Configurer des dossiers publics locaux hérités pour un déploiement hybride dans Exchange Server
Résumé : suivez les étapes décrites dans cet article pour synchroniser les dossiers publics entre Microsoft 365 ou Office 365 et votre déploiement local Exchange Server 2010.
Dans un déploiement hybride, vos utilisateurs peuvent être dans un environnement Exchange Online, en local ou les deux, et vos dossiers publics peuvent se situer dans Exchange Online ou en local. Les dossiers publics ne pouvant résider qu’à un seul emplacement, vous devez décider si vos dossiers publics se trouvent dans Exchange Online ou localement. Ils ne peuvent pas se trouver aux deux emplacements. Les boîtes aux lettres de dossiers publics sont synchronisées sur Exchange Online par le service de synchronisation d'annuaires. En revanche, les dossiers à extension messagerie ne sont pas synchronisés entre les différents sites.
Cet article explique comment configurer Exchange Online boîtes aux lettres pour accéder aux dossiers publics locaux. L’article explique également comment synchroniser les dossiers publics à extension messagerie si vos utilisateurs se trouvent dans Microsoft 365 ou Office 365 et que vos dossiers publics Exchange Server 2010 SP3 sont locaux. Toutefois, un utilisateur Microsoft 365 ou Office 365 qui n’est pas représenté par un objet MailUser local (local dans la hiérarchie de dossiers publics cible) ne peut pas accéder aux dossiers publics locaux hérités ou modernes.
Remarque
Cette rubrique fait référence aux serveurs Exchange Server 2010 SP3 en tant que serveur Exchange hérité.
Vous pouvez synchroniser vos dossiers publics à extension messagerie à l’aide des scripts suivants, qui sont initiés par une tâche Windows qui s’exécute dans l’environnement local :
Sync-MailPublicFolders.ps1: ce script synchronise les objets de dossier public à extension messagerie de votre déploiement Exchange local avec Microsoft 365 ou Office 365. Il utilise le déploiement local d’Exchange comme master pour déterminer les modifications à appliquer à Microsoft 365 ou Office 365. Le script crée, met à jour ou supprime des objets de dossier public à extension messagerie sur Microsoft 365 ou Office 365 Active Directory en fonction de ce qui existe dans le déploiement Exchange local.SyncMailPublicFolders.strings.psd1: il s’agit d’un fichier de prise en charge utilisé par le script de synchronisation précédent et doit être copié au même emplacement que le script précédent.
Remarque
Sync-MailPublicFolders.ps1 ne prend pas en charge l’authentification moderne et fonctionne uniquement avec l’authentification de base. Vous devez utiliser un compte Exchange Online qui prend en charge l’authentification de base.
Lorsque vous effectuez cette procédure, vos utilisateurs locaux et Microsoft 365 ou Office 365 peuvent accéder à la même infrastructure de dossiers publics locaux.
Quelles versions hybride d'Exchange fonctionnent avec les dossiers publics ?
Le tableau suivant décrit les combinaisons de version et d'emplacement de boîtes aux lettres utilisateur et de dossiers publics prises en charge. « Hybride non applicable » est toujours un scénario pris en charge, mais n’est pas considéré comme un scénario hybride, car les dossiers publics et les utilisateurs résident au même emplacement.
| Version | Boîte aux lettres utilisateur Exchange 2010 locale | Boîte aux lettres utilisateur Exchange 2013 locale | Boîte aux lettres utilisateur Exchange Online |
|---|---|---|---|
| Dossiers publics Exchange 2010 locaux | Hybride non applicable | Hybride non applicable | Pris en charge |
| Dossiers publics Exchange 2013 locaux | Hybride non applicable | Hybride non applicable | Pris en charge |
| Dossiers publics Exchange Online | Non pris en charge | Pris en charge | Hybride non applicable |
Une configuration hybride avec des dossiers publics Exchange 2003 n’est pas prise en charge. Si vous exécutez Exchange 2003 dans votre organization, vous devez déplacer toutes les bases de données et réplicas de dossiers publics vers Exchange 2010 SP3 ou version ultérieure. Aucune réplica de dossier public ne peut être conservé dans Exchange 2003.
Remarque
Outlook 2016 ne prend pas en charge l'accès aux dossiers publics hérités Exchange 2007. Si vous avez des utilisateurs qui utilisent Outlook 2016, vous devez déplacer vos dossiers publics vers une version plus récente de Exchange Server. Pour plus d'informations sur la compatibilité d'Outlook 2016 et d'Office 2016 avec Exchange 2007 et versions antérieures, consultez cet article.
Étape 1 : Que devez-vous savoir avant de commencer ?
Ces instructions supposent que vous avez utilisé l’Assistant Configuration hybride pour configurer et synchroniser vos environnements locaux et Exchange Online, et que les enregistrements DNS utilisés pour le service de découverte automatique pour la plupart des utilisateurs référencent un point de terminaison local. Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.
Ces instructions supposent qu’Outlook Anywhere est activé et fonctionnel sur tous les serveurs de dossiers publics Exchange hérités locaux. Pour plus d’informations sur l’activation d’Outlook Anywhere, voir Outlook Anywhere.
L’implémentation de la coexistence de dossiers publics hérités pour un déploiement hybride d’Exchange avec Microsoft 365 ou Office 365 peut nécessiter la résolution des conflits pendant la procédure d’importation. Des conflits peuvent se produire parce qu’une adresse e-mail non routable qui est affectée à des dossiers publics à extension messagerie, des conflits avec d’autres utilisateurs et groupes dans Microsoft 365 ou Office 365, et d’autres raisons.
Ces instructions supposent que votre Exchange Online organization a été mis à niveau vers une version qui prend en charge les dossiers publics.
Dans Exchange 2010, vous devez être membre du groupe de rôles Gestion de l'organisation. Ce groupe de rôles diffère des autorisations qui vous sont attribuées quand vous vous abonnez à Exchange Online. Pour plus d’informations sur l’activation du groupe de rôles Gestion de l’organisation, consultez Gérer les groupes de rôles.
Dans Exchange 2010, vous devez être membre du groupe de rôles RBAC Gestion de l'organisation ou Gestion du serveur. Pour plus d'informations, consultez la rubrique Ajouter des membres à un groupe de rôles.
Pour accéder à des dossiers publics intersite, les utilisateurs doivent mettre à niveau leurs clients Outlook vers la mise à jour publique Outlook de novembre 2012 ou une version ultérieure.
Pour télécharger la mise à jour pour Outlook 2010 de novembre 2012, consultez la rubrique Mise à jour pour Microsoft Outlook 2010 (KB2687623) Édition 32 bits.
Pour télécharger la mise à jour pour Outlook 2007 de novembre 2012, consultez la rubrique Mise à jour pour Microsoft Office Outlook 2007 (KB2687404).
Outlook 2016 pour Mac (et les versions antérieures) et les Outlook pour Mac pour Office 365 ne sont pas pris en charge pour les dossiers publics hérités intersite. Les utilisateurs doivent se trouver au même emplacement que les dossiers publics pour pouvoir y accéder avec Outlook pour Mac ou Outlook pour Mac pour Office 365. En outre, les utilisateurs dont les boîtes aux lettres se trouvent dans Exchange Online ne peuvent pas accéder aux dossiers publics locaux à l’aide d’Outlook Web App.
Après avoir suivi les instructions de cet article pour configurer vos dossiers publics locaux pour un déploiement hybride, les utilisateurs externes à votre organization ne pourront pas envoyer de messages à vos dossiers publics locaux, sauf si vous effectuez d’autres étapes. Vous pouvez définir le domaine accepté pour les dossiers publics sur Relais interne (voir Gérer les domaines acceptés dans Exchange Online) ou désactiver le blocage edge basé sur l’annuaire (DBEB) (voir Utiliser le blocage edge basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides).
Étape 2 : détectabilité des dossiers publics
Si vos dossiers publics se trouvent sur des serveurs Exchange 2010 ou ultérieurs, vous devez installer le rôle serveur d’accès au client (CAS) sur tous les serveurs de boîtes aux lettres qui disposent d’une base de données de dossiers publics. Cela permet au service Microsoft Exchange RpcClientAccess d’être en cours d’exécution afin que tous les clients puissent accéder aux dossiers publics. Pour plus d'informations, consultez la rubrique Installer Exchange Server 2010.
Remarque
Il n'est pas utile que ce serveur prenne part à l'équilibrage de la charge d'accès au client. Pour plus d'informations, consultez la rubrique Présentation de l'équilibrage de la charge dans Exchange 2010.
Créez une base de données de boîtes aux lettres vide sur chaque serveur de dossiers publics.
Pour Exchange 2010, exécutez la commande suivante. Cette commande exclut la base de données de boîtes aux lettres de l’équilibreur de charge d’approvisionnement de boîtes aux lettres. Cela empêche l’ajout automatique de nouvelles boîtes aux lettres à cette base de données.
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $trueRemarque
Nous vous recommandons d'ajouter à cette base de données uniquement la boîte aux lettres proxy que vous allez créer à l'étape 3. Aucune autre boîte aux lettres ne devrait être créée dans cette base de données de boîtes aux lettres.
Create une boîte aux lettres proxy dans la nouvelle base de données de boîtes aux lettres et masquez-la dans le carnet d’adresses. Le SMTP de cette boîte aux lettres sera retourné par autodiscover en tant que DefaultPublicFolderMailbox SMTP, de sorte qu’en résolvant ce smtp, le client puisse atteindre le serveur Exchange hérité pour l’accès aux dossiers publics.
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $truePour Exchange 2010, activez la découverte automatique de façon à ce qu'elle renvoie les boîtes aux lettres de dossiers publics proxy.
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>Répétez les étapes précédentes pour chaque serveur de dossiers publics au sein de votre organisation.
Étape 3 : Télécharger le script pour synchroniser les dossiers publics à extension messagerie
Téléchargez les fichiers suivants à partir de la page relative au script de synchronisation d'annuaires des dossiers publics à extension messagerie :
Sync-MailPublicFolders.ps1SyncMailPublicFolders.strings.psd1
Enregistrez les fichiers sur le serveur Exchange local sur lequel vous exécutez le script. Par exemple, C:\PFScripts.
Étape 4 : configuration de la synchronisation d'annuaires
Le service de synchronisation d'annuaires ne synchronise pas les dossiers publics à extension messagerie. L’exécution du script suivant synchronise les dossiers publics à extension messagerie entre les différents locaux. Les autorisations spéciales affectées aux dossiers publics à extension messagerie doivent être recréées dans le cloud, car les autorisations intersite ne sont pas prises en charge dans les scénarios de déploiement hybride. Pour plus d’informations, consultez la documentation sur le déploiement hybride Exchange.
Remarque
Les dossiers publics à extension messagerie synchronisés apparaissent en tant qu'objets de contact de messagerie à des fins de flux de messagerie et ne sont pas consultables dans le Centre d'administration Exchange. Reportez-vous à la commande Get-MailPublicFolder. Pour recréer les autorisations SendAs dans le cloud, utilisez la commande Add-RecipientPermission.
Sur le serveur Exchange hérité, exécutez la commande suivante pour synchroniser les dossiers publics à extension messagerie de votre Active Directory local local avec Microsoft 365 ou Office 365.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csvOù
Credentialest votre nom d’utilisateur et mot de passe Microsoft 365 ou Office 365, etCsvSummaryFileest le chemin d’accès vers lequel vous souhaitez journaliser les opérations et les erreurs de synchronisation, au format .csv.
Remarque
Sync-MailPublicFolders.ps1 ne prend pas en charge l’authentification moderne et fonctionne uniquement avec l’authentification de base. Vous devez utiliser un compte Exchange Online qui prend en charge l’authentification de base.
Avant d’exécuter le script, nous vous recommandons de simuler d’abord les actions que le script effectuerait dans votre environnement en l’exécutant comme décrit ci-dessus avec le -WhatIf commutateur.
Nous vous recommandons également d’exécuter ce script quotidiennement pour synchroniser vos dossiers publics à extension messagerie.
Étape 5 : configuration des utilisateurs Exchange Online pour l'accès aux dossiers publics locaux
Une boîte aux lettres Microsoft 365 ou Office 365 qui n’est pas représentée par un objet MailUser local (local dans la hiérarchie de dossiers publics cible) ne peut pas accéder aux dossiers publics locaux.
Vous pouvez utiliser la commande suivante pour identifier ces boîtes aux lettres :
Get-Mailbox |?{$_.IsDirSynced -eq $false}
Ces utilisateurs continueront à recevoir des invites d’informations d’identification une fois l’accès aux boîtes aux lettres de dossiers publics configuré. Utilisez l’une des solutions suivantes pour ces utilisateurs avant d’activer l’accès aux dossiers publics :
Liez les boîtes aux lettres Exchange Online répertoriées uniquement à l’étape précédente aux utilisateurs locaux, comme décrit dans Exchange Online les utilisateurs ne peuvent pas accéder aux dossiers publics locaux hérités.
Utilisez les étapes fournies dans Connections contrôlé aux dossiers publics pour activer l’accès aux dossiers publics uniquement aux boîtes aux lettres qui ont des utilisateurs liés localement.
La dernière étape de cette procédure consiste à configurer l'organisation Exchange Online afin d'autoriser l'accès aux dossiers publics locaux hérités.
Activez l'organisation Exchange Online pour accéder aux dossiers publics locaux. Pointez sur toutes les boîtes aux lettres de dossiers publics du proxy que vous avez créées à l’étape 2 : Rendre les dossiers publics distants détectables.
Exécutez la commande suivante dans Windows PowerShell:
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3
Vous devez attendre la fin de la synchronisation Active Directory pour voir les modifications. Ce processus peut prendre jusqu'à 3 heures. Si vous ne souhaitez pas attendre les synchronisations récurrentes qui se produisent toutes les trois heures, vous pouvez forcer la synchronisation d'annuaire à tout moment. Pour obtenir des instructions détaillées pour forcer la synchronisation d’annuaires, consultez Microsoft Entra Connect Sync : Scheduler. Microsoft 365 et Office 365 sélectionner de manière aléatoire l’une des boîtes aux lettres de dossiers publics fournies dans cette commande.
Comment savoir si cela a fonctionné ?
Connectez-vous à Outlook pour un utilisateur qui se trouve dans Exchange Online, puis exécutez les tests de dossier public suivants :
- Affichez la hiérarchie.
- Vérifiez les autorisations.
- Créez et supprimez des dossiers publics.
- Publiez ou effacez du contenu dans un dossier public.