OAuth 認証を使用する Exchange ハイブリッド展開での Archiving のサポート

  • [アーティクル]

製品: Exchange Server 2013

Exchange 2013 ハイブリッド展開で Exchange Online Archiving (EOA) を Exchange Server のために使用する場合、Exchange 2013 Cumulative Update 5 (CU5) にアップグレードした後に、社内組織と Exchange Online 組織との間に OAuth 認証を構成する必要があります。 EOA によって、社内メールボックスのあるユーザー用にクラウド ベースのアーカイブを持つことができます。 このシナリオでは、社内メールボックス サーバーのメッセージング レコード管理 (MRM) アシスタントがアーカイブ ポリシーを適用して、メッセージをユーザーのメールボックスからユーザーのクラウド ベースのアーカイブに自動的に移動します。 Exchange 2013 CU5 では、OAuth 認証が使用されます。

OAuth 認証を構成する詳細な手順については、「Exchange と Exchange Online 組織の間の OAuth 認証の構成」を参照してください。

OAuth 認証とは何ですか

OAuth 認証は、アプリケーションが互いに認証するために使用できるサーバー間の認証プロトコルです。 OAuth 認証を使用すると、コンピューター間でユーザー資格情報とパスワードの受け渡しが行われません。 代わりに、認証と承認はセキュリティ トークンの交換に基づいて行われ、それらのトークンによって、特定の期間、特定のリソースの集合に対するアクセス権が付与されます。

OAuth 認証には、通常、1 つの承認サーバーと、相互に通信する必要がある 2 つの領域の 3 つのパーティが含まれます。 セキュリティ トークンは、通信する必要がある 2 つの領域に対して承認サーバー (セキュリティ トークン サーバーとも呼ばれます) によって発行されます。これらのトークンは、ある領域から発信される通信が他の領域から信頼される必要があることを確認します。 オンプレミスの Exchange organizationとExchange Onlineの間で OAuth 認証を使用する場合、承認サーバーの機能は、Microsoft 365 または Office 365 の Microsoft Entra Access Control Services (ACS) によって提供されます。organization。 たとえば、クロスプレミスの電子情報開示検索中に、MICROSOFT ENTRA ACS は、Exchange オンプレミス organizationの管理者またはコンプライアンス責任者がExchange Online organization内のメールボックスにアクセスできることを確認するトークンを発行します。その逆も同様です。

Archiving をサポートするように OAuth 認証を構成する

前述のように、Exchange ハイブリッド展開で Archiving をサポートするように OAuth 認証を構成する方法については、「Exchange と Exchange Online 組織の間の OAuth 認証の構成」を参照してください。

OAuth が Exchange ハイブリッド展開のために構成されていない場合は、社内組織にあるユーザーのプライマリ メールボックスから Exchange Online にあるユーザーのクラウド ベースのアーカイブにアイテムを自動的に移動するアーカイブ ポリシーを使用できません。

詳細