Uso da autenticação OAuth para dar suporte ao Arquivamento em uma implantação híbrida do Exchange
Aplica-se a: Exchange Server 2013
Se você estiver em uma implantação híbrida do Exchange 2013 e usar o EOA (Arquivamento do Exchange Online) para Exchange Server, será necessário configurar a autenticação OAuth entre suas organizações local e do Exchange Online após a atualização para a Atualização Cumulativa 5 do Exchange 2013 (CU5). O EOA permite que você tenha um arquivamento baseado em nuvem para os usuários com caixas de correio locais. Nesse cenário, o assistente de MRM (Gerenciamento de Direitos de Mensagem) em seu servidor de caixa de correio local aplica as políticas de arquivamento e move as mensagens automaticamente da caixa de correio de um usuário para o arquivamento com base na nuvem. No Exchange 2013 CU5, ele usa a autenticação OAuth.
Para obter instruções detalhadas sobre a configuração da autenticação OAuth, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online.
O que é autenticação OAuth?
A autenticação OAuth é um protocolo de autenticação de servidor para servidor que permite que aplicativos autentiquem uns aos outros. Com a autenticação OAuth, as credenciais e senhas do usuário não são passadas de um computador para outro. Em vez disso, a autenticação e a autorização baseiam-se na troca de tokens de segurança, que concedem acesso a um conjunto específico de recursos por um período específico de tempo.
A autenticação com o OAuth geralmente envolve três partes: um servidor de autorização individual e dois realms que precisam se comunicar entre si. Os tokens de segurança são emitidos pelo servidor de autorização (também conhecido como servidor do token de segurança) para os dois realms que precisam se comunicar; esse tokens verificam se as comunicações originadas de um realm devem ser confiadas pelo outro realm. Ao usar a autenticação OAuth entre uma organização local do Exchange e Exchange Online, a função do servidor de autorização é fornecida pelo ACS (Microsoft Entra Controle de Acesso Services) em sua organização do Microsoft 365 ou Office 365. Por exemplo, durante uma pesquisa de descoberta eletrônica local, Microsoft Entra ACS emite tokens que verificam se um administrador ou oficial de conformidade da organização local do Exchange pode acessar caixas de correio na organização Exchange Online e vice-versa.
Configurando a autenticação OAuth para oferecer suporte ao Arquivamento
Conforme indicado anteriormente, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online para obter instruções de configuração da autenticação OAuth a fim de suportar o Arquivamento em uma implantação híbrida do Exchange.
Se o OAuth não estiver configurado para sua implantação híbrida do Exchange, não será possível usar as políticas de arquivamento para mover os itens automaticamente de uma caixa de correio principal de um usuário em sua organização local para o arquivamento com base em nuvem do usuário no Exchange Online.
Mais informações
Você também precisa configurar a autenticação OAuth para executar pesquisas de Descoberta Eletrônica entre instalações de suas caixas de correio local e baseadas na nuvem em uma única pesquisa de Descoberta Eletrônica. Consulte Usando a autenticação OAuth para suportar a Descoberta Eletrônica em uma implantação híbrida do Exchange.
Você também pode configurar a autenticação OAuth para permitir que outros aplicativos, como o SharePoint 2013 e o Lync Server 2013, autentiquem no Exchange 2013. Para obter mais informações, consulte Configurar a autenticação OAuth com o SharePoint 2013 e o Lync 2013.
Você pode configurar a autenticação entre servidores entre o Exchange 2013 e o SharePoint 2013 de modo que os administradores e responsáveis pela conformidade possam usar o Centro de Descoberta Eletrônica no SharePoint 2013 para pesquisar caixas de correio do Exchange 2013. Para obter mais informações, consulte Configurar o Exchange para o SharePoint eDiscovery Center.
Você pode configurar uma implantação híbrida do Exchange usando o orientador de migração do Mail. Para obter mais informações, consulte Usar o assistente de migração de email do Microsoft 365 e Office 365.