Processus de déploiement hybride MS365

Summary: Cet article décrit le processus de déploiement de MS365 Hybrid Deployment.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sommaire :

  1. Qu’est-ce que le déploiement hybride ?
  2. Fonctionnement de l’hybride
  3. Configuration d’AAD Connect
  4. Assistant de configuration hybride
  5. Migrer une boîte aux lettres dans EAC
  6. Migrer une boîte aux lettres dans PowerShellMigrate a Mailbox in PowerShell

Déploiement hybride

 

Qu’est-ce que le déploiement hybride ?

  • Il offre aux organisations la possibilité d’étendre au cloud l’expérience riche en fonctionnalités et le contrôle administratif dont ils disposent avec leur organisation Exchange locale existante.
  • Il offre l’apparence fluide d’une organisation Exchange unique entre une organisation Exchange locale et Exchange Online dans Microsoft Office 365.
 

Pourquoi opter pour un déploiement hybride ?

  • Flexibilité
  • Gérabilité
  • Personnalisation sur site
  • Favorisez la collaboration en temps réel
  • Évolutivité
 

Fonctionnalités et avantages hybrides

  •  Routage du courrier sécurisé entre les organisations locales et Exchange Online.
  •  Routage du courrier avec un espace de noms de domaine partagé. Par exemple, les organisations locales et Exchange Online utilisent le domaine SMTP @contoso.com.
  •  Liste d’adresses globale unifiée (GAL), également appelée « carnet d’adresses partagé ».
  •  Partage de disponibilité et de calendrier entre les organisations locales et Exchange Online.
  •  Contrôle centralisé du flux d’e-mails entrants et sortants. Vous pouvez configurer tous les messages Exchange Online entrants et sortants pour qu’ils soient acheminés via l’organisation Exchange locale.
  •  URL unique d’Outlook sur le web pour les organisations locales et Exchange Online.
  •  La possibilité de déplacer des boîtes aux lettres locales existantes vers l’organisation Exchange Online. Les boîtes aux lettres Exchange Online peuvent également être redirigées vers l’organisation sur site si nécessaire.
  •  Gestion centralisée des boîtes aux lettres à l’aide du Centre d’administration Exchange (CAE) local.
  •  Suivi des messages, infos-courrier et recherche dans plusieurs boîtes aux lettres entre les organisations locales et Exchange Online.
  •  Archivage de messages basé sur le Cloud pour les boîtes aux lettres Exchange locales. L’archivage Exchange Online peut être utilisé avec un déploiement hybride. Pour en savoir plus sur l’archivage Exchange Online, consultez la section Fonctionnalités d’archivage de la page Archivage Exchange Online.
 

Retour au début

Fonctionnement de l’hybride

L’enregistrement MX pointe vers On-Premise

Chemin linéaire entre les flux de courrier entrant et sortant à l’aide de connecteurs hybrides.

Flux d’e-mails en mode hybride :

  1. L’enregistrement MX pointe vers On-Premise with disabled-Centralized Mail Flow.

    L’enregistrement MX pointe vers On-Premise

  2. L’enregistrement MX pointe vers Exchange Online avec un flux de messagerie centralisé désactivé.

    L’enregistrement MX pointe vers Exchange Online avec flux de messagerie centralisé

  3. L’enregistrement MX pointe vers Exchange Online avec flux de messagerie centralisé.

    Enregistrement MX activé

 

Étapes du déploiement d’Exchange hybride :

  • Ajout du domaine dans Office 365.
  • Ajout d’utilisateurs à Office 365 à l’aide de l’outil AAD Connect.
  • Vérification et respect des conditions préalables hybrides.
  • Déploiement de l’assistant de configuration hybride.
  • Migration de la ou des boîtes aux lettres de test.
  • Test de flux de courrier.
  • Test de disponibilité.

    Étapes du déploiement hybride d’Exchange

 

Périmètre de la migration hybride :

  • Les conditions préalables au déploiement d’Exchange hybride doivent être remplies par l’organisation ou l’administrateur avant de poursuivre la configuration d’Exchange hybride.
  • Le support guide uniquement le client , mais n’effectue aucune modification sur la configuration sur site des clients.
  • Assistance complète à la configuration hybride.
  • Une fois l’exécution de l’Assistant de configuration hybride terminée, le support migre une boîte aux lettres de test vers Office 365. Le support teste le flux de messagerie et la connectivité d’Office 365 en local et hors site.
  • Une fois qu’il est confirmé que tout fonctionne comme prévu avec la boîte aux lettres de test, le support fournit une procédure pas à pas sur la création d’un lot de migration.

 

Conditions préalables au déploiement hybride

Vous trouverez ci-dessous les exigences à respecter avant de déployer l’environnement Exchange hybride. Si une exigence n’est pas respectée, attendez-vous à ce que des problèmes techniques se produisent. Des erreurs peuvent se produire lors de l’exécution de l’Assistant de configuration hybride, lors de la migration des boîtes aux lettres ou même sur le flux de messagerie après le déploiement de l’hybride.

 

  1. Exchange Server sur site : numéros de build et dates de publication d’Exchange Server.
    • Exchange 2010
      • Doit être sur Service Pack 3 et Rollup 29 ou 30.
      • Au moins un serveur sur lequel sont installés les rôles Mailbox, Hub Transport et Client Access Server.
      • Bien qu’il soit possible d’installer les rôles de boîte aux lettres, de transport Hub et d’accès client sur des serveurs distincts, nous vous recommandons d’installer tous les rôles sur chaque serveur. Cela offre une fiabilité supplémentaire et des performances améliorées.
        • Get-Command Ex-Configuration | ForEach {$_. InfoVersionFichier}
    • Exchange 2013
      • Doit être sur CU 22 ou 23.
      • Au moins un serveur sur lequel sont installés les rôles de boîte aux lettres et de serveur d’accès client.
        • Bien qu’il soit possible d’installer les rôles de boîte aux lettres, de transport Hub et d’accès client sur des serveurs distincts, nous vous recommandons d’installer tous les rôles sur chaque serveur. Cela offre une fiabilité supplémentaire et des performances améliorées.
          • Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
    • Exchange 2016
      • Doit être sur CU 18 ou 19.
      • Au moins un serveur sur lequel le rôle de serveur de messagerie est installé.
        • Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
    • Exchange 2019
      • Doit être sur CU 7 ou 8.
      • Au moins un serveur sur lequel le rôle de serveur de messagerie est installé.
        • Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
  2. Les domaines personnalisés et personnalisés à utiliser doivent avoir été vérifiés et ajoutés dans O365. - Ajouter un domaine à Microsoft 365
  3. Azure AD Connect installé et configuré pour la migration hybride.
    • Assurez-vous que les utilisateurs sont synchronisés avec AD.

      Azure AD Connect installé et configuré pour la migration hybride.

  4. Obtenez un certificat SSL tiers (conditions requises pour les déploiements hybrides).
    • Il ne doit pas être auto-signé.
    • Lors de la configuration d’un déploiement hybride, vous devez utiliser et configurer les certificats que vous avez achetés auprès d’une autorité de certification tierce de confiance.
    • Le certificat doit être installé sur tous les serveurs de boîtes aux lettres locaux (Exchange 2016 et versions ultérieures), ainsi que sur tous les serveurs de boîtes aux lettres et d’accès client (Exchange 2013 et versions antérieures).
    • Le déploiement hybride dans les organisations disposant de serveurs Exchange déployés dans plusieurs forêts Active Directory doit utiliser des certificats d’autorité de certification tiers distincts pour chaque forêt Active Directory.
    • Le certificat générique est pris en charge.
    • Pour un caractère non générique, il doit contenir les trois principaux services dans le nom alternatif d’objet (SAN) du certificat :
      • FQDN Exchange : mail.company.com
      • Découverte automatique - autodiscover.company.com
      • Domaine SMTP partagé principal - companydomain.com

        Certificat de domaine SMTP partagé principal

    • Pour vérifier si les conditions requises pour le certificat ont été respectées, demandez l’URL de leur webmail.
  5. Enregistrements DNS de détection automatique publiés.
    • Il doit pointer vers les serveurs Exchange locaux :
      • Pour Exchange 2010 et 2013, vous devez pointer vers le serveur d’accès client.
      • Pour Exchange 2016 et 2019 - serveur de boîtes aux lettres.
  6. Pour tester si la découverte automatique est publiée, accédez à Microsoft Remote Connectivity Analyzer Outlook Connectivity.

    Pour tester si la découverte automatique est publiée

  7. OWA doit être accessible en externe.
    • Assurez-vous qu’OWA est publié et accessible en dehors du réseau afin d’éviter tout problème.
    • Après le déploiement, les serveurs de boîtes aux lettres sur site redirigent les demandes Web Outlook vers les serveurs de messagerie Exchange 2016 sur site ou fournissent un lien pour se connecter à Office 365.
    • Demandez-lui son URL OWA et essayez de vérifier si elle est accessible dans votre navigateur. S’il vous invite à vous connecter, son OWA est accessible. Vous n’avez pas besoin de vous connecter, car vous testez simplement si l’OWA est accessible sur un réseau externe.
  8. Autorisez l’adresse IP Office 365/Exchange Online sur les ports du pare-feu (443, 25 et 80).
  9. Assurez-vous que tous les correctifs Windows sont installés sur le serveur.
    • Le serveur Windows Server sur lequel Exchange Server sur site est hébergé doit être sur la dernière mise à jour.
    • Il ne doit y avoir aucune mise à jour Windows Server en attente et assurez-vous que toutes les mises à jour nécessaires ont été installées. L’Assistant de configuration hybride s’exécute uniquement dans le navigateur Internet Explorer.
  10. Activez le serveur proxy MRS dans Exchange Server.
    • Le proxy MRS doit être activé avant d’exécuter l’Assistant de configuration hybride (HCW).
      • Pour vérifier si elle est activée ou non :
        • Get-WebservicesVirtualDirectory | FL serveur,mrs
      • Pour activer le proxy MRS :
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled Or Set-WebServicesVirtualDirectory -Identity « EWS (Default Web Site) » -MRSProxyEnabled $true

 

Retour au début

Configuration d’AAD Connect

  1.  Créez un compte AD local dédié à Azure AD Connect.
    • Choisissez un nom qui pourrait facilement distinguer qu’il s’agit d’Azure AD Connect, c’est-à-dire AADConnectuser@domain.com
    • Ne définissez pas l’expiration du compte ou du mot de passe.
    • Ce compte doit être membre du groupe de sécurité Utilisateurs et administrateurs de domaine.
    • Ce compte ne doit pas être membre des administrateurs Enterprise et Doman.
    • Ce compte doit être attribué avec l’autorisation « Réplication des modifications de répertoire » et « Réplication de toutes les modifications de répertoire » dans AD.
    • Références :
  2. Installez et configurez AAD Connect pour une migration hybride. Téléchargez AAD ici :
  3. Cochez la case « J’accepte les termes du contrat de licence et l’avis de confidentialité », puis cliquez sur Continuer.

    Écran de bienvenue d’Azure AD Connect

  4. Sous l’onglet Express Settings, cliquez sur « Use Express Settings » si l’environnement dispose d’une seule forêt Active Directory, sinon cliquez sur « Customize ».

    Écran Paramètres express

  5. Sélectionnez les composants requis qui conviennent à votre environnement, puis cliquez sur « Install ».

    Écran Installation des composants requis

  6. Sélectionnez les attributs de connexion utilisateur souhaités, puis cliquez sur « Next ».

    Écran de connexion de l’utilisateur

  7. Pour vous connecter à Azure AD, saisissez les informations d’identification de l’administrateur global, puis cliquez sur « Next ».

    Écran des informations d’identification pour se connecter à Azure AD

  8. Sélectionnez le type de répertoire, puis ajoutez des répertoires de forêt en cliquant sur Ajouter un répertoire.

    Écran de connexion du type de répertoire et des forêts

  9. Dans l’écran contextuel du compte de forêt AD, saisissez les informations d’identification du domaine, puis cliquez sur « OK ».

    Écran des informations d’identification de la forêt AD

  10. Une fois le répertoire et les forêts définis, cliquez sur « Next ».

    Écran Connecter les répertoires avec l’ajout d’une forêt

  11. Sous l’onglet de connexion Azure AD, sélectionnez « Continuer sans faire correspondre tous les suffixes UPN aux domaines vérifiés ».

    Écran de configuration de la connexion

  12. Cliquez sur « Suivant ».

    Écran de connexion AAD terminé

  13. Sélectionnez « Sync all domain and OUs », puis cliquez sur « Next ».

    Écran de filtrage du domaine et de l’unité d’organisation

  14. Sélectionnez le mode d’identification de vos utilisateurs, puis cliquez sur « Next ».

    Écran d’identification unique des utilisateurs

  15. Sur la page Filtrer les utilisateurs et les appareils, sélectionnez « Synchroniser tous les utilisateurs et les appareils », puis cliquez sur « Suivant ».

    Écran Filtrer les utilisateurs

  16. Sélectionnez les fonctionnalités optionnelles souhaitées, puis cliquez sur « Next ».

    Écran Fonctionnalités optionnelles

  17. Dans l’onglet Activer l’authentification unique, sélectionnez « Saisir les informations d’identification ».

    Sélection du bouton Informations d’identification

  18. Cliquez sur « Suivant ».

    Écran Saisir les informations d’identification sélectionnées

  19. Sélectionnez des conditions supplémentaires si vous le souhaitez, puis cliquez sur « Install ».

    Écran Prêt pour la configuration

  20. La progression de la configuration s’affiche.

    Configuration en cours

  21. Cliquez sur « Exit » lorsque la configuration est terminée.

    Écran Configuration terminée

 

Retour au début

Assistant de configuration hybride (HCW)

  1. Connectez-vous à distance à votre serveur Exchange sur site.
  2. Ouvrez un navigateur et connectez-vous à Office 365 Exchange Admin Center > hybride. Sous Déploiement hybride d’Exchange, vous pouvez vous connecter et gérer vos organisations locales et Exchange Online. Cliquez sur « Configure ».

    Écran du Centre d’administration Exchange

  3.  Téléchargez et exécutez le fichier .exe HCW téléchargé.
  4.  Suivez les étapes de l’Assistant :
    1. Sur la première page, cliquez sur « Next ».

      Écran de bienvenue de HCW

    2. HCW détecte automatiquement le serveur Exchange, sauf si vous souhaitez spécifier le serveur. Cliquez sur « Next ».

      Écran du serveur HCW

    3. Connectez-vous aux comptes globaux et respectifs pour Exchange sur site et Office 365 à l’aide du bouton « Change ».

      Écran Exchange Server sur site

    4. Une fois les informations de configuration rassemblées, cliquez sur « Next ».

      Écran Gathering Configuration

    5. Sélectionnez « Full Hybrid Configuration », puis cliquez sur « Next ».

      Écran de configuration des fonctionnalités hybrides

    6. Sélectionnez « Use Exchange Modern Hybrid Topology », puis cliquez sur « Next ».

      Écran Topologie hybride

    7. Saisissez le compte administrateur local, puis cliquez sur « Next ».

      Écran Compte d’administrateur local

    8. Cliquez sur « Next » une fois la configuration de l’agent hybride terminée.

      Écran de configuration de l’agent hybride en cours d’exécution

    9. Sélectionnez le sens de flux de courrier typique. Cliquez sur « Suivant ».

      Écran de configuration du flux de messagerie

    10. Le connecteur de réception est également créé sur le même serveur. Cliquez sur « Suivant ».

      Écran de configuration du connecteur de réception

    11. Comme pour le connecteur de réception, cliquez sur « Next ».

      Écran Envoyer la configuration du connecteur

    12. Sélectionnez votre certificat SSL tiers. Si plusieurs certificats sont disponibles, assurez-vous que ceux du serveur Exchange Server sont sélectionnés. Cliquez sur « Suivant ».

      Écran Certificat de transport

    13. Saisissez le FQDN Exchange sur site. Il doit s’agir du même FQDN que celui indiqué dans le SAN des certificats SSL tiers (c’est-à-dire Mail.companydomain.com). Cliquez sur « Suivant ».

      Écran FQDN

    14. Cliquez sur « Update » et laissez-le s’exécuter jusqu’à la fin de son exécution.

      Écran de mise à jour

    15. Vous avez déployé l’environnement hybride avec succès. Vous pouvez commencer à migrer les boîtes aux lettres !

      Écran Configuration terminée

 

Retour au début

Migrer une boîte aux lettres dans EAC

Il existe deux façons de migrer une boîte aux lettres Exchange locale :
  1. Utilisation de l’interface via l’outil de déplacement de boîte aux lettres distante dans Exchange Admin Center.
  2. Utilisation de scripts PowerShell.

Déplacement de la boîte aux lettres distante

 

Une fois que HCW a été installé avec succès sans erreur, vous pouvez maintenant commencer à déplacer ou à migrer des boîtes aux lettres à partir d’Exchange sur site vers Office 365. Pour ce faire, utilisez l’outil Déplacement de boîte aux lettres distante disponible dans le Centre d’administration Exchange.

  1. Connectez-vous au portail d’administration Microsoft 365 et accédez au Centre d’administration Exchange.

    Centre d’administration Exchange

  2. Dans le volet de gauche, cliquez sur « Destinataires », puis accédez à l’onglet Migration en cliquant sur « Migration » en haut. Cliquez sur le bouton Ajouter (signe plus) et sélectionnez « Migrer vers Exchange Online ».

    Écran du Centre d’administration Exchange

  3. Sur la page Select a migration type, sélectionnez « Remote move migration », puis cliquez sur « Next ».

    Écran de l’onglet Migration

  4. Sur la page Sélectionner les utilisateurs , cliquez sur l’icône « Ajouter »et sélectionnez les utilisateurs locaux à déplacer vers Microsoft 365 ou Office 365. Cliquez sur « Add », sur « OK », puis sur « Next ».

    Écran de sélection de l’utilisateur

  5. Sur la page Confirmer le point de terminaison de migration, vérifiez que le nom de domaine complet de votre instance Exchange Server locale est répertorié lorsque l’Assistant confirme le point de terminaison de migration.

    Écran de confirmation

  6. Sur la page Move configuration, saisissez un nom dans le champ New migration batch name, puis cliquez sur « Next ». (La limite d’éléments défectueux concerne les éléments corrompus).

    Page de déplacement de la configuration

  7. Sur la page Démarrer le traitement par lots, sélectionnez au moins un destinataire qui recevra le rapport de fin de lot. Vérifiez que l’option Démarrer automatiquement le traitement par lots est sélectionnée. Vous pouvez choisir d’exécuter manuellement ou automatiquement un lot de migration.
    Dans cet exemple, l’option Manual Complete the batch a été sélectionnée. Cliquez sur « New ».

    Écran de la page Démarrer le traitement par lots

  8. La progression de la migration s’affiche.

    Écran de progression de la migration

 

Retour au début

Migrer une boîte aux lettres dans PowerShellMigrate a mailbox in PowerShell

Avant d’utiliser Windows PowerShell pour migrer une boîte aux lettres, assurez-vous qu’elle peut se connecter à Exchange Online et que tous les modules PowerShell nécessaires sont installés.
  • Pour vous assurer que vous pouvez exécuter des scripts, ne les exécutez qu’une seule fois ci-dessous :
    • Set-ExecutionPolicy Unrestricted -Force
  • Installez les modules :
    • install-module AzureAD
    • install-module MSOnline
  • Assurez-vous que votre version de Windows PowerShell est la plus récente. À l’heure actuelle, la dernière version prise en charge est la 5.1
  • Télécharger et installer Windows PowerShell 5.1

     

Une fois que Windows PowerShell est équipé, vous pouvez commencer à migrer les boîtes aux lettres à l’aide de scripts PowerShell.

  1. Exécutez Windows PowerShell en mode administrateur.
  2. Exécutez les scripts ci-dessous pour vous connecter à Exchange Online et Exchange local.
    • $UserCredential = Get-Credential
    • $ONPREMCREDS = Obtenir les informations d’identification
    • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    • Import-PSSession $SESSION -AllowClobber
    • Connect-MsolService -Credential $UserCredential
  3. Déplacer ou migrer une boîte aux lettres.
    • New-MoveRequest -Identity « INSERT_USER_ALIAS_HERE » -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
  4. Surveillez la migration à l’aide des scripts ci-dessous. Parmi les options suivantes, vous pouvez sélectionner celle qui vous conviendra le mieux.
    • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Format-List Status,Error,Report
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
    • Get-MigrationUser | Get-MigrationUserStatistics
    • Get-MoveRequest | Get-MoveRequestStatistics
  5. Pour supprimer un lot de migration, exécutez la procédure ci-dessous :
    • Get-MoveRequest | Remove-MoveRequest

 

Références :

 

Vidéo de démonstration - Configurer votre déploiement hybride Exchange - en bref

 

Surveillance de la migration : les administrateurs peuvent surveiller la migration via l’interface Exchange Admin Center ou PowerShell.

 

Centre d’administration M365 Exchange

 

Windows PowerShell

 

Points clés après la migration
  • Les clients utilisent leur profil Outlook existant.
  • Aucune modification n’a été apportée à leur flux de messagerie actuel (enregistrements MX, etc.).
  • La boîte aux lettres ne réside que sur un seul emplacement.
  • Pour vérifier la configuration source en mode hybride, connectez-vous à Connecteurs de flux de messagerie > EAC>.

    Écran EAC

 

Processus de déploiement hybride

Présentation du flux de processus hybride

 

Retour au début

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000192645
Article Type: How To
Last Modified: 10 May 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.