Comment Migrer Exchange vers Office 365: Étape par étape – Partie 1
17 mai 2019par Steve Goodman
Ce guide complet étape par étape est disponible en format PDF. Cliquez ici pour télécharger !
Si vous prévoyez une migration Exchange vers Office 365, il peut être assez déroutant de comprendre les étapes à suivre et dans quel ordre.
Dans cet article, nous vous expliquerons les étapes et les décisions que vous devez prendre lors de la migration vers Exchange Online. Dans la première partie, nous examinerons les deux premières étapes les plus importantes – décider d’une approche de migration et effectuer les étapes de base pour l’identité. Dans la deuxième partie, nous effectuerons la configuration hybride Exchange et effectuerons la migration des boîtes aux lettres.
Et, bien que nous allons couvrir beaucoup d’informations en peu de temps, vous trouverez des conseils détaillés liés tout au long.
Préparation de votre migration Exchange vers Office 365
Avant de commencer une migration, il est important de vous assurer que l’environnement source à partir duquel vous migrez est en bon état.
Si l’environnement d’échange que vous utilisez aujourd’hui n’est pas sain, cela peut souvent servir de motivation pour bouger. Après tout, quelle peut être une solution plus facile à une mauvaise performance d’échange au quotidien que de passer à Office 365?
Malheureusement, si vous rencontrez des problèmes quotidiens avec Exchange, tels que des problèmes d’utilisateur pour accéder à Exchange à distance, des messages d’erreur et des temps d’accès lents aux boîtes aux lettres – ou pire, une corruption de base de données – le passage à Office 365 sera probablement une autre source de problèmes ; non seulement pour les personnes accédant à l’environnement à partir duquel vous essayez de migrer, mais aussi lors de la migration, car il est probable que vous rencontrerez des échecs en cours de route.
Votre première étape avant de commencer une migration doit être de vous assurer que l’environnement est raisonnablement exempt d’erreurs et de corriger les problèmes sous-jacents avant la migration.
En savoir plus : Patcher votre environnement Exchange
Migration hybride ou migration basée sur des outils ?
Si vous envisagez de déplacer votre environnement Exchange vers Office 365, vous savez probablement qu’il existe de nombreuses options disponibles.
De Microsoft, vous avez des options pour une migration par étapes et une migration par basculement ainsi qu’une Migration hybride, et auprès de fournisseurs tiers, un grand nombre d’outils différents sur le marché pour les migrations d’archives de courrier électronique.
En général, si vous avez une version d’Exchange Server prise en charge par Microsoft (Exchange Server 2010 et versions ultérieures) et qu’elle fait partie de votre Active Directory, votre option par défaut devrait être une migration hybride Exchange.
Un Hybride Exchange est basé sur un hybride Exchange minimal ou complet et crée une relation entre vos serveurs Exchange sur site et Exchange Online. Cela permet de déplacer des boîtes aux lettres natives, de la même manière qu’entre des serveurs Exchange sur site, avec des clients Outlook basculant nativement sans même avoir besoin de télécharger à nouveau des copies hors ligne des e-mails. Avec full Hybrid, cela s’étend également au flux de courrier sécurisé entre les deux environnements et aux fonctionnalités de coexistence telles que le partage libre / occupé et le partage de calendrier.
Azure AD
Azure AD Connect complète Exchange Hybrid, et vous devez vous attendre à utiliser Hybrid si vous prévoyez de synchroniser votre identité avec le cloud. Azure AD Connect synchronise votre domaine Active Directory local avec Office 365, en créant une copie des comptes AD locaux dans Azure Active Directory qui renvoient aux copies principales. Azure AD Connect est également la partie du casse-tête qui maintient une liste d’adresses globale cohérente entre sur site et le cloud.
Étant donné que AD et Azure AD Connect comprennent lorsqu’une organisation Exchange existante est en place, les boîtes aux lettres existantes sur site n’auront pas de boîtes aux lettres créées dans Office 365. Vous devrez utiliser Exchange Hybrid pour déplacer des boîtes aux lettres.
Avec une migration basée sur un outil, les mêmes règles ne s’appliquent pas. Une migration hybride Exchange entièrement prise en charge par Microsoft offre une excellente expérience. Cependant, en particulier dans les environnements multi-forêts, il peut être complexe de le configurer correctement, les environnements hébergés ne permettent souvent pas de configurer Azure AD Connect ou Exchange Hybrid; et si vous avez des versions héritées d’Exchange, cela peut impliquer l’installation de serveurs supplémentaires exécutant Exchange 2010 ou une version ultérieure qui incluent les composants hybrides. Par conséquent, il existe des utilisations valables pour un outil sur mesure pour migrer les e–mails vers Office 365 – mais dans cet article, nous supposerons que vous avez pris la décision d’utiliser Exchange Hybrid.
En savoir plus: Méthodes de migration vers Office 365
Comprendre les prérequis et les dépendances
Une fois que vous avez décidé que la migration vers Office 365 à l’aide d’Exchange Hybrid convient à votre organisation et que vous disposez d’un environnement sain pour migrer, vous devez vous assurer que vous avez terminé les activités de planification nécessaires.
De nombreuses organisations qui entreprennent cette aventure s’assureront à ce stade d’avoir une conception en place pour soutenir les changements qui auront lieu. Cependant, comme vous ne concevez pas Office 365 ou Exchange Online et que vous concevez plutôt le pont vers Office 365, la conception n’est souvent pas aussi détaillée qu’une migration complète d’Exchange.
Au lieu de cela, vous vous concentrez sur les modifications nécessaires à votre environnement existant pour vous assurer qu’il est prêt pour les modifications. Dans cet article, nous ne couvrirons pas cela, mais il convient de rappeler que la plupart des organisations, grandes et petites, ne se contentent pas de se diriger vers l’inconnu sans d’abord faire des plans.
La condition préalable clé pour migrer vers Exchange est de s’assurer que le modèle d’identité correct est en place, tout d’abord. De nombreuses options sont disponibles lors du choix d’une identité, mais le scénario le plus courant consistera à utiliser Azure AD Connect avec des identités synchronisées et une synchronisation du hachage des mots de passe.
Avant cela, nous effectuerons un certain nombre de tâches clés.
Tout d’abord, nous nous assurerons d’avoir ajouté tous nos domaines personnalisés à notre locataire Office 365. Ceux-ci devront correspondre aux domaines de messagerie que nous utilisons sur site:
< Domaine portail
Pour ajouter un nouveau domaine, choisissez < Chemin > et Ajoutez un domaine. Vous devrez suivre les étapes et vérifier chaque domaine à l’aide d’un enregistrement TXT, similaire à celui illustré ci-dessous:
Utilisez le panneau de configuration de votre fournisseur DNS pour ajouter l’enregistrement TXT correspondant à chaque domaine, puis poursuivez le processus de vérification.
Une fois que vous avez atteint le point d’ajout d’enregistrements DNS supplémentaires, il est important que vous choisissiez d’ignorer l’ajout d’enregistrements tels que la découverte automatique ou les modifications d’enregistrements MX.
Ceci est crucial car à ce stade du processus, votre courrier électronique est toujours pris en charge par des systèmes sur site et vous ne souhaitez pas rediriger les clients vers Office 365. La relation hybride que nous créons gérera cela pour nous, plus tard.
Nous nous connecterons à Office 365 en utilisant un identifiant de connexion au même format qu’une adresse e-mail. Dans une relation hybride Exchange, nous nous attendons à ce que cela corresponde au nom d’utilisateur d’Active Directory pour chaque utilisateur. Cependant, dans de nombreuses organisations, les identifiants de connexion ne sont pas dans un format qui conviendra
ID de connexion sur site | Nom d’utilisateur sur site | Adresse SMTP principale | ID de connexion Office 365 résultant |
CONTOSO\nom d’utilisateur | nom d’utilisateur @contoso.local | [email protected] | nom d’utilisateur @contoso.onmicrosoft.com |
Dans l’exemple ci–dessus, le problème concerne le suffixe userPrincipalName (UPN) – le contoso.partie locale qui correspond généralement au nom complet de la forêt d’annonces. Pour résoudre ce problème, nous ajouterons un suffixe UPN pour correspondre à nos domaines de messagerie enregistrés auprès d’Office 365 dans les domaines et les approbations Active Directory:
Nous mettrons ensuite à jour la valeur userPrincipalName pour chaque utilisateur utilisant des utilisateurs et des ordinateurs Active Directory (ou, idéalement, PowerShell) pour correspondre à l’adresse e-mail:
Dans la plupart des cas, cela ne causera aucun problème d’utilisateur avec la connexion, car presque toutes les organisations s’attendent toujours à ce que les utilisateurs se connectent avec le format Pré-Windows 2000/CONTOSO\username. Cependant, vous devez toujours valider cela avant d’apporter des modifications. Après avoir apporté ces modifications, les formats des identifiants de connexion seront similaires à ceux ci-dessous:
ID de connexion sur site | Nom d’utilisateur sur site | Adresse SMTP principale | ID de connexion Office 365 résultant |
CONTOSO\nom d’utilisateur | [email protected] | [email protected] | [email protected] |
Nous allons également exécuter l’outil Microsoft IDFix sur le domaine. Cette étape mettra en évidence d’autres problèmes dans votre Active Directory pertinents pour la synchronisation du domaine. IDFix identifie les erreurs, telles que les adresses e-mail non valides (appelées adresses Proxy), les caractères non valides dans les noms d’utilisateur et d’autres données et les problèmes courants, tels que l’utilisation d’un suffixe UPN non valide.
Utilisez la liste des problèmes identifiés par ID pour apporter les corrections recommandées, puis installez Azure AD Connect. Dans l’exemple ci-dessous, nous avons choisi Utiliser les paramètres Express:
Nous suivrons ensuite les étapes de l’assistant pour nous connecter à la fois en tant qu’administrateur global à notre locataire Azure AD/Office 365 et à notre Active Directory local. Vous vous souviendrez ci-dessus, bien que nous ayons ajouté un suffixe UPN supplémentaire à notre ANNONCE locale car il ne s’agit pas d’un domaine valide à utiliser avec Office 365. Cela sera mis en évidence lors de l’assistant d’installation, cependant, parce que nous avons traité cela, il sera prudent de continuer:
Parce que nous avons choisi les paramètres Express, l’assistant a présélectionné que nous utiliserons la synchronisation de hachage de mot de passe. Notre choix final est de nous assurer qu’un déploiement hybride Exchange est sélectionné avant de commencer l’installation. Cela garantira la réécriture des attributs liés à l’échange Azure AD Connect à notre annonce locale:
Une fois la synchronisation initiale terminée, vous devriez pouvoir accéder au centre d’administration Microsoft 365 et accéder à Utilisateurs > Utilisateurs actifs et voir comptes synchronisés. Vous verrez vos utilisateurs AD avec un type de synchronisation Synchronisé avec Active Directory:
Autres Lectures:
- Choix d’un modèle d’identité
- Télécharger IDFix
- Télécharger Azure AD Connect
Autres domaines que vous devrez prendre en compte
De plus, avant de migrer les boîtes aux lettres vers Office 365, vous devez prendre en compte d’autres conditions préalables. Les domaines clés à prendre en compte incluent :
Archivage hérité
Si vous utilisez actuellement une solution telle que Veritas Enterprise Vault pour l’archivage ou la journalisation des e-mails, cette configuration ne fonctionnera pas telle quelle avec Office 365. Au lieu de cela, l’approche la plus courante consiste à déplacer des archives vers Exchange Online après la migration des boîtes aux lettres.
Dans ce scénario, les talons (ou raccourcis, pour utiliser le terme EV) seront réhydratés avec les messages d’archive d’origine; ou déplacés vers des boîtes aux lettres d’archive dans Exchange Online. La navette d’archives de Quadrotech peut gérer cette tâche et fonctionne bien avec une migration hybride Exchange.
Clients Outlook
Vous devez exécuter une version prise en charge d’Outlook lors de la connexion à Office 365. Les versions suivantes d’Outlook sont prises en charge:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
Idéalement, utilisez la dernière version (Office 365 ProPlus) dont vous disposez. Outlook 2013, 2016 et 2019 fonctionneront avec Office 365. Si vous utilisez Outlook 2010 aujourd’hui, cela peut fonctionner avec Exchange Online, mais pour des raisons de sécurité, vous voudrez probablement bloquer les protocoles qu’il utilise.
Appareils mobiles
Si vous utilisez Microsoft ActiveSync aujourd’hui pour vous connecter à Exchange sur site, vous pouvez autoriser les appareils mobiles à continuer à utiliser ce protocole lors de la connexion à Exchange Online. Attendez-vous cependant dans toutes les circonstances sauf les plus inhabituelles à avoir besoin de reconfigurer les appareils ActiveSync pour fonctionner avec Exchange Online.
Envisagez plutôt de déployer le nouveau client mobile Outlook sur des appareils. Si vous choisissez de passer à Microsoft Intune, vous pouvez également utiliser Intune pour déployer et configurer le nouveau client Outlook. Cela prend en charge des fonctionnalités supplémentaires à ActiveSync, notamment la possibilité de planifier des réunions d’équipes directement depuis le client, et de nouvelles fonctionnalités telles que la boîte de réception ciblée. Du point de vue de la sécurité, il peut vous assurer que vous avez le contrôle des données, telles que les téléchargements de pièces jointes.
Publication sur Internet
La façon dont vous publiez Exchange Server sur Internet est importante pour un déploiement hybride. Cela était crucial pour toutes les implémentations, cependant, le nouvel Agent hybride signifie que nous pouvons éviter de nombreux domaines plus complexes pour la configuration du pare-feu Exchange et du certificat SSL pour des déploiements simples.
Il y a un certain nombre de domaines que vous devez cependant considérer:
- Découverte automatique – Dans un environnement hybride, le service de découverte automatique sur site sera utilisé à la fois par les boîtes aux lettres sur site et par les boîtes aux lettres Exchange Online dans Office 365. Si vous passez à un modèle où les utilisateurs peuvent accéder à leurs boîtes aux lettres n’importe où, vous devrez publier la découverte automatique en externe.
- Flux de courrier – L’Agent hybride élimine la nécessité de publier Exchange via HTTPS pour les déplacements de boîtes aux lettres et l’accès libre/occupé. Cependant, nous devrons toujours autoriser le flux de courrier entre sur site et Exchange Online. Cela nécessite une connectivité TCP/25 vers et depuis la protection en ligne Exchange.
- Accès sortant des serveurs Exchange vers Exchange Online. Bien que l’Agent hybride permette l’accès d’Exchange Online aux serveurs sur site, vos serveurs devront toujours se connecter de manière sortante à la fois pour l’Agent hybride lui-même et pour les demandes telles que free/ busy.
- Accès client à Office 365. Vous devrez également vous assurer que tous les clients Office 365 comme Outlook peuvent accéder au service. Idéalement, il s’agira d’une connexion directe (au lieu d’un serveur proxy) accédant à Office 365 par le plus petit nombre de sauts au point de présence Microsoft le plus proche. Utilisez l’outil d’intégration réseau Office 365 comme point permanent.
Dans notre exemple d’organisation Exchange, nous avons un certificat SSL tiers valide configuré pour Exchange Server pour nos deux espaces de noms SMTP (smtp.exchangelabs.co.uk ) et HTTPS (autodiscover.exchangelabs.co .Royaume-Uni et outlook.exchangelabs.co.uk ). Nous avons autorisé la connectivité directe sortante sur HTTPS vers les plages d’adresses IP Office 365 et Exchange Online requises et la connectivité SMTP vers et depuis la protection Exchange Online.
Résumé
Dans la première partie, nous avons sélectionné la méthode de migration à utiliser pour la migration vers Exchange Online, en nous concentrant sur une migration hybride. Nous avons ensuite effectué l’étape préalable de base pour Exchange Hybrid : la synchronisation d’Active Directory à l’aide d’Azure AD Connect. Enfin, nous avons examiné d’autres domaines, tels que l’archivage, les clients et la connectivité.
Dans la deuxième partie, nous allons implémenter Exchange Hybrid et effectuer des mouvements de boîtes aux lettres.
Vous pouvez également télécharger le guide complet étape par étape ici.