Planeación Exchange integración de 2016 con SharePoint y Skype Empresarial

Exchange integración de 2016 con SharePoint Server 2016 y Skype Empresarial permiten servicios que proporcionan la capacidad de conservar, archivar y, a continuación, buscar rápidamente correo electrónico, documentos y otro contenido. Juntos, estas aplicaciones empresariales hacen posibles escenarios como la exhibición de documentos electrónicos y la colaboración mediante buzones de sitio para permitir que la organización conserve datos importantes. Crítico en la mayoría de las organizaciones en estos días es la capacidad de archivar y, a continuación, localizar el correo electrónico y los documentos según sea necesario para cumplir los requisitos normativos y de cumplimiento. Puede usar Exchange 2016 junto con SharePoint 2016 y Skype Empresarial para:

  • Buzones Exchange archivo

  • Archivar Skype Empresarial contenido

  • Conservar SharePoint y sitios web de Server 2016

  • Buscar en almacenes mediante exhibición de documentos electrónicos

  • Autenticarse sin problemas en todos los servidores

El Centro de exhibición de documentos electrónicos introducido en SharePoint 2013 proporciona identificación, conservación, recopilación, procesamiento y análisis de contenido. En un entorno Exchange, eDiscovery le permite archivar el contenido detectado en SharePoint Server 2016, Skype Empresarial yExchange. Puede usar el Centro de exhibición de documentos electrónicos para crear sitios de casos de exhibición de documentos electrónicos que se usan para organizar retenciones, consultas y exportaciones locales para un caso específico.

Exchange 2016, SharePoint Server 2016 y Skype Empresarial Server usan el protocolo estándar, Open Authorization (OAuth), para la autenticación de servidor a servidor para proporcionar la funcionalidad entre productos descrita aquí. El uso del mismo protocolo permite que estas aplicaciones se autentiquen sin problemas y de forma segura entre sí. El método de autorización admite la autenticación como aplicación mediante una cuenta vinculada y la suplantación de usuario donde se realiza la solicitud de acceso en el contexto del usuario. Puede obtener más información sobre OAuth más adelante en este artículo en la sección Autenticación de servidor a servidor con OAuth.

Nota

Para las empresas que usan Lync Server 2013, aún puede hacer uso completo de las características descritas en este tema.

Archivar Skype Empresarial contenido en Exchange 2016

Con Exchange 2016 y Lync Server 2013 implementados en una organización, puede configurar Skype Empresarial para archivar el contenido de reuniones en línea y mensajes instantáneos, incluidas las presentaciones o documentos compartidos en el buzón de correo de Exchange 2016 del usuario. El Skype Empresarial datos de Exchange 2016 permite aplicar directivas de retención a los datos. El contenido Skype Empresarial también se incluye en las búsquedas de exhibición de documentos electrónicos. Para obtener más información sobre Skype Empresarial archivado y cómo implementarlo, consulte los siguientes temas:

Conservar documentos en SharePoint Server 2016

Puede crear una retención basada en consultas para conservar los elementos que cumplan los criterios especificados con una retención In-Place consulta.

Por ejemplo, la retención por juicio se conserva hasta que se quita la suspensión de los elementos eliminados, así como las versiones originales de los elementos modificados. Opcionalmente, puede especificar una duración de retención que conserve un elemento de buzón para el período de duración con nombre. Si especifica el período de duración de una retención, se calcula desde la fecha en que se recibe un mensaje o se crea un elemento del buzón. Para obtener información más detallada, consulte Crear o quitar una conservación local.

Para obtener más información sobre la exhibición de documentos electrónicos, consulte los siguientes temas:

Buscar en todas las aplicaciones mediante eDiscovery

SharePoint Server 2016 proporciona el Centro de exhibición de documentos electrónicos para ayudarle a localizar y, a continuación, transferir contenido relevante según sea necesario para cumplir los requisitos normativos. eDiscovery es el proceso de búsqueda, conservación, análisis y producción de contenido en formato digital requerido por litigios o investigaciones. Puede usar la exhibición de documentos electrónicos en Exchange 2016, SharePoint Server 2016 y Skype Empresarial archivos. Puede ayudar a proteger el contenido local que haya identificado con las consultas de exhibición de documentos electrónicos y, a continuación, exportar los resultados a un formato sin conexión para entregarlos para su revisión legal. In-Place retención en eDiscovery le permite:

  • Proteja el contenido local y en tiempo real con costos de almacenamiento reducidos, sin que ello afecte al trabajo diario de los usuarios.

  • Consulta para recopilar contenido y estadísticas actualizados y relevantes rápidamente responden a las preguntas.

  • Exportar contenido relevante en un formato portátil y sin conexión.

Si su organización cumple los requisitos legales de detección, es decir, cualquier cosa relacionada con la directiva organizativa, el cumplimiento o las demandas, la exhibición de documentos electrónicos de In-Place en Exchange Server 2016 puede ayudarle a realizar búsquedas de detección de contenido relevante en los buzones. También puede usar la exhibición de documentos electrónicos local en un entorno híbrido de Exchange para buscar en buzones locales y de nube en la misma búsqueda.

Al configurar la autenticación de servidor a servidor entreExchange 2016 y SharePoint Server 2016 en implementaciones locales, los administradores y los responsables de cumplimiento pueden usar el Centro de exhibición de documentos electrónicos. Para más información, vea Configure Exchange for SharePoint eDiscovery Center. En implementaciones híbridas, para obtener más información, vea Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment

Puede identificar y reducir el conjunto de datos mediante la sintaxis de palabras clave, las restricciones de propiedades y los refinamientos. La experiencia de consulta se centra en estadísticas de orígenes individuales y fragmentos de consulta para ayudarle a tomar decisiones sobre el contenido que está buscando. También puede obtener una vista previa SharePoint 2016 y Exchange 2016 para confirmar que ha identificado el conjunto de resultados correcto.

Autenticación de servidor a servidor con OAuth

Muchos sitios web y servicios web usan el protocolo OAuth para permitir que los clientes accedan a los recursos sin tener que proporcionar un nombre de usuario y una contraseña. Un servidor de autorización de confianza del propietario del recurso proporciona al cliente un token de acceso que concede acceso a un conjunto específico de recursos durante un período especificado. Exchange 2016 permite que otras aplicaciones usen OAuth para autenticarse en Exchange. Tendrás que configurar las aplicaciones en Exchange como aplicaciones asociadas.

Hay dos objetos de configuración usados para las aplicaciones asociadas de OAuth yExchange 2016: AuthConfig y la configuración de la aplicación de socio.

  • AuthConfig: Exchange instalación de 2016 crea AuthConfig para publicar los metadatos de autenticación. Solo necesita administrar AuthConfig para aprovisionar un nuevo certificado cuando el certificado existente esté cerca de expirar. Cuando esto se produce, puede renovar el certificado existente y configurar el nuevo certificado como certificado siguiente en "AuthConfig" junto con su fecha efectiva.

    Exchange instalación de 2016 crea un certificado autofirmado con el nombre descriptivo Microsoft Exchange Server Certificado de autenticación y replica el certificado en todos los servidores front-end de la Exchange organización. La huella digital del certificado se especifica en la configuración de autorización de Exchange 2016, junto con su nombre de servicio, que es un GUID conocido que representa la configuración Exchange 2016. Exchange utiliza la configuración de autorización para publicar su documento de metadatos de autenticación.

  • Aplicaciones de partners: se habilitan las aplicaciones de partners mediante la creación de una configuración de aplicación de socio para solicitar tokens de acceso desde Exchange. Exchange 2016 proporciona el script que le permite crear rápidamente y fácilmente configuraciones de aplicaciones de asociados y Configure-EnterprisePartnerApplication.ps1 minimizar errores de configuración.

    Cuando Exchange 2016 recibe una solicitud de acceso de una aplicación asociada a través de Exchange Web Services (EWS), se llevan a cabo los siguientes eventos.

    • EWS analiza el encabezado de la solicitud https que contiene el token de acceso firmado por el servidor de llamadas www-authenticate mediante su clave privada.

    • El módulo de autenticación valida el token de acceso utilizando la configuración de la aplicación de asociado.

    • A continuación, el módulo concede acceso a los recursos en función de los permisos RBAC concedidos a la aplicación. Si el token está en nombre de un usuario, se comprueban los permisos RBAC garantizados al usuario.

      Por ejemplo, si un usuario realiza una búsqueda de exhibición de documentos electrónicos mediante el Centro de exhibición de documentos electrónicos en SharePoint 2016, Exchange comprueba si el usuario es miembro del grupo de roles Administración de detección o tiene asignado el rol de búsqueda de buzones de correo y los buzones de correo que se buscan están dentro del ámbito de la asignación de roles RBAC. Para obtener más información, consulte Permisos.

En implementaciones locales, Exchange 2016, SharePoint Server 2016 y Skype Empresarial Server 2015 no requieren un servidor de autorización para emitir tokens. Cada aplicación emite tokens autofirmados para tener acceso a los recursos proporcionados por otras aplicaciones. La aplicación que proporciona acceso a recursos, por ejemplo, Exchange 2016, confía en los tokens autofirmados presentados por la aplicación que llama. La confianza se establece mediante la creación de una configuración de aplicación de socio para la aplicación de llamada, que incluye applicationID, certificado y AuthMetadataUrl de la aplicación de llamada. Exchange 2016, SharePoint 2016 y Skype Empresarial su documento de metadatos de autenticación en una dirección URL conocida.

Url de metadatos de autenticación

Servidor AuthMetadataUrl
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
Skype Empresarial https://<serverfqdn>/metadata/json/1

En implementaciones híbridas, debe configurar el protocolo de autorización de OAuth entre las organizaciones locales Exchange 2016 y Exchange Online organización. De forma predeterminada, las implementaciones híbridas siguen usando el proceso de confianza de federación.

Algunas Exchange 2016 solo están totalmente disponibles en toda la organización mediante el nuevo protocolo OAuth. Por ejemplo, antes de usar la exhibición de documentos electrónicos de In-Place para buscar buzones locales y basados en la nube en una organización híbrida de Exchange, debe configurar la autenticación de OAuth entre las organizaciones Exchange locales y Exchange Online. El Asistente para configuración híbrida no administra la conexión de autorización de OAuth. Para obtener más información, vea Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

En las implementaciones en línea, Exchange Online, SharePoint Online y Skype Empresarial Online deben configurarse para una conexión de autenticación moderna. La autenticación moderna lleva el inicio de sesión basado en la Biblioteca de autenticación de Active Directory (ADAL) a Office 2013 Windows cliente. Office aplicaciones cliente de 2013 inician sesión en el servicio Microsoft 365 o Office 365 para obtener acceso a Exchange Online, SharePoint Online y Skype Empresarial Online. Se recomienda habilitar la Exchange Online para la autenticación moderna al habilitar la autenticación moderna para Skype Empresarial. La autenticación moderna está habilitada de forma predeterminada en SharePoint Online. Para obtener más información, vea Enable or disable modern authentication for Outlook in Exchange Online.

El estado predeterminado por servicio de autenticación moderna es:

  • Skype Empresarial En línea: desactivado de forma predeterminada

  • Skype Empresarial En línea: desactivado de forma predeterminada

  • SharePoint Online: ON de forma predeterminada.

Importante

El certificado de autenticación de servidor predeterminado creado por Exchange 2016 es válido durante cinco años. Debe asegurarse de que la configuración de autorización incluya un certificado actual.

Administrar SharePoint de sitios

En muchas organizaciones, la información reside en dos almacenes diferentes: correo electrónico en Exchange y documentos en SharePoint. Hay dos interfaces diferentes para tener acceso a estos almacenes. Esto hace que la experiencia del usuario no se une, lo que impide una colaboración eficaz. Los buzones de sitio en SharePoint permiten a los usuarios colaborar eficazmente al reunir Exchange correos electrónicos y SharePoint documentos. Para los usuarios, un buzón de sitio sirve de archivador central, que proporciona un lugar donde archivar los correos electrónicos y documentos de un proyecto, a los que pueden acceder y pueden editar los miembros del sitio. Los buzones de sitio son visibles en Outlook 2016 para facilitar a los usuarios el acceso al correo electrónico y a los documentos de los proyectos que les importan. Asimismo, se puede acceder al mismo tipo de contenido directamente desde el propio sitio SharePoint.

En un buzón de sitio, el contenido se mantiene donde pertenece. Exchange almacena el correo electrónico, brindándole al usuario la misma vista de mensaje para las conversaciones por correo electrónico que utilizan cada día en sus propios buzones. SharePoint los documentos, lo que permite la coautoría y el control de versiones de documentos. Exchange sincroniza los metadatos suficientes de SharePoint para crear la vista de documento en Outlook (es decir, el título del documento, la fecha de última modificación, el autor de la última modificación y el tamaño).

Puede aprovisionar y administrar buzones de sitio desde SharePoint Server 2016. Para obtener más información, incluido cómo configurar buzones de sitio, consulte los temas siguientes.

Administrar el acceso al almacén de contactos unificado

La característica de almacén de contactos unificado (UCS) proporciona una experiencia de contacto coherente en Office productos. Esta característica permite a los usuarios almacenar toda la información de contacto en su buzón de Exchange 2016 para que la misma información de contacto esté disponible globalmente en Skype Empresarial, SharePoint, Exchange, Outlook y Outlook en la web. Al implementar unSkype para Business Server y publicar la topología, UCS está habilitado para todos los usuarios de forma predeterminada y no se necesita ninguna acción adicional. Para obtener más información, vea Configure Skype Empresarial Server to use the unified contact store.

Los contactos de un usuario se migran automáticamente al servidor Exchange 2016 cuando el usuario:

  • Se asigna una directiva de servicios de usuario que tiene UcsAllowed establecido en True.

  • Se aprovisionó con un Exchange de correo de 2016 y ha iniciado sesión en el buzón al menos una vez.

  • Inicia sesión con un Skype Empresarial enriquecido.

Después de instalar SharePoint Server 2016 en un entorno con Exchange 2016 y haber configurado la autenticación de servidor a servidor entre los dos, los usuarios pueden iniciar la migración de contactos existentes de SharePoint 2016 o Skype Empresarial Server 2015 a Exchange 2016. Para obtener más información, consulte Planear e implementar almacén de contactos unificados.

Administrar el acceso a fotos de usuario de alta resolución

La característica de fotos de usuario permite almacenar fotos de usuario de alta resolución en Exchange 2016 a las que pueden acceder las aplicaciones cliente, incluidos Outlook, Outlook en la web, SharePoint 2016, Skype Empresarial y clientes de correo electrónico móvil. También se almacena una fotografía de baja resolución en Active Directory. El cmdlet Set-UserPhoto almacena una copia de una imagen de alta resolución en el buzón de Exchange del usuario y almacena una copia de 64×64 píxeles de la foto como una imagen en el atributo de Active Directory thumbnailPhoto.

Al igual que con UCS, las fotos de usuario permiten a su organización mantener una foto de perfil de usuario coherente que puedan consumir las aplicaciones cliente sin necesidad de que cada aplicación tenga sus propias fotos de usuario y distintas formas de agregarlas y administrarlas. Los usuarios pueden administrar sus propias fotos mediante Outlook en la web, SharePoint 2016 o Skype Empresarial. Para obtener más información sobre cómo administrar fotos Outlook en la web, vea Cambiar la información de la foto y la cuenta en Outlook en la web.