Création d'un déploiement hybride avec l'assistant Configuration hybride

Un déploiement hybride vous permet d'étendre l'éventail de fonctionnalités proposé et le contrôle administratif que vous exercez dans votre organisation Exchange Server locale vers le nuage. Un déploiement hybride sert également de support à une solution d'archivage en nuage pour vos boîtes aux lettres locales avec l'archivage Exchange Online et peut également servir d'étape intermédiaire à la migration définitive de vos boîtes aux lettres locales vers Exchange Online.

Cette rubrique traite de la configuration d’un déploiement hybride pour votre organisation Exchange sur site et votre organisation Exchange Online dans Microsoft 365 ou Office 365 à l’aide de l’Assistant Configuration hybride. Dans cette rubrique, un déploiement hybride est créé pour la configuration d'organisation suivante :

  • L'organisation locale est une organisation Exchange locale à forêt unique.

  • L'organisation locale n'utilise pas de service Microsoft Exchange Online Protection (EOP) existant pour la protection locale.

  • Aucun serveur de transport Edge n'est déployé dans l'organisation locale. L'assistant Configuration hybride prend en charge la configuration de serveurs de transport Edge dans le cadre d'un déploiement hybride, mais la configuration de serveurs de transport Edge dans l'Assistant n'est pas couverte par cette rubrique.

Important

La configuration d'un déploiement hybride avec l'Assistant Configuration hybride nécessite que l'Assistant remplisse plusieurs conditions préalables importantes et que les fonctions de déploiement hybride fonctionnent correctement. Vous devez remplir toutes les conditions préalables décrites dans Configuration requise pour un déploiement hybride avant d'utiliser l'Assistant Configuration hybride pour créer et configurer votre déploiement hybride. > En outre, l’Assistant déploiement Exchange Server est un outil web gratuit qui vous permet de configurer un déploiement hybride entre votre organisation sur site et Microsoft 365 ou Office 365, ou de migrer complètement vers Microsoft 365 ou Office 365. L'outil vous pose une petite série de questions simples, puis, en fonction de vos réponses, crée une liste de contrôle personnalisée avec des instructions pour configurer votre déploiement hybride. Nous vous recommandons fortement d'utiliser l'Assistant de déploiement pour générer une liste de contrôle de déploiement hybride personnalisée selon les besoins spécifiques de votre organisation.

Si vous souhaitez rechercher des tâches de gestion supplémentaires relatives aux déploiements hybrides, consultez la rubrique Procédures de déploiement hybride.

Pour plus d'informations sur les déploiements hybrides, consultez la rubrique Déploiements hybrides Exchange Server. Pour en savoir plus sur Microsoft 365 et Office 365, voir Microsoft 365 et Office 365 .

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 30 minutes

    Important

    La durée de configuration des conditions préalables pour un déploiement hybride sera beaucoup plus longue que la durée d'exécution estimée des procédures de l'Assistant Configuration hybride décrites dans cette rubrique. Par exemple, l’inscription à Microsoft 365 ou Office 365 pour les entreprises, la configuration de la synchronisation Active Directory et l’attribution de licences Exchange Online nécessitent un investissement de temps plus important et peuvent également inclure des modifications de topologie réseau. Vous devez prévoir plus de temps que celui estimé pour réaliser cette procédure sur le temps global nécessaire à la configuration du déploiement de bout en bout.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Déploiements hybrides » dans la rubrique Exchange autorisations d’infrastructure PowerShell.

  • Vous devez exécuter l’Assistant Configuration hybride à partir d’un ordinateur exécutant la dernière version d’une version prise en charge d’Exchange sur site, ou à partir d’un serveur ou d’une station de travail joint à un domaine capable d’établir des connexions PowerShell distantes au serveur d’accès au client ou au serveur de boîtes aux lettres choisi pour la configuration hybride.

  • Vous devez télécharger l’Assistant Configuration hybride à partir d’un navigateur qui prend en charge la technologie ClickOnce (par exemple, la dernière version de Microsoft Edge).

  • Consultez Déploiements hybrides Exchange Server et assurez-vous de comprendre quels domaines seront affectés par la configuration d'un déploiement hybride.

  • Examinez et remplissez toutes les conditions préalables au déploiement hybride décrites dans Configuration requise pour un déploiement hybride.

  • L'outil Analyseur de connectivité à distance de Microsoft vérifie la connectivité externe de votre organisation Exchange locale et s'assure que vous êtes prêt à configurer votre déploiement hybride. Nous vous recommandons vivement de vérifier votre organisation locale à l'aide de l'outil Analyseur de connectivité à distance avant de configurer votre déploiement hybride via l'Assistant Configuration hybride. Pour plus d’informations, plus d’informations sur l’Analyseur de connectivité à distance.

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures de cette rubrique, voir raccourcis clavier pour le centre d Exchange’administration.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server, Exchange Onlineou Exchange Online Protection.

Utiliser le Centre Exchange’administration et l’Assistant Configuration hybride pour créer un déploiement hybride classique complet

Utilisez la procédure suivante pour créer et configurer un déploiement hybride :

  1. Téléchargez la dernière version de l’Assistant Configuration hybride à partir d’ici ou à partir de l’onglet hybride du Exchange Online Admin Center.

  2. Lorsque vous y êtes invité, cliquez sur Installer dans la boîte de dialogue Installation de l’application.

  3. Lorsque vous y êtes invité, cliquez sur Exécuter pour ouvrir l’Assistant Configuration hybride.

  4. Cliquez sur Suivant, puis, dans la section Organisation de serveur Exchange local, sélectionnez Détecter le serveur Exchange optimal. L'Assistant va tenter de détecter un serveur Exchange local. Si l’Assistant ne détecte pas de serveur Exchange ou si vous souhaitez utiliser un autre serveur, sélectionnez Spécifier un serveur exécutant Exchange 2010, Exchange 2013 ou Exchange 2016. Spécifiez ensuite le nom de groupe interne d’un serveur d’accès au client Exchange pour Exchange 2010 et Exchange 2013 ou un serveur de boîtes aux lettres Exchange pour Exchange 2016.

  5. Dans la section Office 365 Exchange Online, sélectionnez l’emplacement où votre organisation Microsoft 365 ou Office 365 est hébergée, puis cliquez sur Suivant.

  6. Sur la page de compte Exchange local, dans la section Veuillez fournir vos informations d’identification de compte d’administrateur Exchange local, sélectionnez la modification si vous ne souhaitez pas que l’Assistant utilise le compte que vous êtes connecté pour accéder à vos serveurs Active Directory et Exchange locaux. Si vous souhaitez utiliser les mêmes informations d’identification, continuez à l’étape suivante.

  7. Dans la section Office 365 Exchange Online d’identification du compte, cliquez sur Se connectez et spécifiez le nom d’utilisateur et le mot de passe d’un compte Microsoft 365 ou Office 365 qui dispose d’autorisations d’administrateur général. Cliquez sur Suivant.

  8. Dans la page Collecte d’informations de configuration, l’Assistant se connecte à votre organisation locale et à votre organisation Microsoft 365 ou Office 365 pour valider les informations d’identification et examiner la configuration actuelle des deux organisations. Cliquez sur Suivant lorsqu’il a terminé.

  9. Sur la page des fonctionnalités hybrides, sélectionnez une configuration hybride complète, puis cliquez sur Suivant. Dans cette page, vous pouvez également sélectionner Transfert de configuration de l’organisation si vous souhaitez effectuer un transfert d’objets d’organisation à partir de votre environnement local vers Exchange Online. Pour plus d’informations, voir Hybrid Organization Configuration Transfer V2.

  10. Dans la page Domaines hybrides, sélectionnez les domaines que vous souhaitez inclure dans votre déploiement hybride. Dans la plupart des déploiements, vous pouvez laisser la colonne Découverte automatique définie sur False pour chaque domaine. Sélectionnez True uniquement en de côté si vous devez forcer l’Assistant à utiliser les informations de découverte automatique d’un domaine spécifique pour tous les domaines hybrides sélectionnés. Cliquez sur Suivant.

    Important

    Cette étape de sélection de domaine de l'Assistant Configuration hybride peut s'afficher ou non lorsque vous lancez l'Assistant. Cette étape n’apparaît pas si :

    • Vous n’avez qu’un seul domaine accepté local ajouté à votre organisation Microsoft 365 ou Office 365 organisation. Ce domaine étant le seul disponible pour la configuration du déploiement hybride, il est automatiquement sélectionné et l'étape est omise par l'Assistant.

    • Aucun domaine local accepté n’est ajouté à Microsoft 365 ou Office 365 organisation. Dans ce cas, vous recevrez une erreur et vous devrez ajouter au moins un domaine à votre organisation Microsoft 365 ou Office 365 avant de continuer. Pour ce faire, vous pouvez utiliser le portail d’administration Microsoft 365 ou configurer les services AD FS (Active Directory Federation Services) dans votre organisation sur site.

    Cette étape s’affiche si plusieurs domaines locaux acceptés ont été ajoutés à Microsoft 365 ou Office 365 organisation.

  11. Dans la page Fédération d’confiance, cliquez sur Activer, puis sur Suivant.

    Notes

    Les étapes 11 et 12 s’affichent uniquement si Exchange 2010 serveurs locaux.

  12. Sur la page Propriété de domaine, cliquez sur Copier dans le Presse-papiers pour copier les informations des jetons de preuve des domaines que vous avez choisis d'intégrer au déploiement hybride. Ouvrez un éditeur de texte comme le Bloc-notes et collez les informations des jetons pour ces domaines. Avant de poursuivre dans l’Assistant Configuration hybride, vous devez utiliser ces informations pour créer un enregistrement TXT pour chaque domaine de votre DNS public. Reportez-vous à l’aide de l’hôte DNS pour plus d’informations sur l’ajout d’un enregistrement TXT à votre zone DNS. Cliquez sur Suivant après la création des enregistrements TXT et la réplication des enregistrements DNS.

  13. Dans la page Topologie hybride, cliquez sur Utiliser Exchange topologie hybride classique, puis cliquez sur Suivant.

  14. Sur la page Certificat de transport, dans le champ Sélectionner un serveur de référence, sélectionnez le serveur Exchange disposant du certificat que vous avez configuré précédemment dans la liste de vérification.

  15. Dans le champ Sélectionner un certificat, sélectionnez le certificat à utiliser pour le transport de messagerie sécurisée. Cette liste affiche les certificats numériques émis par une autorité de certification (CA) tierce installés sur le serveur de boîtes aux lettres sélectionné à l'étape précédente. Cliquez sur Suivant.

  16. Sur la page Nom de domaine complet de l'organisation, saisissez le nom de domaine complet accessible de l'extérieur pour votre serveur Exchange accessible sur Internet. Microsoft 365 et Office 365 utiliser ce nom de Exchange services pour configurer les connecteurs de service pour le transport de messagerie sécurisée entre Exchange organisations. Par exemple, saisissez « mail.contoso.com ». Cliquez sur Suivant.

  17. Les choix de configuration du déploiement hybride ayant été mis à jour, vous êtes désormais prêt à procéder à des changements au niveau des services Exchange et de la configuration du déploiement hybride. Cliquez sur Mettre à jour pour lancer le processus de configuration. Pendant l'exécution du processus de configuration hybride, l'Assistant affiche les fonctions et services configurés pour le déploiement hybride et mis à jour.

  18. L'Assistant affiche un message de fin et le bouton Fermer s'affiche. Cliquez sur Fermer pour terminer le processus de configuration du déploiement hybride et pour fermer l'Assistant.

Notes

Pour plus d’informations sur les différentes options de l’Assistant Configuration hybride, voir Utiliser l’hybride minimal pour migrer rapidement des boîtes aux lettres Exchange vers Microsoft 365 ou Office 365,l’Agent hybride Microsoftet les options de l’Assistant Configuration hybride.

Configurer l’authentification OAuth entre des organisations Exchange et Exchange Online

Pour les déploiements hybrides Exchange 2013/2010 et Exchange 2013/2007, la nouvelle connexion d’authentification OAuth de déploiement hybride entre Microsoft 365 ou Office 365 et les organisations Exchange locales n’est pas configurée par l’Assistant Configuration hybride. Ces déploiements continuent à utiliser le processus d'approbation de fédération par défaut. Toutefois, certaines fonctionnalités d'Exchange 2013, telles que la gestion des enregistrements de messagerie (MRM), l'archivage inaltérable Exchange et la découverte électronique inaltérable sont totalement disponibles dans votre organisation seulement en utilisant le nouveau protocole d'authentification OAuth d'Exchange. Nous recommandons à toutes les organisations Exchange 2013/2010 et Exchange 2013/2007 mixtes qui veulent implémenter ces fonctionnalités dans le cadre d'un nouveau déploiement hybride avec Exchange Online de configurer l'authentification OAuth d'Exchange après la configuration de leur déploiement hybride avec l'Assistant de configuration hybride.

Pour obtenir la procédure de configuration détaillée, consultez la rubrique Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

Pour plus d'informations sur les fonctionnalités de sécurité et de conformité Exchange qui utilisent l'authentification OAuth, consultez les rubriques suivantes :

Comment savoir si cela a fonctionné ?

Un message d'exécution réussie de l'Assistant Configuration hybride sera la première information vous indiquant que la procédure de configuration hybride s'est correctement déroulée.

Pour obtenir la confirmation que la création et la configuration de votre déploiement hybride se sont correctement déroulées, procédez comme suit :

  • Exécutez la commande suivante dans l'environnement de ligne de commande Exchange Management Shell pour l'organisation locale. Cette commande affiche les points de terminaison de transport, les fonctions hybrides et les valeurs et paramètres de configuration du déploiement hybride. Vérifiez que ces valeurs sont correctes.

    Get-HybridConfiguration
    
  • Confirmez que l'Assistant Configuration hybride a terminé toutes les étapes de configuration en consultant le journal de la configuration hybride. Par défaut, ce journal se situe sur le serveur de boîtes aux lettres local à l'emplacement suivant : C:\Program Files\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration.

  • Déplacez une boîte aux lettres locale existante vers l'organisation Exchange Online pour tester la fonction de déplacement de boîte aux lettres, ou créez une nouvelle boîte aux lettres utilisateur dans l'organisation Exchange Online pour tester le partage de disponibilité du calendrier entre les deux organisations. Ces actions vous permettront également de tester la remise du courrier entre l'organisation locale et l'organisation Exchange Online et de confirmer qu'elle fonctionne correctement avec les boîtes aux lettres existantes, que la remise du courrier est sécurisée et que le courrier est traité comme des messages internes à destination de l'organisation Exchange.

    • Utilisez le CAE et accédez à Entreprise > Destinataires > Boîtes aux lettres pour créer une boîte aux lettres distante dans Exchange Online.

    • Utilisez le CAE et accédez à Office 365 > Destinataires > Migration pour déplacer une boîte aux lettres existante vers Exchange Online.