Поделиться через


Использование проверки подлинности OAuth для поддержки архивации в гибридном развертывании Exchange

Область применения: Exchange Server 2013 г.

Если вы в гибридном развертывании Exchange 2013 используете архивацию Exchange Online (EOA) для Exchange Server, необходимо настроить проверку подлинности OAuth между локальной организацией и Exchange Online после установки накопительного пакета обновлений 5 (CU5) для Exchange 2013. EOA позволяет использовать облачный архив для пользователей с локальными почтовыми ящиками. В этом сценарии помощник по управлению записями сообщений (MRM) на локальном сервере почтовых ящиков применяет политики архивации и автоматически перемещает сообщения из почтового ящика пользователя в облачный архив. В Exchange 2013 CU5 используется проверка подлинности OAuth.

Пошаговые инструкции по настройке проверки подлинности OAuth см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.

Что такое проверка подлинности OAuth?

Проверка подлинности OAuth — это протокол межсерверной проверки подлинности, который позволяет приложениям проверять подлинность друг друга. При применении проверки подлинности OAuth учетные данные и пароли пользователей не передаются с одного компьютера на другой. При этом проверка подлинности и авторизация выполняются с использованием токенов безопасности, которые обеспечивают доступ к определенному набору ресурсов на конкретный период времени.

Как правило, проверка подлинность OAuth включает три компонента: отдельный сервер авторизации и две области, которые должны взаимодействовать друг с другом. Маркеры безопасности предоставляются сервером авторизации (также известным как сервер маркеров безопасности) двум областям, которые должны взаимодействовать друг с другом; эти маркеры позволяют удостовериться в том, что сеансы связи, инициируемые одной областью, расцениваются как доверенные другой область. При использовании проверки подлинности OAuth между локальной организацией Exchange и Exchange Online функция сервера авторизации предоставляется службами Microsoft Entra контроль доступа (ACS) в организации Microsoft 365 или Office 365. Например, во время поиска обнаружения электронных данных в нескольких локальных средах Microsoft Entra ACS выдает маркеры, которые проверяют, что администратор или сотрудник по соответствию требованиям из локальной организации Exchange может получить доступ к почтовым ящикам в Exchange Online организации, и наоборот.

Настройка проверки подлинности OAuth для поддержки архивации

Как было сказано ранее, в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online представлены инструкции для настройки проверки подлинности OAuth для поддержки архивации в гибридном развертывании Exchange.

Если проверка подлинности OAuth не настроена для гибридного развертывания Exchange, нельзя с помощью политик архивации автоматически перемещать элементы из основного почтового ящика пользователя в локальной организации в облачный архив пользователя в Exchange Online.

Дополнительная информация