Assistente de Configuração Híbrida
Este artigo fornece-lhe uma descrição geral do processo de implementação híbrida do Exchange com o Assistente de Configuração Híbrida.
Para mais informações sobre implantações híbridas, consulte Implantações Híbridas do Exchange Server.
Processo de configuração híbrida
Eis uma descrição geral rápida do que o Assistente de Configuração Híbrida faz:
- Crie o objeto HybridConfiguration no Active Directory no local. Este objeto armazena as informações de configuração híbrida para a implementação híbrida.
- Conclua as seguintes etapas:
- Recolha dados de configuração da topologia do Exchange e do Active Directory existentes no local, dados da organização na cloud e dados de configuração do Exchange Online.
- Definir vários parâmetros da organização.
- Execute uma extensa sequência de tarefas de configuração no Exchange no local e no Exchange Online.
Importante
Há várias considerações e pré-requisitos que você precisa atender antes de poder usar o assistente de Configuração Híbrida. Estes requisitos são descritos em Pré-requisitos de implementação híbrida. Depois de cumprir todos estes requisitos, estará pronto para utilizar o assistente de Configuração Híbrida.
As fases gerais do processo de configuração da implementação híbrida são descritas na secção seguinte:
Verificar os pré-requisitos e fazer verificações de topologia
Verifique se as suas organizações no local e do Exchange Online suportam uma implementação híbrida. Por exemplo, os seguintes itens são verificados:
- Versões do servidor Exchange no local
- Versão do Exchange Online
- Configuração e presença de sincronização do Active Directory
- Domínios federados e aceitos
- Relações de confiança de federação e organização existentes
- Diretórios virtuais de Serviços Web
- Certificados do Exchange
Requisitos de permissões de conta
Verifique se as contas no local e na cloud têm as permissões adequadas para ligar a ambos os ambientes. As contas de gestão de implementação híbrida requerem as seguintes associações a grupos de funções, conforme descrito na secção seguinte.
Exchange Server no local
A conta utilizada para configurar o Exchange híbrido tem de ser membro do Organization Management
grupo de funções.
Exchange Online
Na secção seguinte da documentação, descrevemos as permissões necessárias para executar com êxito o HCW para estabelecer uma nova configuração híbrida ou atualizar uma existente. Tenha em atenção que Global admin
são necessárias permissões se o Exchange híbrido estiver configurado pela primeira vez!
Configuração Híbrida Mínima
Esta tabela mostra as permissões necessárias, quando tem uma Minimal Hybrid Configuration
configuração:
Configuração híbrida granular | São necessárias permissões Híbridas Clássicas | São necessárias permissões Híbridas Modernas |
---|---|---|
Não disponível | Exchange admin |
Global admin |
Configuração híbrida completa
Esta tabela mostra as permissões necessárias, quando tem uma Full Hybrid Configuration
configuração:
Configuração híbrida granular | São necessárias permissões Híbridas Clássicas | São necessárias permissões Híbridas Modernas |
---|---|---|
Oauth, Intra Organization Connector and Organization Relationship |
Global admin |
Global admin |
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy |
Exchange admin |
Global admin |
Migration Endpoint |
Exchange admin |
Global admin |
Organization Configuration Transfer |
Exchange admin |
Global admin |
Outbound Connector in M365 Organization |
Exchange admin |
Global admin |
Inbound Connector in M365 Organization |
Exchange admin |
Global admin |
Receive Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Send Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Enable Centralized Mail Transport |
Exchange admin |
Global admin |
Update Secure Mail Certificate for connectors |
Exchange admin |
Global admin |
Dica
Pode encontrar mais informações sobre cada cenário de configuração híbrida na documentação Escolher Configuração Híbrida do Exchange .
Alterações à configuração da implementação híbrida
Faça as alterações de configuração necessárias para criar e ativar a implementação híbrida. Todas as alterações são registadas automaticamente no registo de configuração híbrida. Por predefinição, o registo de configuração híbrida está localizado no servidor da Caixa de Correio no local em %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration
.
Importante
O fluxo de mensagens de entrada é controlado pelo registro MX da sua organização. O e-mail de entrada para uma implementação híbrida não é configurado pelo assistente de Configuração Híbrida.
Recursos da configuração híbrida
Por predefinição, o assistente de Configuração Híbrida ativa automaticamente todas as funcionalidades de implementação híbrida sempre que é executada. Para desativar funcionalidades de configuração híbrida específicas, tem de utilizar Set-HybridConfiguration na Shell de Gestão do Exchange. Por predefinição, o assistente ativa as seguintes funcionalidades de implementação híbrida:
Partilha de disponibilidade: permite que as informações do calendário sejam partilhadas entre utilizadores no local e do Exchange Online. A partilha de disponibilidade está ativada como parte da partilha federada e da configuração de relações da organização para ambientes no local e na cloud. Saiba mais em Partilhar.
Sugestões de Correio: as Sugestões de Correio são mensagens informativas que os utilizadores veem ao compor mensagens. Os utilizadores podem ajustar as mensagens antes de serem enviadas para evitar situações indesejáveis ou relatórios de entrega sem êxito (NDRs). Para obter mais informações, consulte Sugestões de Correio no Exchange e Sugestões de Correio no Exchange Online.
Arquivo online: arquivo de e-mail do utilizador anfitrião do Exchange Online para utilizadores no local e na cloud. Para obter mais informações, consulte Configurar o Arquivo do Exchange Online.
Redirecionamento do Outlook na Web: fornece um URL para aceder às caixas de correio no local e ao Exchange Online através do Outlook na Web (anteriormente conhecido como Outlook Web App ou OWA). Os servidores do Acesso de Cliente redirecionam automaticamente pedidos para servidores de caixa de correio no local ou fornecem a ligação para caixas de correio do Exchange Online.
Redirecionamento do Exchange ActiveSync: a maioria dos clientes do Exchange ActiveSync serão agora reconfigurados automaticamente quando a caixa de correio for movida para o Exchange Online. Para obter mais informações, veja Definições de dispositivos do Exchange ActiveSync com implementações híbridas do Exchange.
Correio seguro: utiliza o Transport Layer Security (TLS) para a entrega segura de correio entre os ambientes no local e na cloud. O Exchange no local e o Exchange Online são mutuamente autenticados através de assuntos de certificado digital e cabeçalhos de e-mail. A formatação de mensagens em texto formatado é preservada em todas as organizações.
Opções de configuração híbrida
O assistente de Configuração Híbrida permite muitas personalizações para a implementação híbrida. Para atualizar uma definição de configuração híbrida depois de configurar inicialmente o híbrido, pode utilizar o assistente de Configuração Híbrida ou a Shell de Gestão do Exchange.
A tabela seguinte descreve as principais opções:
Área de configuração | Descrição |
---|---|
Domínios | Adiciona o Exchange Online como domínio aceite ao Exchange no local para o fluxo de correio híbrido e pedidos de Deteção Automática. Por predefinição, este domínio é <domain>.mail.onmicrosoft.com e chama-se o domínio de coexistência. O domínio de coexistência é utilizado para endereços de e-mail secundários (endereços proxy) em quaisquer políticas de endereços de e-mail que contenham os domínios que especificou no Assistente de Configuração Híbrida. Pode ver o domínio aceite ao executar o seguinte comando Do PowerShell do Exchange Online: |
Certificado de email seguro | Selecione o certificado emitido por uma Autoridade de Certificação (AC) de terceiros fidedigna. Este certificado é utilizado para autenticar e proteger o correio enviado entre as organizações no local e o Exchange Online. |
Compartilhamento federado do Exchange | Se for encontrada uma relação OAuth existente ou uma confiança de federação entre o Microsoft Entra ID e o Exchange no local, essa relação ou confiança OAuth é utilizada para a implementação híbrida. Caso contrário, o assistente configura a autenticação OAuth ou cria uma confiança de federação entre o Microsoft Entra ID e o Exchange no local. Todos os domínios que selecionou no Assistente de Configuração Híbrida são adicionados à confiança de federação conforme necessário. O assistente também cria e configura relações organizacionais para as organizações no local e do Exchange Online. Estas relações organizacionais permitem que o assistente ative várias funcionalidades de implementação híbrida:
Nota: os ambientes GCC High e DoD requerem um valor diferente para o parâmetro MetadataUrl no cmdlet Set-FederationTrust . Para obter mais informações, veja Set-FederationTrust. |
Fluxo de mensagens | Servidores de Acesso para Cliente O assistente configura quaisquer conectores novos e existentes conforme necessário:
Para o Exchange Online, pode escolher como encaminhar mensagens de saída para a Internet:
Importante: o fluxo de correio da Internet para os destinatários no seu domínio é controlado pelo registo MX do domínio no DNS e não pelo assistente de Configuração Híbrida. |
Mecanismo de Configuração Híbrida
O Motor de Configuração Híbrida executa as ações principais para configurar e atualizar uma implementação híbrida, com base no Update-HybridConfiguration
cmdlet . O Motor de Configuração Híbrida compara o estado do objeto HybridConfiguration Active Directory com as definições de configuração atuais do Exchange e do Exchange Online no local. As tarefas são executadas para corresponder as definições de configuração da implementação aos parâmetros definidos no objeto HybridConfiguration Active Directory. Não são efetuadas alterações se os estados de configuração atuais já corresponderem ao que está definido no objeto HybridConfiguration Active Directory.
O Motor de Configuração Híbrida efetua os seguintes passos para comparar e atualizar uma implementação híbrida existente:
- O cmdlet Update-HybridConfiguration aciona o Motor de Configuração Híbrida para iniciar.
- O Motor de Configuração Híbrida lê o "estado pretendido" armazenado no objeto do
HybridConfiguration
Active Directory. - O Mecanismo de Configuração Híbrida descobre os dados de topologia e a configuração atual da organização do Exchange local.
- O Mecanismo de Configuração Híbrida descobre os dados de topologia e a configuração atual da organização do Exchange Online.
- O Motor de Configuração Híbrida estabelece a "diferença" entre as organizações do Exchange no local e do Exchange Online.
- O Motor de Configuração Híbrida executa tarefas de configuração para estabelecer o estado pretendido.
A figura seguinte descreve como o Motor de Configuração Híbrida obtém e modifica as definições de configuração durante o processo de implementação híbrida.