混合組態精靈

本文提供使用混合式設定精靈的 Exchange 混合式部署程式概觀。

如需混合式部署的相關資訊,請參閱Exchange Server 混合部署

混合組態程序

以下是混合式設定精靈功能的快速概觀:

  1. 在您的內部部署的 Active Directory中建立HybridConfiguration物件。 此物件會儲存混合式部署的混合式組態資訊。
  2. 完成下列步驟:
    1. 收集現有的內部部署 Exchange 和 Active Directory 拓撲設定資料、雲端組織資料,以及Exchange Online設定資料。
    2. 定義數個組織參數。
    3. 在內部部署 Exchange 和 Exchange Online 中執行一系列廣泛的設定工作。

重要事項

使用混合組態精靈之前,有幾個重要的考量事項和先決條件需要先完成。 這些需求會在 混合式部署必要條件中說明。 在您符合上述所有需求之後,您就可以開始使用混合式設定精靈。

混合式部署設定程式的一般階段如下所述:

  1. 確認必要條件並執行拓撲檢查:確認您的內部部署和Exchange Online組織可以支援混合式部署。 例如,會檢查下列專案:

    • 內部部署 Exchange 伺服器版本。
    • Exchange Online版本。
    • Active Directory 同步處理目前狀態和設定。
    • 同盟和接受的網域。
    • 現有的同盟信任和組織關係。
    • Web 服務虛擬目錄。
    • Exchange 憑證。
  2. 測試帳號憑證:確認內部部署和雲端帳戶具有連線到這兩個環境的適當許可權。 混合式部署管理帳戶需要下列角色群組成員資格:

    • 內部部署 Exchange 中的組織管理角色群組
    • Microsoft 365 中的全域系統管理員。
  3. 混合式部署組態變更:進行必要的組態變更,以建立和啟用混合式部署。 所有變更都會自動記錄在混合式組態記錄中。 根據預設,混合式組態記錄位於 內部部署信箱伺服器 %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration 上的 。

    重要事項

    輸入郵件流程是由組織的 MX 記錄所控制。 混合式部署的輸入網際網路郵件未由混合式設定精靈設定。

混合組態功能

根據預設,混合式設定精靈會在每次執行時自動啟用所有混合式部署功能。 若要停用特定混合式組態功能,您必須在 Exchange 管理命令介面中使用 Set-HybridConfiguration 。 根據預設,精靈會啟用下列混合式部署功能:

  • 空閒/忙碌共用:可讓內部部署與Exchange Online使用者共用行事曆資訊。 在內部部署和雲端環境的同盟共用和組織關係設定中,會啟用空閒/忙碌共用。 如需深入瞭解 ,請參閱共用。

  • MailTips:MailTips 是使用者在撰寫郵件時看到的具資訊性訊息。 使用者可以在傳送訊息之前調整訊息,以避免發生非預期的情況,或 (NDR) 的未傳遞報告。 如需詳細資訊,請參閱Exchange 中的 MailTipsExchange Online 中的 MailTips

  • 線上封存:Exchange Online內部部署和雲端使用者的主機使用者電子郵件封存。 如需詳細資訊,請參閱設定Exchange Online 封存

  • Outlook 網頁版重新導向:提供一個 URL,以透過先前稱為 Outlook Web App 或 OWA) 的 Web (上的 Outloo 存取內部部署和Exchange Online信箱。 用戶端存取伺服器會自動將要求重新導向至內部部署信箱伺服器,或提供Exchange Online信箱的連結。

  • Exchange ActiveSync重新導向:當信箱移至Exchange Online時,大部分Exchange ActiveSync用戶端現在都會自動重新設定。 如需詳細資訊,請參閱 Exchange ActiveSync 裝置設定與 Exchange 混合式部署

  • 安全郵件:使用傳輸層安全性 (TLS) ,在內部部署與雲端環境之間安全傳遞郵件。 內部部署 Exchange 和Exchange Online會透過數位憑證主體和電子郵件標頭相互驗證。 整個組織都會保留 RTF 文字訊息格式設定。

混合組態選項

混合式設定精靈允許針對混合式部署進行許多自訂。 若要在一開始設定混合式設定之後更新混合式組態設定,您可以使用混合式設定精靈或 Exchange 管理命令介面。

下表描述主要選項:

組態範圍 描述
網域 針對混合式郵件流程和自動探索要求,將Exchange Online作為接受的網域新增至內部部署 Exchange。 根據預設,此網域為 <domain>.mail.onmicrosoft.com ,且稱為 共存網域。 共存網域用於次要電子郵件地址, (包含您在混合式設定精靈中指定網域的任何電子郵件地址原則中) Proxy 位址。

您可以在 PowerShell Exchange Online執行下列命令來檢視接受的網域: Get-AcceptedDomain | Format-List DomainName, IsCoexistenceDomain

安全郵件憑證 選取受信任的協力廠商憑證授權單位單位 (CA) 所簽發的憑證。 此憑證可用來驗證及保護內部部署與Exchange Online組織之間傳送的郵件。
Exchange 同盟共用 如果找到 Azure Active Directory 與內部部署 Exchange 之間的現有 OAuth 關聯性或同盟信任,則混合式部署會使用 OAuth 關聯性或信任。 如果沒有,精靈會設定 OAuth 驗證,或在 Azure Active Directory 與內部部署 Exchange 之間建立同盟信任。 您在混合式設定精靈中選取的任何網域都會視需要新增至同盟信任。

精靈也會建立及設定內部部署和Exchange Online組織的組織關聯性。 這些組織關聯性可讓精靈啟用數個混合式部署功能:

  • 空閒/忙碌資訊共用
  • Outlook 網頁版重新導向
  • MailTIps

注意:GCC High 和 DoD 環境需要Set-FederationTrust Cmdlet 上MetadataUrl參數的不同值。 如需詳細資訊,請參閱 Set-FederationTrust

郵件流程 用戶端存取伺服器
  • Exchange 2010:中樞傳輸伺服器
  • 精靈會視需要設定任何新的和現有的連接器:

    • 內部部署 Exchange:傳送連接器和接收連接器
    • Exchange Online:輸入和輸出連接器

    針對Exchange Online,您可以選擇如何將輸出訊息路由傳送至網際網路:

    • 直接
    • 透過內部部署 Exchange 伺服器路由傳送

    重要:網域中收件者的網際網路郵件流程是由網域在 DNS 中的 MX 記錄所控制,而不是由混合式設定精靈控制。

    混合組態引擎

    混合式組態引擎會根據 Update-HybridConfiguration Cmdlet 執行設定和更新混合式部署的核心動作。 混合式組態引擎會比較HybridConfiguration Active Directory物件的狀態與目前的內部部署 Exchange 和Exchange Online組態設定。 執行工作時,會將部署組態設定與 HybridConfiguration Active Directory 物件中定義的參數相符。 如果目前的設定狀態已經符合 HybridConfiguration Active Directory 物件中定義的內容,則不會進行任何變更。

    混合式組態引擎會執行下列步驟來比較和更新現有的混合式部署:

    1. Update-HybridConfiguration Cmdlet 會觸發混合式組態引擎啟動。
    2. 混合式組態引擎會讀取儲存在 Active Directory 物件上的 HybridConfiguration 「所需狀態」。
    3. 「混合組態引擎」會探索內部部署 Exchange 組織的拓撲資料和目前的組態。
    4. 「混合組態引擎」會探索 Exchange Online 組織的拓撲資料和目前的組態。
    5. 混合式組態引擎會建立內部部署 Exchange 與Exchange Online組織之間的「差異」。
    6. 混合式組態引擎會執行設定工作,以建立所需的狀態。

    下圖說明混合式組態引擎如何在混合式部署程式期間擷取和修改組態設定。

    混合式組態引擎流程。