Интеграция с SharePoint и LyncIntegration with SharePoint and Lync

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 включает множество функций, которые интегрируются с Microsoft SharePoint 2013 и Microsoft Lync 2013.Microsoft Exchange Server 2013 includes many features that integrate with Microsoft SharePoint 2013 and Microsoft Lync 2013. Вместе эти продукты предоставляют набор функций, которые делают возможными такие сценарии, как обнаружение электронных данных предприятия и совместная работа с использованием почтовых ящиков сайта.Together, these products offer a suite of features that make scenarios such as enterprise eDiscovery and collaboration using site mailboxes possible.

Архивация, удержание и обнаружение электронных данныхArchiving, hold, and eDiscovery

Архивация электронной почты и документов, сохраняя их в течение всего времени, необходимого для соблюдения нормативных требований и соблюдения требований, а также возможность быстрого поиска в большинстве организаций.Archiving of email and documents, preserving them for the duration required to meet regulatory compliance and business requirements, and ability to search them quickly to fulfill eDiscovery requests is critical in most organizations. Exchange 2013, SharePoint 2013 и Lync Server 2013 вместе обеспечивают интегрированную функцию архивации, хранения и обнаружения электронных данных, позволяя сохранять важные данные на месте в почтовых ящиках Exchange, документах SharePoint и веб-сайтах, а также в архивной среде Lync. справки.Exchange 2013, SharePoint 2013 and Lync Server 2013 together provide integrated archiving, hold and eDiscovery functionality, allowing you to preserve important data in-place across Exchange mailboxes, SharePoint documents and web sites, and archived Lync content. Центр обнаружения электронных данных в SharePoint 2013 позволяет менеджерам обнаружения обнаруживать обнаружение электронных данных для контента в этих магазинах, просматривать результаты поиска и экспортировать данные для юридической проверки.The eDiscovery Center in SharePoint 2013 allows authorized discovery managers to perform an eDiscovery search for content across these stores, preview search results, and export the data for legal review.

Архивация контента Lync Server 2013 в Exchange 2013Archive Lync Server 2013 content in Exchange 2013

При развертывании Lync Server 2013 в Организации с помощью Exchange 2013 вы можете настроить Lync для архивации мгновенных сообщений и содержимого собраний, таких как общие презентации или документы в почтовом ящике Exchange 2013 пользователя.With Lync Server 2013 deployed in an organization with Exchange 2013, you can configure Lync to archive instant messaging and on-line meeting content such as shared presentations or documents in the user's Exchange 2013 mailbox. Архивация данных Lync в Exchange 2013 позволяет применять политики хранения к ним.Archiving Lync data in Exchange 2013 allows you to apply retention policies to it. Архивированные контент Lync также послужит в качестве поверхности при поиске eDiscovery.Archived Lync content also surfaces in any eDiscovery searches. Дополнительные сведения о архивации в Lync и способах ее развертывания см в следующих разделах:For more details about Lync Archiving and how to deploy it, see the following topics:

Поиск данных Exchange, SharePoint и Lync с помощью центра обнаружения электронных данных SharePoint 2013Search Exchange, SharePoint and Lync data using the SharePoint 2013 eDiscovery Center

Exchange 2013 позволяет SharePoint 2013 выполнять поиск содержимого почтовых ящиков Exchange с помощью API федеративного поиска.Exchange 2013 allows SharePoint 2013 to search Exchange mailbox content using Federated search API. SharePoint 2013 предоставляет центр обнаружения электронных данных, позволяющий уполномоченным сотрудникам выполнять обнаружение электронных данных.SharePoint 2013 provides an eDiscovery Center to allow authorized personnel to perform eDiscovery. Microsoft Search Foundation предоставляет общую инфраструктуру индексирования и поиска как для Exchange 2013, так и для SharePoint 2013, и позволяет использовать одинаковый синтаксис запросов для обоих приложений.Microsoft Search Foundation provides a common indexing and search infrastructure to both Exchange 2013 and SharePoint 2013 and allows you to use the same query syntax across both applications. Это гарантирует, что поиск обнаружения электронных данных, выполняемый в SharePoint 2013, возвратит то же содержимое Exchange 2013, что и тот же поиск, который выполняется с помощью обнаружения электронных данных на месте в Exchange 2013.This ensures an eDiscovery search performed in SharePoint 2013 will return the same Exchange 2013 content as the same search performed using In-Place eDiscovery in Exchange 2013. Центр обнаружения электронных данных SharePoint 2013 также позволяет экспортировать контент, возвращенный при поиске eDiscovery, в том числе экспорт контента Exchange 2013 в PST-файл.SharePoint 2013 eDiscovery Center also allows you to export content returned in an eDiscovery search, including export of Exchange 2013 content to a PST file.

Дополнительные сведения см. в следующих разделах:For more details, see the following topics:

Почтовые ящики сайтаSite mailboxes

Во многих организациях сведения хранятся в двух различных хранилищах в Microsoft Exchange и документах в SharePoint с двумя разными интерфейсами для доступа к ним.In many organizations, information resides in two different stores - email in Microsoft Exchange and documents in SharePoint, with two different interfaces to access them. Это приводит к несвязанному пользовательскому интерфейсу и снижает эффективность совместной работы.This causes a disjointed user experience and impedes effective collaboration. Почтовые ящики сайта позволяют пользователям эффективно сотрудничать, объединяя обмен сообщениями и документами SharePoint.Site mailboxes allow users to collaborate effectively by bringing together Exchange emails and SharePoint documents. Для пользователей почтовый ящик сайта выступает в качестве центрального ящика для хранения, что позволяет создавать и редактировать файлы, а также документы, доступные только участникам сайта.For users, a site mailbox serves as a central filing cabinet, providing a place to file project emails and documents that can only be accessed and edited by site members. Почтовые ящики сайта видны в Outlook 2013 и обеспечивают для пользователей простой доступ к электронной почте и документам важных проектов.Site mailboxes are surfaced in Outlook 2013 and give users easy access to the email and documents for the projects they care about. С их помощью пользователи могут получить доступ к сообщениям электронной почты и документам для важных проектов.Additionally, the same set of content can be accessed directly from the SharePoint site itself.

В рамках почтового ящика сайта содержимое хранится там, где он принадлежит.Under the covers of a site mailbox, the content is kept where it belongs. Электронная почта хранится в Exchange, поэтому отображается так же, как в почтовых ящиках пользователей.Exchange stores the email, providing users with the same message view for email conversations that they use every day for their own mailboxes. SharePoint хранит документы, применяя совместное редактирование документов и управление версиями в таблице.SharePoint stores the documents, bringing document coauthoring and versioning to the table. Метаданные, необходимые для просмотра документа в Outlook (например, название документа, дата последнего изменения, автор последнего изменения, размер) синхронизируются между Exchange и SharePoint.Exchange synchronizes just enough metadata from SharePoint to create the document view in Outlook (e.g. document title, last modified date, last modified author, size).

Почтовые ящики сайта подготавливается к работе и управляются из SharePoint 2013.Site mailboxes are provisioned and managed from SharePoint 2013. Более подробную информацию можно найти в следующих статьях:.For more details, see the following topics:.

Единое хранилище контактовUnified contact store

Единое хранилище контактов (UCS) — это функция, обеспечивающая единообразие связи между продуктами Microsoft Office.Unified contact store (UCS) is a feature that provides a consistent contact experience across Microsoft Office products. Эта функция позволяет пользователям хранить все контактные данные в почтовом ящике Exchange 2013, чтобы одни и те же контактные данные были доступны глобально в Lync, Exchange, Outlook и Outlook Web App.This feature enables users to store all contact information in their Exchange 2013 mailbox so that the same contact information is available globally across Lync, Exchange, Outlook and Outlook Web App.

После установки Lync Server 2013 в среде Exchange 2013 и настройки межсерверной проверки подлинности между ними пользователи могут инициировать перенос существующих контактов из Lync Server 2013 в Exchange 2013.After Lync Server 2013 is installed in an environment with Exchange 2013 and you have configured server-to-server authentication between the two, users can initiate the migration of existing contacts from Lync Server 2013 to Exchange 2013. Дополнительные сведения см в разделе планирование и развертывание единого хранилища контактов.For details, see Planning and Deploying Unified Contact Store.

Фотографии пользователяUser photos

Фотографии пользователей — это функция, которая позволяет хранить фотографии пользователей с высоким разрешением в Exchange 2013, к которым могут получать доступ клиентские приложения, в том числе Outlook, Outlook Web App, SharePoint 2013, Lync 2013 и почтовые клиенты для мобильных устройств.User photos is a feature that allows you to store high resolution user photos in Exchange 2013 that can be accessed by client applications, including Outlook, Outlook Web App, SharePoint 2013, Lync 2013, and mobile email clients. Фотографии с низким разрешением также хранятся в Active Directory.A low-resolution photo is also stored in Active Directory. Как и в случае с едиными хранилищами контактов, фотографии пользователей позволяют организациям поддерживать согласованную фотографию профиля пользователя, которая может использоваться клиентскими приложениями, не требуя, чтобы каждое приложение имело собственные фотографии пользователей и различные способы добавления и управления ими.As with Unified contact stores, user photos allow your organization to maintain a consistent user profile photo that can be consumed by client applications without requiring each application to have its own user photos and different ways to add and manage them. Пользователи могут управлять своими фотографиями с помощью Outlook Web App, SharePoint 2013 или Lync 2013.Users can manage their own photos using Outlook Web App, SharePoint 2013 or Lync 2013. Подробные сведения об управлении фотографиями в Outlook Web App можно узнать в разделе Моя учетная запись.For detail about managing photos on Outlook Web App, see My account.

Сведения о присутствии Lync в Outlook Web AppLync presence in Outlook Web App

В средах Exchange 2013 с установленным сервером Lync Server 2013 можно настроить их, чтобы позволить пользователям просматривать сведения о присутствии в Outlook Web App.In Exchange 2013 environments with Lync Server 2013 installed, you can configure them to enable users to see presence information in Outlook Web App. Пользователи могут просматривать контакты и группы мгновенных сообщений в области навигации Outlook Web App, отвечать на сеансы обмена мгновенными сообщениями из Outlook Web App и управлять своими контактами и группами обмена мгновенными сообщениями.Users can see their instant messaging contacts and groups in the Navigation Pane of Outlook Web App, respond to or initiate instant messaging sessions from Outlook Web App and manage their instant messaging contacts and groups.

Проверка подлинности OAuthOAuth authentication

Exchange 2013, SharePoint 2013 и Lync Server 2013 обеспечивают расширенные функциональные возможности, описанные выше, с помощью протокола авторизации OAuth для проверки подлинности "сервер – сервер".Exchange 2013, SharePoint 2013 and Lync Server 2013 provide the rich cross-product functionality described above using OAuth authorization protocol for server-to-server authentication. Использование одного и того же протокола проверки подлинности позволяет этим приложениям легко и безопасно пройти проверку подлинности друг друга.Using the same authentication protocol allows these applications to seamlessly and securely authenticate to each other. Механизм проверки подлинности поддерживает проверку подлинности в качестве приложения с помощью контекста связанной учетной записи и олицетворения пользователя, где запрос доступа сделан в контексте пользователя.The authentication mechanism supports authentication as an application using the context of a linked account and user impersonation where the access request is made in the user context.

OAuth — это стандартный протокол проверки подлинности, используемый многими веб-сайтами и веб-службами.OAuth is a standard authorization protocol used by many web sites and web services. Он позволяет клиентам получать доступ к ресурсам, предоставляемым сервером ресурсов, без необходимости указывать имя пользователя и пароль.It allows clients to access resources provided by a resource server without having to provide a username and password. Проверка подлинности выполняется сервером авторизации, доверенным владельцем ресурса, который предоставляет клиенту маркер доступа.Authentication is performed by an authorization server trusted by the resource owner, which provides the client with an access token. Маркер предоставляет доступ к определенному набору ресурсов за указанный период.The token grants access to a specific set of resources for a specified period. Более подробную информацию о реализации OAuth в Exchange 2013 можно узнать [в статье MS]— ксоаус: OAuth 2,0 Extensions Protocol Extensions.For more details about Exchange 2013's implementation of OAuth, see [MS-XOAUTH]: OAuth 2.0 Authorization Protocol Extensions.

OAuth в локальных развертыванияхOAuth in on-premises deployments

В локальном развертывании Exchange 2013, SharePoint 2013 и Lync Server 2013 не требуется сервер авторизации для выпуска маркеров.Within an on-premises deployment, Exchange 2013, SharePoint 2013 and Lync Server 2013 do not require an authorization server to issue tokens. Каждое из этих приложений дает подписанным маркерам доступ к ресурсам, предоставляемым другим приложением.Each of these applications issue self-signed tokens to access resources provided by other application. Приложение, предоставляющее доступ к ресурсам, например Exchange 2013, должно доверять подписанным маркерам, которые предоставляются вызывающим приложением.The application that provides access to resources, for example Exchange 2013, must trust the self-signed tokens presented by the calling application. Доверие устанавливается путем создания конфигурации партнерского приложения для вызывающего приложения, в том числе applicationId, сертификата и AuthMetadataUrl вызывающего приложения.Trust is established by creating a partner application configuration for the calling application, which includes the calling application's ApplicationID, certificate, and AuthMetadataUrl. Exchange 2013, SharePoint 2013 и Lync Server 2013 публикуют свой документ с метаданными проверки подлинности в известном URL-адресе.Exchange 2013, SharePoint 2013 and Lync Server 2013 publish their auth metadata document in a well-known URL.

ServerServer

AuthMetadataUrlAuthMetadataUrl

Exchange 2013Exchange 2013

https://<serverfqdn>/autodiscover/metadata/json/1

Lync Server 2013Lync Server 2013

https://<serverfqdn>/metadata/json/1

SharePoint 2013SharePoint 2013

https://<serverfqdn>/_layouts/15/metadata/json/1

Сертификат проверки подлинности сервера Exchange 2013Exchange 2013 Server Auth Certificate

Программа установки Exchange 2013 создает самозаверяющий сертификат с понятным именем сертификата проверки подлинности Microsoft Exchange Server.Exchange 2013 Setup creates a self-signed certificate with the friendly name Microsoft Exchange Server Auth Certificate. Сертификат реплицируется на все серверы переднего плана в организации Exchange 2013.The certificate is replicated to all front-end servers in the Exchange 2013 organization. Отпечаток сертификата указывается в конфигурации авторизации Exchange 2013, а также имя службы, известный идентификатор GUID, представляющий локальный сервер Exchange 2013.The certificate's thumbprint is specified in Exchange 2013's authorization configuration, along with its service name, a well-known GUID that represents on-premises Exchange 2013. Exchange использует конфигурацию авторизации для публикации своего документа с метаданными проверки подлинности.Exchange uses the authorization configuration to publish its auth metadata document.

Важно!

Сертификат проверки подлинности сервера по умолчанию, созданный Exchange 2013, действителен в течение пяти лет.The default Server Auth Certificate created by Exchange 2013 is valid for five years. Необходимо убедиться в том, что конфигурация авторизации включает текущий сертификат.You must ensure the authorization configuration includes a current certificate.

Когда Exchange 2013 получает запрос на доступ от партнерского приложения через веб-службы Exchange (EWS), он выполняет синтаксический анализ www-authenticate заголовка HTTPS-запроса, который содержит маркер доступа, подписанный вызывающим сервером с использованием его закрытого ключа.When Exchange 2013 receives an access request from a partner application via Exchange Web Services (EWS), it parses the www-authenticate header of the https request, which contains the access token signed by the calling server using its private key. Модуль проверки подлинности проверяет маркер доступа, используя конфигурацию приложения-партнера.The auth module validates the access token using the partner application configuration. Затем он предоставляет доступ к ресурсам на основе разрешений RBAC, предоставленных приложению.It then grants access to resources based on the RBAC permissions granted to the application. Если маркер доступа предоставлен от лица пользователя, система проверяет разрешения RBAC, предоставленные пользователю.If the access token is on behalf of a user, the RBAC permissions granted to the user are checked. Например, если пользователь выполняет поиск eDiscovery с помощью центра обнаружения электронных данных в SharePoint 2013, Exchange проверяет, является ли пользователь участником группы ролей управления обнаружением или имеет назначенную роль поиска почтовых ящиков, а также почтовые ящики, в которых выполняется поиск. область назначения роли RBAC.For example, if a user performs an eDiscovery search using the eDiscovery Center in SharePoint 2013, Exchange checks whether the user is a member of the Discovery Management role group or has the Mailbox Search role assigned and the mailboxes being searched are within the scope of the RBAC role assignment. Дополнительные сведения см. в статье Permissions.For more details, see Permissions.

Управление проверкой подлинности OAuthManaging OAuth Authentication

В Exchange 2013 существует два объекта конфигурации, которыми необходимо управлять для проверки подлинности OAuth с помощью партнерских приложений:In Exchange 2013, there are two configuration objects you must manage for OAuth authentication with partner applications:

  • AuthConfig: AuthConfig создается программой установки Exchange 2013 и используется для публикации метаданных проверки подлинности.AuthConfig: The AuthConfig is created by Exchange 2013 Setup and is used to publish the auth metadata. Нет необходимости управлять конфигурацией проверки подлинности, кроме предоставления нового сертификата, если срок действия существующего сертификата близок к истечению срока действия.You don't need to manage the auth config except to provision a new certificate when the existing certificate is close to expiration. Когда это случится, вы сможете обновить имеющийся сертификат и настроить новый сертификат в качестве следующего сертификата в AuthConfig, а также указать дату вступления сертификата в силу.When this happens, you can renew the existing certificate and configure the new certificate as the next certificate in the AuthConfig along with its effective date. Новый сертификат автоматически реплицируется на другие Exchange 2013 в Организации, документ метаданных проверки подлинности обновляется с учетом сведений о новом сертификате, а AuthConfig перемещается на новый сертификат на дату вступления в силу.The new certificate is automatically replicated to other Exchange 2013 in the organization, the auth metadata document is refreshed with details of the new certificate, and the AuthConfig rolls over to the new certificate on the effective date.

  • Партнерские приложения: чтобы разрешить партнерским приложениям запрашивать маркеры доступа из Exchange 2013, необходимо создать конфигурацию партнерского приложения.Partner applications: To enable partner applications to request access tokens from Exchange 2013, you must create a partner application configuration. Exchange 2013 предоставляет Configure-EnterprisePartnerApplication.ps1 сценарий, который позволяет быстро и легко создавать конфигурации партнерских приложений и минимизировать ошибки конфигурации.Exchange 2013 provides the Configure-EnterprisePartnerApplication.ps1 script, which allows you to quickly and easily create partner application configurations and minimize configuration errors. Подробнее: Настройка проверки подлинности OAuth с SharePoint 2013 и Lync 2013.For details, see Configure OAuth authentication with SharePoint 2013 and Lync 2013.