開始之前

  • 發行項

 

在組織中設定混合部署有許多優點。不過,若要享有那些優點,您需要先進行一些審慎規劃。在您進一步使用部署助理之前,建議您先檢閱這整個主題,確實完整了解設定混合部署對現有網路及 Exchange 組織的影響。

重要

若要成功將您的組織設定為混合式部署,您必須使用支援的訂閱計劃註冊 Office 365。我們稍後會在檢查清單中提供註冊 Office 365 的指示。

何謂混合部署?

在部署助理中,混合部署是指使用 [混合組態] 精靈將 Office 365 Exchange Online 組織連接至現有的內部部署 Exchange 組織。在設定混合部署之後,系統會啟用下列功能:

-
內部部署和組織之間的安全郵件路由。

-
以共用網域命名空間進行的郵件路由傳送。例如,內部部署和 Exchange Online 組織都採用 @contoso.com SMTP 網域。

-
統一的全域通訊清單 (GAL),也稱為「共用通訊錄」,顯示收件者的完整詳細資料。

-
在組織之間的空閒/忙碌行事曆資訊共用。

-
集中式輸入與輸出郵件流程控制。您可設定所有輸入與輸出 Exchange Online 郵件以透過內部部署 Exchange 組織路由傳輸。

-
兩個組織的單一 網頁型 Outlook URL。

-
信箱移至 Office 365 時的自動 Exchange ActiveSync 設定檔重新導向 (取決於裝置支援)。

-
將內部部署信箱移至 Exchange Online 組織與返回的能力。

-
使用內部部署 Exchange 系統管理中心 (EAC) 進行集中式信箱管理。

-
組織之間的郵件追蹤、內部郵件提示和外出回覆,以及多信箱搜尋。

-
適用於內部部署 Exchange 信箱的雲端式郵件封存。Exchange Online 封存可搭配混合式部署來使用。若要深入了解 Exchange Online 封存,請參閱 Microsoft Office 365 其他服務

混合部署的元件

混合部署涉及了數種不同的服務和元件:

  • Exchange 2016 伺服器   內部部署 Exchange 組織中需要 Exchange 2016 Mailbox server role。所有內部部署 Exchange 2016 伺服器必須安裝最新版的 Exchange 2016,或目前版本的前一個版本,才能支援採用 Office 365 的混合功能。例如,如果目前版本的 Exchange 2016 是累計更新 10,則只支援該版本和累計更新 9。

  • Office 365   支援採用 Office 365 Enterprise、Government 和 Academic 計劃的混合部署。Office 365 商務版及 Office 365 家用版計劃不支援混合部署。

  • 混合組態精靈Exchange 2016 包括混合組態精靈,可提供有效率的程序,讓您在內部部署 Exchange 與 Exchange Online 組織之間設定混合部署。

    若要深入了解,請參閱: 混合組態精靈

  • {#Text:E16ADFSAuth#}

    Azure AD 驗證系統   Azure Active Directory (AD) 驗證系統是免費的雲端服務,可作為您的內部部署 Exchange 2016 組織和 Exchange Online 組織之間的信任代理人。設定混合式部署的內部部署組織,必須具有對 Azure AD 驗證系統的同盟信任。同盟信任由 [混合組態] 精靈建立做為設定混合部署的一部分。當您啟動 Office 365 服務帳戶時,系統會自動為您的 Office 365 租用戶設定對 Azure AD 驗證系統的同盟信任。

    若要深入了解,請參閱 Azure AD 驗證系統

  • Azure Active Directory 同步處理  Azure AD 同步處理會使用 Azure AD Connect 複寫所有擁有郵件功能物件的資訊之內部部署 Active Directory 資訊至 Office 365 組織,以支援統一的全域通訊清單(GAL) 和使用者驗證。設定混合部署的組織必須在不同的內部部署伺服器上部署 Azure AD Connect,才能同步處理您的內部部署 Active Directory 和 Office 365。

    若要深入了解,請參閱:Azure AD Connect - 概觀

混合式部署範例

請參閱下列案例。這是一般 Exchange 2016 部署的範例拓撲。Contoso, Ltd. 是單一樹系、單一網域組織,其中安裝了兩個網域控制站和一個 Exchange 2016 伺服器。遠端 Contoso 使用者在網際網路上使用 網頁型 Outlook 連線至 Exchange 2016,以檢查信箱和存取 Outlook 行事曆。

已設定與 Office 365 混合式部署之前,先內部部署 Exchange 部署

假設您是 Contoso 的網路系統管理員,而您想要設定混合部署。您會部署和設定必要的 Azure AD Connect 伺服器,並且決定使用 Azure AD Connect 密碼同步處理功能來讓使用者將相同的認證用於他們的內部部署網路帳戶和他們的 Office 365 帳戶。在您完成混合部署先決條件並使用混合組態精靈選取混合部署的選項之後,您的新拓撲組態如下:

  • 使用者將使用其相同的使用者名稱和密碼來登入內部部署與 Exchange Online 組織 (「單一登入」)。

  • 位於內部部署及 Exchange Online 組織中的使用者信箱將使用相同的電子郵件地址網域。例如,位於內部部署的信箱及位於 Exchange Online 組織中的信箱都會在使用者電子郵件地址中使用 @contoso.com。

  • 所有外送郵件都由內部部署組織傳遞至網際網路。內部部署組織會控制所有郵件傳輸,並擔任 Exchange Online 組織的轉送站 (「集中式郵件傳輸」)。

  • 內部部署和 Exchange Online 組織使用者可以彼此共用行事曆空閒/忙碌資訊。為這兩個組織設定的組織關係,也會啟用跨部署郵件追蹤、郵件提示及訊息搜尋。

  • 內部部署和 Exchange Online 使用者在網際網路上會使用相同的 URL 來連線至信箱。

已設定與 Office 365 混合式部署之後,再內部部署 Exchange 部署

如果您比較 Contoso 的現有組織組態與混合部署組態,則會看到設定混合部署時已新增伺服器及服務,以支援在內部部署組織與 Exchange Online 組織之間共用的其他通訊及功能。以下概述混合部署從初始內部部署 Exchange 組織進行的變更。

組態 混合部署前 混合部署後

信箱位置

僅有內部部署信箱。

位於內部部署與 Office 365 中的信箱。

訊息傳輸

內部部署信箱伺服器負責處理所有輸入及輸出的訊息路由。

內部部署信箱伺服器會處理在內部部署組織和 Office 365 組織之間的內部訊息路由。

網頁型 Outlook

內部部署信箱伺服器接收所有的 網頁型 Outlook 要求並顯示信箱資訊。

內部部署信箱伺服器將 網頁型 Outlook 要求重新導向至內部部署 Exchange 2016 信箱伺服器,或提供登入 Office 365 的連結。

兩個組織都通用的統一 GAL

不適用;僅有單一組織。

內部部署 Active Directory 同步伺服器將擁有郵件功能之物件的 Active Directory 資訊複寫至 Office 365。

兩個組織都通用的單一登入

不適用;僅有單一組織。

內部部署 Active Directory 和 Office 365 會將相同的使用者名稱和密碼用在位於內部部署或 Office 365 的信箱。

建立的組織關係以及對 Azure AD 驗證系統的同盟信任

您可以設定對 Azure AD 驗證系統的信任關係,以及與其他同盟 Exchange 組織之間的組織關係。

對 Azure AD 驗證系統的信任關係是必要的。在內部部署與 Office 365 之間建立組織關係。

空閒/忙碌資訊共用

僅能在內部部署使用者之間進行空閒/忙碌資訊共用。

在內部部署使用者與 Office 365 使用者之間進行空閒/忙碌資訊共用。

設定混合式部署之前的考量事項

既然您已較熟悉混合部署,您需要仔細考量一些重要議題。設定混合部署可能會影響您目前網路及 Exchange 組織中的多個區域。

目錄同步處理及單一登入

每隔 30 分鐘由執行 Active Directory Connect 的伺服器執行內部部署和 Office 365 之間的 Active Directory 同步處理,這是設定混合部署的必要項。目錄同步處理可讓任何組織中的收件者在全域通訊清單中看到對方。它也會同步處理使用者名稱和密碼,讓使用者利用相同的認證登入您的內部部署組織和 Office 365。我們稍後會在檢查清單中介紹如何設定 Azure AD Connect。

{#Text:E16ADFSNote#}即使您選擇設定 Azure AD Connect 搭配 AD FS,內部部署使用者的使用者名稱和密碼在預設上仍然會同步到 Office 365。不過,使用者將會透過 AD FS 驗證您的內部部署 Active Directory,做為其主要的驗證方法。萬一 AD FS 因任何原因無法連線至您的內部部署 Active Directory,用戶端將嘗試切換方法,並驗證同步至 Office 365 的使用者名稱和密碼。

Azure Active Directory 和 Office 365 的所有客戶預設都有限制:50,000 個物件 (使用者、擁有郵件功能的連絡人和群組)。此限制決定您可以在 Office 365 組織中建立多少物件。當您驗證第一個網域時,此物件限制會自動增加至 300,000 個物件。如果您已驗證網域並需要同步處理 300,000 個以上的物件,或者沒有任何網域需要進行驗證並需要同步處理 50,000 個以上的物件,則需要連絡「Azure Active Directory 支援」以要求增加至您的物件配額限制。

{#Text:E16ADFSWebProxy#} 除了執行 Azure AD Connect 的伺服器,您也必須部署 Web 應用程式 Proxy 伺服器。此伺服器應該放在周邊網路,並且做為您的內部 Azure AD Connect 伺服器和網際網路之間的媒介。Web 應用程式 Proxy 伺服器必須接受在網際網路上使用 TCP 連接埠 443 的用戶端連線。

混合部署管理

您會透過可同時用於管理內部部署和 Exchange Online 組織的單一統一管理主控台,管理 Exchange 2016 中的混合部署。Exchange 系統管理中心 (EAC) 取代了 Exchange 管理主控台和 Exchange 控制台,可讓您連接和設定這兩種組織的功能。當您初次執行混合組態精靈時,會提示您連接到 Exchange Online 組織。您必須使用本身為 Organization Management 角色群組成員的 Office 365 帳戶,將 EAC 連接至您的 Exchange Online 組織。

憑證

安全通訊端層 (SSL) 數位憑證扮演設定混合部署的重要角色。這些憑證有助於保護內部部署混合伺服器與 Exchange Online 組織之間通訊的安全。憑證是設定數種類型服務的需求,例如 AD FS (如果您正在部署它)、網頁型 Outlook 和 Exchange ActiveSync、安全郵件流程等等。您可能必須購買額外的憑證,其包括來自受信任協力廠商憑證授權單位 (CA) 的其他網域。

若要深入了解,請參閱:混合部署的憑證需求

頻寬

與網際網路的網路連線會直接影響內部部署組織與 Office 365 組織之間的通訊效能。尤其是將內部部署 Exchange 2016 伺服器中的信箱移至 Office 365 組織時,影響更顯著。可用的網路頻寬量,加上信箱大小以及平行移動的信箱數目,會導致完成信箱移動的時間不同。此外,其他 Office 365 服務 (例如 SharePoint Online 和 商務用 Skype Online) 也可能會影響郵件服務的可用頻寬。

將信箱移至 Office 365 之前,您應該:

  • 決定要移至 Office 365 之信箱的平均大小。

  • 判斷從內部部署組織到網際網路連線的平均連線及輸送量速度。

  • 計算平均預期傳送速度,並據此計劃信箱移動。

若要深入了解,請參閱:網路功能

郵件流程

重要

請不要將任何伺服器、服務或裝置放在處理或修改 SMTP 流量的內部部署 Exchange 伺服器與 Office 365 之間。保護內部部署 Exchange 組織和 Office 365 之間郵件流程的安全,取決於組織之間傳送的郵件中所包含的資訊。支援允許 TCP 通訊埠 25 上通過未經修改之 SMTP 流量的防火牆。如果伺服器、服務或裝置會處理內部部署 Exchange 組織和 Office 365 之間傳送的郵件,就會移除這項資訊。如果發生這種情況,郵件將不會視為組織內部郵件,而會受制於反垃圾郵件篩選、傳輸和日誌規則及其他可能不適用的原則。

如需詳細資訊,請參閱 Exchange 混合式部署中的傳輸選項

整合通訊

整合通訊 (UM) 是一種在內部部署組織和 Office 365 組織之間的混合部署中支援的服務。您的內部部署電話語音解決方案必須能夠與 Office 365 組織進行通訊。因此您可能會需要購買其他的硬體和軟體。

如果您要將信箱從內部部署組織移至 Office 365,且這些信箱已針對 UM 進行設定,則您必須在移動信箱之前,在您的混合部署內設定 UM。如果您在於混合部署中設定 UM 之前移動信箱,這些信箱將不再具有 UM 功能的存取權限。

若要深入了解,請參閱:規劃 UM 共存

資訊版權管理

資訊版權管理 (IRM) 可讓使用者套用 Active Directory Rights Management Services (AD RMS) 範本至他們傳送的郵件。AD RMS 範本讓使用者控制可開啟受權限保護郵件的人員,以及這些人員在開啟郵件後可對郵件執行的動作,藉此來防止資訊外洩。

混合部署中的 IRM 需要規劃、手動設定 Office 365 組織,以及了解用戶端如何根據他們位於內部部署或 Exchange Online 組織的信箱來使用 AD RMS 伺服器。

若要深入了解,請參閱:Exchange 混合式部署中的 IRM

行動裝置

在混合部署中是支援行動裝置的。如果已在現有的伺服器上啟用 Exchange ActiveSync,其會持續將來自行動裝置的要求重新導向至位於內部部署信箱伺服器上的信箱。對於連接至從內部部署組織移至 Office 365 的現有信箱之行動裝置而言,Exchange ActiveSync 設定檔必需自動更新為連接至大部分電話上的 Office 365。所有支援 Exchange ActiveSync 的行動裝置都應該能與混合部署相容。

若要深入了解,請參閱:行動電話

用戶端需求

我們建議您的用戶端使用 Outlook 2016 或 Outlook 2013,以獲得混合部署的最佳體驗及效能。預先的 Outlook 2010 用戶端在混合部署或 Office 365 中不受支援。

Office 365 授權

若要將信箱移至 Office 365 或是在其中建立信箱,您需要註冊 Office 365 企業版,而且必須具有授權。當您註冊 Office 365 時,會收到可指派給新信箱或指派給從內部部署組織移動之信箱的特定數目授權。Office 365 中的每個信箱都必須要有授權。

防毒及反垃圾郵件服務

Exchange Online Protection (EOP) 會自動為移至 Office 365 的信箱提供防毒及反垃圾郵件保護 (由 Office 365 提供的服務)。若您選擇透過 EOP 服務路由傳送所有內送網際網路郵件,則必須為內部部署使用者購買額外的 EOP 授權。建議您仔細評估,在您 Office 365 中的 EOP 保護是否同樣符合內部部署組織的防毒及反垃圾郵件需求。如果您的內部部署組織已有保護功能,則您可能需要升級或設定內部部署的防毒及反垃圾郵件解決方案,以取得組織的最大保護。

若要深入了解,請參閱:反垃圾郵件和反惡意程式碼保護

公用資料夾

Office 365 中已支援公用資料夾,而且內部部署公用資料夾可移轉至 Office 365。內部部署與 Office 365 使用者均可存取位於使用 網頁型 Outlook、Outlook 2016、Outlook 2013 或 Outlook 2010 SP2 或更新版本之組織中的公用資料夾。在設定混合部署時,現有的內部部署公用資料夾組態以及內部部署信箱的存取不會變更。

若要深入了解,請參閱:公用資料夾

協助工具

如需適用於此檢查清單中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵