Assistant de configuration hybride
Cet article vous donne une vue d’ensemble du processus de déploiement hybride Exchange à l’aide de l’Assistant Configuration hybride.
Pour plus d'informations sur les déploiements hybrides, consultez la rubrique Déploiements hybrides Exchange Server.
Processus de configuration hybride
Voici une vue d’ensemble rapide de ce que fait l’Assistant Configuration hybride :
- Créez l’objet HybridConfiguration dans votre annuaire Active Directory local. Cet objet stocke les informations de configuration hybride pour le déploiement hybride.
- Suivez les étapes ci-dessous :
- Rassemblez les données de configuration de topologie Exchange et Active Directory locales existantes, les données d’organisation cloud et les données de configuration Exchange Online.
- Définissez plusieurs paramètres d’organisation.
- Exécutez une séquence complète de tâches de configuration dans Exchange local et Exchange Online.
Importante
Vous devez satisfaire plusieurs considérations et conditions préalables importantes avant d'utiliser l'assistant Configuration hybride. Ces exigences sont décrites dans Conditions préalables au déploiement hybride. Une fois que vous avez satisfait à toutes ces exigences, vous serez prêt à utiliser l’Assistant Configuration hybride.
Les phases générales du processus de configuration du déploiement hybride sont décrites dans la section suivante :
Vérifier les prérequis et effectuer des vérifications de topologie
Vérifiez que vos organisations locales et Exchange Online peuvent prendre en charge un déploiement hybride. Par exemple, les éléments suivants sont vérifiés :
- Les versions des serveurs Exchange locaux
- La version Exchange Online
- La configuration et la présence de synchronisation d'Active Directory
- Les domaines fédérés et acceptés
- Les relations existantes d'organisation et de confiance de fédération
- Les répertoires virtuels des services Web
- Les certificats Exchange
Exigences relatives aux autorisations de compte
Vérifiez que les comptes locaux et cloud disposent des autorisations appropriées pour se connecter aux deux environnements. Les comptes de gestion de déploiement hybride nécessitent les appartenances aux groupes de rôles suivantes, comme indiqué dans la section suivante.
Environnement Exchange Server local
Le compte utilisé pour configurer Exchange hybride doit être membre du Organization Management groupe de rôles.
Exchange Online
Dans la section suivante de la documentation, nous décrivons les autorisations requises pour exécuter correctement hcW afin d’établir une nouvelle configuration hybride ou de mettre à jour une configuration existante. Notez que Global admin les autorisations sont requises si Exchange hybride est configuré pour la première fois !
Configuration hybride minimale
Ce tableau indique les autorisations requises, lorsque vous avez configuré :Minimal Hybrid Configuration
| Configuration hybride granulaire | Autorisations hybrides classiques nécessaires | Autorisations hybrides modernes nécessaires |
|---|---|---|
| Non disponible | Exchange admin |
Global admin |
Configuration hybride complète
Ce tableau indique les autorisations requises, lorsque vous avez configuré :Full Hybrid Configuration
| Configuration hybride granulaire | Autorisations hybrides classiques nécessaires | Autorisations hybrides modernes nécessaires |
|---|---|---|
Oauth, Intra Organization Connector and Organization Relationship |
Global admin |
Global admin |
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy |
Exchange admin |
Global admin |
Migration Endpoint |
Exchange admin |
Global admin |
Organization Configuration Transfer |
Exchange admin |
Global admin |
Outbound Connector in M365 Organization |
Exchange admin |
Global admin |
Inbound Connector in M365 Organization |
Exchange admin |
Global admin |
Receive Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Send Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Enable Centralized Mail Transport |
Exchange admin |
Global admin |
Update Secure Mail Certificate for connectors |
Exchange admin |
Global admin |
Conseil
Vous trouverez plus d’informations sur chaque scénario de configuration hybride dans la documentation Choisir une configuration hybride Exchange .
Modifications apportées à la configuration du déploiement hybride
Apportez les modifications de configuration nécessaires pour créer et activer le déploiement hybride. Toutes les modifications sont automatiquement consignées dans le journal de configuration hybride. Par défaut, le journal de configuration hybride se trouve sur le serveur de boîtes aux lettres local à l’adresse %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.
Importante
Le flux de messagerie entrant est contrôlé par l'enregistrement MX de votre organisation. Le courrier Internet entrant pour un déploiement hybride n’est pas configuré par l’Assistant Configuration hybride.
Fonctions de la configuration hybride
Par défaut, l’Assistant Configuration hybride active automatiquement toutes les fonctionnalités de déploiement hybride à chaque exécution. Pour désactiver des fonctionnalités de configuration hybride spécifiques, vous devez utiliser Set-HybridConfiguration dans Exchange Management Shell. L’Assistant active les fonctionnalités de déploiement hybride suivantes par défaut :
Partage de disponibilité : permet le partage des informations de calendrier entre les utilisateurs locaux et Exchange Online. Le partage de disponibilité est activé dans le cadre de la configuration du partage fédéré et de la relation d’organisation pour les environnements locaux et cloud. Pour en savoir plus , consultez Partage.
Infos-courrier : les infos-courrier sont des messages informatifs que les utilisateurs voient quand ils composent des messages. Les utilisateurs peuvent ajuster les messages avant leur envoi pour éviter les situations indésirables ou les rapports de non-remise (NDR). Pour plus d’informations, consultez Infos-courrier dans Exchange et Infos-courrier dans Exchange Online.
Archivage en ligne : archiver les e-mails des utilisateurs hôtes Exchange Online pour les utilisateurs locaux et cloud. Pour plus d’informations, consultez Configurer l’archivage Exchange Online.
Redirection Outlook sur le web : fournit une URL pour accéder aux boîtes aux lettres locales et Exchange Online via Outlook sur le web (anciennement Outlook Web App ou OWA). Les serveurs d’accès au client redirigent automatiquement les demandes vers des serveurs de boîtes aux lettres locaux ou fournissent le lien vers les boîtes aux lettres Exchange Online.
Redirection Exchange ActiveSync : la plupart des clients Exchange ActiveSync sont désormais reconfigurés automatiquement lorsque la boîte aux lettres est déplacée vers Exchange Online. Pour plus d’informations, consultez Paramètres d’appareil Exchange ActiveSync avec des déploiements hybrides Exchange.
Courrier sécurisé : utilise le protocole TLS (Transport Layer Security) pour la remise sécurisée du courrier entre les environnements locaux et cloud. Exchange local et Exchange Online sont mutuellement authentifiés par le biais de sujets de certificat numérique et d’en-têtes d’e-mail. La mise en forme des messages en texte enrichi est conservée dans toutes les organisations.
Options de configuration hybride
L’Assistant Configuration hybride permet de nombreuses personnalisations pour le déploiement hybride. Pour mettre à jour un paramètre de configuration hybride après avoir initialement configuré hybride, vous pouvez utiliser l’Assistant Configuration hybride ou Exchange Management Shell.
Le tableau suivant décrit les principales options :
| Zone de configuration | Description |
|---|---|
| Domaines | Ajoute Exchange Online en tant que domaine accepté à Exchange local pour les demandes de flux de messagerie hybride et de découverte automatique. Par défaut, ce domaine est <domain>.mail.onmicrosoft.com, et est appelé domaine de coexistence. Le domaine de coexistence est utilisé pour les adresses e-mail secondaires (adresses proxy) dans toutes les stratégies d’adresse e-mail qui contiennent les domaines que vous avez spécifiés dans l’Assistant Configuration hybride. Vous pouvez afficher le domaine accepté en exécutant la commande Exchange Online PowerShell suivante : |
| Certificat de courrier sécurisé | Sélectionnez le certificat émis par une autorité de certification tierce approuvée. Ce certificat est utilisé pour authentifier et sécuriser les messages envoyés entre les organisations locales et Exchange Online. |
| Partage fédéré Exchange | Si une relation OAuth ou une approbation de fédération existante entre l’ID Microsoft Entra et Exchange local est trouvée, cette relation ou approbation OAuth est utilisée pour le déploiement hybride. Si ce n’est pas le cas, l’Assistant configure l’authentification OAuth ou crée une approbation de fédération entre l’ID Microsoft Entra et Exchange local. Tous les domaines que vous avez sélectionnés dans l’Assistant Configuration hybride sont ajoutés à l’approbation de fédération en fonction des besoins. L’Assistant crée et configure également des relations organisationnelles pour les organisations locales et Exchange Online. Ces relations d’organisation permettent à l’Assistant d’activer plusieurs fonctionnalités de déploiement hybride :
Remarque : Les environnements GCC High et DoD nécessitent une valeur différente pour le paramètre MetadataUrl sur l’applet de commande Set-FederationTrust . Pour plus d’informations, consultez Set-FederationTrust. |
| Flux de messagerie | Serveurs d’accès au client L’Assistant configure les connecteurs nouveaux et existants en fonction des besoins :
Pour Exchange Online, vous choisissez comment acheminer les messages sortants vers Internet :
Important : Le flux de messagerie sur Internet vers les destinataires de votre domaine est contrôlé par l’enregistrement MX du domaine dans DNS, et non par l’Assistant Configuration hybride. |
Moteur de configuration hybride
Le moteur de configuration hybride exécute les actions principales pour la configuration et la mise à jour d’un déploiement hybride, en fonction de l’applet de Update-HybridConfiguration commande . Le moteur de configuration hybride compare l’état de l’objet Active Directory HybridConfiguration aux paramètres de configuration Exchange local et Exchange Online actuels. Les tâches sont exécutées pour faire correspondre les paramètres de configuration de déploiement aux paramètres définis dans l’objet Active Directory HybridConfiguration . Aucune modification n’est apportée si les états de configuration actuels correspondent déjà à ce qui est défini dans l’objet Active Directory HybridConfiguration .
Le moteur de configuration hybride effectue les étapes suivantes pour comparer et mettre à jour un déploiement hybride existant :
- L’applet de commande Update-HybridConfiguration déclenche le démarrage du moteur de configuration hybride.
- Le moteur de configuration hybride lit l'« état souhaité » stocké sur l’objet
HybridConfigurationActive Directory. - Le moteur de configuration hybride détecte les données de topologie et la configuration actuelle à partir de l'organisation Exchange locale.
- Le moteur de configuration hybride détecte les données de topologie et la configuration actuelle à partir de l'organisation Exchange Online.
- Le moteur de configuration hybride établit la « différence » entre les organisations Exchange locales et Exchange Online.
- Le moteur de configuration hybride exécute des tâches de configuration pour établir l’état souhaité.
La figure suivante décrit comment le moteur de configuration hybride récupère et modifie les paramètres de configuration pendant le processus de déploiement hybride.
