Использование проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании Exchange
Область применения: Exchange Server 2013 г.
Чтобы успешно выполнять поиск по локальному обнаружению электронных данных в гибридной организации Exchange 2013, необходимо настроить проверку подлинности OAuth (открытая авторизация) между локальными и Exchange Online организациями Exchange, чтобы можно было использовать In-Place eDiscovery для поиска в локальных и облачных почтовых ящиках. Проверка подлинности OAuth поддерживает приведенные ниже сценарии обнаружения электронных данных при гибридном развертывании Exchange.
Поиск локальных почтовых ящиков, использующих архивацию на базе Exchange Online для облачных архивных почтовых ящиков.
Поиск в локальных и облачных почтовых ящиках в рамках одного сеанса обнаружения электронных данных.
Пошаговые инструкции по настройке проверки подлинности OAuth для поддержки обнаружения электронных данных см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.
Что такое проверка подлинности OAuth?
Проверка подлинности OAuth — это протокол межсерверной проверки подлинности, который позволяет приложениям проверять подлинность друг друга. При применении проверки подлинности OAuth учетные данные и пароли пользователей не передаются с одного компьютера на другой. При этом проверка подлинности и авторизация выполняются с использованием токенов безопасности, которые обеспечивают доступ к определенному набору ресурсов на конкретный период времени.
Как правило, проверка подлинность OAuth включает три компонента: отдельный сервер авторизации и две области, которые должны взаимодействовать друг с другом. Маркеры безопасности предоставляются сервером авторизации (также известным как сервер маркеров безопасности) двум областям, которые должны взаимодействовать друг с другом; эти маркеры позволяют удостовериться в том, что сеансы связи, инициируемые одной областью, расцениваются как доверенные другой область. При использовании проверки подлинности OAuth между локальной организацией Exchange и Exchange Online функция сервера авторизации предоставляется службами Microsoft Entra контроль доступа (ACS) в организации Microsoft 365 или Office 365. Например, во время поиска обнаружения электронных данных в нескольких локальных средах Azure ACS выдает маркеры, которые проверяют, что администратор или сотрудник по соответствию требованиям из локальной организации Exchange может получить доступ к почтовым ящикам в Exchange Online организации, и наоборот.
Сценарии обнаружения электронных данных в гибридном развертывании
В следующей таблице указаны сценария обнаружения электронных данных в гибридном развертывании Exchange, для которого требуется проверка подлинности OAuth.
| Сценарий обнаружения электронных данных | Требуется проверка подлинности OAuth? |
|---|---|
| Поиск в локальных почтовых ящиках Exchange и почтовых ящиках Exchange Online в одной операции поиска обнаружения электронных данных, запущенного из локальной организации Exchange. Например, поиск во всех почтовых ящиках в организации в одном поиске обнаружения электронных данных. | Да |
| Поиск в локальных почтовых ящиках, использующих архивацию на базе Exchange Online для облачных архивных почтовых ящиков. При использовании обнаружения электронных данных на месте поиск выполняется в основных и архивных почтовых ящиках. | Да |
| Поиск в почтовых ящиках Exchange Online из поиска обнаружения электронных данных, запущенного из локальной организации Exchange администратором или ответственным за обеспечение соответствия требованиям. | Да |
| Поиск в локальных почтовых ящиках с использованием поиска обнаружения электронных данных, запущенного из локальной организации Exchange администратором или ответственным за обеспечение соответствия требованиям. | Нет Примечание. Как упоминалось ранее, проверка подлинности OAuth потребуется, если локальные почтовые ящики были настроены с облачными архивными почтовыми ящиками. |
| Поиск Exchange Online почтовых ящиков из поиска eDiscovery, инициированного из Exchange Online или Центра обнаружения электронных данных в SharePoint Online администратором Microsoft 365 или Office 365 клиентом или сотрудником по обеспечению соответствия требованиям, вошедшего в учетную запись пользователя Microsoft 365 или Office 365. | Нет |
Настройка проверки подлинности OAuth для поддержки обнаружения электронных данных
Как было сказано ранее, в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online представлены инструкции для настройки проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании Exchange.
Если проверка подлинности OAuth не настроена для гибридного развертывания Exchange, нельзя использовать обнаружение электронных данных для поиска в локальных почтовых ящиках Exchange и Exchange Online в одном поиске обнаружения электронных данных. Вам потребуется выполнить поиск в локальных почтовых ящиках из поиска обнаружения электронных данных, запущенного из локальной организации. Аналогично, поиск в почтовых ящиках Exchange Online можно выполнять только из поискам обнаружения электронных данных, запущенного из организации Exchange Online, или с помощью центра обнаружения электронных данных в SharePoint Online. Кроме того, вы не сможете выполнять поиск в основных локальных почтовых ящиках, если соответствующие архивные почтовые ящики расположены в Exchange Online или организации с архивацией на базе Exchange Online.
Дополнительная информация
Вы также можете использовать проверку подлинности OAuth, чтобы разрешить другим приложениям, таким как SharePoint 2013 и Lync Server 2013, проходить проверку подлинности в Exchange 2013. Дополнительные сведения см. в статье Настройка проверки подлинности OAuth в SharePoint 2013 и Lync 2013.
Вы можете настроить проверку подлинности между серверами Exchange 2013 и SharePoint 2013, чтобы администраторы и сотрудники по соответствию требованиям могли использовать Центр обнаружения электронных данных в SharePoint 2013 для поиска почтовых ящиков Exchange 2013. Дополнительные сведения см. в статье Configure Exchange for SharePoint eDiscovery Center.
Гибридное развертывание Exchange можно настроить с помощью помощника по миграции почты. Дополнительные сведения см. в статье Использование Microsoft 365 и Office 365 помощника по миграции почты.