摘要:您對於規劃 Exchange 混合式部署需要知道的項目。
混合部署可讓組織將功能豐富的體驗,以及現有內部部署 Microsoft Exchange 組織所具有的管理控制延伸至雲端。 混合部署在內部部署 Exchange 組織與 Exchange Online 之間提供了單一 Exchange 組織的完美外觀與感受。 此外,混合部署還能夠當做一個中繼步驟,有助於完整移轉至 Exchange Online 組織。
Exchange 混合式部署功能
混合部署具備下列特色:
內部部署和 Exchange Online 組織之間的安全郵件路由。
以共用網域命名空間進行的郵件路由傳送。 例如,本地部署與 Exchange Online 組織皆使用 @contoso.com SMTP 網域。
統一的全域通訊清單 (GAL),也稱為「共用通訊錄」。
在內部部署和 Exchange Online 組織之間共用空閒/忙碌和行事曆。
集中式輸入與輸出郵件流程控制。 您可設定所有輸入與輸出 Exchange Online 郵件以透過內部部署 Exchange 組織路由傳輸。
內部部署和 網頁型 Outlook 線上組織採用單一 Exchange URL。
將現有內部部署信箱移至 Exchange Online 組織的能力。 若需要,Exchange Online 信箱也可移回至內部部署組織。
使用內部部署 Exchange 系統管理中心 (EAC) 進行集中式信箱管理。
在內部部署與Exchange Online 織之間進行郵件追蹤、郵件提示和多信箱搜尋。
適用於內部部署 Exchange 信箱的雲端式郵件封存。 Exchange Online 封存可搭配混合式部署來使用。 想了解更多關於 Exchange Online 封存的資訊,請參閱 Exchange Online 封存服務說明。
Exchange 混合式部署考量
在實施 Exchange 混合部署前,請考慮以下事項:
混合部署需求:在配置混合部署前,您需要確保本地組織符合成功部署所需的所有前置條件。 如需詳細資訊,請參閱《混合部署預設條件》。
Exchange ActiveSync 用戶端:當您將信箱從本地 Exchange 組織移至 Exchange Online 時,所有存取該信箱的用戶端都必須更新以使用 Exchange Online;這包括 Exchange ActiveSync 裝置。 大部分的 Exchange ActiveSync 用戶端即將在信箱移至 Exchange Online 時自動重新設定,但是某些較舊的裝置可能無法正確更新。 如需詳細資訊,請參閱 Exchange ActiveSync 裝置設定與 Exchange 混合式部署。
信箱權限遷移:本地信箱權限如「以新身份發送」、「全權存取」、「代為發送」及「資料夾權限」等明確套用於信箱的權限,會遷移至 Exchange Online。 繼承 (非明確) 的信箱權限以及在 Exchange Online 中授與未啟用郵件功能的物件的權限不會移轉。 您應該在移轉之前確定已明確授與所有權限,且所有物件都已啟用郵件功能。 因此,若適用於您的組織,您必須規劃在 Exchange Online 中設定這些權限。
支援跨地點信箱權限:Exchange 混合部署支援位於本地 Exchange 組織與 Exchange Online 郵箱間的 Full Access and Sent on Besend(代表存取與發送權限)。 若要使用 [傳送為] 權限,則需要其他步驟。 此外,根據您內部部署組織中安裝的 Exchange 版本,可能需要一些額外配置來支持跨部門郵箱權限。 如需詳細資訊,請參閱<Exchange 混合部署中的權限 (英文)>和<設定 Exchange 以支援混合式部署中的委派信箱權限 (英文)>中的委派信箱權限。
離線:作為持續的收件人管理一環,你可能需要將 Exchange Online 郵箱移回本地環境。
如需如何在 Exchange 2010 型混合式部署中移動信箱的詳細資訊,請參閱 Move an Exchange Online mailbox to the on-premises organization。
如需如何根據 Exchange 2013 或更新版本在混合部署中移動信箱的詳細資訊,請參閱 在混合式部署中內部部署與 Exchange Online 組織之間移動信箱。
信箱轉寄設定:信箱可設定自動轉寄寄往其他信箱。 Exchange Online 中支援信箱轉寄,在移轉信箱時不會將轉寄設定複製到 Exchange Online。 在將信箱移轉至 Exchange Online,請確定您為每個信箱匯出轉寄設定。 轉發配置會儲存在
DeliverToMailboxAndForwardForwardingAddressForwardingSmtpAddress每個信箱上的屬性中。
Exchange 混合式部署元件
混合部署涉及了數種不同的服務和元件:
Exchange 伺服器:若想配置混合部署,至少需在本地組織中設定一台 Exchange 伺服器。 如果您正在執行 Exchange 2013 或更舊版本,您必須安裝至少一個執行信箱和用戶端存取角色的伺服器。 如果您正在執行 Exchange 2016 或更新版本,必須安裝至少一個執行信箱角色的伺服器。 如有需要,Exchange Edge Transport 伺服器也可安裝於邊界網路中,並支援 Microsoft 365 或 Office 365 的安全郵件流。
注意事項
我們不支援在周邊網路中安裝執行信箱或用戶端存取伺服器角色的 Exchange 伺服器。
混合部署需要你版本 Exchange 可用的最新的累積更新 (CU) 或更新匯集 (RU) 。 我們建議使用配備最新 CU 和 SU 的 Exchange Server 來配置混合模式。 如果你無法安裝最新的更新,緊接著上一個版本也會被支援。
Office 365 或 Microsoft 365:部分 Office 365 與 Microsoft 365 服務訂閱包含 Exchange Online 組織。 設定混合部署的組織必須為每個移轉至 Exchange Online 組織或在其中建立的信箱購買授權。
混合組態精靈:Exchange 包含混合組態精靈,提供簡化流程,讓你能在本地 Exchange 與 Exchange Online 組織間配置混合部署。
若要深入了解,請參閱 混合組態精靈。
Microsoft Entra 認證系統:Microsoft Entra 認證系統是一項免費的雲端服務,作為您本地 Exchange 2016 組織與 Exchange Online 組織之間的信任中介。 配置混合部署的本地組織必須與 Microsoft Entra 認證系統建立聯邦信任。 同盟信任可以在設定內部部署 Exchange 組織與其他同盟 Exchange 組織之間的同盟資訊共用功能時手動建立,也可以在使用混合組態精靈設定混合部署時手動建立。 當您啟用 Microsoft 365 或 Office 365 服務帳號時,會自動設定與 Exchange Online 租戶的 Microsoft Entra 認證系統的聯盟信託。
欲了解更多,請參閱:什麼是與 Microsoft Entra ID 的聯邦?
Microsoft Entra同步:Microsoft Entra同步使用雲端同步或連接同步,將郵件啟用物件的 內部部署的 Active Directory 資訊複製至雲端,以支援統一的全球地址清單 (GAL) 及使用者驗證。 組建混合部署的組織需要部署雲端同步或連接同步,安裝在獨立的本地伺服器上,以同步內部部署的 Active Directory 與 Microsoft 365 或 Office 365。
更多資訊請見:Exchange混合寫回同步。
混合部署範例
請參閱下列案例。 這是一個範例拓撲,提供典型 Exchange 2016 部署的概覽。 Contoso, Ltd. 是一個單一森林、單一網域的組織,擁有兩個網域控制器及一台 Exchange 2016 伺服器。 遠端 Contoso 使用者使用 Outlook 網頁版透過網際網路連接 Exchange 2016,以查看信箱並存取 Outlook 行事曆。
假設您是 Contoso 的網路系統管理員,而您想要設定混合部署。 你部署並設定了一台必要的 Microsoft Entra Connect 伺服器,並且決定使用 Microsoft Entra Connect 的密碼同步功能,讓使用者能同時使用相同的憑證來使用他們的本地網路帳號和 Microsoft 365 或 Office 365 帳號。 在您完成混合部署先決條件並使用混合組態精靈選取混合部署的選項之後,您的新拓撲組態如下:
使用者登入本地及Exchange Online組織時,將使用相同的使用者名稱與密碼 (「單一登入」) 。
位於內部部署及 Exchange Online 組織中的使用者信箱將使用相同的電子郵件地址網域。 例如,位於本地的信箱與位於 Exchange Online 組織內的信箱,都會用於@contoso.com使用者的電子郵件地址。
所有外送郵件都由內部部署組織傳遞至網際網路。 內部部署組織會控制所有郵件傳輸,並擔任 Exchange Online 組織的轉送站 (「集中式郵件傳輸」)。
內部部署和 Exchange Online 組織使用者可以彼此共用行事曆空閒/忙碌資訊。 為這兩個組織設定的組織關係,也會啟用跨部署郵件追蹤、郵件提示及訊息搜尋。
內部部署和 Exchange Online 使用者在網際網路上會使用相同的 URL 來連線至信箱。
如果您比較 Contoso 的現有組織組態與混合部署組態,則會看到設定混合部署時已新增伺服器及服務,以支援在內部部署組織與 Exchange Online 組織之間共用的其他通訊及功能。 以下概述混合部署從初始內部部署 Exchange 組織進行的變更。
| 組態 | 混合部署前 | 混合部署後 |
|---|---|---|
| 信箱位置 | 僅有內部部署信箱。 | 位於內部部署與 Exchange Online 中的信箱。 |
| 訊息傳輸 | 內部部署信箱伺服器負責處理所有輸入及輸出的訊息路由。 | 本地郵箱伺服器負責本地與 Exchange Online 組織之間的內部訊息路由。 |
| 網頁型 Outlook | 內部部署信箱伺服器接收所有的 網頁型 Outlook 要求並顯示信箱資訊。 | 本地郵箱伺服器會將 Outlook 網頁版的請求導向至本地的 Exchange 2016 郵箱伺服器,或提供登入 Exchange Online 的連結。 |
| 兩個組織都通用的統一 GAL | 不適用;僅有單一組織。 | 本地的 Active Directory 同步伺服器會將郵件啟用物件的 Active Directory 資訊複製到 Exchange Online。 |
| 兩個組織都通用的單一登入 | 不適用;僅有單一組織。 | 本地 Active Directory 與 Exchange Online 對於位於本地或 Exchange Online 中的信箱使用相同的使用者名稱與密碼。 |
| 建立組織關係並與 Microsoft Entra 認證系統建立聯邦信任 | 可設定與 Microsoft Entra 認證系統的信任關係,以及與其他聯邦 Exchange 組織的組織關係。 | 與 Microsoft Entra 認證系統建立信任關係是必要的。 組織關係是在本地環境與雲端之間建立的。 |
| 空閒/忙碌資訊共用 | 僅能在內部部署使用者之間進行空閒/忙碌資訊共用。 | 在內部部署使用者與 Exchange Online 使用者之間進行空閒/忙碌資訊共用。 |
設定混合部署之前的考量事項
既然您已較熟悉混合部署,您需要仔細考量一些重要議題。 設定混合部署可能會影響您目前網路及 Exchange 組織中的多個區域。
目錄同步處理及單一登入
本地組織與雲端之間的 Active Directory 同步,由運行 Microsoft Entra Connect 的伺服器每 30 分鐘執行一次,這是配置混合部署的需求。 目錄同步處理可讓任何組織中的收件者在全域通訊清單中看到對方。 它還會同步使用者名稱與密碼,使使用者能在本地組織及 Microsoft 365 或 Office 365 中使用相同憑證登入。
注意事項
如果你選擇將 Microsoft Entra Connect 與 AD FS 設定,本地使用者的使用者名稱和密碼仍會預設同步到雲端。 不過,使用者將會透過 AD FS 驗證您的內部部署 Active Directory,做為其主要的驗證方法。 如果你想設定 AD FS 在無法連接你內部部署的 Active Directory 時,備份並根據你已同步到雲端的使用者名稱和密碼進行驗證,請參考教學:設定密碼雜湊同步作為 Azure Directory 聯邦服務的備份。
所有 Microsoft Entra ID 和 Microsoft 365 或 Office 365 的客戶,預設有 50,000 個物件的上限, (使用者、啟用郵件的聯絡人和群組) ,這決定了你在 Microsoft 365 或 Office 365 組織中可建立多少物件。 在你驗證第一個網域後,這個限制會自動提升到 Microsoft Entra ID 免費版的 500,000 個物件,或 Microsoft Entra Basic 或 Premium 的無限數量物件。 欲了解更多資訊,請參閱 Microsoft Entra 定價。
除了運行 Microsoft Entra Connect 的伺服器外,如果你選擇設定 AD FS,還需要部署網頁應用程式代理伺服器。 這台伺服器應該放在你的周邊網路中,並作為你內部 ADFS 伺服器與網際網路之間的中介。 Web 應用程式 Proxy 伺服器必須接受在網際網路上使用 TCP 連接埠 443 的用戶端連線。
混合部署管理
您會透過可同時用於管理內部部署和 Exchange Online 組織的單一統一管理主控台,管理 Exchange 2016 中的混合部署。 Exchange 系統管理中心 (EAC) 取代了 Exchange 管理主控台和 Exchange 控制台,可讓您連接和設定這兩種組織的功能。 當您初次執行混合組態精靈時,會提示您連接到 Exchange Online 組織。 您需要使用組織管理角色群組成員的帳號,將 EAC 與您的 Exchange Online 組織連結。
憑證
安全通訊端層 (SSL) 數位憑證扮演設定混合部署的重要角色。 它們協助保護本地郵箱或邊緣伺服器與 Exchange Online 組織之間的通訊安全。 憑證是設定數種類型服務所必要的。 如果您已在 Exchange 組織中使用數位憑證,則可能需要修改憑證以包括其他網域,或向信任的憑證授權單位 (CA) 購買其他憑證。 如果您尚未使用憑證,則需要向信任的 CA 購買一或多個憑證。
若要深入了解,請參閱:混合部署的憑證需求
頻寬
您的網路連線將直接影響您本地組織與 Microsoft 365 或 Office 365 組織之間的通訊效能。 這點在將郵箱從本地 Exchange 2016 伺服器遷移到 Microsoft 365 或 Office 365 組織時尤其明顯。 可用的網路頻寬量,加上信箱大小以及平行移動的信箱數目,會導致完成信箱移動的時間不同。 此外,其他服務,如 SharePoint Server 2016 和 商務用 Skype,也可能影響訊息服務的可用頻寬。
在將信箱移至雲端之前,您應該:
確定將被移動的信箱的平均信箱大小。
判斷從內部部署組織到網際網路連線的平均連線及輸送量速度。
計算平均預期傳送速度,並據此計劃信箱移動。
欲了解更多,請見: Networking。
整合通訊
注意事項
Exchange 2019 中沒有整合通訊。
統一訊息 (UM) 支援於本地部署與 Microsoft 365 或 Office 365 組織之間的混合部署。 您的本地電話解決方案必須能與雲端通訊。 因此您可能會需要購買其他的硬體和軟體。
如果你想將郵箱從本地組織移到雲端,且這些信箱已設定為 UM,那麼你應該在移動這些信箱之前,先在混合部署中設定 UM。 如果您在於混合部署中設定 UM 之前移動信箱,這些信箱將不再具有 UM 功能的存取權限。
資訊版權管理
資訊版權管理 (IRM) 可讓使用者套用 Active Directory Rights Management Services (AD RMS) 範本至他們傳送的郵件。 AD RMS 範本讓使用者控制可開啟受權限保護郵件的人員,以及這些人員在開啟郵件後可對郵件執行的動作,藉此來防止資訊外洩。
混合部署中的 IRM 需要規劃、手動設定 Microsoft 365 或 Office 365 組織,並了解客戶端如何使用 AD RMS 伺服器,視其信箱是在本地還是 Exchange Online 組織中而定。
若要深入了解,請參閱:Exchange 混合式部署中的 IRM
行動裝置
在混合部署中是支援行動裝置的。 如果已在現有的伺服器上啟用 Exchange ActiveSync,其會持續將來自行動裝置的要求重新導向至位於內部部署信箱伺服器上的信箱。 對於連接從本地組織移至雲端的現有信箱的行動裝置,Exchange ActiveSync 設定檔將自動更新,讓大多數手機都能連接到雲端。 所有支援 Exchange ActiveSync 的行動裝置都應該能與混合部署相容。
欲了解更多,請見:Exchange ActiveSync。
用戶端需求
我們建議您的用戶端使用 Outlook 2016 或 Outlook 2013,以獲得混合部署的最佳體驗及效能。 Outlook 2010 之前的用戶端不支援混合部署,也不支援 Microsoft 365 或 Office 365。
Microsoft 365 與 Office 365 授權
要在 Microsoft 365 或 Office 365 中建立或將信箱移至,您需要註冊適當的訂閱方案,且必須有可用的授權。 註冊後,您將收到特定數量的授權,這些授權可分配給新郵箱或從本地組織遷移的信箱。 雲端中的每個信箱都必須有授權。
防毒及反垃圾郵件服務
移至雲端的信箱會自動獲得所有雲端信箱內建的安全功能。 如果你選擇將所有來自網際網路的來信都經過 Microsoft 365,可能需要為本地信箱授權購買更多內建安全附加元件。 我們建議您仔細評估本地郵箱內建安全附加元件是否適合您本地組織的反惡意軟體與反垃圾郵件需求。 如果你的本地組織有防護措施,可能需要升級或設定本地防毒與防垃圾郵件解決方案,以達到組織內最大程度的防護。
如需詳細資訊,請參閱下列文章:
公用資料夾
雲端支援公共資料夾,且本地的公共資料夾可遷移至雲端。 此外,雲端的公開資料夾也可以移至本地的 Exchange 組織。 本地端與雲端使用者皆可使用 Outlook 網頁版、Outlook 2016、Outlook 2013 或 Outlook 2010 SP2 或更新版本,存取任一組織內的公共資料夾。 在設定混合部署時,現有的內部部署公用資料夾組態以及內部部署信箱的存取不會變更。
更多資訊請見: Public folders。
協助工具
關於可能適用於本清單程序的鍵盤快捷鍵資訊,請參閱 Exchange 管理中心的鍵盤快捷鍵。
重要詞彙
下方列表提供 Exchange 2013 中與混合部署相關的核心元件定義。
集中郵件傳輸
所有 Exchange Online 輸入與輸出網際網路郵件皆經由內部部署 Exchange 組織路由傳輸的混合組態選項。 此路由傳輸選項可於混合組態精靈中設定。 如需詳細資訊,請參閱 Transport options in Exchange hybrid deployments。
共存網域
一個被接受的網域加入本地組織,用於混合郵件流及 Microsoft 365 或 Office 365 服務的自動發現請求。 此網域作為次要代理網域加入任何在混合組態精靈中選擇的 PrimarySmtpAddress 範本的電子郵件地址政策中。 依預設,此網域為 <domain>.mail.onmicrosoft.com。
混合配置 Active Directory 物件
包含於混合組態精靈中選擇的預期混合部署組態參數之內部部署組織中的 Active Directory 物件。 混合組態引擎在設定內部部署與 Exchange Online 設定時將使用這些參數來啟用混合功能。 每次執行混合組態精靈時, HybridConfiguration 物件的內容都會被重置。
混合組態引擎
「混合組態引擎」(HCE) 會執行設定及更新混合部署所需的核心動作。 HCE 會將混合配置 Active Directory 物件的狀態與目前本地 Exchange 及 Exchange Online 的設定進行比較,然後執行任務,使部署設定與混合配置 Active Directory 物件中定義的參數相匹配。 如需詳細資訊,請參閱 混合組態引擎。
混合組態精靈 (HCW)
Exchange 中提供調適性工具將領導管理者在內部部署與 Exchange Online 組織間設定混合部署。 向導會在 HybridConfiguration 物件中定義混合部署配置參數,並指示混合配置引擎執行必要的配置任務以啟用定義的混合功能。 如需詳細資訊,請參閱 混合組態精靈。
以 Exchange 2010 為基礎的混合部署
混合部署,使用 Service Pack 3 (SP3) 及更新 Rollup 11 (RU1) 1 或更新版本,為 2010 Exchange Server 2010 本地伺服器設置,作為 Microsoft 365 或 Office 365 及 Exchange Online 服務的連接端點。 為本地部署的 Exchange 2010 與 Exchange Server 2007 組織提供混合部署選項。
以 Exchange 2013 為基礎的混合部署
採用累積更新 15 (CU15) 或更新版本,為本地 Exchange 2013 伺服器配置的混合部署,作為連接 Microsoft 365、Office 365 及 Exchange Online 服務的端點。 內部部署 Exchange 2013、Exchange 2010 以及 Exchange 2007 組織的混合部署選項。
以 Exchange 2016 為基礎的混合部署
一個混合部署,採用累積更新8 (CU8) 或更新版本,為Exchange 2016本地伺服器配置,作為Microsoft 365或Office 365及Exchange Online服務的連接端點。 內部部署 Exchange 2016、Exchange 2013 以及 Exchange 2010 組織的混合部署選項。
安全郵件運輸
混合組態的自動設定功能,可於內部部署與 Exchange Online 組織間使用安全郵件。 以混合組態精靈中選擇的憑證來使用相互傳輸層安全性 (TLS) 進行郵件加密與驗證。 Microsoft 365 或 Office 365 組織是來自本地組織的混合傳輸連線端點,也是從 Exchange Online 到本地組織的混合傳輸連線來源。
Exchange 混合式部署文件
下表包含主題的連結,這些主題可協助您了解及管理 Microsoft Exchange 中的混合部署。
| 主題 | 描述 |
|---|---|
| 混合組態精靈 | 了解混合組態精靈和「混合組態引擎」如何設定混合部署。 |
| 混合式部署必要條件 | 了解更多關於混合部署的先決條件,包括相容的 Exchange Server 組織、Microsoft 365 或 Office 365 需求,以及其他本地配置需求。 |
| 混合部署的憑證需求 | 深入了解混合部署中數位憑證的需求。 |
| Exchange 混合式部署中的傳輸選項 | 深入了解混合部署中的內送和外寄郵件傳輸選項。 |
| Exchange 混合式部署中的傳輸路由 | 深入了解混合部署中的內送和外寄郵件路由選項。 |
| Exchange 混合式部署中的混合式管理 | 深入了解使用 Exchange 系統管理中心和 Exchange 管理命令介面來管理您的混合部署。 |
| Exchange 混合式部署中的共用空閒/忙碌 | 深入了解混合部署中內部部署和 Exchange Online 組織之間的行事曆空閒/忙碌資訊共用。 |
| Exchange 混合式部署中的伺服器角色 | 深入了解 Exchange 伺服器角色在混合部署中的運作方式。 |
| Exchange 混合式部署中的 IRM | 深入了解資訊版權管理在混合部署中的運作方式。 |
| Exchange 混合式部署中的權限 | 了解更多關於混合部署如何利用 Role-Based 存取控制 (RBAC) 來控制權限。 |
| Edge Transport 伺服器與混合式部署 | 深入了解 Exchange Edge Transport Server 及其在混合部署中部署和操作的方式。 |
| 單一登入與混合式部署 | 深入了解如何使用混合部署中的密碼同步處理和 AD FS 功能進行單一登入。 |
| 混合式部署程序 | 探索建立和修改 Exchange 內部部署和 Exchange Online 組織之混合部署的程序。 |
| 採用 Exchange 2013 及 Exchange 2010 的混合式部署 | 深入了解以 Exchange 2013 為基礎的混合部署與 Exchange 2010 組織。 |
| 採用 Exchange 2013 及 Exchange 2007 的混合部署 | 深入了解以 Exchange 2013 為基礎的混合部署與 Exchange 2007 組織。 |