规划 Exchange 2016 与 SharePoint 和 Skype for Business

Exchange 2016 与 SharePoint Server 2016 和 Skype for Business 集成后,可提供保留、存档然后快速搜索电子邮件、文档和其他内容的能力的服务。 这些企业应用程序共同使用网站邮箱实现电子数据展示和协作等可能方案,让组织保留重要数据。 在大多数组织中,这些天的关键是能够存档电子邮件和文档,然后根据要求查找以满足合规性和法规要求。 可以将 2016 Exchange 2016 与 SharePoint 2016 一Skype for Business:

  • 存档Exchange邮箱

  • 存档Skype for Business内容

  • 保留SharePoint Server 2016 文档和网站

  • 使用电子数据展示跨应用商店搜索

  • 跨服务器无缝进行身份验证

2013 年 2 月引入SharePoint电子数据展示中心提供内容标识、保留、收集、处理和分析。 在Exchange环境中,电子数据展示允许您存档在 SharePoint Server 2016、Skype for Business 和Exchange 中发现的内容。 您可以使用电子数据展示中心创建电子数据展示案例网站,这些网站用于组织特定案例的就地保留、查询和导出。

Exchange 2016、SharePoint Server 2016 和 Skype for Business Server 使用标准协议 Open Authorization (OAuth) 进行服务器到服务器身份验证,以提供此处所述的跨产品功能。 使用相同的协议,这些应用程序可以无缝且安全地相互进行身份验证。 授权方法支持通过链接帐户和用户模拟(在用户上下文中进行访问请求)将身份验证作为应用程序。 可以在本文稍后的使用 OAuth 的服务器到服务器身份验证部分了解有关 OAuth 的更多内容。

备注

对于使用 Lync Server 2013 的企业,您仍可以充分利用本主题中所述的功能。

Archive Skype for Business content in Exchange 2016

在组织中部署 Exchange 2016 和 Lync Server 2013 后,可以将 Skype for Business 配置为存档即时消息和在线会议内容,包括用户的 Exchange 2016 邮箱中的共享演示文稿或文档。 通过Skype for Business 2016 Exchange存档数据,您可以对数据应用保留策略。 存档Skype for Business内容还会在任何电子数据展示搜索中显示。 有关存档Skype for Business部署的详细信息,请参阅下列主题:

在 SharePoint Server 2016 中保留文档

可以创建基于查询的保留,以保留满足指定条件的项,并保留In-Place保留。

例如,诉讼保留将一直保留,直到删除任何已删除的项目以及已修改项目的原始版本。 您可以选择指定保留持续时间,以将邮箱项目保留指定的持续时间。 如果你指定保留持续时间,则从接收邮件或创建邮箱项目的日期开始计算。 有关详细信息,请参阅创建或删除就地保留

有关电子数据展示的更多详细信息,请参阅下列主题:

使用电子数据展示跨应用程序搜索

SharePointServer 2016 提供了电子数据展示中心,可帮助你根据需要查找并传输相关内容以满足法规要求。 电子数据展示是查找、保留、分析和生成诉讼或调查所需的数字格式的内容的过程。 您可以在 Exchange 2016、SharePoint Server 2016 和 Skype for Business电子数据展示。 你可以帮助保护通过电子数据展示查询标识的就地内容,然后将结果导出为脱机格式以进行法律审查。 In-Place电子数据展示中的保留功能可让你:

  • 以降低存储成本就地实时保护内容,而不会影响用户的日常工作。

  • 查询以收集最新的相关内容和统计信息,可快速回答问题。

  • 以脱机和可移植格式导出相关内容。

如果您的组织遵守法律发现要求(即与组织策略、合规性或诉讼相关的任何内容)时,Exchange Server 2016 中的 In-Place 电子数据展示可以帮助您对邮箱中的相关内容执行发现搜索。 您还可以在 Exchange 混合环境中使用就地电子数据展示,在同一搜索中搜索内部部署邮箱和基于云的邮箱。

在本地部署中配置Exchange 2016 和 SharePoint Server 2016 之间的服务器到服务器身份验证时,管理员和合规部官员可以使用电子数据展示中心。 有关详细信息,请参阅针对 SharePoint eDiscovery 中心配置 Exchange。 在混合部署中,有关详细信息,请参阅 Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment

您可以通过使用关键字语法、属性限制和精简来识别和减少数据集。 查询体验侧重于单个源和查询片段的统计信息,以帮助您做出有关要搜索的内容的决策。 您还可以预览 2016 SharePoint 2016 Exchange 2016 的内容,以确认已识别正确的结果集。

使用 OAuth 的服务器到服务器身份验证

许多网站和 Web 服务都使用 OAuth 协议,使客户端无需提供用户名和密码即可访问资源。 资源所有者信任的授权服务器会向客户端提供访问令牌,以授予对指定时段内一组特定资源的访问权限。 Exchange 2016 允许其他应用程序使用 OAuth 对Exchange。 你需要将中应用程序配置为Exchange应用程序。

有两个配置对象用于 OAuth 和Exchange 2016 合作伙伴应用程序:AuthConfig 和合作伙伴应用程序配置。

  • AuthConfig:Exchange 2016 安装程序创建 AuthConfig 以发布身份验证元数据。 你只需管理 AuthConfig,以在现有证书接近过期时预配新证书。 发生这种情况时,可以续订现有证书并在 AuthConfig 中将新证书配置为下一个证书(并配置其生效日期)。

    Exchange 2016 安装程序会创建一个友好名称为 Microsoft Exchange Server 身份验证证书的自签名证书,并复制该证书到 Exchange 组织的所有前端服务器。 证书的指纹在 Exchange 2016 的授权配置中指定,其服务名称是一个代表本地 Exchange 2016 的已知 GUID。 Exchange 使用授权配置发布其身份验证元数据文档。

  • 合作伙伴应用程序:通过创建合作伙伴应用程序配置来从合作伙伴应用程序请求访问令牌,Exchange。 Exchange 2016 提供了允许您快速、轻松地创建合作伙伴应用程序配置并最大程度减少配置错误的 Configure-EnterprisePartnerApplication.ps1 脚本。

    当 Exchange 2016 通过 Exchange Web 服务 (EWS) 收到来自合作伙伴应用程序的访问请求时,将发生以下事件。

    • EWS 分析 https 请求的标头,该请求包含由调用服务器使用其私钥 www-authenticate 签名的访问令牌。

    • 身份验证模块会使用合作伙伴应用程序配置验证访问令牌。

    • 然后,该模块根据授予应用程序的 RBAC 权限授予对资源的访问权限。 如果访问令牌代表用户,则会检查向用户授予的 RBAC 权限。

      例如,如果用户使用 SharePoint 2016 中的电子数据展示中心执行电子数据展示搜索,Exchange 将检查该用户是发现管理角色组的成员,还是分配了邮箱搜索角色,并且正在搜索的邮箱在 RBAC 角色分配 范围内。 有关更多详细信息,请参阅 权限

在本地部署中,Exchange 2016、SharePoint Server 2016 和 Skype for Business Server 2015 不需要授权服务器来颁发令牌。 每个应用程序都颁发自签名令牌以访问其他应用程序提供的资源。 提供资源访问权限的应用程序(如 Exchange 2016)信任调用应用程序提供的自签名令牌。 通过为调用应用程序创建合作伙伴应用程序配置(包括调用应用程序的 ApplicationID、证书和 AuthMetadataUrl)建立信任。 Exchange 2016 SharePoint 2016,Skype for Business以已知 URL 发布其身份验证元数据文档。

身份验证元数据 URL

服务器 AuthMetadataUrl
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
Skype for Business https://<serverfqdn>/metadata/json/1

在混合部署中,您需要在本地 Exchange 2016 和 Exchange Online OAuth 授权协议。 默认情况下,混合部署继续使用联合身份验证信任过程。

某些 Exchange 2016 功能仅在组织中使用新的 OAuth 协议完全可用。 例如,在可以使用 In-Place 电子数据展示搜索 Exchange 混合组织中本地和基于云的邮箱之前,您需要在 Exchange 内部部署组织和 Exchange Online 组织之间配置 OAuth 身份验证。 混合配置向导不管理 OAuth 授权连接。 有关详细信息,请参阅 Configure OAuth Authentication Between Exchange and Exchange Online Organizations

在联机部署中,Exchange Online、SharePoint Online 和 Skype for Business Online 都需要为新式验证连接进行配置。 新式身份验证将 Active Directory 身份验证库 (基于 ADAL) 登录到 Office 2013 Windows客户端。 Office 2013 客户端应用程序登录到 Microsoft 365 或 Office 365 服务,以访问 Exchange Online、SharePoint Online 和 Skype for Business Online。 建议在启用新式Exchange Online时为新式验证启用新式Skype for Business。 默认情况下,新式验证在 SharePoint Online 中启用。 有关详细信息,请参阅在 Exchange Online 中为用户启用Outlook新式Exchange Online。

新式身份验证的按服务默认状态为:

  • Skype for BusinessOnline - 默认情况下关闭

  • Skype for BusinessOnline - 默认情况下关闭

  • SharePoint联机 - 默认为 ON。

重要

由 Exchange 2016 创建的默认服务器身份验证证书有效期为五年。 您需要确保授权配置包括当前证书。

管理SharePoint网站邮箱

在许多组织中,信息驻留在两个不同的存储中:电子邮件位于 Exchange 中,文档SharePoint。 有两种不同的接口可以访问这些存储。 这会使用户体验脱节,阻碍有效协作。 网站中的网站邮箱SharePoint将电子邮件和文档Exchange在一起,从而SharePoint协作。 对于用户,站点邮箱充当中心档案柜,提供了一个位置用于对只能由站点成员访问和编辑的项目电子邮件和文档进行归档。 网站邮箱显示在Outlook 2016,以便用户轻松访问他们关心的项目的电子邮件和文档。 此外,还可以从本身的 SharePoint 站点直接访问同一个内容集。

在网站邮箱中,内容将保留在其所属位置。 Exchange 存储电子邮件,为用户提供与用户自己的邮箱日常所使用的邮件视图一样的电子邮件会话邮件视图。 SharePoint存储文档,从而允许文档共同授权和版本控制。 Exchange从 SharePoint 同步足够的元数据,以在 Outlook (中创建文档视图,即文档标题、上次修改日期、上次修改的作者和大小) 。

可以从 SharePoint Server 2016 设置和管理站点邮箱。 有关详细信息,包括如何配置网站邮箱,请参阅下列主题。

管理对统一联系人存储的访问

UCS (统一) 功能跨产品提供了一致的Office体验。 此功能允许用户将所有联系人信息存储在其 Exchange 2016 邮箱中,以便可以跨 Skype for Business、SharePoint、Exchange、Outlook 和 Outlook 网页版 全局使用相同的联系人信息。 部署Skype for Business Server 并发布拓扑时,默认情况下会为所有用户启用 UCS,无需执行任何其他操作。 有关详细信息,请参阅 Configure Skype for Business Server to use the unified contact store

在用户执行以下操作时,用户的联系人Exchange 2016 服务器:

  • 分配了将 UcsAllowed 设置为 True 的用户服务策略。

  • 已使用 Exchange 2016 邮箱预配,并且至少已登录邮箱一次。

  • 使用富客户端Skype for Business登录。

在具有 Exchange 2016 的环境中安装了 SharePoint Server 2016 并且在这两者之间配置了服务器到服务器身份验证后,用户可以开始将现有联系人从 SharePoint 2016 或 Skype for Business Server 2015 迁移到 Exchange 2016。 有关详细信息,请参阅规划和部署统一联系人存储

管理对高分辨率用户照片的访问

用户照片功能允许您将高分辨率用户照片存储在 Exchange 2016 中,客户端应用程序(包括 Outlook、Outlook 网页版、SharePoint 2016、Skype for Business 和移动电子邮件客户端)可以访问这些照片。 Active Directory 中也会存储低分辨率照片。 该 cmdlet Set-UserPhoto 将高分辨率图像的副本存储在用户的 Exchange 邮箱中,将照片的 64×64 像素副本作为图像存储在 Active Directory 属性 thumbnailPhoto 中。

与 UCS 一样,用户照片允许组织保持客户端应用程序可以使用的一致用户配置文件照片,而无需每个应用程序都有自己的用户照片以及添加和管理照片的不同方法。 用户可以使用 Outlook 网页版 2016 或 SharePoint 管理自己的Skype for Business。 有关管理照片在Outlook 网页版的详细信息,请参阅更改照片和帐户Outlook 网页版。