Configurar a autenticação OAuth com o SharePoint 2013 e o Lync 2013

Aplica-se a: Exchange Server 2013

Exchange Server 2013 permite que outros aplicativos usem OAuth para autenticar para o Exchange. Os aplicativos devem ser configurados como aplicativos de parceiros no Exchange 2013.

No Exchange 2013, a configuração do OAuth com aplicativos parceiros, como SharePoint 2013 e Lync Server 2013, só tem suporte usando o Configure-EnterpriseApplication.ps1 script. Ao automatizar a tarefa, o script torna mais fácil configurar a autenticação com aplicativos de parceiros e reduz os erros de configuração. Esse script executa as seguintes tarefas:

1. Configure um aplicativo de parceiro empresarial que auto-reporta tokens OAuth para autenticação com êxito para o Exchange.

2. Atribui funções RBAC (Role Based Access Control - Controle de Acesso Baseado em Funções) para que aplicativos de parceiros o autorizem a utilizar aplicativos específicos Exchange Web Services.

O que você precisa saber antes de começar?

• Tempo estimado para conclusão: 5 minutos.

• O aplicativo de parceiro deve publicar um documento de metadados autenticado para que o Exchange 2013 estabeleça uma confiança direta a esse aplicativo e aceite pedidos de autenticação.

• Exemplos neste tópico usam o seguinte local padrão do \Scripts diretório: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

• Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o "Aplicativos de parceiros - configuração" no tópico Permissões de compartilhamento e colaboração.

• Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Configurar a autenticação OAuth com um aplicativo de parceiro

Esse procedimento usa o Configure-EntepririseApplication.ps1 script para configurar a autenticação OAuth com aplicativos parceiros. O acesso aos recursos depende das permissões atribuídas ao aplicativo de parceiro e/ou usuário que ele representa por usar o RBAC.

Depois de configurar a autenticação OAuth do Exchange, o aplicativo de parceiro pode usar os recursos do Exchange 2013. Se o Exchange 2013 também precisa acessar recursos oferecidos por um aplicativo de parceiro, você deve configurar uma autenticação OAuth no aplicativo de parceiro.

Este exemplo configura a autenticação OAuth para SharePoint 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

Este exemplo configura a autenticação OAuth para Lync Server 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Como saber se funcionou?

Para verificar se você configurou com êxito um aplicativo de parceiro empresarial para autenticar para o Exchange 2013, execute o cmdlet Get-PartnerApplication no Shell para retomar a configuração. Você pode ainda executar o cmdlet Test-OAuthConnectivity para testar a conectividade OAuth com um aplicativo de parceiro para um usuário.

Mais informações

• Em implantações híbridas, você pode usar a autenticação OAuth entre sua organização local do Exchange 2013 e a organização do Exchange Online. Para obter mais informações, consulte Usando a autenticação OAuth para suportar a Descoberta Eletrônica em uma implantação híbrida do Exchange.

• Em implantações locais, você pode configurar a autenticação entre servidores entre o Exchange 2013 e o SharePoint 2013 de modo que os administradores e agentes de conformidade possam usar a Central de descoberta eletrônica no SharePoint 2013 para pesquisar caixas de correio do Exchange 2013. Para obter mais informações, consulte Configurar o Exchange para o SharePoint eDiscovery Center.