Exécutez l’Assistant Configuration hybride

Durée d’exécution estimée : 30 minutes

L’Assistant Configuration hybride vous aide à établir votre déploiement hybride en créant l’objet HybridConfiguration dans votre Active Directory local et en recueillant les données existantes de configuration de topologie Exchange et Active Directory. L’Assistant Configuration hybride vous permet également de définir et de configurer plusieurs paramètres de l’organisation pour votre déploiement hybride, notamment les options de transport de messagerie sécurisée.

Pour plus d’informations, voir : Assistant de configuration hybride

Comment créer et configurer un nouveau déploiement hybride ?

Vous pouvez utiliser l’Assistant Configuration hybride dans le CAE sur un serveur Exchange 2016 de votre organisation locale pour créer et configurer le déploiement hybride.

1. Dans le CAE sur un serveur Exchange 2016 de votre organisation locale, accédez au nœud Hybride.

2. Dans le nœud Hybride, cliquez sur Configurer pour saisir vos informations d’identification Office 365.

   Important :

   Si votre organisation locale se trouve en Chine et que votre client Office 365 est hébergé par 21Vianet, vous devez cocher la case Mon organisation Office 365 est hébergée par 21Vianet. Si votre client Office 365 est hébergé par 21Vianet et que cette case n’est pas cochée, l’Assistant de configuration hybride ne se connectera pas au service 21Vianet, vos informations d’identification de compte Office 365 ne seront pas reconnues et l’Assistant ne se terminera pas correctement.

3. Lorsque vous êtes invité à vous connecter à Office 365, sélectionnez Connexion à Office 365 et saisissez les informations d’identification du compte. Le compte auquel vous vous connectez doit être un administrateur global dans Office 365.

4. Cliquez à nouveau sur Configurer pour démarrer l’Assistant Configuration hybride.

5. Sur la page de téléchargement de l’Assistant Configuration hybride de Microsoft Office 365, cliquez sur Cliquer ici pour télécharger l’Assistant. Lorsque vous y êtes invité, cliquez sur Installer dans la boîte de dialogue Installation de l’application.

   Remarque :
   Si vous procédez ainsi sur un serveur qui utilise Internet Explorer, vous devrez peut-être activer les cookies (Options Internet > Confidentialité > Basse) et autoriser le téléchargement de fichiers (Options Internet > Sécurité > Personnaliser le niveau > Téléchargements > Téléchargement de fichiers).

6. Cliquez sur Suivant, puis, dans la section Organisation de serveur Exchange local, sélectionnez Détecter un serveur exécutant Exchange 2013 CAS ou Exchange 2016. L’Assistant va tenter de détecter un serveur Exchange 2016 local. Si l’Assistant ne détecte aucun serveur Exchange 2016 ou si vous souhaitez utiliser un autre serveur, sélectionnez Spécifier un serveur exécutant Exchange 2013 CAS ou Exchange 2016, puis indiquez le nom de domaine complet interne d’un serveur de boîtes aux lettres Exchange 2016.

7. Dans la section Office 365 Exchange Online, sélectionnez Microsoft Office 365 et cliquez sur Suivant.

8. Sur la page Informations d’identification, dans la section Saisissez vos informations d’identification pour le compte local, sélectionnez Utiliser les informations d’identification Windows actuelles pour que l’Assistant utilise le compte auquel vous êtes connecté pour accéder à vos serveurs Active Directory et Exchange 2016 locaux. Si vous souhaitez spécifier un autre ensemble d’informations d’identification, désactivez Utiliser les informations d’identification Windows actuelles et indiquez le nom d’utilisateur et le mot de passe d’un compte Active Directory que vous souhaitez utiliser. Quel que soit votre choix, le compte utilisé doit être membre du groupe de sécurité des administrateurs de l’entreprise.

9. Dans la section Saisissez vos informations d’identification pour Office 365, spécifiez le nom d’utilisateur et le mot de passe d’un compte Office 365 disposant des droits d’accès d’administrateur général. Cliquez sur Suivant.

10. Sur la page Validations des connexions et des informations d’identification, l’Assistant se connecte à votre organisation locale et à votre organisation Office 365 pour valider les informations d’identification et examiner la configuration actuelle des deux organisations. Cliquez sur Suivant lorsqu’il a terminé.

11. Sur la page des fonctionnalités hybrides, sélectionnez une configuration hybride complète, puis cliquez sur Suivant.

12. Sur la page Domaines hybrides, sélectionnez les domaines que vous souhaitez inclure dans votre déploiement hybride. Dans la plupart des déploiements, vous pouvez laisser la colonne Découverte automatique définie sur False pour chaque domaine. Sélectionnez uniquement True en regard d’un domaine si vous devez obliger l’Assistant à utiliser les informations de découverte automatique à partir d’un domaine spécifique. Cliquez sur Suivant.

    Important :
    La page Domaines hybride s’affiche uniquement si plusieurs domaines acceptés locaux ont été ajoutés à votre organisation Office 365.

13. Sur la page Approbation de fédération, cliquez sur Activer, puis sur Suivant.

14. Sur la page Propriété de domaine, cliquez sur Copier dans le Presse-papiers pour copier les informations des jetons de preuve des domaines que vous avez choisis d’intégrer au déploiement hybride. Ouvrez un éditeur de texte comme le Bloc-notes et collez les informations des jetons pour ces domaines. Avant de continuer avec l’Assistant Configuration hybride, vous devez utiliser ces informations pour créer un enregistrement TXT pour chaque domaine dans votre DNS public. Reportez-vous à l’aide de l’hôte DNS pour plus d’informations sur l’ajout d’un enregistrement TXT à votre zone DNS. Cliquez sur Suivant après la création des enregistrements TXT et la réplication des enregistrements DNS.

    Important :
    La page TXT de l'Assistant de preuve d'appartenance ne s'affiche que si un domaine non fédéré a été sélectionné dans l'étape précédente.

15. {#Text:E16NoEdgeTransport#}

    Sur la page Configuration hybride, Sélectionnez l’option Configurer mes serveurs d’accès au client et de boîtes aux lettres pour le transport de messagerie sécurisée (type) pour configurer vos serveurs d’accès au client et de boîtes aux lettres locaux pour le transport de messagerie sécurisée avec Office 365. Cliquez sur Suivant.

    Important :

    Si vous souhaitez qu’Office 365 envoie tous les messages sortants à des destinataires externes vers vos serveurs de transport locaux, cochez la case Activer le transport de messagerie centralisée dans la section Plus d’options. Les serveurs de transport locaux se chargent alors de remettre les messages aux destinataires externes. Cette approche est utile dans les scénarios de mise en conformité, dans lesquels l’ensemble du courrier en provenance et à destination d’Internet doit être traité par des serveurs locaux. Si cette case n’est pas cochée, Office 365 contournera l’organisation locale et remettra directement les messages aux destinataires externes à l’aide des paramètres DNS externes des destinataires.

16. {#Text:E16NoEdgeTransport2#}

    Sur la page de configuration du connecteur de réception, sélectionnez le connecteur de réception qui sera utilisé pour accepter le courrier sécurisé à partir d’Exchange Online, puis cliquez sur Suivant.

17. {#Text:E16NoEdgeTransport3#}

    Sur la page de configuration du connecteur d’envoi, sélectionnez le connecteur d’envoi qui sera utilisé pour envoyer le courrier sécurisé à Exchange Online, puis cliquez sur Suivant.

18. {#Text:E16NoEdgeTransport4#}

    Sur la page Certificat de transport, sélectionnez le certificat à utiliser pour le transport de messagerie sécurisée. Cette liste affiche les certificats numériques émis par une autorité de certification (CA) tierce installés sur le serveur Exchange sélectionné à l’étape précédente. Cliquez sur Suivant.

19. {#Text:E16UseEdgeTransport1#}

    Sur la page Configuration hybride, sélectionnez l’option Configurer mon serveur de transport Edge pour le transport de messagerie sécurisée pour configurer vos serveurs de transport Edge locaux pour le transport de messagerie sécurisée avec Office 365. Cliquez sur Suivant.

    Important :

    Si vous souhaitez qu’Office 365 envoie tous les messages sortants à des destinataires externes vers vos serveurs de transport locaux, cochez la case Activer le transport de messagerie centralisée dans la section Plus d’options. Les serveurs de transport locaux se chargent alors de remettre les messages aux destinataires externes. Cette approche est utile dans les scénarios de mise en conformité, dans lesquels l’ensemble du courrier en provenance et à destination d’Internet doit être traité par des serveurs locaux. Si cette case n’est pas cochée, Office 365 contournera l’organisation locale et remettra directement les messages aux destinataires externes à l’aide des paramètres DNS externes des destinataires.

20. {#Text:E16UseEdgeTransport2#}

    Sur la page Serveurs de transport Edge, sélectionnez le serveur de transport Edge que vous voulez configurer pour le transport de messagerie sécurisée. Cliquez sur Suivant.

21. {#Text:E16UseEdgeTransport3#}

    Sur la page Certificat de transport, dans le champ Sélectionner un serveur de référence, sélectionnez le serveur de messagerie Exchange 2016 disposant du certificat que vous avez configuré précédemment dans la liste de vérification.

22. {#Text:E16UseEdgeTransport4#}

    Dans le champ Sélectionner un certificat, sélectionnez le certificat à utiliser pour le transport de messagerie sécurisée. Cette liste affiche les certificats numériques émis par une autorité de certification (CA) tierce installés sur le serveur de boîtes aux lettres sélectionné à l’étape précédente. Cliquez sur Suivant.

23. Sur la page Nom de domaine complet de l’organisation, saisissez le nom de domaine complet accessible de l’extérieur pour votre serveur de boîtes aux lettres Exchange 2016 accessible sur Internet. Office 365 utilise ce nom de domaine complet pour configurer les connecteurs de service pour le transport de messagerie sécurisée entre vos organisations Exchange. Par exemple, saisissez « mail.contoso.com ». Cliquez sur Suivant.

24. Les choix de configuration du déploiement hybride ayant été mis à jour, vous êtes désormais prêt à procéder à des changements au niveau des services Exchange et de la configuration du déploiement hybride. Cliquez sur Mettre à jour pour lancer le processus de configuration. Pendant l'exécution du processus de configuration hybride, l'Assistant affiche les fonctions et services configurés pour le déploiement hybride et mis à jour.

25. {#Text:E16NoEdgeTransport5#}

    Une fois que l’Assistant a terminé toutes les tâches qu’il peut exécuter automatiquement, il répertorie toutes les tâches que vous devez effectuer manuellement pour terminer la configuration de votre déploiement hybride.

26. {#Text:E16UseEdgeTransport5#}

    Une fois que l’Assistant a terminé toutes les tâches qu’il peut exécuter automatiquement, il répertorie toutes les tâches que vous devez effectuer manuellement pour terminer la configuration de votre déploiement hybride. Vous devrez probablement configurer le connecteur de réception de votre serveur de transport Edge comme suit.

    1. Ouvrez l’environnement de ligne de commande Exchange Management Shell sur votre serveur de transport Edge Exchange 2016.

    2. Exécutez la commande suivante pour répertorier les connecteurs de réception de votre serveur de transport Edge. Notez le connecteur de réception qui est à l’écoute sur le port TCP 25.

       Get-ReceiveConnector
       

    3. Exécutez la commande suivante pour configurer le connecteur de réception. Remplacez le nom du connecteur de réception indiqué dans la commande suivante par celui du connecteur identifié à l’étape précédente.

       Set-ReceiveConnector "Edge\Default internal receive connector Edge" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol -Fqdn "mail.contoso.com" 
       

27. L’Assistant affiche un message de fin et le bouton Fermer s’affiche. Cliquez sur Fermer pour terminer le processus de configuration du déploiement hybride et pour fermer l’Assistant.

Comment savoir si cela a fonctionné ?

Si l’Assistant Configuration hybride a été exécuté avec succès, la création de l’objet Déploiement hybride Active Directory et l’exécution des étapes de configuration du déploiement hybride ont été effectuées comme prévu. Pour vérifier plus en détail que le déploiement hybride est configuré correctement, vous pouvez également exécuter la commande suivante dans l’environnement de ligne de commande Exchange Management Shell pour l’organisation locale.

Get-HybridConfiguration

Pour plus d’informations, voir : Get-HybridConfiguration

Vous pouvez également confirmer que l’Assistant Configuration hybride a terminé toutes les étapes de configuration en vérifiant le journal de la configuration hybride. Par défaut, le journal de la configuration hybride réside à l’emplacement C:\Users\<user logged on when wizard was run>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.

Pour plus d’informations, voir : Assistant de configuration hybride

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Office 365. Pour accéder à ces forums, vous devez vous connecter en utilisant un compte disposant de l’accès administrateur au service informatique en nuage. Consultez les forums suivants : Forums Office 365