Planen der Exchange 2016-Integration in SharePoint und Skype for Business

Die Exchange 2016-Integration in SharePoint Server 2016 und Skype for Business ermöglicht Dienste, die es ermöglichen, E-Mails, Dokumente und andere Inhalte aufzubewahren, zu archivieren und dann schnell zu durchsuchen. Zusammen ermöglichen diese Unternehmensanwendungen Szenarien wie eDiscovery und Zusammenarbeit mithilfe von Websitepostfächern, in denen Ihr Unternehmen wichtige Daten aufbewahren kann. In den meisten Organisationen ist es heutzutage von entscheidender Bedeutung, E-Mails und Dokumente archivieren und bei Bedarf wiederfinden zu können, um Compliance und gesetzliche Vorschriften zu erfüllen. Sie können Exchange 2016 zusammen mit SharePoint 2016 und Skype for Business zu folgenden Zwecken verwenden:

  • Archivieren von Exchange-Postfächern

  • Archivieren von Skype for Business-Inhalten

  • Aufbewahren von SharePoint Server 2016-Dokumenten und -Websites

  • Durchsuchen von Speichern mithilfe von eDiscovery

  • Problemloses serverübergreifendes Authentifizieren

Das in SharePoint 2013 eingeführte eDiscovery Center ermöglicht die Identifizierung, Archivierung, Sammlung, Verarbeitung und Analyse von Inhalten. In einer Exchange-Umgebung können Sie mit eDiscovery Inhalte über SharePoint Server 2016, Skype for Business und Exchange hinweg archivieren. Sie können mit dem eDiscovery CentereDiscovery-Fallwebsites erstellen, die zum Organisieren von In-Situ-Speichern, Abfragen und Exporten für einen bestimmten Fall verwendet werden.

Exchange 2016, SharePoint Server 2016 und Skype for Business Server verwenden das Standardprotokoll OAuth (Open Authorization) für die Server-zu-Server-Authentifizierung, um die hier beschriebene produktübergreifende Funktionalität zu bieten. Durch die Verwendung desselben Protokolls ist eine nahtlose und sichere Authentifizierung zwischen diesen Anwendungen möglich. Die Autorisierungsmethode unterstützt die Authentifizierung als Anwendung mithilfe eines verknüpften Kontos und des Benutzeridentitätswechsels, wobei Zugriffsanforderungen im Benutzerkontext erfolgen. Weitere Informationen zu OAuth finden Sie weiter unten in diesem Artikel im Abschnitt " Server-zu-Server-Authentifizierung mithilfe von OAuth ".

Hinweis

In Unternehmen, die Lync Server 2013 verwenden, können Sie die in diesem Thema beschriebenen Funktionen weiterhin in vollem Umfang nutzen.

Archivieren von Skype for Business-Inhalten in Exchange 2016

Wenn Exchange 2016 und Lync Server 2013 in einer Organisation bereitgestellt werden, kann Skype for Business so konfiguriert werden, dass Inhalte aus Chats und Onlinebesprechungen, wie z. B. freigegebene Präsentationen oder Dokumente, im Exchange 2016-Postfach des Benutzers archiviert werden. Beim Archivieren von Skype for Business-Daten in Exchange 2016 können Aufbewahrungsrichtlinien auf die Daten angewendet werden. Archivierte Skype for Business-Inhalte werden auch bei der eDiscovery-Suche berücksichtigt. Weitere Einzelheiten zur Skype for Business-Archivierung und zur Bereitstellung dieser Funktion finden Sie in den folgenden Themen:

Aufbewahren von Dokumenten inSharePoint Server 2016

Sie können ein abfragebasiertes Aufbewahrungsobjekt erstellen, um Elemente, die Ihre angegeben Kriterien erfüllen, in einem In-Situ-Speicher aufzubewahren.

Das Beweissicherungsverfahren behält z. B. gelöschte Elemente und die ursprünglichen Versionen der geänderten Elemente bei, bis die Aufbewahrung entfernt wird. Sie können optional eine Aufbewahrungsdauer angeben, in der ein Postfachelement für die genannte Zeitdauer beibehalten wird. Wenn Sie eine Aufbewahrungsdauer angeben, wird sie vom Datum an berechnet, an dem eine Nachricht empfangen oder ein Postfachelement erstellt wurde. Weitere Informationen finden Sie unter Erstellen oder Entfernen eines Compliance-Archivs.

Weitere Informationen zu eDiscovery finden Sie in den folgenden Themen:

Anwendungsübergreifendes Suchen mithilfe von eDiscovery

SharePoint Server 2016 enthält das eDiscovery Center, in dem Sie relevante Inhalte suchen und dann bei Bedarf übertragen können, um gesetzliche Vorschriften einzuhalten. eDiscovery bezeichnet das Suchen, Archivieren, Analysieren und Erstellen von Inhalten in digitalen Formaten, die bei Rechtsstreitigkeiten oder Untersuchungen erforderlich sind. Sie können eDiscovery für Dateien aus Exchange 2016, SharePoint Server 2016 und Skype for Business verwenden. Sie können zum direkten Schutz von Inhalten beitragen, die Sie mit eDiscovery-Abfragen identifiziert haben, und dann die Ergebnisse zur Weitergabe für eine rechtliche Prüfung in ein Offlineformat exportieren. Der In-Situ-Speicher in eDiscovery bietet Ihnen folgende Möglichkeiten:

  • Schutz von Inhalten in situ und in Echtzeit zu geringeren Speicherplatzkosten und ohne Auswirkungen auf die tägliche Arbeit der Benutzer

  • Abfragen nach aktuellen, relevanten Inhalten und Statistiken für schnelle Beantwortung von Fragen

  • Exportieren relevanter Inhalte in einem portierbaren Offlineformat

Wenn in Ihrer Organisation Offenlegungspflichten erfüllt werden müssen, d. h. Anforderungen im Zusammenhang mit Organisationsrichtlinien, Compliance oder Rechtsstreitigkeiten, können Sie mithilfe der In-Situ-eDiscovery-Funktion in Exchange Server 2016 in Postfächern nach relevanten Inhalten suchen. Sie können In-Situ-eDiscovery auch in einer Exchange-Hybridumgebung verwenden, um lokale und cloudbasierte Postfächer in einem Suchvorgang zu durchsuchen.

Wenn Sie die Server-zu-Server-Authentifizierung zwischen Exchange 2016 und SharePoint Server 2016 bei lokalen Bereitstellungen konfigurieren, können Administratoren und Compliance Officer das eDiscovery Center verwenden. Weitere Informationen finden Sie unter Configure Exchange for SharePoint eDiscovery Center. In Hybridbereitstellungen finden Sie weitere Informationen unter Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment.

Sie können Ihren Datensatz mithilfe von Stichwortsyntax, Eigenschaftseinschränkungen und Verfeinerungen bestimmen und verringern. Der Schwerpunkt der Abfrageumgebung liegt auf Statistiken für einzelne Quellen und Abfragefragmente, um Entscheidungen über die Inhalte zu treffen, über die Sie suchen. Zudem können Sie eine Vorschau von SharePoint 2016- und Exchange 2016-Inhalten anzeigen, um zu bestätigen, dass Sie den richtigen Satz von Ergebnissen identifiziert haben.

Server-zu-Server-Authentifizierung mithilfe von OAuth

Das Protokoll OAuth wird von vielen Websites und Webdiensten verwendet, um Clients ohne Angabe eines Benutzernamens und Kennworts Zugriff auf Ressourcen zu gewähren. Ein Autorisierungsserver, der vom Ressourcenbesitzer als vertrauenswürdig eingestuft wird, stellt für den Client ein Zugriffstoken bereit. Dieses gewährt für einen angegebenen Zeitraum Zugriff auf eine bestimmte Gruppe von Ressourcen. Exchange 2016 lässt zu, dass andere Anwendungen OAuth zur Authentifizierung bei Exchange verwenden. Dazu müssen Sie die Anwendungen in Exchange als Partneranwendungen konfigurieren.

Zwei Konfigurationsobjekte werden für OAuth und Exchange 2016-Partneranwendungen verwendet: AuthConfig und die Konfiguration der Partneranwendung.

  • AuthConfig: Exchange 2016 Setup erstellt AuthConfig, um die Authentifizierungsmetadaten zu veröffentlichen. Sie müssen AuthConfig nur verwalten, um ein neues Zertifikat bereitzustellen, wenn das vorhandene Zertifikat fast abgelaufen ist. In diesem Fall können Sie das vorhandene Zertifikat erneuern und das neue Zertifikat im AuthConfig-Objekt gemeinsam mit seinem Gültigkeitsdatum als das nächste Zertifikat konfigurieren.

    Exchange 2016 Setup erstellt ein selbstsigniertes Zertifikat mit dem Anzeigenamen "Microsoft Exchange Server Auth Certificate" und repliziert es auf alle Front-End-Server in der Exchange-Organisation. Der Fingerabdruck des Zertifikats wird in der Autorisierungskonfiguration für Exchange 2016 gemeinsam mit dem Dienstnamen angegeben. Bei diesem Namen handelt es sich um eine bekannte GUID, die die lokale Exchange 2016-Bereitstellung darstellt. Exchange verwendet die Autorisierungskonfiguration zum Veröffentlichen des Dokuments mit den Autorisierungsmetadaten.

  • Partneranwendungen: Sie aktivieren Partneranwendungen, indem Sie eine Partneranwendungskonfiguration erstellen, um Zugriffstoken von Exchange anzufordern. Exchange 2016 bietet das Skript, mit dem Configure-EnterprisePartnerApplication.ps1 Sie schnell und einfach Partneranwendungskonfigurationen erstellen und Konfigurationsfehler minimieren können.

    Wenn Exchange 2016 eine Zugriffsanforderung von einer Partneranwendung über Exchange-Webdienste (EWS) empfängt, geschieht Folgendes.

    • EWS analysiert den www-authenticate Header der HTTPS-Anforderung, die das zugriffstoken enthält, das vom aufrufenden Server mithilfe seines privaten Schlüssels signiert wurde.

    • Das Authentifizierungsmodul überprüft das Zugriffstoken anhand der Partneranwendungskonfiguration.

    • Anschließend gewährt das Modul Zugriff auf die Ressourcen basierend auf den RBAC-Berechtigungen der Anwendung. Wenn das Zugriffstoken für einen Benutzer ausgestellt wurde, werden die RBAC-Berechtigungen des Benutzers überprüft.

      Wenn ein Benutzer z. B. eine eDiscovery-Suche über das eDiscovery Center Center in SharePoint 2016 ausführt, überprüft Exchange, ob der Benutzer Mitglied der Rollengruppe "Discoveryverwaltung" ist oder über die Rolle "Postfachsuche" verfügt. Außerdem wird sichergestellt, dass der Benutzer über die erforderlichen RBAC-Berechtigungen für die durchsuchten Postfächer verfügt. Weitere Informationen finden Sie unter Berechtigungen.

In lokalen Bereitstellungen ist für Exchange 2016, SharePoint Server 2016 und Skype for Business Server 2015 kein Autorisierungsserver zum Ausstellen von Token erforderlich. Jede Anwendung stellt selbstsignierte Token für den Zugriff auf die Ressourcen aus, die von anderen Anwendungen bereitgestellt werden. Die Anwendung, die Zugriff auf Ressourcen bietet, z. B. Exchange 2016, vertraut den selbstsigniert Token, die von der aufrufenden Anwendung präsentiert werden. Die Vertrauensstellung wird durch Erstellen einer Partneranwendungskonfiguration für die aufrufende Anwendung erstellt, die die ApplicationID, das Zertifikat und AuthMetadataUrl der aufrufenden Anwendung enthält. Exchange 2016, SharePoint 2016, und Skype for Business ihr Authentifizierungsmetadatendokument in einer bekannten URL veröffentlichen.

Autorisierungsmetadaten-URLs

Server AuthMetadataUrl
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
Skype for Business https://<serverfqdn>/metadata/json/1

In Hybridbereitstellungen müssen Sie das OAuth-Autorisierungsprotokoll zwischen Ihren lokalen Exchange 2016- und Exchange Online-Organisationen konfigurieren. In Hybridbereitstellungen wird standardmäßig weiterhin der Verbundvertrauensstellungsprozess verwendet.

Bestimmte Exchange 2016-Funktionen sind jedoch nur vollständig in Ihrer gesamten Organisation verfügbar, wenn das neue OAuth-Protokoll verwendet wird. Beispielsweise müssen Sie, bevor Sie mit In-Situ-eDiscovery lokale und cloudbasierte Postfächer in einer Exchange-Hybridorganisation durchsuchen können, die OAuth-Authentifizierung zwischen Ihrer lokalen Exchange-Organisation und der Exchange Online-Organisation konfigurieren. Der Assistent für die Hybridkonfiguration verwaltet nicht die Verbindung für die OAuth-Autorisierung. Weitere Informationen finden Sie unter Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

In Onlinebereitstellungen müssen Exchange Online, SharePoint Online und Skype for Business Online für eine Verbindung mit moderner Authentifizierung konfiguriert werden. Moderne Authentifizierung ermöglicht eine auf der Active Directory-Authentifizierungsbibliothek (ADAL) basierende Anmeldung bei Office 2013 Windows-Clients. Office 2013 melden sich Clientanwendungen beim Microsoft 365- oder Office 365 dienst an, um Zugriff auf Exchange Online, SharePoint Online und Skype for Business Online zu erhalten. Wir empfehlen, Exchange Online für die moderne Authentifizierung zu aktivieren, wenn Sie die moderne Authentifizierung für Skype for Business aktivieren. Die moderne Authentifizierung ist in SharePoint Online standardmäßig aktiviert. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der modernen Authentifizierung für Outlook in Exchange Online.

Der standardmäßige Status der modernen Authentifizierung bei den Diensten lautet folgendermaßen:

  • Skype for Business Online - Standardmäßig AUS

  • Skype for Business Online - Standardmäßig AUS

  • SharePoint Online - Standardmäßig EIN

Wichtig

Das standardmäßige Zertifikat für die Serverauthentifizierung, das von Exchange 2016 erstellt wird, ist fünf Jahre gültig. Vergewissern Sie sich, dass die Autorisierungskonfiguration ein aktuelles Zertifikat enthält.

Verwalten von SharePoint-Websitepostfächern

In vielen Organisationen werden Informationen in zwei separaten Informationsspeichern gespeichert: E-Mails in Exchange und Dokumente in SharePoint. Der Zugriff auf diese Informationsspeicher erfolgt über zwei unterschiedliche Schnittstellen. Dies hat ein uneinheitliches Benutzererlebnis zur Folge, das eine effektive Zusammenarbeit verhindert. Mit Websitepostfächern in SharePoint können Benutzer effektiv zusammenarbeiten, indem Exchange-E-Mails und SharePoint-Dokumente zusammengeführt werden. Für Benutzer dient ein Websitepostfach als zentrale Aktenablage, um Projekt-E-Mails und -Dokumente abzulegen, auf die nur Mitglieder der Website zugreifen und die nur von diesen Mitgliedern bearbeitet werden können. Websitepostfächer sind in Outlook 2016 sichtbar und ermöglichen Benutzern den einfachen Zugriff auf E-Mails und Dokumente zu den Projekten, die sie bearbeiten. Außerdem kann auf diesen Inhalt direkt über die SharePoint-Website zugegriffen werden.

In einem Websitepostfach werden Inhalte an der richtigen Stelle aufbewahrt. Exchange speichert die E-Mail, sodass Benutzer dieselbe Nachrichtenansicht für E-Mail-Unterhaltungen angezeigt wird, die sie tagtäglich für ihre eigenen Postfächer verwenden. SharePoint speichert die Dokumente und ermöglicht eine gemeinsame Dokumenterstellung sowie Versionsverwaltung. Exchange synchronisiert gerade so viele Metadaten von SharePoint, dass die Dokumentansicht in Outlook erstellt werden kann (beispielsweise Dokumenttitel, Datum der letzten Änderung, Autor der letzten Änderung und Größe).

Sie können Websitepostfächer über SharePoint Server 2016 bereitstellen und verwalten. Weitere Informationen, auch zum Konfigurieren von Websitepostfächern, finden Sie unter den folgenden Themen.

Verwalten des Zugriffs auf den einheitlichen Kontaktspeicher

Die Funktion des einheitlichen Kontaktspeichers (Unified Contact Store, UCS) ermöglicht ein konsistentes Kontakterlebnis für verschiedene Office-Produkte. Mit dieser Funktion können Benutzer sämtliche Kontaktinformationen in ihrem Exchange 2016-Postfach speichern, und diese Kontaktinformationen sind anschließend global in Skype for Business, SharePoint, Exchange, Outlook und Outlook im Web verfügbar. Wenn Sie einen Skype for Business Server bereitstellen und die Topologie veröffentlichen, ist UCS standardmäßig für alle Benutzer aktiviert und keine weitere Aktion erforderlich. Weitere Informationen finden Sie unter Konfigurieren Skype for Business Server für die Verwendung des einheitlichen Kontaktspeichers.

Die Kontakte eines Benutzers werden in den folgenden Fällen automatisch zum Exchange 2016-Server migriert:

  • Dem Benutzer wurde eine Benutzerdiensterichtlinie zugewiesen, für die die Option "UcsAllowed" auf True gesetzt ist.

  • Dem Benutzer wurde ein Exchange 2016-Postfach zur Verfügung gestellt, und der Benutzer hat sich mindestens ein Mal am Postfach angemeldet.

  • Der Benutzer meldet sich mithilfe eines Skype for Business-Rich-Clients an.

Nachdem Sie SharePoint Server 2016 in einer Umgebung mit Exchange 2016 installiert und die Server-zu-Server-Authentifizierung zwischen den beiden konfiguriert haben, können Benutzer die Migration vorhandener Kontakte von SharePoint 2016 oder Skype for Business Server 2015 zu Exchange 2016. Details finden Sie unter Planen und Bereitstellen des einheitlichen Kontaktspeichers in Lync Server 2013.

Verwalten des Zugriffs auf hochauflösende Benutzerfotos

Die Benutzerfotofunktion bietet die Möglichkeit, Bilder mit hoher Auflösung in Exchange 2016 zu speichern, auf die über Clientanwendungen (einschließlich Outlook, Outlook im Web, SharePoint 2016, Skype for Business und mobile E-Mail-Clients) zugegriffen werden kann. Gleichzeitig wird ein Foto mit geringer Auflösung in Active Directory gespeichert. Das Cmdlet "Set-UserPhoto" speichert eine Kopie eines Bilds mit hoher Auflösung im Postfach Exchange des Benutzers und eine Kopie des Fotos mit 64×64 Pixeln als Bild im Active Directory-Attribut thumbnailPhoto.

Wie bei UCS ermöglichen Benutzerfotos Ihrer Organisation, ein konsistentes Benutzerprofilfoto beizubehalten, das von Clientanwendungen genutzt werden kann, ohne dass jede Anwendung eigene Benutzerfotos und unterschiedliche Möglichkeiten zum Hinzufügen und Verwalten benötigt. Benutzer können ihre eigenen Fotos mit Outlook im Web, SharePoint 2016 oder Skype for Business verwalten. Ausführliche Informationen zum Verwalten von Fotos auf Outlook im Web finden Sie unter Ändern Ihrer Foto- und Kontoinformationen in Outlook im Web.