Configuration de l’authentification OAuth avec SharePoint 2013 et Lync 2013Configure OAuth authentication with SharePoint 2013 and Lync 2013

Résumé: Découvrez comment utiliser le protocole d'authentification Open Authorization (OAuth) pour authentifier des applications dans Exchange. Les autres applications doivent être configurées comme des applications partenaires dans Exchange 2016.Summary: Learn how to use the Open Authorization (OAuth) authentication protocol to authenticate applications to Exchange. The other applications need to be configured as partner applications in Exchange 2016.

2016 Exchange prend en charge des applications partenaires telles que SharePoint Server 2016 et Skype pour Business Server 2015 à l’aide de configuration OAuth avec le script, Configure-EnterpriseApplication.ps1. Vous pouvez automatiser la tâche à l’aide du script plus facilement configurer l’authentification avec les applications partenaires et la réduction des erreurs de configuration. Le script effectue les tâches suivantes :Exchange 2016 supports partner applications such as SharePoint Server 2016 and Skype for Business Server 2015 by using OAuth configuration with the script, Configure-EnterpriseApplication.ps1. You can automate the task using the script to more easily configure authentication with partner applications and reduce configuration errors. The script performs the following tasks:

  1. Configure une application partenaire Entreprise qui auto-émet des jetons OAuth pour s'authentifier correctement auprès d'Exchange.Configures an Enterprise partner application that self-issues OAuth tokens to successfully authenticate to Exchange.

  2. Attribue des rôles RBAC (Role Based Access Control) à l'application partenaire pour l'autoriser à appeler des API de Services Web Exchange spécifiques.Assigns Role Based Access Control (RBAC) roles to the partner application to authorize it for calling specific Exchange Web Services APIs.

Ce qu'il faut savoir avant de commencer ?What do you need to know before you begin?

  • Durée d'exécution estimée : 5 minutes.Estimated time to complete: 5 minutes.

  • L'application partenaire doit publier un document de métadonnées authentifié pour que Exchange 2016 puisse établir une approbation directe pour cette application et accepte les demandes d'authentification.The partner application needs to publish an authentication metadata document for Exchange 2016 to establish a direct trust to this application and accept authentication requests.

  • Exemples de cette rubrique utilisent l’emplacement par défaut suivant de la \Scripts répertoire : C:\Program Files\Microsoft\Exchange Server\V15\Scripts.Examples in this topic use the following default location of the \Scripts directory: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Applications partenaires - configurer » dans la rubrique Autorisations de partage et de collaboration.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Partner applications - configure" entry in the Sharing and collaboration permissions topic.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Configurer l'authentification OAuth avec une application partenaireConfigure OAuth authentication with a partner application

Cette procédure utilise le Configure-EntepriseApplication.ps1 script pour configurer l’authentification OAuth avec les applications partenaires. Accès aux ressources varie selon les autorisations attribuées à l’utilisateur, qu'il emprunte l’identité à l’aide de RBAC et/ou de l’application partenaire. Après avoir configuré l’authentification OAuth à partir d’Exchange, l’application partenaire peut utiliser des ressources de 2016 Exchange.This procedure uses the Configure-EntepriseApplication.ps1 script to configure OAuth authentication with partner applications. Access to resources depends on the permissions assigned to the partner application and/or the user it impersonates by using RBAC. After configuring OAuth authentication from Exchange, the partner application can use Exchange 2016 resources.

  1. Cet exemple configure l'authentification OAuth pour SharePoint 2016.This example configures OAuth authentication for SharePoint 2016.

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
    Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
    
  2. Cet exemple configure l'authentification OAuth pour Skype Entreprise ou Lync Server 2013.This example configures OAuth authentication for Skype for Business or Lync Server 2013.

    Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
    Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
    

    Si Exchange 2016 a également besoin d'accéder aux ressources proposées par l'application partenaire, vous devez aussi configurer l'authentification OAuth dans l'application partenaire.If Exchange 2016 also needs to access resources offered by the partner application, you must also configure OAuth authentication in the partner application.

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que vous avez bien configuré une application partenaire entreprise pour l'authentification auprès de Exchange 2016, exécutez la cmdlet Get-PartnerApplication dans l'Environnement de ligne de commande Exchange Management Shell. Vous pouvez aussi exécuter la cmdlet Test-OAuthConnectivity pour tester la connectivité OAuth avec une application partenaire pour un utilisateur.To verify that you have successfully configured an enterprise partner application to authenticate to Exchange 2016 , run the Get-PartnerApplication cmdlet in the Exchange Management Shell to retrieve the configuration. You can also run the Test-OAuthConnectivity cmdlet to test OAuth connectivity with a partner application for a user.

Déploiements hybrides et locauxHybrid and on-premises deployments