Планирование интеграции Exchange 2016 с SharePoint и Skype для бизнеса

Благодаря интеграции Exchange 2016 с SharePoint Server 2016 и Skype для бизнеса вы можете использовать службы, которые позволяют сохранять и архивировать почту, документы и другой контент, а затем быстро искать их. Вместе эти корпоративные приложения позволяют использовать ряд сценариев, например, eDiscovery и сценарии совместной работы с использованием почтовых ящиков сайтов, благодаря чему ваша организация может сохранять важные данные. В наши дни в большинстве организаций критически важна возможность архивировать почту и документы, а потом при необходимости находить их, чтобы обеспечить соответствие требованиям и нормативным актам. С помощью Exchange 2016 с SharePoint 2016 и Skype для бизнеса вы можете выполнять указанные ниже действия.

• Архивировать почтовые ящики Exchange.

• Архивировать контент Skype для бизнеса.

• Сохранять документы и веб-сайты SharePoint Server 2016.

• Выполнять поиск в хранилищах с помощью eDiscovery.

• Легко выполнять проверку подлинности на серверах.

Центр обнаружения электронных данных, появившийся в SharePoint 2013, позволяет идентифицировать и сохранять контент, формировать коллекции контента, а также обрабатывать и анализировать его. В среде Exchange с помощью функции eDiscovery вы можете архивировать контент, обнаруженный в SharePoint Server 2016, Skype для бизнеса и Exchange. С помощью Центр обнаружения электронных данных вы можете создавать сайты дел eDiscovery, которые используются для упорядочения удержаний на месте, запросов и экспортированных данных для определенных дел.

Exchange 2016, SharePoint Server 2016 и Skype для бизнеса Server использовать стандартный протокол Open Authorization (OAuth) для проверки подлинности между серверами, чтобы обеспечить описанные здесь функции между продуктами. Использование одного и того же протокола позволяет этим приложениям легко и безопасно проходить проверку подлинности друг для друга. Метод авторизации поддерживает проверку подлинности в качестве приложения с помощью связанной учетной записи и олицетворения пользователя, когда запрос на доступ выполняется в контексте пользователя. Дополнительные сведения об OAuth см. далее в этой статье в разделе Проверка подлинности между серверами с помощью OAuth .

Примечание.

Если на предприятии используется Lync Server 2013, вы все равно можете в полной мере применять функции, описанные в этой статье.

Архивирование контента Skype для бизнеса в Exchange 2016

С помощью Exchange 2016 и Lync Server 2013, развернутых в организации, вы можете настроить Skype для бизнеса для архивации мгновенных сообщений и содержимого онлайн-собраний, включая общие презентации или документы в почтовом ящике Exchange 2016 пользователя. Архивация Skype для бизнеса данных в Exchange 2016 позволяет применять политики хранения к данным. Архивное Skype для бизнеса содержимое также всплывает при любом поиске eDiscovery. Дополнительные сведения о Skype для бизнеса архивации и ее развертывании см. в следующих разделах:

• Планирование архивации

• Развертывание архивации

Сохранение документов в SharePoint Server 2016

С помощью функции удержания на месте вы можете создать удержание по запросу, чтобы сохранить элементы, соответствующие указанным вами критериям.

Например, удержание для судебного разбирательства сохраняется до тех пор, пока не будут удалены все удаленные элементы, а также исходные версии измененных элементов . При необходимости можно указать длительность удержания, которая сохраняет элемент почтового ящика в течение именованного периода длительности. Длительность периода хранения рассчитывается с даты получения сообщения или создания элемента почтового ящика. Дополнительные сведения см. в статье Создание или удаление In-Place удержания.

Дополнительные сведения о eDiscovery см. в указанных ниже статьях.

• Обнаружение электронных данных на месте в Exchange Server

• Удержание на месте и удержание для судебного разбирательства в Exchange Server

• Настройка обнаружения электронных данных в SharePoint Server

• Новые возможности обнаружения электронных данных в SharePoint Server

• Настройка Exchange для центра обнаружения электронных данных SharePoint

Поиск в приложениях с использованием eDiscovery

SharePoint Server 2016 предоставляет Центр обнаружения электронных данных, который помогает находить и затем передавать соответствующее содержимое по мере необходимости в соответствии с нормативными требованиями. Обнаружение электронных данных — это процесс поиска, сохранения, анализа и создания содержимого в цифровом формате, необходимый для судебного разбирательства или расследования. Вы можете использовать обнаружение электронных данных в файлах Exchange 2016, SharePoint Server 2016 и Skype для бизнеса. Вы можете защитить содержимое на месте, которое вы идентифицировали с помощью запросов обнаружения электронных данных, а затем экспортировать результаты в автономный формат для передачи на юридическую проверку. In-Place удержание в обнаружении электронных данных позволяет:

• Защищать контент на месте и в режиме реального времени. При этом вы уменьшите затраты на хранение и не будете оказывать влияние на ежедневную работу своих пользователей.

• Создавать запросы на сбор актуального релевантного контента и статистики и быстро отвечать на вопросы.

• Экспортировать релевантный контент в автономном формате, позволяющем легко переносить данные.

Если ваша организация обязана соблюдать требования по обнаружению данных для юридических целей (связанные с политикой организации, обеспечением соответствия требованиям или судебными процессами), то с помощью функции обнаружения электронных данных на месте в Exchange Server 2016 вы можете выполнять операции поиска для обнаружения релевантного контента в почтовых ящиках. Вы также можете использовать функцию обнаружения электронных данных на месте в гибридной среде Exchange для поиска в локальных и облачных почтовых ящиках с использованием одной и той же операции поиска.

При настройке проверки подлинности между exchange 2016 и SharePoint Server 2016 в локальных развертываниях администраторы и сотрудники по соответствию требованиям могут использовать Центр обнаружения электронных данных. Дополнительные сведения см. в статье Configure Exchange for SharePoint eDiscovery Center. Если вы используете гибридные развертывания, то см. дополнительные сведения в статье Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment.

Вы можете идентифицировать и уменьшить набор данных, используя синтаксис ключевых слов, ограничения для свойств и уточнения. Взаимодействие с запросами сосредоточено на статистике по отдельным источникам и фрагментам запросов, чтобы помочь вам принимать решения о содержимом, в который вы ищете. Вы также можете просмотреть контент в SharePoint 2016 и Exchange 2016, чтобы удостовериться, что вы идентифицировали правильный набор результатов.

Проверка подлинности "сервер-сервер" с использованием OAuth

Протокол OAuth используется многими веб-сайтами и веб-службами для предоставления клиентам доступа к ресурсам без необходимости ввода имени пользователя и пароля. Сервер авторизации, которому доверяет владелец ресурса, предоставляет клиенту маркер доступа, который предоставляет доступ к определенному набору ресурсов в течение указанного периода. Exchange 2016 позволяет другим приложениям использовать OAuth для проверки подлинности в Exchange. Вам потребуется настроить приложения в Exchange в качестве партнерских приложений.

Для OAuth и приложений-партнеров Exchange 2016 используются два объекта конфигурации: AuthConfig и конфигурация приложений-партнеров.

• AuthConfig. Программа установки Exchange 2016 создает AuthConfig для публикации метаданных проверки подлинности. Вам потребуется только управлять AuthConfig, чтобы подготовить новый сертификат, когда будет заканчиваться срок действия текущего сертификата. Когда это случится, вы сможете обновить имеющийся сертификат и настроить новый сертификат в качестве следующего сертификата в AuthConfig, а также указать дату вступления сертификата в силу.

  Программа установки Exchange 2016 создает самозаверяющий сертификат с понятным именем Microsoft Exchange Server Auth Certificate и выполняет репликацию сертификата на все серверы переднего плана в организации Exchange. Отпечаток сертификата указан в конфигурации авторизации для Exchange 2016 наряду с именем его службы, которое является известным GUID, представляющим локальную среду Exchange 2016. Exchange использует конфигурацию авторизации для публикации своего документа с метаданными проверки подлинности.

• Партнерские приложения. Вы включаете партнерские приложения, создавая конфигурацию партнерского приложения для запроса маркеров доступа из Exchange. Exchange 2016 предоставляет Configure-EnterprisePartnerApplication.ps1 скрипт, который позволяет быстро и легко создавать конфигурации партнерских приложений и минимизировать ошибки конфигурации.

  Когда Exchange 2016 принимает запрос на доступ от приложения-партнера через веб-службы Exchange (EWS), возникают указанные ниже события.

  • EWS анализирует www-authenticate заголовок https-запроса, содержащего маркер доступа, подписанный вызывающим сервером, с помощью закрытого ключа.

  • Модуль проверки подлинности проверяет маркер доступа, используя конфигурацию приложения-партнера.

  • Затем этот модуль дает доступ к ресурсам на основе разрешений RBAC, предоставленных приложению. Если маркер доступа предоставлен от лица пользователя, система проверяет разрешения RBAC, предоставленные пользователю.

    Например, если пользователь выполняет поиск по обнаружению электронных данных с помощью Центра обнаружения электронных данных в SharePoint 2016, Exchange проверяет, является ли пользователь членом группы ролей Управление обнаружением или назначена роль поиска почтовых ящиков, а поисковые почтовые ящики находятся в область назначения роли RBAC. Дополнительные сведения см. в статье Permissions.

Чтобы можно было выпускать маркеры в локальных развертываниях для Exchange 2016, SharePoint Server 2016 и Skype для бизнеса Server 2015, не требуется сервер авторизации. Каждое приложение выпускает самозаверяющие маркеры для доступа к ресурсам, предоставляемым другими приложениями. Приложение, предоставляющее доступ к ресурсам, например Exchange 2016, доверяет самозаверяющим маркерам, которые предоставлены вызывающим приложением. Доверие устанавливается путем создания конфигурации партнерского приложения для вызывающего приложения, которая включает в себя ApplicationID, сертификат и AuthMetadataUrl вызывающего приложения. Exchange 2016, SharePoint 2016 и Skype для бизнеса публикуют свой документ с метаданными проверки подлинности по известному URL-адресу.

URL-адреса метаданных проверки подлинности

Сервер	AuthMetadataUrl
Exchange 2016	https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016	https://<serverfqdn>/_layouts/15/metadata/json/1
Skype для бизнеса	https://<serverfqdn>/metadata/json/1

В гибридных развертываниях вам необходимо настроить протокол авторизации OAuth между локальной организацией Exchange 2016 и организацией Exchange Online. По умолчанию гибридные развертывания продолжают использовать процесс доверия федерации.

Некоторые функции Exchange 2016 полностью доступны только в вашей организации с использованием нового протокола OAuth. Например, прежде чем использовать In-Place eDiscovery для поиска локальных и облачных почтовых ящиков в гибридной организации Exchange, необходимо настроить проверку подлинности OAuth между локальными и Exchange Online организациями Exchange. Мастер гибридной конфигурации не управляет подключением для авторизации OAuth. Дополнительные сведения см. в разделе Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

В сетевых развертываниях Exchange Online, SharePoint Online и Skype для бизнеса Online необходимо настроить для современного подключения проверки подлинности. Современная проверка подлинности обеспечивает вход на основе библиотеки проверки подлинности Active Directory (ADAL) в клиенты Office 2013 для Windows. Клиентские приложения Office 2013 входят в службу Microsoft 365 или Office 365, чтобы получить доступ к Exchange Online, SharePoint Online и Skype для бизнеса Online. Мы рекомендуем включить Exchange Online для современной проверки подлинности при включении современной проверки подлинности для Skype для бизнеса. Современная проверка подлинности включена по умолчанию в SharePoint Online. Дополнительные сведения см. в статье Включение или отключение современной проверки подлинности для Outlook в Exchange Online.

Ниже указаны состояния современной проверки подлинности для каждой службы.

• Skype для бизнеса Online: по умолчанию ОТКЛЮЧЕНА.

• Skype для бизнеса Online: по умолчанию ОТКЛЮЧЕНА.

• SharePoint Online: по умолчанию ВКЛЮЧЕНА.

Важно!

Серверный сертификат проверки подлинности, используемый по умолчанию и созданный Exchange 2016, действует в течение 5 лет. Вы должны проверить, что в конфигурацию авторизации включен текущий сертификат.

Управление почтовыми ящиками сайта SharePoint

Во многих организациях информация хранится в двух разных хранилищах: электронная почта в Exchange и документы в SharePoint. Существует два разных интерфейса для доступа к этим хранилищам. Это создает несвязанный пользовательский интерфейс, который препятствует эффективной совместной работе. Почтовые ящики сайтов в SharePoint позволяют пользователям эффективно работать, объединяя электронную почту Exchange и документы SharePoint. Для пользователей почтовый ящик сайта служит центральным шкафом для подачи документов, предоставляя место для отправки электронных писем и документов проекта, к которым могут обращаться и редактировать только участники сайта. Почтовые ящики сайта отображаются в Outlook 2016, чтобы предоставить пользователям удобный доступ к электронной почте и документам для проектов, о которых они заботятся. С их помощью пользователи могут получить доступ к сообщениям электронной почты и документам для важных проектов.

В почтовом ящике сайта содержимое хранится там, где ему принадлежит. Электронная почта хранится в Exchange, поэтому отображается так же, как в почтовых ящиках пользователей. SharePoint хранит документы, что позволяет совместно авторизировать документы и управление версиями. Exchange синхронизирует достаточно метаданных из SharePoint для создания представления документа в Outlook (то есть название документа, дата последнего изменения, автор последнего изменения и размер).

Вы можете подготавливать почтовые ящики сайтов и управлять ими из SharePoint Server 2016. Дополнительные сведения, в том числе о настройке почтовых ящиков сайта, см. в указанных ниже статьях.

• Site Mailboxes

• Настройка интеграции электронной почты для фермы SharePoint Server

Управление доступом к единому хранилищу контактов

Функция единого хранилища контактов (UCS) обеспечивает согласованное взаимодействие с контактами в продуктах Office. Эта функция позволяет пользователям хранить все контактные данные в почтовом ящике Exchange 2016, чтобы одни и те же контактные данные были доступны глобально в Skype для бизнеса, SharePoint, Exchange, Outlook и Outlook в Интернете. При развертывании сервераSkype для бизнеса и публикации топологии UCS включается для всех пользователей по умолчанию, и никаких дополнительных действий не требуется. Дополнительные сведения см. в разделе Настройка Skype для бизнеса Server для использования единого хранилища контактов.

Система автоматически переносит контакты на сервер Exchange 2016 в указанных ниже случаях.

• Пользователю назначена политика служб пользователей, свойство UcsAllowed которой имеет значение True (Истина).

• Для пользователя подготовлен почтовый ящик Exchange 2016, и пользователь хотя бы раз выполнял вход в этот почтовый ящик.

• Пользователь входит в систему с помощью клиента Skype для бизнеса с расширенными возможностями.

После установки SharePoint Server 2016 в среде с Exchange 2016 и настройки проверки подлинности между серверами пользователи могут инициировать миграцию существующих контактов с SharePoint 2016 или Skype для бизнеса Server 2015 на Exchange 2016. Дополнительные сведения см. в разделе Планирование и развертывание единого хранилища контактов.

Управление доступом к фотографиям пользователей с высоким разрешением

Функция работы с фотографиями пользователей позволяет хранить фотографии пользователей с высоким разрешением в Exchange 2016, доступ к которому можно получить с помощью клиентских приложений, в том числе Outlook, Outlook в Интернете, SharePoint 2016, Skype для бизнеса и почтовых клиентов для мобильных устройств. Фотографии с низким разрешением также хранятся в Active Directory. Командлет Set-UserPhoto сохраняет копию изображения с высоким разрешением в почтовом ящике Exchange пользователя, а копию фотографии в формате 64x64 пикселей хранится в качестве изображения в атрибуте Active Directory thumbnailPhoto.

Как и в случае с UCS, фотографии пользователей позволяют вашей организации поддерживать согласованные фото профиля пользователей, которые могут использоваться клиентскими приложениями, не требуя от каждого приложения собственных фотографий пользователей и различных способов их добавления и управления ими. Пользователи могут управлять своими фотографиями с помощью Outlook в Интернете, SharePoint 2016 или Skype для бизнеса. Дополнительные сведения об управлении фотографиями на Outlook в Интернете см. в статье Изменение сведений о фотографии и учетной записи в Outlook в Интернете.