait). Ce processus requiert l’ajout des domaines acceptés de l’organisation pour lesquels vous souhaitez activer la fédération avec l’identificateur d’organisation. Cette procédure unique est requise pour utiliser les fonctionnalités de fédération Exchange 2010. Pour plus d’informations, consultez la rubrique Gérer la fédération.
Créez une relation organisationnelle avec Fabrikam, Inc. Pour plus d’informations, consultez la rubrique Créer une relation d'organisation. Procédez comme suit :
Pour déterminer si l’organisation Fabrikam a déjà établi une fédération, utilisez la cmdlet Get-FederationInformation.
Sélectionnez un groupe de distribution qui inclut les membres des services Marketing et Ingénierie. Les informations de disponibilité pour ces utilisateurs seront visibles par les utilisateurs de Fabrikam.
Pour que les utilisateurs des deux organisations puissent accéder mutuellement à leurs informations de disponibilité, l’administrateur de Fabrikam, Inc. doit également créer une relation organisationnelle avec votre organisation.
Créez une stratégie de partage pour les utilisateurs qui doivent collaborer avec ceux du domaine Litware.com. Pour plus d’informations, consultez la rubrique Créer une stratégie de partage. Créez la stratégie de partage dans les conditions suivantes :
Pour déterminer si l’organisation Litware a déjà établi une fédération, utilisez la cmdlet Get-FederationInformation.
Ajoutez le domaine Litware.com à la stratégie de partage.
Sélectionnez l’action Partage du calendrier avec les informations de disponibilité uniquement, partage des contacts pour la stratégie.
Attribuez la stratégie aux utilisateurs de votre organisation qui doivent collaborer avec les utilisateurs de Litware. Pour plus d’informations, consultez la rubrique Appliquer une stratégie de partage aux boîtes aux lettres.
Créez une stratégie de partage anonyme pour les utilisateurs de Contoso qui souhaitent collaborer avec leurs proches. Pour plus d’informations, consultez la rubrique Créer une stratégie de partage. Créez la stratégie de partage dans les conditions suivantes :
Définissez le répertoire virtuel de publication sur le serveur d’accès au client. Pour plus d’informations, consultez la rubrique Set-OwaVirtualDirectory
Définissez l’URL du proxy web pour le serveur de boîtes aux lettres. Pour cela, utilisez la cmdlet set-ExchangeServer avec le paramètre InternetWebProxy.
Activez le répertoire virtuel du serveur d’accès au client pour la publication anonyme.
Une fois que vous avez créé une relation organisationnelle avec Fabrikam, Inc. et une stratégie de partage pour Litware, Inc. et les utilisateurs de Contoso, les fonctionnalités suivantes sont disponibles :
Tous les utilisateurs seront en mesure d’accéder aux informations de disponibilité des utilisateurs des services Marketing et Ingénierie de Fabrikam.
Les utilisateurs de votre organisation auxquels la nouvelle stratégie de partage est appliquée pourront envoyer des invitations de partage individuelles aux utilisateurs de Litware, Inc.
Les utilisateurs de Contoso peuvent inviter leurs amis et leurs proches à consulter leurs informations de calendrier en fournissant un lien d’accès au calendrier qu’ils ont publié. Les proches n’ont pas besoin d’informations d’identification particulières pour accéder aux informations.
Collaboration avant Exchange 2010 et délégation fédérée
© 2010 Microsoft Corporation. Tous droits réservés.