Интеграция с SharePoint и Lync

Область применения: Exchange Server 2013 г.

Microsoft Exchange Server 2013 включает множество функций, которые интегрируются с Microsoft SharePoint 2013 и Microsoft Lync 2013. Вместе эти продукты предлагают набор функций, которые делают возможными такие сценарии, как корпоративное обнаружение электронных данных и совместная работа с использованием почтовых ящиков сайта.

Архивация, хранение и обнаружение электронных данных

Архивирование электронной почты и документов, сохранение их в течение срока, необходимого для соответствия нормативным требованиям и бизнес-требованиям, а также возможность быстрого поиска для выполнения запросов на обнаружение электронных данных имеет решающее значение в большинстве организаций. Exchange 2013, SharePoint 2013 и Lync Server 2013 вместе предоставляют интегрированные функции архивации, удержания и обнаружения электронных данных, что позволяет сохранять важные данные на месте в почтовых ящиках Exchange, документах SharePoint и веб-сайтах, а также архивированном содержимом Lync. Центр обнаружения электронных данных в SharePoint 2013 позволяет авторизованным диспетчерам обнаружения выполнять поиск содержимого электронных данных в этих хранилищах, просматривать результаты поиска и экспортировать данные для юридической проверки.

Архивирование содержимого Lync Server 2013 в Exchange 2013

С помощью Lync Server 2013, развернутой в организации с Exchange 2013, вы можете настроить Lync для архивации содержимого обмена мгновенными сообщениями и онлайн-собраний, например общих презентаций или документов в почтовом ящике Exchange 2013 пользователя. Архивация данных Lync в Exchange 2013 позволяет применять к ним политики хранения. Архивное содержимое Lync также покрывается при любом поиске по обнаружению электронных данных. Дополнительные сведения о архивации Lync и ее развертывании см. в следующих разделах:

Поиск данных Exchange, SharePoint и Lync с помощью Центра обнаружения электронных данных SharePoint 2013

Exchange 2013 позволяет SharePoint 2013 выполнять поиск содержимого почтового ящика Exchange с помощью API федеративного поиска. SharePoint 2013 предоставляет Центр обнаружения электронных данных, позволяющий авторизованным сотрудникам выполнять обнаружение электронных данных. Microsoft Search Foundation предоставляет общую инфраструктуру индексирования и поиска для Exchange 2013 и SharePoint 2013 и позволяет использовать один и тот же синтаксис запросов в обоих приложениях. Такая гибкость гарантирует, что поиск по обнаружению электронных данных, выполненный в SharePoint 2013, вернет то же содержимое Exchange 2013, что и тот же поиск, выполненный с помощью In-Place обнаружения электронных данных в Exchange 2013. Центр обнаружения электронных данных SharePoint 2013 также позволяет экспортировать содержимое, возвращенное при поиске eDiscovery, включая экспорт содержимого Exchange 2013 в PST-файл.

Дополнительную информацию см. в следующих статьях:

Почтовые ящики сайта

Во многих организациях информация хранится в двух разных хранилищах: электронной почты в Microsoft Exchange и документах в SharePoint с двумя разными интерфейсами для доступа к ним. Это двойное расположение приводит к несвязанным взаимодействиям с пользователем и препятствует эффективной совместной работе. Почтовые ящики сайта позволяют пользователям эффективно работать, объединяя электронную почту Exchange и документы SharePoint. Для пользователей почтовый ящик сайта служит центральным шкафом для подачи документов, предоставляя место для отправки электронных писем и документов проекта, к которым могут обращаться и редактировать только участники сайта. Почтовые ящики сайта видны в Outlook 2013 и обеспечивают для пользователей простой доступ к электронной почте и документам важных проектов. С их помощью пользователи могут получить доступ к сообщениям электронной почты и документам для важных проектов.

Под обложкой почтового ящика сайта содержимое хранится там, где ему принадлежит. Электронная почта хранится в Exchange, поэтому отображается так же, как в почтовых ящиках пользователей. В SharePoint хранятся документы, что обеспечивает совместное редактирование документов и управление версиями в таблицу. Exchange синхронизирует достаточно метаданных из SharePoint для создания представления документа в Outlook (например, название документа, дата последнего изменения, автор последнего изменения, размер).

Почтовые ящики сайтов подготавливаются и управляются из SharePoint 2013. Дополнительные сведения см. в следующих разделах: .

Единое хранилище контактов

Единое хранилище контактов (UCS) — это функция, которая обеспечивает согласованное взаимодействие с контактами в продуктах Microsoft Office. Эта функция позволяет пользователям хранить все контактные данные в почтовом ящике Exchange 2013, чтобы одни и те же контактные данные были доступны по всему миру в Lync, Exchange, Outlook и Outlook Web App.

После установки Lync Server 2013 в среде с Exchange 2013 и настройки проверки подлинности между серверами между ними пользователи могут инициировать миграцию существующих контактов из Lync Server 2013 в Exchange 2013. Дополнительные сведения см. в разделе Планирование и развертывание единого хранилища контактов.

Фотографии пользователя

Фотографии пользователей — это функция, которая позволяет хранить фотографии пользователей в Exchange 2013, доступ к которым можно получить из клиентских приложений, включая Outlook, Outlook Web App, SharePoint 2013, Lync 2013 и мобильные почтовые клиенты. Фотографии с низким разрешением также хранятся в Active Directory. Как и в случае с объединенными хранилищами контактов, фотографии пользователей позволяют вашей организации поддерживать согласованные фото профиля пользователей, которые могут использоваться клиентскими приложениями, не требуя от каждого приложения собственных фотографий пользователей и различных способов их добавления и управления ими. Пользователи могут управлять своими фотографиями с помощью Outlook Web App, SharePoint 2013 или Lync 2013. Дополнительные сведения об управлении фотографиями на Outlook Web App см. в статье Обновление сведений о фотографии и учетной записи в Outlook Web App.

Сведения о присутствии Lync в Outlook Web App

В средах Exchange 2013 с установленным Lync Server 2013 их можно настроить, чтобы пользователи могли просматривать сведения о присутствии в Outlook Web App. Пользователи могут просматривать свои контакты и группы для обмена мгновенными сообщениями в области навигации Outlook Web App, отвечать на сеансы обмена мгновенными сообщениями или инициировать их из Outlook Web App, а также управлять своими контактами и группами обмена мгновенными сообщениями.

Проверка подлинности OAuth

Exchange 2013, SharePoint 2013 и Lync Server 2013 предоставляют расширенные функциональные возможности для нескольких продуктов, описанные выше, с помощью протокола авторизации OAuth для проверки подлинности между серверами. Использование одного и того же протокола проверки подлинности позволяет этим приложениям легко и безопасно проходить проверку подлинности друг для друга. Механизм проверки подлинности поддерживает проверку подлинности в качестве приложения с использованием контекста связанной учетной записи и олицетворения пользователя, где запрос на доступ выполняется в контексте пользователя.

OAuth — это стандартный протокол авторизации, используемый многими веб-сайтами и веб-службами. Она позволяет клиентам получать доступ к ресурсам, предоставляемым сервером ресурсов, без необходимости ввода имени пользователя и пароля. Проверка подлинности выполняется сервером авторизации, доверенным владельцем ресурса, который предоставляет клиенту маркер доступа. Маркер предоставляет доступ к определенному набору ресурсов в течение указанного периода. Дополнительные сведения о реализации OAuth в Exchange 2013 см. в разделе [MS-XOAUTH]: Расширения протокола авторизации OAuth 2.0.

OAuth в локальных развертываниях

В локальном развертывании Exchange 2013, SharePoint 2013 и Lync Server 2013 не требуется сервер авторизации для выдачи маркеров. Каждое из этих приложений выдает самозаверяющие маркеры для доступа к ресурсам, предоставляемым другим приложением. Приложение, предоставляющее доступ к ресурсам, например Exchange 2013, должно доверять самозаверяющим маркерам, представленным вызывающим приложением. Доверие устанавливается путем создания конфигурации партнерского приложения для вызывающего приложения, которая включает в себя ApplicationID, сертификат и AuthMetadataUrl вызывающего приложения. Exchange 2013, SharePoint 2013 и Lync Server 2013 публикуют документ метаданных проверки подлинности в известном URL-адресе.

Сервер AuthMetadataUrl
Exchange 2013 https://<serverfqdn>/autodiscover/metadata/json/1
Lync Server 2013 https://<serverfqdn>/metadata/json/1
SharePoint 2013 https://<serverfqdn>/_layouts/15/metadata/json/1

Сертификат проверки подлинности сервера Exchange 2013

Программа установки Exchange 2013 создает самозаверяющий сертификат с понятным именем Microsoft Exchange Server сертификат проверки подлинности. Сертификат реплицируется на все интерфейсные серверы в организации Exchange 2013. Отпечаток сертификата указан в конфигурации авторизации Exchange 2013 вместе с именем службы, известным GUID, который представляет локальный Exchange 2013. Exchange использует конфигурацию авторизации для публикации своего документа с метаданными проверки подлинности.

Важно!

Сертификат проверки подлинности сервера по умолчанию, созданный Exchange 2013, действителен в течение пяти лет. Необходимо убедиться, что конфигурация авторизации включает текущий сертификат.

Когда Exchange 2013 получает запрос на доступ от партнерского приложения через веб-службы Exchange (EWS), он анализирует www-authenticate заголовок https-запроса, который содержит маркер доступа, подписанный вызывающим сервером, с помощью закрытого ключа. Модуль проверки подлинности проверяет маркер доступа, используя конфигурацию приложения-партнера. Затем он предоставляет доступ к ресурсам на основе разрешений RBAC, предоставленных приложению. Если маркер доступа предоставлен от лица пользователя, система проверяет разрешения RBAC, предоставленные пользователю. Например, если пользователь выполняет поиск по обнаружению электронных данных с помощью Центра обнаружения электронных данных в SharePoint 2013, Exchange проверяет, является ли пользователь членом группы ролей Управление обнаружением или назначена роль поиска почтовых ящиков, а поисковые почтовые ящики находятся в область назначения роли RBAC. Дополнительные сведения см. в разделе Разрешения.

Управление проверкой подлинности OAuth

В Exchange 2013 существует два объекта конфигурации, которыми необходимо управлять для проверки подлинности OAuth с помощью партнерских приложений:

  • AuthConfig. AuthConfig создается программой установки Exchange 2013 и используется для публикации метаданных проверки подлинности. Вам не нужно управлять конфигурацией проверки подлинности, за исключением подготовки нового сертификата, когда срок действия существующего сертификата истек. После истечения срока действия вы можете обновить существующий сертификат и настроить новый сертификат в качестве следующего сертификата в AuthConfig вместе с датой его вступления в силу. Новый сертификат автоматически реплицируется в другой exchange 2013 в организации, документ метаданных проверки подлинности обновляется с подробными сведениями о новом сертификате, а authConfig перенаправится на новый сертификат в дату вступления в силу.

  • Партнерские приложения. Чтобы разрешить партнерским приложениям запрашивать маркеры доступа из Exchange 2013, необходимо создать конфигурацию партнерского приложения. Exchange 2013 предоставляет Configure-EnterprisePartnerApplication.ps1 скрипт, который позволяет быстро и легко создавать конфигурации партнерских приложений и минимизировать ошибки конфигурации. Дополнительные сведения см. в статье Настройка проверки подлинности OAuth в SharePoint 2013 и Lync 2013.