使用混合組態精靈建立混合部署

藉由建立混合部署，您就可以將現有內部部署 Exchange Server 組織內功能豐富的經驗與管理控制延伸至雲端。 混合部署還會透過 Exchange Online 封存，為內部部署信箱提供雲端式封存解決方案，同時作為將內部部署信箱完整移轉至 Exchange Online 的中繼步驟。

本主題涵蓋在 Microsoft 365 中為內部部署 Exchange 組織和 Exchange Online 組織設定混合式部署，或使用混合式設定精靈 Office 365。 在本主題中，混合部署是針對下列組織組態所建立：

• 內部部署組織為單一樹系內部部署 Exchange 組織。

• 內部部署組織不使用現有的 Microsoft Exchange Online Protection (EOP) 服務提供內部部署保護。

• 內部部署組織未部署 Edge Transport Server。 混合組態精靈支援在混合部署過程中設定 Edge Transport Server，但是在精靈中設定 Edge Transport Server 並未涵蓋在本主題中。

如需與混合式部署相關的更多管理工作，請參閱 混合式部署程式。

若要深入了解混合部署，請參閱Exchange Server 混合部署。 若要深入瞭解 Microsoft 365 和 Office 365，請參閱什麼是 Microsoft 365 和 Office 365？。

開始之前有哪些須知？

• 預估完成時間：30 分鐘

  重要事項

  設定混合部署的需求所需的時間會比預估完成本主題中所述的混合組態精靈程序所需的時間更長。 例如，註冊適用於企業的 Microsoft 365 或 Office 365、設定 Active Directory 同步處理，以及指派 Exchange Online 授權需要較長的時間投資，而且可能也包含網路拓撲變更。 您規劃完成端對端混合部署組態的整體時間，應比所列完成此程序的時間更長。

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的許可權，請參閱 Exchange 和 PowerShell 基礎 結構許可權主題中的「混合式部署」專案。

• 您需要從執行最新版內部部署 Exchange 的電腦，或是從任何已加入網域的伺服器或工作站執行混合式設定精靈，以建立用戶端存取伺服器或為混合式設定選擇之信箱伺服器的遠端 PowerShell 連線。

• 您需要從支援 ClickOnce 技術 (的瀏覽器下載混合式設定精靈，例如最新版的 Microsoft Edge) 。

• 請檢閱Exchange Server 混合部署，確認您了解設定混合部署將影響的範圍。

• 請檢閱並完成混合部署必要條件中所述的所有混合部署需求。

• Microsoft Remote Connectivity Analyzer 工具會檢查內部部署 Exchange 組織的對外連線能力，並確保您能夠著手設定混合部署。 我們強烈建議您在使用混合組態精靈設定混合部署前，先使用 Remote Connectivity Analyzer 工具來檢查您的內部部署組織。 若要深入瞭解，請參閱 遠端連線分析器。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

使用 Exchange 系統管理中心和混合式設定精靈來建立完整的傳統混合式部署

使用下列程序建立和設定混合部署：

1. 從這裡或從 Exchange Online 管理員 中心的混合式索引標籤下載最新的混合式設定精靈。

2. 當您被提示時，按一下 [應用程式安裝] 對話方塊上的 [安裝]。

3. 出現提示時，按兩下 [ 執行] 以開啟 [混合式設定精靈]。

4. 按 [下一步]，然後在 [內部部署 Exchange Server 組織] 區段中，選取 [偵測最佳 Exchange 伺服器]。 精靈會嘗試偵測內部部署 Exchange 伺服器。 如果精靈未偵測到 Exchange 伺服器，或您想要使用不同的伺服器，請選取 [指定執行 Exchange 2010、Exchange 2013 或 Exchange 2016 的伺服器]。 然後指定 Exchange 2010 和 Exchange 2013 Exchange 用戶端存取伺服器的內部 FQDN，或 Exchange 2016 的 Exchange 信箱伺服器。

5. 在 [Office 365 Exchange Online] 區段中，選取裝載 Microsoft 365 或 Office 365 組織的位置，然後按 [下一步]。

6. 在 [內部部署 Exchange 帳戶] 頁面的 [請提供您的內部部署 Exchange 系統管理員帳戶認證] 區段中，如果您不想讓精靈使用您登入的帳戶來存取您的 內部部署的 Active Directory 和 Exchange 伺服器，請選取 [變更]。 如果您想要使用相同的認證，請繼續進行下一個步驟。

7. 在 [Office 365 Exchange Online 帳戶認證] 區段中，單擊 [登入]，並指定具有全域管理員許可權的 Microsoft 365 或 Office 365 帳戶的使用者名稱和密碼。 按一下[下一步]。

8. 在 [收集組態資訊] 頁面上，精靈會連線到您的內部部署組織和您的 Microsoft 365 或 Office 365 組織，以驗證認證並檢查這兩個組織的目前設定。 完成後按 [下一步]。

9. 在 [ 混合式功能] 頁面上，選取 [ 完整混合式設定] ，然後按 [ 下一步]。 在此頁面上，如果您想要執行一次性將組織對象從內部部署環境傳輸至 Exchange Online，也可以選取 [組織設定傳輸]。 如需詳細資訊，請參閱 混合式組織設定傳輸 V2。

10. 在 [ 混合式網域 ] 頁面上，選取您想要包含在混合式部署中的網域。 在大部分的部署中，您可以讓每個網域的 [自動探索] 資料行保持設定為 False 。 只有在您需要強制精靈針對所有選取的混合式網域使用特定網域的自動探索資訊時，才選取網域旁邊的 True 。 按一下[下一步]。

    重要事項

    當您執行混合組態精靈時，精靈中的這個網域選取步驟不一定會出現。 如果下列狀況，則不會顯示此步驟：

    • 您只有一個內部部署的已接受網域新增至您的 Microsoft 365 或 Office 365 組織。 由於這是唯一可供混合部署組態使用的網域，因此會自動選取此網域，並且略過精靈中的這個步驟。

    • 沒有任何內部部署的可接受網域新增至您的 Microsoft 365 或 Office 365 組織。 在此情況下，您會收到錯誤，您必須至少將一個網域新增至 Microsoft 365 或 Office 365 組織，才能繼續。 您可以使用 Microsoft 365 系統管理入口網站，或選擇性地在內部部署組織中設定 Active Directory 同盟服務 (AD FS) 來執行此動作。

    如果您已將多個內部部署公認的網域新增至 Microsoft 365 或 Office 365 組織，就會出現此步驟。

11. 在 [ 同盟信任] 頁面上，按兩下 [ 啟用 ]，然後按 [ 下一步]。

    注意事項

    只有當內部部署有 Exchange 2010 伺服器時，才會出現步驟 11 和 12。

12. 在 [ 網域所有權] 頁面上，按一下 [按一下以複製到剪貼簿]，複製您所選取要包含在混合部署中之網域的網域證明 Token 資訊。 開啟文字編輯器 (例如 [記事本])，並貼上這些網域的 Token 資訊。 繼續進行混合式設定精靈之前，您必須使用此資訊為公用 DNS 中的每個網域建立 TXT 記錄。 如需如何將 TXT 記錄新增至 DNS 區域的相關資訊，請參閱您 DNS 主機的 [說明]。 建立 TXT 記錄並復寫 DNS 記錄之後，請按 [ 下一步]。

13. 在 [ 混合式拓撲] 頁面上，按兩下 [ 使用Exchange 傳統混合式拓撲] ，然後按 [ 下一步]。

14. 在 [ 傳輸憑證] 頁面上的 選取參考伺服器 欄位，選取擁有先前在檢查清單中設定的憑證的 Exchange 伺服器。

15. 在 [ 選取憑證] 欄位中，選取用於安全郵件傳輸的憑證。 此清單會顯示上一個步驟中所選取之信箱伺服器上安裝的協力廠商憑證授權單位 (CA) 發行的數位憑證。 按 [下一步]。

16. 在 [ 組織 FQDN] 頁面上，針對網際網路對向的 Exchange 伺服器，輸入可從外部存取的 FQDN。 Microsoft 365 和 Office 365 使用此 FQDN 來設定服務連接器，以在您的 Exchange 組織之間進行安全的郵件傳輸。 例如，輸入「mail.contoso.com」。 按一下[下一步]。

17. 混合式部署組態選取專案會更新。 您現在已準備好開始 Exchange 服務變更和混合式部署設定。 按一下 [更新] 以啟動組態程序。 While the hybrid configuration process is running, the wizard displays the feature and service areas that are being configured for the hybrid deployment as they are updated.

18. 精靈會顯示完成訊息，且會顯示 [關閉] 按鈕。 按一下 [關閉]，完成混合式部署設定程序並關閉精靈。

設定 Exchange 與 Exchange Online 組織之間的 OAuth 驗證

針對混合式 Exchange 2013/2010 和 Exchange 2013/2007 混合式部署，混合式設定精靈不會設定 Microsoft 365 或 Office 365 與內部部署 Exchange 組織之間的新混合式部署 OAuth 型驗證連線。 這些部署預設會繼續使用同盟信任程序。 不過，只有利用新的 Exchange OAuth 驗證通訊協定，才能完整取得某些 Exchange 2013 功能，例如郵件記錄管理 (MRM)、Exchange 就地封存和就地 eDiscovery。 對於想要在新的混合式部署中以 Exchange Online 來實作這些功能的所有混合的 Exchange 2013/2010 和 Exchange 2013/2007 組織，建議在使用混合組態精靈來設定混合式部署之後，設定 Exchange OAuth 驗證。

如需詳細的設定步驟，請參閱＜Configure OAuth Authentication Between Exchange and Exchange Online Organizations＞

如需有關使用 OAuth 驗證的 Exchange 安全性和符合性功能的詳細資訊，請參閱：

• Using OAuth authentication to support Archiving in an Exchange hybrid deployment

• Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment

Exchange Server 2013 和更新版本的 Exchange 混合式部署沒有同盟信任 (或 DAuth)

HCW 預設不會針對所有 Exchange 混合式安裝啟用同盟信任。 只有在內部部署有可用的 Exchange 2010 伺服器時，才會啟用同盟信任。 如果在 Exchange Server 組織中找不到 Exchange 2010 伺服器，則將不會執行啟用同盟信任，然後需要網域證明的工作流程。 仍會建立組織關聯性。

針對 Exchange 2013 和更新版本的 Exchange 混合式部署， (也就是說，沒有 Exchange 2010 伺服器的組織會在建立組織關聯性時) ，HCW 會重設 TargetApplicationUri 和 TargetAutodiscoverEpr，因為沒有同盟信任。 不過，如果客戶手動建立同盟信任，HCW 會接受此同盟信任，並保留儲存在 TargetApplicationUri 和 TargetAutodiscoverEpr 中的值。

如何知道這是否正常運作？

成功完成混合組態精靈，就表示完成的混合組態步驟如預期般運作。

若要進一步確認您已成功建立和設定混合式部署，如下所示：

• 在內部部署組織的 Exchange 管理命令介面中執行下列命令。 這個命令會顯示混合部署組態的值和設定、混合功能及傳輸端點。 確認這些值正確無誤。

  Get-HybridConfiguration
  

• 藉由檢查混合組態記錄檔的方式，確認混合組態精靈已完成全部的組態步驟。 根據預設，記錄檔位於內部部署信箱伺服器上的 C:\Program Files\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration 中。

• 將現有的內部部署信箱移至 Exchange Online 組織來測試信箱移動功能支援，或在 Exchange Online 組織中建立新的使用者信箱來測試兩個組織之間的空閒/忙碌行事曆共用。 上述任一個信箱動作都可讓您測試和確認內部部署與 Exchange Online 組織之間現有信箱的郵件傳遞正常運作，而且郵件傳遞受到安全保護並視為 Exchange 組織的內部郵件。

  • 使用EAC並流覽至企業>收件者>信箱，在 Exchange Online 中建立新的遠端信箱。

  • 使用 EAC 並瀏覽至 Office 365>Recipients>移轉]，將現有的信箱移至 Exchange Online。