Интеграция с SharePoint и Lync

Область действия: Exchange Server 2013

Microsoft Exchange Server 2013 включает множество функций, которые интегрируются с Microsoft SharePoint 2013 и Microsoft Lync 2013. Вместе эти продукты предлагают набор функций, которые делают возможными такие сценарии, как обнаружение корпоративных электронных данных и совместная работа с помощью почтовых ящиков сайта.

Архивация, удержание и обнаружение электронных данных

Архивация электронной почты и документов, сохранение их на время, необходимое для соответствия нормативным требованиям и бизнес-требованиям, а также возможность быстрого поиска в них для выполнения запросов на обнаружение электронных данных крайне важна в большинстве организаций. Exchange 2013, SharePoint 2013 и Lync Server 2013 совместно предоставляют интегрированные функции архивирования, хранения и обнаружения электронных данных, что позволяет сохранять важные данные на месте в почтовых ящиках Exchange, документах SharePoint и веб-сайтах, а также архивном содержимом Lync. Центр обнаружения электронных данных в SharePoint 2013 позволяет авторизованным менеджерам обнаружения выполнять поиск содержимого в этих хранилищах, просматривать результаты поиска и экспортировать данные для проверки по юридическим требованиям.

Архивация содержимого Lync Server 2013 в Exchange 2013

С помощью Lync Server 2013, развернутого в организации с Exchange 2013, можно настроить Lync для архивации обмена мгновенными сообщениями и содержимого собрания в сети, например общих презентаций или документов в почтовом ящике Exchange 2013 пользователя. Архивация данных Lync в Exchange 2013 позволяет применять к ним политики хранения. Архивное содержимое Lync также доступно во всех поисковых запросах eDiscovery. Дополнительные сведения об архивации Lync и ее развертывании см. в следующих разделах:

Поиск данных Exchange, SharePoint и Lync с помощью Центра обнаружения электронных данных SharePoint 2013

Exchange 2013 позволяет SharePoint 2013 искать содержимое почтовых ящиков Exchange с помощью API федеративного поиска. SharePoint 2013 предоставляет центр обнаружения электронных данных, позволяющий полномочным сотрудникам выполнять обнаружение электронных данных. Microsoft Search Foundation предоставляет общую инфраструктуру индексирования и поиска для Exchange 2013 и SharePoint 2013 и позволяет использовать один и тот же синтаксис запросов в обоих приложениях. Такая гибкость гарантирует, что поиск по обнаружению электронных данных, выполняемый в SharePoint 2013, вернет то же содержимое Exchange 2013, что и тот же поиск, выполняемый с помощью In-Place eDiscovery в Exchange 2013. Центр обнаружения электронных данных SharePoint 2013 также позволяет экспортировать содержимое, возвращаемое при поиске eDiscovery, включая экспорт содержимого Exchange 2013 в PST-файл.

Дополнительную информацию см. в следующих статьях:

Почтовые ящики сайта

Во многих организациях информация хранится в двух разных магазинах: электронной почте в Microsoft Exchange и документах в SharePoint с двумя разными интерфейсами для доступа к ним. Это двойное расположение вызывает несвязанное взаимодействие с пользователем и препятствует эффективной совместной работе. Почтовые ящики сайта позволяют пользователям эффективно взаимодействовать, объединив электронную почту Exchange и документы SharePoint. Для пользователей почтовый ящик сайта служит центральной картой, предоставляя место для отправки сообщений электронной почты и документов проекта, к которым могут получать доступ и редактировать только участники сайта. Почтовые ящики сайта видны в Outlook 2013 и обеспечивают для пользователей простой доступ к электронной почте и документам важных проектов. С их помощью пользователи могут получить доступ к сообщениям электронной почты и документам для важных проектов.

В почтовом ящике сайта содержимое хранится там, где оно находится. Электронная почта хранится в Exchange, поэтому отображается так же, как в почтовых ящиках пользователей. SharePoint сохраняет документы, внося в таблицу совместное редактирование документов и управление версиями. Exchange синхронизирует достаточно метаданных из SharePoint для создания представления документа в Outlook (например, название документа, дата последнего изменения, дата последнего изменения автора, размер).

Почтовые ящики сайта подготавливаются и управляются из SharePoint 2013. Дополнительные сведения см. в следующих разделах:

Единое хранилище контактов

Единое хранилище контактов (UCS) — это функция, которая обеспечивает согласованность взаимодействия с продуктами Microsoft Office. Эта функция позволяет пользователям хранить все контактные данные в почтовом ящике Exchange 2013, чтобы одинаковые контактные данные были глобально доступны в Lync, Exchange, Outlook и Outlook Web App.

После установки Lync Server 2013 в среде с Exchange 2013 и настройки между ними проверки подлинности между серверами пользователи могут инициировать перенос существующих контактов с Lync Server 2013 на Exchange 2013. Дополнительные сведения см . в разделе "Планирование и развертывание единого хранилища контактов".

Фотографии пользователя

Фотографии пользователей — это функция, которая позволяет хранить фотографии пользователей с высоким разрешением в Exchange 2013, к ним могут получить доступ клиентские приложения, включая Outlook, Outlook Web App, SharePoint 2013, Lync 2013 и мобильные почтовые клиенты. Фотографии с низким разрешением также хранятся в Active Directory. Как и в случае с унифицированными хранилищами контактов, фотографии пользователей позволяют вашей организации поддерживать согласованные фотографии профилей пользователей, которые могут использоваться клиентскими приложениями, не требуя от каждого приложения собственных фотографий пользователей и различных способов их добавления и управления. Пользователи могут управлять своими фотографиями с помощью Outlook Web App, SharePoint 2013 или Lync 2013. Дополнительные сведения об управлении фотографиями на Outlook Web App см. в разделе "Обновление фотографии и сведений об учетной записи" Outlook Web App.

Сведения о присутствии Lync в Outlook Web App

В средах Exchange 2013 с установленным Lync Server 2013 их можно настроить, чтобы пользователи могли просматривать сведения о присутствии в Outlook Web App. Пользователи могут просматривать свои контакты и группы обмена мгновенными сообщениями в области навигации Outlook Web App, отвечать на сеансы обмена мгновенными сообщениями из Outlook Web App и управлять их контактами и группами обмена мгновенными сообщениями.

Проверка подлинности OAuth

Exchange 2013, SharePoint 2013 и Lync Server 2013 предоставляют функциональные возможности разных продуктов, описанные выше, с помощью протокола авторизации OAuth для проверки подлинности между серверами. Использование одного и того же протокола проверки подлинности позволяет таким приложениям легко и безопасно выполнять проверку подлинности друг с другом. Механизм проверки подлинности поддерживает проверку подлинности как приложение с использованием контекста связанной учетной записи и олицетворения пользователя, когда запрос на доступ выполняется в контексте пользователя.

OAuth — это стандартный протокол авторизации, используемый многими веб-сайтами и веб-службами. Он позволяет клиентам получать доступ к ресурсам, предоставляемым сервером ресурсов, без необходимости предоставлять имя пользователя и пароль. Проверка подлинности выполняется сервером авторизации, которому доверяет владелец ресурса, который предоставляет клиенту маркер доступа. Маркер предоставляет доступ к определенному набору ресурсов в течение указанного периода. Дополнительные сведения о реализации OAuth в Exchange 2013 см. в статье MS-XOAUTH]: Расширения протокола авторизации OAuth 2.0.[

OAuth в локальных развертываниях

В локальном развертывании Exchange 2013, SharePoint 2013 и Lync Server 2013 не требуется сервер авторизации для выдачи маркеров. Каждое из этих приложений создает самозаверяющие маркеры для доступа к ресурсам, предоставляемым другим приложением. Приложение, которое предоставляет доступ к ресурсам, например Exchange 2013, должно доверять самозаверяющие маркеры, представленные вызывающим приложением. Доверие устанавливается путем создания конфигурации партнерского приложения для вызывающего приложения, которое включает в себя ApplicationID вызывающего приложения, сертификат и AuthMetadataUrl. Exchange 2013, SharePoint 2013 и Lync Server 2013 публикуют свой документ метаданных проверки подлинности в известном URL-адресе.

Сервер AuthMetadataUrl
Exchange 2013 https://<serverfqdn>/autodiscover/metadata/json/1
Lync Server 2013 https://<serverfqdn>/metadata/json/1
SharePoint 2013 https://<serverfqdn>/_layouts/15/metadata/json/1

Сертификат проверки подлинности сервера Exchange 2013

Программа установки Exchange 2013 создает самозаверяющий сертификат с понятным именем Microsoft Exchange Server проверки подлинности. Сертификат реплицируется на все интерфейсные серверы в организации Exchange 2013. Отпечаток сертификата указывается в конфигурации авторизации Exchange 2013 вместе с именем службы , известным GUID, представляющий локальную версию Exchange 2013. Exchange использует конфигурацию авторизации для публикации своего документа с метаданными проверки подлинности.

Важно!

Сертификат проверки подлинности сервера по умолчанию, созданный Exchange 2013, действителен в течение пяти лет. Необходимо убедиться, что конфигурация авторизации содержит текущий сертификат.

Когда Exchange 2013 получает запрос на доступ от партнерского приложения через веб-службы Exchange (EWS), www-authenticate он анализирует заголовок HTTPS-запроса, который содержит маркер доступа, подписанный вызывающим сервером с помощью закрытого ключа. Модуль проверки подлинности проверяет маркер доступа, используя конфигурацию приложения-партнера. Затем он предоставляет доступ к ресурсам на основе разрешений RBAC, предоставленных приложению. Если маркер доступа предоставлен от лица пользователя, система проверяет разрешения RBAC, предоставленные пользователю. Например, если пользователь выполняет поиск по обнаружению электронных данных с помощью Центра обнаружения электронных данных в SharePoint 2013, Exchange проверяет, является ли пользователь членом группы ролей "Управление обнаружением" или назначена роль поиска почтовых ящиков, а поиск почтовых ящиков находится в области назначения роли RBAC. Дополнительные сведения см. в разделе Разрешения.

Управление проверкой подлинности OAuth

В Exchange 2013 существует два объекта конфигурации, которые необходимо управлять для проверки подлинности OAuth с помощью партнерских приложений:

  • AuthConfig: AuthConfig создается с помощью программы установки Exchange 2013 и используется для публикации метаданных проверки подлинности. Вам не нужно управлять конфигурацией проверки подлинности, за исключением подготовки нового сертификата, если срок действия существующего сертификата близко к истечении срока действия. В этом случае можно обновить существующий сертификат и настроить новый сертификат в качестве следующего сертификата в AuthConfig вместе с датой его вступления в силу. Новый сертификат автоматически реплицируется в другой exchange 2013 в организации, документ метаданных проверки подлинности обновляется с подробными сведениями о новом сертификате, а AuthConfig выполняет смену нового сертификата на дату вступления в силу.

  • Партнерские приложения. Чтобы приложения партнеров запрашивали маркеры доступа из Exchange 2013, необходимо создать конфигурацию партнерского приложения. Exchange 2013 Configure-EnterprisePartnerApplication.ps1 предоставляет сценарий, который позволяет быстро и легко создавать конфигурации партнерских приложений и минимизировать ошибки конфигурации. Дополнительные сведения см. в статье "Настройка проверки подлинности OAuth в SharePoint 2013 и Lync 2013".