Configurer des dossiers publics locaux hérités pour un déploiement hybride de Exchange Server

Dans un déploiement hybride, vos utilisateurs peuvent se trouver dans Exchange Online, Exchange local ou les deux, et vos dossiers publics se trouvent dans Exchange Online ou Exchange local. Les dossiers publics ne pouvant résider qu’à un seul emplacement, vous devez décider où ils appartiennent. Ils ne peuvent pas se trouver aux deux emplacements. Les boîtes aux lettres de dossiers publics sont synchronisées sur Exchange Online par le service de synchronisation d'annuaires. En revanche, les dossiers à extension messagerie ne sont pas synchronisés entre les différents sites.

Cet article explique comment synchroniser les dossiers publics à extension messagerie lorsque vos utilisateurs sont dans Microsoft 365 ou Office 365 et que votre dossier public se trouve dans Exchange 2010 SP3 ou version ultérieure. Toutefois, un utilisateur cloud qui n’est pas représenté par un objet MailUser sur site Exchange (local dans la hiérarchie de dossiers publics cible) ne peut pas accéder aux dossiers publics Exchange hérités ou locaux.

Vous utilisez les scripts suivants pour synchroniser vos dossiers publics à extension messagerie. Les scripts sont initiés par une tâche Windows qui s’exécute dans l’environnement local :

• Sync-MailPublicFolders.ps1: ce script synchronise les objets de dossier public à extension messagerie de votre déploiement Exchange local avec Exchange Online. Il utilise le déploiement Exchange local comme faisant autorité pour déterminer les modifications à appliquer à Exchange Online. Le script crée, met à jour ou supprime des objets de dossier public à extension messagerie dans le cloud en fonction de ce qui existe dans le déploiement Exchange local.

• SyncMailPublicFolders.strings.psd1: ce fichier de prise en charge est utilisé par le Sync-MailPublicFolders.ps1 script et doit être copié au même emplacement que le script.

Lorsque vous effectuez cette procédure, vos utilisateurs locaux et cloud peuvent accéder à la même infrastructure de dossiers publics locaux.

Quelles versions hybrides d’Exchange fonctionnent avec les dossiers publics ?

Le tableau suivant décrit les combinaisons de versions et d’emplacements prises en charge des boîtes aux lettres utilisateur et des dossiers publics. « Hybride non applicable » est toujours un scénario pris en charge, mais n’est pas considéré comme un scénario hybride, car les dossiers publics et les utilisateurs résident au même emplacement.

Une configuration hybride avec des dossiers publics Exchange 2003 n’est pas prise en charge. Si vous exécutez Exchange 2003 dans votre organization, vous devez déplacer toutes les bases de données et réplicas de dossiers publics vers Exchange 2010 SP3 ou version ultérieure. Aucune réplica de dossier public ne peut être conservé dans Exchange 2003.

Étape 1 : ce qu’il faut savoir avant de commencer

• Ces instructions supposent que vous avez utilisé l’Assistant Configuration hybride pour configurer et synchroniser vos environnements locaux et Exchange Online et que les enregistrements DNS utilisés pour la découverte automatique de la plupart des utilisateurs font référence à un point de terminaison local. Pour plus d'informations, consultez la rubrique Hybrid Configuration Wizard.

• Ces instructions supposent qu’Outlook Anywhere est activé et fonctionnel sur les serveurs Exchange hérités locaux. Pour plus d'informations sur l'activation d'Outlook Anywhere, consultez la rubrique Outlook Anywhere.

• L’implémentation de la coexistence de dossiers publics hérités pour un déploiement hybride d’Exchange avec le cloud peut nécessiter la résolution des conflits pendant la procédure d’importation. Des conflits peuvent se produire en raison d’une adresse e-mail non routable affectée à des dossiers publics activés pour la messagerie, de conflits avec d’autres utilisateurs et groupes dans Exchange Online et d’autres attributs.

• Ces instructions supposent que votre organisation Exchange Online a été mise à niveau vers une version prenant en charge les dossiers publics.

• Dans Exchange 2010, vous devez être membre du groupe de rôles Gestion de l'organisation. Ce groupe de rôles diffère des autorisations qui vous sont attribuées quand vous vous abonnez à Exchange Online. Pour plus de détails sur l'activation du groupe de rôles Gestion de l'organisation, consultez la rubrique Gérer des groupes de rôles.

• Dans Exchange 2010, vous devez être membre des groupes de rôles Gestion de l’organisation ou Gestion du serveur en fonction du rôle Access Control (RBAC). Pour plus d'informations, consultez la page Ajouter des membres à un groupe de rôles.

• Pour accéder aux dossiers publics intersite, les utilisateurs doivent mettre à niveau leurs clients Outlook vers la mise à jour publique Outlook de novembre 2012 ou ultérieure.

  • Pour télécharger la mise à jour pour Outlook 2010 de novembre 2012, consultez la rubrique Mise à jour pour Microsoft Outlook 2010 (KB2687623) Édition 32 bits.

  • Pour télécharger la mise à jour Outlook de novembre 2012 pour Outlook 2007, voir Mise à jour pour Microsoft Office Outlook 2007 (KB2687404) et télécharger dans la langue de votre choix.

• Outlook 2016 pour Mac et Outlook pour Mac pour Microsoft 365 ou Office 365 sont pris en charge pour les dossiers publics intersite si les conditions suivantes sont remplies :

  • La mise à jour d’avril 2016 pour Outlook 2016 pour Mac est installée.
  • Exchange 2016 CU2 ou version ultérieure.
  • Exchange 2013 CU14 ou version ultérieure.

• Une fois que vous aurez configuré vos dossiers publics locaux pour un déploiement hybride à l'aide des instructions données dans cet article, les utilisateurs externes à votre organisation ne pourront pas envoyer de messages à vos dossiers publics locaux, sauf si réalisez une configuration plus avancée. Par exemple :

  • Définissez le domaine accepté pour les dossiers publics sur Relais interne. Pour plus d’informations, consultez Gérer des domaines acceptés dans Exchange Online.
  • Désactivez le blocage d’arête basé sur les répertoires (DBEB). Pour plus d'informations, consultez la rubrique Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides.

• En mode hybride, Exchange Online utilisateurs ne peuvent pas accéder aux dossiers publics à l’aide de Outlook sur le web (anciennement Outlook Web App).

Étape 2 : détectabilité des dossiers publics

1. Si vos dossiers publics se trouvent sur des serveurs Exchange 2010, vous devez installer les services d’accès au client sur tous les serveurs de boîtes aux lettres qui disposent d’une base de données de dossiers publics. Cela permet au service Exchange RpcClientAccess de s’exécuter, ce qui permet à tous les clients d’accéder aux dossiers publics. Pour plus d'informations, consultez la rubrique Installer Exchange Server 2010.

   Remarque

   Il n'est pas utile que ce serveur prenne part à l'équilibrage de la charge d'accès au client. Pour plus d'informations, consultez la rubrique Présentation de l'équilibrage de la charge dans Exchange 2010.

2. Créez une base de données de boîtes aux lettres vide sur chaque serveur de dossiers publics.

   Pour Exchange 2010, exécutez la commande suivante dans Exchange Management Shell. Cette commande exclut la base de données de boîtes aux lettres de l’équilibreur de charge d’approvisionnement de boîtes aux lettres. Cette action empêche l’ajout automatique de nouvelles boîtes aux lettres à cette base de données.

   New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
   

   Pour Exchange 2007, exécutez la commande suivante dans Exchange Management Shell :

   New-MailboxDatabase -StorageGroup "<PFServerName>\StorageGroup>" -Name <NewMDBforPFs>
   

   Remarque

   Nous vous recommandons que la seule boîte aux lettres que vous ajoutez à cette base de données soit la boîte aux lettres proxy que vous allez créer à l’étape suivante. Aucune autre boîte aux lettres ne devrait être créée dans cette base de données de boîtes aux lettres.

3. Create une boîte aux lettres proxy dans la nouvelle base de données de boîtes aux lettres et masquez-la dans le carnet d’adresses. L’adresse SMTP de cette boîte aux lettres est retournée par la découverte automatique en tant que DefaultPublicFolderMailbox SMTP. En résolvant cette adresse SMTP, le client peut atteindre le serveur Exchange hérité pour l’accès aux dossiers publics.

   New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
   

   Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
   

4. Pour Exchange 2010, activez la découverte automatique pour retourner les boîtes aux lettres de dossiers publics du proxy.

   Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
   

5. Répétez les étapes précédentes pour chaque serveur de dossiers publics au sein de votre organisation.

Étape 3 : téléchargement des scripts

1. Téléchargez les fichiers suivants à partir de la page relative au script de synchronisation d'annuaires des dossiers publics à extension messagerie :

   • Sync-MailPublicFolders.ps1

   • SyncMailPublicFolders.strings.psd1

2. Enregistrez les fichiers sur l’ordinateur local sur lequel vous exécutez PowerShell. Par exemple, C:\PFScripts.

Étape 4 : configuration de la synchronisation d'annuaires

Le service de synchronisation d'annuaires ne synchronise pas les dossiers publics à extension messagerie. Les scripts suivants synchronisent les dossiers publics à extension messagerie dans plusieurs sites. Vous devez recréer des autorisations spéciales affectées aux dossiers publics à extension messagerie dans le cloud, car les autorisations intersite ne sont pas prises en charge dans les scénarios de déploiement hybride.

1. Sur le serveur Exchange hérité, exécutez la commande suivante pour synchroniser les dossiers publics à extension messagerie de votre Active Directory local local avec le cloud.

   Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
   

   Où Credential est votre nom d’utilisateur et votre mot de passe cloud, et CsvSummaryFile est le chemin vers lequel vous souhaitez journaliser les opérations de synchronisation et les erreurs, au format .csv.

Étape 5 : configuration des utilisateurs Exchange Online pour l'accès aux dossiers publics locaux

La dernière étape de cette procédure consiste à configurer l'organisation Exchange Online afin d'autoriser l'accès aux dossiers publics locaux hérités.

Vous pointez vers toutes les boîtes aux lettres de dossiers publics de proxy que vous avez créées à l’étape 2 : Rendre les dossiers publics distants détectables pour permettre à l’organization Exchange Online d’accéder aux dossiers publics locaux.

Exécutez la commande suivante dans Exchange Online PowerShell. Pour apprendre à utiliser Windows PowerShell afin de vous connecter à Exchange Online, consultez la rubrique Connexion à Exchange Online PowerShell.

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

Vous devez attendre la fin de la synchronisation Active Directory pour voir les modifications. Ce processus peut prendre jusqu'à 3 heures. Si vous ne souhaitez pas attendre les synchronisations récurrentes qui se produisent toutes les trois heures, vous pouvez forcer la synchronisation d'annuaire à tout moment. Pour obtenir des instructions détaillées pour forcer la synchronisation d’annuaires, consultez Microsoft Entra Connect Sync : Scheduler. Exchange Online sélectionne de manière aléatoire l’une des boîtes aux lettres de dossiers publics fournies dans cette commande.

Comment faire savez que cette procédure a fonctionné ?

À l’aide d’un compte d’utilisateur cloud, ouvrez Outlook et effectuez les tests de dossier public suivants :

• Affichez la hiérarchie.
• Vérifiez les autorisations.
• Créez et supprimez des dossiers publics.
• Publiez ou effacez du contenu dans un dossier public.