使用 OAuth 身份验证支持 Exchange 混合部署中的存档

Exchange 2013
 

适用于:Exchange Server 2013

上一次修改主题:2016-12-09

如果您位于 Exchange 2013 混合部署中并使用 Exchange Online Archiving (EOA) for Exchange Server,您必须在升级到 Exchange 2013 累积更新 5 (CU5) 之后在内部部署组织和 Exchange Online 组织之间配置 OAuth 身份验证。通过 EOA,可以对具有内部部署邮箱的用户使用基于云的存档。在此方案中,内部部署邮箱服务器上的邮件记录管理 (MRM) 助手将应用存档策略,并将邮件从用户邮箱自动移动到基于云的存档。在 Exchange 2013 CU5 中,它使用 OAuth 身份验证。

有关配置 OAuth 身份验证的分步说明,请参阅配置 Exchange 和 Exchange Online 组织之间的 OAuth 身份验证

OAuth 身份验证是允许应用程序互相进行身份验证的服务器间身份验证协议。使用 OAuth 身份验证,用户凭据和密码不会从一台计算机传递到另一台计算机。相反,身份验证和授权在安全令牌交换的基础上进行;这些令牌会授予在特定时间段内对一组特定资源的访问权限。

OAuth 身份验证通常涉及到三方:一台授权服务器和两个需要互相进行通信的领域。授权服务器(也称为安全令牌服务器)向需要通信的两个领域颁发安全令牌;这些令牌会确认来自一个领域的通信是否应受另一个领域信任。在本地 Exchange 组织或 Exchange Online 之间使用 OAuth 身份验证时,授权服务器的功能由 Office 365 组织中的 Azure Active Directory 访问控制服务 (ACS) 提供。例如,在跨界的电子数据展示搜索中,Azure Active Directory ACS 将发出令牌,以确认 Exchange 本地组织中的管理员或合规部主管可以访问 Exchange Online 组织中的邮箱,反之亦然。

如上文所述,请参阅配置 Exchange 和 Exchange Online 组织之间的 OAuth 身份验证中的说明,将 OAuth 身份验证配置为支持 Exchange 混合部署中的存档。

如果未为 Exchange 混合部署配置 OAuth,则无法使用存档策略将内部部署组织中用户主邮箱的项目自动移动到 Exchange Online 中用户基于云的存档。

 
显示: