Utilizzo dell'autenticazione OAuth per supportare l'archiviazione in una distribuzione ibrida di Exchange
Si applica a: Exchange Server 2013
Se ti trovi in una distribuzione ibrida di Exchange 2013 e usi Exchange Online Archiving (EOA) per Exchange Server, devi configurare l'autenticazione OAuth nell'organizzazione locale e in Exchange Online, dopo aver eseguito l'aggiornamento cumulativo 5 di Exchange 2013 (CU5). EOA ti consente di disporre di un archivio basato sul cloud per gli utenti con cassette postali locali. In questa situazione, l'assistente alla gestione record di messaggistica (MRM) del server relativo alla tua cassetta postale locale applica i criteri di archiviazione e sposta automaticamente i messaggi da una cassetta postale dell'utente all'archivio sul cloud. In Exchange 2013 CU5, viene utilizzata l'autenticazione OAuth.
Per istruzioni dettagliati sul come configurare l'autenticazione OAuth, vedi Configurazione dell'autenticazione OAuth tra organizzazioni di Exchange ed Exchange Online.
Che cos'è l'autenticazione OAuth?
L'autenticazione OAuth è un protocollo di autenticazione S2S che consente alle applicazioni di eseguire l'autenticazione reciproca. Con l'autenticazione OAuth non avviene alcun passaggio di password e credenziali utente da un computer all'altro. Al contrario, l'autenticazione e l'autorizzazione si basano sullo scambio di token di sicurezza, che forniscono accesso a un gruppo specifico di risorse per un periodo di tempo specifico.
L'autenticazione OAuth coinvolge in genere tre parti: un singolo server di autorizzazione e le due aree di autenticazione che devono comunicare tra loro. I token di sicurezza vengono rilasciati dal server di autorizzazione (noto anche come server dei token di sicurezza) alle due aree di autenticazione che devono comunicare; questi token verificano che le comunicazioni provenienti da un'area di autenticazione debbano essere considerate attendibili dall'altra area di autenticazione. Quando si usa l'autenticazione OAuth tra un'organizzazione di Exchange locale e Exchange Online, la funzione del server di autorizzazione viene fornita da Microsoft Entra Controllo di accesso Services (ACS) nell'organizzazione di Microsoft 365 o Office 365. Ad esempio, durante una ricerca eDiscovery cross-premise, Microsoft Entra ACS rilascia token che verificano che un amministratore o un responsabile della conformità dell'organizzazione locale di Exchange sia in grado di accedere alle cassette postali nell'organizzazione Exchange Online e viceversa.
Configurazione dell'autenticazione OAuth per supportare l'archiviazione
Come detto in precedenza, vedi Configurazione dell'autenticazione OAuth tra organizzazioni di Exchange ed Exchange Online per istruzioni su come configurare l'autenticazione OAuth per supportare l'archiviazione in una distribuzione ibrida di Exchange.
Se OAuth non è configurato per la tua distribuzione ibrida di Exchange, non puoi usare i criteri di archiviazione per spostare automaticamente gli elementi dalla cassetta principale di un utente della tua organizzazione locale nell'archivio basato sul cloud in Exchange Online.
Ulteriori informazioni
Inoltre, devi configurare l'autenticazione OAuth per eseguire ricerche eDiscovery cross-premise delle cassette postali locali e basate sul cloud di una singola ricerca eDiscovery. Vedi Utilizzo dell'autenticazione OAuth per supportare eDiscovery in un'implementazione ibrida di Exchange.
Puoi anche configurare l'autenticazione OAuth per consentire altre applicazioni, ad esempio SharePoint 2013 e Lync Server 2013, per l'autenticazione a Exchange 2013. Per altre informazioni, vedere Configurare l'autenticazione OAuth con SharePoint 2013 e Lync 2013.
È possibile configurare l'autenticazione da server a server tra Exchange 2013 e SharePoint 2013 in modo che gli amministratori e responsabili della conformità possano utilizzare il Centro eDiscovery in SharePoint 2013 per cercare nelle cassette postali di Exchange 2013. Per ulteriori informazioni, vedere Configurare Exchange per SharePoint eDiscovery Center.
È possibile configurare una distribuzione ibrida di Exchange usando Mail migration Advisor. Per altre informazioni, vedere Usare Microsoft 365 e Office 365 Mail Migration Advisor.