Configurer des dossiers publics locaux hérités dans le cadre d’un déploiement hybride

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Online, Exchange Server 2016

Résumé : Suivez les étapes décrites dans cet article pour synchroniser les dossiers publics entre Exchange Online et votre déploiement local Exchange.

Dans un déploiement hybride, vos utilisateurs peuvent être dans un environnement Exchange Online, Exchange local ou les deux, et vos dossiers publics peuvent se situer dans Exchange Online ou Exchange localement. Les dossiers publics ne pouvant résider que dans un seul emplacement, vous devez choisir entre Exchange Online ou localement. Ils ne peuvent pas se trouver aux deux emplacements. Les boîtes aux lettres de dossiers publics sont synchronisées sur Exchange Online par le service de synchronisation d’annuaires. En revanche, les dossiers à extension messagerie ne sont pas synchronisés entre les différents sites.

Cet article décrit comment synchroniser des dossiers publics à extension messagerie lorsque vos utilisateurs opèrent dans un environnement Office 365, alors que vos dossiers publics Exchange 2010 SP3 ou versions ultérieures sont locaux. Toutefois, un utilisateur Office 365 qui n’est pas représenté par un objet MailUser local (propre à la hiérarchie de dossier public cible) ne peut pas accéder aux dossiers publics hérités ou Exchange 2016 locaux.

noteRemarque :
Cette rubrique fait référence au serveur SP3 Exchange 2010 ou versions ultérieures comme serveur Exchange hérité.

Vous allez utiliser les scripts suivants pour synchroniser vos dossiers publics à extension messagerie. Les scripts sont démarrés par une tâche Windows exécutée dans l’environnement local :

  1. Sync-MailPublicFolders.ps1   Ce script synchronise les objets de dossier public à extension messagerie de votre déploiement local d’Exchange avec Office 365. Il utilise le déploiement local d’Exchange comme maître pour déterminer les modifications à appliquer à O365. Le script crée, met à jour ou supprime des objets de dossier public à extension messagerie sur O365 Active Directory en fonction de ce qui existe dans le déploiement d’Exchange local.

  2. SyncMailPublicFolders.strings.psd1   Il s’agit d’un fichier de support utilisé par le script de synchronisation précédent. Il doit être copié dans le même emplacement que le script précédent.

Lorsque vous exécutez cette procédure, vos utilisateurs locaux et Office 365 peuvent accéder à la même infrastructure de dossiers publics locale.

Le tableau suivant décrit les combinaisons de version et d’emplacement de boîtes aux lettres utilisateur et de dossiers publics prises en charge. La mention « Hybride non applicable » indique un scénario toujours pris en charge, mais qui n’est pas considéré comme hybride car les dossiers publics et les utilisateurs résident au même emplacement.

 

Scénario Boîte aux lettres d’utilisateur Exchange 2010 locale Boîte aux lettres d’utilisateur Exchange 2016 locale Boîte aux lettres d’utilisateur Exchange Online

Dossiers publics Exchange 2010 locaux

Hybride non applicable

Hybride non applicable

Pris en charge

Dossiers publics Exchange 2013 ou Exchange 2016 locaux

Hybride non applicable

Hybride non applicable

Pris en charge

Dossiers publics Exchange Online

Non pris en charge

Pris en charge

Hybride non applicable

Une configuration hybride avec des dossiers publics Exchange 2003 n’est pas prise en charge. Si vous exécutez Exchange 2003 au sein de votre organisation, vous devez déplacer l’ensemble des bases de données de dossiers publics et des réplicas vers Exchange 2010 SP3 ou une version ultérieure. Aucun réplica de dossier public ne peut être conservé dans Exchange 2003.

  1. Ces instructions supposent que vous avez utilisé l’Assistant Configuration hybride pour configurer et synchroniser vos environnements locaux et Exchange Online, et que les enregistrements DNS utilisés pour la Découverte automatique de la plupart des utilisateurs font référence à un point de terminaison local. Pour plus d’informations, consultez la rubrique Assistant de configuration hybride.

  2. Ces instructions supposent qu’Outlook Anywhere est activé et opérationnel sur le ou les serveurs Exchange hérités locaux. Pour plus d’informations sur l’activation d’Outlook Anywhere, consultez la rubrique Outlook Anywhere.

  3. Il est possible que la mise en œuvre de la coexistence avec des dossiers publics hérités pour un déploiement hybride d’Exchange avec Office 365 vous oblige à résoudre les conflits au cours de la procédure d’importation. Des conflits peuvent survenir, car l’adresse de messagerie non-routable affectée aux dossiers publics à extension messagerie entre en conflit avec d’autres utilisateurs et groupes dans Office 365, ainsi qu’avec d’autres attributs.

  4. Ces instructions supposent que votre organisation Exchange Online a été mise à niveau vers une version prenant en charge les dossiers publics.

  5. Dans Exchange Online, vous devez être membre du groupe de rôles Gestion de l’organisation. Ce groupe de rôles diffère des autorisations qui vous sont attribuées quand vous vous abonnez à Exchange Online. Pour plus de détails sur l’activation du groupe de rôles Gestion de l’organisation, consultez la rubrique Gérer des groupes de rôles.

  6. Dans Exchange 2010, vous devez être membre du groupe de rôles RBAC Gestion de l’organisation ou Gestion du serveur. Pour plus d’informations, consultez la rubrique Ajouter des membres à un groupe de rôles.

  7. Pour pouvoir accéder aux dossiers publics des différents sites, les utilisateurs doivent mettre à niveau leurs clients Outlook vers la mise à jour publique pour Outlook de novembre 2012 ou une version ultérieure.

    1. Pour télécharger la mise à jour Outlook de novembre 2012 pour Outlook 2010, consultez la rubrique Mise à jour pour Microsoft Outlook 2010 (KB2687623) Édition 32 bits.

    2. Pour télécharger la mise à jour Outlook de novembre 2012 pour Outlook 2007, consultez la rubrique Mise à jour pour Microsoft Office Outlook 2007 (KB2687404).

  8. Outlook 2016 pour Mac (et versions antérieures) et Outlook pour Mac pour Office 365 ne sont pas pris en charge pour les dossiers publics entre les sites. Les utilisateurs doivent se trouver au même emplacement que les dossiers publics pour pouvoir y accéder avec Outlook pour Mac ou Outlook pour Mac pour Office 365. De plus, les utilisateurs dont les boîtes aux lettres sont dans Exchange Online ne peuvent pas accéder aux dossiers publics locaux avec Outlook sur le web.

  9. Une fois que vous aurez configuré vos dossiers publics locaux pour un déploiement hybride à l’aide des instructions données dans cet article, les utilisateurs externes à votre organisation ne pourront pas envoyer de messages à vos dossiers publics locaux, sauf si vous réalisez une configuration plus avancée. Vous pouvez définir le domaine accepté pour les dossiers publics sur le relais interne (reportez-vous à Gestion des domaines acceptés dans Exchange Online pour plus d’informations) ou vous pouvez désactiver le blocage du périmètre basé sur l’annuaire, comme décrit dans Utiliser le blocage du périmètre basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.

  1. Si vos dossiers publics sont sur des serveurs Outlook 2010, vous devez installer les services d’accès au client sur tous les serveurs de boîtes aux lettres disposant d’une base de données de dossiers publics. Cela permet l’exécution du service RpcClientAccess de Exchange qui permet à tous les clients d’accéder aux dossiers publics. Pour plus d’informations, consultez la rubrique Installer Exchange Server 2010.

    noteRemarque :
    Il n’est pas utile que ce serveur prenne part à l’équilibrage de la charge d’accès au client. Pour plus d'informations, consultez la rubrique Présentation de l'équilibrage de la charge dans Exchange 2010.
  2. Créez une base de données de boîtes aux lettres vide sur chaque serveur de dossiers publics.

    Pour Exchange 2010, exécutez la commande suivante. Cette commande exclut la base de données de boîtes aux lettres du programme d’équilibrage de la charge pour l’ajout de boîtes aux lettres. Cela évite l’ajout automatique de nouvelles boîtes aux lettres à cette base de données.

    New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
    

    Pour Exchange 2007, exécutez la commande suivante :

    New-MailboxDatabase -StorageGroup "<PFServerName>\StorageGroup>" -Name <NewMDBforPFs>
    
    noteRemarque :
    Nous vous recommandons d’ajouter à cette base de données uniquement la boîte aux lettres proxy que vous allez créer à l’étape suivante. Aucune autre boîte aux lettres ne devrait être créée dans cette base de données de boîtes aux lettres.
  3. Créez une boîte aux lettres proxy à l'intérieur de la nouvelle base de données de boîtes aux lettres, puis masquez-la dans le carnet d'adresses. Le SMTP de cette boîte aux lettres sera renvoyé par la découverte automatique comme SMTP DefaultPublicFolderMailbox, de sorte qu'en résolvant ce SMTP, le client pourrait atteindre le serveur Exchange hérité pour l'accès aux dossiers publics.

    New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
    
    Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
    
  4. Pour Exchange 2010, activez la Découverte automatique pour qu’elle renvoie les boîtes aux lettres de dossiers publics proxy.

    Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
    
  5. Répétez les étapes précédentes pour chaque serveur de dossiers publics au sein de votre organisation.

  1. Téléchargez les fichiers suivants à partir de la page relative au script de synchronisation d’annuaires des dossiers publics à extension messagerie :

    • Sync-MailPublicFolders.ps1

    • SyncMailPublicFolders.strings.psd1

  2. Enregistrez-les sur l’ordinateur local sur lequel vous allez exécuter PowerShell. Par exemple, C:\PFScripts.

Le service de synchronisation d’annuaires ne synchronise pas les dossiers publics à extension messagerie. Les scripts suivants synchronisent les dossiers publics à extension messagerie dans plusieurs sites. Les autorisations particulières attribuées aux dossiers publics à extension messagerie doivent être recréées dans le cloud, car les autorisations inter-sites ne sont pas prises en charge dans les scénarios de déploiement hybride.

noteRemarque :
Les dossiers publics à extension messagerie synchronisés apparaissent en tant qu’objets de contact de messagerie à des fins de flux de messagerie et ne sont pas consultables dans le Centre d’administration Exchange. Reportez-vous à la commande Get-MailPublicFolder. Pour recréer les autorisations SendAs dans le cloud, utilisez la commande Add-RecipientPermission.
  1. Sur le serveur Exchange hérité, exécutez la commande suivante pour synchroniser les dossiers publics à extension messagerie à partir de votre annuaire Active Directory local vers O365.

    Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
    

    Credential est votre nom d’utilisateur et votre mot de passe Office 365 et CsvSummaryFile est le chemin d’accès de l’emplacement où vous voulez journaliser les opérations et les erreurs de synchronisation au format .csv.

noteRemarque :
Avant d’exécuter le script, nous vous recommandons de commencer par simuler les actions du script dans votre environnement en l’exécutant comme décrit ci-dessus avec le paramètre -WhatIf.

Nous vous recommandons également d’exécuter ce script quotidiennement pour synchroniser vos dossiers publics à extension messagerie.

La dernière étape de cette procédure consiste à configurer l’organisation Exchange Online afin d’autoriser l’accès aux dossiers publics locaux hérités.

Vous allez pointer sur toutes les boîtes aux lettres de dossiers publics proxy que vous avez créées à l’étape 2, Détectabilité des dossiers publics pour activer l’organisation Exchange Online pour accéder aux dossiers publics locaux.

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

Pour voir les modifications, vous devez attendre que la synchronisation Active Directory soit terminée. Ce processus peut prendre jusqu’à 3 heures. Si vous ne souhaitez pas attendre les synchronisations récurrentes qui se produisent toutes les trois heures, vous pouvez forcer la synchronisation d’annuaire à tout moment. Pour obtenir des instructions détaillées permettant de forcer la synchronisation d’annuaire, consultez la rubrique Intégrer des répertoires locaux à Azure Active Directory. Office 365 sélectionne de manière aléatoire l’une des boîtes aux lettres de dossiers publics fournies dans cette commande.

importantImportant :
Un utilisateur Office 365 qui n’est pas représenté par un objet MailUser local (propre à la hiérarchie de dossier public cible) ne peut pas accéder aux dossiers publics hérités ou Exchange 2016 locaux. Pour obtenir une solution, consultez l’article de la base de connaissances sur les utilisateurs Exchange Online ne pouvant pas accéder aux dossiers publics locaux hérités.

  1. Connectez-vous à Outlook en tant qu’utilisateur Exchange Online, puis effectuez les tests de dossiers publics suivants :

    • Affichez la hiérarchie.

    • Vérifiez les autorisations.

    • Créez et supprimez des dossiers publics.

    • Publiez ou effacez du contenu dans un dossier public.

 
Afficher: