分享方式:


混合組態精靈

本文提供使用混合式設定精靈的 Exchange 混合式部署程式概觀。

如需混合式部署的相關資訊,請參閱Exchange Server 混合部署

混合組態程序

以下是混合式設定精靈功能的快速概觀:

  1. 在內部部署 Active Directory 中建立 HybridConfiguration 物件。 此物件會儲存混合式部署的混合式組態資訊。
  2. 完成下列步驟:
    1. 收集現有的內部部署 Exchange 和 Active Directory 拓撲設定數據、雲端組織數據和 Exchange Online 設定數據。
    2. 定義數個組織參數。
    3. 在內部部署 Exchange 和 Exchange Online 中執行一系列廣泛的設定工作。

重要事項

使用混合組態精靈之前,有幾個重要的考量事項和先決條件需要先完成。 這些需求會在 混合式部署必要條件中說明。 在您符合上述所有需求之後,您就可以開始使用混合式設定精靈。

混合式部署設定程式的一般階段如下一節所述:

確認必要條件並執行拓撲檢查

確認您的內部部署和 Exchange Online 組織可以支援混合式部署。 例如,會檢查下列專案:

  • 內部部署 Exchange Server 版本
  • Exchange Online 版本
  • Active Directory 同步處理目前狀態和組態
  • 同盟和公認的網域
  • 現有的同盟信任和組織關係
  • Web 服務虛擬目錄
  • Exchange 憑證

帳戶許可權需求

確認內部部署和雲端帳戶具有連線到這兩個環境的適當許可權。 混合式部署管理帳戶需要下一節所述的下列角色群組成員資格。

Exchange Server 內部部署

用來設定 Exchange 混合式的帳戶必須是角色群組的成員 Organization Management

Exchange Online

在檔的下一節中,我們會說明成功執行 HCW 以建立新的混合式組態或更新現有組態所需的許可權。 請注意, Global admin 如果第一次設定 Exchange 混合式,則需要許可權!

完整或最小混合式設定

下表顯示當您已 Minimal Hybrid Configuration 設定 時所需的權限:

細微的混合式設定 需要傳統混合式許可權 需要新式混合式許可權
Exchange admin Global admin
完整的混合式設定

下表顯示當您已 Full Hybrid Configuration 設定 時所需的權限:

細微的混合式設定 需要傳統混合式許可權 需要新式混合式許可權
Oauth, Intra Organization Connector and Organization Relationship Global admin Global admin
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy Exchange admin Global admin
Migration Endpoint Exchange admin Global admin
Organization Configuration Transfer Exchange admin Global admin
Outbound Connector in M365 Organization Exchange admin Global admin
Inbound Connector in M365 Organization Exchange admin Global admin
Receive Connector on Exchange Hybrid Server Exchange admin Global admin
Send Connector on Exchange Hybrid Server Exchange admin Global admin
Enable Centralized Mail Transport Exchange admin Global admin
Update Secure Mail Certificate for connectors Exchange admin Global admin

提示

您可以在 選擇 Exchange 混合式 設定檔中找到每個混合式組態案例的詳細資訊。

混合式部署組態變更

進行必要的組態變更,以建立和啟用混合式部署。 所有變更都會自動記錄在混合式組態記錄中。 根據預設,混合式組態記錄檔位於 位於 的內部部署信箱伺服器 %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration上。

重要事項

輸入郵件流程是由組織的 MX 記錄所控制。 混合式部署的輸入因特網郵件未由混合式設定精靈設定。

混合組態功能

根據預設,混合式設定精靈會在每次執行時自動啟用所有混合式部署功能。 若要停用特定混合式組態功能,您必須在 Exchange 管理命令介面中使用 Set-HybridConfiguration 。 此精靈預設會啟用下列混合式部署功能:

  • 空閒/忙碌共用:可讓內部部署與 Exchange Online 使用者共用行事曆資訊。 在內部部署和雲端環境的同盟共用和組織關係設定中,會啟用空閒/忙碌共用。 如需深入瞭解 ,請參閱共用。

  • MailTips:MailTips 是使用者在撰寫郵件時看到的具資訊性訊息。 用戶可以在傳送訊息之前調整訊息,以避免發生非預期的情況,或 (NDR) 的未傳遞報告。 如需詳細資訊,請參閱 Exchange 中的 MailTipsExchange Online 中的 MailTips

  • 在線封存:內部部署和雲端使用者的 Exchange Online 主機用戶電子郵件封存。 如需詳細資訊, 請參閱設定 Exchange Online 封存

  • Outlook 網頁版重新導向:提供一個 URL,可透過 Outlook 網頁版 (先前稱為 Outlook Web App 或 OWA) 存取內部部署和 Exchange Online 信箱。 用戶端存取伺服器會自動將要求重新導向至內部部署信箱伺服器,或提供 Exchange Online 信箱的連結。

  • Exchange ActiveSync 重新導向:當信箱移至 Exchange Online 時,大部分的 Exchange ActiveSync 用戶端現在都會自動重新設定。 如需詳細資訊,請參閱 Exchange ActiveSync 裝置設定與 Exchange 混合式部署

  • 安全郵件:使用傳輸層安全性 (TLS) ,在內部部署與雲端環境之間安全傳遞郵件。 內部部署 Exchange 和 Exchange Online 會透過數位證書主體和電子郵件標頭相互驗證。 整個組織都會保留 RTF 文字訊息格式設定。

混合組態選項

混合式設定精靈允許混合式部署的許多自定義專案。 若要在一開始設定混合式設定之後更新混合式組態設定,您可以使用混合式設定精靈或 Exchange 管理命令介面。

下表描述主要選項:

組態範圍 描述
網域 針對混合式郵件流程和自動探索要求,將 Exchange Online 新增為內部部署 Exchange 的已接受網域。 根據預設,此網域為 <domain>.mail.onmicrosoft.com,且稱為 共存網域。 共存網域用於次要電子郵件位址, (包含您在混合式設定精靈中指定網域的任何電子郵件地址原則中) Proxy 位址。

您可以執行下列命令 Exchange Online PowerShell 來檢視接受的網域: Get-AcceptedDomain | Format-List DomainName, IsCoexistenceDomain

安全郵件憑證 選取受信任的第三方證書頒發機構單位 (CA) 所簽發的憑證。 此憑證可用來驗證及保護內部部署與 Exchange Online 組織之間傳送的郵件。
Exchange 同盟共用 如果找到 Microsoft Entra ID 與內部部署 Exchange 之間的現有 OAuth 關聯性或同盟信任,則會將 OAuth 關聯性或信任用於混合式部署。 如果沒有,精靈會設定 OAuth 驗證,或在 Microsoft Entra ID 與內部部署 Exchange 之間建立同盟信任。 您在混合式設定精靈中選取的任何網域都會視需要新增至同盟信任。

精靈也會建立及設定內部部署和 Exchange Online 組織的組織關聯性。 這些組織關聯性可讓精靈啟用數個混合式部署功能:

  • 空閒/忙碌資訊共用
  • Outlook 網頁版重新導向
  • MailTIps

注意:GCC High 和 DoD 環境需要 Set-FederationTrust Cmdlet 上 MetadataUrl 參數的不同值。 如需詳細資訊,請參閱 Set-FederationTrust

郵件流程 用戶端存取伺服器
  • Exchange 2010:中樞傳輸伺服器
  • 精靈會視需要設定任何新的和現有的連接器:

    • 內部部署 Exchange:傳送連接器和接收連接器
    • Exchange Online:輸入和輸出連接器

    針對 Exchange Online,您可以選擇如何將輸出訊息路由傳送至因特網:

    • 直接
    • 透過內部部署 Exchange 伺服器路由傳送

    重要:網域中收件者的因特網郵件流程是由網域在 DNS 中的 MX 記錄所控制,而不是由混合式設定精靈控制。

    混合組態引擎

    混合式組態引擎會根據 Update-HybridConfiguration Cmdlet 執行設定和更新混合式部署的核心動作。 混合式組態引擎會比較 HybridConfiguration Active Directory 物件的狀態與目前的內部部署 Exchange 和 Exchange Online 組態設定。 執行工作時,會將部署組態設定與 HybridConfiguration Active Directory 物件中定義的參數相符。 如果目前的設定狀態已經符合 HybridConfiguration Active Directory 物件中定義的內容,則不會進行任何變更。

    混合式組態引擎會執行下列步驟來比較和更新現有的混合式部署:

    1. Update-HybridConfiguration Cmdlet 會觸發混合式組態引擎啟動。
    2. 混合式組態引擎會讀取儲存在 Active Directory 物件上的 HybridConfiguration 「所需狀態」。
    3. 「混合組態引擎」會探索內部部署 Exchange 組織的拓撲資料和目前的組態。
    4. 「混合組態引擎」會探索 Exchange Online 組織的拓撲資料和目前的組態。
    5. 混合式組態引擎會建立內部部署 Exchange 與 Exchange Online 組織之間的「差異」。
    6. 混合式組態引擎會執行設定工作,以建立所需的狀態。

    下圖說明混合式組態引擎如何在混合式部署程序期間擷取和修改組態設定。

    混合式組態引擎流程。