Utilisation de PowerShell pour effectuer une migration à basculement vers Microsoft 365
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Vous pouvez migrer simultanément le contenu des boîtes aux lettres utilisateur d’un système de messagerie source vers Microsoft 365 à l’aide d’une migration à basculement. Cet article décrit les tâches correspondant à une migration de messagerie à basculement à l'aide d'Exchange Online PowerShell.
En consultant l’article Ce que vous devez savoir sur une migration de messagerie à basculement vers Microsoft 365, vous pouvez obtenir une vue d’ensemble du processus de migration. Une fois familiarisé avec son contenu, reportez-vous au présent article pour migrer des boîtes aux lettres d'un système de messagerie vers un autre.
Remarque
Vous pouvez également utiliser le Centre d’administration Exchange pour effectuer une migration à basculement. Consultez Effectuer une migration à basculement du courrier électronique vers Microsoft 365.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée de cette tâche : entre 2 et 5 minutes pour créer un lot de migration. Une fois la migration du lot commencée, la durée de l'opération varie en fonction du nombre de boîtes aux lettres incluses dans le lot, de la taille de chacune d'elles et de la capacité réseau disponible. Pour plus d’informations sur les autres facteurs qui affectent le temps nécessaire à la migration des boîtes aux lettres vers Microsoft 365, consultez Performances de migration.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Migration » dans un tableau de l’article Autorisations des destinataires .
Pour utiliser les cmdlets Exchange Online PowerShell, vous devez vous connecter et importer les cmdlets dans votre session Windows PowerShell locale. Pour obtenir des instructions, consultez Se connecter à Exchange Online PowerShell.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.
Étapes de migration
Étape 1 : Préparez une migration à basculement
Ajoutez votre organization Exchange local en tant que domaine accepté de votre organization Microsoft 365. Le service de migration utilise l’adresse SMTP de vos boîtes aux lettres locales pour créer l’ID utilisateur et l’adresse e-mail Microsoft Online Services pour les nouvelles boîtes aux lettres Microsoft 365. La migration échoue si votre domaine Exchange n’est pas un domaine accepté ou le domaine principal de votre organization Microsoft 365. Pour plus d’informations, consultez Vérifier votre domaine.
Configurez Outlook Anywhere sur votre serveur Exchange local Le service de migration de messagerie utilise RPC sur HTTP ou Outlook Anywhere pour se connecter à votre serveur Exchange local. Pour plus d'informations sur la configuration d'Outlook Anywhere pour Exchange 2010, Exchange 2007 et Exchange 2003, voir les rubriques suivantes :
Procédure de configuration d'Outlook Anywhere avec Exchange 2003
Importante
La configuration d'Outlook Anywhere doit être réalisée à l'aide d'un certificat émis par une autorité de certification (CA) approuvée. Il ne peut être configuré à l'aide d'un certificat auto-signé. Pour plus d'informations, consultez la rubrique Procédure de configuration de SSL pour Outlook Anywhere.
Vérifiez que vous pouvez vous connecter à votre organisation Exchange à l’aide d’Outlook Anywhere Pour tester vos paramètres de connexion, essayez l’une des méthodes suivantes :
Utilisez Microsoft Outlook hors de votre réseau d'entreprise pour vous connecter à votre boîte aux lettres Exchange locale.
Utilisez l'analyseur de connectivité à distance Exchange de Microsoft pour tester vos paramètres de connexion. Utilisez Outlook Anywhere (RPC sur HTTP) ou les tests de découverte automatique d'Outlook.
Dans Exchange Online PowerShell, exécutez les commandes suivantes.
$Credentials = Get-Credential
Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress <email address for on-premises administrator> -Credentials $credentials
Attribuez à un compte d'utilisateur local les autorisations nécessaires pour accéder aux boîtes aux lettres de votre organisation Exchange. Le compte d’utilisateur local que vous utilisez pour vous connecter à votre organization Exchange local (également appelé administrateur de migration) doit disposer des autorisations nécessaires pour accéder aux boîtes aux lettres locales que vous souhaitez migrer vers Microsoft 365. Ce compte d'utilisateur permet de créer un point de terminaison de migration pour votre organisation locale.
La liste suivante montre les privilèges administratifs requis pour migrer des boîtes aux lettres à l'aide d'une migration à basculement. Trois options sont possibles.
L'administrateur de migration doit être membre du groupe Administrateurs de domaine dans Active Directory au sein de l'organisation locale.
Ou
L'administrateur de migration doit disposer de l'autorisation FullAccess pour chaque boîte aux lettres locale.
Ou
L'administrateur de migration doit disposer de l'autorisation Receive As pour la base de données de boîtes aux lettres locale stockant les boîtes aux lettres d'utilisateurs.
Désactivez la messagerie unifiée. Si les boîtes aux lettres locales que vous migrez sont activées pour la messagerie unifiée, vous devez désactiver cette dernière avant de procéder à la migration. Une fois la migration terminée, vous pouvez activer la messagerie unifiée sur les boîtes aux lettres.
Sécurité Groupes et délégués Le service de migration de messagerie ne peut pas détecter si Active Directory local groupes sont des groupes de sécurité ou non. Il ne peut donc pas provisionner des groupes migrés en tant que groupes de sécurité dans Microsoft 365. Si vous souhaitez avoir des groupes de sécurité dans votre locataire Microsoft 365, vous devez d’abord provisionner un groupe de sécurité à extension messagerie vide dans votre locataire Microsoft 365 avant de commencer la migration à basculement. En outre, cette méthode de migration déplace uniquement les boîtes aux lettres, les utilisateurs de messagerie, les contacts de messagerie et les groupes à extension messagerie. Si un autre objet Active Directory, tel qu’un utilisateur qui n’est pas migré vers Microsoft 365, est affecté en tant que responsable ou délégué à un objet en cours de migration, il doit être supprimé de l’objet avant de migrer.
Étape 2 : Créez un point de terminaison de migration
Pour migrer correctement les e-mails, Microsoft 365 doit se connecter et communiquer avec le système de messagerie source. Pour ce faire, Microsoft 365 utilise un point de terminaison de migration. Pour créer un point de terminaison de migration Outlook Anywhere, afin d'effectuer une migration à basculement, commencez par vous connecter à Exchange Online.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.
Dans Exchange Online PowerShell, exécutez les commandes suivantes :
$Credentials = Get-Credential
Cet exemple utilise la cmdlet Test-MigrationServerAvailability pour obtenir et tester les paramètres de connexion au serveur Exchange local, puis utilise ces paramètres de connexion pour créer le point de terminaison de migration appelé « CutoverEndpoint ».
$TSMA = Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress administrator@contoso.com -Credentials $credentials
New-MigrationEndpoint -ExchangeOutlookAnywhere -Name CutoverEndpoint -ConnectionSettings $TSMA.ConnectionSettings
Remarque
La cmdlet New-MigrationEndpoint peut être utilisée pour spécifier une base de données pour le service à l'aide de l'option -TargetDatabase. Sinon, une base de données est affectée de manière aléatoire à partir du site Services ADFS (Active Directory Federation Services) 2.0 où se trouve la boîte aux lettres de gestion.
Vérifier que l’opération a fonctionné
Dans Exchange Online PowerShell, exécutez la commande suivante pour afficher des informations sur le point de terminaison de migration « CutoverEndpoint » :
Get-MigrationEndpoint CutoverEndpoint | Format-List EndpointType,ExchangeServer,UseAutoDiscover,Max*
Étape 3 : Créez le lot de migration à basculement
La cmdlet New-MigrationBatch d'Exchange Online PowerShell permet de créer un lot pour une migration à basculement. Vous pouvez créer un lot de migration et démarrer automatiquement son traitement en incluant le paramètre AutoStart. Vous pouvez également créer un lot de migration, puis démarrer manuellement son traitement par la suite à l'aide de la cmdlet Start-MigrationBatch. Cet exemple de code crée un lot de migration appelé « CutoverBatch » et utilise le point de terminaison de migration créé à l'étape précédente.
New-MigrationBatch -Name CutoverBatch -SourceEndpoint CutoverEndpoint -AutoStart
Cet exemple de code crée également un lot de migration appelé « CutoverBatch » et utilise le point de terminaison de migration créé à l'étape précédente. Étant donné que le paramètre AutoStart n’est pas inclus, le lot de migration doit être démarré manuellement sur le tableau de bord de migration ou à l’aide de l’applet de commande Start-MigrationBatch . Comme indiqué précédemment, il ne peut y avoir qu’une seule lot de migration à basculement à la fois.
New-MigrationBatch -Name CutoverBatch -SourceEndpoint CutoverEndpoint
Vérifier que l’opération a fonctionné
Pour vérifier que vous avez créé un lot de migration pour une migration à basculement, exécutez la commande suivante dans Exchange Online PowerShell pour afficher des informations sur le nouveau lot de migration :
Get-MigrationBatch | Format-List
Étape 4 : Démarrez le lot de migration à basculement
Pour lancer le lot de migration dans Exchange Online PowerShell, exécutez la commande suivante. Cela crée un lot de migration appelé « CutoverBatch ».
Start-MigrationBatch -Identity CutoverBatch
Vérifier que l’opération a fonctionné
Si le traitement d’un lot de migration a démarré, son état dans le tableau de bord de migration est Synchronisation. Pour vérifier que le traitement d'un lot de migration a commencé à l'aide d'Exchange Online PowerShell, exécutez la commande suivante :
Get-MigrationBatch -Identity CutoverBatch | Format-List Status
Étape 5 : Acheminer votre courrier électronique vers Microsoft 365
Les systèmes de messagerie utilisent un enregistrement DNS appelé enregistrement MX pour identifier l'emplacement de remise des messages électroniques. Pendant le processus de migration de la messagerie, votre enregistrement MX pointe vers votre système de messagerie source. Maintenant que la migration du courrier électronique vers Microsoft 365 est terminée, il est temps de pointer votre enregistrement MX vers Microsoft 365. Cela permet de s’assurer que les e-mails sont remis à vos boîtes aux lettres Microsoft 365. En déplaçant l'enregistrement MX, vous pouvez également désactiver votre ancien système de messagerie lorsque vous êtes prêt.
Pour plusieurs fournisseurs DNS, il existe des instructions spécifiques pour modifier votre enregistrement MX. Si votre fournisseur DNS n’est pas inclus ou si vous souhaitez avoir une idée des instructions générales, des instructions générales sur les enregistrements MX sont également fournies.
Il faut compter jusqu'à 72 heures pour que les systèmes de messagerie de vos clients et partenaires reconnaissent l'enregistrement MX modifié. Patientez au moins 72 heures avant de procéder à la tâche suivante : Étape 6 : Supprimez le lot de migration à basculement.
Étape 6 : Supprimez le lot de migration à basculement
Après avoir modifié l'enregistrement MX et vérifié que tout le courrier est routé vers les boîtes aux lettres Microsoft 365, informez les utilisateurs que leur courrier est envoyé vers Microsoft 365. Après cela, vous pouvez supprimer le lot de migration à basculement. Avant de supprimer le lot de migration, vérifiez les points suivants.
Tous les utilisateurs utilisent des boîtes aux lettres Microsoft 365. Une fois le lot supprimé, le courrier envoyé aux boîtes aux lettres sur le Exchange Server local n’est pas copié dans les boîtes aux lettres Microsoft 365 correspondantes.
Les boîtes aux lettres Microsoft 365 ont été synchronisées au moins une fois après que le courrier a commencé à leur être envoyé directement. Pour ce faire, assurez-vous que la valeur dans la zone Heure de la dernière synchronisation pour le lot de migration est plus récente que lorsque le courrier a commencé à être routé directement vers les boîtes aux lettres Microsoft 365.
Pour supprimer le lot de migration « CutoverBatch » dans Exchange Online PowerShell, exécutez la commande suivante :
Remove-MigrationBatch -Identity CutoverBatch
Section 7 : Attribuez des licences utilisateur
Activez les comptes d’utilisateur Microsoft 365 pour les comptes migrés en attribuant des licences. Si vous n'attribuez pas de licence, la boîte aux lettres est désactivée à la fin de la période de grâce (30 jours). Pour attribuer une licence dans le Centre d’administration Microsoft 365, consultez Attribuer ou annuler l’attribution de licences.
Étape 8 : Exécutez les tâches post-migration
Créer un enregistrement DNS de Autodiscover afin que les utilisateurs puissent facilement accéder à leurs boîtes aux lettres Une fois toutes les boîtes aux lettres locales migrées vers Microsoft 365, vous pouvez configurer un enregistrement DNS de découverte automatique pour votre organization Microsoft 365 afin de permettre aux utilisateurs de se connecter facilement à leurs nouvelles boîtes aux lettres Microsoft 365 avec Outlook et les clients mobiles. Ce nouvel enregistrement DNS de découverte automatique doit utiliser le même espace de noms que celui que vous utilisez pour votre organization Microsoft 365. Par exemple, si votre espace de noms en nuage est nuage.contoso.com, l’enregistrement DNS de découverte automatique que vous devez créer est decouverteautomatique.nuage.contoso.com.
Si vous conservez votre Exchange Server, vous devez également vous assurer que l’enregistrement CNAME DNS de découverte automatique doit pointer vers Microsoft 365 dans le DNS interne et externe après la migration afin que le client Outlook se connecte à la boîte aux lettres appropriée.
Remarque
Dans Exchange 2007, Exchange 2010 et Exchange 2013, vous devez également définir
Set-ClientAccessServer AutodiscoverInternalConnectionURI
surNull
.Microsoft 365 utilise un enregistrement CNAME pour implémenter le service de découverte automatique pour Outlook et les clients mobiles. L'enregistrement CNAME de découverte automatique doit contenir les informations suivantes :
Alias : autodiscover
Cible : autodiscover.outlook.com
Pour plus d’informations, consultez Ajouter des enregistrements DNS pour connecter votre domaine.
Désactivez des serveurs Exchange locaux. Une fois que vous avez vérifié que tous les e-mails sont acheminés directement vers les boîtes aux lettres Microsoft 365 et que vous n’avez plus besoin de conserver vos organization de messagerie locale ou de ne pas planifier l’implémentation d’une solution d’authentification unique (SSO), vous pouvez désinstaller Exchange de vos serveurs et supprimer votre organization Exchange local.
Pour plus d’informations, voir les commandes suivantes :