Pré-requisitos de implantação híbrida
Resumo: Do que o seu ambiente do Exchange precisa antes de você poder configurar uma implantação híbrida.
Antes de você criar e configurar uma implantação híbrida usando o assistente de Configuração Híbrida, sua organização local do Exchange existente precisa atender a determinados requisitos. Se você não atender a estes requisitos, não será capaz de concluir as etapas do assistente de Configuração Híbrida e não conseguirá configurar uma implantação híbrida entre a organização local do Exchange e o Exchange Online.
Pré-requisitos da implantação híbrida
Os pré-requisitos a seguir são necessários para configurar uma implantação híbrida:
- Organização do Exchange no local: a versão do Exchange que instalou na sua organização no local determina a versão de implementação híbrida que pode instalar. Normalmente, deve configurar a versão de implementação híbrida mais recente que é suportada na sua organização, conforme descrito na tabela seguinte:
Ambiente no local | Implementação híbrida baseada no Exchange 2019 | Implantação híbrida com base no Exchange 2016 | Implantação híbrida com base no Exchange 2013 | Implantação híbrida com base no Exchange 2010 |
---|---|---|---|---|
Exchange 2019 | Com suporte | Sem suporte | Sem suporte | Sem suporte |
Exchange 2016 | Com suporte | Com suporte | Sem suporte | Sem suporte |
Exchange 2013 | Com suporte | Com suporte | Com suporte | Sem suporte |
Exchange 2010 | Sem suporte | Com suporte | Com suporte | Com suporte |
Versões do exchange server: as implementações híbridas requerem a Atualização Cumulativa () mais recente ou o Update Rollup (RU) que está disponível para a sua versão do Exchange. Se não conseguir instalar a atualização mais recente, a versão imediatamente anterior também é suportada.
As CUs do Exchange são lançadas trimestralmente, pelo que manter os servidores exchange atualizados dá-lhe alguma flexibilidade adicional se precisar periodicamente de tempo extra para concluir as atualizações.
Funções de servidor do Exchange: as funções de servidor que precisa de instalar na sua organização no local dependem da versão do Exchange que instalou.
Exchange 2016 e mais recente: pelo menos um servidor de Caixa de Correio.
Exchange 2013: Pelo menos uma instância de funções de servidor de Acesso de Cliente e Caixa de Correio instaladas (separadamente ou num servidor; recomendamos vivamente num servidor).
Exchange 2010: Pelo menos uma instância de funções de servidor de Caixa de Correio, Transporte do Hub e Acesso de Cliente instaladas (separadamente ou num servidor; recomendamos vivamente num servidor).
As implantações híbridas também oferecem suporte aos servidores do Exchange que executam a função de servidor de Transporte de Borda. Os servidores de Transporte Edge também têm de ser atualizados para a ou RU mais recentes. É altamente recomendável implantar servidores de Transporte de Borda em uma rede de perímetro. Não pode implementar servidores de Acesso de Cliente ou Caixa de Correio numa rede de perímetro.
Observação
Se já tiver iniciado um processo de migração com pontos finais híbridos do Exchange 2010 e não planear manter caixas de correio no local, continue a migração tal como está. Se planear manter algumas caixas de correio no local, recomendamos vivamente que introduza pontos finais híbridos do Exchange 2016 (porque o Exchange 2010 atingiu o ciclo de vida do fim do suporte). Continue a migração das caixas de correio do Exchange 2010 para o Office 365 e, em seguida, mova as caixas de correio que permanecerão no local para os servidores do Exchange 2016. Depois de remover todos os servidores do Exchange 2010, pode introduzir os servidores do Exchange 2019 como os novos Pontos finais híbridos e mover também as caixas de correio restantes no local para os servidores do Exchange 2019.
Microsoft 365 ou Office 365: as implementações híbridas são suportadas em todos os planos do Microsoft 365 e office 365 que suportam a sincronização do Microsoft Entra. Todos os planos Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic e Midsize suportam implementações híbridas. Os planos do Microsoft 365 Apps para Empresas e Casa não suportam implementações híbridas.
Saiba mais no Microsoft 365.
Domínios personalizados: registe quaisquer domínios personalizados que pretenda utilizar na sua implementação híbrida com o Microsoft 365 ou o Office 365. Pode fazê-lo através do portal do Microsoft 365 ou ao configurar opcionalmente os Serviços de Federação do Active Directory (AD FS) na sua organização no local.
Saiba mais em Adicionar o seu domínio ao Microsoft 365 ou Office 365.
Sincronização do Active Directory: implemente a ferramenta de sincronização de cloud ou o Microsoft Entra Connect para ativar a sincronização do Active Directory com a sua organização no local.
Saiba mais em Opções de Início de Sessão do Utilizador do Microsoft Entra Connect e O que é o Microsoft Entra Cloud Sync?.
Registos DNS de Deteção Automática: configure o registo de Deteção Automática para os domínios SMTP existentes no seu DNS público para apontarem para os seus servidores exchange no local (um servidor de Acesso de Cliente do Exchange 2010/2013 ou um Servidor de Caixa de Correio do Exchange 2016/2019).
Certificados: atribua serviços do Exchange a um certificado digital válido que comprou a uma autoridade de certificação pública (AC) fidedigna. Embora deva utilizar certificados autoassinados para a confiança de federação no local com o Gateway de Federação da Microsoft, não pode utilizar certificados autoassinados para serviços do Exchange numa implementação híbrida.
A instância dos Serviços de Informação Internet (IIS) nos servidores Exchange configurados na implementação híbrida requer um certificado digital válido comprado a partir de uma AC fidedigna.
O URL externo do EWS e o ponto final de Deteção Automática que especificou no DNS público têm de estar listados no campo Nome Alternativo do Requerente (SAN) do certificado. Os certificados que instalar nos servidores exchange para o fluxo de correio na implementação híbrida têm de ser emitidos pela mesma autoridade de certificação e ter o mesmo assunto.
Saiba mais em Requisitos de certificado para implantações híbridas.
EdgeSync: se tiver implementado servidores de Transporte Edge na sua organização no local e quiser configurar os servidores de Transporte edge para o transporte de correio seguro híbrido, tem de configurar o EdgeSync antes de utilizar o assistente de Configuração Híbrida. Também tem de executar o EdgeSync sempre que aplicar uma nova a um servidor de Transporte edge.
Importante
Embora o EdgeSync seja um requisito nas implementações com servidores de Transporte edge, são necessárias definições de configuração adicionais quando configura os servidores de Transporte Edge para o transporte de correio seguro híbrido.
Saiba mais em Servidores de transporte de borda com implantações híbridas.
Microsoft .NET Framework: para verificar as versões que podem ser utilizadas com a sua versão específica do Exchange, consulte Matriz de suporte do Exchange Server – Microsoft .NET Framework.
Caixas de correio com Unified Messaging ativado (UM): se tiver caixas de correio ativadas para UM e quiser movê-las para o Microsoft 365 ou Office 365, tem de cumprir os seguintes requisitos antes de as mover:
Lync Server 2010, Lync Server 2013 ou Skype para Empresas Server 2015 ou posterior integrado no seu sistema de telefonia no local.
ou
Skype para Empresas Online integrado com o seu sistema de telefonia no local.
ou
Uma solução de PBX ou IP-PBX local tradicional.
Para obter mais informações, consulte Integração do sistema telefónico com o UM no Exchange Online, Planear a migração do Skype para Empresas Server e exchange Server e Configurar o Cloud Voicemail.
Protocolos, portas e pontos de extremidade da implantação híbrida
Tem de configurar os seguintes protocolos, portas e pontos finais de ligação na firewall que protege a sua organização no local, conforme descrito na tabela seguinte.
Importante
Os pontos finais relacionados com o Microsoft 365 e o Office 365 são vastos, em constante mudança e não estão listados aqui. Em vez disso, consulte as secções Exchange Online e Microsoft 365 Common e Office Online no Microsoft 365 e intervalos de URLs e endereços IP do Office 365 para identificar os pontos finais de cada porta aqui listada.
Observação
As portas necessárias para o fluxo de correio e a conectividade do cliente na sua organização do Exchange no local não relacionadas com a configuração híbrida estão descritas em Portas de rede para clientes e fluxo de correio no Exchange.
Origem | Protocolo/Porta | Target | Comments |
---|---|---|---|
Pontos finais do Exchange Online | TCP/25 (SMTP/TLS) | Caixa de Correio/Edge do Exchange 2019/2016 CAS/Edge do Exchange 2013 Exchange 2010 Hub/Edge |
Exchange Servers no local configurados para alojar conectores de receção para transporte de correio seguro com o Exchange Online no assistente de Configuração Híbrida |
Caixa de Correio/Edge do Exchange 2019/2016 CAS/Edge do Exchange 2013 Exchange 2010 Hub/Edge |
TCP/25 (SMTP/TLS) | Pontos finais do Exchange Online | Exchange Servers no local configurados para alojar conectores de envio para transporte de correio seguro com o Exchange Online no assistente de Configuração Híbrida |
Pontos finais do Exchange Online | TCP/443 (HTTPS) | Caixa de Correio do Exchange 2019/2016 CAS do Exchange 2013/2010 |
Servidores exchange no local utilizados para publicar Serviços Web exchange e Deteção Automática na Internet |
Caixa de Correio do Exchange 2019/2016 CAS do Exchange 2013/2010 |
TCP/443 (HTTPS) | Pontos finais do Exchange Online | Servidores exchange no local utilizados para publicar Serviços Web exchange e Deteção Automática na Internet |
Caixa de Correio/Edge do Exchange 2019/2016 CAS/Edge do Exchange 2013 Exchange 2010 Hub/Edge |
80 | ctldl.windowsupdate.com/* | Para funcionalidades híbridas, o Exchange Servers precisa de conectividade de saída para vários pontos finais da Lista de Revogação de Certificados (CRL) mencionados aqui. Recomendamos vivamente que o Windows mantenha a Lista de Confiança de Certificados (CTL) no seu computador. Caso contrário, tem de ser mantido manualmente regularmente. Para permitir que o Windows mantenha a CTL, o URL tem de estar acessível a partir do computador no qual o Exchange Server está instalado. |
A tabela seguinte fornece informações mais detalhadas sobre os pontos finais no local envolvidos:
Descrição | Porta e protocolo | Ponto final no local | Provedor de autenticação | Método de autorização | Suporte para pré-autenticação? |
---|---|---|---|---|---|
Fluxo de correio SMTP entre o Microsoft 365 ou o Office 365 e o Exchange no local | TCP 25 (SMTP/TLS) | Caixa de Correio/Edge do Exchange 2019/2016 CAS/Edge do Exchange 2013 Exchange 2010 Hub/Edge |
N/D | Baseado em certificado | Não |
Descoberta automática | TCP 443 (HTTPS) | Servidor de caixa de correio do Exchange 2019/2016: /autodiscover/autodiscover.svc/wssecurity Cas do Exchange 2013/2010: /autodiscover/autodiscover.svc |
Sistema de autenticação Microsoft Entra | Autenticação de segurança WS | Não |
Disponibilidade, Sugestões de Correio e controlo de mensagens (EWS) | TCP 443 (HTTPS) | Caixa de Correio do Exchange 2019/2016 ou Cas do Exchange 2013/2010: /ews/exchange.asmx/wssecurity |
Sistema de autenticação Microsoft Entra | Autenticação de segurança WS | Não |
Pesquisa de várias caixas de correio (EWS) | TCP 443 (HTTPS) | Caixa de Correio do Exchange 2019/2016 ou Cas do Exchange 2013/2010: /ews/exchange.asmx/wssecurity /autodiscover/autodiscover.svc/wssecurity /autodiscover/autodiscover.svc |
Servidor de autenticação | Autenticação de segurança WS | Não |
Migrações de caixas de correio (EWS) | TCP 443 (HTTPS) | Caixa de Correio do Exchange 2019/2016 ou Cas do Exchange 2013/2010: /ews/mrsproxy.svc |
NTLM | Básica | Não |
OAuth (Autodiscover e EWS) | TCP 443 (HTTPS) | Caixa de Correio do Exchange 2019/2016 ou Cas do Exchange 2013/2010: /ews/exchange.asmx/wssecurity /autodiscover/autodiscover.svc/wssecurity /autodiscover/autodiscover.svc |
Servidor de autenticação | Autenticação de segurança WS | Não |
AD FS (Windows Server) | TCP 443 (HTTPS) | Windows 2012 R2/2016 Server: /adfs/* | Sistema de autenticação Microsoft Entra | Varia por configuração | Dois fatores |
Microsoft Entra Connect | TCP 443 (HTTPS) | Windows 2012 R2/2016 Server (AD FS): /adfs/* | Sistema de autenticação Microsoft Entra | Varia por configuração | Dois fatores |
Para obter ainda mais detalhes sobre estas informações, consulte Deep Dive: How Hybrid Authentication Really Works, Desmistificar e resolver problemas de fluxo de correio híbrido: quando é que uma mensagem é interna?, Encaminhamento de transporte em implementações híbridas do Exchange, Configurar o fluxo de correio através de conectores e Gerir fluxo de correio com caixas de correio em várias localizações (Exchange Online e no local).
Ferramentas e serviços recomendados
As seguintes ferramentas e serviços são benéficos quando configura implementações híbridas com o assistente de Configuração Híbrida:
Assistente de migração de correio: fornece-lhe orientações passo a passo para configurar uma implementação híbrida entre a sua organização no local e o Microsoft 365 ou o Office 365 ou migrar completamente para o Microsoft 365 ou Office 365.
Saiba mais em Utilizar o assistente de migração de correio.
Ferramenta Do Analisador de Conectividade Remota: a ferramenta Microsoft Remote Connectivity Analyzer verifica a conectividade externa da sua organização do Exchange no local e garante que está pronto para configurar a implementação híbrida. É altamente aconselhável que você verifique sua organização local com a ferramenta Analisador de Conectividade Remota antes de configurar sua implantação híbrida com o assistente de Configuração Híbrida.
Saiba mais em Analisador de Conectividade Remota da Microsoft.
Início de sessão único: o início de sessão único permite que os utilizadores acedam tanto às organizações no local como ao Exchange Online com um único nome de utilizador e palavra-passe. Ele fornece aos usuários uma experiência de logon conhecida e permite que os administradores controlem facilmente as políticas da conta das caixas de correio da organização do Exchange Online usando as ferramentas de gerenciamento locais do Active Directory .
Você tem duas opções ao implantar o logon único: sincronização de senha e Serviços de Federação do Active Directory. Ambas as opções são fornecidas pelo Microsoft Entra Connect. A sincronização de senha permite que praticamente qualquer organização, independentemente do tamanho, implemente facilmente o logon único. Por este motivo, e como a experiência do utilizador numa implementação híbrida é significativamente melhor com o início de sessão único ativado, recomendamos vivamente que a implemente. Para organizações muito grandes, por exemplo, com várias florestas do Active Directory que precisam ingressar na implantação híbrida, os Serviços de Federação do Active Directory são obrigatórios.
Saiba mais em Logon único com implantações híbridas.