Exporter (0) Imprimer
Développer tout

Configuration requise pour un déploiement hybride

 

S’applique à : Exchange Server 2013, Exchange Online

Dernière rubrique modifiée : 2014-04-28

Avant de créer et de configurer un déploiement hybride à l'aide de Microsoft Exchange Server 2013 et de l’assistant de configuration hybride, vous devez vous assurer que votre organisation Exchange locale remplit certaines conditions préalables. Dans le cas contraire, vous ne pourrez ni exécuter la procédure de l'Assistant Configuration hybride, ni configurer un déploiement hybride entre votre organisation Exchange locale et l'organisation Exchange Online dans Microsoft Office 365.

ImportantImportant :
Cette fonctionnalité d’Exchange Server 2013 n’est pas totalement compatible avec Office 365 exécuté par 21Vianet en Chine et certaines limitations des fonctionnalités peuvent s’appliquer. Pour plus d'informations, voir En savoir plus sur Office 365 exécuté par 21Vianet.

Les conditions préalables suivantes doivent être réunies pour la configuration d'un déploiement hybride :

  • Organisation Exchange locale   Des déploiements hybrides peuvent être configurés pour des organisations Exchange 2007 locales ou de version ultérieure. Pour les organisations Exchange 2007 et Exchange 2010, au moins un serveur d'accès au client Exchange 2013 et un serveur de boîtes aux lettres Exchange 2013 doit être installé dans l'organisation locale pour permettre à la fois l'exécution de l'Assistant Configuration hybride et la prise en charge de la fonctionnalité de déploiement hybride Exchange 2013. Nous vous recommandons de combiner les rôles serveur d'accès au client et de boîte aux lettres Exchange 2013 sur un seul serveur lorsque vous configurez des déploiements hybrides avec des environnements Exchange 2007 et Exchange 2010. La mise à jour cumulative 1 ou supérieure pour Exchange 2013 doit être installée sur tous les serveurs Exchange 2013 locaux pour que la fonctionnalité hybride avec Office 365 soit prise en charge. Pour plus d'informations, consultez la rubrique Mises à jour pour Exchange 2013.

     

    Pour obtenir une liste complète de la compatibilité du déploiement hybride de clients Exchange Server et Office 365 Entreprise, consultez la configuration requise pour les déploiements hybrides Exchange 2013 et Exchange 2010 dans le tableau suivant.

    RemarqueRemarque :
    Pour vérifier votre statut et version du client Office 365, consultez la section Vérifier le statut et la version du client Office 365 plus loin dans cette rubrique.

     

    Environnement local Déploiement hybride Exchange 2010 avec la version v14 du client Déploiement hybride Exchange 2010 avec la version v15 du client Déploiement hybride Exchange 2013 avec la version v15 du client

    Exchange 2013 SP1

    Non pris en charge1

    Non applicable

    Pris en charge

    Exchange 2010 SP3

    Pris en charge

    Pris en charge

    Pris en charge5

    Exchange 2010 SP2

    Pris en charge

    Non pris en charge2

    Non pris en charge

    Exchange 2010 SP1

    Pris en charge

    Non pris en charge2

    Non pris en charge

    Exchange 2007 SP3 (mise à jour cumulative 10)

    Pris en charge3

    Pris en charge4

    Pris en charge5

    Exchange 2007 SP3

    Pris en charge3

    Non pris en charge

    Non pris en charge

    Exchange 2003 SP2

    Pris en charge3

    Pris en charge4

    Non pris en charge

    RemarqueRemarque :
    1 Bloqué dans le programme d'installation d'Exchange 2013
    2 Notification de mise à niveau de client prévue dans la console de gestion Exchange
    3 Nécessite au moins un serveur Exchange 2010 SP2 local
    4 Nécessite au moins un serveur Exchange 2010 SP3 local
    5 Nécessite au moins un serveur local Exchange 2013 (mise à jour cumulative 1) ou une version ultérieure
  • Office 365   Les déploiements hybrides sont pris en charge dans tous les plans Office 365 prenant en charge la synchronisation Windows Azure Active Directory. Tous les plans Office 365 Entreprise, Secteur public, Éducation et Moyenne Entreprise prennent en charge les déploiements hybrides. Les plans Office 365 Petite Entreprise et Famille ne prennent pas en charge les déploiements hybrides. La version du client Office 365 doit être 15.0.620.28 ou supérieure pour configurer un déploiement hybride avec Exchange 2013. En outre, votre statut de client Office 365 ne doit pas transiter entre les versions de service. Consultez le tableau précédent pour obtenir un résumé complet. Pour vérifier votre statut et version du client Office 365, consultez la section Vérifier le statut et la version du client Office 365 plus loin dans cette rubrique.

    Pour plus d'informations, consultez la rubrique S'inscrire à Office 365.

     

  • Domaines personnalisés   Enregistrez n'importe quel domaine personnalisé que vous souhaitez utiliser dans votre déploiement hybride avec Office 365. Cela est possible à l'aide du Portail d'administration Office 365 ou bien en configurant les services de fédération (AD FS) Active Directory dans votre organisation locale.

    Pour plus d'informations, consultez la rubrique Ajouter mon domaine à Office 365.

     

  • Synchronisation Active Directory   Déployez l’outil de synchronisation de Windows Azure Active Directory pour la synchronisation Active Directory avec votre organisation sur site.

    Pour plus d'informations, consultez la rubrique Synchronisation Active Directory : Feuille de route.

     

  • Enregistrements de découverte automatique DNS   Configurez les enregistrements publics de découverte automatique DNS pour vos domaines SMTP existants afin qu'ils désignent un serveur d'accès au client Exchange 2013 local.

     

  • Organisation Office 365 dans le Centre d'administration Exchange (CAE)   Le nœud de l'organisation Office 365 est intégré par défaut au CAE local, mais vous devez connecter le CAE à votre organisation Office 365 à l'aide de vos informations d'identification d'administrateur du client Office 365 avant de pouvoir utiliser l'Assistant Configuration hybride. Ceci vous permettra de gérer à la fois l'organisation locale et l'organisation Exchange depuis une console de gestion unique.

    Pour plus d'informations, consultez la rubrique Gestion hybride dans les déploiements hybrides Exchange 2013.

     

  • Certificats   Installez et affectez des services Exchange à un certificat numérique valide acquis auprès d'une autorité de certification publique approuvée. Même s’il est possible de les utiliser pour l’approbation de fédération locale avec le service Microsoft Federation Gateway, les certificats auto-signés ne peuvent servir dans le cadre de services Exchange lors d’un déploiement hybride. L'instance IIS (Internet Information Services) sur les serveurs d'accès au client configurés dans le déploiement hybride doit disposer d'un certificat numérique valide acquis auprès d'une autorité de certification approuvée. De plus, l'URL externe des services Web Exchange et le point de terminaison du service de découverte automatique spécifié sur votre serveur DNS public doivent être enregistrés dans l'autre nom d'objet du certificat. Le certificat installé sur les serveurs de boîtes aux lettres et d'accès au client (et de transport Edge si déployés) utilisés pour le transport de messagerie dans le déploiement hybride doit être identique (à savoir, émis par la même autorité de certification approuvée et avec le même objet).

    Pour plus d'informations, consultez la rubrique Conditions requises pour les certificats dans le cadre de déploiements hybrides.

     

  • EdgeSync   Si vous avez déployé des serveurs de transport Edge dans votre organisation locale et que vous souhaitez configurer les serveurs de transport Edge pour le transport de messagerie sécurisée hybride, vous devez configurer EdgeSync avant d’utiliser l’assistant Configuration hybride.

    ImportantImportant :
    Bien qu'EdgeSync soit une condition préalable aux déploiements avec des serveurs de transport Edge, d'autres paramètres de configuration de transport manuel seront requis lors de la configuration de serveurs de transport Edge pour le transport de messagerie sécurisée hybride.

    Pour plus d'informations, consultez la rubrique Serveurs de transport Edge avec des déploiements hybrides.

     

Pour fonctionner correctement, les composants et les fonctionnalités de déploiement hybride requièrent qu’Office 365 puisse accéder à certains ports, points de terminaison de connexion et protocoles entrants. Avant de configurer votre déploiement hybride, vérifiez que votre réseau local et votre configuration de sécurité prennent en charge les fonctionnalités et les composants du tableau ci-dessous :

 

Protocole de transport Protocole du niveau supérieur Fonctionnalité/composant Point de terminaison local Chemin local Fournisseur d’authentification Méthode d’autorisation Authentification préalable prise en charge ?

TCP 25 (SMTP)

SMTP/TLS

Flux de messagerie entre Office 365 et l’installation locale

Serveur CAS/EDGE Exchange 2013

Serveur HUB/EDGE Exchange 2010

S/O

S/O

Basée sur les certificats

Non

TCP 443 (HTTPS)

Découverte automatique

Découverte automatique

Exchange 2013/2010 CAS

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Système d’authentification Windows Azure AD

Authentification WS-Security

Non

TCP 443 (HTTPS)

EWS

Disponibilité, infos-courrier, suivi des messages

Exchange 2013/2010 CAS

/ews/exchange.asmx/wssecurity

Système d’authentification Windows Azure AD

Authentification WS-Security

Non

TCP 443 (HTTPS)

EWS

Recherche dans plusieurs boîtes aux lettres

Exchange 2013/2010 CAS

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Serveur d’authentification

Authentification WS-Security

Non

TCP 443 (HTTPS)

EWS

Migrations de boîtes aux lettres

Exchange 2013/2010 CAS

/ews/mrsproxy.svc

Authentification de base

Authentification de base

Non

TCP 443 (HTTPS)

Découverte automatique

EWS

OAuth

Exchange 2013/2010 CAS

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Serveur d’authentification

Authentification WS-Security

Non

TCP 443 (HTTPS)

S/O

AD FS

Serveur WIN2008/2012

/adfs/*

Système d’authentification Windows Azure AD

Varie en fonction de la configuration

2 facteurs

Outre les conditions préalables décrites plus haut, d’autres outils et services peuvent être utiles lorsque vous configurez des déploiements hybrides à l’aide de l’assistant Configuration hybride :

  • Assistant de déploiement d’Exchange Server   L’Assistant de déploiement d’Exchange Server est un outil web gratuit qui vous aide à déployer Exchange 2013 dans votre organisation locale, à configurer un déploiement hybride entre votre organisation locale et Office 365 ou à effectuer une migration complète vers Office 365. L’outil vous pose une brève série de questions, puis, en fonction de vos réponses, crée une liste personnalisée contenant des instructions pour déployer ou configurer Exchange Server. L’Assistant de déploiement vous donne exactement les informations dont vous avez besoin pour configurer votre déploiement hybride.

    En savoir plus sur l’Assistant de déploiement d’Exchange Server.

     

  • Outil Analyseur de connectivité à distance   L’outil Analyseur de connectivité à distance de Microsoft vérifie la connectivité externe de votre organisation Exchange locale et s’assure que vous êtes prêt à configurer votre déploiement hybride. Nous vous recommandons vivement de vérifier votre organisation locale à l'aide de l'outil Analyseur de connectivité à distance avant de configurer votre déploiement hybride via l'Assistant Configuration hybride.

    Pour plus d'informations, consultez la rubrique Outil Analyseur de connectivité à distance.

     

  • Authentification unique   Bien qu'elle ne soit pas exigée pour les déploiements hybrides, l'authentification unique permet aux utilisateurs d'accéder à la fois aux organisations locales et Exchange Online à l'aide d'un nom d'utilisateur et d'un mot de passe uniques. L'authentification unique offre aux utilisateurs une expérience d'authentification familière et permet aux administrateurs de contrôler facilement les stratégies de compte pour les boîtes aux lettres de l'organisation Exchange Online à l'aide des outils de gestion Active Directory locaux.

    L'authentification unique est également fortement recommandée pour les organisations qui envisagent de déployer l'archivage Exchange Online (EOA) dans leur organisation Exchange.

    Si vous choisissez de déployer l'authentification unique avec votre déploiement hybride, nous vous recommandons de le faire au moment de synchronisation Active Directory et avant d'utiliser l'Assistant Configuration hybride.

    Pour plus d’informations, voir Préparer l’authentification unique.

Pour vérifier la version et le statut de votre client Office 365, procédez comme suit :

  1. Connectez-vous au client Office 365 à l'aide de Remote Windows PowerShell. Pour obtenir des instructions détaillées sur la connexion, consultez la rubrique Connecter Windows PowerShell au service.

  2. Une fois connecté au client d'Office 365, exécutez la commande suivante.

    Get-OrganizationConfig | Format-List AdminDisplayVersion,IsUpgradingOrganization 
    

    Vérifiez que la version et le statut de votre client Office 365 remplissent les conditions préalables suivantes :

    • La valeur du paramètre AdminDisplayVersion est égale ou supérieure à 15.0.620.28

    • Paramètre IsUpgradingOrganization sur False

    Par exemple, « 0.20 (15.0.620.51) » et « False ».

    AvertissementAvertissement :
    Si la version et le statut de votre client Office 365 ne remplissent pas les conditions préalables à un déploiement hybride, l’assistant Configuration hybride ne pourra pas se poursuivre.
  3. Déconnecter la session Remote PowerShell du client Office 365. Pour obtenir des instructions détaillées sur la déconnexion, consultez la rubrique Connecter Windows PowerShell au service.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft