Использование проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании ExchangeUsing OAuth authentication to support eDiscovery in an Exchange hybrid deployment

Применимо к: Exchange Online, Exchange Server 2013Applies to: Exchange Online, Exchange Server 2013

Чтобы успешно выполнять распределенное обнаружение электронных данных в гибридной организации Exchange 2013, необходимо настроить проверку подлинности OAuth (Open Authorization — открытая авторизация) между локальными организациями Exchange и организациями Exchange Online. После этого вы сможете с помощью локального обнаружения электронных данных выполнять поиск в локальных и облачных почтовых ящиках. Проверка подлинности OAuth поддерживает приведенные ниже сценарии обнаружения электронных данных при гибридном развертывании Exchange.To successfully perform cross-premises eDiscovery searches in an Exchange 2013 hybrid organization, you will have to configure OAuth (Open Authorization) authentication between your Exchange on-premises and Exchange Online organizations so that you can use In-Place eDiscovery to search on-premises and cloud-based mailboxes. OAuth authentication supports the following eDiscovery scenarios in an Exchange hybrid deployment:

  • Поиск локальных почтовых ящиков, использующих архивацию на базе Exchange Online для облачных архивных почтовых ящиков.Search on-premises mailboxes that use Exchange Online Archiving for cloud-based archive mailboxes.

  • Поиск в локальных и облачных почтовых ящиках в рамках одного сеанса обнаружения электронных данных.Search on-premises and cloud-based mailboxes in the same eDiscovery search.

Пошаговые инструкции по настройке проверки подлинности OAuth для поддержки обнаружения электронных данных см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.For step-by-step instructions for configuring OAuth authentication to support eDiscovery, see Configure OAuth authentication between Exchange and Exchange Online organizations.

Что такое проверка подлинности OAuth?What is OAuth authentication?

Проверка подлинности OAuth — это протокол межсерверной проверки подлинности, который позволяет приложениям проверять подлинность друг друга. При применении проверки подлинности OAuth учетные данные и пароли пользователей не передаются с одного компьютера на другой. При этом проверка подлинности и авторизация выполняются с использованием токенов безопасности, которые обеспечивают доступ к определенному набору ресурсов на конкретный период времени.OAuth authentication is a server-to-server authentication protocol that allows applications to authenticate to each other. With OAuth authentication, user credentials and passwords are not passed from one computer to another. Instead, authentication and authorization is based on the exchange of security tokens, which grant access to a specific set of resources for a specific amount of time.

В проверке подлинности OAuth, как правило, участвуют три компонента: единый сервер авторизации и две области, которые должны обмениваться данными. Сервер авторизации (также называемый "сервер токенов безопасности") отправляет токены безопасности этим двум областям. Токены проверяют, установлено ли между двумя областями доверительное соединение. При использовании проверки подлинности OAuth между локальной организацией Exchange и Exchange Online функцию сервера авторизации выполняет служба Microsoft Azure Active Directory Access Control Service (ACS) в организации Office 365. Например, во время поиска обнаружения электронных данных между организациями, служба Azure ACS выдает токены, которые проверяют, может ли администратор или ответственный за обеспечение соответствия требованиям получить доступ к почтовым ящикам в организации Exchange Online и наоборот.OAuth authentication typically involves three parties: a single authorization server and the two realms that need to communicate with one another. Security tokens are issued by the authorization server (also known as a security token server) to the two realms that need to communicate; these tokens verify that communications originating from one realm should be trusted by the other realm. When using OAuth authentication between an on-premises Exchange organization and Exchange Online, the function of the authorization server is provided by Microsoft Azure Active Directory Access Control Services (ACS) in your Office 365 organization. For example, during a cross-premises eDiscovery search, Azure ACS issues tokens that verify that an administrator or compliance officer from the Exchange on-premises organization is able to access mailboxes in the Exchange Online organization, and vice-versa.

Сценарии обнаружения электронных данных в гибридном развертыванииeDiscovery scenarios in a hybrid deployment

В следующей таблице указаны сценария обнаружения электронных данных в гибридном развертывании Exchange, для которого требуется проверка подлинности OAuth.The follow table identifies the eDiscovery scenarios in an Exchange hybrid deployment that require OAuth authentication.

Сценарий обнаружения электронных данныхeDiscovery scenario Требуется проверка подлинности OAuth?Requires OAuth authentication?

Поиск в локальных почтовых ящиках Exchange и почтовых ящиках Exchange Online в одной операции поиска обнаружения электронных данных, запущенного из локальной организации Exchange. Например, поиск во всех почтовых ящиках в организации в одном поиске обнаружения электронных данных.Search Exchange on-premises mailboxes and Exchange Online mailboxes in the same eDiscovery search initiated from the Exchange on-premises organization. For example, searching all mailboxes in the organization in a single eDiscovery search.

ДаYes

Поиск в локальных почтовых ящиках, использующих архивацию на базе Exchange Online для облачных архивных почтовых ящиков. При использовании обнаружения электронных данных на месте поиск выполняется в основных и архивных почтовых ящиках.Search Exchange on-premises mailboxes that use Exchange Online Archiving for cloud-based archive mailboxes. When you use In-Place eDiscovery, both the primary and archive mailboxes are searched.

ДаYes

Поиск в почтовых ящиках Exchange Online из поиска обнаружения электронных данных, запущенного из локальной организации Exchange администратором или ответственным за обеспечение соответствия требованиям.Search Exchange Online mailboxes from an eDiscovery search initiated from the Exchange on-premises organization by an administrator or compliance officer.

ДаYes

Поиск в локальных почтовых ящиках с использованием поиска обнаружения электронных данных, запущенного из локальной организации Exchange администратором или ответственным за обеспечение соответствия требованиям.Search on-premises mailboxes using an eDiscovery search initiated from the Exchange on-premises organization by an administrator or compliance officer.

НетNo

Примечание

Как было сказано ранее, проверка подлинности OAuth требуется, если локальные почтовые ящики были настроены с облачными архивными ящиками.As previously discussed, OAuth authentication would be required if the on-premises mailboxes were configured with cloud-based archive mailboxes.

Поиск в почтовых ящиках Exchange Online из поиска обнаружения электронных данных, запущенного из Exchange Online или центра обнаружения электронных данных в SharePoint Online администратором клиента Office 365 или ответственного за обеспечение соответствия требованиям, который вошел в учетную запись пользователя Office 365.Search Exchange Online mailboxes from an eDiscovery search initiated from Exchange Online or the eDiscovery Center in SharePoint Online by an Office 365 tenant administrator or a compliance officer signed in to an Office 365 user account.

НетNo

Настройка проверки подлинности OAuth для поддержки обнаружения электронных данныхConfiguring OAuth authentication to support eDiscovery

Как было сказано ранее, в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online представлены инструкции для настройки проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании Exchange.As previously stated, see Configure OAuth authentication between Exchange and Exchange Online organizations for instructions to configure OAuth authentication to support eDiscovery in an Exchange hybrid deployment.

Если проверка подлинности OAuth не настроена для гибридного развертывания Exchange, нельзя использовать обнаружение электронных данных для поиска в локальных почтовых ящиках Exchange и Exchange Online в одном поиске обнаружения электронных данных. Вам потребуется выполнить поиск в локальных почтовых ящиках из поиска обнаружения электронных данных, запущенного из локальной организации. Аналогично, поиск в почтовых ящиках Exchange Online можно выполнять только из поискам обнаружения электронных данных, запущенного из организации Exchange Online, или с помощью центра обнаружения электронных данных в SharePoint Online. Кроме того, вы не сможете выполнять поиск в основных локальных почтовых ящиках, если соответствующие архивные почтовые ящики расположены в Exchange Online или организации с архивацией на базе Exchange Online.If OAuth isn’t configured for your Exchange hybrid deployment, you can’t use eDiscovery to search Exchange on-premises and Exchange Online mailboxes in the same eDiscovery search. You will have to search on-premises mailboxes from an eDiscovery search initiated from your on-premises organization. Similarly, you can only search Exchange Online mailboxes from an eDiscovery search initiated from your Exchange Online organization or by using the eDiscovery Center in SharePoint Online. Additionally, you won’t be able to search primary on-premises mailboxes if their corresponding archive mailbox resides in Exchange Online or in an Exchange Online Archiving organization.

Дополнительные сведенияMore information

  • Также можно использовать проверку подлинности OAuth для других приложений, таких как SharePoint 2013 и Lync Server 2013 для проверки подлинности Exchange 2013. Для получения дополнительных сведений см. Проверка подлинности настройки OAuth с SharePoint 2013 и Lync 2013.You can also use OAuth authentication to allow other applications, such as SharePoint 2013 and Lync Server 2013, to authenticate to Exchange 2013. For more information, see Configure OAuth authentication with SharePoint 2013 and Lync 2013.

  • Вы можете настроить межсерверную проверку подлинности между Exchange 2013 и SharePoint 2013, чтобы администраторы и ответственные за соответствие требованиям могли использовать центр обнаружения электронных данных в SharePoint 2013 для поиска в почтовых ящиках Exchange 2013. Дополнительные сведения см. в разделе Настройка Exchange для центра обнаружения электронных данных SharePoint.You can configure server-to-server authentication between Exchange 2013 and SharePoint 2013 so administrators and compliance officers can use the eDiscovery Center in SharePoint 2013 to search Exchange 2013 mailboxes. For more information, see Configure Exchange for SharePoint eDiscovery Center.

  • Гибридное развертывание Exchange можно настроить с помощью мастера создания гибридной конфигурации в Exchange 2013. Настраиваемый пошаговый контрольный список настройки гибридного развертывания см. в статье Помощник по развертыванию Exchange Server.You can configure an Exchange hybrid deployment using the Hybrid Configuration Wizard in Exchange 2013. For a customized, step-by-step hybrid deployment configuration checklist, see the Exchange Server Deployment Assistant.