Déploiements hybrides Exchange Server

Résumé: Ce que vous devez savoir pour planifier un déploiement Exchange hybride.

Un déploiement hybride offre aux entreprises la possibilité d’étendre l’éventail de fonctionnalités proposé et le contrôle administratif qu’elles exercent dans leur organisation Microsoft Exchange sur site existante vers le nuage. Il offre l’apparence transparente d’une organisation Exchange unique entre une organisation Exchange locale et Exchange Online. En outre, un déploiement hybride peut être une étape intermédiaire avant de migrer complètement vers une organisation Exchange Online.

Fonctions de déploiement hybride Exchange

Un déploiement hybride active les fonctions suivantes :

  • Sécurisation du routage des messages entre l'organisation locale et l'organisation Exchange Online.

  • Routage des messages avec espace de noms de domaine partagé. Par exemple, les organisations locales et Exchange Online utilisent le @contoso.com domaine SMTP.

  • Liste d'adresses globale (LAG) unifiée, également appelée « carnet d'adresses partagé »

  • Partage de calendrier et de disponibilité entre l'organisation locale et l'organisation Exchange Online.

  • Contrôle centralisé du flux des messages entrants et sortants. Vous pouvez configurer tous les messages Exchange Online entrants et sortants pour qu'ils soient acheminés via l'organisation Exchange locale.

  • URL Outlook sur le web unique pour les organisations Exchange Online et locale

  • Possibilité de déplacer des boîtes aux lettres locales existantes vers l'organisation Exchange Online. Les boîtes aux lettres Exchange Online peuvent être redéplacées vers l'organisation locale si nécessaire.

  • Gestion centralisée des boîtes aux lettres à l'aide du Centre d'administration Exchange (CAE) local.

  • Suivi des messages, infos-courrier et recherche dans plusieurs boîtes aux lettres entre l'organisation locale et l'organisation Exchange Online.

  • Archivage dans le cloud des messages pour les boîtes aux lettres Exchange locales. L'archivage Exchange Online peut être utilisé en association avec un déploiement hybride. Pour en savoir plus sur Archivage Exchange Online, consultez Fonctionnalités d’archivage dans Archivage Exchange Online.

Éléments à prendre en compte pour le déploiement hybride Exchange

Avant d’implémenter un déploiement hybride Exchange, tenez compte des points suivants :

  • Conditions requises pour le déploiement hybride : avant de configurer un déploiement hybride, vous devez vous assurer que votre organisation locale remplit toutes les conditions préalables requises pour un déploiement réussi. Pour plus d’informations, consultez la page Configuration requise pour un déploiement hybride.

  • Exchange ActiveSync clients : lorsque vous déplacez une boîte aux lettres de votre organisation Exchange locale vers Exchange Online, tous les clients qui accèdent à la boîte aux lettres doivent être mis à jour pour utiliser Exchange Online; cela inclut les appareils Exchange ActiveSync. Cependant, il est possible que certains périphériques plus anciens ne se mettent pas à jour correctement. Pour plus d’informations, consultez Exchange ActiveSync paramètres d’appareil avec les déploiements hybrides Exchange.

  • Migration des autorisations de boîte aux lettres : les autorisations de boîte aux lettres locales, telles que Les autorisations Envoyer en tant que, Accès total, Envoyer de la part et les autorisations de dossier, qui sont explicitement appliquées à la boîte aux lettres, sont migrées vers Exchange Online. Les autorisations de boîte aux lettres héritées (non explicites) et les autorisations accordées sur des objets qui ne disposent pas d'une extension messagerie dans Exchange Online ne sont pas migrées. Avant la migration, vous devez vérifier que toutes les autorisations sont accordées explicitement et que tous les objets disposent de l'extension messagerie. Par conséquent, vous devez planifier la configuration de ces autorisations dans Exchange Online le cas échéant pour votre organisation.

  • Prise en charge des autorisations de boîte aux lettres intersite : les déploiements Exchange hybrides prennent en charge l’utilisation des autorisations Accès total et Envoi de la part de entre les boîtes aux lettres situées dans une organisation Exchange locale et les boîtes aux lettres situées dans Exchange Online. Des étapes supplémentaires sont requises pour les autorisations « Envoyer en tant que ». En outre, une configuration supplémentaire peut être nécessaire pour prendre en charge les autorisations de boîtes aux lettres entre différents locaux, en fonction de la version d’Exchange installée dans votre organisation sur site. Pour plus d’informations, reportez-vous à la section Octroi d’autorisations de boîte aux lettres à des délégués dans la rubrique Autorisations dans les déploiements hybrides Exchange, ainsi qu’à la rubrique Configurer Exchange pour prendre en charge des autorisations de boîtes aux lettres déléguées dans un déploiement hybride.

  • Retrait : dans le cadre de la gestion continue des destinataires, vous devrez peut-être déplacer Exchange Online boîtes aux lettres vers votre environnement local.

Pour plus d'informations sur le déplacement de boîtes aux lettres dans un déploiement hybride Exchange 2010, voir Move an Exchange Online mailbox to the on-premises organization.

Pour plus d'informations sur le déplacement des boîtes aux lettres dans les déploiements hybrides basés sur Exchange 2013 ou version ultérieure, voir Déplacement de boîtes aux lettres entre des organisations locales et Exchange Online dans des déploiements hybrides.

  • Paramètres de transfert de boîte aux lettres : les boîtes aux lettres peuvent être configurées pour transférer automatiquement le courrier qui leur est envoyé vers une autre boîte aux lettres. Tandis que le transfert de boîtes aux lettres est pris en charge dans Exchange Online, la configuration du transfert n'est pas copiée dans Exchange Online quand la boîte aux lettres y est déplacée. Avant de migrer une boîte aux lettres vers Exchange Online, veillez à exporter la configuration de transfert pour chaque boîte aux lettres. La configuration de transfert est stockée dans les DeliverToMailboxAndForwardpropriétés , ForwardingAddresset ForwardingSmtpAddress sur chaque boîte aux lettres.

Composants d’un déploiement hybride Exchange

Un déploiement hybride implique différents services et composants :

  • Serveurs Exchange : au moins un serveur Exchange doit être configuré dans votre organisation locale si vous souhaitez configurer un déploiement hybride. Si vous exécutez Exchange 2013 ou version antérieure, vous devez installer au moins un serveur exécutant les rôles de boîte aux lettres et d'accès client. Si vous exécutez Exchange 2016 ou version ultérieure, au moins un serveur exécutant le rôle de boîte aux lettres doit être installé. Si nécessaire, les serveurs de transport Edge Exchange peuvent également être installés dans un réseau de périmètre et prendre en charge le flux de courrier sécurisé avec Microsoft 365 ou Office 365.

    Remarque

    Nous ne prenons pas en charge l'installation des serveurs Exchange exécutant les rôles de serveur de boîte aux lettres ou d'accès client dans un réseau de périmètre.

    Importante

    Les déploiements hybrides nécessitent la dernière mise à jour cumulative (CU) ou le dernier correctif cumulatif (RU) disponible pour votre version d’Exchange. Nous vous recommandons d’utiliser le Exchange Server avec les dernières unités de mise à jour cumulative et su pour la configuration hybride. Si vous ne pouvez pas installer la dernière mise à jour, la version immédiatement précédente est également prise en charge.

  • Office 365 ou Microsoft 365 : plusieurs abonnements au service Office 365 et Microsoft 365 incluent une organisation Exchange Online. Les organisations configurant un déploiement hybride doivent acheter une licence pour chaque boîte aux lettres migrée vers ou créée dans l'organisation Exchange Online.

  • Assistant Configuration hybride : Exchange inclut l’Assistant Configuration hybride qui vous offre un processus simplifié pour configurer un déploiement hybride entre exchange local et Exchange Online organisations.

    Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.

  • Système d’authentification Azure AD : le système d’authentification Azure Active Directory (AD) est un service cloud gratuit qui joue le rôle de répartiteur d’approbation entre votre organisation Exchange 2016 locale et l’organisation Exchange Online. Les organisations locales qui configurent un déploiement hybride doivent disposer d’une approbation de fédération avec le système d’authentification d’Azure AD. L’approbation de fédération peut être créée manuellement, soit dans le cadre de la configuration des fonctions de partage fédéré entre une organisation Exchange locale et d’autres organisations Exchange fédérées, soit dans le cadre de la configuration d’un déploiement hybride avec l’Assistant Configuration hybride. Une approbation de fédération avec le système d’authentification Azure AD pour votre locataire Exchange Online est automatiquement configurée lorsque vous activez votre compte de service Microsoft 365 ou Office 365.

    En savoir plus : Qu’est-ce qu’Azure AD Connect ?.

  • Synchronisation Azure Active Directory : la synchronisation Azure AD utilise Azure AD Connect pour répliquer les informations Active Directory local pour les objets à extension messagerie dans le cloud afin de prendre en charge la liste d’adresses globale unifiée (GAL) et l’authentification utilisateur. Les organisations qui configurent un déploiement hybride doivent déployer Azure AD Connect sur un serveur local distinct pour synchroniser vos Active Directory local avec Microsoft 365 ou Office 365.

    Pour en savoir plus, consultez : Prérequis pour Azure AD Connect.

Remarque

La synchronisation cloud Azure AD Connect ne prend pas en charge les migrations hybrides en raison de son incapacité à gérer l’écriture différée hybride Exchange.

Exemple de déploiement hybride

Étudiez le scénario suivant. Il s’agit d’un exemple de topologie qui fournit une vue d’ensemble d’un déploiement Exchange 2016 classique. Contoso, Ltd. est une organisation à forêt unique et à domaine unique avec deux contrôleurs de domaine et un serveur Exchange 2016 installé. Les utilisateurs de Contoso distants utilisent Outlook sur le web pour se connecter à Exchange 2016 sur Internet afin de vérifier leurs boîtes aux lettres et d’accéder à leur calendrier Outlook.

Déploiement Exchange local avant la configuration du déploiement hybride avec Microsoft 365 ou Office 365.

Supposons que vous êtes l'administrateur réseau de Contoso et que vous envisagez de configurer un déploiement hybride. Vous déployez et configurez un serveur Azure AD Connect requis et vous décidez également d’utiliser la fonctionnalité de synchronisation de mot de passe Azure AD Connect pour permettre aux utilisateurs d’utiliser les mêmes informations d’identification pour leur compte réseau local et leur compte Microsoft 365 ou Office 365. Une fois que vous avez satisfait les conditions préalables d’un déploiement hybride et utilisé l’Assistant Configuration hybride pour sélectionner les options du déploiement hybride, votre nouvelle topologie présente la configuration suivante :

  • Les utilisateurs utilisent les mêmes nom d’utilisateur et mot de passe pour se connecter aux organisations locales et Exchange Online (« authentification unique »).

  • Les boîtes aux lettres utilisateur situées dans l'organisation locale et l'organisation Exchange Online utiliseront le même domaine d'adresse de messagerie. Par exemple, les boîtes aux lettres situées localement et les boîtes aux lettres situées dans l’organisation Exchange Online utilisent @contoso.com toutes deux dans les adresses e-mail des utilisateurs.

  • Tous les messages sortants sont remis à Internet par l'organisation locale. L'organisation locale contrôle le transport de tous les messages et sert de relais à l'organisation Exchange Online (« transport de courrier centralisé »).

  • Les utilisateurs de l'organisation locale et de l'organisation Exchange Online peuvent partager leurs informations de disponibilité du calendrier les uns avec les autres. Les relations des organisations configurées pour les deux organisations autorisent également le suivi des messages, les info-courriers et la recherche de messages intersite.

  • Les utilisateurs de l'organisation locale et de l'organisation Exchange Online utilisent la même URL pour se connecter à leurs boîtes aux lettres via Internet.

Le déploiement Exchange local après un déploiement hybride avec Microsoft 365 ou Office 365 est configuré.

Si vous comparez la configuration de l'organisation existante de Contoso avec celle d'un déploiement hybride, vous constaterez que la configuration d'un déploiement hybride a permis d'ajouter des serveurs et des services qui prennent en charge des fonctions et des échanges supplémentaires partagés entre l'organisation locale et l'organisation Exchange Online. Voici un aperçu des modifications qu'un déploiement hybride apporte à l'organisation Exchange locale initiale.

Configuration Avant de déploiement hybride Après le déploiement hybride
Emplacement des boîtes aux lettres Boîtes aux lettres locales uniquement. Boîtes aux lettres situées dans l'organisation locale et l'organisation Exchange Online.
Transport des messages Les serveurs de boîtes aux lettres locaux gèrent l’acheminement de tous les messages entrants et sortants. Les serveurs de boîtes aux lettres locaux gèrent le routage interne des messages entre l’organisation locale et Exchange Online.
Outlook sur le web Les serveurs de boîtes aux lettres locaux reçoivent toutes les demandes Outlook sur le web et affichent les informations de boîte aux lettres. Les serveurs de boîtes aux lettres locaux redirigent Outlook sur le web demandes vers des serveurs de boîtes aux lettres Exchange 2016 locaux ou fournissent un lien pour se connecter à Exchange Online.
Liste d'adresses globale unifiée pour les deux organisations Non applicable ; une seule organisation uniquement. Le serveur de synchronisation Active Directory local réplique les informations Active Directory pour les objets à extension messagerie vers Exchange Online.
Authentification unique utilisée pour les deux organisations Non applicable ; une seule organisation uniquement. Active Directory et Exchange Online locaux utilisent les mêmes nom d’utilisateur et mot de passe pour les boîtes aux lettres situées localement ou dans Exchange Online.
Relation organisationnelle établie et approbation de fédération avec système d'authentification Azure AD Il est possible de configurer une relation d'approbation avec le système d'authentification Azure AD et des relations organisationnelles avec d'autres organisations Exchange fédérées. Une relation d'approbation avec le système d'authentification Azure AD est nécessaire. Les relations d’organisation sont établies entre l’environnement local et le cloud.
Partage de disponibilité Partage de disponibilité entre utilisateurs locaux uniquement. Partage de disponibilité entre utilisateurs locaux et Exchange Online.

Points à considérer avant de configurer un déploiement hybride

Maintenant que vous savez un peu mieux ce qu'est un déploiement hybride, vous devez considérer certains aspects importants. La configuration d'un déploiement hybride pourrait affecter plusieurs zones de votre réseau actuel et de votre organisation Exchange.

Synchronisation d’annuaires et authentification unique

La synchronisation Active Directory entre l’organisation locale et le cloud, effectuée toutes les 30 minutes par un serveur exécutant Azure Active Directory Connect, est requise pour configurer un déploiement hybride. La synchronisation d’annuaires permet aux destinataires des deux organisations de se voir dans la liste d’adresses globale. Il synchronise également les noms d’utilisateur et les mots de passe, ce qui permet aux utilisateurs de se connecter avec les mêmes informations d’identification dans votre organisation locale et dans Microsoft 365 ou Office 365.

Remarque

Si vous choisissez de configurer Azure AD Connect avec AD FS, les noms d’utilisateur et les mots de passe des utilisateurs locaux seront toujours synchronisés avec le cloud par défaut. Toutefois, les utilisateurs s’authentifieront auprès de votre organisation Active Directory locale avec AD FS comme principale méthode d’authentification. Si vous souhaitez configurer AD FS de manière à ce qu’il s’effectue de manière à ce qu’il s’effectue par rapport aux noms d’utilisateur et mots de passe que vous avez synchronisés avec le cloud dans le cas où AD FS ne peut pas se connecter à votre Active Directory local, consultez Configuration de PHS comme sauvegarde pour AD FS dans Azure AD Connect.

Tous les clients Azure Active Directory et Microsoft 365 ou Office 365 ont une limite par défaut de 50 000 objets (utilisateurs, contacts à extension messagerie et groupes) qui détermine le nombre d’objets que vous pouvez créer dans votre organisation Microsoft 365 ou Office 365. Une fois que vous avez vérifié votre premier domaine, cette limite est automatiquement augmentée à 500 000 objets pour Azure Active Directory Free, ou à un nombre illimité d’objets pour Azure Active Directory De base ou Premium. Pour plus d’informations, consultez Tarification Azure Active Directory.

En plus d'un serveur exécutant Azure AD Connect, vous devez également déployer un serveur proxy d'application web si vous choisissez de configurer AD FS. Ce serveur doit être placé dans votre réseau de périmètre et servira d’intermédiaire entre vos serveurs ADFS internes et Internet. Le serveur proxy d’application web doit accepter les connexions provenant de clients et de serveurs sur Internet à l’aide du port TCP 443.

Gestion d'un déploiement hybride

Vous gérez un déploiement hybride dans Exchange 2016 via une console de gestion unifiée unique qui permet de gérer à la fois votre organisation locale et votre organisation Exchange Online. Le Centre d'administration Exchange (CAE), qui remplace la console de gestion Exchange et le Panneau de configuration Exchange, vous permet de vous connecter et de configurer des fonctionnalités pour les deux organisations. Lorsque vous exécutez l'Assistant Configuration hybride pour la première fois, vous êtes invité à vous connecter à votre organisation Exchange Online. Vous devez utiliser un compte membre du groupe de rôles Gestion de l’organisation pour connecter le CAE à votre organisation Exchange Online.

Certificats

Les certificats numériques SSL (Secure Sockets Layer) jouent un rôle important dans la configuration d’un déploiement hybride. Ils contribuent à la sécurisation des échanges entre le serveur hybride local et l’organisation Exchange Online. Les certificats sont une condition préalable à la configuration de plusieurs types de services. Si vous utilisez déjà des certificats numériques dans votre organisation Exchange, vous devrez peut-être les modifier afin d'inclure des domaines supplémentaires ou acheter d'autres certificats auprès d'une autorité de certification approuvée (CA). Si vous n'utilisez pas encore de certificats, vous devrez en acheter un ou plusieurs auprès d'une autorité de certification approuvée.

Pour plus d'informations, consultez la rubrique suivante : Conditions requises pour les certificats dans le cadre de déploiements hybrides

Bande passante

Votre connexion réseau à Internet aura un impact direct sur les performances de communication entre votre organisation locale et l’organisation Microsoft 365 ou Office 365. Cela est particulièrement vrai lors du déplacement de boîtes aux lettres de votre serveur Exchange 2016 local vers l’organisation Microsoft 365 ou Office 365. La quantité de bande passante réseau disponible, combinée à la taille et au nombre de boîtes aux lettres déplacées, entraîne des variations au niveau de la durée du déplacement. En outre, d’autres services, tels que SharePoint Server 2016 et Skype Entreprise, peuvent également affecter la bande passante disponible pour les services de messagerie.

Avant de déplacer des boîtes aux lettres vers le cloud, vous devez :

  • Déterminez la taille moyenne des boîtes aux lettres qui seront déplacées.

  • déterminer la vitesse de connexion et de débit moyenne entre votre connexion à Internet et votre organisation locale.

  • calculer la vitesse moyenne de transfert attendue et planifier vos déplacements de boîtes aux lettres en conséquence.

Pour plus d’informations, consultez : Mise en réseau.

Messagerie unifiée

Remarque

La messagerie unifiée n’est pas disponible dans Exchange 2019.

La messagerie unifiée (UM) est prise en charge dans un déploiement hybride entre vos organisations locales et Microsoft 365 ou Office 365. Votre solution de téléphonie locale doit être en mesure de communiquer avec le cloud. Vous devrez donc peut-être acheter un logiciel ou du matériel supplémentaire.

Si vous souhaitez déplacer des boîtes aux lettres de votre organisation locale vers le cloud et que ces boîtes aux lettres sont configurées pour la messagerie unifiée, vous devez configurer la messagerie unifiée dans votre déploiement hybride avant de déplacer ces boîtes aux lettres. Si vous déplacez les boîtes aux lettres avant de configurer la messagerie unifiée dans votre déploiement hybride, ces boîtes aux lettres n'auront plus accès à la fonctionnalité de messagerie unifiée.

Gestion des droits relatifs à l’information

La gestion des droits relatifs à l'information (IRM) permet aux utilisateurs d'appliquer des modèles de service Active Directory RMS (Active Directory Rights Management Services) aux messages qu'ils envoient. Les modèles AD RMS permettent de contribuer à la prévention des fuites d'informations en permettant aux utilisateurs d'avoir le contrôle des personnes qui peuvent ouvrir un message protégé et sur ce qu'elles peuvent faire avec ce message après son ouverture.

La gestion des droits relatifs à l’information dans un déploiement hybride nécessite une planification, une configuration manuelle de l’organisation Microsoft 365 ou Office 365 et une compréhension de la façon dont les clients utilisent les serveurs AD RMS selon que leur boîte aux lettres se trouve dans l’organisation locale ou Exchange Online.

Pour en savoir plus, consultez : IRM dans les déploiements hybrides Exchange

Appareils mobiles

Les appareils mobiles sont pris en charge dans le cadre d'un déploiement hybride. Si Exchange ActiveSync est déjà activé sur vos serveurs existants, il continuera à rediriger les demandes provenant de périphériques mobiles vers les boîtes aux lettres se trouvant sur le serveur de boîtes aux lettres local. Pour les appareils mobiles qui se connectent à des boîtes aux lettres existantes déplacées de l’organisation locale vers le cloud, les profils Exchange ActiveSync sont automatiquement mis à jour pour se connecter au cloud sur la plupart des téléphones. Tous les appareils mobiles qui prennent en charge Exchange ActiveSync doivent être compatibles avec un déploiement hybride.

Pour plus d’informations, consultez : Exchange ActiveSync.

Configuration requise du client

Nous recommandons à vos clients d'utiliser Outlook 2016 ou Outlook 2013 pour une expérience et des performances optimales dans le déploiement hybride. Les clients antérieurs à Outlook 2010 ne sont pas pris en charge dans les déploiements hybrides ou avec Microsoft 365 ou Office 365.

Licences pour Microsoft 365 et Office 365

Pour créer ou déplacer des boîtes aux lettres dans Microsoft 365 ou Office 365, vous devez vous inscrire à un plan d’abonnement approprié dont vous devez disposer de licences. Lorsque vous vous inscrivez, vous recevez un nombre spécifique de licences que vous pouvez attribuer à de nouvelles boîtes aux lettres ou à de nouvelles boîtes aux lettres déplacées de l’organisation locale. Chaque boîte aux lettres dans le cloud doit avoir une licence.

Services de blocage du courrier indésirable et antivirus

Les boîtes aux lettres déplacées vers le cloud reçoivent automatiquement une protection antivirus et anti-courrier indésirable par Exchange Online Protection (EOP), un service fourni par Microsoft 365 et Office 365. Vous pouvez avoir besoin d’acheter des licences EOP supplémentaires pour vos utilisateurs locaux si vous avez choisi d’acheminer tous les messages Internet entrants via le service EOP. Nous vous recommandons d’évaluer soigneusement si la protection EOP dans votre Microsoft 365 ou Office 365 est également appropriée pour répondre aux besoins antivirus et anti-courrier indésirable de votre organisation locale. Si une protection est déjà mise en œuvre dans votre organisation locale, vous serez peut-être amené à mettre à niveau ou à configurer vos solutions antivirus et de blocage du courrier indésirable locales pour offrir une protection maximale dans toute l’organisation.

Pour en savoir plus, consultez : Protection contre le courrier indésirable et anti-programme malveillant dans EOP.

Dossiers publics

Les dossiers publics sont pris en charge dans le cloud et les dossiers publics locaux peuvent être migrés vers le cloud. En outre, les dossiers publics dans le cloud peuvent être déplacés vers l’organisation Exchange locale. Les utilisateurs locaux et cloud peuvent accéder aux dossiers publics situés dans l’une ou l’autre organisation à l’aide de Outlook sur le web, Outlook 2016, Outlook 2013 ou Outlook 2010 SP2 ou version ultérieure. La configuration des dossiers publics locaux existants et l'accès pour les boîtes aux lettres locales ne se trouvent pas modifiés par la configuration d'un déploiement hybride.

Pour plus d’informations, consultez dossiers publics.

Accessibilité

Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cette liste de contrôle, voir Raccourcis clavier pour le Centre d’administration Exchange.

Terminologie clé

La liste suivante vous fournit les définitions des composants principaux associés aux déploiements hybrides dans Exchange 2013.

transport de messagerie centralisé

Il s'agit de l'option de configuration hybride dans laquelle tous les messages Internet Exchange Online entrants et sortants sont acheminés via l'organisation Exchange locale. Cette option de routage est configurée dans l'Assistant Configuration hybride. Pour plus d’informations, voir Transport options in Exchange hybrid deployments.

domaine de coexistence

Domaine accepté ajouté à l’organisation locale pour les demandes de flux de messagerie hybride et de découverte automatique pour le service Microsoft 365 ou Office 365. Ce domaine est ajouté en tant que domaine proxy secondaire à toutes les stratégies d’adresse de messagerie qui ont des modèles PrimarySmtpAddress pour les domaines sélectionnés dans l’Assistant Configuration hybride. Par défaut, ce domaine est <domaine>.mail.onmicrosoft.com.

HybridConfiguration Objet Active Directory

Il s'agit de l'objet Active Directory dans l'organisation locale contenant les paramètres de configuration de déploiement hybride souhaités définis via les sélections effectuées dans l'Assistant Configuration hybride. Le moteur de configuration hybride utilise ces paramètres lors de la configuration des paramètres Exchange Online locaux pour activer les fonctionnalités hybrides. Le contenu de l’objet HybridConfiguration est réinitialisé chaque fois que l’Assistant Configuration hybride est exécuté.

Moteur de configuration hybride

Le moteur de configuration hybride exécute les actions essentielles et nécessaires à la configuration et à la mise à jour d'un déploiement hybride. Le HCE compare l’état de l’objet Active Directory HybridConfiguration aux paramètres de configuration Exchange et Exchange Online locaux actuels, puis exécute des tâches pour faire correspondre les paramètres de configuration de déploiement aux paramètres définis dans l’objet Active Directory HybridConfiguration. Pour plus d'informations, consultez la rubrique Moteur de configuration hybride.

Assistant Configuration hybride (HCW)

Il s'agit d'un outil adaptable proposé dans Exchange qui guide les administrateurs pendant la configuration d'un déploiement hybride entre leurs organisations locales et Exchange Online. L’Assistant définit les paramètres de configuration du déploiement hybride dans l’objet HybridConfiguration et indique au moteur de configuration hybride d’exécuter les tâches de configuration nécessaires pour activer les fonctionnalités hybrides définies. Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.

déploiement hybride d'Exchange 2010

Déploiement hybride configuré à l’aide du Service Pack 3 (SP3) pour les serveurs locaux Exchange Server 2010 en tant que point de terminaison de connexion pour les services Microsoft 365 ou Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2010, Exchange Server 2007 et Exchange Server 2003 locales.

déploiement hybride d'Exchange 2013

Déploiement hybride configuré à l’aide de serveurs locaux Exchange 2013 comme point de terminaison de connexion pour les services Microsoft 365, Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2013, Exchange 2010 et Exchange 2007 locales.

Déploiement hybride d'Exchange 2016

Déploiement hybride configuré à l’aide de serveurs locaux Exchange 2016 comme point de terminaison de connexion pour les services Microsoft 365 ou Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2016, Exchange 2013 et Exchange 2010 locales.

transport de messagerie sécurisé

Il s'agit d'une fonctionnalité de déploiement hybride configurée automatiquement qui permet un transport de messagerie sécurisé entre les organisations locales et Exchange Online. Les messages sont chiffrés et authentifiés à l'aide du protocole TLS (Transport Layer Security) avec un certificat sélectionné dans l'Assistant Configuration hybride. Microsoft 365 ou Office 365 organisation est le point de terminaison pour les connexions de transport hybride provenant de l’organisation locale et la source des connexions de transport hybride à l’organisation locale à partir de Exchange Online.

Documentation sur le déploiement hybride Exchange

Le tableau suivant contient des liens à des rubriques qui vous permettront d'en savoir plus sur les déploiements hybrides et leur gestion dans Microsoft Exchange.

Rubrique Description
Assistant de configuration hybride En savoir plus sur la configuration d'un déploiement hybride par l'Assistant Configuration hybride et le moteur de configuration hybride.
Configuration requise pour un déploiement hybride En savoir plus sur les prérequis de déploiement hybride, notamment les organisations Exchange Server compatibles, les exigences microsoft 365 ou Office 365 et d’autres exigences de configuration locale.
Conditions requises pour les certificats dans le cadre de déploiements hybrides En savoir plus sur la configuration requise pour les certificats numériques dans des déploiements hybrides.
Options de transport dans les déploiements hybrides Exchange En savoir plus sur les options de transport des messages entrants et sortants dans des déploiements hybrides.
Routage de transport dans les déploiements hybrides Exchange En savoir plus sur les options de routage des messages entrants et sortants dans un déploiement hybride.
Gestion hybride dans les déploiements hybrides Exchange En savoir plus sur la gestion de votre déploiement hybride avec le Centre d'administration Exchange et l'environnement de ligne de commande Exchange Management Shell.
Partage des disponibilités dans des déploiements hybrides Exchange En savoir plus le partage de disponibilité du calendrier entre une organisation locale et une organisation Exchange Online dans un déploiement hybride.
Rôles serveur dans les déploiements hybrides Exchange En savoir plus sur le fonctionnement des rôles de serveur Exchange dans un déploiement hybride.
Gestion des droits relatifs à l’information (IRM) dans des déploiements hybrides Exchange En savoir plus sur le fonctionnement de la Gestion des droits relatifs à l'information dans un déploiement hybride.
Autorisations dans les déploiements hybrides Exchange En savoir plus sur la façon dont un déploiement hybride utilise Role-Based Access Control (RBAC) pour contrôler les autorisations.
Serveurs de transport Edge avec déploiements hybrides En savoir plus sur les serveurs de transport Edge Exchange, ainsi que sur leur déploiement et leur fonctionnement dans un déploiement hybride.
Authentification unique avec les déploiements hybrides En savoir plus sur le fonctionnement de l'authentification unique à l'aide de la synchronisation de mot de passe et d'AD FS dans un déploiement hybride.
Procédures de déploiement hybride Découvrez des procédures permettant de créer et de modifier des déploiements hybrides pour votre organisation Exchange locale et votre organisation Exchange Online.
Déploiements hybrides avec Exchange 2013 et Exchange 2010 En savoir plus sur les déploiements hybrides Exchange 2013 avec des organisations Exchange 2010.
Déploiements hybrides avec Exchange 2013 et Exchange 2007 En savoir plus sur les déploiements hybrides Exchange 2013 avec des organisations Exchange 2007.