設定對 SharePoint 2013 和 Lync 2013 的 OAuth 驗證
適用於:Exchange Server 2013
Exchange Server 2013允許其他應用程式使用 OAuth 對 Exchange 進行驗證。 應用程式必須設定為 Exchange 2013 中的夥伴應用程式。
在 Exchange 2013 中,只有使用 Configure-EnterpriseApplication.ps1 腳本才支援 OAuth 組態與 SharePoint 2013 和 Lync Server 2013 等合作夥伴應用程式。 將工作自動化之後,指令碼將更容易設定夥伴應用程式的認證,並減少組態錯誤。 指令碼可執行下列工作:
設定企業夥伴應用程式自行發出 OAuth 權杖,以便向 Exchange 成功驗證。
將角色存取控制 (RBAC) 角色指派給夥伴應用程式,以授權該應用程式呼叫特定的 Exchange Web 服務 API。
開始之前有哪些須知?
預估完成時間:5 分鐘。
夥伴應用程式必須發佈 Exchange 2013 的授權中繼資料文件,才能建立此應用程式的直接信任,並接受驗證要求。
本主題中的範例使用下列目錄的
\Scripts預設位置:C:\Program Files\Microsoft\Exchange Server\V15\Scripts。您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 共用和協同作業的權限 主題中的「夥伴應用程式 - 設定」項目。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
設定夥伴應用程式的 OAuth 驗證
此程式會使用 Configure-EntepririseApplication.ps1 腳本來設定與合作夥伴應用程式搭配的 OAuth 驗證。 資源的存取權限取決於使用 RBAC 對於夥伴應用程式及/或其模擬的使用者所指派的權限。
從 Exchange 設定 OAuth 驗證後,夥伴應用程式即可使用 Exchange 2013 資源。 如果 Exchange 2013 也需要存取夥伴應用程式所提供的資源,則必須也設定夥伴應用程式中的 OAuth 驗證。
此範例會設定 SharePoint 2013的 OAuth 驗證。
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
此範例會設定 Lync Server 2013的 OAuth 驗證。
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
如何知道這是否正常運作?
若要確認您是否已成功設定企業夥伴應用程式向 Exchange 2013 進行驗證,請執行命令介面中的 Get-PartnerApplication cmdlet 來擷取組態。 您也可以執行 Test-OAuthConnectivity cmdlet,針對使用者測試夥伴應用程式的 OAuth 連線。
其他資訊
在混合式部署中,您可以在內部部署 Exchange 2013 組織和 Exchange Onlin 組織之間使用 OAuth 驗證。 如需詳細資訊,請參閱在 Exchange 混合式部署中使用 OAuth 驗證來支援 eDiscovery。
在內部部署中,您可以在 Exchange 2013 與 SharePoint 2013 之間設定伺服器對伺服器驗證,以便系統管理員和法務人員可以利用 SharePoint 2013 中的 eDiscovery 中心搜尋 Exchange 2013 信箱。 如需詳細資訊,請參閱Configure Exchange for SharePoint eDiscovery Center。