Création d'un déploiement hybride avec l'assistant Configuration hybride
Un déploiement hybride vous permet d'étendre l'éventail de fonctionnalités proposé et le contrôle administratif que vous exercez dans votre organisation Exchange Server locale vers le nuage. Un déploiement hybride sert également de support à une solution d'archivage en nuage pour vos boîtes aux lettres locales avec l'archivage Exchange Online et peut également servir d'étape intermédiaire à la migration définitive de vos boîtes aux lettres locales vers Exchange Online.
Cette rubrique traite de la configuration d’un déploiement hybride pour votre organization Exchange local et votre Exchange Online organization dans Microsoft 365 ou Office 365 à l’aide de l’Assistant Configuration hybride. Dans cette rubrique, un déploiement hybride est créé pour la configuration d'organisation suivante :
L'organisation locale est une organisation Exchange locale à forêt unique.
L'organisation locale n'utilise pas de service Microsoft Exchange Online Protection (EOP) existant pour la protection locale.
Aucun serveur de transport Edge n'est déployé dans l'organisation locale. L'assistant Configuration hybride prend en charge la configuration de serveurs de transport Edge dans le cadre d'un déploiement hybride, mais la configuration de serveurs de transport Edge dans l'Assistant n'est pas couverte par cette rubrique.
Importante
La configuration d'un déploiement hybride avec l'Assistant Configuration hybride nécessite que l'Assistant remplisse plusieurs conditions préalables importantes et que les fonctions de déploiement hybride fonctionnent correctement. Vous devez remplir toutes les conditions préalables décrites dans Configuration requise pour un déploiement hybride avant d'utiliser l'Assistant Configuration hybride pour créer et configurer votre déploiement hybride. >En outre, l’Assistant Déploiement Exchange Server est un outil web gratuit qui vous permet de configurer un déploiement hybride entre votre organization local et Microsoft 365 ou Office 365, ou de migrer complètement vers Microsoft 365 ou Office 365. L'outil vous pose une petite série de questions simples, puis, en fonction de vos réponses, crée une liste de contrôle personnalisée avec des instructions pour configurer votre déploiement hybride. Nous vous recommandons fortement d'utiliser l'Assistant de déploiement pour générer une liste de contrôle de déploiement hybride personnalisée selon les besoins spécifiques de votre organisation.
Pour plus d’informations sur les tâches de gestion liées aux déploiements hybrides, consultez Procédures de déploiement hybride.
Pour en savoir plus sur les déploiements hybrides, voir Déploiements hybrides Exchange Server. Pour en savoir plus sur Microsoft 365 et Office 365, consultez Qu’est-ce que Microsoft 365 et Office 365 ?.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée : 30 minutes
Importante
La durée de configuration des conditions préalables pour un déploiement hybride sera beaucoup plus longue que la durée d'exécution estimée des procédures de l'Assistant Configuration hybride décrites dans cette rubrique. Par exemple, l’inscription à Microsoft 365 ou Office 365 pour les entreprises, la configuration de la synchronisation Active Directory et l’attribution de licences Exchange Online nécessitent un investissement de temps plus important et peuvent également inclure des modifications de la topologie du réseau. Vous devez prévoir plus de temps que celui estimé pour réaliser cette procédure sur le temps global nécessaire à la configuration du déploiement de bout en bout.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Déploiements hybrides » dans la rubrique Autorisations d’infrastructure Exchange et PowerShell .
Vous devez exécuter l’Assistant Configuration hybride à partir d’un ordinateur exécutant la dernière version d’une version prise en charge d’Exchange local, ou à partir de n’importe quel serveur ou station de travail joint à un domaine capable d’établir des connexions PowerShell distantes au serveur d’accès au client ou au serveur de boîtes aux lettres choisi pour la configuration hybride.
Vous devez télécharger l’Assistant Configuration hybride à partir d’un navigateur qui prend en charge la technologie ClickOnce (par exemple, la dernière version de Microsoft Edge).
Consultez Déploiements hybrides Exchange Server et assurez-vous de comprendre quels domaines seront affectés par la configuration d'un déploiement hybride.
Examinez et remplissez toutes les conditions préalables au déploiement hybride décrites dans Configuration requise pour un déploiement hybride.
L'outil Analyseur de connectivité à distance de Microsoft vérifie la connectivité externe de votre organisation Exchange locale et s'assure que vous êtes prêt à configurer votre déploiement hybride. Nous vous recommandons vivement de vérifier votre organisation locale à l'aide de l'outil Analyseur de connectivité à distance avant de configurer votre déploiement hybride via l'Assistant Configuration hybride. Pour en savoir plus, consultez Remote Connectivity Analyzer.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, consultez Raccourcis clavier pour le Centre d’administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums à Exchange Server, Exchange Online ou Exchange Online Protection.
Utiliser le Centre d’administration Exchange et l’Assistant Configuration hybride pour créer un déploiement hybride classique complet
Utilisez la procédure suivante pour créer et configurer un déploiement hybride :
Téléchargez la dernière version de l’Assistant Configuration hybride ici ou à partir de l’onglet hybride du Centre Exchange Online Administration.
Lorsque vous y êtes invité, cliquez sur Installer dans la boîte de dialogue Installation de l’application.
Lorsque vous y êtes invité, cliquez sur Exécuter pour ouvrir l’Assistant Configuration hybride.
Cliquez sur Suivant, puis, dans la section Organisation de serveur Exchange local, sélectionnez Détecter le serveur Exchange optimal. L’Assistant tente de détecter un serveur Exchange local. Si l’Assistant ne détecte pas de serveur Exchange ou si vous souhaitez utiliser un autre serveur, sélectionnez Spécifier un serveur exécutant Exchange 2010, Exchange 2013 ou Exchange 2016. Spécifiez ensuite le nom de domaine complet interne d’un serveur d’accès au client Exchange pour Exchange 2010 et Exchange 2013 ou d’un serveur de boîtes aux lettres Exchange pour Exchange 2016.
Dans la section Office 365 Exchange Online, sélectionnez l’emplacement où votre Microsoft 365 ou Office 365 organization est hébergé, puis cliquez sur Suivant.
Dans la page Compte Exchange local, dans la section Indiquez les informations d’identification de votre compte d’administrateur Exchange local, sélectionnez Modifier si vous ne souhaitez pas que l’Assistant utilise le compte auquel vous êtes connecté pour accéder à vos Active Directory local et serveurs Exchange. Si vous souhaitez utiliser les mêmes informations d’identification, passez à l’étape suivante.
Dans la section Office 365 Exchange Online Informations d’identification du compte, cliquez sur Se connecter et spécifiez le nom d’utilisateur et le mot de passe d’un compte Microsoft 365 ou Office 365 disposant d’autorisations d’administrateur général. Cliquez sur Suivant.
Dans la page Collecte des informations de configuration, l’Assistant se connecte à votre organization local et à votre Microsoft 365 ou Office 365 organization pour valider les informations d’identification et examiner la configuration actuelle des deux organisations. Cliquez sur Suivant lorsqu’il a terminé.
Sur la page des fonctionnalités hybrides, sélectionnez une configuration hybride complète, puis cliquez sur Suivant. Dans cette page, vous pouvez également sélectionner Transfert de configuration de l’organisation si vous souhaitez effectuer un transfert unique d’objets organization de votre environnement local vers Exchange Online. Pour plus d’informations, consultez Transfert de configuration d’organisation hybride v2.
Dans la page Domaines hybrides , sélectionnez les domaines que vous souhaitez inclure dans votre déploiement hybride. Dans la plupart des déploiements, vous pouvez laisser la colonne Détection automatique définie sur False pour chaque domaine. Sélectionnez Uniquement True en regard d’un domaine si vous devez forcer l’Assistant à utiliser les informations de découverte automatique d’un domaine spécifique pour tous les domaines hybrides sélectionnés. Cliquez sur Suivant.
Importante
Cette étape de sélection de domaine de l'Assistant Configuration hybride peut s'afficher ou non lorsque vous lancez l'Assistant. Cette étape n’apparaît pas si :
Un seul domaine local accepté est ajouté à votre microsoft 365 ou Office 365 organization. Ce domaine étant le seul disponible pour la configuration du déploiement hybride, il est automatiquement sélectionné et l'étape est omise par l'Assistant.
Aucun domaine local accepté n’est ajouté à microsoft 365 ou Office 365 organization. Dans ce cas, vous recevrez une erreur et vous devrez ajouter au moins un domaine à votre Microsoft 365 ou Office 365 organization avant de continuer. Pour ce faire, utilisez le portail d’administration Microsoft 365 ou configurez éventuellement Services ADFS (AD FS) dans votre organization local.
Cette étape s’affiche si vous avez ajouté plusieurs domaines locaux acceptés à votre microsoft 365 ou Office 365 organization.
Dans la page Approbation de fédération , cliquez sur Activer , puis sur Suivant.
Remarque
Les étapes 11 et 12 s’affichent uniquement s’il existe des serveurs Exchange 2010 locaux.
Sur la page Propriété de domaine, cliquez sur Copier dans le Presse-papiers pour copier les informations des jetons de preuve des domaines que vous avez choisis d'intégrer au déploiement hybride. Ouvrez un éditeur de texte comme le Bloc-notes et collez les informations des jetons pour ces domaines. Avant de continuer dans l’Assistant Configuration hybride, vous devez utiliser ces informations pour créer un enregistrement TXT pour chaque domaine dans votre DNS public. Reportez-vous à l’aide de l’hôte DNS pour plus d’informations sur l’ajout d’un enregistrement TXT à votre zone DNS. Après avoir créé les enregistrements TXT et répliqué les enregistrements DNS, cliquez sur Suivant.
Dans la page Topologie hybride , cliquez sur Utiliser la topologie hybride Exchange Classic , puis sur Suivant.
Sur la page Certificat de transport, dans le champ Sélectionner un serveur de référence, sélectionnez le serveur Exchange disposant du certificat que vous avez configuré précédemment dans la liste de vérification.
Dans le champ Sélectionner un certificat, sélectionnez le certificat à utiliser pour le transport de messagerie sécurisée. Cette liste affiche les certificats numériques émis par une autorité de certification (CA) tierce installés sur le serveur de boîtes aux lettres sélectionné à l'étape précédente. Cliquez sur Suivant.
Sur la page Nom de domaine complet de l'organisation, saisissez le nom de domaine complet accessible de l'extérieur pour votre serveur Exchange accessible sur Internet. Microsoft 365 et Office 365 utilisent ce nom de domaine complet pour configurer les connecteurs de service pour le transport sécurisé du courrier entre vos organisations Exchange. Par exemple, saisissez « mail.contoso.com ». Cliquez sur Suivant.
Les sélections de configuration de déploiement hybride sont mises à jour. Vous êtes maintenant prêt à démarrer les modifications des services Exchange et la configuration du déploiement hybride. Cliquez sur Mettre à jour pour lancer le processus de configuration. Pendant l'exécution du processus de configuration hybride, l'Assistant affiche les fonctions et services configurés pour le déploiement hybride et mis à jour.
L’Assistant affiche un message de fin et le bouton Fermer s’affiche. Cliquez sur Fermer pour terminer le processus de configuration du déploiement hybride et pour fermer l’Assistant.
Remarque
Pour plus d’informations sur les différentes options de l’Assistant Configuration hybride, consultez Utiliser un environnement hybride minimal pour migrer rapidement des boîtes aux lettres Exchange vers Microsoft 365 ou Office 365, Microsoft Hybrid Agent et Assistant Configuration hybride.
Configurer l’authentification OAuth entre des organisations Exchange et Exchange Online
Pour les déploiements hybrides Exchange 2013/2010 et Exchange 2013/2007, la nouvelle connexion d’authentification OAuth de déploiement hybride entre Microsoft 365 ou Office 365 et les organisations Exchange locales n’est pas configurée par l’Assistant Configuration hybride. Ces déploiements continuent à utiliser le processus d'approbation de fédération par défaut. Toutefois, certaines fonctionnalités d'Exchange 2013, telles que la gestion des enregistrements de messagerie (MRM), l'archivage inaltérable Exchange et la découverte électronique inaltérable sont totalement disponibles dans votre organisation seulement en utilisant le nouveau protocole d'authentification OAuth d'Exchange. Nous recommandons à toutes les organisations Exchange 2013/2010 et Exchange 2013/2007 mixtes qui veulent implémenter ces fonctionnalités dans le cadre d'un nouveau déploiement hybride avec Exchange Online de configurer l'authentification OAuth d'Exchange après la configuration de leur déploiement hybride avec l'Assistant de configuration hybride.
Pour obtenir la procédure de configuration détaillée, consultez la rubrique Configure OAuth Authentication Between Exchange and Exchange Online Organizations.
Pour plus d'informations sur les fonctionnalités de sécurité et de conformité Exchange qui utilisent l'authentification OAuth, consultez les rubriques suivantes :
Using OAuth authentication to support Archiving in an Exchange hybrid deployment
Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment
Aucune approbation de fédération (ou DAuth) pour les déploiements exchange hybrides avec Exchange Server 2013 et versions ultérieures
HCW n’active pas l’approbation de fédération par défaut pour toutes les installations Exchange hybrides. Elle active uniquement l’approbation de fédération si des serveurs Exchange 2010 sont disponibles localement. Si aucun serveur Exchange 2010 n’est trouvé dans l’organisation Exchange Server, le flux de travail permettant d’activer l’approbation de fédération et d’exiger une preuve de domaine ne s’exécute pas. Les relations d’organisation sont toujours créées.
Pour exchange 2013 et les déploiements Exchange hybrides (c’est-à-dire les organisations sans serveur Exchange 2010) lors de la création de relations d’organisation, HCW réinitialise TargetApplicationUri et TargetAutodiscoverEpr, car il n’y a pas d’approbation de fédération. Bien que, si les clients créent manuellement une approbation de fédération, HCW respecte cette approbation de fédération et conserve les valeurs stockées dans TargetApplicationUri et TargetAutodiscoverEpr.
Comment savoir si cela a fonctionné ?
Un message d'exécution réussie de l'Assistant Configuration hybride sera la première information vous indiquant que la procédure de configuration hybride s'est correctement déroulée.
Pour vérifier que vous avez correctement créé et configuré votre déploiement hybride, comme suit :
Exécutez la commande suivante dans l'environnement de ligne de commande Exchange Management Shell pour l'organisation locale. Cette commande affiche les points de terminaison de transport, les fonctions hybrides et les valeurs et paramètres de configuration du déploiement hybride. Vérifiez que ces valeurs sont correctes.
Get-HybridConfiguration
Confirmez que l'Assistant Configuration hybride a terminé toutes les étapes de configuration en consultant le journal de la configuration hybride. Par défaut, ce journal se situe sur le serveur de boîtes aux lettres local à l'emplacement suivant : C:\Program Files\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration.
Déplacez une boîte aux lettres locale existante vers l'organisation Exchange Online pour tester la fonction de déplacement de boîte aux lettres, ou créez une nouvelle boîte aux lettres utilisateur dans l'organisation Exchange Online pour tester le partage de disponibilité du calendrier entre les deux organisations. Ces actions vous permettront également de tester la remise du courrier entre l'organisation locale et l'organisation Exchange Online et de confirmer qu'elle fonctionne correctement avec les boîtes aux lettres existantes, que la remise du courrier est sécurisée et que le courrier est traité comme des messages internes à destination de l'organisation Exchange.
Utilisez le Centre d’administration Exchange et accédez àBoîtes aux lettresdestinataires>d’entreprise> pour créer une boîte aux lettres distante dans Exchange Online.
Utilisez le CENTRE d’administration Exchange et accédez à Office 365>Recipients>Migration pour déplacer une boîte aux lettres existante vers Exchange Online.