Avant de commencer

 

La configuration d’un déploiement hybride dans votre organisation offre de nombreux avantages. Toutefois, pour profiter de ces avantages, vous devrez auparavant procéder à une planification minutieuse. Avant de poursuivre avec l’Assistant de déploiement, nous vous conseillons vivement de lire cette rubrique dans sa totalité pour vous assurer que vous comprenez bien l’impact que pourrait avoir la configuration d’un déploiement hybride sur votre réseau et votre organisation Exchange existants.

ImportantImportant :
Pour configurer votre organisation pour un déploiement hybride, vous devez vous inscrire à Office 365 avec un plan d’abonnement pris en charge. Nous vous fournirons des instructions pour vous inscrire à Office 365 plus loin dans la liste de vérification.

Dans l’Assistant de déploiement, le déploiement hybride consiste à connecter votre organisation Online Exchange Office 365 à votre organisation Exchange locale à l’aide de l’Assistant Configuration hybride. Une fois le déploiement hybride configuré, les fonctions suivantes sont activées :

Sécurisation du routage des messages entre les organisations.

Routage des messages avec espace de noms de domaine partagé. Par exemple, l'organisation locale et l'organisation Exchange Online utilisent le domaine SMTP @contoso.com.

Liste d’adresses globale (LAG) unifiée, également appelée « carnet d’adresses partagé », affichant tous les détails des destinataires.

Partage des informations de calendrier des disponibilités entre les organisations.

Contrôle centralisé du flux des messages entrants et sortants. Vous pouvez configurer tous les messages Exchange Online entrants et sortants pour qu'ils soient acheminés via l'organisation Exchange locale.

Une seule URL Outlook sur le web pour les deux organisations.

Redirection automatique du profil d’Exchange ActiveSync lorsque des boîtes aux lettres sont déplacées vers Office 365 (en fonction de la prise en charge de l’appareil).

Possibilité de déplacer des boîtes aux lettres locales vers l’organisation Exchange Online et vice versa.

Gestion centralisée des boîtes aux lettres à l’aide du Centre d’administration Exchange (CAE) local.

Suivi des messages, infos-courrier internes et réponses d’absence du bureau, et recherche dans plusieurs boîtes aux lettres entre les organisations.

Archivage en nuage des messages pour les boîtes aux lettres Exchange locales. L’archivage Exchange Online peut être utilisé en association avec un déploiement hybride. Pour plus d’informations sur l’archivage Exchange Online, consultez la rubrique Services supplémentaires de Microsoft Office 365.

Un déploiement hybride implique différents services et composants :

  • Serveurs Exchange 2016   Le rôle serveur de boîte aux lettres Exchange 2016 est requis dans votre organisation Exchange locale. Tous les serveurs Exchange 2016 locaux doivent avoir la dernière version de Exchange 2016, ou la version immédiatement antérieure à la version actuelle installée pour prendre en charge les fonctionnalités de déploiement hybride avec Office 365. Par exemple, si la version actuelle de Exchange 2016 est la Mise à jour cumulative 10, seule cette version et la Mise à jour cumulative 9, sont prises en charge.

  • Office 365   Les déploiements hybrides sont pris en charge avec les plans Office 365 Entreprise, Secteur public et Éducation. Les plans Office 365 Business et Office 365 Famille ne prennent pas en charge les déploiements hybrides.

  • Assistant Configuration hybrideExchange 2016 inclut l'Assistant Configuration hybride qui vous propose un processus rationalisé pour configurer un déploiement hybride entre une organisation Exchange locale et une organisation Exchange Online.

    Pour plus d’informations, voir : Assistant de configuration hybride

  • {#Text:E16ADFSAuth#}

    Système d’authentification Azure AD   Le système d’authentification Azure Active Directory (AD) est un service informatique gratuit qui agit en tant que courtier d’approbation entre votre organisation Exchange 2016 locale et l’organisation Exchange Online. Les organisations locales qui configurent un déploiement hybride doivent disposer d’une approbation de fédération avec le système d’authentification d’Azure AD. L’approbation de fédération est créée par l’Assistant Configuration hybride dans le cadre de la configuration d’un déploiement hybride. Une approbation de fédération avec le système d’authentification d’Azure AD pour votre client Office 365 est automatiquement configurée lorsque vous activez votre compte de service Office 365.

    Pour plus d’informations, consultez la rubrique Système d’authentification Azure AD.

  • Synchronisation Azure Active Directory : la synchronisation Azure AD utilise Azure AD Connect pour répliquer les informations Active Directory locales pour les objets à extension messagerie vers l’organisation Office 365 afin de prendre en charge la liste d’adresses globale unifiée (LAG) et l’authentification des utilisateurs. Les organisations configurant un déploiement hybride doivent déployer Azure AD Connect sur un serveur local distinct afin de synchroniser Active Directory en local avec Office 365.

    Pour plus d’informations, consultez la rubrique suivante : Azure AD Connect - Présentation

Étudiez le scénario suivant. Il s’agit d’un exemple de topologie qui présente un déploiement Exchange 2016 type. Contoso, Ltd. est une organisation dotée d’une seule forêt, d’un seul domaine avec deux contrôleurs de domaine et un serveur Exchange 2016 installé. Les utilisateurs Contoso distants se servent d’Outlook sur le web pour se connecter à Exchange 2016 via Internet pour vérifier leurs boîtes aux lettres et accéder à leur calendrier Outlook.

Le déploiement d’Exchange local avant le déploiement hybride avec Office 365 est configuré

Supposons que vous êtes l’administrateur réseau de Contoso et que vous envisagez de configurer un déploiement hybride. Vous déployez et configurez un serveur Azure AD Connect obligatoire et vous décidez également d’utiliser la fonctionnalité de synchronisation de mot de passe Azure AD Connect pour permettre aux utilisateurs d’utiliser les mêmes informations d’identification pour leur compte de réseau local et leur compte Office 365. Après avoir satisfait les conditions préalables d’un déploiement hybride et utilisé l’Assistant Configuration hybride pour sélectionner les options du déploiement hybride, votre nouvelle topologie présente la configuration suivante :

  • Les utilisateurs se servent du même nom d’utilisateur et du même mot de passe pour se connecter à l’organisation locale et à l’organisation Exchange Online (« authentification unique »).

  • Les boîtes aux lettres utilisateur situées dans l'organisation locale et l'organisation Exchange Online utiliseront le même domaine d'adresse de messagerie. Par exemple, les boîtes aux lettres situées localement et celles situées dans l'organisation Exchange Online utiliseront les adresses de messagerie utilisateur @contoso.com.

  • Tous les messages sortants sont remis à Internet par l’organisation locale. L’organisation locale contrôle le transport de tous les messages et sert de relais à l’organisation Exchange Online (« transport de courrier centralisé »).

  • Les utilisateurs de l'organisation locale et de l'organisation Exchange Online peuvent partager leurs informations de disponibilité du calendrier les uns avec les autres. Les relations des organisations configurées pour les deux organisations autorisent également le suivi des messages, les info-courriers et la recherche de messages intersite.

  • Les utilisateurs de l’organisation locale et de l’organisation Exchange Online utilisent la même URL pour se connecter à leurs boîtes aux lettres via Internet.

Le déploiement d’Exchange local après le déploiement hybride avec Office 365 est configuré

Si vous comparez la configuration de l’organisation existante de Contoso avec celle d’un déploiement hybride, vous constaterez que la configuration d’un déploiement hybride a permis d’ajouter des serveurs et des services qui prennent en charge des fonctions et des échanges supplémentaires partagés entre l’organisation locale et l’organisation Exchange Online. Voici un aperçu des modifications qu’un déploiement hybride apporte à l’organisation Exchange locale initiale.

 

Configuration Avant de déploiement hybride Après le déploiement hybride

Emplacement des boîtes aux lettres

Boîtes aux lettres locales uniquement.

Boîtes aux lettres locales et dans Office 365.

Transport des messages

Les serveurs de boîtes aux lettres locaux gèrent l’acheminement de tous les messages entrants et sortants.

Les serveurs de boîtes aux lettres locaux gèrent le routage de message interne entre l’organisation locale et l’organisation Office 365.

Outlook sur le web

Les serveurs de boîtes aux lettres locaux reçoivent toutes les demandes Outlook sur le web et affichent les informations de boîte aux lettres.

Les serveurs de boîtes aux lettres locaux redirigent les demandes Outlook sur le web vers des serveurs de boîtes aux lettres Exchange 2016 locaux ou fournissent un lien pour se connecter à Office 365.

Liste d'adresses globale unifiée pour les deux organisations

Non applicable ; une seule organisation uniquement.

Le serveur de synchronisation Active Directory local réplique les informations Active Directory des objets à extension messagerie dans Office 365.

Authentification unique utilisée pour les deux organisations

Non applicable ; une seule organisation uniquement.

Active Directory en local et Office 365 utilisent les mêmes nom d’utilisateur et mot de passe pour les boîtes aux lettres situées en local ou dans Office 365.

Relation d’organisation établie et approbation de fédération avec le système d’authentification Azure AD

Une relation d’approbation avec le système d’authentification Azure AD et des relations d’organisation avec d’autres organisations Exchange fédérées peuvent être configurées.

Une relation d’approbation avec le système d’authentification Azure AD est exigée. Les relations des organisations sont établies entre l’organisation locale et Office 365.

Partage de disponibilité

Partage de disponibilité entre utilisateurs locaux uniquement.

Partage des informations de disponibilité entre les utilisateurs locaux et ceux de l’organisation Office 365.

Maintenant que vous savez un peu mieux ce qu'est un déploiement hybride, vous devez considérer certains aspects importants. La configuration d'un déploiement hybride pourrait affecter plusieurs zones de votre réseau actuel et de votre organisation Exchange.

La synchronisation Active Directory entre l’organisation locale et l’organisation Office 365, qui est réalisée toutes les 30 minutes par un serveur exécutant Azure Active Directory Connect, est une configuration requise pour la configuration d’un déploiement hybride. La synchronisation d’annuaires permet aux destinataires des deux organisations de se voir dans la liste d’adresses globale. Elle synchronise également les noms d’utilisateur et les mots de passe, ce qui permet aux utilisateurs de se connecter avec les mêmes informations d’identification dans l’organisation locale et Office 365. Nous allons vous expliquer comment configurer Azure AD Connect plus tard dans la liste de contrôle.

{#Text:E16ADFSNote#}Même si vous avez choisi de configurer Azure AD Connect avec AD FS, les noms d’utilisateur et les mots de passe des utilisateurs locaux seront toujours synchronisés avec Office 365 par défaut. Toutefois, les utilisateurs s’authentifieront auprès de votre organisation Active Directory locale avec AD FS comme principale méthode d’authentification. Si AD FS ne peut pas se connecter à votre organisation Active Directory locale pour quelque raison que ce soit, les clients tentent de s’authentifier avec les noms d’utilisateur et les mots de passe synchronisés avec Office 365.

Tous les clients Azure Active Directory et Office 365 sont limités à 50 000 objets (utilisateurs, contacts à extension messagerie et groupes). Cette limite détermine le nombre d’objets que vous pouvez créer dans votre organisation Office 365. Lorsque vous vérifiez votre premier domaine, cette limite d’objets est automatiquement élevée à 300 000 objets. Si vous avez vérifié un domaine et que vous devez synchroniser plus de 300 000 objets, ou si vous n’avez aucun domaine à vérifier et que vous devez synchroniser plus de 50 000 objets, vous devez contacter le support Azure Active Directory pour demander une augmentation de votre quota d’objets.

{#Text:E16ADFSWebProxy#} En plus d’un serveur exécutant Azure AD Connect, vous devez également déployer un serveur proxy d’application web. Ce serveur doit être placé dans votre réseau de périmètre et agit comme un intermédiaire entre votre serveur Azure AD Connect interne et Internet. Le serveur proxy d’application web doit accepter les connexions provenant de clients et de serveurs sur Internet à l’aide du port TCP 443.

Vous gérez un déploiement hybride dans Exchange 2016 via une console de gestion unifiée unique qui permet de gérer à la fois votre organisation locale et votre organisation Exchange Online. Le Centre d’administration Exchange (CAE), qui remplace la console de gestion Exchange et le Panneau de configuration Exchange, vous permet de vous connecter et de configurer des fonctionnalités pour les deux organisations. Lorsque vous exécutez l’Assistant Configuration hybride pour la première fois, vous êtes invité à vous connecter à votre organisation Exchange Online. Vous devez utiliser un compte Office 365 membre du groupe de rôles Gestion de l’organisation pour connecter le CAE à votre organisation Exchange Online.

Les certificats numériques SSL (Secure Sockets Layer) jouent un rôle important dans la configuration d’un déploiement hybride. Ils contribuent à la sécurisation des échanges entre le serveur hybride local et l’organisation Exchange Online. Les certificats sont nécessaires pour configurer plusieurs types de services tels que AD FS (si vous les déployez), Outlook sur le web et Exchange ActiveSync, le flux de messagerie sécurisé, etc. Vous devrez peut-être acheter des certificats supplémentaires qui incluent des domaines supplémentaires auprès d’une autorité de certification tierce approuvée (CA).

Pour plus d'informations, consultez la rubrique suivante : Conditions requises pour les certificats dans le cadre de déploiements hybrides

Votre connexion réseau à Internet a un impact direct sur les performances de la communication entre votre organisation locale et l’organisation Office 365. Cela se vérifie plus particulièrement lorsque vous déplacez des boîtes aux lettres depuis votre serveur Exchange 2016 local vers l’organisation Office 365. La quantité de bande passante réseau disponible, combinée à la taille et au nombre de boîtes aux lettres déplacées, entraîne des variations au niveau de la durée du déplacement. Par ailleurs, d’autres services Office 365, tels que SharePoint Online et Skype Entreprise Online, peuvent également affecter la bande passante disponible pour les services de messagerie.

Avant de déplacer des boîtes aux lettres vers Office 365, vous devez réaliser les opérations suivantes :

  • déterminer la taille moyenne des boîtes aux lettres qui seront transférées vers Office 365.

  • déterminer la vitesse moyenne de connexion et de débit de votre connexion à Internet depuis votre organisation locale.

  • calculer la vitesse moyenne de transfert attendue et planifier vos déplacements de boîtes aux lettres en conséquence.

Pour plus d’informations, voir : Mise en réseau

ImportantImportant :
Ne placez aucun serveur, service ou périphérique entre vos serveurs Exchange locaux et Office 365 traitant ou modifiant le trafic SMTP. Le flux de messagerie sécurisée entre votre organisation Exchange locale et Office 365 dépend des informations contenues dans les messages envoyés au sein de l’organisation. Les pare-feu autorisant le trafic SMTP sur le port TCP 25 sans modification sont pris en charge. Si un serveur, un service ou un périphérique traite un message envoyé entre votre organisation Exchange locale et Office 365, ces informations sont supprimées. Dans ce cas, le message n’est plus considéré comme interne à votre organisation et est soumis à un filtrage anti-courrier indésirable, aux règles de journal et de transport, ainsi qu’à d’autres stratégies ne s’appliquant normalement pas à celui-ci.

Pour plus d’informations, voir Options de transport dans les déploiements hybrides Exchange.

La messagerie unifiée est prise en charge dans un déploiement hybride entre votre organisation locale et votre organisation Office 365. Votre solution de téléphonie locale doit pouvoir communiquer avec Office 365. Vous devrez donc peut-être acheter un logiciel ou du matériel supplémentaire.

Si vous souhaitez déplacer les boîtes aux lettres de votre organisation locale vers Office 365 et que ces boîtes aux lettres sont configurées pour une messagerie unifiée, vous devrez configurer la messagerie unifiée dans votre déploiement hybride avant de les déplacer. Si vous déplacez les boîtes aux lettres avant de configurer la messagerie unifiée dans votre déploiement hybride, ces boîtes aux lettres n’auront plus accès à la fonctionnalité de messagerie unifiée.

Pour plus d’informations, voir : Planification de la coexistence de messagerie unifiée

La gestion des droits relatifs à l'information (IRM) permet aux utilisateurs d'appliquer des modèles de service Active Directory RMS (Active Directory Rights Management Services) aux messages qu'ils envoient. Les modèles AD RMS permettent de contribuer à la prévention des fuites d'informations en permettant aux utilisateurs d'avoir le contrôle des personnes qui peuvent ouvrir un message protégé et sur ce qu'elles peuvent faire avec ce message après son ouverture.

La technologie IRM dans un déploiement hybride nécessite la planification, la configuration manuelle de l’organisation Office 365 et une certaine compréhension de la manière dont les clients utilisent les serveurs AD RMS selon que leur boîte aux lettres se trouve dans l’organisation locale ou l’organisation Exchange Online.

Pour plus d’informations, voir : Gestion des droits relatifs à l’information (IRM) dans des déploiements hybrides Exchange

Les périphériques mobiles sont pris en charge dans le cadre d’un déploiement hybride. Si Exchange ActiveSync est déjà activé sur vos serveurs existants, il continuera à rediriger les demandes provenant de périphériques mobiles vers les boîtes aux lettres se trouvant sur le serveur de boîtes aux lettres local. Pour les périphériques mobiles qui se connectent à des boîtes aux lettres existantes déplacées de l’organisation locale vers Office 365, les profils Exchange ActiveSync sont automatiquement mis à jour pour se connecter à Office 365 sur la plupart des téléphones. Tous les périphériques mobiles prenant en charge Exchange ActiveSync doivent être compatibles avec un déploiement hybride.

Pour plus d’informations, voir : Téléphones mobiles

Nous recommandons à vos clients d’utiliser Outlook 2016 ou Outlook 2013 pour une expérience et des performances optimales dans le déploiement hybride. Les clients de versions d’Outlook 2010 antérieures ne sont pas pris en charge dans les déploiements hybrides ou avec Office 365.

Pour créer des boîtes aux lettres dans Office 365 ou pour y déplacer des boîtes aux lettres, vous devez vous inscrire à Office 365 Entreprise et disposer de licences. Lorsque vous vous inscrivez à Office 365, vous recevez un nombre déterminé de licences que vous pouvez attribuer à de nouvelles boîtes aux lettres ou à celles déplacées depuis l’organisation locale. Chaque boîte aux lettres d’Office 365 doit posséder une licence.

Les boîtes aux lettres déplacées vers Office 365 disposent automatiquement d’une protection antivirus et de blocage du courrier indésirable fournie par Exchange Online Protection (EOP), un service Office 365. Vous pouvez avoir besoin d’acheter des licences EOP supplémentaires pour vos utilisateurs locaux si vous avez choisi d’acheminer tous les messages Internet entrants via le service EOP. Nous vous recommandons d’évaluer avec soin si la protection EOP de votre organisation Office 365 est appropriée pour couvrir les besoins en protection antivirus et blocage du courrier indésirable de votre organisation locale. Si une protection est déjà mise en œuvre dans votre organisation locale, vous serez peut-être amené à mettre à niveau ou à configurer vos solutions antivirus et de blocage du courrier indésirable locales pour offrir une protection maximale dans toute l’organisation.

Pour plus d'informations, consultez la rubrique suivante : Protection anti-courrier indésirable et anti-programme malveillant

Les dossiers publics sont pris en charge dans Office 365 et les dossiers publics locaux peuvent être migrés vers Office 365. Les utilisateurs locaux comme les utilisateurs Office 365 peuvent accéder à des dossiers publics situés dans l’une ou l’autre organisation à l’aide d’Outlook sur le web, Outlook 2016, Outlook 2013 ou Outlook 2010 SP2 ou version ultérieure. La configuration des dossiers publics locaux existants et l’accès pour les boîtes aux lettres locales ne se trouvent pas modifiés par la configuration d’un déploiement hybride.

Pour plus d’informations, voir : Dossiers publics

Pour des informations sur les raccourcis clavier applicables aux procédures de la liste de contrôle, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

 
Afficher: