Использование проверки подлинности OAuth для поддержки архивации в гибридном развертывании ExchangeUsing OAuth authentication to support Archiving in an Exchange hybrid deployment

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Если вы в гибридном развертывании Exchange 2013 и использовать Exchange Online архивации (EOA) для Exchange Server, необходимо настроить проверку подлинности OAuth между локальной организацией и организацией Exchange Online после обновления до Exchange 2013 накопительный пакет обновления 5) НАКОПИТЕЛЬНЫМ ПАКЕТОМ ОБНОВЛЕНИЯ 5). EOA позволяет иметь облачный архив для пользователей с локальными почтовыми ящиками. В этом случае помощник по управления записями обмена сообщениями (MRM) на сервере почтовых ящиков в локальной применяется политик архивации и автоматически перемещает сообщения из почтового ящика пользователя в их архива облачной. В Exchange 2013 CU5 используется проверка подлинности OAuth.If you’re in an Exchange 2013 hybrid deployment and use Exchange Online Archiving (EOA) for Exchange Server, you must configure OAuth authentication between your on-premises and Exchange Online organizations after upgrading to Exchange 2013 Cumulative Update 5 (CU5). EOA allows you to have a cloud-based archive for your users with on-premises mailboxes. In this scenario, the Messaging Records Management (MRM) assistant on your on-premises mailbox server applies archiving policies and moves messages automatically from a user’s mailbox to their cloud-based archive. In Exchange 2013 CU5, it uses OAuth authentication.

Пошаговые инструкции по настройке проверки подлинности OAuth см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.For step-by-step instructions for configuring OAuth authentication, see Configure OAuth authentication between Exchange and Exchange Online organizations.

Что такое проверка подлинности OAuth?What is OAuth authentication?

Проверка подлинности OAuth — это протокол межсерверной проверки подлинности, который позволяет приложениям проверять подлинность друг друга. При применении проверки подлинности OAuth учетные данные и пароли пользователей не передаются с одного компьютера на другой. При этом проверка подлинности и авторизация выполняются с использованием токенов безопасности, которые обеспечивают доступ к определенному набору ресурсов на конкретный период времени.OAuth authentication is a server-to-server authentication protocol that allows applications to authenticate to each other. With OAuth authentication, user credentials and passwords are not passed from one computer to another. Instead, authentication and authorization is based on the exchange of security tokens, which grant access to a specific set of resources for a specific amount of time.

В проверке подлинности OAuth, как правило, участвуют три компонента: единый сервер авторизации и две области, которые должны обмениваться данными. Сервер авторизации (также называемый "сервер токенов безопасности") отправляет токены безопасности этим двум областям. Токены проверяют, установлено ли между двумя областями доверительное соединение. При использовании проверки подлинности OAuth между локальной организацией Exchange и Exchange Online функцию сервера авторизации выполняет служба Служба контроля доступа Azure Active Directory в организации Office 365. Например, во время поиска обнаружения электронных данных между организациями, служба Служба контроля доступа Azure Active Directory выдает токены, которые проверяют, может ли администратор или ответственный за обеспечение соответствия требованиям получить доступ к почтовым ящикам в организации Exchange Online и наоборот.OAuth authentication typically involves three parties: a single authorization server and the two realms that need to communicate with one another. Security tokens are issued by the authorization server (also known as a security token server) to the two realms that need to communicate; these tokens verify that communications originating from one realm should be trusted by the other realm. When using OAuth authentication between an on-premises Exchange organization and Exchange Online, the function of the authorization server is provided by Azure Active Directory Access Control Services (ACS) in your Office 365 organization. For example, during a cross-premises eDiscovery search, Azure Active Directory ACS issues tokens that verify that an administrator or compliance officer from the Exchange on-premises organization is able to access mailboxes in the Exchange Online organization, and vice-versa.

Настройка проверки подлинности OAuth для поддержки архивацииConfiguring OAuth authentication to support Archiving

Как было сказано ранее, в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online представлены инструкции для настройки проверки подлинности OAuth для поддержки архивации в гибридном развертывании Exchange.As previously stated, see Configure OAuth authentication between Exchange and Exchange Online organizations for instructions to configure OAuth authentication to support Archiving in an Exchange hybrid deployment.

Если OAuth не настроен для гибридного развертывания Exchange, архивные политики нельзя использовать для автоматически перемещаются из основного почтового ящика пользователя в локальной организации в архива облачной пользователя в Exchange Online.If OAuth isn’t configured for your Exchange hybrid deployment, you can’t use archive policies to automatically move items from a user’s primary mailbox in your on-premises organization to the user’s cloud-based archive in Exchange Online.

Дополнительные сведенияMore information