Configurer les dossiers publics Exchange Online pour un déploiement hybride
Résumé : Instructions pour permettre aux utilisateurs Exchange Online d’accéder aux dossiers publics locaux dans votre environnement Exchange 2013, Exchange 2016 ou Exchange 2019.
Dans un déploiement hybride, vos utilisateurs peuvent être dans un environnement Exchange Online, en local ou les deux, et vos dossiers publics peuvent se situer dans Exchange Online ou en local. Parfois, vos utilisateurs en ligne doivent accéder à des dossiers publics dans votre environnement local Exchange Server.
Remarque
Si vous avez des dossiers publics Exchange 2010, consultez Configurer des dossiers publics locaux hérités pour un déploiement hybride.
Cet article explique comment permettre à vos utilisateurs Exchange Online, Microsoft 365 ou Office 365 d’accéder aux dossiers publics dans Exchange 2013, Exchange 2016 et Exchange 2019 (pour le reste de cet article, appelé Exchange Server). Pour permettre aux utilisateurs Exchange Server locaux d’accéder aux dossiers publics dans Exchange Online, Microsoft 365 ou Office 365, consultez Configurer Exchange Online dossiers publics pour un déploiement hybride.
Un utilisateur Exchange Online, Microsoft 365 ou Office 365 doit être représenté par un objet MailUser dans l’environnement Exchange local pour pouvoir accéder à Exchange Server dossiers publics. Cet objet MailUser doit également être local dans la hiérarchie de dossiers publics Exchange Server cible. Si vous avez Exchange Online, Microsoft 365 ou Office 365 utilisateurs qui ne sont pas représentés localement par des objets MailUser, reportez-vous à l’article de la Base de connaissances Microsoft KB3106618 pour créer des entités locales correspondantes.
Ce qu'il faut savoir avant de commencer
Ces instructions partent du principe que les services de synchronisation Microsoft Entra Connect (Microsoft Entra Connect Sync) sont configurés pour synchroniser les objets de boîte aux lettres de dossiers publics avec Exchange Online. Assurez-vous que vos objets de boîte aux lettres de dossier public sont synchronisés avec Exchange Online et qu’ils ont des adresses SMTP principales détectables automatiquement.
Voici un exemple de configuration appropriée dans un environnement local :
Voici un exemple de configuration appropriée dans Exchange Online :
Ces instructions partent du principe que vous avez utilisé l’Assistant Configuration hybride pour configurer et synchroniser vos environnements locaux et Exchange Online et que les enregistrements DNS utilisés pour la découverte automatique de la plupart des utilisateurs font référence à un point de terminaison local. Pour plus d'informations, consultez la rubrique Assistant de configuration hybride.
Les dossiers publics de cette configuration ne sont pas accessibles à l’aide de Outlook sur le web (anciennement Outlook Web App).
Il est possible que la mise en œuvre de la coexistence avec des dossiers publics pour un déploiement hybride d'Exchange avec Office 365 vous oblige à résoudre les conflits au cours de la procédure d'importation. Des conflits peuvent se produire en raison d’adresses e-mail non routables attribuées à des dossiers publics activés pour la messagerie, de conflits avec d’autres utilisateurs et groupes dans Office 365 et d’autres attributs.
Pour pouvoir accéder aux dossiers publics des différents sites, les utilisateurs doivent mettre à niveau leurs clients Outlook vers la mise à jour publique pour Outlook de novembre 2012 ou une version ultérieure.
Pour télécharger la mise à jour pour Outlook 2010 de novembre 2012, consultez la rubrique Mise à jour pour Microsoft Outlook 2010 (KB2687623) Édition 32 bits.
Outlook 2016 pour Mac (et les versions ultérieures) est pris en charge pour les dossiers publics intersite. Si les clients de votre organization utilisent Outlook 2016 pour Mac, assurez-vous que la mise à jour d’avril 2016 ou ultérieure est installée. Pour plus d'informations, voir Accès aux dossiers publics avec Outlook 2016 pour Mac.
Étape 1 : téléchargement des scripts
Téléchargez les fichiers suivants à partir des scripts de migration des dossiers publics Exchange 2013/2016 :
Sync-ModernMailPublicFolders.ps1SyncModernMailPublicFolders.strings.psd1
Remarque
Le package de téléchargement à cet emplacement contient des fichiers supplémentaires. Pour suivre les instructions de cet article, vous n’avez besoin que des deux éléments répertoriés ci-dessus. Ces scripts prennent désormais en charge l’authentification moderne.
Enregistrez les fichiers sur l’ordinateur local. Par exemple, C:\PFScripts.
Étape 2 : Synchroniser les objets de dossier public à extension messagerie avec Exchange Online
Microsoft Entra Connect Sync ne synchronise pas les dossiers publics à extension messagerie avec Exchange Online. L’exécution du script suivant synchronise les dossiers publics à extension messagerie dans votre environnement local et Exchange Online. Les autorisations spéciales affectées aux dossiers publics à extension messagerie, telles que Envoyer en tant que, devront être recréées dans Office 365, car les autorisations intersite ne sont pas prises en charge dans les scénarios de déploiement hybride. Pour plus d’informations, consultez la documentation sur le déploiement hybride Exchange.
Remarque
Les dossiers publics à extension messagerie synchronisés ne sont pas visibles dans le Centre d’administration Exchange (EAC). Utilisez plutôt l’applet de commande Get-MailPublicFolder . Pour recréer les autorisations Envoyer en tant que dans le cloud, utilisez l’applet de commande Add-RecipientPermission .
Sur le serveur Exchange, exécutez la commande suivante dans Exchange Management Shell pour synchroniser les dossiers publics à extension messagerie de votre Active Directory local local avec Office 365 :
.\Sync-ModernMailPublicFolders.ps1 -CsvSummaryFile:sync_summary.csv
Où CsvSummaryFile est le chemin vers lequel vous souhaitez journaliser les opérations et les erreurs de synchronisation, au format .csv.
Importante
Avant d’exécuter le script, nous vous recommandons de simuler d’abord les actions que le script effectuerait dans votre environnement en l’exécutant comme décrit ci-dessus avec le -WhatIf commutateur. Dans le cadre de l’opération de synchronisation, le script, le cas échéant, peut créer, mettre à jour ou supprimer des objets de dossier public à extension messagerie sur Exchange Online.
Nous vous recommandons également d’exécuter ce script quotidiennement pour synchroniser vos dossiers publics à extension messagerie.
Suivez les étapes décrites dans Résolution des échecs de synchronisation de dossiers publics activés par la messagerie lors de l’utilisation du script PowerShell si vous voyez des erreurs lors de l’exécution du script.
Étape 3 : Configurer Exchange Online utilisateurs pour accéder à Exchange Server dossiers publics locaux
Une boîte aux lettres Exchange Online qui n’est pas représentée par un objet MailUser dans Exchange local (local dans la hiérarchie de dossiers publics cible) ne peut pas accéder aux dossiers publics locaux.
Exécutez la commande suivante dans Exchange Management Shell pour identifier ces boîtes aux lettres :
Get-Mailbox |?{$_.IsDirSynced -eq $false}
Ces utilisateurs continueront à recevoir des invites d’informations d’identification une fois l’accès aux boîtes aux lettres de dossiers publics configuré. Utilisez l’une des solutions suivantes pour ces utilisateurs avant d’activer l’accès aux dossiers publics :
Liez les Exchange Online uniquement les boîtes aux lettres répertoriées à l’étape précédente aux utilisateurs locaux, comme décrit dans Exchange Online les utilisateurs ne peuvent pas accéder aux dossiers publics locaux hérités.
Utilisez les étapes fournies dans Connections contrôlé aux dossiers publics pour activer l’accès aux dossiers publics uniquement aux boîtes aux lettres qui ont des utilisateurs liés localement.
La dernière étape de ce processus consiste à configurer le Exchange Online organization et à autoriser l’accès aux dossiers publics Exchange Server.
Exécutez la commande suivante dans Exchange Online PowerShell pour permettre au Exchange Online organization d’accéder aux dossiers publics locaux. Vous pointerez vers toutes vos boîtes aux lettres de dossiers publics locales.
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3
Remarque
Vous devez attendre que Microsoft Entra synchronisation soit terminée avant de voir les modifications. Ce processus peut prendre jusqu’à trois heures. Si vous ne souhaitez pas attendre les synchronisations récurrentes qui se produisent toutes les trois heures, vous pouvez forcer la synchronisation d'annuaire à tout moment. Pour obtenir des instructions détaillées pour forcer la synchronisation d’annuaires, consultez Microsoft Entra Connect Sync : Scheduler.
Comment savoir si cela a fonctionné ?
Exécutez la commande PowerShell Exchange Online suivante pour vérifier si Exchange Online boîtes aux lettres ont reçu une valeur EffectivePublicFolderMailbox :
Get-Mailbox | Format-Table name,EffectivePublicFolderMailbox
Ensuite, connectez-vous à Outlook avec les informations d’identification d’un utilisateur Exchange Online et effectuez les tests de dossier public suivants :
- Affichez la hiérarchie.
- Vérifiez les autorisations.
- Créez et supprimez des dossiers publics.
- Publiez ou effacez du contenu dans un dossier public.