Integração com o SharePoint e o Lync
Aplica-se a: Exchange Server 2013
Microsoft O Exchange Server 2013 inclui muitos recursos que se integram ao Microsoft SharePoint 2013 e ao Microsoft Lync 2013. Juntos, esses produtos oferecem um conjunto de recursos que possibilitam cenários como Descoberta eletrônica empresarial e colaboração usando caixas de correio de site.
Arquivamento, isenção e descoberta eletrônica
O arquivamento de emails e documentos, preservando-os pelo tempo necessário para cumprir com os requisitos comerciais e de conformidade regulamentar, e a capacidade de pesquisá-los rapidamente para atender às solicitações de descoberta eletrônica são essenciais para a maioria das organizações. Em conjunto, o Exchange 2013, o SharePoint 2013 e o Lync Server 2013 fornecem funcionalidades integradas de arquivamento, suspensão e Deteção de Dados Eletrónicos, permitindo-lhe preservar dados importantes no local entre caixas de correio do Exchange, documentos e sites do SharePoint e conteúdos arquivados do Lync. O Centro de descoberta eletrônica do SharePoint 2013 permite que gerentes de descoberta autorizados realizem uma pesquisa de descoberta eletrônica por conteúdo nesses armazenamento, visualizando os resultados da pequisa e exportando os dados para análise jurídica.
Arquivar conteúdo do Lync Server 2013 no Exchange 2013
Com o Lync Server 2013 implantado em uma organização com o Exchange 2013, você pode configurar o Lync para arquivar o conteúdo do sistema de mensagens instantâneas e de reuniões online, como apresentações compartilhadas ou documentos na caixa de correio do Exchange 2013 do usuário. O arquivamento de dados do Lync no Exchange 2013 permite que você aplique políticas de retenção a eles. O conteúdo arquivado do Lync também aparece nas pesquisas de descoberta eletrônica. Para obter mais informações sobre o Arquivo do Lync e como implementá-lo, consulte os seguintes tópicos:
Procurar dados do Exchange, SharePoint e Lync com o Centro de Deteção de Dados Eletrónicos do SharePoint 2013
O Exchange 2013 permite que o SharePoint 2013 pesquise conteúdo de caixas de correio do Exchange usando a API de pesquisa federada. O SharePoint 2013 oferece um Centro de descoberta eletrônica para permitir que uma equipe autorizada realize a descoberta eletrônica. A Microsoft Search Foundation proporciona uma infraestrutura comum de indexação e pesquisa para o Exchange 2013 e o SharePoint 2013 e permite o uso da mesma sintaxe de consulta nos dois aplicativos. Esta flexibilidade garante que uma pesquisa de Deteção de Dados Eletrónicos realizada no SharePoint 2013 devolverá o mesmo conteúdo do Exchange 2013 que a mesma pesquisa realizada com In-Place Deteção de Dados Eletrónicos no Exchange 2013. Com o Centro de descoberta eletrônica do SharePoint 2013, você também pode exportar o conteúdo retornado em uma pesquisa de descoberta eletrônica, incluindo a exportação do conteúdo do Exchange 2013 para um arquivo PST.
Para mais informações, confira os seguintes tópicos:
- Descoberta Eletrônica In-loco
- Bloqueio In-loco e Retenção de Litígio
- Configurar descoberta eletrônica no SharePoint 2013
- Novidades na descoberta eletrônica do SharePoint Server 2013
- Configure Exchange for SharePoint eDiscovery Center
Caixas de correio local
Em muitas organizações, as informações residem em duas lojas diferentes : e-mail no Microsoft Exchange e documentos no SharePoint, com duas interfaces diferentes para aceder às mesmas. Esta localização dupla causa uma experiência de utilizador não contígua e impede uma colaboração eficaz. As caixas de correio do site permitem que os utilizadores colaborem eficazmente ao reunir e-mails do Exchange e documentos do SharePoint. Para os utilizadores, uma caixa de correio do site funciona como um arquivo central, fornecendo um local para arquivar e-mails e documentos do projeto que só podem ser acedidos e editados por membros do site. As caixas de correio de site estão na superfície do Outlook 2013 e oferecem, aos usuários, acesso fácil aos emails e documentos dos projetos de sua responsabilidade. Adicionalmente, o mesmo conjunto de conteúdos pode ser acessado diretamente do site do SharePoint em si.
Sob a proteção de uma caixa de correio de site, o conteúdo estará em um local adequado. O Exchange armazena os emails, oferecendo, aos usuários, o mesmo modo de exibição de mensagens para conversas por email que eles usam todos os dias, em suas próprias caixas de correio. O SharePoint armazena os documentos, proporcionando controle de versão e coautoria de documentos. O Exchange sincroniza metadados suficientes do SharePoint para criar a vista de documento no Outlook (por exemplo, título do documento, data da última modificação, autor da última modificação, tamanho).
As caixas de correio de site são provisionadas e gerenciadas a partir do SharePoint 2013. Para obter mais informações, consulte os seguintes tópicos:.
Repositório unificado de contatos
O Arquivo de Contactos Unificado (UCS) é uma funcionalidade que proporciona uma experiência de contacto consistente em todos os produtos do Microsoft Office. Esta funcionalidade permite que os utilizadores armazenem todas as informações de contacto na respetiva caixa de correio do Exchange 2013 para que as mesmas informações de contacto estejam disponíveis globalmente no Lync, Exchange, Outlook e Outlook Web App.
Apos a instalação do Lync Server 2013 em um ambiente com o Exchange 2013 e a configuração da autenticação de servidor para servidor entre os dois, os usuários podem começar a migração dos contatos existentes do Lync Server 2013 para o Exchange 2013. Para detalhes, consulte Planejar e implantar o Repositório unificado de contatos.
Fotos do usuário
As fotografias do utilizador são uma funcionalidade que lhe permite armazenar fotografias de utilizador de alta resolução no Exchange 2013 que podem ser acedidas por aplicações cliente, incluindo clientes do Outlook, Outlook Web App, SharePoint 2013, Lync 2013 e e-mail móvel. Também é armazenada uma fotografia de baixa resolução no Active Directory. Tal como acontece com os arquivos de contactos Unificados, as fotografias dos utilizadores permitem à sua organização manter um utilizador consistente foto de perfil que pode ser consumido pelas aplicações cliente sem exigir que cada aplicação tenha as suas próprias fotografias de utilizador e diferentes formas de as adicionar e gerir. Os utilizadores podem gerir as suas próprias fotografias com o Outlook Web App, o SharePoint 2013 ou o Lync 2013. Para obter detalhes sobre a gestão de fotografias no Outlook Web App, consulte Atualizar as informações da sua fotografia e conta no Outlook Web App.
Presença do Lync no Outlook Web App
Em ambientes do Exchange 2013 com o Lync Server 2013 instalado, você pode configurá-los para permitir que os usuários vejam as informações de presença no Outlook Web App. Os usuários podem ver seus contatos e grupos de mensagens instantâneas no painel de navegação do Outlook Web App, responder a sessões de mensagens instantâneas ou iniciá-las a partir do Outlook Web App e gerenciar seus contatos e grupos de mensagens instantâneas.
Autenticação OAuth
O Exchange 2013, o SharePoint 2013 e o Lync Server 2013 fornecem a funcionalidade avançada entre produtos descrita acima através do protocolo de autorização OAuth para autenticação servidor a servidor. O uso do mesmo protocolo de autenticação permite que esses aplicativos façam a autenticação um do outro de forma perfeita e segura. O mecanismo de autenticação aceita autenticação como um aplicativo usando o contexto de uma conta vinculada e representação de usuário onde a solicitação de acesso é feita no contexto do usuário.
O OAuth é um protocolo de autorização padrão usado por muitos sites e serviços Web. Ele permite que clientes acessem recursos fornecidos por um servidor de recursos sem a necessidade de fornecer nome de usuário e senha. A autenticação é realizada por um servidor de autorização confiável pelo proprietário do recurso, que fornece ao cliente um token de acesso. O token concede acesso a um conjunto específico de recursos por um período especificado. Para obter mais informações sobre a implementação do OAuth no Exchange 2013, consulte [MS-XOAUTH]: Extensões de Protocolo de Autorização OAuth 2.0.
OAuth em implantações no local
Numa implementação no local, o Exchange 2013, o SharePoint 2013 e o Lync Server 2013 não necessitam de um servidor de autorização para emitir tokens. Cada uma destas aplicações emite tokens autoassinados para aceder aos recursos fornecidos por outra aplicação. O aplicativo que fornece acesso aos recursos, como o Exchange 2013, por exemplo, precisa confiar nos tokens autoassinados apresentados pelo aplicativo que fez a chamada. A confiança é estabelecida através da criação de uma configuração de aplicação de parceiro para a aplicação de chamada, que inclui o ApplicationID, o certificado e o AuthMetadataUrl da aplicação de chamada. O Exchange 2013, o SharePoint 2013 e o Lync Server 2013 publicam o respetivo documento de metadados de autenticação num URL conhecido.
| Servidor | AuthMetadataUrl |
|---|---|
| Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
| SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Certificado de autenticação de servidor do Exchange 2013
O programa de instalação do Exchange 2013 cria um certificado autoassinado com o nome amigável Certificado de autorização de servidor do Microsoft Exchange. O certificado é replicado para todos os servidores front-end na organização do Exchange 2013. A impressão digital do certificado é especificada na configuração de autorização do Exchange 2013, junto com o nome do serviço, um GUID conhecido que representa o Exchange 2013 no local. O Exchange usa a configuração de autorização para publicar o seu documento de metadados de autorização.
Importante
O certificado de autenticação de servidor padrão criado pelo Exchange 2013 é válido por cinco anos. Você deve garantir que a configuração de autorização inclua um certificado atual.
Quando o Exchange 2013 recebe um pedido de acesso de uma aplicação de parceiro através dos Serviços Web exchange (EWS), analisa o www-authenticate cabeçalho do pedido https, que contém o token de acesso assinado pelo servidor de chamadas com a respetiva chave privada. O módulo de autenticação valida o token de acesso usando a configuração do aplicativo de parceiro. Em seguida, ele concede acesso a recursos com base nas permissões RBAC concedidas ao aplicativo. Se o token de acesso for em nome de um usuário, as permissões RBAC concedidas ao usuário são verificadas. Por exemplo, se um usuário realizar uma pesquisa de descoberta eletrônica usando o Centro de descoberta eletrônica no SharePoint 2013, o Exchange verifica se o usuário é membro do grupo de funções Gerenciamento de descoberta ou se tem a função Pesquisa de caixa de correio atribuída, e se as caixas de correio que estão sendo pesquisadas estão dentro do escopo da atribuição de função RBAC. Para saber mais, consulte Permissões.
Gerenciar autenticação OAuth
Há dois objetos de configurações no Exchange 2013 que você precisa gerenciar para a autenticação OAuth com aplicativos de parceiros:
AuthConfig: O AuthConfig é criado pela Configuração do Exchange 2013 e é utilizado para publicar os metadados de autenticação. Você não precisa gerenciar a configuração de autorização, exceto para provisionar um novo certificado quando o certificado existente estiver prestes a expirar. Quando esta expiração ocorrer, pode renovar o certificado existente e configurar o novo certificado como o certificado seguinte no AuthConfig juntamente com a data efetiva. O novo certificado é replicado automaticamente para outros Exchange 2013 na organização, o documento de metadados de autorização é atualizado com detalhes do novo certificado e o AuthConfig é passado para o novo certificado na data de efetivação.
Aplicações de parceiros: para permitir que as aplicações parceiras peçam tokens de acesso a partir do Exchange 2013, tem de criar uma configuração de aplicação de parceiro. O Exchange 2013 fornece o
Configure-EnterprisePartnerApplication.ps1script, que lhe permite criar rápida e facilmente configurações de aplicações de parceiros e minimizar erros de configuração. Para obter detalhes, consulte Configurar a autenticação OAuth com o SharePoint 2013 e o Lync 2013.