Pianificare l'integrazione di Exchange 2016 con SharePoint e Skype for Business

L'integrazione di Exchange 2016 con SharePoint Server 2016 e Skype for Business consente ai servizi di mantenere, archiviare e cercare rapidamente posta elettronica, documenti e altri contenuti. Insieme, queste applicazioni aziendali rendono possibili scenari come eDiscovery e la collaborazione mediante cassette postali del sito consentendo all'organizzazione di conservare dati importanti. Nella maggior parte delle organizzazioni è diventata fondamentale la capacità di archiviare e individuare e-mail e documenti come necessario per soddisfare requisiti di conformità e requisiti normativi. È possibile utilizzare Exchange 2016 con SharePoint 2016 e Skype for Business per:

• Archiviare cassette postali di Exchange

• Archiviare contenuti di Skype for Business

• Mantenere siti Web e documenti di SharePoint Server 2016

• Eseguire una ricerca in archivi tramite eDiscovery

• Eseguire l'autenticazione facilmente tra i server

Il eDiscovery Center introdotto in SharePoint 2013 fornisce l'identificazione, la conservazione, la raccolta, l'elaborazione e l'analisi dei contenuti. In un ambiente Exchange, eDiscovery consente di archiviare i contenuti individuati in SharePoint Server 2016, Skype for Business e Exchange. È possibile utilizzare il eDiscovery Center per creare siti per i casi di eDiscovery usati per organizzare blocchi sul posto, query ed esportazioni per un caso specifico.

Exchange 2016, SharePoint Server 2016 e Skype for Business Server utilizzano il protocollo standard, Open Authorization (OAuth), per l'autenticazione da server a server per fornire la funzionalità tra prodotti descritta qui. L'utilizzo dello stesso protocollo consente a queste applicazioni di autenticarsi tra loro in modo semplice e sicuro. Il metodo di autorizzazione supporta l'autenticazione come una applicazione utilizzando un account collegato e la rappresentazione di un utente quando la richiesta di accesso viene effettuata nel contesto utente. Altre informazioni su OAuth sono disponibili più avanti in questo articolo nella sezione Autenticazione da server a server tramite OAuth .

Nota

Per le aziende che utilizzano Lync Server 2013, è ancora possibile usare le funzionalità descritte in questo argomento.

Archiviare contenuti di Skype for Business in Exchange 2016

Con Exchange 2016 e Lync Server 2013 distribuiti in un'organizzazione, è possibile configurare Skype for Business per archiviare la messaggistica istantanea e i contenuti di una riunione online, tra cui presentazioni condivise o documenti nella cassetta postale utente di Exchange 2016. L'archiviazione di dati Skype for Business in Exchange 2016 consente di applicare loro i criteri di conservazione ai dati. Il contenuto di Skype for Business archiviato compare anche in qualsiasi ricerca di eDiscovery. Per ulteriori informazioni sull'archiviazione Skype for Business e sulla sua distribuzione, vedere i seguenti argomenti:

• Pianificazione dell'archiviazione

• Distribuzione dell'archiviazione

Mantenere i documenti in SharePoint Server 2016

È possibile creare un blocco basato su query per mantenere gli elementi che soddisfano i criteri specificati con un blocco sul posto.

Ad esempio, il blocco per controversia legale mantiene gli elementi eliminati e anche le versioni originali degli elementi modificati finché non viene rimosso il blocco. È possibile specificare in modo facoltativo la durata del blocco, che conserva un elemento della cassetta postale per il periodo di durata specificato. È possibile specificare un periodo della durata del blocco, viene calcolato dalla data di ricezione di un messaggio o dalla creazione dell'elemento della cassetta postale. Per ulteriori dettagli, vedere Creare o rimuovere un blocco sul posto.

Per ulteriori dettagli su eDiscovery, vedere i seguenti argomenti:

• EDiscovery sul posto in Exchange Server

• Blocco sul posto e blocco per controversia legale in Exchange Server

• Configurare eDiscovery in SharePoint Server

• Novità di eDiscovery in SharePoint Server

• Configure Exchange for SharePoint eDiscovery Center

Eseguire una ricerca tra le applicazioni utilizzando eDiscovery

SharePoint Server 2016 fornisce il eDiscovery Center per consentire di individuare e quindi trasferire i contenuti importanti come necessario per soddisfare i requisiti normativi. eDiscovery è il processo di individuazione, conservazione, analisi e produzione di contenuti in formato digitale necessari per controversie o indagini legali. È possibile utilizzare eDiscovery tra i file di Exchange 2016, SharePoint Server 2016 e Skype for Business. È possibile proteggere i contenuti sul posto identificati con le query di eDiscovery e quindi esportare i risultati in un formato offline per distribuirli per una revisione legale. Il blocco sul posto in eDiscovery consente di:

• Proteggere i contenuti sul posto e in tempo reale a costi di archiviazione ridotti, senza influire sul lavoro quotidiano degli utenti.

• Eseguire una query per raccogliere i contenuti pertinenti e aggiornati e le statistiche rapidamente.

• Esportare i contenuti pertinenti in un formato offline e portatile.

Se l'organizzazione aderisce ai requisiti di presentazione del materiale probatorio (relativi alla politica dell'organizzazione, ai requisiti di conformità o ai processi), il eDiscovery sul posto in Exchange Server 2016 consente di eseguire ricerche di individuazione del contenuto all'interno delle cassette postali. È anche possibile utilizzare eDiscovery sul posto in un ambiente Exchange ibrido per cercare contemporaneamente nella cassette postali locali e basate su cloud.

Quando si configura l'autenticazione da server a server tra Exchange 2016 e SharePoint Server 2016 in distribuzioni online, gli amministratori e i responsabili della conformità possono utilizzare il eDiscovery Center. Per ulteriori informazioni, vedere Configure Exchange for SharePoint eDiscovery Center. In distribuzioni ibride, per ulteriori informazioni vedere Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment

È possibile identificare e ridurre il set di dati tramite sintassi con parole chiave, limitazioni alle proprietà e perfezionamenti. L'esperienza di query è incentrata sulle statistiche per singole origini e frammenti di query per prendere decisioni sul contenuto in cui si sta eseguendo la ricerca. È anche possibile visualizzare in anteprima i contenuti di SharePoint 2016 e Exchange 2016 per confermare di aver identificato il set corretto di risultati.

Autenticazione da server a server tramite OAuth

Il protocollo OAuth viene utilizzato da molti siti Web e servizi Web per consentire ai client di accedere alle risorse senza dovere specificare un nome utente e una password. Un server di autorizzazione considerato attendibile dal proprietario della risorsa fornisce al client un token di accesso che concede di accedere a un set di risorse specifico per un periodo specificato. Exchange 2016 consente ad altre applicazioni di utilizzare OAuth per eseguire l'autenticazione a Exchange. È necessario configurare le applicazioni in Exchange come applicazioni partner.

Esistono due oggetti di configurazione utilizzati per OAuth e applicazioni partner di Exchange 2016: AuthConfig e la configurazione delle applicazioni partner.

• AuthConfig: il programma di installazione di Exchange 2016 crea AuthConfig per pubblicare i metadati di autenticazione. Basta gestire AuthConfig per effettuare il provisioning di un nuovo certificato quando il certificato esistente è prossimo alla scadenza. In questo caso, è possibile rinnovare il certificato esistente e configurare il nuovo certificato in AuthConfig con la sua data di validità.

  Il programma di installazione di Exchange 2016 crea un certificato auto firmato con il nome descrittivo Microsoft Exchange Server Auth Certificate e il certificato viene replicato su tutti i server front-end nell'organizzazione di Exchange. L'identificazione personale del certificato viene specificata nella configurazione delle autorizzazioni di Exchange 2016, insieme al suo nome di servizio, un GUID noto che rappresenta Exchange 2016 locale. Exchange utilizza la configurazione delle autorizzazioni per pubblicare il suo documento dei metadati di autorizzazione.

• Applicazioni partner: è possibile abilitare le applicazioni partner creando una configurazione dell'applicazione partner per richiedere i token di accesso da Exchange. Exchange 2016 offre lo Configure-EnterprisePartnerApplication.ps1 script che consente di creare rapidamente e facilmente configurazioni dell'applicazione partner e ridurre al minimo gli errori di configurazione.

  Quando Exchange 2016 riceve una richiesta di accesso da un'applicazione partner tramite Servizi Web Exchange (EWS), si verifica quanto segue.

  • EWS analizza l'intestazione www-authenticate della richiesta https che contiene il token di accesso firmato dal server chiamante usando la relativa chiave privata.

  • Il modulo di autenticazione convalida il token di accesso utilizzando la configurazione dell'applicazione partner.

  • Il modulo concede l'accesso alle risorse in base alle autorizzazioni RBAC concesse all'applicazione. Se il token di accesso è per conto di un utente, vengono controllate le autorizzazioni RBAC concesse all'utente.

    Ad esempio, se un utente esegue una ricerca eDiscovery utilizzando il eDiscovery Center in SharePoint 2016, Exchange controlla se l'utente è membro del gruppo di ruoli Gestione individuazione o se è in possesso del ruolo Ricerca cassette postali e se le cassette postali nelle quali si effettua la ricerca rientrano nell'ambito di assegnazione del ruolo RBAC. Per ulteriori dettagli, vedere Autorizzazioni.

Nelle distribuzioni locali, Exchange 2016, SharePoint Server 2016 e Skype for Business Server 2015 non richiedono un server di autorizzazioni per distribuire token. Ciascuna applicazione emette i propri token autofirmati per accedere alle risorse fornite dalle altre applicazioni. L'applicazione che fornisce l'accesso alle risorse, ad esempio Exchange 2016, deve considerare attendibile il token presentato dall'applicazione chiamante. L'attendibilità viene stabilita creando una configurazione dell'applicazione partner per l'applicazione chiamante, che include applicationID, certificato e AuthMetadataUrl dell'applicazione chiamante. Exchange 2016, SharePoint 2016 e Skype for Business pubblicano il loro documento dei metadati di autorizzazione in un URL noto.

URL dei metadati di autenticazione

Server	AuthMetadataUrl
Exchange 2016	https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016	https://<serverfqdn>/_layouts/15/metadata/json/1
Skype for Business	https://<serverfqdn>/metadata/json/1

Nelle distribuzioni ibride, è necessario configurare il protocollo di autorizzazione OAuth tra le organizzazioni di Exchange 2016 locali e le organizzazioni di Exchange Online. Per impostazione predefinita, le distribuzioni ibride continuano a utilizzare il processo di trust federativo.

Determinate funzionalità di Exchange 2016 sono completamente disponibili all'interno dell'organizzazione solo utilizzando il nuovo protocollo OAuth. Ad esempio, per poter utilizzare eDiscovery sul posto per cercare cassette postali basate su cloud e locali in un'organizzazione ibrida di Exchange, è necessario configurare l'autenticazione OAuth tra le organizzazioni di Exchange locali e le organizzazioni di Exchange Online. La procedura guidata per la configurazione ibrida non gestisce la connessione di autorizzazione OAuth. Per ulteriori informazioni, vedere Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

Nelle distribuzioni online, è necessario configurare Exchange Online, SharePoint Online e Skype for Business online per una connessione di autenticazione moderna. L'autenticazione moderna fornisce l'accesso basato su Libreria di autenticazione Active Directory (ADAL) ai client di Office 2013 Windows. Le applicazioni client di Office 2013 accedono al servizio Microsoft 365 o Office 365 per accedere a Exchange Online, SharePoint Online e Skype for Business Online. Si consiglia di abilitare Exchange Online per l'autenticazione moderna quando si attiva l'autenticazione moderna per Skype for Business. L'autenticazione moderna è abilitata per impostazione predefinita in SharePoint Online. Per altre informazioni, vedere Abilitare o disabilitare l'autenticazione moderna per Outlook in Exchange Online.

Lo stato predefinito del servizio di autenticazione moderna è:

• Skype for Business online - Disattivato per impostazione predefinita

• Skype for Business online - Disattivato per impostazione predefinita

• SharePoint Online - Attivato per impostazione predefinita.

Importante

Il Server Auth Certificate predefinito creato da Exchange 2016 è valido per cinque anni. È necessario verificare che la configurazione di autorizzazione comprenda un certificato corrente.

Gestire cassette postali del sito di SharePoint

In molte organizzazioni le informazioni si trovano in due archivi diversi: posta elettronica in Exchange e documenti in SharePoint. Per accedere a questi archivi sono disponibili due interfacce diverse. In questo modo si crea un'esperienza utente disgiunto che impedisce una collaborazione efficace. Le cassette postali del sito in SharePoint consentono agli utenti di collaborare in modo efficace combinando messaggi di posta elettronica di Exchange e documenti di SharePoint. Per gli utenti, una cassetta postale del sito funge da archivio centrale, fornendo una posizione in cui archiviare i messaggi di posta elettronica e i documenti del progetto a cui possono accedere e modificare solo i membri del sito. Le cassette postali del sito sono visibili in Outlook 2016 per consentire agli utenti di accedere facilmente alla posta elettronica e ai documenti per i progetti di cui si occupano. Inoltre, è possibile accedere agli stessi contenuti direttamente dallo stesso sito SharePoint.

In una cassetta postale del sito, i contenuti sono classificati per appartenenza. Exchange memorizza la posta elettronica, fornendo agli utenti la stessa visualizzazione per le conversazioni tramite posta elettronica utilizzate ogni giorno per le loro cassette postali. SharePoint archivia i documenti, consentendo la creazione condivisa di documenti e il controllo delle versioni. Exchange sincronizza una quantità sufficiente di metadati da SharePoint per creare la visualizzazione del documento in Outlook (ovvero, nome del documento, data ultima modifica, ultimo autore modificatore e dimensioni).

È possibile effettuare il provisioning e la gestione delle cassette postali del sito da SharePoint Server 2016. Per ulteriori informazioni, compresa la configurazione delle cassette postali del sito, vedere i seguenti argomenti.

• Site Mailboxes

• Configurare l'integrazione della posta elettronica per una farm di SharePoint Server

Gestire l'accesso all'archivio contatti unificato

L'archivio contatti unificato (UCS) è una funzionalità che fornisce un'interfaccia utente coerente per i contati tra i prodotti Office. Questa funzionalità consente agli utenti di archiviare tutte le informazioni di contatto nella relativa cassetta postale di Exchange 2016 in modo che le stesse informazioni di contatto siano disponibili a livello globale in Skype for Business, SharePoint, Exchange, Outlook e Outlook sul Web. Quando si distribuisce Skype for Business Server e si pubblica la topologia, UCS viene abilitato per tutti gli utenti per impostazione predefinita e non è necessaria nessuna operazione aggiuntiva. Per altre informazioni, vedere Configurare Skype for Business Server per l'uso dell'archivio contatti unificato.

I contatti di un utente vengono migrati automaticamente al server di Exchange 2016 se:

• All'utente sono stati assegnati servizi utente per cui UcsAllowed è impostato su True.

• All'utente è stata fornita una cassetta postale di Exchange 2016 e se a tale cassetta ha effettuato l'accesso almeno una volta.

• L'utente effettua l'accesso utilizzando un rich-client Skype for Business.

Dopo aver installato SharePoint Server 2016 in un ambiente con Exchange 2016 e aver configurato l'autenticazione da server a server tra i due, gli utenti possono avviare la migrazione dei contatti esistenti da SharePoint 2016 o Skype for Business Server 2015 a Exchange 2016. Per ulteriori informazioni, vedere Pianificazione e distribuzione dell'archivio contatti unificato.

Gestire l'accesso alle foto degli utenti ad alta risoluzione

La funzionalità delle foto degli utenti consente di archiviare foto degli utenti ad alta risoluzione in Exchange 2016 alle quali è possibile accedere da applicazioni client, tra cui Outlook, Outlook sul Web, SharePoint 2016, Skype for Business e client di posta elettronica mobile. Una foto a bassa risoluzione viene anche conservata in Active Directory. Il cmdlet Set-UserPhoto archivia una copia di un'immagine ad alta risoluzione nella cassetta postale di Exchange dell'utente e archivia una copia di 64x64 pixel della foto come immagine nell'attributo di Active Directory thumbnailPhoto.

Analogamente a UCS, la funzionalità delle foto degli utenti consente all'organizzazione di mantenere una foto del profilo utente coerente che può essere utilizzata dalle applicazioni client senza richiedere a ogni applicazione di avere proprie foto dell'utente e metodi diversi per aggiungerle e gestirle. Gli utenti possono gestire le proprie foto tramite Outlook sul Web, SharePoint 2016 o Skype for Business. Per informazioni dettagliate sulla gestione delle foto su Outlook sul web, vedi Modificare le informazioni relative a foto e account in Outlook sul web.