Configuration de l’authentification OAuth avec SharePoint 2013 et Lync 2013

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Résumé : Découvrez comment utiliser le protocole d’authentification Open Authorization (OAuth) pour authentifier des applications dans Exchange. Les autres applications doivent être configurées comme des applications partenaires dans Exchange 2016.

Exchange 2016 prend en charge les applications partenaires comme SharePoint Server 2016 et Skype Entreprise Server 2015 en utilisant la configuration OAuth avec le script, Configure-EnterpriseApplication.ps1. Vous pouvez automatiser la tâche à l’aide du script pour faciliter la configuration de l’authentification auprès des applications partenaires et diminuer les erreurs de configuration. Le script exécute les tâches suivantes :

  1. Configure une application partenaire Entreprise qui auto-émet des jetons OAuth pour s’authentifier correctement auprès d’Exchange.

  2. Attribue des rôles RBAC (Role Based Access Control) à l’application partenaire pour l’autoriser à appeler des API de Services Web Exchange spécifiques.

  • Durée d’exécution estimée : 5 minutes.

  • L’application partenaire doit publier un document de métadonnées authentifié pour que Exchange 2016 puisse établir une approbation directe pour cette application et accepte les demandes d’authentification.

  • Les exemples de cette rubrique utilisent l’emplacement par défaut suivant dans le répertoire \Scripts : C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Applications partenaires - configurer » dans la rubrique Autorisations de partage et de collaboration.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Cette procédure utilise le script Configure-EntepriseApplication.ps1 pour configurer l’authentification OAuth auprès d’applications partenaires. L’accès aux ressources dépend des autorisations attribuées à l’application partenaire et/ou à l’utilisateur RBAC dont il emprunte l’identité en utilisant RBAC. Après avoir configuré l’authentification OAuth à partir d’Exchange, l’application partenaire peut utiliser des ressources Exchange 2016.

  1. Cet exemple configure l’authentification OAuth pour SharePoint 2016.

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
    Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
    
    
  2. Cet exemple configure l’authentification OAuth pour Skype Entreprise ou Lync Server 2013.

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
    Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
    
    

Si Exchange 2016 a également besoin d’accéder aux ressources proposées par l’application partenaire, vous devez aussi configurer l’authentification OAuth dans l’application partenaire.

Pour vérifier que vous avez bien configuré une application partenaire entreprise pour l’authentification auprès de Exchange 2016, exécutez la cmdlet Get-PartnerApplication dans l’Environnement de ligne de commande Exchange Management Shell. Vous pouvez aussi exécuter la cmdlet Test-OAuthConnectivity pour tester la connectivité OAuth avec une application partenaire pour un utilisateur.

 
Afficher: