Utilisation de l’authentification OAuth pour prendre en charge l’archivage dans un déploiement hybride Exchange
S’applique à : Exchange Server 2013
Si vous êtes dans un déploiement hybride Exchange 2013 et que vous utilisez l'archivage Exchange Online pour Exchange Server, vous devez configurer l'authentification OAuth entre vos organisations sur site et les organisations Exchange Online après la mise à niveau vers la mise à jour cumulative 5 d'Exchange 2013. L'archivage Exchange Online vous permet de disposer d'une archive sur le cloud pour vos utilisateurs avec des boîtes aux lettres sur site. Dans ce scénario, l'assistant de gestion des enregistrements de messagerie (MRM) sur votre serveur de boîtes aux lettres local applique des stratégies d'archivage et déplace automatiquement les messages de la boîte aux lettres d'un utilisateur vers son archive sur le cloud. Dans la mise à jour cumulative 5 d'Exchange 2013, l'authentification OAuth est utilisée.
Pour obtenir des instructions détaillées sur la configuration de l'authentification OAuth, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online.
Qu'est-ce que l'authentification OAuth ?
L'authentification OAuth est un protocole d'authentification S2S qui permet aux applications de s'authentifier mutuellement. Avec l’authentification OAuth, les informations d’identification et les mots de passe de l’utilisateur ne sont pas transmis d’un ordinateur à un autre. Au lieu de cela, l’authentification et l’autorisation sont basées sur l’échange de jetons de sécurité, qui accordent l’accès à un ensemble spécifique de ressources pendant un laps de temps spécifique.
L’authentification OAuth implique généralement trois parties : un serveur d’autorisation unique et les deux domaines qui doivent communiquer entre eux. Les jetons de sécurité sont émis par le serveur d’autorisation (également appelé serveur de jetons de sécurité) pour les deux domaines qui doivent communiquer ; ces jetons vérifient que les communications provenant d’un domaine doivent être approuvées par l’autre domaine. Lorsque vous utilisez l’authentification OAuth entre un organization Exchange local et un Exchange Online, la fonction du serveur d’autorisation est fournie par Microsoft Entra Access Control Services (ACS) dans votre microsoft 365 ou Office 365 organization. Par exemple, lors d’une recherche eDiscovery intersite, Microsoft Entra ACS émet des jetons qui vérifient qu’un administrateur ou un agent de conformité de l’organization exchange local est en mesure d’accéder aux boîtes aux lettres dans le Exchange Online organization, et inversement.
Configuration de l'authentification OAuth pour la prise en charge de l'archivage
Comme indiqué précédemment, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online pour obtenir des instructions sur la configuration de l'authentification OAuth pour la prise en charge de l'archivage dans un déploiement hybride Exchange.
Si l'authentification OAuth n'est pas configurée pour votre déploiement hybride Exchange, vous ne pouvez pas utiliser de stratégies d'archivage pour déplacer automatiquement des éléments à partir d'une boîte aux lettres principale d'un utilisateur dans votre organisation sur site vers l'archive dans le cloud de l'utilisateur dans Exchange Online.
Informations supplémentaires
Vous devez également configurer l'authentification OAuth pour pouvoir effectuer des recherches eDiscovery entre différents locaux dans vos boîtes aux lettres sur site et dans le cloud dans une seule recherche eDiscovery. Consultez la rubrique Utilisation de l'authentification OAuth pour prendre en charge la découverte électronique dans un déploiement hybride Exchange.
Vous pouvez également configurer l'authentification OAuth pour permettre à d'autres applications, telles que SharePoint 2013 et Lync Server 2013, de s'authentifier auprès d'Exchange 2013. Pour plus d’informations, voir Configurer l’authentification OAuth avec SharePoint 2013 et Lync 2013.
Vous pouvez configurer une authentification de serveur à serveur entre Exchange 2013 et SharePoint 2013 afin que les administrateurs et les responsables de la mise en conformité puissent utiliser le centre eDiscovery dans SharePoint 2013 pour effectuer des recherches dans les boîtes aux lettres Exchange 2013. Pour plus d'informations, voir Configurer Exchange pour le Centre de découverte électronique SharePoint.
Vous pouvez configurer un déploiement exchange hybride à l’aide du Conseiller de migration de messagerie. Pour plus d’informations, consultez Utiliser le Conseiller de migration de messagerie Microsoft 365 et Office 365.