Integration in SharePoint und LyncIntegration with SharePoint and Lync

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 enthält zahlreiche Features, die in Microsoft SharePoint 2013 und Microsoft Lync 2013 integriert. Zusammen bilden diese Produkte eine Suite von Features, die Szenarien wie Enterprise eDiscovery und Zusammenarbeit mithilfe von websitepostfächern zu ermöglichen.Microsoft Exchange Server 2013 includes many features that integrate with Microsoft SharePoint 2013 and Microsoft Lync 2013. Together, these products offer a suite of features that make scenarios such as enterprise eDiscovery and collaboration using site mailboxes possible.

Archivierung, Aufbewahrung und eDiscoveryArchiving, hold, and eDiscovery

Archivierung von e-Mails und Dokumente, erhalten sie für die Dauer erforderlich, um die Einhaltung von Vorschriften und geschäftlichen Anforderungen erfüllen und Möglichkeit, Durchsuchen sie schnell, um eDiscovery-Anforderungen zu erfüllen ist entscheidend für die meisten Organisationen. Exchange 2013, SharePoint 2013 und Lync Server 2013 zusammen bereitstellen integrierte Archivierung, Haltebereichstatus und eDiscovery-Funktionalität, sodass Sie wichtige Daten in-Place über Exchange-Postfächer, SharePoint-Dokumente und -Websites beibehalten und archiviert Lync Inhalte. Das eDiscovery Center in SharePoint 2013 ermöglicht autorisierten Discovery-Manager Durchführen einer eDiscovery-Suche nach Inhalten über diese Informationsspeicher, eine Vorschau der Suchergebnisse anzeigen und Exportieren der Daten für rechtliche Prüfung.Archiving of email and documents, preserving them for the duration required to meet regulatory compliance and business requirements, and ability to search them quickly to fulfill eDiscovery requests is critical in most organizations. Exchange 2013, SharePoint 2013 and Lync Server 2013 together provide integrated archiving, hold and eDiscovery functionality, allowing you to preserve important data in-place across Exchange mailboxes, SharePoint documents and web sites, and archived Lync content. The eDiscovery Center in SharePoint 2013 allows authorized discovery managers to perform an eDiscovery search for content across these stores, preview search results, and export the data for legal review.

Archivieren von Lync Server 2013-Inhalten in Exchange 2013Archive Lync Server 2013 content in Exchange 2013

Mit Lync Server 2013 in einer Organisation mit Exchange 2013 bereitgestellt haben können Sie Sofortnachrichten und Online Besprechungsinhalte wie freigegebenen Präsentationen oder Dokumente in Exchange 2013-Postfach des Benutzers zu archivieren, um Lync konfigurieren. Archivieren von Daten in Exchange 2013 Lync können Sie Anwenden von Aufbewahrungsrichtlinien. Archivierten Lync-Inhalts Flächen auch in eine beliebige eDiscovery-suchen. Weitere Informationen zu Lync-Archivierung und wie diese bereitgestellt werden finden Sie unter den folgenden Themen:With Lync Server 2013 deployed in an organization with Exchange 2013, you can configure Lync to archive instant messaging and on-line meeting content such as shared presentations or documents in the user’s Exchange 2013 mailbox. Archiving Lync data in Exchange 2013 allows you to apply retention policies to it. Archived Lync content also surfaces in any eDiscovery searches. For more details about Lync Archiving and how to deploy it, see the following topics:

Suchen nach Exchange-, SharePoint- und Lync-Daten über das SharePoint 2013 eDiscovery CenterSearch Exchange, SharePoint and Lync data using the SharePoint 2013 eDiscovery Center

Exchange 2013 ermöglicht SharePoint 2013 zum Suchen von Inhalt von Postfächern Exchange Federated Search API verwenden. SharePoint 2013 bietet eines eDiscovery Center, um autorisierten Mitarbeitern zum Ausführen von eDiscovery zu ermöglichen. Microsoft Search Foundation bietet eine gemeinsame Infrastruktur indizieren und suchen zu Exchange 2013 und SharePoint 2013 und können Sie die gleichen Abfragesyntax beide anwendungsübergreifend verwenden. Dadurch wird sichergestellt, eine eDiscovery-Suche erfolgt in SharePoint 2013 die gleichen Exchange 2013 Inhalt als die gleiche Suche mit In-Place eDiscovery in Exchange 2013 ausgeführt zurückgibt. SharePoint 2013 eDiscovery Center können Sie zum Exportieren von Inhalt in einer eDiscovery-Suche, einschließlich Export von Exchange 2013 zurückgegebenen auch Inhalt in eine PST-Datei.Exchange 2013 allows SharePoint 2013 to search Exchange mailbox content using Federated search API. SharePoint 2013 provides an eDiscovery Center to allow authorized personnel to perform eDiscovery. Microsoft Search Foundation provides a common indexing and search infrastructure to both Exchange 2013 and SharePoint 2013 and allows you to use the same query syntax across both applications. This ensures an eDiscovery search performed in SharePoint 2013 will return the same Exchange 2013 content as the same search performed using In-Place eDiscovery in Exchange 2013. SharePoint 2013 eDiscovery Center also allows you to export content returned in an eDiscovery search, including export of Exchange 2013 content to a PST file.

Weitere Informationen finden Sie in den folgenden Themen:For more details, see the following topics:

WebsitepostfächerSite mailboxes

In vielen Organisationen befindet sich in zwei unterschiedlichen speichern - e-Mails in Microsoft Exchange und Dokumente in SharePoint mit zwei verschiedenen Schnittstellen für den Zugriff Informationen. Dadurch wird eine getrennten benutzererfahrung und eine effektive Zusammenarbeit behindert. Websitepostfächer können Benutzer mithilfe der Exchange-e-Mails und SharePoint-Dokumente, da es Menschen und Zusammenarbeit. Dient für Benutzer ein websitepostfach als eine zentrale schnelle Ablage Ablage, bietet einen Ort für die Datei Project-e-Mails und Dokumente, die nur zugegriffen und von Websitemitgliedern bearbeitet werden können. Websitepostfächer in Outlook 2013 angezeigt werden und erteilen den Benutzern einfachen Zugriff auf die e-Mails und Dokumente für die Projekte, an denen sie interessieren. Darüber hinaus kann der gleiche Satz von Inhalt aus der SharePoint-Website selbst direkt zugegriffen werden.In many organizations, information resides in two different stores - email in Microsoft Exchange and documents in SharePoint, with two different interfaces to access them. This causes a disjointed user experience and impedes effective collaboration. Site mailboxes allow users to collaborate effectively by bringing together Exchange emails and SharePoint documents. For users, a site mailbox serves as a central filing cabinet, providing a place to file project emails and documents that can only be accessed and edited by site members. Site mailboxes are surfaced in Outlook 2013 and give users easy access to the email and documents for the projects they care about. Additionally, the same set of content can be accessed directly from the SharePoint site itself.

Im Kontext eines Websitepostfachs wird der Inhalt an der richtigen Stelle beibehalten. Exchange speichert die E-Mail, sodass Benutzer dieselbe Nachrichtenansicht für E-Mail-Unterhaltungen angezeigt wird, die sie tagtäglich für ihre eigenen Postfächer verwenden. SharePoint speichert die Dokumente und ermöglicht eine gemeinsame Dokumenterstellung sowie Versionsverwaltung. Exchange synchronisiert gerade so viele Metadaten von SharePoint, damit die Dokumentansicht in Outlook erstellt werden kann (beispielsweise Dokumenttitel, Datum der letzten Änderung, Autor der letzten Änderung und Größe).Under the covers of a site mailbox, the content is kept where it belongs. Exchange stores the email, providing users with the same message view for email conversations that they use every day for their own mailboxes. SharePoint stores the documents, bringing document coauthoring and versioning to the table. Exchange synchronizes just enough metadata from SharePoint to create the document view in Outlook (e.g. document title, last modified date, last modified author, size).

Websitepostfächer werden bereitgestellt und aus SharePoint 2013 verwaltet. Weitere Informationen finden Sie unter den folgenden Themen:.Site mailboxes are provisioned and managed from SharePoint 2013. For more details, see the following topics:.

Einheitlicher KontaktspeicherUnified contact store

Einheitlichen Kontaktspeicher (UCS) ist ein Feature, die ein konsistentes Kontaktinformationen für Microsoft Office-Produkte bietet. Dieses Feature kann Benutzer alle Kontaktinformationen in ihrem Exchange 2013-Postfach zu speichern, damit die gleiche Kontaktinformationen verfügbar über Lync, Exchange, Outlook und Outlook Web App ist Global.Unified contact store (UCS) is a feature that provides a consistent contact experience across Microsoft Office products. This feature enables users to store all contact information in their Exchange 2013 mailbox so that the same contact information is available globally across Lync, Exchange, Outlook and Outlook Web App.

Nachdem Lync Server 2013 in einer Umgebung mit Exchange 2013 installiert ist und Sie die Server-zu-Server-Authentifizierung zwischen den beiden konfiguriert haben, können Benutzer die Migration der vorhandenen Kontakte von Lync Server 2013 auf Exchange 2013 initiieren. Weitere Informationen hierzu finden Sie unter Planning and Deploying Unified Contact Store.After Lync Server 2013 is installed in an environment with Exchange 2013 and you have configured server-to-server authentication between the two, users can initiate the migration of existing contacts from Lync Server 2013 to Exchange 2013. For details, see Planning and Deploying Unified Contact Store.

BenutzerfotosUser photos

Benutzerfotos ist ein Feature, mit dem Sie hochauflösende benutzerfotos in Exchange 2013 zu speichern, die von Clientanwendungen, einschließlich Outlook, Outlook Web App, SharePoint 2013, Lync 2013 und mobile e-Mail-Clients zugegriffen werden kann. Ein Foto mit niedriger Auflösung ist auch in Active Directory gespeichert. Mit Unified Kontakt speichern können benutzerfotos Ihrer Organisation eine konsistente benutzerfoto Profil vorhalten, die von Clientanwendungen genutzt werden können, ohne dass jede Anwendung haben einen eigenen benutzerfotos und verschiedene Methoden zum Hinzufügen und verwalten. Benutzer können ihre eigenen Fotos mit Outlook Web App, SharePoint 2013 oder Lync 2013 verwalten. Ausführliche Informationen zum Verwalten von Fotos auf Outlook Web App finden Sie unter Mein Konto.User photos is a feature that allows you to store high resolution user photos in Exchange 2013 that can be accessed by client applications, including Outlook, Outlook Web App, SharePoint 2013, Lync 2013, and mobile email clients. A low-resolution photo is also stored in Active Directory. As with Unified contact stores, user photos allow your organization to maintain a consistent user profile photo that can be consumed by client applications without requiring each application to have its own user photos and different ways to add and manage them. Users can manage their own photos using Outlook Web App, SharePoint 2013 or Lync 2013. For detail about managing photos on Outlook Web App, see My account.

Lync-Anwesenheitsinformationen in Outlook Web AppLync presence in Outlook Web App

In Exchange 2013-Umgebungen mit Lync Server 2013 installiert, konfiguriert werden, damit Benutzer finden Sie unter Anwesenheitsinformationen in Outlook Web App-Benutzer können finden Sie unter ihrer Kontakte und Gruppen in der Navigation im Bereich der Outlook Web App, reagieren Sie auf oder Initiieren von Sofortnachrichtensitzungen aus Outlook Web App und ihrer Kontakte und Gruppen verwalten.In Exchange 2013 environments with Lync Server 2013 installed, you can configure them to enable users to see presence information in Outlook Web App. Users can see their instant messaging contacts and groups in the Navigation Pane of Outlook Web App, respond to or initiate instant messaging sessions from Outlook Web App and manage their instant messaging contacts and groups.

OAuth-AuthentifizierungOAuth authentication

Exchange 2013, SharePoint 2013 und Lync Server 2013 verfügen rich produktübergreifende dieselbe Funktionalität wie oben beschriebene OAuth-Autorisierungsprotokoll für die Server-zu-Server-Authentifizierung. Mit dem gleichen Authentifizierungsprotokoll nahtlos diese Anwendung kann und auf sichere Weise miteinander authentifizieren. Der Authentifizierungsmechanismus unterstützt die Authentifizierung als Anwendung unter Verwendung des Kontexts einer verknüpften Konto und Benutzeridentitätswechsel, auf dem die Access-Anforderung im Kontext Benutzers vorgenommen.Exchange 2013, SharePoint 2013 and Lync Server 2013 provide the rich cross-product functionality described above using OAuth authorization protocol for server-to-server authentication. Using the same authentication protocol allows these applications to seamlessly and securely authenticate to each other. The authentication mechanism supports authentication as an application using the context of a linked account and user impersonation where the access request is made in the user context.

OAuth ist ein standard Authorization-Protokoll von viele Websites und Webdiensten verwendet werden. Es ermöglicht den Clients Zugriff auf Ressourcen von einem Ressourcenserver bereitgestellt werden, ohne einen Benutzernamen und ein Kennwort angeben zu müssen. Die Authentifizierung erfolgt durch einen autorisierungsserver vertrauenswürdige vom Ressourcenbesitzer, der für den Client ein Zugriffstoken bereitstellt. Das Token gewährt Zugriff auf eine bestimmte Gruppe von Ressourcen für einen bestimmten Zeitraum. Weitere Informationen zu Exchange 2013 Implementierung von OAuth, finden Sie unter [MS-XOAUTH]: OAuth 2.0 Authorization Protocol Extensions.OAuth is a standard authorization protocol used by many web sites and web services. It allows clients to access resources provided by a resource server without having to provide a username and password. Authentication is performed by an authorization server trusted by the resource owner, which provides the client with an access token. The token grants access to a specific set of resources for a specified period. For more details about Exchange 2013’s implementation of OAuth, see [MS-XOAUTH]: OAuth 2.0 Authorization Protocol Extensions.

OAuth in lokalen BereitstellungenOAuth in on-premises deployments

Innerhalb einer lokalen Bereitstellung ist Exchange 2013, SharePoint 2013 und Lync Server 2013 einen autorisierungsserver zu Problem Token nicht erforderlich. Jede dieser Anwendungen Ausstellen eines selbstsignierte Token, die andere Anwendung-Ressourcen zugreifen. Die Anwendung, die Zugriff auf Ressourcen, zum Beispiel Exchange 2013 bietet, muss die selbstsignierten Token, die von der aufrufenden Anwendung vertrauen. Vertrauensstellung durch Erstellen einer partneranwendung Konfiguration für die aufrufende Anwendung, die der aufrufenden Anwendung ApplicationID Zertifikat und AuthMetadataUrl enthält. Exchange 2013, SharePoint 2013 und Lync Server 2013 veröffentlichen ihre Dokument mit autorisierungsmetadaten in einem bekannten URL ein.Within an on-premises deployment, Exchange 2013, SharePoint 2013 and Lync Server 2013 do not require an authorization server to issue tokens. Each of these applications issue self-signed tokens to access resources provided by other application. The application that provides access to resources, for example Exchange 2013, must trust the self-signed tokens presented by the calling application. Trust is established by creating a partner application configuration for the calling application, which includes the calling application’s ApplicationID, certificate, and AuthMetadataUrl. Exchange 2013, SharePoint 2013 and Lync Server 2013 publish their auth metadata document in a well-known URL.

serverServer

AuthMetadataUrlAuthMetadataUrl

Exchange 2013Exchange 2013

https://<serverfqdn>/autodiscover/metadata/json/1

Lync Server 2013Lync Server 2013

https://<serverfqdn>/metadata/json/1

SharePoint 2013SharePoint 2013

https://<serverfqdn>/_layouts/15/metadata/json/1

Exchange 2013-Zertifikat für die ServerauthentifizierungExchange 2013 Server Auth Certificate

Exchange 2013-Setup erstellt ein selbstsigniertes Zertifikat mit dem Anzeigenamen Microsoft Exchange Server-Auth-Zertifikat. Das Zertifikat wird auf allen Front-End-Servern in der Exchange 2013-Organisation repliziert. Der Fingerabdruck des Zertifikats wird in Exchange 2013 Authentifizierungskonfiguration zusammen mit Dienstname eine bekannte GUID, die darstellt: Exchange 2013 lokal angegeben. Exchange verwendet die autorisierungskonfiguration für seine Dokument mit autorisierungsmetadaten veröffentlichen.Exchange 2013 Setup creates a self-signed certificate with the friendly name Microsoft Exchange Server Auth Certificate. The certificate is replicated to all front-end servers in the Exchange 2013 organization. The certificate’s thumbprint is specified in Exchange 2013’s authorization configuration, along with its service name, a well-known GUID that represents on-premises Exchange 2013. Exchange uses the authorization configuration to publish its auth metadata document.

Wichtig

Der Standardwert von Exchange 2013 erstellte Auth-Serverzertifikat ist für fünf Jahre gültig. Sie müssen sicherstellen, dass die autorisierungskonfiguration ein aktuelle Zertifikat enthält.The default Server Auth Certificate created by Exchange 2013 is valid for five years. You must ensure the authorization configuration includes a current certificate.

Wenn Exchange 2013 aus einer partneranwendung über Exchange-Webdienste (EWS) eine Access-Anforderung empfängt, analysiert die www-authenticate Kopfzeile der Https-Anforderung, die das Zugriffstoken enthält durch den aufrufenden Server mithilfe des privaten Schlüssels signiert. Das Modul Auth überprüft das Zugriffstoken mit der Konfiguration der Partner-Anwendung. Es erteilt dann Zugriff auf Ressourcen auf Grundlage der RBAC-Berechtigungen für die Anwendung. Wenn das Zugriffstoken im Auftrag eines Benutzers ist, werden die RBAC-Berechtigungen für den Benutzer überprüft. Beispielsweise wenn ein Benutzer eine eDiscovery-Suche ausführt eingeladenen mit dem eDiscovery Center in SharePoint 2013, Exchange überprüft, ob der Benutzer ein Mitglied der Rollengruppe "Discoveryverwaltung ist" oder die Suche nach dem Postfach hat Rolle zugewiesen und der durchsuchten Postfächer der Bereich der Zuordnung RBAC-Rolle. Weitere Informationen finden Sie unter Berechtigungen.When Exchange 2013 receives an access request from a partner application via Exchange Web Services (EWS), it parses the www-authenticate header of the https request, which contains the access token signed by the calling server using its private key. The auth module validates the access token using the partner application configuration. It then grants access to resources based on the RBAC permissions granted to the application. If the access token is on behalf of a user, the RBAC permissions granted to the user are checked. For example, if a user performs an eDiscovery search using the eDiscovery Center in SharePoint 2013, Exchange checks whether the user is a member of the Discovery Management role group or has the Mailbox Search role assigned and the mailboxes being searched are within the scope of the RBAC role assignment. For more details, see Permissions.

Verwalten der OAuth-AuthentifizierungManaging OAuth Authentication

In Exchange werden 2013, zwei Konfigurationsobjekte, die Sie für die OAuth-Authentifizierung mit partneranwendungen verwalten müssen:In Exchange 2013, there are two configuration objects you must manage for OAuth authentication with partner applications:

  • AuthConfig Die AuthConfig wird von Exchange 2013-Setup erstellt und wird verwendet, um die autorisierungsmetadaten zu veröffentlichen. Sie müssen nicht verwalten Auth Config außer zum Bereitstellen eines neuen Zertifikats, wenn das vorhandene Zertifikat fast abgelaufen ist. In diesem Fall können Sie das vorhandene Zertifikat zu erneuern und konfigurieren das neue Zertifikat als das nächste Zertifikat in die AuthConfig zusammen mit seinem Gültigkeitsdatum. Das neue Zertifikat wird automatisch auf andere Exchange 2013 in der Organisation repliziert, wird das Dokument mit autorisierungsmetadaten mit Details des neuen Zertifikats aktualisiert und die AuthConfig wird zur das neue Zertifikat auf dem aktuellen Datum.AuthConfig The AuthConfig is created by Exchange 2013 Setup and is used to publish the auth metadata. You don’t need to manage the auth config except to provision a new certificate when the existing certificate is close to expiration. When this happens, you can renew the existing certificate and configure the new certificate as the next certificate in the AuthConfig along with its effective date. The new certificate is automatically replicated to other Exchange 2013 in the organization, the auth metadata document is refreshed with details of the new certificate, and the AuthConfig rolls over to the new certificate on the effective date.

  • Partneranwendungen Um partneranwendungen zum Anfordern von Zugriffstoken von Exchange 2013 zu aktivieren, müssen Sie die Konfiguration für eine partneranwendung erstellen. Exchange 2013 bietet die Configure-EnterprisePartnerApplication.ps1 Skript, wodurch Sie schnell und einfach erstellen Partner Anwendungskonfigurationen und Minimieren von Konfigurationsfehlern. Weitere Informationen hierzu finden Sie unter Konfigurieren der OAuth-Authentifizierung mit SharePoint 2013 und Lync 2013.Partner applications To enable partner applications to request access tokens from Exchange 2013, you must create a partner application configuration. Exchange 2013 provides the Configure-EnterprisePartnerApplication.ps1 script, which allows you to quickly and easily create partner application configurations and minimize configuration errors. For details, see Configure OAuth authentication with SharePoint 2013 and Lync 2013.