Configurer des dossiers publics locaux hérités pour un déploiement hybride dans Exchange Online

Résumé : suivez les étapes décrites dans cet article pour synchroniser les dossiers publics entre Microsoft 365 ou Office 365 et votre déploiement local Exchange Server 2010.

Dans un déploiement hybride, vos utilisateurs peuvent être dans un environnement Exchange Online, en local ou les deux, et vos dossiers publics peuvent se situer dans Exchange Online ou en local. Les dossiers publics ne pouvant résider qu’à un seul emplacement, vous devez décider si vos dossiers publics seront Exchange Online ou locaux. Ils ne peuvent pas se trouver aux deux emplacements. Les boîtes aux lettres de dossiers publics sont synchronisées sur Exchange Online par le service de synchronisation d'annuaires. En revanche, les dossiers à extension messagerie ne sont pas synchronisés entre les différents sites.

Cet article explique comment synchroniser les dossiers publics à extension messagerie si vos utilisateurs se trouvent dans le cloud et que vos dossiers publics Exchange Server 2010 SP3 sont locaux. Toutefois, un utilisateur cloud 365 qui n’est pas représenté par un objet MailUser dans Exchange local (local dans la hiérarchie de dossiers publics cible) ne peut pas accéder aux dossiers publics locaux hérités ou modernes.

Vous synchronisez vos dossiers publics à extension messagerie à l’aide des scripts suivants, qui sont démarrés par une tâche Windows qui s’exécute dans l’environnement local :

• Sync-MailPublicFolders.ps1: ce script synchronise les objets de dossier public à extension messagerie de votre déploiement Exchange local vers le cloud. Il utilise le déploiement local d’Exchange local comme faisant autorité pour déterminer les modifications apportées à la création dans l’environnement cloud. Le script crée, met à jour ou supprime des objets de dossier public à extension messagerie dans Microsoft Entra en fonction de ce qui existe dans le déploiement Exchange local.

• SyncMailPublicFolders.strings.psd1: il s’agit d’un fichier de prise en charge utilisé par le script de synchronisation précédent et doit être copié au même emplacement que le script précédent.

Lorsque vous effectuez cette procédure, vos utilisateurs locaux et cloud peuvent accéder à la même infrastructure de dossiers publics locaux.

Quelles versions hybrides d’Exchange fonctionnent avec les dossiers publics ?

Le tableau suivant décrit les combinaisons de version et d'emplacement de boîtes aux lettres utilisateur et de dossiers publics prises en charge. « Hybride non applicable » est toujours un scénario pris en charge, mais n’est pas considéré comme un scénario hybride, car les dossiers publics et les utilisateurs résident au même emplacement.

Étape 1 : Que devez-vous savoir avant de commencer ?

• Ces instructions partent du principe que vous avez utilisé l’Assistant Configuration hybride pour :

  • Configurez et synchronisez vos environnements Exchange et Exchange Online locaux.
  • Les enregistrements DNS de découverte automatique utilisés pour la plupart des utilisateurs font référence à un point de terminaison local.

  Pour plus d'informations, consultez la rubrique Hybrid Configuration Wizard.

• Ces instructions supposent qu’Outlook Anywhere est activé et fonctionnel sur tous les serveurs de dossiers publics Exchange hérités locaux. Pour plus d’informations sur l’activation d’Outlook Anywhere, voir Outlook Anywhere.

• L’implémentation de la coexistence de dossiers publics hérités pour un déploiement hybride d’Exchange avec le cloud peut nécessiter la résolution des conflits pendant la procédure d’importation. Les exemples de problèmes suivants peuvent entraîner des conflits :

  • Les adresses e-mail non routables sont affectées aux dossiers publics à extension messagerie.
  • Conflits avec d’autres utilisateurs et groupes basés sur le cloud.

• Ces instructions supposent que votre Exchange Online organization est mis à niveau vers une version qui prend en charge les dossiers publics. Installez la dernière mise à jour pour votre version d’Outlook.

• Pour accéder à des dossiers publics intersite, les utilisateurs doivent mettre à niveau leurs clients Outlook vers la mise à jour publique Outlook de novembre 2012 ou une version ultérieure.

  1. Pour télécharger la mise à jour Outlook de novembre 2012 pour Outlook 2010, consultez https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623.

  2. Pour télécharger la mise à jour Outlook de novembre 2012 pour Outlook 2007, voir Mise à jour pour Microsoft Office Outlook 2007 (KB2687404) et télécharger dans la langue de votre choix à partir de la boîte de dialogue.

• Outlook 2016 pour Mac (et les versions antérieures) et les Outlook pour Mac pour Office 365 ne sont pas pris en charge pour les dossiers publics hérités intersite. Les utilisateurs doivent se trouver au même emplacement que les dossiers publics pour pouvoir y accéder avec Outlook pour Mac ou Outlook pour Mac pour Office 365.

• Les utilisateurs dont les boîtes aux lettres se trouvent dans Exchange Online ne peuvent pas accéder aux dossiers publics locaux à l’aide de Outlook sur le web.

• Après avoir suivi les instructions de cet article pour configurer vos dossiers publics locaux pour un déploiement hybride, les utilisateurs externes à votre organization ne peuvent pas envoyer de messages à vos dossiers publics locaux, sauf si vous effectuez l’une des étapes suivantes :

  • Définissez le domaine accepté pour les dossiers publics sur Relais interne. Pour plus d’informations, consultez Gérer des domaines acceptés dans Exchange Online.
  • Désactivez le blocage d’arête basé sur les répertoires (DBEB). Pour plus d'informations, consultez la rubrique Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides.

Étape 2 : détectabilité des dossiers publics

1. Si vos dossiers publics se trouvent sur des serveurs Exchange 2010 ou ultérieurs, vous devez installer le rôle serveur d’accès au client (CAS) sur tous les serveurs de boîtes aux lettres qui disposent d’une base de données de dossiers publics. Cette action permet au service Microsoft Exchange RpcClientAccess d’être en cours d’exécution afin que tous les clients puissent accéder aux dossiers publics. Pour plus d'informations, consultez la rubrique Installer Exchange Server 2010.

   Remarque

   Il n'est pas utile que ce serveur prenne part à l'équilibrage de la charge d'accès au client. Pour plus d'informations, consultez la rubrique Présentation de l'équilibrage de la charge dans Exchange 2010.

2. Créez une base de données de boîtes aux lettres vide sur chaque serveur de dossiers publics.

   Pour Exchange 2010, exécutez la commande suivante. Cette commande exclut la base de données de boîtes aux lettres de l’équilibreur de charge d’approvisionnement de boîtes aux lettres. Cela empêche l’ajout automatique de nouvelles boîtes aux lettres à cette base de données.

   New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
   

   Remarque

   Nous vous recommandons d'ajouter à cette base de données uniquement la boîte aux lettres proxy que vous allez créer à l'étape 3. Aucune autre boîte aux lettres ne devrait être créée dans cette base de données de boîtes aux lettres.

3. Créez une boîte aux lettres proxy dans la nouvelle base de données de boîtes aux lettres et masquez-la dans le carnet d’adresses. Le SMTP de cette boîte aux lettres est retourné par la découverte automatique en tant que DefaultPublicFolderMailbox SMTP, de sorte qu’en résolvant ce smtp, le client puisse atteindre le serveur Exchange hérité pour l’accès aux dossiers publics.

   New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
   

   Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
   

4. Pour Exchange 2010, activez la découverte automatique de façon à ce qu'elle renvoie les boîtes aux lettres de dossiers publics proxy.

   Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
   

5. Répétez les étapes précédentes pour chaque serveur de dossiers publics au sein de votre organisation.

Étape 3 : téléchargement des scripts

1. Téléchargez les fichiers suivants à partir de la page relative au script de synchronisation d'annuaires des dossiers publics à extension messagerie :

   • Sync-MailPublicFolders.ps1

   • SyncMailPublicFolders.strings.psd1

2. Enregistrez les fichiers sur l’ordinateur local sur lequel vous exécutez PowerShell. Par exemple, C:\PFScripts.

Étape 4 : configuration de la synchronisation d'annuaires

Le service de synchronisation d'annuaires ne synchronise pas les dossiers publics à extension messagerie. L’exécution du script suivant synchronise les dossiers publics à extension messagerie entre les différents locaux. Les autorisations spéciales affectées aux dossiers publics à extension messagerie doivent être recréées dans le cloud, car les autorisations intersite ne sont pas prises en charge dans les scénarios de déploiement hybride. Pour plus d’informations, consultez déploiement hybride Exchange Server.

Sur le serveur Exchange hérité, exécutez la commande suivante pour synchroniser les dossiers publics à extension messagerie de votre Active Directory local local avec le cloud.

Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile "<sync_summary.csv>"

Où vous êtes invité à entrer votre nom d’utilisateur et votre mot de passe cloud, et <sync_summary.csv> correspond au chemin d’accès vers lequel vous souhaitez enregistrer les opérations et les erreurs de synchronisation, au format .csv.

Étape 5 : configuration des utilisateurs Exchange Online pour l'accès aux dossiers publics locaux

La dernière étape de cette procédure consiste à configurer l'organisation Exchange Online afin d'autoriser l'accès aux dossiers publics locaux hérités.

Permettre au Exchange Online organization d’accéder aux dossiers publics locaux. Vous pointez vers toutes les boîtes aux lettres de dossiers publics du proxy que vous avez créées à l’étape 2 : Rendre les dossiers publics distants détectables.

Exécutez la commande suivante dans Exchange Online PowerShell :

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes 'PFMailbox1','PFMailbox2','PFMailbox3'

Vous devez attendre la fin de la synchronisation Active Directory avant de voir les modifications. Ce processus peut prendre jusqu’à 3 heures. Si vous ne souhaitez pas attendre les synchronisations récurrentes qui se produisent toutes les trois heures, vous pouvez forcer la synchronisation d'annuaire à tout moment. Pour obtenir des instructions détaillées pour forcer la synchronisation d’annuaires, consultez Méthode 1 : Vérifier manuellement que le service est démarré et que le compte d’administrateur peut se connecter. Microsoft 365 et Office 365 sélectionner de manière aléatoire l’une des boîtes aux lettres de dossiers publics fournies dans cette commande.

Comment faire savez que cette procédure a fonctionné ?

Connectez-vous à Outlook pour un utilisateur qui se trouve dans Exchange Online, puis exécutez les tests de dossier public suivants :

• Affichez la hiérarchie.
• Vérifiez les autorisations.
• Créez et supprimez des dossiers publics.
• Publiez ou effacez du contenu dans un dossier public.