Déploiements hybrides Exchange Server
Résumé: Ce que vous devez savoir pour planifier un déploiement Exchange hybride.
Un déploiement hybride offre aux entreprises la possibilité d’étendre l’éventail de fonctionnalités proposé et le contrôle administratif qu’elles exercent dans leur organisation Microsoft Exchange sur site existante vers le nuage. Il offre l’apparence transparente d’une organisation Exchange unique entre une organisation Exchange locale et Exchange Online. En outre, un déploiement hybride peut être une étape intermédiaire avant de migrer complètement vers une organisation Exchange Online.
Fonctions de déploiement hybride Exchange
Un déploiement hybride active les fonctions suivantes :
Sécurisation du routage des messages entre l'organisation locale et l'organisation Exchange Online.
Routage des messages avec espace de noms de domaine partagé. Par exemple, les organisations locales et Exchange Online utilisent le @contoso.com domaine SMTP.
Liste d'adresses globale (LAG) unifiée, également appelée « carnet d'adresses partagé »
Partage de calendrier et de disponibilité entre l'organisation locale et l'organisation Exchange Online.
Contrôle centralisé du flux des messages entrants et sortants. Vous pouvez configurer tous les messages Exchange Online entrants et sortants pour qu'ils soient acheminés via l'organisation Exchange locale.
URL Outlook sur le web unique pour les organisations Exchange Online et locale
Possibilité de déplacer des boîtes aux lettres locales existantes vers l'organisation Exchange Online. Les boîtes aux lettres Exchange Online peuvent être redéplacées vers l'organisation locale si nécessaire.
Gestion centralisée des boîtes aux lettres à l'aide du Centre d'administration Exchange (CAE) local.
Suivi des messages, infos-courrier et recherche dans plusieurs boîtes aux lettres entre l'organisation locale et l'organisation Exchange Online.
Archivage dans le cloud des messages pour les boîtes aux lettres Exchange locales. L'archivage Exchange Online peut être utilisé en association avec un déploiement hybride. Pour en savoir plus sur l’archivage Exchange Online, consultez la description du service d’archivage Exchange Online.
Éléments à prendre en compte pour le déploiement hybride Exchange
Avant d’implémenter un déploiement hybride Exchange, tenez compte des points suivants :
Conditions requises pour le déploiement hybride : avant de configurer un déploiement hybride, vous devez vous assurer que votre organisation locale remplit toutes les conditions préalables requises pour un déploiement réussi. Pour plus d’informations, consultez la page Configuration requise pour un déploiement hybride.
Clients Exchange ActiveSync : lorsque vous déplacez une boîte aux lettres de votre organisation Exchange locale vers Exchange Online, tous les clients qui accèdent à la boîte aux lettres doivent être mis à jour pour utiliser Exchange Online. cela inclut les appareils Exchange ActiveSync. Cependant, il est possible que certains périphériques plus anciens ne se mettent pas à jour correctement. Pour plus d’informations, consultez Paramètres d’appareil Exchange ActiveSync avec des déploiements hybrides Exchange.
Migration des autorisations de boîte aux lettres : les autorisations de boîte aux lettres locales telles que Envoyer en tant que, Accès total, Envoyer de la part et les autorisations de dossier, qui sont explicitement appliquées à la boîte aux lettres, sont migrées vers Exchange Online. Les autorisations de boîte aux lettres héritées (non explicites) et les autorisations accordées sur des objets qui ne disposent pas d'une extension messagerie dans Exchange Online ne sont pas migrées. Avant la migration, vous devez vérifier que toutes les autorisations sont accordées explicitement et que tous les objets disposent de l'extension messagerie. Par conséquent, vous devez planifier la configuration de ces autorisations dans Exchange Online, le cas échéant pour votre organisation.
Prise en charge des autorisations de boîte aux lettres intersite : les déploiements Exchange hybrides prennent en charge l’utilisation des autorisations Accès total et Envoyer de la part de entre les boîtes aux lettres situées dans une organisation Exchange locale et les boîtes aux lettres situées dans Exchange Online. Des étapes supplémentaires sont requises pour les autorisations « Envoyer en tant que ». En outre, une configuration supplémentaire peut être nécessaire pour prendre en charge les autorisations de boîtes aux lettres entre différents locaux, en fonction de la version d’Exchange installée dans votre organisation sur site. Pour plus d’informations, reportez-vous à la section Octroi d’autorisations de boîte aux lettres à des délégués dans la rubrique Autorisations dans les déploiements hybrides Exchange, ainsi qu’à la rubrique Configurer Exchange pour prendre en charge des autorisations de boîtes aux lettres déléguées dans un déploiement hybride.
Désintéglage : dans le cadre de la gestion continue des destinataires, vous devrez peut-être déplacer les boîtes aux lettres Exchange Online vers votre environnement local.
Pour plus d'informations sur le déplacement de boîtes aux lettres dans un déploiement hybride Exchange 2010, voir Move an Exchange Online mailbox to the on-premises organization.
Pour plus d'informations sur le déplacement des boîtes aux lettres dans les déploiements hybrides basés sur Exchange 2013 ou version ultérieure, voir Déplacement de boîtes aux lettres entre des organisations locales et Exchange Online dans des déploiements hybrides.
-
Paramètres de transfert de boîte aux lettres : les boîtes aux lettres peuvent être configurées pour transférer automatiquement le courrier qui leur est envoyé vers une autre boîte aux lettres. Tandis que le transfert de boîtes aux lettres est pris en charge dans Exchange Online, la configuration du transfert n'est pas copiée dans Exchange Online quand la boîte aux lettres y est déplacée. Avant de migrer une boîte aux lettres vers Exchange Online, veillez à exporter la configuration de transfert pour chaque boîte aux lettres. La configuration de transfert est stockée dans les
DeliverToMailboxAndForward
propriétés ,ForwardingAddress
etForwardingSmtpAddress
sur chaque boîte aux lettres.
Composants d’un déploiement hybride Exchange
Un déploiement hybride implique différents services et composants :
Serveurs Exchange : au moins un serveur Exchange doit être configuré dans votre organisation locale si vous souhaitez configurer un déploiement hybride. Si vous exécutez Exchange 2013 ou version antérieure, vous devez installer au moins un serveur exécutant les rôles de boîte aux lettres et d'accès client. Si vous exécutez Exchange 2016 ou version ultérieure, au moins un serveur exécutant le rôle de boîte aux lettres doit être installé. Si nécessaire, les serveurs de transport Exchange Edge peuvent également être installés dans un réseau de périmètre et prendre en charge le flux de courrier sécurisé avec Microsoft 365 ou Office 365.
Remarque
Nous ne prenons pas en charge l'installation des serveurs Exchange exécutant les rôles de serveur de boîte aux lettres ou d'accès client dans un réseau de périmètre.
Importante
Les déploiements hybrides nécessitent la dernière mise à jour cumulative (CU) ou le dernier correctif cumulatif (RU) disponible pour votre version d’Exchange. Nous vous recommandons d’utiliser Exchange Server avec les dernières cu et SU pour la configuration hybride. Si vous ne pouvez pas installer la dernière mise à jour, la version immédiatement précédente est également prise en charge.
Office 365 ou Microsoft 365 : Plusieurs abonnements au service Office 365 et Microsoft 365 incluent une organisation Exchange Online. Les organisations configurant un déploiement hybride doivent acheter une licence pour chaque boîte aux lettres migrée vers ou créée dans l'organisation Exchange Online.
Assistant Configuration hybride : Exchange inclut l’Assistant Configuration hybride qui vous offre un processus simplifié pour configurer un déploiement hybride entre les organisations Exchange locales et Exchange Online.
Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.
Système d’authentification Microsoft Entra : le système d’authentification Microsoft Entra est un service cloud gratuit qui fait office de répartiteur d’approbation entre votre organisation Exchange 2016 locale et l’organisation Exchange Online. Les organisations locales qui configurent un déploiement hybride doivent avoir une approbation de fédération avec le système d’authentification Microsoft Entra. L’approbation de fédération peut être créée manuellement, soit dans le cadre de la configuration des fonctions de partage fédéré entre une organisation Exchange locale et d’autres organisations Exchange fédérées, soit dans le cadre de la configuration d’un déploiement hybride avec l’Assistant Configuration hybride. Une approbation de fédération avec le système d’authentification Microsoft Entra pour votre locataire Exchange Online est automatiquement configurée lorsque vous activez votre compte de service Microsoft 365 ou Office 365.
En savoir plus : Qu’est-ce que la fédération avec l’ID Microsoft Entra ?.
Synchronisation Microsoft Entra : la synchronisation Microsoft Entra utilise la synchronisation cloud ou la synchronisation de connexion pour répliquer les informations Active Directory locales pour les objets à extension messagerie dans le cloud afin de prendre en charge la liste d’adresses globale unifiée (GAL) et l’authentification utilisateur. Les organisations qui configurent un déploiement hybride doivent déployer la synchronisation cloud ou se connecter à la synchronisation sur un serveur local distinct pour synchroniser votre annuaire Active Directory local avec Microsoft 365 ou Office 365.
Pour plus d’informations, consultez : Réécriture hybride Exchange pour la synchronisation.
Exemple de déploiement hybride
Étudiez le scénario suivant. Il s’agit d’un exemple de topologie qui fournit une vue d’ensemble d’un déploiement Exchange 2016 classique. Contoso, Ltd. est une organisation à forêt unique et à domaine unique avec deux contrôleurs de domaine et un serveur Exchange 2016 installé. Les utilisateurs de Contoso distants utilisent Outlook sur le web pour se connecter à Exchange 2016 sur Internet afin de vérifier leurs boîtes aux lettres et d’accéder à leur calendrier Outlook.
Supposons que vous êtes l'administrateur réseau de Contoso et que vous envisagez de configurer un déploiement hybride. Vous déployez et configurez un serveur Microsoft Entra Connect requis et vous décidez également d’utiliser la fonctionnalité de synchronisation de mot de passe Microsoft Entra Connect pour permettre aux utilisateurs d’utiliser les mêmes informations d’identification pour leur compte réseau local et leur compte Microsoft 365 ou Office 365. Une fois que vous avez satisfait les conditions préalables d’un déploiement hybride et utilisé l’Assistant Configuration hybride pour sélectionner les options du déploiement hybride, votre nouvelle topologie présente la configuration suivante :
Les utilisateurs utilisent les mêmes nom d’utilisateur et mot de passe pour se connecter aux organisations locales et Exchange Online (« authentification unique »).
Les boîtes aux lettres utilisateur situées dans l'organisation locale et l'organisation Exchange Online utiliseront le même domaine d'adresse de messagerie. Par exemple, les boîtes aux lettres situées localement et les boîtes aux lettres situées dans l’organisation Exchange Online utilisent @contoso.com toutes deux dans les adresses e-mail des utilisateurs.
Tous les messages sortants sont remis à Internet par l'organisation locale. L'organisation locale contrôle le transport de tous les messages et sert de relais à l'organisation Exchange Online (« transport de courrier centralisé »).
Les utilisateurs de l'organisation locale et de l'organisation Exchange Online peuvent partager leurs informations de disponibilité du calendrier les uns avec les autres. Les relations des organisations configurées pour les deux organisations autorisent également le suivi des messages, les info-courriers et la recherche de messages intersite.
Les utilisateurs de l'organisation locale et de l'organisation Exchange Online utilisent la même URL pour se connecter à leurs boîtes aux lettres via Internet.
Si vous comparez la configuration de l'organisation existante de Contoso avec celle d'un déploiement hybride, vous constaterez que la configuration d'un déploiement hybride a permis d'ajouter des serveurs et des services qui prennent en charge des fonctions et des échanges supplémentaires partagés entre l'organisation locale et l'organisation Exchange Online. Voici un aperçu des modifications qu'un déploiement hybride apporte à l'organisation Exchange locale initiale.
Configuration | Avant de déploiement hybride | Après le déploiement hybride |
---|---|---|
Emplacement des boîtes aux lettres | Boîtes aux lettres locales uniquement. | Boîtes aux lettres situées dans l'organisation locale et l'organisation Exchange Online. |
Transport des messages | Les serveurs de boîtes aux lettres locaux gèrent l’acheminement de tous les messages entrants et sortants. | Les serveurs de boîtes aux lettres locaux gèrent le routage interne des messages entre l’organisation locale et l’organisation Exchange Online. |
Outlook sur le web | Les serveurs de boîtes aux lettres locaux reçoivent toutes les demandes Outlook sur le web et affichent les informations de boîte aux lettres. | Les serveurs de boîtes aux lettres locaux redirigent les demandes Outlook sur le web vers des serveurs de boîtes aux lettres Exchange 2016 locaux ou fournissent un lien pour se connecter à Exchange Online. |
Liste d'adresses globale unifiée pour les deux organisations | Non applicable ; une seule organisation uniquement. | Le serveur de synchronisation Active Directory local réplique les informations Active Directory pour les objets à extension messagerie vers Exchange Online. |
Authentification unique utilisée pour les deux organisations | Non applicable ; une seule organisation uniquement. | Active Directory local et Exchange Online utilisent les mêmes nom d’utilisateur et mot de passe pour les boîtes aux lettres situées localement ou dans Exchange Online. |
Relation d’organisation établie et approbation de fédération avec le système d’authentification Microsoft Entra | La relation d’approbation avec le système d’authentification Microsoft Entra et les relations d’organisation avec d’autres organisations Exchange fédérées peuvent être configurées. | Une relation d’approbation avec le système d’authentification Microsoft Entra est requise. Les relations d’organisation sont établies entre l’environnement local et le cloud. |
Partage de disponibilité | Partage de disponibilité entre utilisateurs locaux uniquement. | Partage de disponibilité entre utilisateurs locaux et Exchange Online. |
Points à considérer avant de configurer un déploiement hybride
Maintenant que vous savez un peu mieux ce qu'est un déploiement hybride, vous devez considérer certains aspects importants. La configuration d'un déploiement hybride pourrait affecter plusieurs zones de votre réseau actuel et de votre organisation Exchange.
Synchronisation d’annuaires et authentification unique
La synchronisation Active Directory entre l’organisation locale et le cloud, effectuée toutes les 30 minutes par un serveur exécutant Microsoft Entra Connect, est requise pour la configuration d’un déploiement hybride. La synchronisation d’annuaires permet aux destinataires des deux organisations de se voir dans la liste d’adresses globale. Il synchronise également les noms d’utilisateur et les mots de passe, ce qui permet aux utilisateurs de se connecter avec les mêmes informations d’identification dans votre organisation locale et dans Microsoft 365 ou Office 365.
Remarque
Si vous choisissez de configurer Microsoft Entra Connect avec AD FS, les noms d’utilisateur et mots de passe des utilisateurs locaux sont toujours synchronisés avec le cloud par défaut. Toutefois, les utilisateurs s’authentifieront auprès de votre organisation Active Directory locale avec AD FS comme principale méthode d’authentification. Si vous souhaitez configurer AD FS pour qu’il s’authentifie par rapport aux noms d’utilisateur et mots de passe que vous avez synchronisés avec le cloud dans le cas où AD FS ne peut pas se connecter à votre Active Directory local, consultez Tutoriel : Configurer la synchronisation de hachage de mot de passe en tant que sauvegarde pour Azure Directory Federation Services.
Tous les clients de Microsoft Entra ID et Microsoft 365 ou Office 365 ont une limite par défaut de 50 000 objets (utilisateurs, contacts à extension messagerie et groupes) qui détermine le nombre d’objets que vous pouvez créer dans votre organisation Microsoft 365 ou Office 365. Une fois que vous avez vérifié votre premier domaine, cette limite est automatiquement augmentée à 500 000 objets pour Microsoft Entra ID Free, ou à un nombre illimité d’objets pour Microsoft Entra Basic ou Premium. Pour plus d’informations, consultez Tarification Microsoft Entra.
En plus d’un serveur exécutant Microsoft Entra Connect, vous devez également déployer un serveur proxy d’application web si vous choisissez de configurer AD FS. Ce serveur doit être placé dans votre réseau de périmètre et servira d’intermédiaire entre vos serveurs ADFS internes et Internet. Le serveur proxy d’application web doit accepter les connexions provenant de clients et de serveurs sur Internet à l’aide du port TCP 443.
Gestion d'un déploiement hybride
Vous gérez un déploiement hybride dans Exchange 2016 via une console de gestion unifiée unique qui permet de gérer à la fois votre organisation locale et votre organisation Exchange Online. Le Centre d'administration Exchange (CAE), qui remplace la console de gestion Exchange et le Panneau de configuration Exchange, vous permet de vous connecter et de configurer des fonctionnalités pour les deux organisations. Lorsque vous exécutez l'Assistant Configuration hybride pour la première fois, vous êtes invité à vous connecter à votre organisation Exchange Online. Vous devez utiliser un compte membre du groupe de rôles Gestion de l’organisation pour connecter le CAE à votre organisation Exchange Online.
Certificats
Les certificats numériques SSL (Secure Sockets Layer) jouent un rôle important dans la configuration d’un déploiement hybride. Ils permettent de sécuriser les communications entre la boîte aux lettres locale ou les serveurs Edge et l’organisation Exchange Online. Les certificats sont une condition préalable à la configuration de plusieurs types de services. Si vous utilisez déjà des certificats numériques dans votre organisation Exchange, vous devrez peut-être les modifier afin d'inclure des domaines supplémentaires ou acheter d'autres certificats auprès d'une autorité de certification approuvée (CA). Si vous n'utilisez pas encore de certificats, vous devrez en acheter un ou plusieurs auprès d'une autorité de certification approuvée.
Pour plus d'informations, consultez la rubrique suivante : Conditions requises pour les certificats dans le cadre de déploiements hybrides
Bande passante
Votre connexion réseau à Internet aura un impact direct sur les performances de communication entre votre organisation locale et l’organisation Microsoft 365 ou Office 365. Cela est particulièrement vrai lors du déplacement de boîtes aux lettres de votre serveur Exchange 2016 local vers l’organisation Microsoft 365 ou Office 365. La quantité de bande passante réseau disponible, combinée à la taille et au nombre de boîtes aux lettres déplacées, entraîne des variations au niveau de la durée du déplacement. En outre, d’autres services, tels que SharePoint Server 2016 et Skype Entreprise, peuvent également affecter la bande passante disponible pour les services de messagerie.
Avant de déplacer des boîtes aux lettres vers le cloud, vous devez :
Déterminez la taille moyenne des boîtes aux lettres qui seront déplacées.
déterminer la vitesse de connexion et de débit moyenne entre votre connexion à Internet et votre organisation locale.
calculer la vitesse moyenne de transfert attendue et planifier vos déplacements de boîtes aux lettres en conséquence.
Pour plus d’informations, consultez : Mise en réseau.
Messagerie unifiée
Remarque
La messagerie unifiée n’est pas disponible dans Exchange 2019.
La messagerie unifiée est prise en charge dans un déploiement hybride entre vos organisations locales et Microsoft 365 ou Office 365. Votre solution de téléphonie locale doit être en mesure de communiquer avec le cloud. Vous devrez donc peut-être acheter un logiciel ou du matériel supplémentaire.
Si vous souhaitez déplacer des boîtes aux lettres de votre organisation locale vers le cloud et que ces boîtes aux lettres sont configurées pour la messagerie unifiée, vous devez configurer la messagerie unifiée dans votre déploiement hybride avant de déplacer ces boîtes aux lettres. Si vous déplacez les boîtes aux lettres avant de configurer la messagerie unifiée dans votre déploiement hybride, ces boîtes aux lettres n'auront plus accès à la fonctionnalité de messagerie unifiée.
Gestion des droits relatifs à l’information
La gestion des droits relatifs à l'information (IRM) permet aux utilisateurs d'appliquer des modèles de service Active Directory RMS (Active Directory Rights Management Services) aux messages qu'ils envoient. Les modèles AD RMS permettent de contribuer à la prévention des fuites d'informations en permettant aux utilisateurs d'avoir le contrôle des personnes qui peuvent ouvrir un message protégé et sur ce qu'elles peuvent faire avec ce message après son ouverture.
La gestion des droits relatifs à l’information dans un déploiement hybride nécessite une planification, une configuration manuelle de l’organisation Microsoft 365 ou Office 365 et une compréhension de la façon dont les clients utilisent les serveurs AD RMS selon que leur boîte aux lettres se trouve dans l’organisation locale ou Exchange Online.
Pour en savoir plus, consultez : IRM dans les déploiements hybrides Exchange
Appareils mobiles
Les appareils mobiles sont pris en charge dans le cadre d'un déploiement hybride. Si Exchange ActiveSync est déjà activé sur vos serveurs existants, il continuera à rediriger les demandes provenant de périphériques mobiles vers les boîtes aux lettres se trouvant sur le serveur de boîtes aux lettres local. Pour les appareils mobiles qui se connectent à des boîtes aux lettres existantes déplacées de l’organisation locale vers le cloud, les profils Exchange ActiveSync sont automatiquement mis à jour pour se connecter au cloud sur la plupart des téléphones. Tous les appareils mobiles qui prennent en charge Exchange ActiveSync doivent être compatibles avec un déploiement hybride.
Pour plus d’informations, consultez : Exchange ActiveSync.
Configuration requise du client
Nous recommandons à vos clients d'utiliser Outlook 2016 ou Outlook 2013 pour une expérience et des performances optimales dans le déploiement hybride. Les clients antérieurs à Outlook 2010 ne sont pas pris en charge dans les déploiements hybrides ou avec Microsoft 365 ou Office 365.
Licences pour Microsoft 365 et Office 365
Pour créer ou déplacer des boîtes aux lettres dans Microsoft 365 ou Office 365, vous devez vous inscrire à un plan d’abonnement approprié dont vous devez disposer de licences. Lorsque vous vous inscrivez, vous recevez un nombre spécifique de licences que vous pouvez attribuer à de nouvelles boîtes aux lettres ou aux nouvelles boîtes aux lettres déplacées de l’organisation locale. Chaque boîte aux lettres dans le cloud doit avoir une licence.
Services de blocage du courrier indésirable et antivirus
Les boîtes aux lettres déplacées vers le cloud reçoivent automatiquement une protection antivirus et anti-courrier indésirable par Exchange Online Protection (EOP), un service fourni par Microsoft 365 et Office 365. Vous pouvez avoir besoin d’acheter des licences EOP supplémentaires pour vos utilisateurs locaux si vous avez choisi d’acheminer tous les messages Internet entrants via le service EOP. Nous vous recommandons d’évaluer soigneusement si la protection EOP dans votre microsoft 365 ou Office 365 est également appropriée pour répondre aux besoins antivirus et anti-courrier indésirable de votre organisation locale. Si une protection est déjà mise en œuvre dans votre organisation locale, vous serez peut-être amené à mettre à niveau ou à configurer vos solutions antivirus et de blocage du courrier indésirable locales pour offrir une protection maximale dans toute l’organisation.
Pour en savoir plus, consultez : Protection contre le courrier indésirable et anti-programme malveillant dans EOP.
Dossiers publics
Les dossiers publics sont pris en charge dans le cloud et les dossiers publics locaux peuvent être migrés vers le cloud. En outre, les dossiers publics dans le cloud peuvent être déplacés vers l’organisation Exchange locale. Les utilisateurs locaux et cloud peuvent accéder aux dossiers publics situés dans une organisation à l’aide d’Outlook sur le web, Outlook 2016, Outlook 2013 ou Outlook 2010 SP2 ou version ultérieure. La configuration des dossiers publics locaux existants et l'accès pour les boîtes aux lettres locales ne se trouvent pas modifiés par la configuration d'un déploiement hybride.
Pour plus d’informations, consultez dossiers publics.
Accessibilité
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cette liste de contrôle, voir Raccourcis clavier pour le Centre d’administration Exchange.
Terminologie clé
La liste suivante vous fournit les définitions des composants principaux associés aux déploiements hybrides dans Exchange 2013.
transport de messagerie centralisé
Il s'agit de l'option de configuration hybride dans laquelle tous les messages Internet Exchange Online entrants et sortants sont acheminés via l'organisation Exchange locale. Cette option de routage est configurée dans l'Assistant Configuration hybride. Pour plus d’informations, voir Transport options in Exchange hybrid deployments.
domaine de coexistence
Domaine accepté ajouté à l’organisation locale pour le flux de messagerie hybride et les demandes de découverte automatique pour le service Microsoft 365 ou Office 365. Ce domaine est ajouté en tant que domaine proxy secondaire à toutes les stratégies d’adresse de messagerie qui ont des modèles PrimarySmtpAddress pour les domaines sélectionnés dans l’Assistant Configuration hybride. Par défaut, ce domaine est <domaine>.mail.onmicrosoft.com.
HybridConfiguration Objet Active Directory
Il s'agit de l'objet Active Directory dans l'organisation locale contenant les paramètres de configuration de déploiement hybride souhaités définis via les sélections effectuées dans l'Assistant Configuration hybride. Le moteur de configuration hybride utilise ces paramètres lors de la configuration des paramètres Exchange Online locaux pour activer les fonctionnalités hybrides. Le contenu de l’objet HybridConfiguration est réinitialisé chaque fois que l’Assistant Configuration hybride est exécuté.
Moteur de configuration hybride
Le moteur de configuration hybride exécute les actions essentielles et nécessaires à la configuration et à la mise à jour d'un déploiement hybride. Le HCE compare l’état de l’objet Active Directory HybridConfiguration avec les paramètres de configuration Exchange et Exchange Online locaux actuels, puis exécute des tâches pour faire correspondre les paramètres de configuration de déploiement aux paramètres définis dans l’objet Active Directory HybridConfiguration . Pour plus d'informations, consultez la rubrique Moteur de configuration hybride.
Assistant Configuration hybride (HCW)
Il s'agit d'un outil adaptable proposé dans Exchange qui guide les administrateurs pendant la configuration d'un déploiement hybride entre leurs organisations locales et Exchange Online. L’Assistant définit les paramètres de configuration du déploiement hybride dans l’objet HybridConfiguration et indique au moteur de configuration hybride d’exécuter les tâches de configuration nécessaires pour activer les fonctionnalités hybrides définies. Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.
déploiement hybride d'Exchange 2010
Déploiement hybride configuré à l’aide du Service Pack 3 (SP3) pour les serveurs locaux Exchange Server 2010 comme point de terminaison de connexion pour les services Microsoft 365 ou Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2010, Exchange Server 2007 et Exchange Server 2003 locales.
déploiement hybride d'Exchange 2013
Déploiement hybride configuré à l’aide de serveurs locaux Exchange 2013 comme point de terminaison de connexion pour les services Microsoft 365, Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2013, Exchange 2010 et Exchange 2007 locales.
Déploiement hybride d'Exchange 2016
Déploiement hybride configuré à l’aide de serveurs locaux Exchange 2016 comme point de terminaison de connexion pour les services Microsoft 365 ou Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2016, Exchange 2013 et Exchange 2010 locales.
transport de messagerie sécurisé
Il s'agit d'une fonctionnalité de déploiement hybride configurée automatiquement qui permet un transport de messagerie sécurisé entre les organisations locales et Exchange Online. Les messages sont chiffrés et authentifiés à l'aide du protocole TLS (Transport Layer Security) avec un certificat sélectionné dans l'Assistant Configuration hybride. L’organisation Microsoft 365 ou Office 365 est le point de terminaison pour les connexions de transport hybride provenant de l’organisation locale et la source des connexions de transport hybride vers l’organisation locale à partir d’Exchange Online.
Documentation sur le déploiement hybride Exchange
Le tableau suivant contient des liens à des rubriques qui vous permettront d'en savoir plus sur les déploiements hybrides et leur gestion dans Microsoft Exchange.
Rubrique | Description |
---|---|
Assistant de configuration hybride | En savoir plus sur la configuration d'un déploiement hybride par l'Assistant Configuration hybride et le moteur de configuration hybride. |
Configuration requise pour un déploiement hybride | En savoir plus sur les prérequis de déploiement hybride, notamment les organisations Exchange Server compatibles, les exigences microsoft 365 ou Office 365 et d’autres exigences de configuration locale. |
Conditions requises pour les certificats dans le cadre de déploiements hybrides | En savoir plus sur la configuration requise pour les certificats numériques dans des déploiements hybrides. |
Options de transport dans les déploiements hybrides Exchange | En savoir plus sur les options de transport des messages entrants et sortants dans des déploiements hybrides. |
Routage de transport dans les déploiements hybrides Exchange | En savoir plus sur les options de routage des messages entrants et sortants dans un déploiement hybride. |
Gestion hybride dans les déploiements hybrides Exchange | En savoir plus sur la gestion de votre déploiement hybride avec le Centre d'administration Exchange et l'environnement de ligne de commande Exchange Management Shell. |
Partage des disponibilités dans des déploiements hybrides Exchange | En savoir plus le partage de disponibilité du calendrier entre une organisation locale et une organisation Exchange Online dans un déploiement hybride. |
Rôles serveur dans les déploiements hybrides Exchange | En savoir plus sur le fonctionnement des rôles de serveur Exchange dans un déploiement hybride. |
Gestion des droits relatifs à l’information (IRM) dans des déploiements hybrides Exchange | En savoir plus sur le fonctionnement de la Gestion des droits relatifs à l'information dans un déploiement hybride. |
Autorisations dans les déploiements hybrides Exchange | En savoir plus sur la façon dont un déploiement hybride utilise Role-Based contrôle d’accès (RBAC) pour contrôler les autorisations. |
Serveurs de transport Edge avec déploiements hybrides | En savoir plus sur les serveurs de transport Edge Exchange, ainsi que sur leur déploiement et leur fonctionnement dans un déploiement hybride. |
Authentification unique avec les déploiements hybrides | En savoir plus sur le fonctionnement de l'authentification unique à l'aide de la synchronisation de mot de passe et d'AD FS dans un déploiement hybride. |
Procédures de déploiement hybride | Découvrez des procédures permettant de créer et de modifier des déploiements hybrides pour votre organisation Exchange locale et votre organisation Exchange Online. |
Déploiements hybrides avec Exchange 2013 et Exchange 2010 | En savoir plus sur les déploiements hybrides Exchange 2013 avec des organisations Exchange 2010. |
Déploiements hybrides avec Exchange 2013 et Exchange 2007 | En savoir plus sur les déploiements hybrides Exchange 2013 avec des organisations Exchange 2007. |