Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le rôle serveur de transport Edge dans Exchange est un rôle facultatif que vous déployez généralement sur un ordinateur du réseau de périmètre pour réduire la surface d’attaque du organization. Le rôle serveur de transport Edge gère tout le flux de messagerie accessible sur Internet, ce qui fournit des services de relais de messagerie SMTP et d’hôte intelligent pour les serveurs Exchange internes locaux dans votre organization.
Serveurs de transport Edge dans des organisations avec un déploiement hybride basé sur Exchange
Les organisations Exchange 2016 qui souhaitent utiliser des serveurs de transport Edge ont la possibilité de déployer des serveurs de transport Edge exécutant la dernière version d’Exchange 2010 ou une version ultérieure. Utilisez des serveurs de transport Edge si vous ne souhaitez pas exposer des serveurs Exchange internes directement à Internet. Lorsque vous déployez un serveur de transport Edge dans un déploiement hybride, Microsoft 365 se connecte à votre serveur de transport Edge pour remettre des messages. Le serveur de transport Edge remet ensuite les messages au serveur de boîtes aux lettres Exchange local où se trouve la boîte aux lettres du destinataire.
Importante
Ne placez pas de serveurs, de services ou d’appareils qui modifient les messages électroniques entre vos serveurs Exchange locaux et Microsoft 365. Le flux de courrier sécurisé entre votre organization Exchange local et Microsoft 365 dépend des informations contenues dans les messages envoyés entre les organisations. Les pare-feu qui autorisent le trafic SMTP sur le port TCP 25 sans modification sont pris en charge.
Les messages internes modifiés par un serveur, un service ou un appareil entre votre organization Exchange local et Microsoft 365 ne sont plus considérés comme internes. Les messages modifiés sont soumis à un filtrage anti-courrier indésirable, à des règles de transport, à des règles de journal et à d’autres stratégies que vous ne souhaitez pas appliquer aux messages internes.
L’utilisation de serveurs de transport Edge dans Exchange hybride nécessite des abonnements Edge. Si vous avez d’autres serveurs de transport Edge Exchange qui ne sont pas impliqués dans le transport hybride, ils n’ont pas besoin d’une version d’Exchange qui prend en charge hybride. Si vous décidez d’utiliser ces serveurs de transport Edge dans le transport hybride, vous devez les mettre à niveau vers une version prise en charge d’Exchange pour le transport hybride.
Ajout d'un serveur de transport Edge à un déploiement hybride
Le déploiement d'un serveur de transport Edge dans votre organisation locale quand vous configurez un déploiement hybride est une étape facultative. Lorsque vous configurez un déploiement hybride, vous sélectionnez des serveurs Exchange internes ou des serveurs de transport Edge pour le transport de messagerie hybride dans l’Assistant Configuration hybride (HCW).
Lorsque vous ajoutez un serveur de transport Edge à votre déploiement hybride, il communique avec Microsoft 365 pour le compte des serveurs Exchange internes. Le serveur de transport Edge sert de relais entre les serveurs Exchange internes et Microsoft 365 :
- Messagerie sortante de l’organization locale vers le Exchange Online organization.
- Messagerie entrante du Exchange Online organization vers le organization local.
Le serveur de transport Edge gère toute la sécurité de connexion précédemment gérée par les serveurs Exchange internes. La recherche des destinataires, les stratégies de conformité et l’inspection des autres messages sont toujours effectuées sur les serveurs Exchange internes.
Vous n’avez pas besoin d’acheminer le courrier défini vers Internet à partir d’utilisateurs locaux via un serveur de transport Edge dans un déploiement hybride. Seuls les messages envoyés entre les organisations locales et Exchange Online sont routés via le serveur de transport Edge.
Après avoir exécuté hcW, mettez à jour le connecteur de réception sur le serveur de transport Edge pour vous assurer qu’il accepte en toute sécurité les messages provenant de Microsoft 365 à l’aide de la commande suivante dans Exchange Management Shell :
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"
<L’URL> du paramètre TlsDomainCapabilities est l’une des valeurs suivantes :
-
Microsoft 365 et Microsoft 365 Government Community Cloud (GCC) :
mail.protection.outlook.com:AcceptCloudServicesMail -
Microsoft 365 GCC High :
mail.protection.office365.us:AcceptCloudServicesMail -
Microsoft 365 DoD :
mail.protection.apps.mil:AcceptCloudServicesMail
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-ReceiveConnector.
Importante
La recréation d’un abonnement Edge supprime les paramètres requis pour le flux de messagerie entre vos organization locaux et Exchange Online. L’exécution de l’Assistant Configuration hybride après avoir recréé un abonnement Edge applique les paramètres requis.
Flux de messagerie hybride sans serveur de transport Edge
Les étapes et le diagramme suivants décrivent le flux de messagerie entre un organization local sans serveur de transport Edge et Exchange Online dans les déploiements hybrides :
- Un utilisateur de boîte aux lettres local envoie un message à un destinataire dans le Exchange Online organization.
- Un serveur Exchange interne désigné envoie le message à Microsoft 365.
- Microsoft 365 remet le message au Exchange Online organization.
Les messages envoyés à partir de boîtes aux lettres dans le Exchange Online organization aux destinataires du organization local suivent l’itinéraire inverse.
Flux de messagerie hybride avec serveur de transport Edge
Les étapes et le diagramme suivants décrivent le flux de messagerie entre un organization local avec un serveur de transport Edge et Exchange Online dans les déploiements hybrides :
- Un utilisateur de boîte aux lettres local envoie un message à un destinataire dans le Exchange Online organization.
- Un serveur Exchange interne envoie le message à un serveur de transport Edge abonné.
- Le serveur de transport Edge envoie le message à Microsoft 365.
- Microsoft 365 remet le message au Exchange Online organization.
Remarque
L’installation d’un serveur Edge et l’établissement d’un abonnement Edge affectent le flux de messagerie. Ce processus crée automatiquement deux connecteurs d’envoi pour le flux de messagerie Internet :
- Envoyer un e-mail à partir du organization Exchange interne à tous les domaines Internet.
- Envoyez un e-mail du serveur de transport Edge à l’organization Exchange interne.
Passez en revue vos connecteurs pour vérifier que le flux de messagerie est correctement configuré.
Les messages envoyés à partir de boîtes aux lettres dans le Exchange Online organization aux destinataires du organization local suivent l’itinéraire inverse.