Exchange Server déploiements hybrides

Résumé: Ce que vous devez savoir pour planifier un déploiement Exchange hybride.

Un déploiement hybride offre aux entreprises la possibilité d’étendre l’éventail de fonctionnalités proposé et le contrôle administratif qu’elles exercent dans leur organisation Microsoft Exchange sur site existante vers le nuage. Il offre l’apparence transparente d’une organisation Exchange unique entre une organisation Exchange locale et Exchange Online. En outre, un déploiement hybride peut être une étape intermédiaire avant de migrer complètement vers une organisation Exchange Online.

Fonctions de déploiement hybride Exchange

Un déploiement hybride active les fonctions suivantes :

  • Sécurisation du routage des messages entre l'organisation locale et l'organisation Exchange Online.

  • Routage des messages avec espace de noms de domaine partagé. Par exemple, l'organisation locale et l'organisation Exchange Online utilisent le domaine SMTP @contoso.com.

  • Liste d'adresses globale (LAG) unifiée, également appelée « carnet d'adresses partagé »

  • Partage de calendrier et de disponibilité entre l'organisation locale et l'organisation Exchange Online.

  • Contrôle centralisé du flux des messages entrants et sortants. Vous pouvez configurer tous les messages Exchange Online entrants et sortants pour qu'ils soient acheminés via l'organisation Exchange locale.

  • URL Outlook sur le web unique pour les organisations Exchange Online et locale

  • Possibilité de déplacer des boîtes aux lettres locales existantes vers l'organisation Exchange Online. Les boîtes aux lettres Exchange Online peuvent être redéplacées vers l'organisation locale si nécessaire.

  • Gestion centralisée des boîtes aux lettres à l'aide du Centre d'administration Exchange (CAE) local.

  • Suivi des messages, infos-courrier et recherche dans plusieurs boîtes aux lettres entre l'organisation locale et l'organisation Exchange Online.

  • Archivage dans le cloud des messages pour les boîtes aux lettres Exchange locales. L'archivage Exchange Online peut être utilisé en association avec un déploiement hybride. En savoir plus sur Archivage Exchange Online sur les fonctionnalités d’archivage dans Archivage Exchange Online.

Éléments à prendre en compte pour le déploiement hybride Exchange

Prenons les considérations suivantes avant d’implémenter Exchange déploiement hybride hybride :

  • Configuration requise pour le déploiement hybride : avant de configurer un déploiement hybride, vous devez vous assurer que votre organisation sur site répond à toutes les conditions préalables requises pour un déploiement réussi. Pour plus d’informations, consultez la page Configuration requise pour un déploiement hybride.

  • Exchange ActiveSync clients: lorsque vous déplacez une boîte aux lettres de votre organisation Exchange sur site vers Exchange Online, tous les clients qui accèdent à la boîte aux lettres doivent être mis à jour pour utiliser Exchange Online ; cela inclut Exchange ActiveSync périphériques. Cependant, il est possible que certains périphériques plus anciens ne se mettent pas à jour correctement. Pour plus d’informations, voir Exchange ActiveSync paramètres d’appareil avec Exchange déploiements hybrides.

  • Migration des autorisations de boîte aux lettres : les autorisations de boîte aux lettres sur site telles que Envoyer en tant que, Accès total, Envoyer de la part de et autorisations de dossier, qui sont explicitement appliquées à la boîte aux lettres sont migrées vers Exchange Online. Les autorisations de boîte aux lettres héritées (non explicites) et les autorisations accordées sur des objets qui ne disposent pas d'une extension messagerie dans Exchange Online ne sont pas migrées. Avant la migration, vous devez vérifier que toutes les autorisations sont accordées explicitement et que tous les objets disposent de l'extension messagerie. Par conséquent, vous devez planifier la configuration de ces autorisations dans Exchange Online le cas échéant pour votre organisation. Dans le cas des autorisations Envoyer en tant que, si l'utilisateur et la ressource requérant l'autorisation ne sont pas déplacés en même temps, vous devez ajouter explicitement l'autorisation Envoyer en tant que dans Exchange Online à l'aide de la cmdlet Add-RecipientPermission.

  • Prise en charge des autorisations de boîtes aux lettres entre différents locaux : les déploiements hybrides Exchange prise en charge de l’utilisation des autorisations Accès total et Envoyer de la part de entre les boîtes aux lettres situées dans une organisation Exchange sur site et les boîtes aux lettres situées dans Exchange Online. Des étapes supplémentaires sont requises pour les autorisations « Envoyer en tant que ». En outre, une configuration supplémentaire peut être nécessaire pour prendre en charge les autorisations de boîtes aux lettres entre différents locaux, en fonction de la version d’Exchange installée dans votre organisation sur site. Pour plus d’informations, reportez-vous à la section Octroi d’autorisations de boîte aux lettres à des délégués dans la rubrique Autorisations dans les déploiements hybrides Exchange, ainsi qu’à la rubrique Configurer Exchange pour prendre en charge des autorisations de boîtes aux lettres déléguées dans un déploiement hybride.

  • Offboarding: dans le cadre de la gestion continue des destinataires, vous de devez peut-être déplacer Exchange Online boîtes aux lettres vers votre environnement local.

Pour plus d'informations sur le déplacement de boîtes aux lettres dans un déploiement hybride Exchange 2010, voir Move an Exchange Online mailbox to the on-premises organization.

Pour plus d’informations sur le déplacement de boîtes aux lettres dans des déploiements hybrides basés sur Exchange 2013 ou version plus nouvelle, voir Déplacer des boîtes aux lettres entre des organisations locales et Exchange Online dans des déploiements hybrides.

  • Paramètres de forwarding de boîte aux lettres : les boîtes aux lettres peuvent être définies pour que les messages qui leur sont envoyés soient automatiquement transmis à une autre boîte aux lettres. Tandis que le transfert de boîtes aux lettres est pris en charge dans Exchange Online, la configuration du transfert n'est pas copiée dans Exchange Online quand la boîte aux lettres y est déplacée. Avant de migrer une boîte aux lettres vers Exchange Online, veillez à exporter la configuration de transfert pour chaque boîte aux lettres. La configuration de forwarding est stockée dans DeliverToMailboxAndForward le , et les ForwardingAddress ForwardingSmtpAddress propriétés sur chaque boîte aux lettres.

Composants d’un déploiement hybride Exchange

Un déploiement hybride implique différents services et composants :

  • Exchange serveurs: au moins un serveur Exchange doit être configuré dans votre organisation sur site si vous souhaitez configurer un déploiement hybride. Si vous exécutez Exchange 2013 ou version antérieure, vous devez installer au moins un serveur exécutant les rôles de boîte aux lettres et d'accès client. Si vous exécutez Exchange 2016 ou version ultérieure, au moins un serveur exécutant le rôle de boîte aux lettres doit être installé. Si nécessaire, Exchange serveurs de transport Edge peuvent également être installés dans un réseau de périmètre et prendre en charge le flux de messagerie sécurisé avec Microsoft 365 ou Office 365.

    Notes

    Nous ne prenons pas en charge l'installation des serveurs Exchange exécutant les rôles de serveur de boîte aux lettres ou d'accès client dans un réseau de périmètre.

    Important

    Nous vous recommandons d’utiliser Exchange Server avec les dernières mises à jour de mise à jour et de mise à jour pour la configuration hybride.

  • Office 365 ou Microsoft 365: plusieurs abonnements Office 365 et Microsoft 365 service incluent une Exchange Online organisation. Les organisations configurant un déploiement hybride doivent acheter une licence pour chaque boîte aux lettres migrée vers ou créée dans l'organisation Exchange Online.

  • Assistant Configuration hybride : Exchange inclut l’Assistant Configuration hybride qui vous fournit un processus simplifié pour configurer un déploiement hybride entre des organisations Exchange locales et Exchange Online locales.

    Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.

  • Système d’authentification Azure AD: le système d’authentification Azure Active Directory (AD) est un service cloud gratuit qui agit en tant que courtier d’confiance entre votre organisation Exchange 2016 sur site et l’organisation Exchange Online. Les organisations locales qui configurent un déploiement hybride doivent disposer d’une approbation de fédération avec le système d’authentification d’Azure AD. L’approbation de fédération peut être créée manuellement, soit dans le cadre de la configuration des fonctions de partage fédéré entre une organisation Exchange locale et d’autres organisations Exchange fédérées, soit dans le cadre de la configuration d’un déploiement hybride avec l’Assistant Configuration hybride. Une relation d’authentification de fédération avec le système d’authentification Azure AD pour votre client Exchange Online est automatiquement configurée lorsque vous activez votre compte Microsoft 365 ou Office 365 service.

    Pour plus d’informations, voir : Qu’est-ce qu’Azure AD Connecter ?.

  • Azure Active Directory synchronisation : la synchronisation Azure AD utilise Azure AD Connecter pour répliquer les informations Active Directory sur site pour les objets à messagerie dans le cloud afin de prendre en charge la liste d’adresses globale unifiée (LAG) et l’authentification des utilisateurs. Les organisations configurant un déploiement hybride doivent déployer Azure AD Connecter sur un serveur local distinct pour synchroniser votre annuaire Active Directory local avec Microsoft 365 ou Office 365.

    Pour plus d’informations, plus d’informations sur les conditions préalables requises pour Azure AD Connecter.

Notes

Azure AD Connecter cloud sync ne prend pas en charge les migrations hybrides en raison de son incapacité à gérer Exchange’écriture écriture hybride.

Exemple de déploiement hybride

Étudiez le scénario suivant. Il s'agit d'un exemple de topologie qui présente un déploiement Exchange 2016 type. Contoso, Ltd. est une organisation dotée d'une seule forêt, d'un seul domaine avec deux contrôleurs de domaine et un serveur Exchange 2016 installé. Les utilisateurs Contoso distants se servent d'Outlook sur le web pour se connecter à Exchange 2016 via Internet pour vérifier leurs boîtes aux lettres et accéder à leur calendrier Outlook.

Déploiement local Exchange déploiement hybride avec Microsoft 365 ou Office 365 est configuré.

Supposons que vous êtes l'administrateur réseau de Contoso et que vous envisagez de configurer un déploiement hybride. Vous déployez et configurez un serveur Azure AD Connecter requis et vous décidez également d’utiliser la fonctionnalité de synchronisation de mot de passe Azure AD Connecter pour que les utilisateurs utilisent les mêmes informations d’identification pour leur compte réseau local et leur compte Microsoft 365 ou Office 365. Une fois que vous avez satisfait les conditions préalables d’un déploiement hybride et utilisé l’Assistant Configuration hybride pour sélectionner les options du déploiement hybride, votre nouvelle topologie présente la configuration suivante :

  • Les utilisateurs utiliseront le même nom d’utilisateur et le même mot de passe pour se connecter aux organisations Exchange Online locales et locales ( « sign-on unique »).

  • Les boîtes aux lettres utilisateur situées dans l'organisation locale et l'organisation Exchange Online utiliseront le même domaine d'adresse de messagerie. Par exemple, les boîtes aux lettres situées localement et celles situées dans l'organisation Exchange Online utiliseront les adresses de messagerie utilisateur @contoso.com.

  • Tous les messages sortants sont remis à Internet par l'organisation locale. L'organisation locale contrôle le transport de tous les messages et sert de relais à l'organisation Exchange Online (« transport de courrier centralisé »).

  • Les utilisateurs de l'organisation locale et de l'organisation Exchange Online peuvent partager leurs informations de disponibilité du calendrier les uns avec les autres. Les relations des organisations configurées pour les deux organisations autorisent également le suivi des messages, les info-courriers et la recherche de messages intersite.

  • Les utilisateurs de l'organisation locale et de l'organisation Exchange Online utilisent la même URL pour se connecter à leurs boîtes aux lettres via Internet.

Déploiement local Exchange après le déploiement hybride avec Microsoft 365 ou Office 365 est configuré.

Si vous comparez la configuration de l'organisation existante de Contoso avec celle d'un déploiement hybride, vous constaterez que la configuration d'un déploiement hybride a permis d'ajouter des serveurs et des services qui prennent en charge des fonctions et des échanges supplémentaires partagés entre l'organisation locale et l'organisation Exchange Online. Voici un aperçu des modifications qu'un déploiement hybride apporte à l'organisation Exchange locale initiale.

Configuration Avant de déploiement hybride Après le déploiement hybride
Emplacement des boîtes aux lettres Boîtes aux lettres locales uniquement. Boîtes aux lettres situées dans l'organisation locale et l'organisation Exchange Online.
Transport des messages Les serveurs de boîtes aux lettres locaux gèrent l’acheminement de tous les messages entrants et sortants. Les serveurs de boîtes aux lettres locaux gèrent le routage des messages interne entre l’organisation Exchange Online et l’organisation.
Outlook sur le web Les serveurs de boîtes aux lettres locaux reçoivent toutes les demandes Outlook sur le web et affichent les informations de boîte aux lettres. Les serveurs de boîtes aux lettres locaux redirigent Outlook sur le web demandes vers les serveurs de boîtes aux lettres Exchange 2016 locaux ou fournissent un lien pour se connecter à Exchange Online.
Liste d'adresses globale unifiée pour les deux organisations Non applicable ; une seule organisation uniquement. Le serveur de synchronisation Active Directory local réplique les informations Active Directory pour les objets à messagerie Exchange Online.
Authentification unique utilisée pour les deux organisations Non applicable ; une seule organisation uniquement. Active Directory et Exchange Online local utilisent le même nom d’utilisateur et le même mot de passe pour les boîtes aux lettres situées en local ou Exchange Online.
Relation organisationnelle établie et approbation de fédération avec système d'authentification Azure AD Il est possible de configurer une relation d'approbation avec le système d'authentification Azure AD et des relations organisationnelles avec d'autres organisations Exchange fédérées. Une relation d'approbation avec le système d'authentification Azure AD est nécessaire. Les relations organisationnelles sont établies entre l’environnement local et le cloud.
Partage de disponibilité Partage de disponibilité entre utilisateurs locaux uniquement. Partage de disponibilité entre utilisateurs locaux et Exchange Online.

Points à considérer avant de configurer un déploiement hybride

Maintenant que vous savez un peu mieux ce qu'est un déploiement hybride, vous devez considérer certains aspects importants. La configuration d'un déploiement hybride pourrait affecter plusieurs zones de votre réseau actuel et de votre organisation Exchange.

Synchronisation d’annuaires et authentification unique

La synchronisation Active Directory entre l’organisation sur site et le cloud, qui est effectuée toutes les 30 minutes par un serveur exécutant Azure Active Directory Connecter, est une condition requise pour la configuration d’un déploiement hybride. La synchronisation d’annuaires permet aux destinataires des deux organisations de se voir dans la liste d’adresses globale. Il synchronise également les noms d’utilisateur et les mots de passe, ce qui permet aux utilisateurs de se connecter avec les mêmes informations d’identification à la fois dans votre organisation sur site et dans Microsoft 365 ou Office 365.

Notes

Si vous choisissez de configurer Azure AD Connecter avec AD FS, les noms d’utilisateur et les mots de passe des utilisateurs locaux seront toujours synchronisés avec le cloud par défaut. Toutefois, les utilisateurs s’authentifieront auprès de votre organisation Active Directory locale avec AD FS comme principale méthode d’authentification. Si vous souhaitez configurer les services AD FS pour qu’ils s’authentifier par rapport aux noms d’utilisateur et aux mots de passe que vous avez synchronisés avec le cloud dans le cas où AD FS ne peut pas se connecter à votre annuaire Active Directory local, voir Configuration de PHS en tant que sauvegarde pour AD FSdans Azure AD Connecter .

Tous les clients de Azure Active Directory et Microsoft 365 ou Office 365 ont une limite par défaut de 50 000 objets (utilisateurs, contacts à messagerie et groupes) qui détermine le nombre d’objets que vous pouvez créer dans votre organisation Microsoft 365 ou Office 365. Une fois que vous avez vérifié votre premier domaine, cette limite est automatiquement augmentée à 500 000 objets pour Azure Active Directory Free, ou un nombre illimité d’objets pour Azure Active Directory Basic ou Premium. Pour plus d’informations, voir Azure Active Directory prix.

En plus d'un serveur exécutant Azure AD Connect, vous devez également déployer un serveur proxy d'application web si vous choisissez de configurer AD FS. Ce serveur doit être placé dans votre réseau de périmètre et agit en tant qu’intermédiaire entre vos serveurs ADFS internes et Internet. Le serveur proxy d’application web doit accepter les connexions provenant de clients et de serveurs sur Internet à l’aide du port TCP 443.

Gestion d'un déploiement hybride

Vous gérez un déploiement hybride dans Exchange 2016 via une console de gestion unifiée unique qui permet de gérer à la fois votre organisation locale et votre organisation Exchange Online. Le Centre d'administration Exchange (CAE), qui remplace la console de gestion Exchange et le Panneau de configuration Exchange, vous permet de vous connecter et de configurer des fonctionnalités pour les deux organisations. Lorsque vous exécutez l'Assistant Configuration hybride pour la première fois, vous êtes invité à vous connecter à votre organisation Exchange Online. Vous devez utiliser un compte membre du groupe de rôles Gestion de l’organisation pour connecter le EAC à Exchange Online organisation.

Certificats

Les certificats numériques SSL (Secure Sockets Layer) jouent un rôle important dans la configuration d'un déploiement hybride. Ils contribuent à la sécurisation des échanges entre le serveur hybride local et l'organisation Exchange Online. Les certificats sont une condition préalable à la configuration de plusieurs types de services. Si vous utilisez déjà des certificats numériques dans votre organisation Exchange, vous devrez peut-être les modifier afin d'inclure des domaines supplémentaires ou acheter d'autres certificats auprès d'une autorité de certification approuvée (CA). Si vous n'utilisez pas encore de certificats, vous devrez en acheter un ou plusieurs auprès d'une autorité de certification approuvée.

Pour plus d'informations, consultez la rubrique suivante : Conditions requises pour les certificats dans le cadre de déploiements hybrides

Bande passante

Votre connexion réseau à Internet aura un impact direct sur les performances de communication entre votre organisation sur site et l’Microsoft 365 ou Office 365 organisation. Cela est particulièrement vrai lors du déplacement de boîtes aux lettres de votre serveur local Exchange 2016 vers l’organisation Microsoft 365 ou Office 365'organisation. La quantité de bande passante réseau disponible, combinée à la taille et au nombre de boîtes aux lettres déplacées, entraîne des variations au niveau de la durée du déplacement. En outre, d’autres services, tels que SharePoint Server 2016 et Skype Entreprise, peuvent également affecter la bande passante disponible pour les services de messagerie.

Avant de déplacer des boîtes aux lettres vers le cloud, vous devez :

  • Déterminez la taille moyenne des boîtes aux lettres qui seront déplacées.

  • déterminer la vitesse de connexion et de débit moyenne entre votre connexion à Internet et votre organisation locale.

  • calculer la vitesse moyenne de transfert attendue et planifier vos déplacements de boîtes aux lettres en conséquence.

Pour plus d’informations, plus d’informations sont : Mise en réseau.

Messagerie unifiée

Notes

La messagerie unifiée n’est pas disponible dans Exchange 2019.

La messagerie unifiée est prise en charge dans un déploiement hybride entre vos organisations locales Microsoft 365 ou Office 365 locales. Votre solution de téléphonie sur site doit pouvoir communiquer avec le cloud. Vous devrez donc peut-être acheter un logiciel ou du matériel supplémentaire.

Si vous souhaitez déplacer des boîtes aux lettres de votre organisation sur site vers le cloud, et que ces boîtes aux lettres sont configurées pour la messagerie unie, vous devez configurer la messagerie unie dans votre déploiement hybride avant de déplacer ces boîtes aux lettres. Si vous déplacez les boîtes aux lettres avant de configurer la messagerie unifiée dans votre déploiement hybride, ces boîtes aux lettres n'auront plus accès à la fonctionnalité de messagerie unifiée.

Gestion des droits relatifs à l’information

La gestion des droits relatifs à l'information (IRM) permet aux utilisateurs d'appliquer des modèles de service Active Directory RMS (Active Directory Rights Management Services) aux messages qu'ils envoient. Les modèles AD RMS permettent de contribuer à la prévention des fuites d'informations en permettant aux utilisateurs d'avoir le contrôle des personnes qui peuvent ouvrir un message protégé et sur ce qu'elles peuvent faire avec ce message après son ouverture.

Irm dans un déploiement hybride nécessite la planification, la configuration manuelle de l’organisation Microsoft 365 ou Office 365 et une compréhension de la façon dont les clients utilisent les serveurs AD RMS selon que leur boîte aux lettres se trouve dans l’organisation Exchange Online ou sur site.

Pour plus d’informations, plus d’informations sur : IRM Exchange déploiements hybrides

Appareils mobiles

Les appareils mobiles sont pris en charge dans le cadre d'un déploiement hybride. Si Exchange ActiveSync est déjà activé sur vos serveurs existants, il continuera à rediriger les demandes provenant de périphériques mobiles vers les boîtes aux lettres se trouvant sur le serveur de boîtes aux lettres local. Pour les appareils mobiles qui se connectent à des boîtes aux lettres existantes déplacées de l’organisation sur site vers le cloud, les profils Exchange ActiveSync sont automatiquement mis à jour pour se connecter au cloud sur la plupart des téléphones. Tous les appareils mobiles qui prennent en charge Exchange ActiveSync doivent être compatibles avec un déploiement hybride.

Pour plus d’informations, Exchange ActiveSync.

Configuration requise du client

Nous recommandons à vos clients d'utiliser Outlook 2016 ou Outlook 2013 pour une expérience et des performances optimales dans le déploiement hybride. Les clients Outlook 2010 ne sont pas pris en charge dans les déploiements hybrides ou avec Microsoft 365 ou Office 365.

Licences pour Microsoft 365 et Office 365

Pour créer des boîtes aux lettres dans, ou déplacer des boîtes aux lettres vers, Microsoft 365 ou Office 365, vous devez vous inscrire à un plan d’abonnement approprié que vous devez avoir des licences disponibles. Lorsque vous vous inscrivez, vous recevez un nombre spécifique de licences que vous pouvez attribuer à de nouvelles boîtes aux lettres ou à des boîtes aux lettres déplacées à partir de l’organisation sur site. Chaque boîte aux lettres dans le cloud doit avoir une licence.

Services de blocage du courrier indésirable et antivirus

Les boîtes aux lettres déplacées vers le cloud sont automatiquement protégées contre le courrier indésirable et antivirus par Exchange Online Protection (EOP), un service fourni par Microsoft 365 et Office 365. Vous pouvez avoir besoin d’acheter des licences EOP supplémentaires pour vos utilisateurs locaux si vous avez choisi d’acheminer tous les messages Internet entrants via le service EOP. Nous vous recommandons d’évaluer attentivement si la protection EOP dans votre Microsoft 365 ou votre Office 365 est également appropriée pour répondre aux besoins antivirus et anti-courrier indésirable de votre organisation sur site. Si une protection est déjà mise en œuvre dans votre organisation locale, vous serez peut-être amené à mettre à niveau ou à configurer vos solutions antivirus et de blocage du courrier indésirable locales pour offrir une protection maximale dans toute l’organisation.

Pour plus d’informations, plus d’informations sur la protection contre le courrier indésirable et les programmes malveillants dans EOP.

Dossiers publics

Les dossiers publics sont pris en charge dans le cloud et les dossiers publics locaux peuvent être migrés vers le cloud. En outre, les dossiers publics dans le cloud peuvent être déplacés vers l’organisation Exchange local. Les utilisateurs locaux et cloud peuvent accéder aux dossiers publics situés dans l’une ou l’autre organisation à l’aide de Outlook sur le web, Outlook 2016, Outlook 2013 ou Outlook 2010 SP2 ou une édition plus nouvelle. La configuration des dossiers publics locaux existants et l'accès pour les boîtes aux lettres locales ne se trouvent pas modifiés par la configuration d'un déploiement hybride.

Pour plus d’informations, vous pouvez : Dossiers publics.

Accessibilité

Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cette liste de contrôle, voir raccourcis clavier pour le centre d Exchange’administration.

Terminologie clé

La liste suivante vous fournit les définitions des composants principaux associés aux déploiements hybrides dans Exchange 2013.

transport de messagerie centralisé

Il s'agit de l'option de configuration hybride dans laquelle tous les messages Internet Exchange Online entrants et sortants sont acheminés via l'organisation Exchange locale. Cette option de routage est configurée dans l'Assistant Configuration hybride. Pour plus d’informations, voir Transport options in Exchange hybrid deployments.

domaine de coexistence

Domaine accepté ajouté à l’organisation sur site pour le flux de messagerie hybride et les demandes de découverte automatique pour le service Microsoft 365 ou Office 365 de messagerie. Ce domaine est ajouté en tant que domaine proxy secondaire à toutes les stratégies d’adresse de messagerie qui ont des modèles PrimarySmtpAddress pour les domaines sélectionnés dans l’Assistant Configuration hybride. Par défaut, ce domaine est <domain> .mail.onmicrosoft.com.

HybridConfiguration Objet Active Directory

Il s'agit de l'objet Active Directory dans l'organisation locale contenant les paramètres de configuration de déploiement hybride souhaités définis via les sélections effectuées dans l'Assistant Configuration hybride. Le moteur de configuration hybride utilise ces paramètres lors de la configuration des paramètres Exchange Online locaux pour activer les fonctionnalités hybrides. Le contenu de l’objet HybridConfiguration est réinitialisé chaque fois que l’Assistant Configuration hybride est exécuté.

Moteur de configuration hybride

Le moteur de configuration hybride exécute les actions essentielles et nécessaires à la configuration et à la mise à jour d'un déploiement hybride. Le HCE compare l’état de l’objet Active Directory HybridConfiguration aux paramètres de configuration Exchange et Exchange Online locaux actuels, puis exécute des tâches pour faire correspondre les paramètres de configuration de déploiement aux paramètres définis dans l’objet Active Directory HybridConfiguration. Pour plus d'informations, consultez la rubrique Moteur de configuration hybride.

Assistant Configuration hybride (HCW)

Il s'agit d'un outil adaptable proposé dans Exchange qui guide les administrateurs pendant la configuration d'un déploiement hybride entre leurs organisations locales et Exchange Online. L’Assistant définit les paramètres de configuration du déploiement hybride dans l’objet HybridConfiguration et demande au moteur de configuration hybride d’exécuter les tâches de configuration nécessaires pour activer les fonctionnalités hybrides définies. Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.

déploiement hybride d'Exchange 2010

Déploiement hybride configuré à l’aide du Service Pack 3 (SP3) pour les serveurs locaux Exchange Server 2010 comme point de terminaison de connexion pour les services Microsoft 365 ou Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2010, Exchange Server 2007 et Exchange Server 2003 locales.

déploiement hybride d'Exchange 2013

Déploiement hybride configuré à l’aide de serveurs Exchange 2013 locaux comme point de terminaison de connexion pour les services Microsoft 365, Office 365 et Exchange Online. Cette option de déploiement hybride est proposée pour les organisations Exchange 2013, Exchange 2010 et Exchange 2007 locales.

Déploiement hybride d'Exchange 2016

Déploiement hybride configuré à l’aide de serveurs locaux Exchange 2016 comme point de terminaison de connexion pour les services Microsoft 365 ou Office 365 et Exchange Online services. Cette option de déploiement hybride est proposée pour les organisations Exchange 2016, Exchange 2013 et Exchange 2010 locales.

transport de messagerie sécurisé

Il s'agit d'une fonctionnalité de déploiement hybride configurée automatiquement qui permet un transport de messagerie sécurisé entre les organisations locales et Exchange Online. Les messages sont chiffrés et authentifiés à l'aide du protocole TLS (Transport Layer Security) avec un certificat sélectionné dans l'Assistant Configuration hybride. Microsoft 365 ou Office 365 est le point de terminaison pour les connexions de transport hybride provenant de l’organisation sur site et la source des connexions de transport hybride à l’organisation sur site à partir de Exchange Online.

Documentation sur le déploiement hybride Exchange

Le tableau suivant contient des liens à des rubriques qui vous permettront d'en savoir plus sur les déploiements hybrides et leur gestion dans Microsoft Exchange.

Rubrique Description
Assistant de configuration hybride En savoir plus sur la configuration d'un déploiement hybride par l'Assistant Configuration hybride et le moteur de configuration hybride.
Configuration requise pour un déploiement hybride En savoir plus sur les conditions préalables au déploiement hybride, y compris les conditions préalables de Exchange Server compatibles avec les organisations, les Microsoft 365 Office 365 et d’autres exigences de configuration locale.
Conditions requises pour les certificats dans le cadre de déploiements hybrides En savoir plus sur la configuration requise pour les certificats numériques dans des déploiements hybrides.
Options de transport dans Exchange déploiements hybrides En savoir plus sur les options de transport des messages entrants et sortants dans des déploiements hybrides.
Routage de transport dans les déploiements hybrides Exchange En savoir plus sur les options de routage des messages entrants et sortants dans un déploiement hybride.
Gestion hybride dans les déploiements hybrides Exchange En savoir plus sur la gestion de votre déploiement hybride avec le Centre d'administration Exchange et l'environnement de ligne de commande Exchange Management Shell.
Partage des disponibilités dans des déploiements hybrides Exchange En savoir plus le partage de disponibilité du calendrier entre une organisation locale et une organisation Exchange Online dans un déploiement hybride.
Rôles serveur dans les déploiements hybrides Exchange En savoir plus sur le fonctionnement des rôles de serveur Exchange dans un déploiement hybride.
Gestion des droits relatifs à l’information (IRM) dans des déploiements hybrides Exchange En savoir plus sur le fonctionnement de la Gestion des droits relatifs à l'information dans un déploiement hybride.
Autorisations dans les déploiements hybrides Exchange En savoir plus sur la façon dont un déploiement hybride utilise Role-Based contrôle d’accès (RBAC) pour contrôler les autorisations.
Serveurs de transport Edge avec déploiements hybrides En savoir plus sur les serveurs de transport Edge Exchange, ainsi que sur leur déploiement et leur fonctionnement dans un déploiement hybride.
Authentification unique avec les déploiements hybrides En savoir plus sur le fonctionnement de l'authentification unique à l'aide de la synchronisation de mot de passe et d'AD FS dans un déploiement hybride.
Procédures de déploiement hybride Découvrez des procédures permettant de créer et de modifier des déploiements hybrides pour votre organisation Exchange locale et votre organisation Exchange Online.
Déploiements hybrides avec Exchange 2013 et Exchange 2010 En savoir plus sur les déploiements hybrides Exchange 2013 avec des organisations Exchange 2010.
Déploiements hybrides avec Exchange 2013 et Exchange 2007 En savoir plus sur les déploiements hybrides Exchange 2013 avec des organisations Exchange 2007.