Настройка Exchange для центра обнаружения электронных данных SharePointConfigure Exchange for SharePoint eDiscovery Center

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 включает в себя функции, работающие с Microsoft SharePoint Server 2013 и Microsoft Lync Server 2013, известных как партнерских приложений. Чтобы убедиться в том, что эти приложения партнера имеют доступ к ресурсам друг друга, необходимо настроить проверки подлинности сервер сервер.Microsoft Exchange Server 2013 includes features that work with Microsoft SharePoint Server 2013 and Microsoft Lync Server 2013, known as partner applications. To make sure these partner applications can access each other’s resources, you need to configure server-to-server authentication.

В этом разделе показано, как настройки проверки подлинности сервер сервер Exchange 2013 и SharePoint 2013, поэтому пользователи могут использовать центр обнаружения электронных данных в SharePoint 2013 для поиска содержимого почтового ящика Exchange Server 2013. Чтобы полностью включить эту функцию, необходимо выполнить дополнительные действия, описанные в SharePoint 2013. Дополнительные сведения см Configure eDiscovery в SharePoint 2013.This topic shows you how to configure server-to-server authentication between Exchange 2013 and SharePoint 2013 so users can use the eDiscovery Center in SharePoint 2013 to search Exchange Server 2013 mailbox content. To fully enable this functionality, you must complete additional steps in SharePoint 2013. For details, see Configure eDiscovery in SharePoint 2013.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время выполнения задачи: 30 минутEstimated time to complete this task: 30 minutes.

  • Для процедур в этом разделе требуются особые разрешения. См. информацию о разрешениях по каждой процедуре.Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • Поддерживается установка Exchange 2013 и SharePoint 2013 в различных доменах или лесах. Windows доверительные отношения между лесами Exchange и SharePoint не требуется, поскольку в этом случае Exchange и SharePoint будут основываться на протокол OAuth 2.0, доверять друг с другом.It’s supported to install Exchange 2013 and SharePoint 2013 in different domains or forests. A Windows trust relationship between Exchange and SharePoint forests isn’t required, because in that circumstance, Exchange and SharePoint will rely on the OAuth 2.0 protocol to trust one another.

  • Сайт SharePoint 2013 должны быть настроен с использованием протокола SSL.The SharePoint 2013 site must be configured to use Secure Sockets Layer (SSL).

  • Управляемый API веб-служб Exchange необходимо установить на каждом сервере SharePoint 2013. Перезапустите сервер IIS после установки.The Exchange Web Services Managed API must be installed on every server that is running SharePoint 2013. Reset Internet Information Server (IIS) after installation.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Процедура выполненияHow do you do this?

Действие 1. Настройка проверки подлинности между серверами для Exchange 2013 на сервере SharePoint Server 2013Step 1: Configure server-to-server authentication for Exchange 2013 on a server running SharePoint Server 2013

Выполните следующую команду, чтобы указать Exchange 2013 как надежный поставщик маркеров безопасности в SharePoint 2013.Run the following command to create Exchange 2013 as a trusted security token issuer in SharePoint 2013.

    New-SPTrustedSecurityTokenIssuer -Name Exchange -MetadataEndPoint https://<Exchange Server Name or FQDN>/autodiscover/metadata/json/1

Действие 2. Настройка межсерверной проверки подлинности для SharePoint 2013 на сервере Exchange 2013Step 2: Configure server-to-server authentication for SharePoint 2013 on a server running Exchange 2013

Выполните этот шаг на сервере Exchange 2013. Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Партнерские приложения - конфигурация" в разделе Разрешения на общий доступ и совместную работу.Perform this step on an Exchange 2013 server. You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Partner applications - configure" entry in the Sharing and collaboration permissions topic.

Выполните эту команду, чтобы настроить партнерское приложение SharePoint.Run this command to configure the SharePoint partner application.

    cd c:\'Program Files'\Microsoft\'Exchange Server'\V15\Scripts
    .\Configure-EnterprisePartnerApplication.ps1 -AuthMetadataUrl <path to SharePoint AuthMetadataUrl> -ApplicationType SharePoint

Действие 3. Добавление авторизованных пользователей в группу ролей "Управление обнаружением"Step 3: Add authorized users to the Discovery Management role group

Добавьте пользователей, которым необходимо выполнять поиск для обнаружения электронных данных в SharePoint 2013, в группу ролей управления обнаружением в Exchange 2013. Дополнительные сведения см. в разделе Назначение разрешений обнаружения электронных данных в Exchange.Add users who need to perform an eDiscovery search using SharePoint 2013 to the Discovery Management role group in Exchange 2013. For details, see Assign eDiscovery permissions in Exchange.

Предупреждение

Добавление пользователей в группы ролей управления обнаружения позволяет использовать электронного обнаружения на месте для поиска всех почтовых ящиков Exchange 2013 и доступа к контенту потенциально конфиденциальные электронной почты в почтовые ящики пользователей. По умолчанию это разрешение не будет назначен любому пользователю, включая членов группы ролей управления организацией. Перед назначением этого разрешения, чтобы любой пользователь, обратитесь к юридическим и управления Персоналом отделов организации.Adding users to the Discovery Management role group allows them to use In-Place eDiscovery to search all Exchange 2013 mailboxes and access potentially sensitive email content in user mailboxes. By default, this permission isn’t assigned to any user, including members of the Organization Management role group. Check with your organization’s legal or HR departments before assigning this permission to any user.