Partager via


Utilisation de l’authentification OAuth pour prendre en charge l’archivage dans un déploiement hybride Exchange

S’applique à : Exchange Server 2013

Si vous êtes dans un déploiement hybride Exchange 2013 et que vous utilisez l'archivage Exchange Online pour Exchange Server, vous devez configurer l'authentification OAuth entre vos organisations sur site et les organisations Exchange Online après la mise à niveau vers la mise à jour cumulative 5 d'Exchange 2013. L'archivage Exchange Online vous permet de disposer d'une archive sur le cloud pour vos utilisateurs avec des boîtes aux lettres sur site. Dans ce scénario, l'assistant de gestion des enregistrements de messagerie (MRM) sur votre serveur de boîtes aux lettres local applique des stratégies d'archivage et déplace automatiquement les messages de la boîte aux lettres d'un utilisateur vers son archive sur le cloud. Dans la mise à jour cumulative 5 d'Exchange 2013, l'authentification OAuth est utilisée.

Pour obtenir des instructions détaillées sur la configuration de l'authentification OAuth, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online.

Qu'est-ce que l'authentification OAuth ?

L'authentification OAuth est un protocole d'authentification S2S qui permet aux applications de s'authentifier mutuellement. Avec l’authentification OAuth, les informations d’identification et les mots de passe de l’utilisateur ne sont pas transmis d’un ordinateur à un autre. Au lieu de cela, l’authentification et l’autorisation sont basées sur l’échange de jetons de sécurité, qui accordent l’accès à un ensemble spécifique de ressources pendant un laps de temps spécifique.

L’authentification OAuth implique généralement trois parties : un serveur d’autorisation unique et les deux domaines qui doivent communiquer entre eux. Les jetons de sécurité sont émis par le serveur d’autorisation (également appelé serveur de jetons de sécurité) pour les deux domaines qui doivent communiquer ; ces jetons vérifient que les communications provenant d’un domaine doivent être approuvées par l’autre domaine. Lorsque vous utilisez l’authentification OAuth entre un organization Exchange local et un Exchange Online, la fonction du serveur d’autorisation est fournie par Microsoft Entra Access Control Services (ACS) dans votre microsoft 365 ou Office 365 organization. Par exemple, lors d’une recherche eDiscovery intersite, Microsoft Entra ACS émet des jetons qui vérifient qu’un administrateur ou un agent de conformité de l’organization exchange local est en mesure d’accéder aux boîtes aux lettres dans le Exchange Online organization, et inversement.

Configuration de l'authentification OAuth pour la prise en charge de l'archivage

Comme indiqué précédemment, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online pour obtenir des instructions sur la configuration de l'authentification OAuth pour la prise en charge de l'archivage dans un déploiement hybride Exchange.

Si l'authentification OAuth n'est pas configurée pour votre déploiement hybride Exchange, vous ne pouvez pas utiliser de stratégies d'archivage pour déplacer automatiquement des éléments à partir d'une boîte aux lettres principale d'un utilisateur dans votre organisation sur site vers l'archive dans le cloud de l'utilisateur dans Exchange Online.

Informations supplémentaires