Configurer des groupes Office 365 avec un environnement Exchange hybride localConfigure Office 365 Groups with on-premises Exchange hybrid

Découvrez comment permettre aux utilisateurs d'Exchange en local d'utiliser des Groupes Office 365 dans un déploiement hybride.Learn how to enable on-premises Exchange users to use Office 365 Groups in a hybrid deployment.

Groupes est un service d'Office 365 qui permet aux équipes de communiquer, de planifier des réunions et de collaborer sur des documents plus facilement. Toutes les informations partagées avec un groupe, à partir des messages électroniques envoyés au groupe, vers les fichiers stockés dans les bibliothèques OneDrive Entreprise ou SharePoint du groupe, sont disponibles pour tous les membres d'un groupe. Si vous avez configuré un déploiement hybride entre votre organisation Exchange locale et Office 365, vous pouvez mettre des groupes créés dans Office 365 à la disposition de vos utilisateurs en local en effectuant les étapes décrites dans cette rubrique.Groups is an Office 365 service that enables teams to communicate, schedule meetings, and collaborate on documents more easily. All information shared with a group, from email messages sent to the group, to files stored in the group's OneDrive for Business or SharePoint libraries, is available to any member of a group. If you've configured a hybrid deployment between your on-premises Exchange organization and Office 365, you can make groups created in Office 365 available to your on-premises users by following the steps in this topic.

Important

L'utilisation de Groupes Office 365 avec des utilisateurs locaux dans un déploiement Exchange hybride est une nouvelle fonctionnalité. Comme il s'agit d'une nouveauté, vous pouvez rencontrer des problèmes lors de la configuration. N'oubliez pas de consulter la section Problèmes connus à la fin de cette rubrique pour corriger les problèmes que vous pouvez rencontrer.Using Office 365 Groups with on-premises users in an Exchange hybrid deployment is a new feature. Because it's so new, you might run into some issues when you set it up. Be sure to check out the Known issues section at the end of this topic for fixes to issues you might run into.

Conditions préalablesPrerequisites

Avant de commencer, vérifiez que vous avez effectué les opérations suivantes :Before you start, make sure that you've done the following:

  • Achat de licences Azure Active Directory Premium pour votre client. Cela est nécessaire pour activer la fonctionnalité d’écriture différée de Groupes dans Azure Active Directory Connect.Purchased Azure Active Directory Premium licenses for your tenant. This is required to enable the Groups writeback feature in Azure Active Directory Connect.

  • Configuration d’un déploiement hybride entre votre organisation Exchange locale et Office 365 et vérification du bon fonctionnement. Pour plus d’informations sur le déploiement hybride Exchange, consultez les rubriques suivantes :Configured a hybrid deployment between your Exchange on-premises organization and Office 365 and verified it's functioning correctly. For more information about Exchange hybrid deployments, see the following:

  • Installation d'une version prise en charge de l'intégration d'Exchange en local avec Groupes Office 365 est disponible dans CU1 et les versions plus récentes d'Exchange 2016, et CU11 et les versions plus récentes d'Exchange 2013. Toutefois, Exchange hybride nécessite que la dernière mise à jour cumulative (CU) Exchange 2016 ou Exchange 2013 soit installée sur les serveurs Exchange locaux. Si vous ne pouvez pas installer la dernière CU, vous pouvez utiliser la mise à jour publiée immédiatement avant la CU actuelle.Installed a supported version of Exchange on-premises Exchange integration with Office 365 Groups is available in CU1 and newer releases of Exchange 2016, and CU11 and newer releases of Exchange 2013. However, Exchange hybrid requires the latest Exchange 2013 or Exchange 2016 Cumulative Update (CU) to be installed on your on-premises Exchange servers. If you can't install the latest CU, the update released immediately prior to the current CU can be used.

  • Configuration de l'authentification unique à l'aide d'Azure Active Directory Connect (Azure AD Connect). Cela est nécessaire pour permettre aux utilisateurs de cliquer sur le lien Afficher des fichiers de groupe ou les liens de pièces jointes dans le cloud dans les messages électroniques du groupe.Configured single sign-on using Azure Active Directory Connect (Azure AD Connect). This is needed to allow users to click on the View group files or cloud attachment links in group email messages.

    Lorsque vous configurez Azure AD Connect pour l'authentification unique dans un déploiement Exchange hybride, nous vous recommandons d'utiliser la synchronisation de mot de passe. Les services de fédération Active Directory (AD FS) ne doivent être utilisés que si vous appartenez à une grande entreprise ; si vous disposez d'un déploiement Active Directory complexe en local (par exemple, plusieurs forêts Active Directory) ; si un autre produit Microsoft nécessite AD FS pour fonctionner avec Office 365 ; ou si, en raison des stratégies de conformité, vous n'êtes pas en mesure de synchroniser les mots de passe en dehors de votre réseau local. Pour plus d'informations sur l'authentification unique, consultez la rubrique Intégration de vos identités locales avec Azure Active Directory.When configuring Azure AD Connect for single sign-on in an Exchange hybrid deployment, we recommend that you use password synchronization. Active Directory Federation Services (AD FS) should only be used if you're in a large organization; if you have a complex on-premises Active Directory deployment (for example, multiple Active Directory forests); if another Microsoft product requires AD FS to work with Office 365; or if, due to compliance policies, you're not able to synchronize passwords outside of your on-premises network. For more information about single sign-on, see Integrating your on-premises identities with Azure Active Directory.

Activer l'écriture différée de groupe dans Azure AD ConnectEnable Group writeback in Azure AD Connect

  1. Dans l'Assistant Azure AD Connect, sélectionnez Personnaliser les options de synchronisation, puis cliquez sur Suivant.In the Azure AD Connect wizard, select Customize synchronization options and then click Next.

  2. Sur la page Connexion à Azure AD, entrez vos identifiants Office 365 et locaux. Cliquez sur Suivant.On the Connect to Azure AD page, enter your Office 365 and on-premises credentials. Click Next.

  3. Sur la page Fonctionnalités facultatives, vérifiez que les options que vous avez configurées précédemment sont toujours sélectionnées. Les options les plus fréquemment sélectionnées sont Exchange hybride et Synchronisation de hachage de mot de passe.On the Optional features page, verify that the options you previously configured are still selected. The most commonly-selected options are Exchange hybrid and Password hash synchronization.

  4. Sélectionnez Écriture différée de groupe puis cliquez sur Suivant.Select Group writeback and then click Next.

  5. Sur la page Écriture différée, sélectionnez une unité d'organisation dans Active Directory pour stocker des objets qui sont synchronisés depuis Office 365 sur votre organisation en local, puis cliquez sur Suivant.On the Writeback page, select an Active Directory organizational unit (OU) to store objects that are synchronized from Office 365 to your on-premises organization, and then click Next.

  6. Sur la page Prêt à configurer, cliquez sur Configurer.On the Ready to configure page, click Configure.

  7. Une fois l'Assistant terminé, cliquez sur Quitter sur la page Configuration terminée.When the wizard is complete, click Exit on the Configuration complete page.

  8. Ouvrez Utilisateurs et ordinateurs Active Directory sur un contrôleur de domaine Active Directory et recherchez le compte d'utilisateur qui commence par AAD_. Notez le nom de ce compte.Open Active Directory Users and Computers on an Active Directory domain controller and locate the user account that begins with AAD_. Make note of this account's name.

  9. Ouvrez l'environnement de ligne de commande Exchange Management Shell sur un serveur Exchange local et exécutez les commandes suivantes.Open the Exchange Management Shell on an on-premises Exchange server, and run the following commands.

    $AzureADConnectSWritebackAccount = <AAD_ account name from step 8>
    $GroupsOU = <writeback Active Directory OU selected in step 5>
    Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdPrep\AdSyncPrep.psm1"
    Initialize-ADSyncGroupWriteBack -ADConnectorAccount $AzureADConnectSWritebackAccount -GroupWriteBackContainerDN $GroupsOU
    

Configurer un domaine de groupeConfigure a group domain

Le domaine SMTP principal d'un Groupe Office 365 est appelé un domaine de groupe. Par défaut, le domaine accepté par défaut dans votre organisation est choisi comme domaine de groupe. Si vous souhaitez ajouter un domaine de groupe dédié, vous pouvez ajouter un domaine à l'aide de la procédure suivante. Pour plus d'informations sur la prise en charge de plusieurs domaines pour les Groupes Office 365, consultez l'article Prise en charge de plusieurs domaines pour les Groupes Office 365.The primary SMTP domain of an Office 365 Group is called a group domain. By default, the default accepted domain in your organization is chosen as the group domain. If you want to add a dedicated groups domain, you can add a domain using the following steps. For more information about multi-domain support for Office 365 Groups, check out Multi-domain support for Office 365 Groups

  1. Ajoutez votre nouveau domaine à votre organisation Office 365. Si vous avez besoin d'aide pour ajouter un domaine à Office 365, consultez l'article Ajouter des utilisateurs et un domaine à Office 365.Add your new domain to your Office 365 organization. If you need help adding a domain to Office 365, check out Add users and domains to Office 365

  2. Ajoutez le domaine de groupe sous la forme d’un domaine accepté dans votre organisation Exchange en local à l’aide de la commande suivante. Cela est nécessaire pour que le connecteur d’envoi hybride puisse être utilisé pour la remise de courrier sortant au domaine de groupe dans Office 365.Add the group domain as an accepted domain in your on-premises Exchange organization using the following command. This is needed so that the hybrid Send connector can be used to deliver outbound mail to the group domain in Office 365.

    New-AcceptedDomain -Name groups.contoso.com -DomainName groups.contoso.com -DomainType InternalRelay
    
  3. Créez les enregistrements DNS publics suivants auprès de votre fournisseur DNS.Create the following public DNS records with your DNS provider.

| |

Nom d'enregistrement DNSDNS record name Type d'enregistrement DNSDNS record type Valeur d'enregistrement DNSDNS record value
Groups.contoso.comgroups.contoso.com
MXMX
groupes-contoso-com.mail.protection.outlook.comgroups-contoso-com.mail.protection.outlook.com
> [!NOTE]> Le format de cette valeur d'enregistrement DNS est <domain key>.mail.protection.outlook.com. Pour connaître votre clé de domaine, consultez l'article Recueillez les informations nécessaires pour créer des enregistrements DNS Office 365.> [!NOTE]> The format of this DNS record value is <domain key>.mail.protection.outlook.com. To find out what your domain key is, check out Gather the information you need to create Office 365 DNS records.
Autodiscover.Groups.contoso.comautodiscover.groups.contoso.com
CNAMECNAME
Autodiscover.Outlook.comautodiscover.outlook.com
> [!CAUTION]
> If the MX DNS record for the group domain is set to the on-premises Exchange server, mail flow won't work correctly between users in the on-premises Exchange organization and the Office 365 Group. 
  1. Ajoutez le domaine de groupe au connecteur d'envoi hybride, créé par l'Assistant Configuration hybride dans votre organisation Exchange en local, à l'aide de la commande suivante.Add the group domain to the hybrid Send connector, created by the Hybrid Configuration wizard in your on-premises Exchange organization, using the following command.

    Set-SendConnector -Identity "Outbound to Office 365" -AddressSpaces "contoso.mail.onmicrosoft.com","groups.contoso.com"
    

    Note

    Si le connecteur d'envoi n'est pas mis à jour, ou si le domaine de groupe n'est pas ajouté sous la forme d'un domaine accepté dans l'organisation Exchange en local, le courrier électronique envoyé à partir d'une boîte aux lettres en local ne sera pas remis au groupe, sauf si le groupe est configuré pour recevoir du courrier provenant d'expéditeurs externes.If the Send connector isn't updated, or if the group domain isn't added as an accepted domain in the on-premises Exchange organization, mail sent from an on-premises mailbox won't be delivered to the group unless the group is configured to receive mail from external senders.

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vous assurer que les groupes fonctionnent avec votre déploiement Exchange hybride, vous devez les tester à l’aide d’une boîte aux lettres locale et à l’aide d’une boîte aux lettres déplacée à partir de votre organisation en local vers Office 365. Suivez les étapes présentées dans les sections suivantes pour réaliser chaque test. To make sure that groups are working with your Exchange hybrid deployment, you should test them using an on-premises mailbox and using a mailbox that's been moved from your on-premises organization to Office 365. Use the steps in the following sections to do each test.

Test à l’aide d’une boîte aux lettres localeTest using an on-premises mailbox

  1. Ajoutez une boîte aux lettres locale à un Groupe Office 365.Add an on-premises mailbox to an Office 365 Group.

  2. Ajoutez une boîte aux lettres Office 365 au même Groupe Office 365.Add an Office 365 mailbox to the same Office 365 Group.

  3. Connectez-vous à la boîte aux lettres Office 365 à l'aide d'Outlook sur le web.Log into the Office 365 mailbox using Outlook on the web.

  4. Publiez un message dans le groupe à l'aide de la boîte aux lettres Office 365.Post a message to the group using the Office 365 mailbox.

  5. Ouvrez la boîte aux lettres locale à l'aide d'Outlook 2016 ou d'Outlook sur le web.Open the on-premises mailbox using Outlook 2016 or Outlook on the web.

  6. Vérifiez que la boîte aux lettres a reçu un message électronique contenant le billet envoyé au Groupe Office 365.Verify that the mailbox received an email message containing the post sent to the Office 365 Group.

  7. Dans la même boîte aux lettres, rédigez une réponse au message et envoyez-la au groupe.In the same mailbox, compose a reply to the message and send it to the group.

  8. Vérifiez que le message peut être affiché par tous les membres du groupe.Verify that the message can be viewed by all of the members of the group.

Test à l'aide d'une boîte aux lettres déplacée vers Office 365Test using a mailbox moved to Office 365

  1. Déplacez une boîte aux lettres de votre organisation d'Exchange locale vers Office 365.Move a mailbox from your on-premises Exchange organization to Office 365.

  2. Ajoutez la boîte aux lettres à un Groupe Office 365.Add the mailbox to an Office 365 Group.

  3. Dans une nouvelle session de navigateur, connectez-vous à la boîte aux lettres qui a été déplacée vers Office 365.In a new browser session, log into the mailbox that was moved to Office 365.

  4. Dans Outlook sur le web, vérifiez que le groupe est répertorié dans la barre de navigation gauche.In Outlook on the web, verify that the group is listed in the left navigation bar.

  5. Publiez un message destiné au groupe.Post a message to the group.

  6. Vérifiez que le message peut être affiché par tous les membres du groupe.Verify that the message can be viewed by all of the members of the group.

Problèmes connusKnown issues

  • Les Groupes n'apparaissent pas pour les boîtes aux lettres déplacées vers Office 365 Lorsqu'un utilisateur est déplacé de votre organisation Exchange locale vers Office 365, les groupes ne s'affichent pas dans le volet de navigation gauche dans Outlook ou Outlook sur le web. Pour résoudre le problème, supprimez la boîte aux lettres à partir de n'importe quel groupe dont elle est membre et rajoutez-la à chaque groupe.Groups don't appear for mailboxes moved to Office 365 When a user is moved from your on-premises Exchange organization to Office 365, groups won't appear in the left navigation pane in Outlook or Outlook on the web. To fix the issue, remove the mailbox from any groups of which it is a member, and re-add it to each group.

  • Les nouveaux groupes n'apparaissent pas dans la liste d'adresses globale (LAG) Exchange en local Lorsqu'un groupe est créé dans Office 365, il n'apparaîtra pas automatiquement dans les LAG locales. Pour résoudre ce problème, ouvrez l'environnement de ligne de commande Exchange Management Shell sur un serveur Exchange et exécutez la commande suivante.New groups don't appear in the on-premises Exchange global address list (GAL) When a new group is created in Office 365, it won't appear in the on-premises GAL automatically. To fix this issue, open the Exchange Management Shell on an on-premises Exchange server and run the following command.

    Update-Recipient "<group name>"
    
  • Les groupes ne reçoivent pas les messages des utilisateurs locaux Un utilisateur local ne peut pas envoyer de messages électroniques à un Groupe d'Office 365 lorsque les conditions suivantes sont vraies :Groups don't receive messages from on-premises users An on-premises user won't be able to send mail to an Office 365 Group when the following conditions are true:

    • Le domaine de groupe est configuré comme un domaine faisant autorité de votre organisation Exchange locale.The group domain is configured as an authoritative domain in your on-premises Exchange organization.

    • Le groupe a été créé récemment et ses informations n'ont pas encore été réécrites dans Active Directory en local.The group was recently created and its information hasn't been written back to your on-premises Active Directory yet.

      Ce problème se résoudra de lui-même lors de la prochaine synchronisation d'Azure AD Connect entre Office 365 et votre organisation locale. La synchronisation Azure AD Connect se produit toutes les trente minutes.This issue will resolve itself when Azure AD Connect performs its next synchronization between Office 365 and your on-premises organization. Azure AD Connect synchronization occurs every thirty minutes.

  • Les utilisateurs locaux ne peuvent pas utiliser les liens inclus dans les pieds de page de message de groupe ** Les utilisateurs locaux ne peuvent pas utiliser les liens **Afficher les conversations de groupe ou Annuler l'abonnement qui sont inclus dans le pied de page de chaque message de groupe envoyé. Pour annuler un abonnement d'un groupe, les utilisateurs locaux doivent contacter un administrateur de groupe.On-premises users can't use links included in group message footers ** On-premises users can't use the **View group conversations or Unsubscribe links that are included in the footer of each group message sent to them. To unsubscribe from a group, on-premises users need to contact a group administrator.

  • Le courrier envoyé à l'adresse SMTP secondaire d'un groupe ne peut pas être remis Lorsque plusieurs adresses de messagerie sont ajoutées à un groupe, seule l'adresse SMTP principale est réécrite dans Active Directory en local. Si un utilisateur local essaie d'envoyer un message à l'adresse SMTP secondaire d'un groupe, le message ne pourra pas être remis. Pour éviter ce problème, configurez une seule adresse SMTP sur chaque groupe.Mail sent to a group's secondary SMTP address fails to be delivered When multiple email addresses are added to a group, only the primary SMTP address is written back to your on-premises Active Directory. If an on-premises user tries to send a message to the secondary SMTP address of a group, the message will fail to be delivered. To prevent this issue, configure only one SMTP address on each group.

  • Les utilisateurs locaux ne peuvent pas devenir un administrateur d'un groupe en local Les utilisateurs locaux ne peuvent pas accéder directement à l'espace de groupe. Pour cette raison, ils ne peuvent pas être ajoutés en tant qu'administrateur d'un groupe.On-premises users can't become an administrator of a group On-premises users can't access the group space directly. Because of this, they can't be added as an administrator of a group.

  • La remise du courrier externe à un groupe peut échouer si vous avez activé le flux de messagerie centralisé Si le flux de messagerie centralisé est activé, les messages envoyés par un utilisateur externe à un groupe ne sont pas remis, même si le groupe accepte les messages électroniques provenant d'expéditeurs externes.Delivery of external mail to a group can fail if you've enabled centralized mail flow If centralized mail flow is enabled, mail sent by an external user to a group fails to be delivered, even though the group allows mails from external senders.

  • Les utilisateurs locaux ne peuvent pas envoyer de courrier en tant que groupe Un utilisateur local qui essaie d'envoyer un message en tant que Groupe Office 365 reçoit une erreur d'autorisation refusée même s'il a obtenu des autorisations « Envoyer en tant que » sur le groupe. Les autorisations « Envoyer en tant que » sur un groupe fonctionnent uniquement pour les utilisateurs de boîte aux lettres Exchange Online.On-premises users can't send mail as a group An on-premises user who tries to send a message as an Office 365 Group will receive a permission denied error even if they're given Send As permissions on the group. Send As permissions on a group work only for Exchange Online mailbox users.

  • La sélection d'un groupe dans le volet de navigation gauche d'Outlook n'entraîne pas l'ouverture de la boîte aux lettres du groupe Outlook utilise l'URL de découverte automatique pour ouvrir une boîte aux lettres de groupe. Si l'adresse de messagerie principale d'un groupe se trouve dans un domaine qui ne pointe pas vers une URL de découverte automatique d'Office 365 (autodiscover.outlook.com), Outlook ne peut pas ouvrir la boîte aux lettres du groupe. Pour résoudre le problème, les groupes peuvent être configurés avec une adresse principale dans un domaine qui pointe vers l'URL de découverte automatique d'Office 365. Vous pouvez configurer une stratégie d'adresse de messagerie pour ajouter une adresse de messagerie principale sur chaque boîte aux lettres de groupe qui pointe vers l'URL de découverte automatique d'Office 365. Consultez l'article Prise en charge de plusieurs domaines pour les Groupes Office 365 pour plus d'informations.Selecting a group from Outlook's left navigation pane doesn't open the group's mailbox Outlook uses the AutoDiscover URL to open a group mailbox. If a group's primary email address is in a domain that doesn't point to Office 365's AutoDiscover URL (autodiscover.outlook.com), Outlook won't be able to open the group's mailbox. To fix the issue, groups can be provisioned with a primary address in a domain that points to Office 365's AutoDiscover URL. You can configure an email address policy to add a primary email address on each group mailbox that points to Office 365's AutoDiscover URL. Check out Multi-domain support for Office 365 Groups for more details.