Uso da autenticação OAuth para dar suporte ao Arquivamento em uma implantação híbrida do ExchangeUsing OAuth authentication to support Archiving in an Exchange hybrid deployment

Aplica-se a: Exchange Server 2013Applies to: Exchange Server 2013

Se você estiver em uma implantação híbrida do Exchange 2013 e usar o EOA (Arquivamento do Exchange Online) para Exchange Server, será necessário configurar a autenticação OAuth entre suas organizações local e do Exchange Online após a atualização para a Atualização Cumulativa 5 do Exchange 2013 (CU5). O EOA permite que você tenha um arquivamento baseado em nuvem para os usuários com caixas de correio locais. Nesse cenário, o assistente de MRM (Gerenciamento de Direitos de Mensagem) em seu servidor de caixa de correio local aplica as políticas de arquivamento e move as mensagens automaticamente da caixa de correio de um usuário para o arquivamento com base na nuvem. No Exchange 2013 CU5, ele usa a autenticação OAuth.If you're in an Exchange 2013 hybrid deployment and use Exchange Online Archiving (EOA) for Exchange Server, you must configure OAuth authentication between your on-premises and Exchange Online organizations after upgrading to Exchange 2013 Cumulative Update 5 (CU5). EOA allows you to have a cloud-based archive for your users with on-premises mailboxes. In this scenario, the Messaging Records Management (MRM) assistant on your on-premises mailbox server applies archiving policies and moves messages automatically from a user's mailbox to their cloud-based archive. In Exchange 2013 CU5, it uses OAuth authentication.

Para obter instruções detalhadas sobre a configuração da autenticação OAuth, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online.For step-by-step instructions for configuring OAuth authentication, see Configure OAuth authentication between Exchange and Exchange Online organizations.

O que é autenticação OAuth?What is OAuth authentication?

A autenticação OAuth é um protocolo de autenticação de servidor para servidor que permite que aplicativos autentiquem uns aos outros. Com a autenticação OAuth, as credenciais e senhas do usuário não são transferidas de um computador para outro. Em vez disso, a autenticação e a autorização são baseadas na troca de tokens de segurança. Esses tokens concedem acesso a um conjunto específico de recursos por um período determinado.OAuth authentication is a server-to-server authentication protocol that allows applications to authenticate to each other. With OAuth authentication, user credentials and passwords are not passed from one computer to another. Instead, authentication and authorization is based on the exchange of security tokens, which grant access to a specific set of resources for a specific amount of time.

A autenticação com o OAuth geralmente envolve três partes: um servidor de autorização individual e dois realms que precisam se comunicar entre si.OAuth authentication typically involves three parties: a single authorization server and the two realms that need to communicate with one another. Os tokens de segurança são emitidos pelo servidor de autorização (também conhecido como servidor do token de segurança) para os dois realms que precisam se comunicar; esse tokens verificam se as comunicações originadas de um realm devem ser confiadas pelo outro realm.Security tokens are issued by the authorization server (also known as a security token server) to the two realms that need to communicate; these tokens verify that communications originating from one realm should be trusted by the other realm. Ao usar a autenticação OAuth entre uma organização local do Exchange e o Exchange Online, a função do servidor de autorização é fornecida pelos serviços de controle de acesso (ACS) do Azure Active Directory na sua organização do Office 365.When using OAuth authentication between an on-premises Exchange organization and Exchange Online, the function of the authorization server is provided by Azure Active Directory Access Control Services (ACS) in your Office 365 organization. Por exemplo, durante uma pesquisa de descoberta eletrônica entre locais, o Microsoft Azure Active Directory ACS emite tokens que verificam que um administrador ou responsável pela conformidade da organização local do Exchange é capaz de acessar caixas de correio na organização do Exchange Online, e vice-versa.For example, during a cross-premises eDiscovery search, Azure Active Directory ACS issues tokens that verify that an administrator or compliance officer from the Exchange on-premises organization is able to access mailboxes in the Exchange Online organization, and vice-versa.

Configurando a autenticação OAuth para oferecer suporte ao ArquivamentoConfiguring OAuth authentication to support Archiving

Conforme indicado anteriormente, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online para obter instruções de configuração da autenticação OAuth a fim de suportar o Arquivamento em uma implantação híbrida do Exchange.As previously stated, see Configure OAuth authentication between Exchange and Exchange Online organizations for instructions to configure OAuth authentication to support Archiving in an Exchange hybrid deployment.

Se o OAuth não estiver configurado para sua implantação híbrida do Exchange, não será possível usar as políticas de arquivamento para mover os itens automaticamente de uma caixa de correio principal de um usuário em sua organização local para o arquivamento com base em nuvem do usuário no Exchange Online.If OAuth isn't configured for your Exchange hybrid deployment, you can't use archive policies to automatically move items from a user's primary mailbox in your on-premises organization to the user's cloud-based archive in Exchange Online.

Mais informaçõesMore information