Planifier la coexistence avec un système de messagerie tiers à l’aide des services de domaine Active Directory

 

Sapplique à :Office 365

Dernière rubrique modifiée :2016-12-09

La plupart des versions de prise en charge de la migration de messagerie électronique pour Exchange suppose que votre organisation locale utilise une version d’Exchange. Cette rubrique s’adresse aux organisations qui utilisent Active Directory pour gérer les ressources des utilisateurs, mais n’utilisent pas Exchange Server localement.

Dans le scénario suivant, l’objectif est de permettre la coexistence de messageries entre différents locaux. Un système de messagerie tiers (IBM Lotus Notes, Novell GroupWise, etc.) demeure dans l’organisation locale et partage un espace de noms de messagerie électronique avec le système de messagerie Exchange Online dans le nuage. Un carnet d’adresses unifié dans le nuage contient l’ensemble des utilisateurs des services locaux et situés dans le nuage. La coexistence de messageries peut être une solution à court ou long terme.

ADFS (Active Directory Federation Services, versions 2.0 et 3.0) peut être aussi déployé pour permettre l’authentification unique des utilisateurs.

Objectifs du scénario

Les utilisateurs disposant d’une boîte aux lettres locale doivent figurer dans la liste d’adresses globales (LAG) comme utilisateurs à extension messagerie.

Le routage du courrier du nuage vers l’organisation locale doit utiliser un espace de noms de domaine partagé.

Sinon, dans le cadre d’une stratégie de migration, les utilisateurs à extension messagerie dans le nuage peuvent recevoir une licence de boîtes aux lettres Exchange Online.

La coexistence intersite peut durer indéfiniment. La liste d’adresses située dans le nuage, le routage du courrier et la fidélité au format des messages doivent tous répondre à des exigences de niveau professionnel.

Configuration requise

  • Abonnement à Office 365 (il doit s’agir d’un abonnement Entreprise)

  • L’organisation locale doit exécuter Active Directory avec les mises à jour de schéma de base de données Microsoft Exchange 2013.

  • Environnement de ligne de commande Exchange Management Shell et le schéma Exchange ServerActive Directory sont requis pour la gestion des utilisateurs associés à la messagerie dans ce scénario. Pour remplir ces conditions, vous devez installer les rôles serveur d’accès au client et de boîte aux lettres d’Exchange 2013 sur un serveur dans votre organisation locale. Une licence pour l’édition hybride d’Exchange Server 2013 est disponible avec votre abonnement Office 365 pour entreprises. Vous trouverez des informations sur l’acquisition et l’installation du serveur hybride plus loin dans cette rubrique.

  • Chaque boîte aux lettres présente dans un système tiers doit disposer d’un objet utilisateur correspondant dans Active Directory en local.

Dans tout scénario de messagerie intersite, vous devez déterminer comment acheminer le courrier entre l’organisation locale et le nuage. En ce qui concerne l’implémentation, cela revient à indiquer l’emplacement où les messages entrants seront envoyés en premier : le système de messagerie local ou le nuage. Ce choix dépend de vos objectifs de déploiement intersite.

Configuration d’espace de noms partagé

Généralement, si vous avez l’intention de déplacer toute votre messagerie vers le nuage (en effectuant un déploiement intersite dans le cadre d’une stratégie de migration de messagerie à plus long terme), le choix le plus logique est de configurer votre enregistrement de serveur de messagerie (enregistrement MX) de sorte à acheminer le courrier entrant vers le nuage en premier. Le transfert du courrier vers les boîtes aux lettres locales est configuré dans le nuage. Cette configuration vous permet aussi de bénéficier de la fonction de filtrage de protection des messages d’Office 365//Forefront Online Protection, appelée Protection de messagerie active, pour tout le courrier électronique destiné à votre organisation. Notez que la configuration de l’espace de noms requiert l’acquisition d’une licence FOPE pour toutes les boîtes aux lettres de votre environnement local.

En revanche, si votre objectif à long terme est de maintenir un environnement de messagerie intersite indéfiniment et que vous n’êtes pas intéressé par le service de protection de messagerie active frontal fourni par FOPE, il est sans doute préférable de configurer votre enregistrement MX de sorte à acheminer le courrier entrant vers l’environnement de messagerie local.

Routage des messages dans un environnement intersite

Indépendamment de l’emplacement d’arrivée du courrier entrant dans le déploiement intersite, les utilisateurs disposant d’une boîte aux lettres dans votre système de messagerie local doivent figurer comme utilisateurs à extension messagerie dans le système de messagerie du nuage pour que le courrier puisse être acheminé. Dans l’annuaire du nuage, l’objet utilisateur à extension messagerie est configuré avec l’adresse SMTP cible de la boîte aux lettres de destination correspondante dans l’organisation locale.

Le processus de création d'utilisateurs à extension messagerie avec l'adresse cible correcte exige l'installation de l'Outil de synchronisation Windows Azure Active Directory dans votre organisation Active Directory locale. L’Outil de synchronisation Windows Azure Active Directory crée des utilisateurs à extension messagerie dans le nuage pour chaque utilisateur à extension messagerie dans l'Active Directory, avec une valeur d'adresse cible correspondant au domaine vérifié d’Office 365.

Par exemple, si vous avez vérifié le domaine, disonscontoso.com, dans votre déploiement Office 365, l'Outil de synchronisation Windows Azure Active Directory crée des utilisateurs à extension messagerie pour tous les objets utilisateur à extension messagerie se trouvant dans votre Active Directory qui disposent d’une adresse cible dont l’adresse SMTP contientcontoso.com.

La panoplie d’outils Exchange permet de gérer toutes les propriétés de destinataire Exchange, y compris l’adresse cible, des utilisateurs à extension messagerie dans le nuage.

Mise en forme du courrier

Comme vous allez configurer Exchange Online pour envoyer le courrier électronique à votre système de messagerie local, vous devez aussi faire une configuration dans le nuage pour éviter les problèmes de formatage du courrier.

Par défaut, Exchange Online renvoie les messages vers le système local au format RTF (texte enrichi) ou TNEF (Transport Neutral Encapsulation Format), et les utilisateurs sont susceptibles de recevoir des messages en texte brut accompagnés de pièces jointes Winmail.dat. Aussi, vous devez configurer Exchange Online de sorte à envoyer les messages à votre système local dans un format autre que TNEF (HTML ou texte). Pour cela, vous devez définir le domaine SMTP principal de l’environnement local comme domaine distant dans Exchange Online. Vous pouvez alors désactiver la mise au format TNEF pour tous les messages envoyés vers le domaine distant.

Édition hybride d’Exchange Server

Votre abonnement à Office 365 inclut une licence d’exécution de l’édition hybride d’Exchange Server 2013 dans votre organisation locale. L’installation du serveur hybride est obligatoire pour ce scénario.

En plus de mettre à jour votre schéma Active Directory avec l’ensemble d’attributs de messagerie Exchange, le serveur hybride fournit un jeu d’outils permettant de créer des utilisateurs à extension messagerie et de gérer leurs paramètres de transfert des messages.

Les liens ci-dessous renvoient généralement aux détails de configuration pour un système de messagerie Exchange local. Vous devrez traduire les objectifs de configuration Exchange Server pour les adapter aux besoins spécifiques de votre solution de messagerie tierce. Par exemple, le transfert du courrier est un objectif simple, mais c’est un domaine pour lequel les configurations diffèrent largement selon les systèmes de messagerie.

Les étapes suivantes décrivent le processus de mise en œuvre d’une coexistence avec un système de messagerie tiers pour Office 365 :

Étape 1 : S’inscrire à Office 365

Étape 2 : Mettre à jour le système Active Directory local avec le schéma Exchange 2013

Étape 3 : Installez l’édition hybride d’Exchange Server 2013

Étape 4 : Activez les utilisateurs à extension messagerie dans votre système Active Directory local

Étape 5 : Exécuter l’outil de synchronisation Azure Active Directory> pour créer des utilisateurs à extension messagerie dans le nuage

Étape 6 : Configurez le routage pour l’espace de noms partagé

Étape 7 : Désactivez le format TNEF sur votre système de messagerie local

Étape 8 : Configurez Active Directory Federation Services (ADFS) 3.0 et l’authentification unique (facultatif)

Vous devez vous abonner à Office 365 pour créer un client de service qui sera utilisé pour le déploiement avec votre système de messagerie électronique local. Office 365 vous fournit une organisation Exchange dans le nuage.

Quand vous vous abonnez, vérifiez bien le domaine SMTP principal de votre organisation avec Office 365. Le processus de vérification de domaine prouve que vous êtes propriétaire de ce dernier. Le domaine vérifié est également le domaine que l'Outil de synchronisation Windows Azure Active Directory utilise pour configurer des objets dans le nuage.

Pour plus d’informations, accédez à la page d’abonnement à Office 365.

Télécharger Exchange Server 2013

Exchange Server 2013 inclut les mises à jour de schéma de base de données Exchange, ce qui met à jour votre système Active Directory lorsque vous exécutez le programme d’installation (si votre compte dispose d’autorisations suffisantes sur la forêt). Vous pouvez également mettre à jour le schéma sans installer Exchange, en exécutant Setup with the /PrepareAD commutateur.

Pour plus d’informations, voir Préparation d’Active Directory et des domaines.

Obtenez une licence pour l’édition hybride d’Exchange 2013. Cette licence est disponible avec votre abonnement Office 365. Une fois Exchange Server 2013 installé, vous disposez de 120 jours pour saisir la clé de produit.

Vous pouvez obtenir une clé de produit Exchange Server gratuite pour la configuration de votre déploiement hybride, à l’aide de l’outil de clé de produit (Product Key) de l’édition hybride.

Une fois que vous disposez de votre clé de produit, consultez la rubrique Entrer votre clé de produit Exchange 2013 pour obtenir des instructions relatives à l’installation du produit.

Le serveur hybride doit disposer de l’un des systèmes d’exploitation suivants :

  • Windows Server 2012 R2 Standard ou Datacenter

  • Windows Server 2012 Standard ou Datacenter

  • Windows Server 2008 R2 Standard avec Service Pack 2

  • Windows Server 2008 R2 Enterprise avec Service Pack 2

  • Windows Server 2008 R2 Datacenter RTM ou version ultérieure

Pour plus d’informations sur l’installation d’Exchange, voir Déployer une nouvelle installation d’Exchange 2013.

Pour permettre la coexistence avec un système de messagerie tiers, vous devez installer les rôles serveur d’accès au client et de boîte aux lettres d’Exchange 2013 sur un serveur dans votre organisation locale.

Une fois votre système Active Directory mis à jour avec le schéma Exchange, vous pouvez accorder une extension messagerie à des utilisateurs existants de votre système Active Directory. Dans ce scénario, les utilisateurs à extension messagerie représentent les utilisateurs (avec boîte aux lettres) de votre système de messagerie local qui doivent figurer dans le carnet d’adresses du nuage.

À l’aide de l’environnement de ligne de commande Exchange Management Shell, exécutez la cmdlet Enable-MailUser pour chaque utilisateur que vous souhaitez afficher dans le carnet d’adresses en nuage et qui dispose d’une boîte aux lettres dans votre organisation de messagerie locale.

La cmdlet Enable-Mailuser accepte uniquement le paramètre ExternalEmailAddress. Ce paramètre met à jour l’adresse SMTP cible de l’utilisateur à extension messagerie, ce qui active le flux de messagerie intersite.

Le paramètre ExternalEmailAddress est une adresse électronique que vous attribuez à un utilisateur donné. L’adresse doit remplir les critères suivants :

  • Ce doit être l’adresse SMTP principale et valide de l’utilisateur destinataire dans votre organisation locale.

  • L’adresse de domaine (après le signe @) doit correspondre au domaine vérifié dans Office 365.

  • L’adresse de domaine (après le signe @) doit correspondre au domaine UPN de l’utilisateur dans l’annuaire local.

Voici à quoi peut ressembler une cmdlet Enable-Mailuser.

Enable-MailUser -Identity John -ExternalEmailAddress john@contoso.com

Pour en savoir plus sur l’installation, la configuration et l’exécution de l’environnement de ligne de commande Exchange Management Shell, consultez la rubrique Utilisation de PowerShell avec Exchange 2013 (Exchange Management Shell).

Si vous devez créer de nouveaux utilisateurs dans votre système Active Directory local, voir les rubriques suivantes :

Si votre domaine vérifié correspond au domaine SMTP spécifié dans l’attribut targetAddress de vos objets utilisateur à extension messagerie locaux, l’outil de synchronisation crée des utilisateurs à extension messagerie correspondant à ces objets dans le nuage. Ces utilisateurs sont également ajoutés au carnet d’adresses dans le nuage.

ImportantImportant :
Lors du déploiement de la synchronisation d'annuaires, vous devez exécuter l'Outil de synchronisation Windows Azure Active Directory. Quand vous exécutez cet assistant, ne sélectionnez pas l’option Activer le déploiement hybride.

Consultez la rubrique relative à la procédure de synchronisation Active Directory.

Dans le contexte de ce scénario de messagerie intersite, un espace de noms partagé désigne un espace de noms d’adressage SMTP. Quand vous configurez un espace de noms partagé, vous définissez la façon dont les messages seront routés entre votre système de messagerie local et le nuage, et la façon dont ils seront routés entre votre système local, le nuage et Internet.

La procédure pour implémenter un espace de noms partagé dépend du système de messagerie local que vous avez déployé. Elle varie également en fonction de la configuration de votre enregistrement MX DNS, selon qu’il pointe vers votre système de messagerie local ou vers le système de messagerie du nuage.

Dans l’un ou l’autre cas, la configuration d’Exchange Online dans le nuage est la même. Après avoir configuré un espace de noms partagé, vous devriez être en mesure d’échanger des courriers entre les deux systèmes de messagerie.

Comme indiqué précédemment, par défaut, Exchange Online envoie les messages vers le système local au format TNEF. Pour désactiver cette fonctionnalité, voir Gérer le formatage de messages TNF avec les domaines distants.

Cette section fournit des liens vers des informations supplémentaires sur la migration des boîtes aux lettres de votre organisation locale vers le nuage.

Déplacement des données liées à la messagerie

Comme indiqué précédemment, la majorité des outils de migration de messagerie inclus avec Office 365 sont conçus pour fonctionner avec Exchange Server. Toutefois, Office 365 comprend également l’outil de migration IMAP pour la migration des données de messagerie génériques.

Pour les organisations qui utilisent le client de messagerie Outlook, l’outil PST Capture peut également être utilisé pour migrer des données de messagerie vers le nuage.

Pour les autres solutions de migration de messagerie, il se peut que vous deviez avoir recours à un fournisseur de solutions tiers.

Voici quelques partenaires et outils de migration tiers pouvant vous aider lors de migrations Exchange à partir de plateformes tierces :

  • Binary Tree Fournisseur de logiciels de coexistence et de migration de messagerie multiplateformes, dont les produits permettent d’analyser des environnements de collaboration et de messagerie d’entreprise sur site et en ligne basés sur IBM Lotus Notes et Domino, ainsi que sur Microsoft Exchange et Microsoft SharePoint, et assurent la coexistence et la migration entre ces environnements.

  • BitTitan Fournisseur de solutions de migration vers Exchange Online.

  • Dell Fournisseur de logiciels de migration et de coexistence sur site et hébergés, permettant notamment de réaliser des analyses prémigration et assurant la coexistence complète d’applications et d’utilisateurs. Migrations complètes à partir d’environnements Microsoft Exchange, IBM Domino, Novell GroupWise et Zimbra sur site, entre autres, vers Microsoft Office 365, Exchange Online et SharePoint Online.

  • Metalogix Fournisseur de solutions de migration vers Exchange Online et SharePoint Online.

  • TransVault Fournisseur de solutions de migration vers Exchange Online.

Conversion des utilisateurs du nuage en utilisateurs à extension messagerie

Si vous avez déjà déployé un environnement de routage intersite du courrier comme décrit dans ce document, les utilisateurs que vous avez créés dans le nuage par synchronisation d’annuaires sont des utilisateurs à extension messagerie.

Pour configurer des boîtes aux lettres pour ces utilisateurs, accordez-leur une licence Exchange Online dans la console d’administration Office 365. Pour plus d’informations, consultez la rubrique relative à l’activation des utilisateurs synchronisés.

 
Afficher: