Utilisation de l’authentification OAuth pour prendre en charge l’archivage dans un déploiement hybride Exchange

Exchange 2013
 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2016-12-09

Si vous êtes dans un déploiement hybride Exchange 2013 et que vous utilisez l’archivage Exchange Online pour Exchange Server, vous devez configurer l’authentification OAuth entre vos organisations sur site et les organisations Exchange Online après la mise à niveau vers la mise à jour cumulative 5 d’Exchange 2013. L’archivage Exchange Online vous permet de disposer d’une archive sur le cloud pour vos utilisateurs avec des boîtes aux lettres sur site. Dans ce scénario, l’assistant de gestion des enregistrements de messagerie (MRM) sur votre serveur de boîtes aux lettres local applique des stratégies d’archivage et déplace automatiquement les messages de la boîte aux lettres d’un utilisateur vers son archive sur le cloud. Dans la mise à jour cumulative 5 d’Exchange 2013, l’authentification OAuth est utilisée.

Pour obtenir des instructions détaillées sur la configuration de l’authentification OAuth, consultez la rubrique Configurer l’authentification OAuth entre des organisations Exchange et Exchange Online.

L’authentification OAuth est un protocole d’authentification S2S qui permet aux applications de s’authentifier mutuellement. Avec l’authentification OAuth, les informations d’identification et mots de passe de l’utilisateur ne sont pas transmis d’un ordinateur à un autre. Au lieu de cela, l’authentification et l’autorisation reposent sur l'échange de jetons de sécurité. Ces jetons donnent accès à un ensemble de ressources spécifique, pour une période donnée.

L’authentification OAuth implique généralement trois composants : un serveur d’autorisation unique et deux domaines qui doivent communiquer entre eux. Les jetons de sécurité sont émis par le serveur d’autorisation (également appelé serveur de jeton de sécurité) pour les deux domaines qui doivent communiquer entre eux. Ces jetons vérifient que les communications provenant d’un domaine doivent être approuvées par l’autre domaine. En utilisant l’authentification OAuth entre une organisation Exchange locale et Exchange Online, la fonction du serveur d’autorisation est fournie par Services de contrôle d’accès Azure Active Directory (ACS) dans votre organisation Office 365. Par exemple, lors d’une recherche de découverte électronique entre différents locaux, les services ACS Azure Active Directory émettent des jetons qui vérifient qu’un administrateur ou un responsable de la mise en conformité de l’organisation Exchange sur site est en mesure d’accéder aux boîtes aux lettres dans l’organisation Exchange Online, et vice-versa.

Comme indiqué précédemment, consultez la rubrique Configurer l’authentification OAuth entre des organisations Exchange et Exchange Online pour obtenir des instructions sur la configuration de l’authentification OAuth pour la prise en charge de l’archivage dans un déploiement hybride Exchange.

Si l’authentification OAuth n’est pas configurée pour votre déploiement hybride Exchange, vous ne pouvez pas utiliser de stratégies d’archivage pour déplacer automatiquement des éléments à partir d’une boîte aux lettres principale d’un utilisateur dans votre organisation sur site vers l’archive dans le cloud de l’utilisateur dans Exchange Online.

 
Afficher: