Configuration requise pour un déploiement hybrideHybrid deployment prerequisites

Résumé: Préparation de votre environnement Exchange pour pouvoir configurer un déploiement hybride.Summary: What your Exchange environment needs before you can set up a hybrid deployment.

Avant de créer et de configurer un déploiement hybride à l'aide de l'Assistant Configuration hybride, vous devez vous assurer que votre organisation Exchange locale remplit certaines conditions préalables. Dans le cas contraire, vous ne pourrez ni exécuter la procédure de l'Assistant Configuration hybride, ni configurer un déploiement hybride entre votre organisation Exchange locale et Exchange Online.Before you create and configure a hybrid deployment using the Hybrid Configuration wizard, your existing on-premises Exchange organization needs to meet certain requirements. If you don't meet these requirements, you won't be able to complete the steps within the Hybrid Configuration wizard and you won't be able to configure a hybrid deployment between your on-premises Exchange organization and Exchange Online.

Conditions préalables à un déploiement hybridePrerequisites for hybrid deployment

Les conditions préalables suivantes doivent être réunies pour la configuration d'un déploiement hybride :The following prerequisites are required for configuring a hybrid deployment:

  • Organisation Exchange locale: la version d’Exchange que vous avez installée dans votre organisation locale détermine la version de déploiement hybride que vous pouvez installer.On-premises Exchange organization: The version of Exchange you have installed in your on-premises organization determines the hybrid deployment version you can install. En règle générale, vous devez configurer la version de déploiement hybride la plus récente prise en charge dans votre organisation, comme décrit dans le tableau suivant :You should typically configure the newest hybrid deployment version that's supported in your organization as described in the following table:
Environnement localOn-premises environment Déploiement hybride Exchange 2019Exchange 2019-based hybrid deployment Déploiement hybride d'Exchange 2016Exchange 2016-based hybrid deployment déploiement hybride d'Exchange 2013Exchange 2013-based hybrid deployment déploiement hybride d'Exchange 2010Exchange 2010-based hybrid deployment
Exchange 2019Exchange 2019 Pris en chargeSupported Non pris en chargeNot supported Non pris en chargeNot supported Non pris en chargeNot supported
Exchange 2016Exchange 2016 Pris en chargeSupported Pris en chargeSupported Non pris en chargeNot supported Non pris en chargeNot supported
Exchange 2013Exchange 2013 Pris en chargeSupported Pris en chargeSupported Pris en chargeSupported Non pris en chargeNot supported
Exchange 2010Exchange 2010 Non pris en chargeNot supported Pris en chargeSupported Pris en chargeSupported Pris en chargeSupported
  • Versions d’Exchange Server: les déploiements hybrides nécessitent la mise à jour cumulative la plus récente (Cu) ou le correctif cumulatif (RU) disponible pour votre version d’Exchange.Exchange server releases: Hybrid deployments require the latest Cumulative Update (CU) or Update Rollup (RU) that's available for your version of Exchange. Si vous ne pouvez pas installer la dernière mise à jour, la version précédente est également prise en charge.If you can't install the latest update, the immediately previous release is also supported.

    Exchange CUs étant publié tous les trimestres, maintenir vos serveurs Exchange à jour vous offre une plus grande flexibilité si vous avez régulièrement besoin de plus de temps pour effectuer des mises à niveau.Exchange CUs are released quarterly, so keeping your Exchange servers up-to-date gives you some additional flexibility if you periodically need extra time to complete upgrades.

  • Rôles serveur Exchange: les rôles serveur que vous devez installer dans votre organisation locale dépendent de la version d’Exchange que vous avez installée.Exchange server roles: The server roles you need to install in your on-premises organization depend on the version of Exchange you have installed.

    • Exchange 2016 et versions ultérieures: au moins un serveur de boîtes aux lettres.Exchange 2016 and newer: At least one Mailbox server.

    • Exchange 2013: au moins une instance de rôles de serveur de boîtes aux lettres et d’accès au client est installée (séparément ou sur un serveur ; nous vous recommandons vivement sur un seul serveur).Exchange 2013: At least one instance of Mailbox and Client Access server roles installed (separately or on one server; we strongly recommend on one server).

    • Exchange 2010: au moins une instance de rôles de serveur de boîtes aux lettres, de transport Hub et d’accès au client est installée (séparément ou sur un serveur ; nous vous recommandons vivement d’utiliser un seul serveur).Exchange 2010: At least one instance of Mailbox, Hub Transport, and Client Access server roles installed (separately or on one server; we strongly recommend on one server).

      Les déploiements hybrides prennent également en charge les serveurs Exchange exécutant le rôle serveur de transport Edge.Hybrid deployments also support Exchange servers running the Edge Transport server role. Les serveurs de transport Edge doivent également être mis à jour vers la dernière CU ou RU.Edge Transport servers also need to be updated to the latest CU or RU. Nous vous recommandons vivement de déployer les serveurs de transport Edge dans un réseau de périmètre.We strongly recommend that you deploy Edge Transport servers in a perimeter network. Vous ne pouvez pas déployer des serveurs de boîtes aux lettres ou d’accès au client dans un réseau de périmètre.You can't deploy Mailbox or Client Access servers in a perimeter network.

  • Microsoft 365 ou office 365: les déploiements hybrides sont pris en charge dans tous les plans Microsoft 365 et Office 365 qui prennent en charge la synchronisation Azure Active Directory.Microsoft 365 or Office 365: Hybrid deployments are supported in all Microsoft 365 and Office 365 plans that support Azure Active Directory synchronization. Tous les plans Microsoft 365 Business standard, Business Basic, Enterprise, Governance, éducation et Midmarket prennent en charge les déploiements hybrides.All Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic and Midsize plans support hybrid deployments. Les applications Microsoft 365 pour les entreprises et les offres familiales ne prennent pas en charge les déploiements hybrides.Microsoft 365 Apps for business and Home plans don't support hybrid deployments.

    Pour plus d’informations, consultez la rubrique Microsoft 365.Learn more at Microsoft 365.

  • Domaines personnalisés: Inscrivez tous les domaines personnalisés que vous souhaitez utiliser dans votre déploiement hybride avec Microsoft 365 ou Office 365.Custom domains: Register any custom domains you want to use in your hybrid deployment with Microsoft 365 or Office 365. Vous pouvez effectuer cette opération à l’aide du portail Microsoft 365 ou en configurant éventuellement Active Directory Federation Services (AD FS) dans votre organisation locale.You can do this by using the Microsoft 365 portal, or by optionally configuring Active Directory Federation Services (AD FS) in your on-premises organization.

    Pour plus d’informations, consultez la rubrique ajouter votre domaine à Microsoft 365 ou Office 365.Learn more at Add your domain to Microsoft 365 or Office 365.

  • Synchronisation Active Directory: déployez l’outil Azure Active Directory Connect pour activer la synchronisation Active Directory avec votre organisation locale.Active Directory synchronization: Deploy the Azure Active Directory Connect tool to enable Active Directory synchronization with your on-premises organization.

    Pour en savoir plus, voir Options d'authentification de l'utilisateur via Azure AD ConnectLearn more at Azure AD Connect User Sign-on options.

  • Enregistrements DNS de découverte automatique: configurez l’enregistrement de découverte automatique pour vos domaines SMTP existants dans votre DNS public de sorte qu’ils pointent vers vos serveurs Exchange locaux (un serveur d’accès au Client Exchange 2010/2013 ou un serveur de boîtes aux lettres Exchange 2016/2019).Autodiscover DNS records: Configure the Autodiscover record for your existing SMTP domains in your public DNS to point to your on-premises Exchange servers (an Exchange 2010/2013 Client Access server or an Exchange 2016/2019 Mailbox Server).

  • Organisation microsoft 365 ou office 365 dans le centre d’administration Exchange: le nœud de l’organisation Microsoft 365 ou Office 365 est disponible dans votre centre d’administration Exchange local, mais vous devez utiliser vos informations d’identification d’administrateur Microsoft 365 ou Office 365 pour connecter le centre d’administration Exchange à votre organisation Microsoft 365 ou Office 365 avant de pouvoir utiliser l’Assistant Configuration hybride.Microsoft 365 or Office 365 organization in the Exchange admin center (EAC): The Microsoft 365 or Office 365 organization node is available in your on-premises EAC, but you need to use your Microsoft 365 or Office 365 admin credentials to connect the EAC to your Microsoft 365 or Office 365 organization before you can use the Hybrid Configuration wizard. Ceci vous permettra de gérer à la fois l'organisation locale et l'organisation Exchange Online depuis une console de gestion unique.This also allows you to manage both the on-premises and Exchange Online organizations from a single management console.

    Pour plus d'informations, consultez la rubrique Gestion hybride dans les déploiements hybrides Exchange.Learn more at Hybrid management in Exchange hybrid deployments.

  • Certificats: affectez des services Exchange à un certificat numérique valide que vous avez acheté auprès d’une autorité de certification publique (ca) approuvée.Certificates: Assign Exchange services to a valid digital certificate that you purchased from a trusted public certificate authority (CA). Bien que vous devez utiliser des certificats auto-signés pour l’approbation de fédération locale avec Microsoft Federation Gateway, vous ne pouvez pas utiliser de certificats auto-signés pour les services Exchange dans un déploiement hybride.Although you should use self-signed certificates for the on-premises federation trust with the Microsoft Federation Gateway, you can't use self-signed certificates for Exchange services in a hybrid deployment.

    L’instance IIS (Internet Information Services) sur les serveurs Exchange configurés dans le déploiement hybride requiert un certificat numérique valide acheté auprès d’une autorité de certification approuvée.The Internet Information Services (IIS) instance on the Exchange servers that are configured in the hybrid deployment require a valid digital certificate purchased from a trusted CA.

    L’URL externe EWS et le point de terminaison de découverte automatique que vous avez spécifié dans votre DNS public doivent être indiqués dans le champ autre nom de l’objet (SAN) du certificat.The EWS external URL and the Autodiscover endpoint that you specified in your public DNS must be listed in the Subject Alternative Name (SAN) field of the certificate. Les certificats que vous installez sur les serveurs Exchange pour le flux de messagerie dans le déploiement hybride doivent tous être émis par la même autorité de certification et avoir le même objet.The certificates that you install on the Exchange servers for mail flow in the hybrid deployment must all be issued by the same certificate authority and have the same subject.

    Pour plus d'informations, consultez la rubrique Conditions requises pour les certificats dans le cadre de déploiements hybrides.Learn more at Certificate requirements for hybrid deployments.

  • EdgeSync: Si vous avez déployé des serveurs de transport Edge dans votre organisation locale et que vous souhaitez configurer les serveurs de transport Edge pour le transport de messagerie sécurisée hybride, vous devez configurer EdgeSync avant d’utiliser l’Assistant Configuration hybride.EdgeSync: If you've deployed Edge Transport servers in your on-premises organization and want to configure the Edge Transport servers for hybrid secure mail transport, you need configure EdgeSync prior to using the Hybrid Configuration wizard. Vous devez également exécuter EdgeSync chaque fois que vous appliquez un nouveau CU à un serveur de transport Edge.You also need to run EdgeSync each time you apply a new CU to an Edge Transport server.

    Important

    Bien que EdgeSync soit une condition requise dans les déploiements avec des serveurs de transport Edge, des paramètres de configuration supplémentaires sont requis lorsque vous configurez des serveurs de transport Edge pour le transport de messagerie sécurisée hybride.Although EdgeSync is a requirement in deployments with Edge Transport servers, additional configuration settings are required when you configure Edge Transport servers for hybrid secure mail transport.

    Pour plus d'informations, consultez la rubrique Serveurs de transport Edge avec déploiements hybrides.Learn more at Edge Transport servers with hybrid deployments.

  • Microsoft .NET Framework: 4.6.2 ou version ultérieure est requis pour installer l’Assistant Configuration hybride.Microsoft .NET Framework: 4.6.2 or later is required to install Hybrid Configuration Wizard.

  • Boîtes aux lettres de messagerie unifiée (MU): Si vous disposez de boîtes aux lettres à extension messagerie unifiée et que vous souhaitez les déplacer vers Microsoft 365 ou Office 365, vous devez respecter les conditions suivantes avant de les déplacer :Unified Messaging-enabled (UM) mailboxes: If you have UM-enabled mailboxes and you want to move them to Microsoft 365 or Office 365, you need to meet the following requirements before you move them:

Ports, points de terminaison et protocoles de déploiement hybrideHybrid deployment protocols, ports, and endpoints

Vous devez configurer les protocoles, les ports et les points de terminaison de connexion suivants dans le pare-feu qui protège votre organisation locale, comme décrit dans le tableau suivant.You need to configure the following protocols, ports, and connection endpoints in the firewall that protects your on-premises organization as described in the following table.

Important

Les points de terminaison Microsoft 365 et Office 365 associés sont de grande étendue, en perpétuelle évolution, et ne sont pas répertoriés ici.The related Microsoft 365 and Office 365 endpoints are vast, ever-changing, and aren't listed here. Au lieu de cela, consultez les URL et les plages d’adresses IP de Microsoft 365 et d’Office 365-Exchange Online et identifiez les points de terminaison de chaque port répertorié ici.Instead, see Microsoft 365 and Office 365 URLs and IP address ranges - Exchange Online and identify the endpoints for each port listed here.

Notes

Les ports requis pour le flux de messagerie et la connectivité cliente dans votre organisation Exchange locale qui n’est pas liée à la configuration hybride sont décrits dans ports réseau pour les clients et le flux de messagerie dans Exchange.The ports required for mail flow and client connectivity in your on-premises Exchange organization not related to the hybrid configuration are described in Network ports for clients and mail flow in Exchange.

SourceSource Protocole/portProtocol/Port TargetTarget CommentsComments
Points de terminaison Exchange OnlineExchange Online endpoints TCP/25 (SMTP/TLS)TCP/25 (SMTP/TLS) Boîte aux lettres Exchange 2019/2016/EdgeExchange 2019/2016 Mailbox/Edge

Serveur CAS/EDGE Exchange 2013Exchange 2013 CAS/Edge

Hub/Edge Exchange 2010Exchange 2010 Hub/Edge
Serveurs Exchange locaux configurés pour héberger des connecteurs de réception pour le transport de messagerie sécurisée avec Exchange Online dans l’Assistant Configuration hybrideOn-premises Exchange Servers configured to host receive connectors for secure mail transport with Exchange Online in the Hybrid Configuration wizard
Boîte aux lettres Exchange 2019/2016/EdgeExchange 2019/2016 Mailbox/Edge

Serveur CAS/EDGE Exchange 2013Exchange 2013 CAS/Edge

Hub/Edge Exchange 2010Exchange 2010 Hub/Edge
TCP/25 (SMTP/TLS)TCP/25 (SMTP/TLS) Points de terminaison Exchange OnlineExchange Online endpoints Serveurs Exchange locaux configurés pour héberger des connecteurs d’envoi pour le transport de messagerie sécurisée avec Exchange Online dans l’Assistant Configuration hybrideOn-premises Exchange Servers configured to host send connectors for secure mail transport with Exchange Online in the Hybrid Configuration wizard
Points de terminaison Exchange OnlineExchange Online endpoints TCP/443 (HTTPS)TCP/443 (HTTPS) Boîte aux lettres Exchange 2019/2016Exchange 2019/2016 Mailbox

Exchange 2013/2010 CASExchange 2013/2010 CAS
Serveurs Exchange locaux utilisés pour publier des services Web Exchange et la découverte automatique vers InternetOn-premises Exchange Servers used to publish Exchange Web Services and Autodiscover to Internet
Boîte aux lettres Exchange 2019/2016Exchange 2019/2016 Mailbox

Exchange 2013/2010 CASExchange 2013/2010 CAS
TCP/443 (HTTPS)TCP/443 (HTTPS) Points de terminaison Exchange OnlineExchange Online endpoints Serveurs Exchange locaux utilisés pour publier des services Web Exchange et la découverte automatique vers InternetOn-premises Exchange Servers used to publish Exchange Web Services and Autodiscover to Internet

Le tableau suivant fournit des informations plus détaillées sur les points de terminaison locaux impliqués :The following table provides more detailed information about the involved on-premises endpoints:

DescriptionDescription Port et protocolePort and protocol Point de terminaison localOn-premises endpoint Fournisseur d'authentificationAuthentication Provider Méthode d'autorisationAuthorization Method Authentification préalable prise en charge ?Pre-Auth Supported?
Flux de messagerie SMTP entre Microsoft 365 ou Office 365 et Exchange sur siteSMTP mail flow between Microsoft 365 or Office 365 and on-premises Exchange TCP 25 (SMTP/TLS)TCP 25 (SMTP/TLS) Boîte aux lettres Exchange 2019/2016/EdgeExchange 2019/2016 Mailbox/Edge

Serveur CAS/EDGE Exchange 2013Exchange 2013 CAS/Edge

Hub/Edge Exchange 2010Exchange 2010 Hub/Edge
N/AN/A Basée sur les certificatsCertificate-based NonNo
Découverte automatiqueAutodiscover TCP 443 (HTTPS)TCP 443 (HTTPS) Serveur de boîtes aux lettres Exchange 2019/2016:/autodiscover/autodiscover.svc/wssecurityExchange 2019/2016 Mailbox server: /autodiscover/autodiscover.svc/wssecurity

Exchange 2013/2010 CAS:/autodiscover/autodiscover.svcExchange 2013/2010 CAS: /autodiscover/autodiscover.svc
Système d'authentification Azure ADAzure AD authentication system Authentification WS-SecurityWS-Security Authentication NonNo
Disponibilité, infos-courrier et suivi des messages (EWS)Free/busy, MailTips, and message tracking (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Boîte aux lettres Exchange 2019/2016Exchange 2019/2016 Mailbox
ouor
Exchange 2013/2010 CAS :Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
Système d'authentification Azure ADAzure AD authentication system Authentification WS-SecurityWS-Security Authentication NonNo
Recherche dans plusieurs boîtes aux lettres (EWS)Multi-mailbox search (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Boîte aux lettres Exchange 2019/2016Exchange 2019/2016 Mailbox
ouor
Exchange 2013/2010 CAS :Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc/autodiscover/autodiscover.svc
Serveur d'authentificationAuth Server Authentification WS-SecurityWS-Security Authentication NonNo
Migrations de boîtes aux lettres (EWS)Mailbox migrations (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Boîte aux lettres Exchange 2019/2016Exchange 2019/2016 Mailbox
ouor
Exchange 2013/2010 CAS :Exchange 2013/2010 CAS:

/ews/mrsproxy.svc/ews/mrsproxy.svc
NTLMNTLM BasiqueBasic NonNo
OAuth (découverte automatique et EWS)OAuth (Autodiscover and EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Boîte aux lettres Exchange 2019/2016Exchange 2019/2016 Mailbox
ouor
Exchange 2013/2010 CAS :Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc/autodiscover/autodiscover.svc
Serveur d'authentificationAuth Server Authentification WS-SecurityWS-Security Authentication NonNo
AD FS (Windows Server)AD FS (Windows Server) TCP 443 (HTTPS)TCP 443 (HTTPS) Windows 2012 R2/2016 Server:/ADFS/*Windows 2012 R2/2016 Server: /adfs/* Système d'authentification Azure ADAzure AD authentication system Varie en fonction de la configurationVaries per config. 2 facteurs2-factor
Connexion AADAAD Connect TCP 443 (HTTPS)TCP 443 (HTTPS) Windows 2012 R2/2016 Server (AD FS):/ADFS/*Windows 2012 R2/2016 Server (AD FS): /adfs/* Système d'authentification Azure ADAzure AD authentication system Varie en fonction de la configurationVaries per config. 2 facteurs2-factor

Pour obtenir plus de détails sur ces informations, reportez-vous à la section plongée approfondie : fonctionnement de l’authentification hybride, démystification et dépannage du flux de messagerie hybride : quand un message est-il interne ?, routage de transport dans les déploiements hybrides Exchange, configurer le flux de messagerie à l’aide de connecteurset gérer le flux de messagerie avec des boîtes aux lettres à plusieurs emplacementsFor even more detail about this information, see Deep Dive: How Hybrid Authentication Really Works, Demystifying and troubleshooting hybrid mail flow: when is a message internal?, Transport routing in Exchange hybrid deployments, Configure mail flow using connectors, and Manage mail flow with mailboxes in multiple locations (Exchange Online and on-premises).

Les outils et services suivants sont utiles lorsque vous configurez des déploiements hybrides à l’aide de l’Assistant Configuration hybride :The following tools and services are beneficial when you're configuring hybrid deployments with the Hybrid Configuration wizard:

  • E-mail migration Advisor: fournit des conseils pour configurer un déploiement hybride entre votre organisation locale et Microsoft 365 ou Office 365, ou migrer complètement vers Microsoft 365 ou Office 365.Mail migration advisor: Gives you set-by-step guidance to configure a hybrid deployment between your on-premises organization and Microsoft 365 or Office 365, or migrate completely to Microsoft 365 or Office 365.

    Pour plus d’informations, consultez la rubrique utilisation du conseiller de migration du courrier.Learn more at Use the mail migration advisor.

  • Outil d’analyseur de connectivité à distance: l’outil Analyseur de connectivité à distance de Microsoft vérifie la connectivité externe de votre organisation Exchange locale et s’assure que vous êtes prêt à configurer votre déploiement hybride.Remote Connectivity Analyzer tool: The Microsoft Remote Connectivity Analyzer tool checks the external connectivity of your on-premises Exchange organization and makes sure that you're ready to configure your hybrid deployment. Nous vous recommandons vivement de vérifier votre organisation locale à l'aide de l'outil Analyseur de connectivité à distance avant de configurer votre déploiement hybride via l'Assistant Configuration hybride.We strongly recommend that you check your on-premises organization with the Remote Connectivity Analyzer tool prior to configuring your hybrid deployment with the Hybrid Configuration wizard.

    Pour plus d'informations, consultez la rubrique Analyseur de connectivité à distance MicrosoftLearn more at Microsoft Remote Connectivity Analyzer.

  • Authentification unique: l’authentification unique permet aux utilisateurs d’accéder à la fois à l’organisation locale et à l’organisation Exchange Online à l’aide d’un nom d’utilisateur et d’un mot de passe uniques.Single sign-on: Single sign-on enables users to access both the on-premises and Exchange Online organizations with a single username and password. Elle offre aux utilisateurs une expérience d'authentification familière et permet aux administrateurs de contrôler facilement les stratégies de compte pour les boîtes aux lettres de l'organisation Exchange Online à l'aide des outils de gestion Active Directory locaux.It provides users with a familiar sign-on experience and allows administrators to easily control account policies for Exchange Online organization mailboxes by using on-premises Active Directory management tools.

    Vous disposez de deux options lors du déploiement de l'authentification unique : la synchronisation de mot de passe et les services ADFS (Active Directory Federation Services). Les deux options sont fournies par Azure Active Directory Connect. La synchronisation de mot de passe permet à pratiquement n'importe quelle organisation, indépendamment de sa taille, d'implémenter facilement l'authentification unique. Pour cette raison, et parce que l'expérience utilisateur dans un déploiement hybride est largement meilleure avec l'authentification unique activée, nous vous recommandons vivement de l'implémenter. Pour les très grandes organisations, telles que celles comportant plusieurs forêts Active Directory devant rejoindre le déploiement hybride, ADFS (Active Directory Federation Services) est requis.You have a couple of options when deploying single sign-on: password synchronization and Active Directory Federation Services. Both options are provided by Azure Active Directory Connect. Password synchronization enables almost any organization, no matter the size, to easily implement single sign-on. For this reason, and because the user experience in a hybrid deployment is significantly better with single sign-on enabled, we strongly recommend implement it. For very large organizations, such as those with multiple Active Directory forests that need to join the hybrid deployment, Active Directory Federation Services is required.

    Pour plus d'informations, voir : Authentification unique avec les déploiements hybrides.Learn more at Single sign-on with hybrid deployments.