Configurer Exchange pour le Centre de découverte électronique SharePoint

S’applique à : Exchange Server 2013

Microsoft Exchange Server 2013 inclut des fonctionnalités qui fonctionnent avec Microsoft SharePoint Server 2013 et Microsoft Lync Server 2013, appelées applications partenaires. Pour vous assurer que ces applications partenaires peuvent accéder mutuellement à leurs ressources, vous devez configurer l'authentification de serveur à serveur.

Cette rubrique vous indique comment configurer l'authentification de serveur à serveur entre Exchange 2013 et SharePoint 2013 pour que les utilisateurs puissent utiliser le Centre de découverte électronique dans SharePoint 2013 afin de rechercher le contenu de boîte aux lettres Exchange Server 2013. Pour activer intégralement cette fonctionnalité, vous devez effectuer les étapes supplémentaires décrites dans SharePoint 2013. Pour plus d’informations, voir Configurer eDiscovery dans SharePoint 2013.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de cette tâche : 30 minutes.

  • Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque procédure pour savoir quelles autorisations sont nécessaires.

  • Il est possible d'installer Exchange 2013 et SharePoint 2013 dans différents domaines ou forêts. Une relation d'approbation Windows entre les forêts Exchange et SharePoint n'est pas requise, car dans ce cas, Exchange et SharePoint utilisent le protocole Oauth 2.0 pour s'approuver mutuellement.

  • Le site SharePoint 2013 doit être configuré pour utiliser SSL (Secure Sockets Layer).

  • L'API gérée des services web Exchange doit être installée sur chaque serveur exécutant SharePoint 2013. Réinitialisez Internet Information Server (IIS) après l'installation.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Étape 1 : Configurer l'authentification de serveur à serveur pour Exchange 2013 sur un serveur exécutant SharePoint Server 2013

Exécutez la commande suivante pour créer Exchange 2013 en tant qu'émetteur de jetons de sécurité approuvé dans SharePoint 2013.

New-SPTrustedSecurityTokenIssuer -Name Exchange -MetadataEndPoint https://<Exchange Server Name or FQDN>/autodiscover/metadata/json/1

Étape 2 : Configurer l'authentification de serveur à serveur pour SharePoint 2013 sur un serveur exécutant Exchange 2013

Effectuez cette étape sur un serveur Exchange 2013. Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Applications partenaires - configurer » de la rubrique Autorisations de partage et de collaboration.

Exécutez cette commande pour configurer l'application partenaire SharePoint.

cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetadataUrl <path to SharePoint AuthMetadataUrl> -ApplicationType SharePoint

Étape 3 : Ajouter des utilisateurs autorisés au groupe de rôles Gestion de la découverte

Ajoutez les utilisateurs qui doivent effectuer une recherche de découverte électronique via SharePoint 2013 au groupe de rôles Gestion de la découverte dans Exchange 2013. Pour plus d'informations, consultez la rubrique Attribution d'autorisations eDiscovery dans Exchange.

Avertissement

L'ajout d'utilisateurs au groupe de rôles Gestion de la découverte permet à ces utilisateurs d'utiliser la découverte électronique locale pour effectuer une recherche dans toutes les boîtes aux lettres Exchange 2013 et accéder au contenu de messagerie électronique potentiellement sensible dans les boîtes aux lettres des utilisateurs. Par défaut, cette autorisation n'est accordée à aucun utilisateur, y compris aux membres du groupe de rôles Gestion de l'organisation. Avant d'accorder cette autorisation à un utilisateur, contactez le service juridique et le service des ressources humaines de votre organisation.