Assistente de Configuração Híbrida
Este artigo fornece uma visão geral do processo de implantação híbrida do Exchange usando o Assistente de Configuração Híbrida.
Para mais informações sobre implantações híbridas, consulte Implantações Híbridas do Exchange Server.
Processo de configuração híbrida
Veja uma visão geral rápida do que o Assistente de Configuração Híbrida faz:
- Crie o objeto HybridConfiguration em seu Active Directory local. Esse objeto armazena as informações de configuração híbrida para a implantação híbrida.
- Conclua as seguintes etapas:
- Colete dados de configuração de topologia locais do Exchange e do Active Directory existentes, dados da organização de nuvem e Exchange Online dados de configuração.
- Defina vários parâmetros de organização.
- Execute uma extensa sequência de tarefas de configuração no Exchange local e no Exchange Online.
Importante
Há várias considerações e pré-requisitos que você precisa atender antes de poder usar o assistente de Configuração Híbrida. Esses requisitos são descritos em pré-requisitos de implantação híbrida. Depois de atender a todos esses requisitos, você estará pronto para usar o assistente de Configuração Híbrida.
As fases gerais do processo de configuração de implantação híbrida são descritas na seção a seguir:
Verificar pré-requisitos e fazer verificações de topologia
Verifique se suas organizações locais e Exchange Online podem dar suporte a uma implantação híbrida. Por exemplo, os seguintes itens são verificados:
- Versões do servidor Exchange no local
- Versão do Exchange Online
- Configuração e presença de sincronização do Active Directory
- Domínios federados e aceitos
- Relações de confiança de federação e organização existentes
- Diretórios virtuais de Serviços Web
- Certificados do Exchange
Requisitos de permissões de conta
Verifique se as contas locais e de nuvem têm as permissões apropriadas para se conectar a ambos os ambientes. As contas de gerenciamento de implantação híbrida exigem as associações do grupo de funções a seguir, conforme descrito na próxima seção.
Exchange Server local
A conta usada para configurar o Exchange híbrido deve ser um membro do Organization Management grupo de funções.
Exchange Online
Na próxima seção da documentação, descrevemos as permissões necessárias para executar com êxito o HCW para estabelecer uma nova configuração híbrida ou atualizar uma existente. Observe que Global admin as permissões serão necessárias se o Exchange híbrido estiver configurado pela primeira vez!
Configuração Híbrida Mínima
Esta tabela mostra as permissões necessárias quando você tem uma Minimal Hybrid Configuration configurada:
| Configuração híbrida granular | Permissões híbridas clássicas necessárias | Permissões híbridas modernas necessárias |
|---|---|---|
| Não disponível | Exchange admin |
Global admin |
Configuração híbrida completa
Esta tabela mostra as permissões necessárias quando você tem uma Full Hybrid Configuration configurada:
| Configuração híbrida granular | Permissões híbridas clássicas necessárias | Permissões híbridas modernas necessárias |
|---|---|---|
Oauth, Intra Organization Connector and Organization Relationship |
Global admin |
Global admin |
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy |
Exchange admin |
Global admin |
Migration Endpoint |
Exchange admin |
Global admin |
Organization Configuration Transfer |
Exchange admin |
Global admin |
Outbound Connector in M365 Organization |
Exchange admin |
Global admin |
Inbound Connector in M365 Organization |
Exchange admin |
Global admin |
Receive Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Send Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Enable Centralized Mail Transport |
Exchange admin |
Global admin |
Update Secure Mail Certificate for connectors |
Exchange admin |
Global admin |
Dica
Você pode encontrar mais informações sobre cada cenário de configuração híbrida na documentação Escolher Configuração Híbrida do Exchange .
Alterações na configuração de implantação híbrida
Faça as alterações de configuração necessárias para criar e habilitar a implantação híbrida. Todas as alterações são registradas automaticamente no log de configuração híbrida. Por padrão, o log de configuração híbrida está localizado no servidor da caixa de correio local em %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.
Importante
O fluxo de mensagens de entrada é controlado pelo registro MX da sua organização. O email da Internet de entrada para uma implantação híbrida não é configurado pelo assistente de Configuração Híbrida.
Recursos da configuração híbrida
Por padrão, o assistente de Configuração Híbrida habilita automaticamente todos os recursos de implantação híbrida sempre que ele é executado. Para desabilitar recursos específicos de configuração híbrida, você precisa usar o Set-HybridConfiguration no Shell de Gerenciamento do Exchange. O assistente habilita os seguintes recursos de implantação híbrida por padrão:
Compartilhamento gratuito/ocupado: permite que as informações de calendário sejam compartilhadas entre usuários locais e Exchange Online. O compartilhamento gratuito/ocupado está habilitado como parte da configuração de compartilhamento federado e de relacionamento com a organização para ambientes locais e de nuvem. Saiba mais no Compartilhamento.
MailTips: As Dicas de Email são mensagens informativas que os usuários veem ao compor mensagens. Os usuários podem ajustar as mensagens antes de serem enviadas para evitar situações indesejáveis ou NDRs (relatórios de não entrega). Para obter mais informações, consulte MailTips no Exchange e MailTips no Exchange Online.
Arquivamento online: Exchange Online arquivo de email do usuário de host para usuários locais e de nuvem. Para obter mais informações, consulte Configurar Arquivamento do Exchange Online.
Outlook na Web redirecionamento: fornece uma URL para acessar caixas de correio locais e Exchange Online por meio de Outlook na Web (anteriormente conhecida como Outlook Web App ou OWA). Os servidores de Acesso ao Cliente redirecionam automaticamente solicitações para servidores de caixa de correio locais ou fornecem o link para Exchange Online caixas de correio.
Exchange ActiveSync redirecionamento: a maioria dos clientes Exchange ActiveSync agora será reconfigurada automaticamente quando a caixa de correio for movida para Exchange Online. Para obter mais informações, consulte Exchange ActiveSync configurações de dispositivo com implantações híbridas do Exchange.
Email seguro: usa o TLS (Transport Layer Security) para a entrega segura de emails entre os ambientes locais e de nuvem. Exchange local e Exchange Online são mutuamente autenticados por meio de entidades de certificado digital e cabeçalhos de email. A formatação de mensagens de texto avançado é preservada entre as organizações.
Opções de configuração híbrida
O assistente de Configuração Híbrida permite muitas personalizações para a implantação híbrida. Para atualizar uma configuração híbrida depois de configurar o híbrido inicialmente, você pode usar o assistente de Configuração Híbrida ou o Shell de Gerenciamento do Exchange.
A tabela a seguir descreve as principais opções:
| Área de configuração | Descrição |
|---|---|
| Domínios | Adiciona Exchange Online como domínio aceito ao Exchange local para fluxo de email híbrido e solicitações de Autodiscover. Por padrão, esse domínio é <domain>.mail.onmicrosoft.com, e é chamado de domínio de coexistência. O domínio de coexistência é usado para endereços de email secundários (endereços proxy) em quaisquer políticas de endereço de email que contenham os domínios especificados no Assistente de Configuração Híbrida. Você pode exibir o domínio aceito executando o seguinte comando Exchange Online PowerShell: |
| Certificado de email seguro | Selecione certificado emitido por uma AC (Autoridade de Certificado) confiável de terceiros. Esse certificado é usado para autenticar e proteger emails enviados entre as organizações locais e Exchange Online. |
| Compartilhamento federado do Exchange | Se uma relação OAuth ou uma confiança de federação existente entre Microsoft Entra ID e o Exchange local for encontrada, essa relação de OAuth ou confiança será usada para a implantação híbrida. Caso contrário, o assistente configurará a autenticação OAuth ou criará uma confiança de federação entre Microsoft Entra ID e o Exchange local. Todos os domínios selecionados no Assistente de Configuração Híbrida são adicionados à confiança da federação conforme necessário. O assistente também cria e configura relações organizacionais para as organizações locais e Exchange Online. Essas relações de organização permitem que o assistente habilite vários recursos de implantação híbrida:
Observação: os ambientes GCC High e DoD exigem um valor diferente para o parâmetro MetadadosTaUrl no cmdlet Set-FederationTrust . Para obter mais informações, consulte Set-FederationTrust. |
| Fluxo de mensagens | Servidores de Acesso para Cliente O assistente configura todos os conectores novos e existentes conforme necessário:
Para Exchange Online, você escolhe como rotear mensagens de saída para a Internet:
Importante: o fluxo de email forma a Internet para destinatários em seu domínio é controlado pelo registro MX do domínio no DNS, não pelo assistente de Configuração Híbrida. |
Mecanismo de Configuração Híbrida
O Mecanismo de Configuração Híbrida executa as ações principais para configurar e atualizar uma implantação híbrida, com base no Update-HybridConfiguration cmdlet. O Mecanismo de Configuração Híbrida compara o estado do objeto HybridConfiguration Active Directory com as configurações atuais do Exchange local e Exchange Online configuração. As tarefas são executadas para corresponder as configurações de implantação aos parâmetros definidos no objeto HybridConfiguration Active Directory. Nenhuma alteração será feita se os estados de configuração atuais já corresponderem ao definido no objeto HybridConfiguration Active Directory.
O Mecanismo de Configuração Híbrida faz as seguintes etapas para comparar e atualizar uma implantação híbrida existente:
- O cmdlet Update-HybridConfiguration dispara o Mecanismo de Configuração Híbrida para iniciar.
- O Mecanismo de Configuração Híbrida lê o "estado desejado" armazenado no
HybridConfigurationobjeto Active Directory. - O Mecanismo de Configuração Híbrida descobre os dados de topologia e a configuração atual da organização do Exchange local.
- O Mecanismo de Configuração Híbrida descobre os dados de topologia e a configuração atual da organização do Exchange Online.
- O Mecanismo de Configuração Híbrida estabelece a "diferença" entre as organizações locais do Exchange e Exchange Online.
- O Mecanismo de Configuração Híbrida executa tarefas de configuração para estabelecer o estado desejado.
A figura a seguir descreve como o Mecanismo de Configuração Híbrida recupera e modifica as configurações durante o processo de implantação híbrida.
