Задачи после настройки
После выполнения шагов по настройке гибридного развертывания необходимо выполнить ряд задач, позволяющих включить необходимые дополнительные функции.
Настройка клиентских компьютеров
После настройки гибридного развертывания убедитесь, что настольные компьютеры пользователей обновлены и настроены для работы с Office 365. Пользователи смогут входить в Office 365 из классических приложений с помощью ИД пользователя. Для непосредственного доступа к учетным записям интернет-служб на их локальных компьютерах должны быть установлены необходимые обновления. Пользователи могут обновить и настроить свои компьютеры самостоятельно, если у них есть разрешение на установку приложений), или вы можете установить обновления за них. После обновления и настройки локальных настольных компьютеров пользователи смогут отправлять сообщения электронной почты из Outlook 2016, Outlook 2013 и Outlook 2010, а также сохранять файлы непосредственно в SharePoint Online из классических приложений Office.
Дополнительные сведения см. в разделе Ручное обновление и настройка настольных компьютеров для Office 365
Проверка возможностей подключения при гибридном развертывании
Тестирование внешнего подключения для критически важных компонентов Exchange 2016 и Office 365 — важный шаг в обеспечении правильной работы гибридного развертывания. Анализатор удаленных подключений Microsoft — бесплатная веб-служба, которую можно использовать для анализа и тестирования нескольких служб Exchange 2016 и Office 365, включая веб-службы Exchange, Outlook, Exchange ActiveSync, а также соединения электронной интернет-почты.
Дополнительные сведения см. в разделе Анализатор удаленного подключения Майкрософт
Настройка безопасности сети
Для изменения конфигурации гибридного развертывания может потребоваться изменить параметры безопасности для локальной сети и защитных решений. Серверы почтовых ящиков Exchange 2016 должны быть доступны через TCP-порт 443, а пограничные транспортные серверы и серверы почтовых ящиков — через TCP-порт 25. Для других служб Office 365, например SharePoint Online и Lync Online, могут потребоваться дополнительные изменения в конфигурации безопасности сети. Если в локальной организации используется Microsoft Threat Management Gateway (TMG), потребуется выполнить дополнительные действия по настройке, чтобы обеспечить полную интеграцию Office 365 в гибридном развертывании.
Подробнее о требованиях Office 365 к портам: Руководство по развертыванию Microsoft Office 365 для предприятий
Дополнительные сведения о гибридных развертываниях и Microsoft Threat Management Gateway: Настройка TMG для гибридного развертывания Office 365 (Exchange)
Настройка разрешений в организации Office 365
По умолчанию учетная запись администратора, которая была указан при создании организации-клиента Office 365, получает разрешения администратора для организации Exchange Online. Пользователь с такой учетной записью может настраивать все аспекты организации Exchange Online и управлять получателями, располагающимися в организации. При необходимости можно добавить дополнительных администраторов.
Конечным пользователям также предоставляются определенные разрешения при перемещении или создании их почтовых ящиков в организации Exchange Online. По умолчанию конечные пользователи могут настраивать такие параметры, как собственные контактные данные, членство в группах рассылки, подписки на рассылки по электронной почты, номера телефона и т. д. Также можно создавать новые политики назначения ролей настраивать существующую политику назначения ролей по умолчанию.
Разрешения администраторов и конечных пользователей, настроенные в локальной организации, не переносятся в организацию Office 365. Необходимо заново создать разрешения в организации Office 365.
.gif "Примечание") Примечание. |
|---|
| Руководящий почтовый ящик и почтовые ящики с делегированными разрешениями не могут находиться в разных организациях. При перемещении руководящего почтового ящика в Office 365 все почтовые ящики с делегированными разрешениями также необходимо переместить в Office 365. Если |
Дополнительные сведения см. в разделе Разрешения при гибридных развертываниях Exchange
Настройка дополнительных удаленных доменов
В помощнике по развертыванию было показано, как настроить транспорт между локальной организацией и Office 365. Если между вашей организацией и другими организациями были настроены удаленные домены для настройки используемого типа кодировки, состояния отчетов о недоставке, используемого набора символов и других параметров, необходимо повторно создать аналогичные удаленные домены в организации Exchange Online.
Дополнительные сведения см. в разделе Удаленные домены
Настройка политик почтовых ящиков Outlook в Интернете
Политики почтовых ящиков Outlook в Интернете используются для управления доступом к функциям в Outlook в Интернете. Например, можно настроить возможность открытия пользователями календаря и других папок в почтовом ящике, а также возможность настройки ими тем, использования средства проверки орфографии, доступа к вложениям и другие функции.
По умолчанию каждому почтовому ящику в организации Exchange Online назначается установленная по умолчанию политика почтовых ящиков Outlook в Интернете. Политика по умолчанию разрешает доступ ко всем возможностям Outlook в Интернете. Можно настроить политику почтовых ящиков Outlook в Интернете по умолчанию или создать новые политики и назначить их почтовым ящикам.
Политики почтовых ящиков Outlook в Интернете, определенные в локальной организации, не переносятся в организацию Exchange Online. В таком случае необходимо заново создать политики почтовых ящиков Outlook в Интернете в организации Exchange Online.
Дополнительные сведения см. в разделе Политики почтовых ящиков Outlook Web App
Настройка политик почтовых ящиков для протокола Exchange ActiveSync
Политики почтовых ящиков Exchange ActiveSync позволяют применять общий набор параметров политики или безопасности к пользователю или группе пользователей. Эти политики применяются к мобильным устройствам, связанным с почтовым ящиком пользователя. Например, можно определять возможность использования камеры на мобильном устройстве пользователя, необходимость ввода пароля, максимальное время хранения календаря и другие характеристики.
По умолчанию каждому почтовому ящику в организации Exchange Online назначается установленная по умолчанию политика почтовых ящиков Exchange ActiveSync. Политика по умолчанию никак не ограничивает использование мобильных устройств, подключенных к почтовым ящикам Exchange Online, и не требует ввода пароля на таких устройствах. Можно настроить политику почтовых ящиков Exchange ActiveSync по умолчанию или создать новые политики и назначить их почтовым ящикам.
Политики почтовых ящиков Exchange ActiveSync, определенные в локальной организации, не переносятся в организацию Exchange Online. В таком случае необходимо заново создать политики почтовых ящиков Exchange ActiveSync в организации Exchange Online.
Дополнительные сведения см. в разделе Служба Exchange ActiveSync
Настройка удаленных клиентов
При перемещении почтовых ящиков пользователей, которые используют Outlook 2016, Outlook 2013 или Outlook 2010 и подключаются с помощью мобильного Outlook, для них будет автоматически настроено подключение к организации Exchange Online.
Пользователям, которые подключаются к почтовому ящику с мобильного устройства, может потребоваться вручную перенастроить устройство в зависимости от используемой на нем версии Exchange ActiveSync. Если автоматическая настройка устройства не была выполнена, пользователь может восстановить связь с Exchange ActiveSync, а также изменить параметры POP или IMAP.
Дополнительные сведения см. в разделе Настройка учетной записи электронной почты на мобильном телефоне
Если ваши пользователи используют почтовый клиент, отличный от Outlook 2016, Outlook 2013 и Outlook 2010, после перемещения их почтовых ящиков в организацию Exchange Online им потребуется использовать протокол POP или IMAP.
Важно!
Клиенты версий, предшествующих Outlook 2010, не поддерживаются в Office 365.
Дополнительные сведения см. в разделе Настройка электронной почты
Перемещение почтовых ящиков Office 365 в локальную организацию
В гибридном развертывании почтовые ящики располагаются как в локальной организации, так и в Exchange Online. В качестве части текущего управления получателями, приходится часто требуется перемещать почтовые ящики между двумя организациями. Это может произойти из-за того, что пользователь меняет отделы или руководителю назначается новый делегат. Для перемещения почтовых ящиков из организации Exchange Online в локальную организацию необходимо использовать центр администрирования Exchange.
Дополнительные сведения см. в разделе Перемещение почтовых ящиков между локальными организациями и организациями Exchange Online в случаях гибридного развертывания
Экспорт и импорт тегов хранения для настраиваемых папок в архивных почтовых ящиках
Если локальные пользователи используют личные теги хранения в настраиваемых папках в архивном почтовом ящике, теги удаляются и заменяются на правило "Использовать политику родительской папки" при перемещении локального почтового ящика и архива в Exchange Online. Нужно экспортировать локальные теги хранения из локальной организации и импортировать их в Exchange Online.
Дополнительные сведения см. в разделе Экспорт и импорт тегов хранения
Настройка управления правами на доступ к данным
Управление правами на доступ к данным (IRM) позволяет пользователям применять к отправляемым сообщениям шаблоны службы управления правами Active Directory (AD RMS). Шаблоны службы управления правами Active Directory позволяют предотвратить утечку информации за счет настройки параметров доступа к защищенным правами сообщениям и работы с ними.
Для управления правами на доступ к данным в гибридном развертывании требуется планирование, ручная настройка конфигурации организации Exchange Online и понимание процесса использования клиентами серверов службы управления правами Active Directory в зависимости от нахождения почтового ящика в локальной организации или Exchange Online.
Дополнительные сведения см. в разделе Управление правами доступа к данным при гибридных развертываниях Exchange
Настроить общие папки
Office 365 поддерживает общедоступные папки и их перенос между локальной организацией и Office 365. Вы можете настроить общедоступные папки так, чтобы как пользователям локальной организации, так и пользователям Office 365 были доступны общедоступные папки в обеих организациях.
Дополнительные сведения см. в разделе Общедоступные папки
Устранение неполадок гибридного развертывания
Настройка гибридного развертывания с помощью мастера гибридной конфигурации значительно уменьшает вероятность того, что в гибридном развертывании могут возникнуть проблемы. Тем не менее есть параметры, которые не входят в набор настроек мастера гибридной конфигурации и при неправильной настройке могут вызвать проблемы в гибридном развертывании. Иногда могут возникать небольшие ошибки в конфигурации, из-за которых функции гибридного развертывания будут работать не так, как ожидается.
Изучите следующие документы, чтобы узнать, как устранять некоторые распространенные проблемы с конфигурацией гибридного развертывания:
Все еще возникают проблемы?
Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форум на странице Форумы по Office 365