Pré-requisitos de implantação híbrida

Resumo: Do que o seu ambiente do Exchange precisa antes de você poder configurar uma implantação híbrida.

Antes de você criar e configurar uma implantação híbrida usando o assistente de Configuração Híbrida, sua organização local do Exchange existente precisa atender a determinados requisitos. Se você não atender a estes requisitos, não será capaz de concluir as etapas do assistente de Configuração Híbrida e não conseguirá configurar uma implantação híbrida entre a organização local do Exchange e o Exchange Online.

Os pré-requisitos a seguir são necessários para configurar uma implantação híbrida:

• Organização do Exchange no local: a versão do Exchange que instalou na sua organização no local determina a versão de implementação híbrida que pode instalar. Normalmente, deve configurar a versão de implementação híbrida mais recente que é suportada na sua organização, conforme descrito na tabela seguinte:

• Versões do exchange server: as implementações híbridas requerem a Atualização Cumulativa () mais recente ou o Update Rollup (RU) que está disponível para a sua versão do Exchange. Se não conseguir instalar a atualização mais recente, a versão imediatamente anterior também é suportada.

  As CUs do Exchange são lançadas trimestralmente, pelo que manter os servidores exchange atualizados dá-lhe alguma flexibilidade adicional se precisar periodicamente de tempo extra para concluir as atualizações.

• Funções de servidor do Exchange: as funções de servidor que precisa de instalar na sua organização no local dependem da versão do Exchange que instalou.

  • Exchange 2016 e mais recente: pelo menos um servidor de Caixa de Correio.

  • Exchange 2013: Pelo menos uma instância de funções de servidor de Acesso de Cliente e Caixa de Correio instaladas (separadamente ou num servidor; recomendamos vivamente num servidor).

  • Exchange 2010: Pelo menos uma instância de funções de servidor de Caixa de Correio, Transporte do Hub e Acesso de Cliente instaladas (separadamente ou num servidor; recomendamos vivamente num servidor).

    As implantações híbridas também oferecem suporte aos servidores do Exchange que executam a função de servidor de Transporte de Borda. Os servidores de Transporte Edge também têm de ser atualizados para a ou RU mais recentes. É altamente recomendável implantar servidores de Transporte de Borda em uma rede de perímetro. Não pode implementar servidores de Acesso de Cliente ou Caixa de Correio numa rede de perímetro.

  Observação

  Se já tiver iniciado um processo de migração com pontos finais híbridos do Exchange 2010 e não planear manter caixas de correio no local, continue a migração tal como está. Se planear manter algumas caixas de correio no local, recomendamos vivamente que introduza pontos finais híbridos do Exchange 2016 (porque o Exchange 2010 atingiu o ciclo de vida do fim do suporte). Continue a migração de caixas de correio do Exchange 2010 para Office 365 e, em seguida, mova as caixas de correio que permanecerão no local para os servidores do Exchange 2016. Depois de remover todos os servidores do Exchange 2010, pode introduzir os servidores do Exchange 2019 como os novos Pontos finais híbridos e mover também as caixas de correio restantes no local para os servidores do Exchange 2019.

• Microsoft 365 ou Office 365: as implementações híbridas são suportadas em todos os planos do Microsoft 365 e Office 365 que suportam Microsoft Entra sincronização. Todos os planos Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic e Midsize suportam implementações híbridas. Microsoft 365 Apps para Pequenos e Médios negócios e os planos Home não suportam implementações híbridas.

  Saiba mais no Microsoft 365.

• Domínios personalizados: registe quaisquer domínios personalizados que pretenda utilizar na implementação híbrida com o Microsoft 365 ou Office 365. Pode fazê-lo através do portal do Microsoft 365 ou ao configurar opcionalmente Serviços de Federação do Active Directory (AD FS) (AD FS) na sua organização no local.

  Saiba mais em Adicionar o seu domínio ao Microsoft 365 ou Office 365.

• Sincronização do Active Directory: implemente a ferramenta de sincronização de Microsoft Entra Connect ou cloud para ativar a sincronização do Active Directory com a sua organização no local.

  Saiba mais em Microsoft Entra Opções de Início de Sessão do Utilizador e O que é Microsoft Entra Cloud Sync?.

• Registos DNS de Deteção Automática: configure o registo de Deteção Automática para os domínios SMTP existentes no seu DNS público para apontarem para os seus servidores exchange no local (um servidor de Acesso de Cliente do Exchange 2010/2013 ou um Servidor de Caixa de Correio do Exchange 2016/2019).

• Certificados: atribua serviços do Exchange a um certificado digital válido que comprou a uma autoridade de certificação pública (AC) fidedigna. Embora deva utilizar certificados autoassinados para a confiança de federação no local com o Microsoft Federation Gateway, não pode utilizar certificados autoassinados para serviços do Exchange numa implementação híbrida.

  A instância dos Serviços de Informação Internet (IIS) nos servidores Exchange configurados na implementação híbrida requer um certificado digital válido comprado a partir de uma AC fidedigna.

  O URL externo do EWS e o ponto final de Deteção Automática que especificou no DNS público têm de estar listados no campo Nome Alternativo do Requerente (SAN) do certificado. Os certificados que instalar nos servidores exchange para o fluxo de correio na implementação híbrida têm de ser emitidos pela mesma autoridade de certificação e ter o mesmo assunto.

  Saiba mais em Requisitos de certificado para implantações híbridas.

• EdgeSync: se tiver implementado servidores de Transporte Edge na sua organização no local e quiser configurar os servidores de Transporte edge para o transporte de correio seguro híbrido, tem de configurar o EdgeSync antes de utilizar o assistente de Configuração Híbrida. Também tem de executar o EdgeSync sempre que aplicar uma nova a um servidor de Transporte edge.

  Importante

  Embora o EdgeSync seja um requisito nas implementações com servidores de Transporte edge, são necessárias definições de configuração adicionais quando configura os servidores de Transporte Edge para o transporte de correio seguro híbrido.

  Saiba mais em Servidores de transporte de borda com implantações híbridas.

• Microsoft .NET Framework: para verificar as versões que podem ser utilizadas com a sua versão específica do Exchange, consulte Exchange Server matriz de suporte – Microsoft .NET Framework.

• Caixas de correio ativadas por Unified Messaging (UM): se tiver caixas de correio ativadas para UM e quiser movê-las para o Microsoft 365 ou Office 365, tem de cumprir os seguintes requisitos antes de as mover:

  • Lync Server 2010, Lync Server 2013 ou Skype for Business Server 2015 ou posterior integrado no seu sistema de telefonia no local.

    ou

  • Skype for Business Online integrado no seu sistema de telefonia no local.

    ou

  • Uma solução de PBX ou IP-PBX local tradicional.

    Para obter mais informações, marcar integração do sistema telefónico com o UM no Exchange Online, Planear a migração de Skype for Business Server e Exchange Server e Configurar Caixa postal na Nuvem.

Tem de configurar os seguintes protocolos, portas e pontos finais de ligação na firewall que protege a sua organização no local, conforme descrito na tabela seguinte.

A tabela seguinte fornece informações mais detalhadas sobre os pontos finais no local envolvidos:

Para obter ainda mais detalhes sobre estas informações, consulte Descrição Aprofundada: Como Funciona a Autenticação Híbrida, Desmistificar e resolver problemas do fluxo de correio híbrido: quando é que uma mensagem é interna?, Encaminhamento de transporte em implementações híbridas do Exchange, Configurar o fluxo de correio através de conectores e Gerir o fluxo de correio com caixas de correio em várias localizações (Exchange Online e no local).

As seguintes ferramentas e serviços são benéficos quando configura implementações híbridas com o assistente de Configuração Híbrida:

• Assistente de migração de correio: fornece-lhe orientações passo a passo para configurar uma implementação híbrida entre a sua organização no local e o Microsoft 365 ou Office 365 ou migrar completamente para o Microsoft 365 ou Office 365.

  Saiba mais em Utilizar o assistente de migração de correio.

• Ferramenta Do Analisador de Conectividade Remota: a ferramenta Microsoft Remote Connectivity Analyzer verifica a conectividade externa da sua organização do Exchange no local e garante que está pronto para configurar a implementação híbrida. É altamente aconselhável que você verifique sua organização local com a ferramenta Analisador de Conectividade Remota antes de configurar sua implantação híbrida com o assistente de Configuração Híbrida.

  Saiba mais em Analisador de Conectividade Remota da Microsoft.

• Início de sessão único: o início de sessão único permite que os utilizadores acedam às organizações no local e Exchange Online com um único nome de utilizador e palavra-passe. Ele fornece aos usuários uma experiência de logon conhecida e permite que os administradores controlem facilmente as políticas da conta das caixas de correio da organização do Exchange Online usando as ferramentas de gerenciamento locais do Active Directory .

  Você tem duas opções ao implantar o logon único: sincronização de senha e Serviços de Federação do Active Directory. Ambas as opções são fornecidas pelo Microsoft Entra Ligar. A sincronização de senha permite que praticamente qualquer organização, independentemente do tamanho, implemente facilmente o logon único. Por este motivo, e como a experiência do utilizador numa implementação híbrida é significativamente melhor com o início de sessão único ativado, recomendamos vivamente que a implemente. Para organizações muito grandes, por exemplo, com várias florestas do Active Directory que precisam ingressar na implantação híbrida, os Serviços de Federação do Active Directory são obrigatórios.

  Saiba mais em Logon único com implantações híbridas.