規劃 Exchange 2016 整合 SharePoint 與 Skype for Business
Exchange 2016 與 SharePoint Server 2016 和 商務用 Skype 整合可讓服務保留、封存,然後快速搜尋電子郵件、檔和其他內容。 這些企業應用程式一起建立可能的案例,例如使用網站信箱進行電子檔探索和共同作業,讓您的組織保留重要數據。 在大部分的組織中,目前的關鍵在於能夠封存,然後視需要找出電子郵件和檔,以符合合規性和法規需求。 您可以使用 Exchange 2016 搭配 SharePoint 2016 和 商務用 Skype:
封存 Exchange 信箱
封存 商務用 Skype 內容
保留 SharePoint Server 2016 文件和網站
使用電子檔探索跨商店搜尋
跨伺服器順暢地驗證
SharePoint 2013 中引進的電子檔探索中心提供內容識別、保留、收集、處理和分析。 在 Exchange 環境中,電子檔探索可讓您封存在 SharePoint Server 2016、商務用 Skype 和Exchange 之間探索到的內容。 您可以使用電子檔探索中心來建立電子檔探索案例網站,用來組織特定案例的就地保留、查詢和匯出。
Exchange 2016、SharePoint Server 2016 和 商務用 Skype Server 使用標準通訊協定 Open Authorization (OAuth) ,以進行伺服器對伺服器驗證,以提供此處所述的跨產品功能。 使用相同的通訊協定可讓這些應用程式順暢且安全地彼此驗證。 授權方法支援透過連結的帳戶和用戶模擬,在用戶內容中提出存取要求時,以應用程式的身分進行驗證。 您可以在本文稍後的 使用 OAuth 的伺服器對伺服器驗證 一節中深入瞭解 OAuth。
注意事項
對於使用 Lync Server 2013 的企業,您仍然可以充分利用本主題中所述的功能。
在 Exchange 2016 中封存 商務用 Skype 內容
在組織中部署 Exchange 2016 和 Lync Server 2013 後,您可以設定 商務用 Skype 來封存立即訊息和在線會議內容,包括使用者 Exchange 2016 信箱中的共用簡報或檔。 在 Exchange 2016 中封存 商務用 Skype 數據可讓您將保留原則套用至數據。 封存 商務用 Skype 內容也會出現在任何電子檔探索搜尋中。 如需 商務用 Skype 封存及其部署方式的詳細資訊,請參閱下列主題:
在 SharePoint Server 2016 中保留檔
您可以建立查詢式保留,以保留符合指定準則的專案,並 In-Place 保留。
例如,訴訟保留會保留直到保留移除任何已刪除的專案,以及修改專案的原始版本為止。 您可以選擇性地指定保留期間,以保留具名持續期間的信箱專案。 若您指定暫止持續時間,則將自接收訊息或建立信箱項目的日期開始計算。 如需詳細資訊,請參閱建立或移除 In-Place 保留。
如需電子檔探索的詳細資訊,請參閱下列主題:
使用電子檔案探索跨應用程式搜尋
SharePoint Server 2016 提供電子檔探索中心,協助您視需要找出並傳輸相關內容,以符合法規需求。 eDiscovery 是以訴訟或調查所需的數位格式尋找、保留、分析及產生內容的程式。 您可以跨 Exchange 2016、SharePoint Server 2016 和 商務用 Skype 檔案使用電子檔探索。 您可以協助就地保護已使用電子檔探索查詢識別的內容,然後將結果匯出成離線格式,以進行法律審查。 In-Place 電子檔案探索中的保留可讓您:
在降低儲存成本的情況下,就地實時保護內容,而不會影響使用者的日常工作。
收集最新相關內容和統計數據的查詢可快速回答問題。
以離線和可攜式格式匯出相關內容。
如果您的組織遵守法律探索需求,也就是與組織原則、合規性或訴訟相關的任何專案,In-Place 2016 Exchange Server 中的電子檔探索,都可協助您在信箱內執行相關內容的探索搜尋。 您也可以在 Exchange 混合環境中使用就地 eDiscovery,以同時搜尋內部部署信箱和雲端信箱。
當您在內部部署中設定Exchange 2016 與 SharePoint Server 2016 之間的伺服器對伺服器驗證時,系統管理員和合規性人員可以使用電子檔探索中心。 如需詳細資訊,請參閱 設定 Exchange for SharePoint eDiscovery Center。 在混合式部署中,如需詳細資訊,請 參閱在 Exchange 混合式部署中使用 Oauth 驗證支援電子檔探索
您可以使用關鍵詞語法、屬性限制和精簡來識別和減少數據集。 查詢體驗著重於個別來源和查詢片段的統計數據,以協助您決定要搜尋的內容。 您也可以預覽 SharePoint 2016 和 Exchange 2016 內容,以確認您已識別出正確的結果集。
使用 OAuth 進行伺服器對伺服器驗證
許多網站和 Web 服務會使用 OAuth 通訊協定,讓用戶端不需要提供使用者名稱和密碼即可存取資源。 資源擁有者所信任的授權伺服器會為用戶端提供存取令牌,以授與指定期間內特定資源集的存取權。 Exchange 2016 可讓其他應用程式使用 OAuth 向 Exchange 進行驗證。 您必須將 Exchange 中的應用程式設定為合作夥伴應用程式。
OAuth 和Exchange 2016合作夥伴應用程式使用兩個組態物件:AuthConfig 和合作夥伴應用程式組態。
AuthConfig:Exchange 2016 安裝程式會建立 AuthConfig 來發佈驗證元數據。 您只需要管理 AuthConfig,即可在現有憑證即將到期時布建新的憑證。 發生這種情況時,您可以更新現有的憑證,並將新憑證設定為 AuthConfig 中的下一個憑證及其生效日期。
Exchange 2016 安裝程式會使用易記名稱建立自我簽署憑證 Microsoft Exchange Server 驗證憑證,並將憑證複寫到 Exchange 組織中的所有前端伺服器。 憑證的指紋會在 Exchange 2016 的授權組態中指定,以及其服務名稱,也就是代表內部部署 Exchange 2016 的已知 GUID。 Exchange 會使用授權組態來發佈其驗證元數據檔。
合作夥伴應用程式:您可以建立合作夥伴應用程式組態,以向 Exchange 要求存取令牌,以啟用合作夥伴應用程式。 Exchange 2016 提供
Configure-EnterprisePartnerApplication.ps1腳本,可讓您快速且輕鬆地建立合作夥伴應用程式設定,並將設定錯誤降至最低。當 Exchange 2016 透過 Exchange Web Services (EWS) 收到來自合作夥伴應用程式的存取要求時,會發生下列事件。
EWS 會剖析
www-authenticateHTTPs 要求的標頭,其中包含由呼叫端伺服器使用其私鑰所簽署的存取令牌。驗證模組會使用合作夥伴應用程式組態來驗證存取令牌。
模組接著會根據授與給應用程式的 RBAC 許可權,授與資源的存取權。 如果存取令牌代表使用者,則會檢查授與使用者的 RBAC 許可權。
例如,如果使用者在 SharePoint 2016 中使用電子檔探索中心執行電子檔探索搜尋,Exchange 會檢查使用者是否為探索管理角色群組的成員,或已指派信箱搜尋角色,以及要搜尋的信箱是否在 RBAC 角色指派的範圍內。 如需詳細資訊,請參閱 許可權。
在內部部署中,Exchange 2016、SharePoint Server 2016 和 商務用 Skype Server 2015 不需要授權伺服器來發行令牌。 每個應用程式都會發出自我簽署令牌,以存取其他應用程式所提供的資源。 提供資源存取權的應用程式,例如 Exchange 2016,會信任呼叫應用程式所呈現的自我簽署令牌。 建立信任的方法是建立呼叫應用程式的 夥伴應用程式 組態,其中包括呼叫應用程式的ApplicationID、憑證和 AuthMetadataUrl。 Exchange 2016、SharePoint 2016 和 商務用 Skype 以已知的 URL 發佈其驗證元數據檔。
驗證元數據 URL
| 伺服器 | AuthMetadataUrl |
|---|---|
| Exchange 2016 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| SharePoint Server 2016 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
| 商務用 Skype | https://<serverfqdn>/metadata/json/1 |
在混合式部署中,您必須設定內部部署 Exchange 2016 與 Exchange Online 組織之間的 OAuth 授權通訊協定。 根據預設,混合式部署會繼續使用同盟信任程式。
某些 Exchange 2016 功能只能使用新的 OAuth 通訊協定,在您的組織中完整提供。 例如,您必須先設定 Exchange 內部部署與 Exchange Online 組織之間的 OAuth 驗證,才能使用 In-Place eDiscovery 來搜尋 Exchange 混合式組織中的內部部署和雲端式信箱。 混合式設定精靈不會管理 OAuth 授權連線。 如需詳細資訊,請參閱設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證。
在在線部署中,Exchange Online、SharePoint Online 和 商務用 Skype Online 必須針對新式驗證連線進行設定。 新式驗證會將 Active Directory 驗證連結庫 (ADAL) 型登入至 Office 2013 Windows 用戶端。 Office 2013 用戶端應用程式會登入 Microsoft 365 或 Office 365 服務,以存取 Exchange Online、SharePoint Online 和 商務用 Skype Online。 建議您在啟用 商務用 Skype 的新式驗證時,啟用新式驗證的 Exchange Online。 SharePoint Online 預設會啟用新式驗證。 如需詳細資訊,請參閱在 Exchange Online 中啟用或停用 Outlook 的新式驗證。
新式驗證的每個服務預設狀態為:
商務用 Skype Online - 預設為 OFF
商務用 Skype Online - 預設為 OFF
SharePoint Online - 預設為 ON。
重要事項
Exchange 2016 所建立的預設伺服器驗證憑證有效期為五年。 您必須確定授權組態包含目前的憑證。
管理 SharePoint 網站信箱
在許多組織中,信息位於兩個不同的存放區:Exchange 中的電子郵件和 SharePoint 中的檔。 有兩個不同的介面可以存取這些存放區。 這會產生會妨礙有效共同作業的脫離用戶體驗。 SharePoint 中的網站信箱可讓用戶藉由將 Exchange 電子郵件和 SharePoint 文件結合在一起,有效地共同作業。 對於使用者而言,網站信箱可做為中央檔案封包,提供檔案專案電子郵件和檔的位置,這些電子郵件和檔只能由網站成員存取和編輯。 網站信箱會顯示在 Outlook 2016 中,讓用戶輕鬆存取他們所關心專案的電子郵件和檔。 此外,也可以直接從 SharePoint 網站本身存取同一組內容。
在網站信箱中,內容會保留在它所屬的位置。 Exchange 會儲存電子郵件,為使用者提供他們每天用於自己信箱之電子郵件交談的相同訊息檢視。 SharePoint 會儲存檔,以允許檔共同撰寫和版本設定。 Exchange 會從 SharePoint 同步處理足夠的元數據,以在 Outlook (中建立文件檢視,也就是文件標題、上次修改日期、上次修改的作者,以及大小) 。
您可以從 SharePoint Server 2016 布建和管理網站信箱。 如需詳細資訊,包括如何設定網站信箱,請參閱下列主題。
管理統一聯繫人存放區的存取權
統一的聯繫人存放區 (UCS) 功能可在 Office 產品之間提供一致的聯繫人體驗。 此功能可讓使用者將所有聯繫人資訊儲存在其 Exchange 2016 信箱中,讓相同的連絡資訊可在 商務用 Skype、SharePoint、Exchange、Outlook 和 Outlook 網頁版 全域提供。 當您部署商務用 Skype Server 併發佈拓撲時,預設會為所有使用者啟用 UCS,而且不需要採取任何其他動作。 如需詳細資訊,請參閱設定 商務用 Skype Server 使用整合聯繫人存放區。
使用者的連絡人會在使用者下列狀況下自動移轉至 Exchange 2016 伺服器:
指派的使用者服務原則已將UcsAllowed設定為True。
已使用 Exchange 2016 信箱布建,並已登入信箱至少一次。
使用 商務用 Skype 豐富型用戶端登入。
在具有 Exchange 2016 的環境中安裝 SharePoint Server 2016 並設定兩者之間的伺服器對伺服器驗證之後,使用者可以起始將現有聯繫人從 SharePoint 2016 或 商務用 Skype Server 2015 移轉至 Exchange 2016。 如需詳細資訊,請參閱 規劃和部署整合聯繫人存放區。
管理高解析度使用者相片的存取權
使用者相片功能可讓您在 Exchange 2016 中儲存高解析度使用者相片,這些相片可由用戶端應用程式存取,包括 Outlook、Outlook 網頁版、SharePoint 2016、商務用 Skype 和行動電子郵件用戶端。 低解析度相片也會儲存在 Active Directory 中。 Cmdlet Set-UserPhoto 會將高解析度影像的複本儲存在使用者的 Exchange 信箱中,並將相片的 64x64 像素複本儲存為 Active Directory 屬性 thumbnailPhoto 中的影像。
如同UCS,使用者相片可讓您的組織維護一致的使用者配置檔相片,用戶端應用程式可以取用該相片,而不需要每個應用程式擁有自己的使用者相片,以及新增和管理相片的不同方式。 用戶可以使用 Outlook 網頁版、SharePoint 2016 或 商務用 Skype 來管理自己的相片。 如需在 Outlook 網頁版 上管理相片的詳細資訊,請參閱在 Outlook 網頁版 中變更您的相片和帳戶資訊。