本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 Exchange 混合式部署中使用 OAuth 驗證來支援封存

Exchange 2013
 

適用版本:Exchange Server 2013

上次修改主題的時間:2016-12-09

如果您在 Exchange 2013 混合式部署中,且使用 Exchange Online Archiving (EOA) for Exchange Serve,則在升級到 Exchange 2013 累計更新 5 (CU5) 之後,您必須在內部部署與 Exchange Online 組織之間設定 OAuth 驗證。EOA 可讓您提供雲端式封存給具有內部部署信箱的使用者。在此情況下,內部部署信箱伺服器上的通訊記錄管理 (MRM) 助理會套用封存原則,並自動將使用者信箱中的郵件移至雲端式封存。在 Exchange 2013 CU5 中是使用 OAuth 驗證。

如需有關設定 OAuth 驗證的逐步指示,請參閱<設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證>。

OAuth 驗證是伺服器對伺服器的驗證通訊協定,可讓應用程式相互驗證。使用 OAuth 驗證時,不會在電腦之間傳遞使用者認證和密碼。取而代之是經由交換安全性權杖來進行驗證和授權,這樣可授與一段時間的權限來存取一組特定的資源。

OAuth 驗證通常涉及三個對象︰ 單一授權伺服器和需要彼此的兩個領域。安全性權杖會發給由驗證伺服器 (也稱為安全性權杖伺服器) 通訊 ; 需要兩個領域這些語彙基元確認其他領域應信任通訊源自一個領域。使用內部部署 Exchange 組織與 Exchange Online 之間的 OAuth 驗證時,由 Office 365 組織中的Azure Active Directory 存取控制服務 (ACS)提供授權伺服器的函數。例如,在跨部署 eDiscovery 搜尋期間Azure Active Directory ACS發出的權杖的確認系統管理員或法務從 Exchange 內部部署組織能夠存取信箱中的 Exchange Online 組織和之類的事情。

如前所述,請參閱<設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證>,以取得在 Exchange 混合式部署中設定 OAuth 驗證來支援封存的相關指示。

如果 Exchange 混合式部署未設定 OAuth,則無法使用封存原則來自動將內部部署組織中使用者主要信箱中的項目,移至 Exchange Online 中使用者的雲端式封存。

 
顯示: