Uso da autenticação OAuth para suportar a Descoberta Eletrônica em uma implantação híbrida do ExchangeUsing OAuth authentication to support eDiscovery in an Exchange hybrid deployment

Aplica-se a: Exchange Server 2013Applies to: Exchange Server 2013

Para executar pesquisas entre locais da Descoberta eletrônica com êxito em uma organização híbrida do Exchange 2013, será necessário configurar a autenticação OAuth (Autorização Aberta) entre suas organizações locais do Exchange e organizações do Exchange Online, de forma que você possa usar a Descoberta eletrônica local para pesquisar em caixas de correio locais e baseadas em nuvem. A autenticação OAuth oferece suporte aos seguintes cenários de Descoberta eletrônica em uma implantação híbrida do Exchange:To successfully perform cross-premises eDiscovery searches in an Exchange 2013 hybrid organization, you will have to configure OAuth (Open Authorization) authentication between your Exchange on-premises and Exchange Online organizations so that you can use In-Place eDiscovery to search on-premises and cloud-based mailboxes. OAuth authentication supports the following eDiscovery scenarios in an Exchange hybrid deployment:

  • Pesquisa de caixas de correio locais que usam o Arquivamento do Exchange Online para caixas de correio de arquivamento baseadas em nuvem.Search on-premises mailboxes that use Exchange Online Archiving for cloud-based archive mailboxes.

  • Pesquisa de caixas de correio locais e baseadas em nuvem na mesma pesquisa de Descoberta eletrônica.Search on-premises and cloud-based mailboxes in the same eDiscovery search.

Para obter instruções detalhadas sobre a configuração da autenticação OAuth a fim de oferecer suporte à Descoberta eletrônica, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online.For step-by-step instructions for configuring OAuth authentication to support eDiscovery, see Configure OAuth authentication between Exchange and Exchange Online organizations.

O que é autenticação OAuth?What is OAuth authentication?

A autenticação OAuth é um protocolo de autenticação de servidor para servidor que permite que aplicativos autentiquem uns aos outros. Com a autenticação OAuth, as credenciais e senhas do usuário não são transferidas de um computador para outro. Em vez disso, a autenticação e a autorização são baseadas na troca de tokens de segurança. Esses tokens concedem acesso a um conjunto específico de recursos por um período determinado.OAuth authentication is a server-to-server authentication protocol that allows applications to authenticate to each other. With OAuth authentication, user credentials and passwords are not passed from one computer to another. Instead, authentication and authorization is based on the exchange of security tokens, which grant access to a specific set of resources for a specific amount of time.

A autenticação OAuth normalmente envolve três partes: um único servidor de autorização e os dois realms que precisam se comunicar . Os tokens de segurança são emitidos pelo servidor de autorização (também conhecido como servidor do token de segurança) para os dois realms que precisam se comunicar. Esse tokens verificam se as comunicações originadas de um realm devem ser confiadas pelo outro realm. Ao usar a autenticação OAuth entre uma organização local do Exchange e o Exchange Online, a função do servidor de autorização é fornecida pelo ACS (Access Control Services) do Active Directory do Microsoft Azure em sua organização do Office 365. Por exemplo, durante uma pesquisa de Descoberta Eletrônica entre instalações, o ACS do Azure emite tokens que verificam se um administrador ou responsável pela conformidade da organização local do Exchange é capaz de acessar as caixas de correio na organização do Exchange Online e vice-versa.OAuth authentication typically involves three parties: a single authorization server and the two realms that need to communicate with one another. Security tokens are issued by the authorization server (also known as a security token server) to the two realms that need to communicate; these tokens verify that communications originating from one realm should be trusted by the other realm. When using OAuth authentication between an on-premises Exchange organization and Exchange Online, the function of the authorization server is provided by Microsoft Azure Active Directory Access Control Services (ACS) in your Office 365 organization. For example, during a cross-premises eDiscovery search, Azure ACS issues tokens that verify that an administrator or compliance officer from the Exchange on-premises organization is able to access mailboxes in the Exchange Online organization, and vice-versa.

Cenários de Descoberta Eletrônica em uma implantação híbridaeDiscovery scenarios in a hybrid deployment

A tabela a seguir identifica os cenários de Descoberta Eletrônica em uma implantação híbrida do Exchange que exige a autenticação OAuth.The follow table identifies the eDiscovery scenarios in an Exchange hybrid deployment that require OAuth authentication.

Cenário de Descoberta EletrônicaeDiscovery scenario Exige autenticação OAuth?Requires OAuth authentication?

Pesquisa em caixas de correio locais do Exchange e em caixas de correio do Exchange Online na mesma pesquisa de Descoberta Eletrônica iniciada a partir da organização local do Exchange. Por exemplo, pesquisar em todas as caixas de correio na organização em uma única pesquisa de Descoberta Eletrônica.Search Exchange on-premises mailboxes and Exchange Online mailboxes in the same eDiscovery search initiated from the Exchange on-premises organization. For example, searching all mailboxes in the organization in a single eDiscovery search.

SimYes

Pesquisa de caixas de correio locais do Exchange que usam o Arquivamento do Exchange Online para caixas de correio de arquivamento baseadas em nuvem. Quando você usa a Descoberta Eletrônica In-loco, as caixas de correio principal e de arquivamento são pesquisadas.Search Exchange on-premises mailboxes that use Exchange Online Archiving for cloud-based archive mailboxes. When you use In-Place eDiscovery, both the primary and archive mailboxes are searched.

SimYes

Pesquisa de caixas de correio do Exchange Online de uma pesquisa de Descoberta Eletrônica iniciada a partir da organização local do Exchange por um administrador ou responsável pela conformidade.Search Exchange Online mailboxes from an eDiscovery search initiated from the Exchange on-premises organization by an administrator or compliance officer.

SimYes

Pesquisa de caixas de correio locais usando uma pesquisa de Descoberta Eletrônica iniciada na organização local do Exchange por um administrador ou responsável pela conformidade.Search on-premises mailboxes using an eDiscovery search initiated from the Exchange on-premises organization by an administrator or compliance officer.

NãoNo

Observação

Conforme discutido anteriormente, a autenticação OAuth seria necessária se as caixas de correio locais fossem configuradas com caixas de correio de arquivamento com base na nuvem.As previously discussed, OAuth authentication would be required if the on-premises mailboxes were configured with cloud-based archive mailboxes.

Pesquisa de caixas de correio do Exchange Online de uma pesquisa de Descoberta Eletrônica iniciada do Exchange Online ou do Centro de Descoberta Eletrônica no SharePoint Online por um administrador de locatário do Office 365 ou um responsável pela conformidade conectado a uma conta de usuário do Office 365.Search Exchange Online mailboxes from an eDiscovery search initiated from Exchange Online or the eDiscovery Center in SharePoint Online by an Office 365 tenant administrator or a compliance officer signed in to an Office 365 user account.

NãoNo

Configurando a autenticação OAuth para oferecer suporte a Descoberta EletrônicaConfiguring OAuth authentication to support eDiscovery

Conforme indicado anteriormente, consulte Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online para obter instruções de configuração da autenticação OAuth a fim de suportar a Descoberta Eletrônica em uma implantação híbrida do Exchange.As previously stated, see Configure OAuth authentication between Exchange and Exchange Online organizations for instructions to configure OAuth authentication to support eDiscovery in an Exchange hybrid deployment.

Se o OAuth não for configurado para sua implantação híbrida do Exchange, não será possível usar a Descoberta Eletrônica para pesquisar caixas de correio locais do Exchange e do Exchange Online na mesma pesquisa de Descoberta Eletrônica. Você terá que pesquisar caixas de correio locais a partir de uma pesquisa de Descoberta Eletrônica iniciada de sua organização local. Da mesma forma, você pode pesquisar apenas caixas de correio do Exchange Online a partir de uma pesquisa de Descoberta Eletrônica iniciada de sua organização do Exchange Online ou usando o Centro de Descoberta Eletrônica no SharePoint Online. Além disso, não será possível pesquisar caixas de correio locais principais se suas caixas de correio de arquivamento correspondentes residirem no Exchange Online ou em uma organização de Arquivamento do Exchange Online.If OAuth isn't configured for your Exchange hybrid deployment, you can't use eDiscovery to search Exchange on-premises and Exchange Online mailboxes in the same eDiscovery search. You will have to search on-premises mailboxes from an eDiscovery search initiated from your on-premises organization. Similarly, you can only search Exchange Online mailboxes from an eDiscovery search initiated from your Exchange Online organization or by using the eDiscovery Center in SharePoint Online. Additionally, you won't be able to search primary on-premises mailboxes if their corresponding archive mailbox resides in Exchange Online or in an Exchange Online Archiving organization.

Mais informaçõesMore information

  • Você também pode usar a autenticação OAuth para permitir que outros aplicativos, como SharePoint 2013 e Lync Server 2013, autentiquem no Exchange 2013.You can also use OAuth authentication to allow other applications, such as SharePoint 2013 and Lync Server 2013, to authenticate to Exchange 2013. Para obter mais informações, consulte Configurar a autenticação OAuth com o SharePoint 2013 e o Lync 2013.For more information, see Configure OAuth authentication with SharePoint 2013 and Lync 2013.

  • Você pode configurar a autenticação entre servidores entre o Exchange 2013 e o SharePoint 2013 de modo que os administradores e responsáveis pela conformidade possam usar o Centro de Descoberta Eletrônica no SharePoint 2013 para pesquisar caixas de correio do Exchange 2013. Para obter mais informações, consulte Configurar o Exchange para o SharePoint eDiscovery Center.You can configure server-to-server authentication between Exchange 2013 and SharePoint 2013 so administrators and compliance officers can use the eDiscovery Center in SharePoint 2013 to search Exchange 2013 mailboxes. For more information, see Configure Exchange for SharePoint eDiscovery Center.

  • Você pode configurar uma implantação híbrida do Exchange usando o Assistente de Configuração Híbrida no Exchange 2013. Para obter uma lista detalhada de verificação para configuração de implantação híbrida, consulte o Assistente de Implantação do Exchange Server.You can configure an Exchange hybrid deployment using the Hybrid Configuration Wizard in Exchange 2013. For a customized, step-by-step hybrid deployment configuration checklist, see the Exchange Server Deployment Assistant.