Использование проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании Exchange

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2016-12-09

Чтобы успешно выполнять распределенное обнаружение электронных данных в гибридной организации Exchange 2013, необходимо настроить проверку подлинности OAuth (Open Authorization — открытая авторизация) между локальными организациями Exchange и организациями Exchange Online. После этого вы сможете с помощью локального обнаружения электронных данных выполнять поиск в локальных и облачных почтовых ящиках. Проверка подлинности OAuth поддерживает приведенные ниже сценарии обнаружения электронных данных при гибридном развертывании Exchange.

  • Поиск локальных почтовых ящиков, использующих архивацию на базе Exchange Online для облачных архивных почтовых ящиков.

  • Поиск в локальных и облачных почтовых ящиках в рамках одного сеанса обнаружения электронных данных.

Пошаговые инструкции по настройке проверки подлинности OAuth для поддержки обнаружения электронных данных см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.

Проверка подлинности OAuth — это протокол межсерверной проверки подлинности, который позволяет приложениям проверять подлинность друг друга. При применении проверки подлинности OAuth учетные данные и пароли пользователей не передаются с одного компьютера на другой. При этом проверка подлинности и авторизация выполняются с использованием токенов безопасности, которые обеспечивают доступ к определенному набору ресурсов на конкретный период времени.

В проверке подлинности OAuth, как правило, участвуют три компонента: единый сервер авторизации и две области, которые должны обмениваться данными. Сервер авторизации (также называемый "сервер токенов безопасности") отправляет токены безопасности этим двум областям. Токены проверяют, установлено ли между двумя областями доверительное соединение. При использовании проверки подлинности OAuth между локальной организацией Exchange и Exchange Online функцию сервера авторизации выполняет служба Microsoft Azure Active Directory Access Control Service (ACS) в организации Office 365. Например, во время поиска обнаружения электронных данных между организациями, служба Azure ACS выдает токены, которые проверяют, может ли администратор или ответственный за обеспечение соответствия требованиям получить доступ к почтовым ящикам в организации Exchange Online и наоборот.

В следующей таблице указаны сценария обнаружения электронных данных в гибридном развертывании Exchange, для которого требуется проверка подлинности OAuth.

 

Сценарий обнаружения электронных данных Требуется проверка подлинности OAuth?

Поиск в локальных почтовых ящиках Exchange и почтовых ящиках Exchange Online в одной операции поиска обнаружения электронных данных, запущенного из локальной организации Exchange. Например, поиск во всех почтовых ящиках в организации в одном поиске обнаружения электронных данных.

Да

Поиск в локальных почтовых ящиках, использующих архивацию на базе Exchange Online для облачных архивных почтовых ящиков. При использовании обнаружения электронных данных на месте поиск выполняется в основных и архивных почтовых ящиках.

Да

Поиск в почтовых ящиках Exchange Online из поиска обнаружения электронных данных, запущенного из локальной организации Exchange администратором или ответственным за обеспечение соответствия требованиям.

Да

Поиск в локальных почтовых ящиках с использованием поиска обнаружения электронных данных, запущенного из локальной организации Exchange администратором или ответственным за обеспечение соответствия требованиям.

Нет

ПримечаниеПримечание.
Как было сказано ранее, проверка подлинности OAuth требуется, если локальные почтовые ящики были настроены с облачными архивными ящиками.

Поиск в почтовых ящиках Exchange Online из поиска обнаружения электронных данных, запущенного из Exchange Online или центра обнаружения электронных данных в SharePoint Online администратором клиента Office 365 или ответственного за обеспечение соответствия требованиям, который вошел в учетную запись пользователя Office 365.

Нет

Как было сказано ранее, в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online представлены инструкции для настройки проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании Exchange.

Если проверка подлинности OAuth не настроена для гибридного развертывания Exchange, нельзя использовать обнаружение электронных данных для поиска в локальных почтовых ящиках Exchange и Exchange Online в одном поиске обнаружения электронных данных. Вам потребуется выполнить поиск в локальных почтовых ящиках из поиска обнаружения электронных данных, запущенного из локальной организации. Аналогично, поиск в почтовых ящиках Exchange Online можно выполнять только из поискам обнаружения электронных данных, запущенного из организации Exchange Online, или с помощью центра обнаружения электронных данных в SharePoint Online. Кроме того, вы не сможете выполнять поиск в основных локальных почтовых ящиках, если соответствующие архивные почтовые ящики расположены в Exchange Online или организации с архивацией на базе Exchange Online.

  • Вы также можете использовать проверку подлинности OAuth, чтобы разрешить другим приложениям, таким как SharePoint 2013 и Lync Server 2013, проходить проверку подлинности в Exchange 2013. Дополнительные сведения см. в разделе Настройка проверки подлинности OAuth в SharePoint 2013 и Lync 2013.

  • Вы можете настроить межсерверную проверку подлинности между Exchange 2013 и SharePoint 2013, чтобы администраторы и ответственные за соответствие требованиям могли использовать центр обнаружения электронных данных в SharePoint 2013 для поиска в почтовых ящиках Exchange 2013. Дополнительные сведения см. в разделе Настройка Exchange для центра обнаружения электронных данных SharePoint.

  • Гибридное развертывание Exchange можно настроить с помощью мастера создания гибридной конфигурации в Exchange 2013. Настраиваемый пошаговый контрольный список настройки гибридного развертывания см. в статье Помощник по развертыванию Exchange Server.

 
Показ: