Share via

Utilisation de PowerShell pour effectuer une migration à basculement vers Microsoft 365

  • Article

Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.

Vous pouvez migrer simultanément le contenu des boîtes aux lettres utilisateur d’un système de messagerie source vers Microsoft 365 à l’aide d’une migration à basculement. Cet article décrit les tâches correspondant à une migration de messagerie à basculement à l'aide d'Exchange Online PowerShell.

En consultant la rubrique , Ce que vous devez savoir sur une migration de messagerie à basculement vers Microsoft 365, vous pouvez obtenir une vue d’ensemble du processus de migration. Une fois familiarisé avec son contenu, reportez-vous au présent article pour migrer des boîtes aux lettres d'un système de messagerie vers un autre.

Remarque

Vous pouvez également utiliser le Centre d’administration Exchange pour effectuer une migration à basculement. Consultez Effectuer une migration à basculement du courrier électronique vers Microsoft 365.

Ce qu'il faut savoir avant de commencer

Durée d'exécution estimée de cette tâche : entre 2 et 5 minutes pour créer un lot de migration. Une fois la migration du lot commencée, la durée de l'opération varie en fonction du nombre de boîtes aux lettres incluses dans le lot, de la taille de chacune d'elles et de la capacité réseau disponible. Pour plus d’informations sur les autres facteurs qui affectent le temps nécessaire à la migration des boîtes aux lettres vers Microsoft 365, consultez Performances de migration.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations nécessaires, consultez l'entrée « Migration » dans un tableau de la rubrique Autorisations des destinataires.

Pour utiliser les cmdlets Exchange Online PowerShell, vous devez vous connecter et importer les cmdlets dans votre session Windows PowerShell locale. Pour obtenir des instructions, consultez Se connecter à Exchange Online PowerShell.

Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.

Étapes de migration

Étape 1 : Préparez une migration à basculement

  • Ajoutez votre organisation Exchange locale en tant que domaine accepté de votre organisation Microsoft 365. Le service de migration utilise l’adresse SMTP de vos boîtes aux lettres locales pour créer l’ID utilisateur et l’adresse e-mail Microsoft Online Services pour les nouvelles boîtes aux lettres Microsoft 365. La migration échoue si votre domaine Exchange n’est pas un domaine accepté ou le domaine principal de votre organisation Microsoft 365. Pour plus d’informations, consultez Vérifier votre domaine.

  • Configurez Outlook Anywhere sur votre serveur Exchange local Le service de migration de messagerie utilise RPC sur HTTP ou Outlook Anywhere pour se connecter à votre serveur Exchange local. Pour plus d'informations sur la configuration d'Outlook Anywhere pour Exchange 2010, Exchange 2007 et Exchange 2003, voir les rubriques suivantes :

  • Vérifiez que vous pouvez vous connecter à votre organisation Exchange à l’aide d’Outlook Anywhere Pour tester vos paramètres de connexion, essayez l’une des méthodes suivantes :

    • Utilisez Microsoft Outlook hors de votre réseau d'entreprise pour vous connecter à votre boîte aux lettres Exchange locale.

    • Utilisez l'analyseur de connectivité à distance Exchange de Microsoft pour tester vos paramètres de connexion. Utilisez Outlook Anywhere (RPC sur HTTP) ou les tests de découverte automatique d'Outlook.

    • Dans Exchange Online PowerShell, exécutez les commandes suivantes.

    $Credentials = Get-Credential

    Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress <email address for on-premises administrator> -Credentials $credentials

  • Attribuez à un compte d'utilisateur local les autorisations nécessaires pour accéder aux boîtes aux lettres de votre organisation Exchange. Le compte d’utilisateur local que vous utilisez pour vous connecter à votre organisation Exchange locale (également appelée administrateur de migration) doit disposer des autorisations nécessaires pour accéder aux boîtes aux lettres locales que vous souhaitez migrer vers Microsoft 365. Ce compte d'utilisateur permet de créer un point de terminaison de migration pour votre organisation locale.

    La liste suivante montre les privilèges administratifs requis pour migrer des boîtes aux lettres à l'aide d'une migration à basculement. Trois options sont possibles.

    • L'administrateur de migration doit être membre du groupe Administrateurs de domaine dans Active Directory au sein de l'organisation locale.

      Ou

    • L'administrateur de migration doit disposer de l'autorisation FullAccess pour chaque boîte aux lettres locale.

      Ou

    • L'administrateur de migration doit disposer de l'autorisation Receive As pour la base de données de boîtes aux lettres locale stockant les boîtes aux lettres d'utilisateurs.

  • Désactivez la messagerie unifiée. Si les boîtes aux lettres locales que vous migrez sont activées pour la messagerie unifiée, vous devez désactiver cette dernière avant de procéder à la migration. Une fois la migration terminée, vous pouvez activer la messagerie unifiée sur les boîtes aux lettres.

  • Groupes de sécurité et délégués Le service de migration de messagerie ne peut pas détecter si Active Directory local groupes sont des groupes de sécurité ou non. Il ne peut donc pas provisionner des groupes migrés en tant que groupes de sécurité dans Microsoft 365. Si vous souhaitez avoir des groupes de sécurité dans votre locataire Microsoft 365, vous devez d’abord provisionner un groupe de sécurité à extension messagerie vide dans votre locataire Microsoft 365 avant de commencer la migration à basculement. En outre, cette méthode de migration déplace uniquement les boîtes aux lettres, les utilisateurs de messagerie, les contacts de messagerie et les groupes à extension messagerie. Si un autre objet Active Directory, tel qu’un utilisateur qui n’est pas migré vers Microsoft 365, est affecté en tant que responsable ou délégué à un objet en cours de migration, il doit être supprimé de l’objet avant la migration.

Étape 2 : Créez un point de terminaison de migration

Pour réussir la migration des e-mails, Microsoft 365 doit se connecter et communiquer avec le système de messagerie source. Pour ce faire, Microsoft 365 utilise un point de terminaison de migration. Pour créer un point de terminaison de migration Outlook Anywhere, afin d'effectuer une migration à basculement, commencez par vous connecter à Exchange Online.

Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.

Dans Exchange Online PowerShell, exécutez les commandes suivantes :

$Credentials = Get-Credential

Cet exemple utilise la cmdlet Test-MigrationServerAvailability pour obtenir et tester les paramètres de connexion au serveur Exchange local, puis utilise ces paramètres de connexion pour créer le point de terminaison de migration appelé « CutoverEndpoint ».

$TSMA = Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress administrator@contoso.com -Credentials $credentials

New-MigrationEndpoint -ExchangeOutlookAnywhere -Name CutoverEndpoint -ConnectionSettings $TSMA.ConnectionSettings

Remarque

La cmdlet New-MigrationEndpoint peut être utilisée pour spécifier une base de données pour le service à l'aide de l'option -TargetDatabase. Sinon, une base de données est affectée de manière aléatoire à partir du site Services ADFS (Active Directory Federation Services) 2.0 où se trouve la boîte aux lettres de gestion.

Vérifier que l’opération a fonctionné

Dans Exchange Online PowerShell, exécutez la commande suivante pour afficher des informations sur le point de terminaison de migration « CutoverEndpoint » :

Get-MigrationEndpoint CutoverEndpoint | Format-List EndpointType,ExchangeServer,UseAutoDiscover,Max*

Étape 3 : Créez le lot de migration à basculement

La cmdlet New-MigrationBatch d'Exchange Online PowerShell permet de créer un lot pour une migration à basculement. Vous pouvez créer un lot de migration et démarrer automatiquement son traitement en incluant le paramètre AutoStart. Vous pouvez également créer un lot de migration, puis démarrer manuellement son traitement par la suite à l'aide de la cmdlet Start-MigrationBatch. Cet exemple de code crée un lot de migration appelé « CutoverBatch » et utilise le point de terminaison de migration créé à l'étape précédente.

New-MigrationBatch -Name CutoverBatch -SourceEndpoint CutoverEndpoint -AutoStart

Cet exemple de code crée également un lot de migration appelé « CutoverBatch » et utilise le point de terminaison de migration créé à l'étape précédente. Étant donné que le paramètre AutoStart n’est pas inclus, le lot de migration doit être démarré manuellement sur le tableau de bord de migration ou à l’aide de l’applet de commande Start-MigrationBatch . Comme indiqué précédemment, il ne peut y avoir qu’une seule lot de migration à basculement à la fois.

New-MigrationBatch -Name CutoverBatch -SourceEndpoint CutoverEndpoint

Vérifier que l’opération a fonctionné

Pour vérifier que vous avez créé un lot de migration pour une migration à basculement, exécutez la commande suivante dans Exchange Online PowerShell pour afficher des informations sur le nouveau lot de migration :

Get-MigrationBatch | Format-List

Étape 4 : Démarrez le lot de migration à basculement

Pour lancer le lot de migration dans Exchange Online PowerShell, exécutez la commande suivante. Cela crée un lot de migration appelé « CutoverBatch ».

Start-MigrationBatch -Identity CutoverBatch

Vérifier que l’opération a fonctionné

Si le traitement d’un lot de migration a démarré, son état dans le tableau de bord de migration est Synchronisation. Pour vérifier que le traitement d'un lot de migration a commencé à l'aide d'Exchange Online PowerShell, exécutez la commande suivante :

Get-MigrationBatch -Identity CutoverBatch |  Format-List Status

Étape 5 : Acheminer votre courrier électronique vers Microsoft 365

Les systèmes de messagerie utilisent un enregistrement DNS appelé enregistrement MX pour identifier l'emplacement de remise des messages électroniques. Pendant le processus de migration de la messagerie, votre enregistrement MX pointe vers votre système de messagerie source. Maintenant que la migration du courrier électronique vers Microsoft 365 est terminée, il est temps de pointer votre enregistrement MX vers Microsoft 365. Cela permet de s’assurer que les e-mails sont remis à vos boîtes aux lettres Microsoft 365. En déplaçant l'enregistrement MX, vous pouvez également désactiver votre ancien système de messagerie lorsque vous êtes prêt.

Pour plusieurs fournisseurs DNS, il existe des instructions spécifiques pour modifier votre enregistrement MX. Si votre fournisseur DNS n’est pas inclus ou si vous souhaitez avoir une idée des instructions générales, des instructions générales sur les enregistrements MX sont également fournies.

Il faut compter jusqu'à 72 heures pour que les systèmes de messagerie de vos clients et partenaires reconnaissent l'enregistrement MX modifié. Patientez au moins 72 heures avant de procéder à la tâche suivante : Étape 6 : Supprimez le lot de migration à basculement.

Étape 6 : Supprimez le lot de migration à basculement

Après avoir modifié l'enregistrement MX et vérifié que tout le courrier est routé vers les boîtes aux lettres Microsoft 365, informez les utilisateurs que leur courrier est envoyé vers Microsoft 365. Après cela, vous pouvez supprimer le lot de migration à basculement. Avant de supprimer le lot de migration, vérifiez les points suivants.

  • Tous les utilisateurs utilisent des boîtes aux lettres Microsoft 365. Une fois le lot supprimé, le courrier envoyé aux boîtes aux lettres sur le Exchange Server local n’est pas copié dans les boîtes aux lettres Microsoft 365 correspondantes.

  • Les boîtes aux lettres Microsoft 365 ont été synchronisées au moins une fois après que le courrier a commencé à leur être envoyé directement. Pour ce faire, assurez-vous que la valeur dans la zone Heure de la dernière synchronisation pour le lot de migration est plus récente que lorsque le courrier a commencé à être acheminé directement vers les boîtes aux lettres Microsoft 365.

Pour supprimer le lot de migration « CutoverBatch » dans Exchange Online PowerShell, exécutez la commande suivante :

Remove-MigrationBatch -Identity CutoverBatch

Section 7 : Attribuez des licences utilisateur

Activez les comptes d’utilisateur Microsoft 365 pour les comptes migrés en attribuant des licences. Si vous n'attribuez pas de licence, la boîte aux lettres est désactivée à la fin de la période de grâce (30 jours). Pour attribuer une licence dans le Centre d'administration Microsoft 365, consultez Attribuer ou annuler l’attribution de licences.

Étape 8 : Exécutez les tâches post-migration

  • Créer un enregistrement DNS de Autodiscover afin que les utilisateurs puissent facilement accéder à leurs boîtes aux lettres Une fois toutes les boîtes aux lettres locales migrées vers Microsoft 365, vous pouvez configurer un enregistrement DNS de découverte automatique pour votre organisation Microsoft 365 afin de permettre aux utilisateurs de se connecter facilement à leurs nouvelles boîtes aux lettres Microsoft 365 avec Outlook et les clients mobiles. Ce nouvel enregistrement DNS de découverte automatique doit utiliser le même espace de noms que celui que vous utilisez pour votre organisation Microsoft 365. Par exemple, si votre espace de noms en nuage est nuage.contoso.com, l’enregistrement DNS de découverte automatique que vous devez créer est decouverteautomatique.nuage.contoso.com.

    Si vous conservez votre Exchange Server, vous devez également vous assurer que l’enregistrement CNAME DNS de découverte automatique doit pointer vers Microsoft 365 dans le DNS interne et externe après la migration afin que le client Outlook se connecte à la boîte aux lettres appropriée.

    Remarque

    Dans Exchange 2007, Exchange 2010 et Exchange 2013, vous devez également définir Set-ClientAccessServer AutodiscoverInternalConnectionURI sur Null.

    Microsoft 365 utilise un enregistrement CNAME pour implémenter le service de découverte automatique pour Outlook et les clients mobiles. L'enregistrement CNAME de découverte automatique doit contenir les informations suivantes :

  • Désactivez des serveurs Exchange locaux. Une fois que vous avez vérifié que tous les e-mails sont acheminés directement vers les boîtes aux lettres Microsoft 365 et que vous n’avez plus besoin de gérer votre organisation de messagerie locale ou de ne pas planifier l’implémentation d’une solution d’authentification unique (SSO), vous pouvez désinstaller Exchange de vos serveurs et supprimer votre organisation Exchange locale.

    Pour plus d’informations, voir les commandes suivantes :