Uso de la autenticación de OAuth para admitir el archivado en una implementación híbrida de Exchange
Se aplica a: Exchange Server 2013
Si dispone de una implementación híbrida de Exchange 2013 y usa el Archivado de Exchange Online (EOA) para Exchange Server, debe configurar la autenticación de OAuth entre las organizaciones locales y de Exchange Online tras actualizar a la actualización acumulativa 5 (CU5) de Exchange 2013. EOA ofrece un archivo basado en la nube para los usuarios con buzones locales. En este escenario, el asistente de administración de registros de mensajes (MRM) del servidor de buzones locales aplica directivas de archivado y mueve automáticamente los mensajes desde el buzón de un usuario al archivo basado en la nube. En la CU5 de Exchange 2013 se usa la autenticación de OAuth.
Para obtener instrucciones paso a paso sobre cómo configurar la autenticación de OAuth, vea Configurar la autenticación OAuth entre organizaciones de Exchange y Exchange Online.
¿Qué es la autenticación de OAuth?
La autenticación de OAuth es un protocolo de autenticación de servidor a servidor que permite a las aplicaciones autenticarse mutuamente. Con la autenticación de OAuth, las credenciales de usuario y las contraseñas no se pasan de un equipo a otro. En lugar de eso, la autenticación y la autorización se basan en los tokens de seguridad de Exchange, que conceden acceso a un conjunto específico de recursos durante una determinada cantidad de tiempo.
La autenticación de OAuth suele implicar tres partes: un único servidor de autorización y los dos reinos que necesitan comunicarse entre sí. Los tokens de seguridad los emite el servidor de autorización (también conocido como servidor de tokens de seguridad) a los dos dominios que necesitan comunicarse; estos tokens comprueban que el otro dominio debe confiar en las comunicaciones que se originaron desde un dominio. Cuando se usa la autenticación de OAuth entre una organización de Exchange local y Exchange Online, la función del servidor de autorización la proporcionan Microsoft Entra Access Control Services (ACS) en su organización de Microsoft 365 o Office 365. Por ejemplo, durante una búsqueda de exhibición de documentos electrónicos entre locales, Microsoft Entra ACS emite tokens que comprueban que un administrador o responsable de cumplimiento de la organización local de Exchange puede acceder a buzones de correo de la organización Exchange Online y viceversa.
Configurar la autenticación de OAuth para que resulte compatible con el archivo
Como se ha indicado anteriormente, vea Configurar la autenticación OAuth entre organizaciones de Exchange y Exchange Online para obtener instrucciones sobre cómo configurar la autenticación de OAuth para que resulte compatible con el archivo en una implementación híbrida de Exchange.
Si no se configura OAuth para la implementación híbrida de Exchange, no podrán usarse directivas de archivado para mover automáticamente elementos del buzón principal de un usuario de la organización local al archivo basado en la nube de Exchange Online.
Más información
También debe configurar la autenticación de OAuth si desea realizar búsquedas de exhibición de documentos electrónicos entre locales en los buzones locales y basados en la nube en una misma búsqueda. Vea Uso de la autenticación de OAuth para admitir la exhibición de documentos electrónicos en una implementación híbrida de Exchange.
También puede configurar la autenticación de OAuth para que otras aplicaciones (como SharePoint 2013 y Lync Server 2013) puedan autenticarse en Exchange 2013. Para obtener más información, vea Configurar la autenticación de OAuth con SharePoint 2013 y Lync 2013.
Puede configurar la autenticación de servidor a servidor entre Exchange 2013 y SharePoint 2013 para que los administradores y responsables de cumplimiento normativo puedan usar el Centro de exhibición de documentos electrónicos en SharePoint 2013 para buscar buzones de Exchange 2013. Para más información, vea Configurar Exchange para el Centro de exhibición de documentos electrónicos de SharePoint.
Puede configurar una implementación híbrida de Exchange mediante el Asesor de migración de correo. Para obtener más información, consulte Uso del Asesor de migración de correo de Microsoft 365 y Office 365.