Utilizzo dell'autenticazione OAuth per supportare l'archiviazione in una distribuzione ibrida di Exchange

  • Articolo

Si applica a: Exchange Server 2013

Se ti trovi in una distribuzione ibrida di Exchange 2013 e usi Exchange Online Archiving (EOA) per Exchange Server, devi configurare l'autenticazione OAuth nell'organizzazione locale e in Exchange Online, dopo aver eseguito l'aggiornamento cumulativo 5 di Exchange 2013 (CU5). EOA ti consente di disporre di un archivio basato sul cloud per gli utenti con cassette postali locali. In questa situazione, l'assistente alla gestione record di messaggistica (MRM) del server relativo alla tua cassetta postale locale applica i criteri di archiviazione e sposta automaticamente i messaggi da una cassetta postale dell'utente all'archivio sul cloud. In Exchange 2013 CU5, viene utilizzata l'autenticazione OAuth.

Per istruzioni dettagliati sul come configurare l'autenticazione OAuth, vedi Configurazione dell'autenticazione OAuth tra organizzazioni di Exchange ed Exchange Online.

Che cos'è l'autenticazione OAuth?

L'autenticazione OAuth è un protocollo di autenticazione S2S che consente alle applicazioni di eseguire l'autenticazione reciproca. Con l'autenticazione OAuth non avviene alcun passaggio di password e credenziali utente da un computer all'altro. Al contrario, l'autenticazione e l'autorizzazione si basano sullo scambio di token di sicurezza, che forniscono accesso a un gruppo specifico di risorse per un periodo di tempo specifico.

L'autenticazione OAuth coinvolge in genere tre parti: un singolo server di autorizzazione e le due aree di autenticazione che devono comunicare tra loro. I token di sicurezza vengono rilasciati dal server di autorizzazione (noto anche come server dei token di sicurezza) alle due aree di autenticazione che devono comunicare; questi token verificano che le comunicazioni provenienti da un'area di autenticazione debbano essere considerate attendibili dall'altra area di autenticazione. Quando si usa l'autenticazione OAuth tra un'organizzazione di Exchange locale e Exchange Online, la funzione del server di autorizzazione viene fornita da Microsoft Entra Controllo di accesso Services (ACS) nell'organizzazione di Microsoft 365 o Office 365. Ad esempio, durante una ricerca eDiscovery cross-premise, Microsoft Entra ACS rilascia token che verificano che un amministratore o un responsabile della conformità dell'organizzazione locale di Exchange sia in grado di accedere alle cassette postali nell'organizzazione Exchange Online e viceversa.

Configurazione dell'autenticazione OAuth per supportare l'archiviazione

Come detto in precedenza, vedi Configurazione dell'autenticazione OAuth tra organizzazioni di Exchange ed Exchange Online per istruzioni su come configurare l'autenticazione OAuth per supportare l'archiviazione in una distribuzione ibrida di Exchange.

Se OAuth non è configurato per la tua distribuzione ibrida di Exchange, non puoi usare i criteri di archiviazione per spostare automaticamente gli elementi dalla cassetta principale di un utente della tua organizzazione locale nell'archivio basato sul cloud in Exchange Online.

Ulteriori informazioni