Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Использование проверки подлинности OAuth для поддержки архивации в гибридном развертывании Exchange

Exchange 2013
 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2016-12-09

Если вы в гибридном развертывании Exchange 2013 используете архивацию Exchange Online (EOA) для Exchange Server, необходимо настроить проверку подлинности OAuth между локальной организацией и Exchange Online после установки накопительного пакета обновлений 5 (CU5) для Exchange 2013. EOA позволяет использовать облачный архив для пользователей с локальными почтовыми ящиками. В этом сценарии помощник по управлению записями сообщений (MRM) на локальном сервере почтовых ящиков применяет политики архивации и автоматически перемещает сообщения из почтового ящика пользователя в облачный архив. В Exchange 2013 CU5 используется проверка подлинности OAuth.

Пошаговые инструкции по настройке проверки подлинности OAuth см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.

Проверка подлинности OAuth — это протокол межсерверной проверки подлинности, который позволяет приложениям проверять подлинность друг друга. При применении проверки подлинности OAuth учетные данные и пароли пользователей не передаются с одного компьютера на другой. При этом проверка подлинности и авторизация выполняются с использованием токенов безопасности, которые обеспечивают доступ к определенному набору ресурсов на конкретный период времени.

В проверке подлинности OAuth, как правило, участвуют три компонента: единый сервер авторизации и две области, которые должны обмениваться данными. Сервер авторизации (также называемый "сервер токенов безопасности") отправляет токены безопасности этим двум областям. Токены проверяют, установлено ли между двумя областями доверительное соединение. При использовании проверки подлинности OAuth между локальной организацией Exchange и Exchange Online функцию сервера авторизации выполняет служба Служба контроля доступа Azure Active Directory в организации Office 365. Например, во время поиска обнаружения электронных данных между организациями, служба Служба контроля доступа Azure Active Directory выдает токены, которые проверяют, может ли администратор или ответственный за обеспечение соответствия требованиям получить доступ к почтовым ящикам в организации Exchange Online и наоборот.

Как было сказано ранее, в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online представлены инструкции для настройки проверки подлинности OAuth для поддержки архивации в гибридном развертывании Exchange.

Если проверка подлинности OAuth не настроена для гибридного развертывания Exchange, нельзя с помощью политик архивации автоматически перемещать элементы из основного почтового ящика пользователя в локальной организации в облачный архив пользователя в Exchange Online.

 
Показ: