共用方式為

混合組態精靈

本文將介紹使用 Hybrid Configuration 精靈進行 Exchange 混合部署流程的概覽。

如需混合式部署的相關資訊,請參閱Exchange Server 混合部署

混合組態程序

以下是混合配置精靈的快速概述:

  1. 在你的內部部署的 Active Directory 中建立 HybridConfiguration 物件。 此物件儲存混合部署的混合配置資訊。
  2. 完成下列步驟:
    1. 收集現有的本地 Exchange 與 Active Directory 拓撲設定資料、雲端組織資料,以及 Exchange Online 設定資料。
    2. 定義多個組織參數。
    3. 在本地 Exchange 和 Exchange Online 中執行一系列繁複的設定任務。

重要事項

使用混合組態精靈之前,有幾個重要的考量事項和先決條件需要先完成。 這些需求詳述於 混合部署的前提條件中。 當你滿足所有這些要求後,就可以使用混合配置精靈了。

混合部署配置流程的一般階段詳述如下:

驗證先決條件並進行拓撲檢查

確認您的本地部署與 Exchange Online 組織是否能支援混合部署。 例如,會勾選以下項目:

  • 內部部署 Exchange Server 版本
  • Exchange Online 版本
  • Active Directory 同步處理目前狀態和組態
  • 同盟和公認的網域
  • 現有的同盟信任和組織關係
  • Web 服務虛擬目錄
  • Exchange 憑證

帳號權限要求

確認本地與雲端帳號是否擁有適當的權限,能連接兩個環境。 混合部署管理帳號需要以下角色群組成員資格,詳見下一節所述。

Exchange Server 本地

用於設定 Exchange 混合式的帳號必須是角色群組的成員 Organization Management

Exchange Online

在文件的下一節,我們說明成功執行 HCW 建立新混合配置或更新現有配置所需的權限。 請注意, Global admin 如果第一次設定 Exchange 混合系統,是需要權限的!

完整或最小混合式設定

此表顯示在你設定 後 Minimal Hybrid Configuration 所需的權限:

顆粒混合配置 需要經典混合權限 需要現代混合權限
Exchange admin Global admin
完整的混合式設定

此表顯示在你設定 後 Full Hybrid Configuration 所需的權限:

顆粒混合配置 需要經典混合權限 需要現代混合權限
Oauth, Intra Organization Connector and Organization Relationship Global admin Global admin
Dedicated Exchange Server Application in Entra ID Global admin Global admin
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy Exchange admin Global admin
Migration Endpoint Exchange admin Global admin
Organization Configuration Transfer Exchange admin Global admin
Outbound Connector in M365 Organization Exchange admin Global admin
Inbound Connector in M365 Organization Exchange admin Global admin
Receive Connector on Exchange Hybrid Server Exchange admin Global admin
Send Connector on Exchange Hybrid Server Exchange admin Global admin
Enable Centralized Mail Transport Exchange admin Global admin
Update Secure Mail Certificate for connectors Exchange admin Global admin

提示

您可以在「 選擇交換所混合配置 」文件中找到關於每種混合配置情境的更多資訊。

混合部署配置變更

進行必要的設定變更,以建立並啟用混合部署。 所有變更都會自動記錄在混合配置日誌中。 預設情況下,混合配置日誌位於本地的 Mailbox 伺服器 上。%UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration

重要事項

輸入郵件流程是由組織的 MX 記錄所控制。 混合部署的入站網路郵件不會由混合配置精靈設定。

混合組態功能

預設情況下,混合組態精靈會在每次執行時自動啟用所有混合部署功能。 要停用特定的混合配置功能,你需要在交換管理殼中使用 Set-HybridConfiguration 。 精靈預設啟用以下混合部署功能:

  • 自由/忙碌分享:允許本地與 Exchange Online 使用者間共享行事曆資訊。 自由/忙碌共享是作為聯邦共享與組織關係配置的一部分,適用於本地及雲端環境。 在 分享中了解更多。

  • MailTips:MailTips 是使用者在撰寫訊息時會看到的資訊訊息。 使用者可在訊息發送前調整,以避免不良情況或未送達 (NDR) 。 欲了解更多資訊,請參閱 Exchange 中的 MailTipsExchange Online 中的 MailTips

  • 線上歸檔:Exchange Online 主機用戶電子郵件封存,適用於本地及雲端使用者。 欲了解更多資訊,請參閱設定 Exchange Online 封存

  • Outlook 網頁版 重定向:提供一個網址,透過先前稱為 Outlook Web App 或 OWA) Outlook 網頁版 (,存取本地及Exchange Online信箱。 用戶端存取伺服器會自動將請求重新導向至本地的信箱伺服器,或提供連結至 Exchange Online 信箱。

  • Exchange ActiveSync 重定向:大多數 Exchange ActiveSync 用戶端在郵箱移至 Exchange Online 時會自動重新設定。 如需詳細資訊,請參閱 Exchange ActiveSync 裝置設定與 Exchange 混合式部署

  • 安全郵件:使用傳輸層安全 (TLS) ,確保本地與雲端環境間的安全郵件投遞。 本地 Exchange 與 Exchange Online 透過數位憑證主體與電子郵件標頭相互驗證。 豐富的文字訊息格式在各組織間被保留。

混合組態選項

混合配置精靈允許多種混合部署的自訂選項。 在初始設定混合後,若要更新混合設定,您可以使用混合組態精靈或 Exchange Management Shell。

下表說明主要選項:

組態範圍 描述
Entra ID 中的專用 Exchange Server 應用程式 HCW (的混合配置精靈) 在 Microsoft Entra ID 提供專用的 Exchange 混合應用程式,以支援如自由/忙碌、郵件提示與照片等混合功能。 此方法透過取代先前使用的共享 (第一方) 服務主體,將本地 Exchange 伺服器的身份與 Exchange Online 隔離。

此功能從特定 Exchange Server 建置開始提供,相關版本列於 Deploy 專用 Exchange 混合應用文件中。 若使用 由世紀互聯提供的 Microsoft 365 租戶執行 HCW,則此功能無法使用。 要在該環境中配置,請依 照專用 Exchange 混合應用程式 文件中的步驟操作。
網域 新增 Exchange Online 作為本地 Exchange 接受的網域,用於混合郵件流與自動發現請求。 預設情況下,這個定義域為 <domain>.mail.onmicrosoft.com,稱為 共存定義域。 共存網域用於次要電子郵件地址 (代理地址) 任何包含你在混合組態嚮導中指定的網域的電子郵件政策中。

你只能透過執行以下 Exchange Online PowerShell 指令來查看已接受的網域,Get-AcceptedDomain| Format-List DomainName, IsCoexistenceDomain或是到 Exchange 管理中心的郵件流程下查看已接受的網域。 該網域並未列在 Microsoft 365 系統管理中心。
安全郵件憑證 選擇由受信任的第三方憑證授權機構 (加州) 簽發的憑證。 此憑證用於驗證並保護本地與 Exchange Online 組織間傳送的郵件。
Exchange 同盟共用 若發現 Microsoft Entra ID 與本地 Exchange 之間已有 OAuth 關係或聯邦信任,該 OAuth 關係或信任將用於混合部署。 若未完成,精靈會設定 OAuth 認證,或建立 Microsoft Entra ID 與本地 Exchange 之間的聯邦信任。 你在混合組態精靈中選擇的任何網域,都會根據需要加入聯邦信任。

精靈同時也能建立並配置本地及 Exchange Online 組織的組織關係。 這些組織關係使精靈能啟用多項混合部署功能:

  • 空閒/忙碌資訊共用
  • Outlook 網頁版重新導向
  • MailTips

注意:GCC 高階與國防部環境對 Set-FederationTrust 指令檔的 MetadataUrl 參數要求不同值。 欲了解更多資訊,請參閱 Set-FederationTrust
郵件流程 用戶端存取伺服器
  • Exchange 2010:集線器傳輸伺服器

    • 精靈可依需求配置任何新舊連接器:

    • 本地交換:發送連接器與接收連接器
    • Exchange Online:入站與出站連接器

    在 Exchange Online 中,您可以選擇如何將外發訊息路由到網際網路:

    • 直接
    • 路由至您本地的 Exchange 伺服器

    重要提示:從網際網路到你網域收件人的郵件流是由該網域的 DNS 中的 MX 記錄控制,而非由混合設定精靈控制。

    混合組態引擎

    混合組態引擎執行基於 Update-HybridConfiguration cmdlet 配置與更新混合部署的核心動作。 混合組態引擎會比較 HybridConfiguration Active Directory 物件的狀態,與目前本地 Exchange 及 Exchange Online 的設定。 執行任務以匹配部署設定與 混合組態 Active Directory 物件中定義的參數。 如果目前的設定狀態已經與 HybridConfiguration Active Directory 物件中定義的相符,則不會做任何更改。

    混合組態引擎會執行以下步驟來比較並更新現有的混合部署:

    1. Update-HybridConfiguration 指令檔會觸發 Hybrid Configuration Engine 啟動。
    2. 混合組態引擎會讀取儲存在 HybridConfiguration Active Directory 物件上的「期望狀態」。
    3. 「混合組態引擎」會探索內部部署 Exchange 組織的拓撲資料和目前的組態。
    4. 「混合組態引擎」會探索 Exchange Online 組織的拓撲資料和目前的組態。
    5. 混合組態引擎建立了本地 Exchange 與 Exchange Online 組織之間的「差異」。
    6. 混合組態引擎執行設定任務以建立所需的狀態。

    下圖說明混合組態引擎如何在混合部署過程中擷取並修改組態設定。

    混合配置引擎流程。

    • Last updated on