Verwenden der OAuth-Authentifizierung zur Unterstützung der Archivierung in einer Exchange-Hybridbereitstellung
Gilt für: Exchange Server 2013
Wenn Sie in einer Exchange 2013-Hybridbereitstellung die Exchange Online-Archivierung (EOA) für Exchange Server verwenden, müssen Sie nach dem Aktualisieren auf das kumulative Update 5 (CU5) Exchange 2013 die OAuth-Authentifizierung zwischen Ihren lokalen und Exchange Online-Organisationen konfigurieren. Dank der EOA können Sie ein cloudbasiertes Archiv für Ihre Benutzer mit lokalen Postfächern haben. In diesem Szenario wendet der Assistent für die Verwaltung von Nachrichtendatensätzen (Messaging Records Management, MRM) Archivierungsrichtlinien auf Ihrem lokalen Postfachserver an und verschiebt die Nachrichten automatisch von einem Postfach eines Benutzers in dessen cloudbasiertes Archiv. In Exchange 2013 CU5 wird die OAuth-Authentifizierung verwendet.
Schrittweise Anleitungen zum Konfigurieren der OAuth-Authentifizierung finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen.
Was ist die OAuth-Authentifizierung?
Die OAuth-Authentifizierung ist ein Server-zu-Server-Authentifizierungsprotokoll, das es Anwendungen ermöglicht, sich gegenseitig zu authentifizieren. Bei Verwendung der OAuth-Authentifizierung werden Benutzeranmeldeinformationen und Kennwörter nicht von einem Computer an einen anderen übergeben. Stattdessen basieren Authentifizierung und Autorisierung auf dem Austausch von Sicherheitstoken, die für einen bestimmten Zeitraum den Zugriff auf bestimmte Ressourcen gewähren.
OAuth-Authentifizierung umfasst normalerweise drei Komponenten: einen Server mit Einzelanmeldung und zwei Bereiche, die miteinander kommunizieren müssen. Sicherheitstoken werden vom Autorisierungsserver (auch als Sicherheitstokenserver bezeichnet) an die zwei Bereiche ausgegeben, die kommunizieren müssen; diese Token prüfen, ob die Kommunikation des einen Bereichs für den anderen Bereich vertrauenswürdig ist. Wenn Sie die OAuth-Authentifizierung zwischen einem lokalen Exchange-organization und Exchange Online verwenden, wird die Funktion des Autorisierungsservers von Microsoft Entra Access Control Services (ACS) in Ihrem Microsoft 365- oder Office 365 organization. Beispielsweise stellt Microsoft Entra ACS bei einer standortübergreifenden eDiscovery-Suche Token aus, die überprüfen, ob ein Administrator oder Compliance Officer aus dem lokalen Exchange-organization auf Postfächer im Exchange Online organization zugreifen kann und umgekehrt.
Konfigurieren der OAuth-Authentifizierung zur Unterstützung der Archiverung
Wie zuvor erwähnt, finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen Anweisungen zur Konfiguration der OAuth-Authentifizierung zur Unterstützung der Archivierung in einer Exchange-Hybridbereitstellung.
Wenn OAuth für Ihre Exchange-Hybridbereitstellung nicht konfiguriert ist, können Sie keine Archivierungsrichtlinien verwenden, um Elemente automatisch von einem primären Postfach eines Benutzers in Ihrer lokalen Organisation in das cloudbasierte Archiv des Benutzers in Exchange Online zu verschieben.
Weitere Informationen
Sie müssen die OAuth-Authentifizierung außerdem so konfigurieren, dass standortübergreifende eDiscovery-Suchen in Ihren lokalen und cloudbasierten Postfächern in einer einzelnen eDiscovery-Suche durchgeführt werden. Weitere Informationen finden Sie unter Verwenden der OAuth-Authentifizierung zur Unterstützung von eDiscovery in einer Exchange-Hybridbereitstellung.
Sie können die OAuth-Authentifizierung auch so konfigurieren, dass andere Anwendungen wie SharePoint 2013 und Lync Server 2013 sich bei Exchange 2013 authentifizieren können. Weitere Informationen finden Sie unter Konfigurieren der OAuth-Authentifizierung mit SharePoint 2013 und Lync 2013.
Sie können die Server-zu-Server-Authentifizierung zwischen Exchange 2013 und SharePoint 2013 konfigurieren, sodass Administratoren und Compliance Officer das eDiscovery Center in SharePoint 2013 zum Durchsuchen von Exchange 2013-Postfächern verwenden können. Weitere Informationen finden Sie unter Konfigurieren von Exchange für SharePoint eDiscovery Center.
Sie können eine Exchange-Hybridbereitstellung mithilfe des Mail-Migrationsratgebers konfigurieren. Weitere Informationen finden Sie unter Verwenden des E-Mail-Migrationsratgebers für Microsoft 365 und Office 365.