Exchange 2010 的同盟術語

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-03-06

同盟是 Microsoft Exchange Server 2010 中的一項技術，用於協助組織與其他 Exchange 組織共用資訊。同盟能讓使用者與其他 Exchange 組織中的使用者更輕鬆地共用空閒/忙錄 (行事曆可用性) 和連絡人資訊。下表定義與 Exchange 2010 中的同盟相關聯的核心元件。

• 帳戶命名空間網域
  第一個選取的公認網域命名空間與自動新增到組織識別碼 (OrgID) 的預先定義字串的組合即為同盟網域。帳戶命名空間網域的格式為 FYDIBOHF25SPDLT，其中 <您的網域> 是在委派 Token 中使用，並且為您的 Exchange 組織專有。

• 應用程式識別碼 (AppID)
  由 Microsoft Federation Gateway 產生以識別 Exchange 組織的唯一號碼。當您與 Microsoft Federation Gateway 建立同盟信任時，便會產生 AppID。

• 委派 Token
  由 Microsoft Federation Gateway 核發的安全性聲明標記語言 (SAML)，可讓某個同盟組織的使用者受其他同盟組織所信任。委派 Token 包含使用者的電子郵件地址、不可變識別碼，以及與針對行動核發 Token 之提供相關聯的資訊。

• 外部同盟組織
  與 Microsoft Federation Gateway 建立同盟信任的外部 Exchange 組織。

• 同盟委派
  一組 Exchange 功能，運用與 Microsoft Federation Gateway 的同盟信任跨 Exchange 組織運作，包括跨部署 Exchange 部署。這些功能一起用來代表跨多個 Exchange 組織的使用者，在伺服器之間提出驗證要求。

• 同盟網域
  新增至 Exchange 組織之組織識別碼 (OrgID) 的公認授權網域。

• 網域證明加密字串
  一個密碼編譯安全字串，由 Exchange 組織用來證明該組織擁有與 Microsoft 同盟閘道搭配使用的網域。該字串是使用 Get-FederatedDomainProof 指令程式所產生的。

• 同盟共用原則
  組織層級原則，可允許針對行事曆及連絡人資訊進行及控制使用者建立的個人對個人共用。

• 同盟
  在兩個 Exchange 組織之間達成共同目的之以信任為基礎的合約。使用同盟時，兩個組織都希望一個組織的驗證判斷能由另一個組織所辨識。

• 同盟信任
  與 Microsoft Federation Gateway 的關係，為您的 Exchange 組織定義下列元件：

  • 帳戶命名空間

  • 應用程式識別碼 (AppID)

  • 組織識別碼 (OrgID)

  • 同盟網域

  若要設定與其他同盟 Exchange 組織的同盟委派，必須與 Microsoft Federation Gateway 建立同盟信任。

• Microsoft Federation Gateway
  在雲端 (透過網際網路且超出企業網路網域) 執行的免費識別服務。Microsoft Federation Gateway 會當做同盟 Microsoft Exchange Server 2010 組織之間的信任代理人使用。它負責將委派 Token 發給向其他同盟 Exchange 組織中收件者要求資訊的 Exchange 收件者。

• 非同盟組織
  未與 Microsoft Federation Gateway 建立同盟信任的組織。

• 組織識別碼 (OrgID)
  定義組織中設定的哪些授權公認網域已啟用同盟。Microsoft Federation Gateway 只會識別其電子郵件地址具有在 OrgID 中設定之同盟網域的收件者，也只有這類使用者能夠使用同盟委派功能。

• 組織關聯性
  兩個同盟 Exchange 組織之間的一對一關聯性，可讓收件者共用空閒/忙錄 (行事曆可用性) 資訊。組織關聯性需要與 Microsoft Federation Gateway 的同盟信任，且取代了在 Active Directory 組織之間使用 Exchange 樹系或網域信任的需要。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。