Planifier un environnement Exchange hybride

  • 10 minutes

Un déploiement Exchange hybride offre aux organisations la possibilité d’étendre au cloud l’expérience riche en fonctionnalités et le contrôle administratif dont elles disposent avec leur organization Microsoft Exchange local existant. Un déploiement hybride offre l’apparence d’un seul organization Exchange entre un organization Exchange local et un Exchange Online dans Microsoft 365. Un déploiement hybride peut également être une étape intermédiaire avant de migrer complètement vers une organisation Exchange Online.

Dans un déploiement Exchange hybride, Exchange Online (dans le cloud) et l’organisation Exchange Server locale sont connectés en tant qu’organisations distinctes et indépendantes, comme illustré dans le graphique suivant. Microsoft Entra ID est l’équivalent d’un active directory local et Exchange Online est l’équivalent des serveurs Exchange locaux.

Diagramme d’un déploiement Exchange hybride montrant que l’organisation Exchange locale et Exchange Online dans le cloud sont connectés les uns aux autres en tant qu’organisations distinctes et indépendantes

Une organisation doit prendre en compte les problèmes suivants lors de la planification d’un environnement Exchange hybride :

  • Exigences de déploiement hybride. Avant qu’une organisation configure un déploiement hybride, elle doit s’assurer que son organisation locale remplit toutes les conditions préalables requises pour un déploiement réussi. Pour plus d’informations, consultez la page Configuration requise pour un déploiement hybride.
  • Exchange ActiveSync clients. Lorsqu’un organization déplace une boîte aux lettres de son organization Exchange local vers Exchange Online, tous les clients qui y accèdent doivent être mis à jour pour utiliser Exchange Online, y compris les appareils Exchange ActiveSync. La plupart des clients Exchange ActiveSync sont automatiquement reconfigurés lorsque la boîte aux lettres est déplacée vers Exchange Online. Toutefois, certains appareils plus anciens peuvent ne pas être mis à jour correctement. Pour plus d’informations, consultez Exchange ActiveSync paramètres d’appareil avec les déploiements hybrides Exchange.
  • Migration des autorisations de boîte aux lettres. Les autorisations de boîte aux lettres locales qui sont explicitement appliquées à la boîte aux lettres sont migrées vers Exchange Online. Ces autorisations incluent les autorisations d’envoi en tant que, d’accès total, d’envoi de la part de et de dossier. Les autorisations de boîte aux lettres héritées (non explicites) et les autorisations accordées aux objets qui ne sont pas compatibles avec la messagerie dans Exchange Online ne sont pas migrées. Vérifiez que toutes les autorisations sont explicitement accordées et que tous les objets sont activés avant la migration. Pour cette raison, une organisation doit configurer ces autorisations dans Microsoft 365 le cas échéant. Pour les autorisations Envoyer en tant que, si l’utilisateur et la ressource qui tentent d’être « envoyés comme » ne sont pas déplacés en même temps, l’autorisation Envoyer en tant que doit être ajoutée explicitement dans Exchange Online à l’aide de l’applet de commande Add-RecipientPermission .
  • Prise en charge des autorisations de boîte aux lettres intersite. Les déploiements exchange hybrides prennent en charge l’utilisation des autorisations Accès total et Envoyer de la part de entre les boîtes aux lettres situées dans un organization Exchange local et les boîtes aux lettres situées dans Microsoft 365. D’autres étapes sont requises pour les autorisations Envoyer en tant que. Selon la version d’Exchange installée dans le organization local, une configuration supplémentaire peut également être nécessaire pour prendre en charge les autorisations de boîte aux lettres intersite. Pour plus d’informations, consultez Configurer Exchange pour prendre en charge les autorisations de boîte aux lettres déléguées dans un déploiement hybride.
  • Offboarding. Dans le cadre de la gestion continue des destinataires, une organisation peut être amenée à déplacer les boîtes aux lettres Exchange Online vers son environnement local. Pour plus d'informations sur le déplacement des boîtes aux lettres dans les déploiements hybrides basés sur Exchange 2013 ou version ultérieure, voir Déplacement de boîtes aux lettres entre des organisations locales et Exchange Online dans des déploiements hybrides.
  • Paramètres de transfert de boîte aux lettres. Les boîtes aux lettres peuvent être configurées pour transférer automatiquement le courrier qui leur est envoyé à une autre boîte aux lettres. Tandis que le transfert de boîtes aux lettres est pris en charge dans Exchange Online, la configuration du transfert n’est pas copiée dans Exchange Online quand la boîte aux lettres y est déplacée. Avant qu’une organization migre une boîte aux lettres vers Exchange Online, elle doit d’abord exporter la configuration de transfert pour chaque boîte aux lettres. La configuration du transfert est stockée dans les propriétés DeliverToMailboxAndForward, ForwardingAddress et ForwardingSmtpAddress de chaque boîte aux lettres.

L’implémentation des modifications décrites dans ces considérations entraîne les modifications suivantes dans un environnement exchange hybride.

Configuration

Avant de déploiement hybride

Après le déploiement hybride

Emplacement des boîtes aux lettres

Boîtes aux lettres locales uniquement.

Boîtes aux lettres locales et dans Microsoft 365.

Transport des messages

Les serveurs de boîtes aux lettres locaux gèrent l’acheminement de tous les messages entrants et sortants.

Les serveurs de boîtes aux lettres locaux gèrent le routage des messages interne entre l’organisation locale et Microsoft 365.

Outlook sur le web

Les serveurs de boîtes aux lettres locaux reçoivent toutes les demandes Outlook sur le web et affichent les informations de boîte aux lettres.

Les serveurs de boîtes aux lettres locaux redirigent les demandes Outlook sur le web vers des serveurs de boîtes aux lettres Exchange 2016 locaux ou fournissent un lien pour se connecter à Microsoft 365.

Liste d'adresses globale unifiée pour les deux organisations

Non applicable ; une seule organisation uniquement.

Le serveur de synchronisation Active Directory local réplique les informations de Active Directory pour les objets à extension messagerie vers Microsoft 365.

Authentification unique utilisée pour les deux organisations

Non applicable ; une seule organisation uniquement.

Les Active Directory et les Microsoft 365 locaux utilisent le même nom d’utilisateur et le même mot de passe pour les boîtes aux lettres situées localement ou dans Microsoft 365.

Relation d’organisation établie et approbation de fédération avec Microsoft Entra système d’authentification

La relation d’approbation avec le système d’authentification Microsoft Entra et les relations organization avec d’autres organisations Exchange fédérées peuvent être configurées.

Une relation d’approbation avec le système d’authentification Microsoft Entra est requise. Les relations d’organisation sont établies entre l’environnement local et Microsoft 365.

Partage de disponibilité

Partage de disponibilité entre utilisateurs locaux uniquement.

Partage de disponibilité entre les utilisateurs locaux et Microsoft 365.

Lecture supplémentaire. Pour plus d’informations, consultez l’article suivant sur les déploiements hybrides Exchange Server.

Vérification des connaissances

Choisissez la meilleure réponse pour la question suivante. Sélectionnez ensuite « Vérifier vos réponses ».

Vérifier vos connaissances

1.

En tant qu’administrateur Entreprise pour Tailspin Toys, vous planifiez votre déploiement Microsoft 365. Pour votre système de courrier, vous envisagez de configurer un environnement Exchange hybride. Vous souhaitez documenter ce que seront les fonctionnalités Exchange avant et après le déploiement hybride. Parmi les scénarios suivants, lequel se produira après la configuration de votre déploiement hybride ?