Planejar a integração do Exchange 2016 com o SharePoint e Skype para negócios

A integração do Exchange 2016 ao SharePoint Server 2016 e Skype for Business permitir serviços que fornecem a capacidade de preservar, arquivar e pesquisar rapidamente email, documentos e outros conteúdos. Juntos, esses aplicativos empresariais tornam possíveis cenários, como descoberta eletrônica e colaboração usando caixas de correio do site para permitir que sua organização preserve dados importantes. Crítico na maioria das organizações atualmente é a capacidade de arquivar e localizar emails e documentos conforme necessário para atender aos requisitos regulatórios e de conformidade. Você pode usar o Exchange 2016 junto com o SharePoint 2016 e Skype for Business para:

  • Caixas de correio do Exchange de Arquivos

  • Conteúdo de Skype for Business de arquivo

  • Preservar documentos e sites do SharePoint Server 2016

  • Pesquisar em lojas usando a descoberta eletrônica

  • Autenticar perfeitamente entre servidores

O Centro de Descoberta Eletrônica introduzido no SharePoint 2013 fornece identificação, preservação, coleção, processamento e análise de conteúdo. Em um ambiente do Exchange, o eDiscovery permite arquivar o conteúdo descoberto no SharePoint Server 2016, Skype for Business eExchange. Você pode usar o Centro de Descoberta Eletrônica para criar sites de caso de descoberta eletrônica que são usados para organizar retenções, consultas e exportações locais para um caso específico.

O Exchange 2016, o SharePoint Server 2016 e Skype for Business Server usam o protocolo padrão, Autorização Aberta (OAuth), para autenticação servidor a servidor para fornecer a funcionalidade entre produtos descrita aqui. O uso do mesmo protocolo permite que esses aplicativos se autentiquem perfeitamente e com segurança uns aos outros. O método de autorização dá suporte à autenticação como um aplicativo por meio de uma conta vinculada e representação do usuário em que a solicitação de acesso é feita no contexto do usuário. Você pode saber mais sobre o OAuth posteriormente neste artigo na seção Autenticação servidor a servidor usando o OAuth .

Observação

Para empresas que usam o Lync Server 2013, você ainda pode fazer uso completo dos recursos descritos neste tópico.

Arquivo Skype for Business conteúdo no Exchange 2016

Com o Exchange 2016 e o Lync Server 2013 implantados em uma organização, você pode configurar Skype for Business para arquivar mensagens instantâneas e conteúdo de reunião online, incluindo apresentações compartilhadas ou documentos na caixa de correio do Exchange 2016 do usuário. O arquivamento de dados Skype for Business no Exchange 2016 permite que você aplique políticas de retenção aos dados. O conteúdo de Skype for Business arquivado também aparece em qualquer pesquisa de descoberta eletrônica. Para obter mais detalhes sobre Skype for Business arquivamento e como implantá-lo, confira os seguintes tópicos:

Preservar documentos no SharePoint Server 2016

Você pode criar uma retenção baseada em consulta para preservar itens que atendam aos critérios especificados com um hold In-Place.

Por exemplo, a Retenção de Litígios preserva até que a retenção seja removida quaisquer itens excluídos, bem como versões originais de itens modificados . Opcionalmente, você pode especificar uma duração de retenção que preserva um item de caixa de correio para o período de duração nomeado. Se você especificar um período de duração para a retenção, ele é calculado a partir da data que uma mensagem é recebida ou que um item da caixa de correio é criado. Para obter detalhes, consulte Criar ou remover um bloqueio In-loco.

Para obter mais detalhes sobre a descoberta eletrônica, confira os seguintes tópicos:

Pesquisar entre aplicativos usando a descoberta eletrônica

O SharePoint Server 2016 fornece o Centro de Descoberta Eletrônica para ajudá-lo a localizar e, em seguida, transferir conteúdo relevante conforme necessário para atender aos requisitos regulatórios. A descoberta eletrônica é o processo de localizar, preservar, analisar e produzir conteúdo em formato digital exigido por litígios ou investigações. Você pode usar a descoberta eletrônica no Exchange 2016, SharePoint Server 2016 e Skype for Business arquivos. Você pode ajudar a proteger o conteúdo no local que você identificou com consultas de descoberta eletrônica e exportar os resultados para um formato offline para distribuir para revisão legal. In-Place Manter na descoberta eletrônica permite:

  • Proteja o conteúdo no local e em tempo real com custos de armazenamento reduzidos, sem afetar o trabalho diário dos usuários.

  • Consulta para coletar conteúdo atualizado, conteúdo relevante e estatísticas responde rapidamente a perguntas.

  • Exporte conteúdo relevante em um formato offline e portátil.

Se sua organização seguir os requisitos legais de descoberta, ou seja, qualquer coisa relacionada à política organizacional, conformidade ou ações judiciais, In-Place descoberta eletrônica no Exchange Server 2016 pode ajudá-lo a realizar pesquisas de descoberta de conteúdo relevante nas caixas de correio. Você também pode usar a Descoberta Eletrônica In-Loco em um ambiente híbrido do Exchange para pesquisar caixas de correio locais ou baseadas em nuvem na mesma pesquisa.

Quando você configura a autenticação servidor a servidor entre o Exchange 2016 e o SharePoint Server 2016 em implantações locais, os administradores e os oficiais de conformidade podem usar o Centro de Descoberta Eletrônica. Para obter mais informações, consulte Configurar o Exchange para o SharePoint eDiscovery Center. Em implantações híbridas, para obter mais informações, consulte Usando autenticação Oauth para dar suporte à descoberta eletrônica em uma implantação híbrida do Exchange

Você pode identificar e reduzir seu conjunto de dados usando palavra-chave sintaxe, restrições de propriedade e refinamentos. A experiência de consulta se concentra em estatísticas para fontes individuais e fragmentos de consulta para ajudá-lo a tomar decisões sobre o conteúdo que você está pesquisando. Você também pode visualizar o conteúdo do SharePoint 2016 e do Exchange 2016 para confirmar se você identificou o conjunto certo de resultados.

Autenticação servidor a servidor usando OAuth

O protocolo OAuth é usado por muitos sites e serviços Web para permitir que os clientes acessem recursos sem precisar fornecer um nome de usuário e uma senha. Um servidor de autorização confiável pelo proprietário do recurso fornece ao cliente um token de acesso que concede acesso a um conjunto específico de recursos por um período especificado. O Exchange 2016 permite que outros aplicativos usem o OAuth para se autenticar no Exchange. Você precisará configurar os aplicativos no Exchange como aplicativos parceiros.

Há dois objetos de configuração usados para aplicativos parceiros OAuth eExchange 2016: a AuthConfig e a configuração do aplicativo parceiro.

  • AuthConfig: a Instalação do Exchange 2016 cria o AuthConfig para publicar os metadados de auth. Você só precisa gerenciar o AuthConfig para provisionar um novo certificado quando o certificado existente estiver perto da expiração. Quando isso acontecer, você pode renovar o certificado existente e configurar o novo certificado como o próximo certificado no AuthConfig, junto com sua data de efetivação.

    A Instalação do Exchange 2016 cria um certificado autoassinado com o nome amigável Microsoft Exchange Server Certificado de Autenticação e replica o certificado para todos os servidores front-end da organização exchange. A impressão digital do certificado é especificada na configuração de autorização do Exchange 2016, juntamente com seu nome de serviço, que é um GUID bem conhecido que representa o Exchange 2016 local. O Exchange usa a configuração de autorização para publicar o seu documento de metadados de autorização.

  • Aplicativos parceiros: você habilita aplicativos parceiros criando uma configuração de aplicativo parceiro para solicitar tokens de acesso do Exchange. O Exchange 2016 fornece o Configure-EnterprisePartnerApplication.ps1 script que permite criar configurações de aplicativo parceiro de forma rápida e fácil e minimizar erros de configuração.

    Quando o Exchange 2016 recebe uma solicitação de acesso de um aplicativo parceiro por meio do Exchange Web Services (EWS), os eventos a seguir ocorrem.

    • O EWS analisa o www-authenticate cabeçalho da solicitação https que contém o token de acesso assinado pelo servidor de chamada usando sua chave privada.

    • O módulo de autenticação valida o token de acesso usando a configuração do aplicativo de parceiro.

    • Em seguida, o módulo concede acesso a recursos com base nas permissões RBAC concedidas ao aplicativo. Se o token de acesso for em nome de um usuário, as permissões RBAC concedidas ao usuário são verificadas.

      Por exemplo, se um usuário realizar uma pesquisa de descoberta eletrônica usando o Centro de Descoberta Eletrônica no SharePoint 2016, o Exchange verificará se o usuário é membro do grupo de funções Do Gerenciamento de Descobertas ou tem a função Pesquisa de Caixa de Correio atribuída e as caixas de correio que estão sendo pesquisadas estão no escopo da atribuição de função RBAC. Para mais detalhes, consulte Permissões.

Em implantações locais, o Exchange 2016, o SharePoint Server 2016 e o Skype for Business Server 2015 não exigem um servidor de autorização para emitir tokens. Cada aplicativo emite tokens autoassinados para acessar os recursos fornecidos por outros aplicativos. O aplicativo que fornece acesso aos recursos, por exemplo, o Exchange 2016, confia nos tokens autoassinados apresentados pelo aplicativo de chamada. A confiança é estabelecida criando uma configuração de aplicativo parceiro para o aplicativo de chamada, que inclui ApplicationID, certificado e AuthMetadataUrl do aplicativo de chamada. Exchange 2016, SharePoint 2016 e Skype for Business publicam seu documento de metadados de auth em uma URL conhecida.

URLs de metadados de auth

Servidor AuthMetadataUrl
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
Skype for Business https://<serverfqdn>/metadata/json/1

Em implantações híbridas, você precisa configurar o protocolo de autorização OAuth entre suas organizações locais do Exchange 2016 e Exchange Online. As implantações híbridas por padrão continuam a usar o processo de confiança da federação.

Determinados recursos do Exchange 2016 só estão totalmente disponíveis em toda a sua organização usando o novo protocolo OAuth. Por exemplo, antes de usar In-Place descoberta eletrônica para pesquisar caixas de correio locais e baseadas em nuvem em uma organização híbrida do Exchange, você precisa configurar a autenticação OAuth entre suas organizações locais e Exchange Online do Exchange. O Assistente de Configuração Híbrida não gerencia a conexão de autorização OAuth. Para obter mais informações, consulte Configurar a Autenticação OAuth entre organizações do Exchange e Exchange Online.

Em implantações online, Exchange Online, SharePoint Online e Skype for Business Online precisam ser configurados para uma conexão de autenticação moderna. A autenticação moderna traz a entrada baseada em ADAL (Biblioteca de Autenticação do Active Directory) para clientes Do Office 2013 Windows. Os aplicativos cliente do Office 2013 entrarão no serviço microsoft 365 ou Office 365 para obter acesso a Exchange Online, SharePoint Online e Skype for Business Online. É recomendável habilitar Exchange Online para autenticação moderna ao habilitar a autenticação moderna para Skype for Business. A autenticação moderna é habilitada por padrão no SharePoint Online. Para obter mais informações, consulte Habilitar ou desabilitar a autenticação moderna para o Outlook no Exchange Online.

O estado padrão por serviço da autenticação moderna é:

  • Skype for Business Online – OFF por padrão

  • Skype for Business Online – OFF por padrão

  • SharePoint Online – ON por padrão.

Importante

O Certificado de Auth do Servidor padrão criado pelo Exchange 2016 é válido por cinco anos. Você precisa ter certeza de que a configuração de autorização inclui um certificado atual.

Gerenciar caixas de correio do site do SharePoint

Em muitas organizações, as informações residem em duas lojas diferentes: email no Exchange e documentos no SharePoint. Há duas interfaces diferentes para acessar esses repositórios. Isso torna uma experiência de usuário desarticulada que impede a colaboração efetiva. As caixas de correio do site no SharePoint permitem que os usuários colaborem efetivamente reunindo emails do Exchange e documentos do SharePoint. Para usuários, uma caixa de correio do site serve como um armário de arquivamento central, fornecendo um local para arquivar emails e documentos do projeto que só podem ser acessados e editados pelos membros do site. As caixas de correio do site estão visíveis em Outlook 2016 para dar aos usuários fácil acesso ao email e documentos para os projetos com os quais eles se preocupam. Adicionalmente, o mesmo conjunto de conteúdos pode ser acessado diretamente do site do SharePoint em si.

Em uma caixa de correio do site, o conteúdo é mantido onde ele pertence. O Exchange armazena os emails, oferecendo, aos usuários, o mesmo modo de exibição de mensagens para conversas por email que eles usam todos os dias, em suas próprias caixas de correio. O SharePoint armazena os documentos, o que permite a coautoria e a versão do documento. O Exchange sincroniza metadados suficientes do SharePoint para criar a exibição do documento no Outlook (ou seja, título do documento, última data modificada, último autor modificado e tamanho).

Você pode provisionar e gerenciar caixas de correio do site do SharePoint Server 2016. Para obter mais informações, incluindo como configurar caixas de correio do site, confira os tópicos a seguir.

Gerenciar o acesso ao repositório de contatos unificado

O recurso ucs (repositório de contatos unificado) fornece uma experiência de contato consistente entre produtos do Office. Esse recurso permite que os usuários armazenem todas as informações de contato em sua caixa de correio do Exchange 2016 para que as mesmas informações de contato fiquem disponíveis globalmente em Skype for Business, SharePoint, Exchange, Outlook e Outlook na Web. Quando você implanta o aSkype for Business Server e publica a topologia, o UCS é habilitado para todos os usuários por padrão e nenhuma ação adicional é necessária. Para obter mais informações, consulte Configurar Skype for Business Server para usar o repositório de contatos unificado.

Os contatos de um usuário são migrados automaticamente para o servidor do Exchange 2016 quando o usuário:

  • É atribuída uma política de serviços de usuário que tem UcsAllowed definido como True.

  • Foi provisionado com uma caixa de correio do Exchange 2016 e entrou na caixa de correio pelo menos uma vez.

  • Faz logon usando um cliente Skype for Business rico.

Depois de instalar o SharePoint Server 2016 em um ambiente com o Exchange 2016 e configurar a autenticação servidor a servidor entre os dois, os usuários podem iniciar a migração de contatos existentes do SharePoint 2016 ou Skype for Business Server 2015 para o Exchange 2016. Para detalhes, consulte Planejar e implantar o Repositório unificado de contatos.

Gerenciar o acesso a fotos de usuário de alta resolução

O recurso de fotos do usuário permite armazenar fotos de usuário de alta resolução no Exchange 2016 que podem ser acessadas por aplicativos cliente, incluindo Outlook, Outlook na Web, SharePoint 2016, Skype for Business e clientes de email móvel. Uma foto de baixa resolução também é armazenada no Active Directory. O cmdlet Set-UserPhoto armazena uma cópia de uma imagem de alta resolução na caixa de correio exchange do usuário e armazena uma cópia de 64x64 pixels da foto como uma imagem na miniatura do atributo Active DirectoryPhoto.

Assim como acontece com a UCS, as fotos de usuário permitem que sua organização mantenha uma foto de perfil de usuário consistente que pode ser consumida por aplicativos cliente sem exigir que cada aplicativo tenha suas próprias fotos de usuário e maneiras diferentes de adicioná-las e gerenciá-las. Os usuários podem gerenciar suas próprias fotos usando Outlook na Web, SharePoint 2016 ou Skype for Business. Para obter detalhes sobre como gerenciar fotos em Outlook na Web, consulte Alterar suas informações de foto e conta no Outlook na Web.