Настройка Exchange для Центра обнаружения электронных данных SharePoint

  • Статья

Область применения: Exchange Server 2013 г.

Microsoft Exchange Server 2013 включает функции, которые работают с Microsoft SharePoint Server 2013 и Microsoft Lync Server 2013, известными как партнерские приложения. Чтобы эти приложения могли получить доступ к ресурсам друг друга, необходимо настроить проверку подлинности между серверами.

В этом разделе показано, как настроить проверку подлинности между сервером и Exchange 2013 и SharePoint 2013, чтобы пользователи могли использовать Центр обнаружения электронных данных в SharePoint 2013 для поиска Exchange Server содержимого почтового ящика 2013. Чтобы полностью включить эту функцию, необходимо выполнить дополнительные действия в SharePoint 2013. Дополнительные сведения см . в статье Настройка обнаружения электронных данных в SharePoint 2013.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения задачи: 30 минут

  • Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения о разрешениях см. в каждой процедуре.

  • Установка Exchange 2013 и SharePoint 2013 возможна в различных доменах или лесах. Отношения доверия Windows между лесами Exchange и SharePoint не требуются, поскольку в данном случае доверие между Exchange и SharePoint основано на протоколе OAuth 2.0.

  • Сайт SharePoint 2013 должны быть настроен с использованием протокола SSL.

  • Управляемый API веб-служб Exchange необходимо установить на каждом сервере SharePoint 2013. Перезапустите сервер IIS после установки.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Действие 1. Настройка проверки подлинности между серверами для Exchange 2013 на сервере SharePoint Server 2013

Выполните следующую команду, чтобы указать Exchange 2013 как надежный поставщик маркеров безопасности в SharePoint 2013.

New-SPTrustedSecurityTokenIssuer -Name Exchange -MetadataEndPoint https://<Exchange Server Name or FQDN>/autodiscover/metadata/json/1

Действие 2. Настройка межсерверной проверки подлинности для SharePoint 2013 на сервере Exchange 2013

Выполните этот шаг на сервере Exchange 2013. Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Партнерские приложения — настройка" в разделе Разрешения для общего доступа и совместной работы .

Выполните эту команду, чтобы настроить партнерское приложение SharePoint.

cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetadataUrl <path to SharePoint AuthMetadataUrl> -ApplicationType SharePoint

Действие 3. Добавление авторизованных пользователей в группу ролей "Управление обнаружением"

Добавьте пользователей, которым необходимо выполнять поиск электронных данных с помощью SharePoint 2013, в группу ролей "Управление обнаружением" в Exchange 2013. Дополнительные сведения см. в статье Назначение разрешений на обнаружение электронных данных в Exchange.

Предупреждение

Добавление пользователей в группу ролей управления обнаружением позволяет им использовать поиск обнаружения на месте для поиска по всем почтовым ящикам Exchange 2013 и доступа к потенциально конфиденциальной информации в почтовых ящиках пользователей. По умолчанию это разрешение не назначается пользователям, в том числе участникам группы ролей управления организацией. Обратитесь в юридический отдел или отдел кадров организации перед назначением этого разрешения каким-либо пользователям.