Partager via

Création d'un déploiement hybride avec l'assistant Configuration hybride

Cet article décrit l’utilisation de l’Assistant Configuration hybride pour créer un déploiement hybride pour la configuration organization suivante :

  • Le organization Exchange local se trouve dans une seule forêt Active Directory.
  • Le organization n’utilise pas le module complémentaire de sécurité intégré pour les boîtes aux lettres locales pour la protection cloud de l’organization Exchange local.
  • Le organization Exchange local n’utilise pas le serveur de transport Edge. L’Assistant Configuration hybride prend en charge la configuration des serveurs de transport Edge dans le cadre d’un déploiement hybride, mais la configuration des serveurs de transport Edge dans l’Assistant n’est pas abordée dans cet article.

Un déploiement hybride étend l’expérience riche en fonctionnalités et le contrôle administratif de votre organization Exchange local au cloud. Pour plus d’informations sur les déploiements hybrides, consultez Exchange Server déploiements hybrides.

Importante

Vous devez remplir toutes les conditions préalables décrites dans Configuration requise pour un déploiement hybride avant d'utiliser l'Assistant Configuration hybride pour créer et configurer votre déploiement hybride.

Pour plus d’informations sur les tâches de gestion liées aux déploiements hybrides, consultez Procédures de déploiement hybride.

Ce qu'il faut savoir avant de commencer

  • La configuration requise pour un déploiement hybride prend plus de temps que le temps estimé pour effectuer les procédures de l’Assistant Configuration hybride décrites dans cet article. Par exemple, l’inscription à Microsoft 365 pour les entreprises, la configuration de la synchronisation Active Directory et l’attribution de licences Exchange Online nécessitent un investissement de temps plus important et peuvent également inclure des modifications de la topologie du réseau.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Déploiements hybrides » dans l’article Autorisations d’infrastructure Exchange et PowerShell .

  • Vous devez exécuter l’Assistant Configuration hybride à partir de l’un des emplacements suivants :

    • Une version prise en charge d’Exchange Server :
      • Mise à jour cumulative Exchange 2016 8 (CU8) ou ultérieure.
      • Mise à jour cumulative Exchange 2013 15 (CU15) ou ultérieure :

  • Ordinateur joint à un domaine capable d’établir des connexions PowerShell distantes au serveur d’accès au client ou au serveur de boîtes aux lettres choisi pour la configuration hybride.

  • Vous devez télécharger l’Assistant Configuration hybride à partir d’un navigateur qui prend en charge la technologie ClickOnce (par exemple, la dernière version de Microsoft Edge).

  • Passez en revue Exchange Server déploiements hybrides et vérifiez que vous comprenez les zones affectées par la configuration d’un déploiement hybride.

  • Examinez et remplissez toutes les conditions préalables au déploiement hybride décrites dans Configuration requise pour un déploiement hybride.

  • L'outil Analyseur de connectivité à distance de Microsoft vérifie la connectivité externe de votre organisation Exchange locale et s'assure que vous êtes prêt à configurer votre déploiement hybride. Nous vous recommandons vivement de case activée votre organization local avec l’outil Analyseur de connectivité à distance avant de configurer votre déploiement hybride. Pour en savoir plus, consultez Remote Connectivity Analyzer.

  • Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cet article, voir Raccourcis clavier pour le Centre d’administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide dans le forum Exchange Hybrid sur Exchange | Gestion hybride.

Utiliser le Centre d’administration Exchange et l’Assistant Configuration hybride pour créer un déploiement hybride classique complet

Utilisez la procédure suivante pour créer et configurer un déploiement hybride :

  1. Téléchargez la dernière version de l’Assistant Configuration hybride à partir de https://aka.ms/hybridwizard.

  2. Sélectionnez Installer dans la boîte de dialogue Installation de l’application .

  3. Sélectionnez Exécuter pour ouvrir l’Assistant Configuration hybride.

  4. L’Assistant Configuration hybride s’ouvre. Dans la page du poing, sélectionnez Suivant.

  5. Dans la page Exchange Server organization locale, configurez les options suivantes :

    • Détecter que le serveur Exchange optimal est sélectionné par défaut. Si l’Assistant ne détecte pas un serveur Exchange éligible ou si vous souhaitez utiliser un autre serveur :
      1. Sélectionnez Spécifier un serveur Exchange 2016 ou 2019.
      2. Dans la zone Serveur d’accès au client , entrez ou sélectionnez le nom de domaine complet interne détecté d’un serveur Exchange :
        • Un serveur d’accès au client Exchange 2013.
        • Un serveur de boîtes aux lettres Exchange 2016 ou 2019.
    • Mon Office 365 organization est hébergé par dans la section Office 365 Exchange Online : sélectionnez l’une des valeurs disponibles dans la liste déroulante. Par exemple :
      • Office 365 dans le monde entier
      • Office 365 Chine
      • Office 365 gouvernement des États-Unis GCC High
      • Office 365 DoD du gouvernement des États-Unis

    Lorsque vous avez terminé d’accéder à la page Exchange Server organization locale, sélectionnez Suivant.

  6. Dans la page qui s’ouvre, configurez les options suivantes :

    • Section Compte Exchange local : Effectuez l’une des étapes suivantes :
      • Ne rien faire pour utiliser le compte actuel pour accéder à vos serveurs Active Directory local et Exchange.
      • Sélectionnez Modifier pour sélectionner un autre compte. Dans la boîte de dialogue qui s’ouvre, décochez Utiliser l’identité Windows actuelle, entrez un autre compte dans la syntaxe Domaine\nom d’utilisateur , puis sélectionnez OK.
    • Section Compte Microsoft 365 Exchange Online : sélectionnez Se connecter et entrez le nom d’utilisateur et le mot de passe d’un compte Microsoft 365 disposant d’autorisations d’administrateur général. Sélectionnez Suivant.

    Vérifiez que les valeurs du compte Exchange local et du compte Microsoft 365 Exchange Online sont correctes, puis sélectionnez Suivant.

  7. Dans la page Collecte d’informations de configuration, l’Assistant se connecte à votre organization local et à votre organization Microsoft 365 à l’aide des informations d’identification de la page précédente. L’Assistant examine la configuration des deux organisations, comme indiqué par les barres de progression individuelles.

    Une fois le processus terminé, sélectionnez Suivant.

  8. Dans la page Fonctionnalités hybrides , configurez les options suivantes :

    • Sélectionnez Configuration hybride complète.
    • Section Autres options : sélectionnez Transfert de configuration de l’organisation pour effectuer un transfert unique d’objets organization locaux vers Exchange Online. Pour plus d’informations, consultez Transfert de configuration d’organisation hybride v2.

    Lorsque vous avez terminé d’accéder à la page Fonctionnalités hybrides , sélectionnez Suivant.

  9. La page Domaines hybrides s’affiche si plusieurs domaines locaux acceptés sont ajoutés à votre organization Microsoft 365.

    La page Domaines hybrides n’apparaît pas dans les scénarios suivants :

    • Un seul domaine local accepté est ajouté à votre organization Microsoft 365. Étant donné que ce domaine est le seul domaine disponible pour la configuration du déploiement hybride, le domaine est automatiquement sélectionné et l’Assistant ignore cette étape.
    • Aucun domaine local accepté n’est ajouté à votre organization Microsoft 365. Vous devez ajouter au moins un domaine à votre organization Microsoft 365 avant de pouvoir continuer.

    Dans la page Domaines hybrides , sélectionnez les domaines à inclure dans votre déploiement hybride. Dans la plupart des déploiements, vous pouvez laisser la découverte automatique définie sur False pour chaque domaine. Sélectionnez Uniquement True pour un domaine si vous devez forcer l’Assistant à utiliser les informations de découverte automatique d’un domaine spécifique pour tous les domaines hybrides sélectionnés.

    Lorsque vous avez terminé d’accéder à la page Domaines hybrides , sélectionnez Suivant.

  10. La page Approbation de fédération s’affiche uniquement si votre organization local contient des serveurs Exchange 2010.

    Dans la page Approbation de fédération , sélectionnez Activer , puis Suivant.

  11. La page Propriété du domaine s’affiche uniquement si votre organization local contient des serveurs Exchange 2010.

    Dans la page Propriété du domaine , sélectionnez Cliquer sur copier dans le Presse-papiers pour copier les informations de jeton de preuve de domaine pour les domaines que vous avez sélectionnés pour inclure dans le déploiement hybride.

    Ouvrez le Bloc-notes et collez les informations de jeton pour ces domaines. Avant de continuer, utilisez ces informations pour créer un enregistrement TXT pour chaque domaine dans votre DNS public. Reportez-vous à l’aide de l’hôte DNS pour plus d’informations sur l’ajout d’un enregistrement TXT à votre zone DNS.

    Une fois que vous avez créé les enregistrements TXT requis et que vous avez prévu le temps de répliquer les enregistrements DNS, sélectionnez Suivant.

  12. Dans la page Topologie hybride , sélectionnez Utiliser la topologie hybride Exchange Classic pour conserver les boîtes aux lettres locales, puis sélectionnez Suivant.

  13. Dans la page Certificat de transport , configurez les options suivantes :

    • Sélectionner un serveur de référence : sélectionnez le serveur Exchange qui héberge le certificat que vous avez configuré précédemment dans l’Assistant.
    • Sélectionner un certificat : sélectionnez le certificat à utiliser pour le transport de courrier sécurisé. La liste affiche les certificats numériques émis par une autorité de certification commerciale installée sur le serveur de boîtes aux lettres que vous avez sélectionné à l’étape précédente.

    Lorsque vous avez terminé d’accéder à la page Certificat de transport , sélectionnez Suivant.

  14. Dans la page Nom de domaine complet de l’organisation , entrez le nom de domaine complet accessible en externe pour votre serveur Exchange accessible sur Internet. Microsoft 365 utilise ce nom de domaine complet pour configurer les connecteurs de service pour le transport sécurisé du courrier entre vos organisations Exchange locales et cloud. Par exemple, entrez « mail.contoso.com ».

    Lorsque vous avez terminé d’accéder à la page Nom de domaine complet de l’organisation , sélectionnez Suivant.

  15. Les sélections de configuration de déploiement hybride sont mises à jour.

    Vous êtes maintenant prêt à démarrer les modifications des services Exchange et la configuration du déploiement hybride. Sélectionnez Mettre à jour pour démarrer le processus de configuration.

    Pendant que le processus de configuration hybride est en cours d’exécution, l’Assistant affiche les zones de fonctionnalité et de service au fur et à mesure qu’elles sont configurées pour le déploiement hybride.

  16. Lorsque vous avez terminé, l’Assistant affiche un message d’achèvement. Sélectionnez Fermer pour terminer le processus de configuration du déploiement hybride et fermer l’Assistant.

Conseil

Pour plus d’informations sur les différentes options de l’Assistant Configuration hybride, consultez les articles suivants :

Configurer l’authentification OAuth entre des organisations Exchange et Exchange Online

Pour les déploiements hybrides Exchange 2013/2010 et Exchange 2013/2007, l’Assistant Configuration hybride ne configure pas une connexion d’authentification OAuth entre Microsoft 365 et Exchange local. Par défaut, ces déploiements continuent d’utiliser le processus d’approbation de fédération.

Toutefois, certaines fonctionnalités d’Exchange 2013 telles que la gestion des enregistrements de messages (MRM), l’archivage sur place Exchange et la découverte électronique sur place sont entièrement disponibles dans votre organization uniquement à l’aide du nouveau protocole d’authentification OAuth Exchange.

Les organisations Exchange 2013/2010 et Exchange 2013/2007 mixtes qui souhaitent utiliser ces fonctionnalités doivent configurer l’authentification OAuth Exchange après avoir configuré leur déploiement hybride avec l’Assistant Configuration hybride.

Pour obtenir la procédure de configuration détaillée, consultez la rubrique Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

Pour plus d’informations sur les fonctionnalités de sécurité et de conformité Exchange qui utilisent l’authentification OAuth, consultez les articles suivants :

Aucune approbation de fédération (ou OAuth) pour les déploiements Exchange hybrides avec Exchange 2013 ou version ultérieure

Par défaut, l’Assistant Configuration hybride active l’approbation de fédération uniquement s’il existe des serveurs Exchange 2010 dans le organization Exchange local. Si aucun serveur Exchange 2010 n’est détecté, organization relations sont créées, mais le flux de travail pour activer l’approbation de fédération et exiger une preuve de propriété du domaine ne s’exécute pas.

Dans les organisations avec Exchange 2013 ou version ultérieure et sans approbation de fédération (créées manuellement ou créées pendant le HCW en raison de la présence de serveurs Exchange 2010), l’Assistant Configuration hybride réinitialise les valeurs TargetApplicationUri et TargetAutodiscoverEpr lors de la création des relations organization. Si vous avez créé manuellement une approbation de fédération ou que des serveurs Exchange 2010 sont détectés pendant le HCW, les valeurs TargetApplicationUri et TargetAutodiscoverEpr existantes sont conservées.

Comment savez-vous que vous avez réussi à créer un déploiement hybride ?

La première indication que les étapes de configuration hybride ont fonctionné comme prévu est la réussite de l’Assistant Configuration hybride.

Pour vérifier que vous avez correctement créé et configuré votre déploiement hybride, effectuez une ou plusieurs des étapes suivantes :

La commande affiche les valeurs et paramètres de configuration du déploiement hybride, les fonctionnalités hybrides et les points de terminaison de transport. Vérifiez que ces valeurs sont correctes.

  • Vérifiez que l’Assistant Configuration hybride a effectué toutes les étapes de configuration en consultant le journal de configuration hybride. Par défaut, le journal se trouve sur %ExchangeInstallPath%Logging\Update-HybridConfiguration le serveur de boîtes aux lettres Exchange local.

  • Effectuez l’une des opérations suivantes :

    • Testez la fonctionnalité de déplacement de boîte aux lettres en déplaçant une boîte aux lettres locale existante vers le Exchange Online organization.
    • Testez le partage de calendrier de disponibilité entre les organisations locales et cloud en créant une boîte aux lettres utilisateur dans le Exchange Online organization.

    L’une ou l’autre action vous permet également de tester et de confirmer les fonctionnalités suivantes :

    • La remise de messages entre les organisations locales et Exchange Online fonctionne correctement avec les boîtes aux lettres existantes.
    • La remise des messages est sécurisée et les messages entre les organisations locales et cloud sont traités comme internes.
  • Last updated on