Assistant de configuration hybride

Cet article vous donne une vue d’ensemble du processus de déploiement hybride Exchange à l’aide de l’Assistant Configuration hybride.

Pour plus d'informations sur les déploiements hybrides, consultez la rubrique Déploiements hybrides Exchange Server.

Processus de configuration hybride

Voici une vue d’ensemble rapide de ce que fait l’Assistant Configuration hybride :

  1. Créez l’objet HybridConfiguration dans votre Active Directory local. Cet objet stocke les informations de configuration hybride pour le déploiement hybride.
  2. Suivez les étapes ci-dessous :
    1. Rassemblez les données de configuration de topologie Exchange et Active Directory existantes, les données de organization cloud et les données de configuration Exchange Online.
    2. Définissez plusieurs paramètres organization.
    3. Exécutez une séquence complète de tâches de configuration dans Exchange local et Exchange Online.

Importante

Vous devez satisfaire plusieurs considérations et conditions préalables importantes avant d'utiliser l'assistant Configuration hybride. Ces exigences sont décrites dans Conditions préalables au déploiement hybride. Une fois que vous avez satisfait à toutes ces exigences, vous serez prêt à utiliser l’Assistant Configuration hybride.

Les phases générales du processus de configuration du déploiement hybride sont décrites dans la section suivante :

Vérifier les prérequis et effectuer des vérifications de topologie

Vérifiez que vos organisations locales et Exchange Online peuvent prendre en charge un déploiement hybride. Par exemple, les éléments suivants sont vérifiés :

  • Les versions des serveurs Exchange locaux
  • La version Exchange Online
  • La configuration et la présence de synchronisation d'Active Directory
  • Les domaines fédérés et acceptés
  • Les relations existantes d'organisation et de confiance de fédération
  • Les répertoires virtuels des services Web
  • Les certificats Exchange

Exigences relatives aux autorisations de compte

Vérifiez que les comptes locaux et cloud disposent des autorisations appropriées pour se connecter aux deux environnements. Les comptes de gestion de déploiement hybride nécessitent les appartenances aux groupes de rôles suivantes, comme indiqué dans la section suivante.

Environnement Exchange Server local

Le compte utilisé pour configurer Exchange hybride doit être membre du Organization Management groupe de rôles.

Exchange Online

Dans la section suivante de la documentation, nous décrivons les autorisations requises pour exécuter correctement hcW afin d’établir une nouvelle configuration hybride ou de mettre à jour une configuration existante. Notez que Global admin les autorisations sont requises si Exchange hybride est configuré pour la première fois !

Configuration hybride minimale

Ce tableau indique les autorisations requises, lorsque vous avez configuré :Minimal Hybrid Configuration

Configuration hybride granulaire Autorisations hybrides classiques nécessaires Autorisations hybrides modernes nécessaires
Non disponible Exchange admin Global admin
Configuration hybride complète

Ce tableau indique les autorisations requises, lorsque vous avez configuré :Full Hybrid Configuration

Configuration hybride granulaire Autorisations hybrides classiques nécessaires Autorisations hybrides modernes nécessaires
Oauth, Intra Organization Connector and Organization Relationship Global admin Global admin
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy Exchange admin Global admin
Migration Endpoint Exchange admin Global admin
Organization Configuration Transfer Exchange admin Global admin
Outbound Connector in M365 Organization Exchange admin Global admin
Inbound Connector in M365 Organization Exchange admin Global admin
Receive Connector on Exchange Hybrid Server Exchange admin Global admin
Send Connector on Exchange Hybrid Server Exchange admin Global admin
Enable Centralized Mail Transport Exchange admin Global admin
Update Secure Mail Certificate for connectors Exchange admin Global admin

Conseil

Vous trouverez plus d’informations sur chaque scénario de configuration hybride dans la documentation Choisir une configuration hybride Exchange .

Modifications apportées à la configuration du déploiement hybride

Apportez les modifications de configuration nécessaires pour créer et activer le déploiement hybride. Toutes les modifications sont automatiquement consignées dans le journal de configuration hybride. Par défaut, le journal de configuration hybride se trouve sur le serveur de boîtes aux lettres local à l’adresse %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.

Importante

Le flux de messagerie entrant est contrôlé par l'enregistrement MX de votre organisation. Le courrier Internet entrant pour un déploiement hybride n’est pas configuré par l’Assistant Configuration hybride.

Fonctions de la configuration hybride

Par défaut, l’Assistant Configuration hybride active automatiquement toutes les fonctionnalités de déploiement hybride à chaque exécution. Pour désactiver des fonctionnalités de configuration hybride spécifiques, vous devez utiliser Set-HybridConfiguration dans Exchange Management Shell. L’Assistant active les fonctionnalités de déploiement hybride suivantes par défaut :

  • Partage de disponibilité : permet le partage des informations de calendrier entre les utilisateurs locaux et Exchange Online. Le partage de disponibilité est activé dans le cadre de la configuration de la relation de partage fédéré et de organization pour les environnements locaux et cloud. Pour en savoir plus , consultez Partage.

  • Infos-courrier : les infos-courrier sont des messages informatifs que les utilisateurs voient quand ils composent des messages. Les utilisateurs peuvent ajuster les messages avant leur envoi pour éviter les situations indésirables ou les rapports de non-remise (NDR). Pour plus d’informations, consultez Infos-courrier dans Exchange et Infos-courrier dans Exchange Online.

  • Archivage en ligne : Exchange Online archive des e-mails des utilisateurs hôtes pour les utilisateurs locaux et cloud. Pour plus d’informations, consultez Configurer Archivage Exchange Online.

  • redirection Outlook sur le web : fournit une URL pour accéder aux boîtes aux lettres locales et Exchange Online via Outlook sur le web (anciennement Outlook Web App ou OWA). Les serveurs d’accès au client redirigent automatiquement les demandes vers des serveurs de boîtes aux lettres locaux ou fournissent le lien vers Exchange Online boîtes aux lettres.

  • redirection Exchange ActiveSync : la plupart des clients Exchange ActiveSync sont désormais reconfigurés automatiquement lorsque la boîte aux lettres est déplacée vers Exchange Online. Pour plus d’informations, consultez Exchange ActiveSync paramètres d’appareil avec les déploiements hybrides Exchange.

  • Courrier sécurisé : utilise le protocole TLS (Transport Layer Security) pour la remise sécurisée du courrier entre les environnements locaux et cloud. Exchange local et Exchange Online sont mutuellement authentifiés par le biais de sujets de certificat numérique et d’en-têtes d’e-mail. La mise en forme des messages en texte enrichi est conservée dans toutes les organisations.

Options de configuration hybride

L’Assistant Configuration hybride permet de nombreuses personnalisations pour le déploiement hybride. Pour mettre à jour un paramètre de configuration hybride après avoir initialement configuré hybride, vous pouvez utiliser l’Assistant Configuration hybride ou Exchange Management Shell.

Le tableau suivant décrit les principales options :

Zone de configuration Description
Domaines Ajoute Exchange Online en tant que domaine accepté à Exchange local pour les demandes de flux de messagerie hybride et de découverte automatique. Par défaut, ce domaine est <domain>.mail.onmicrosoft.com, et est appelé domaine de coexistence. Le domaine de coexistence est utilisé pour les adresses e-mail secondaires (adresses proxy) dans toutes les stratégies d’adresse e-mail qui contiennent les domaines que vous avez spécifiés dans l’Assistant Configuration hybride.

Vous pouvez afficher le domaine accepté en exécutant la commande suivante Exchange Online PowerShell : Get-AcceptedDomain | Format-List DomainName, IsCoexistenceDomain.

Certificat de courrier sécurisé Sélectionnez le certificat émis par une autorité de certification tierce approuvée. Ce certificat est utilisé pour authentifier et sécuriser les messages envoyés entre les organisations locales et Exchange Online.
Partage fédéré Exchange Si une relation OAuth existante ou une approbation de fédération entre Microsoft Entra ID et Exchange local est trouvée, cette relation ou approbation OAuth est utilisée pour le déploiement hybride. Si ce n’est pas le cas, l’Assistant configure l’authentification OAuth ou crée une approbation de fédération entre Microsoft Entra ID et Exchange local. Tous les domaines que vous avez sélectionnés dans l’Assistant Configuration hybride sont ajoutés à l’approbation de fédération en fonction des besoins.

L’Assistant crée et configure également des relations organisationnelles pour les organisations locales et Exchange Online. Ces relations organization permettent à l’Assistant d’activer plusieurs fonctionnalités de déploiement hybride :

  • Partage de disponibilité
  • redirection Outlook sur le web
  • MailTIps

Remarque : Les environnements GCC High et DoD nécessitent une valeur différente pour le paramètre MetadataUrl sur l’applet de commande Set-FederationTrust . Pour plus d’informations, consultez Set-FederationTrust.

Flux de messagerie Serveurs d’accès au client
  • Exchange 2010 : Serveurs de transport hub
  • L’Assistant configure les connecteurs nouveaux et existants en fonction des besoins :

    • Exchange local : envoyer des connecteurs et recevoir des connecteurs
    • Exchange Online : connecteurs entrants et sortants

    Par Exchange Online, vous choisissez comment acheminer les messages sortants vers Internet :

    • Direct
    • Routé via vos serveurs Exchange locaux

    Important : Le flux de messagerie sur Internet vers les destinataires de votre domaine est contrôlé par l’enregistrement MX du domaine dans DNS, et non par l’Assistant Configuration hybride.

    Moteur de configuration hybride

    Le moteur de configuration hybride exécute les actions principales pour la configuration et la mise à jour d’un déploiement hybride, en fonction de l’applet de Update-HybridConfiguration commande . Le moteur de configuration hybride compare l’état de l’objet Active Directory HybridConfiguration avec les paramètres de configuration Exchange local et Exchange Online actuels. Les tâches sont exécutées pour faire correspondre les paramètres de configuration de déploiement aux paramètres définis dans l’objet Active Directory HybridConfiguration . Aucune modification n’est apportée si les états de configuration actuels correspondent déjà à ce qui est défini dans l’objet Active Directory HybridConfiguration .

    Le moteur de configuration hybride effectue les étapes suivantes pour comparer et mettre à jour un déploiement hybride existant :

    1. L’applet de commande Update-HybridConfiguration déclenche le démarrage du moteur de configuration hybride.
    2. Le moteur de configuration hybride lit l'« état souhaité » stocké sur l’objet HybridConfiguration Active Directory.
    3. Le moteur de configuration hybride détecte les données de topologie et la configuration actuelle à partir de l'organisation Exchange locale.
    4. Le moteur de configuration hybride détecte les données de topologie et la configuration actuelle à partir de l'organisation Exchange Online.
    5. Le moteur de configuration hybride établit la « différence » entre les organisations Exchange locales et Exchange Online.
    6. Le moteur de configuration hybride exécute des tâches de configuration pour établir l’état souhaité.

    La figure suivante décrit comment le moteur de configuration hybride récupère et modifie les paramètres de configuration pendant le processus de déploiement hybride.

    Flux du moteur de configuration hybride.