SlideShare une entreprise Scribd logo
AMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr
Exchange / Office 365
comment faire un
déploiement hybride
Lionel Constantin (Microsoft)
Hakim Taoussi (Nelite) MVP
tech.days 2015#mstechdays
 Office 365
 Exchange Online
 Conclusion
Exchange / Office 365 comment faire un déploiement hybride
Mode Hybride
Socle commun
tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
Composant Description Remarques
Identity Provider:
Active Directory
Federation Services
(AD FS) ou Shibboleth
pour Office 365
Infrastructure d’authentification avec single
sign-on (SSO); Les utilisateurs finaux
accèdent aux services Office 365 avec leur
identifiant On-premises (non obligatoire
mais conseillé pour Exchange Online)
https://technet.microsoft.com
/en-us/library/jj916641.aspx
Microsoft Online
(MSOL) Tools
MSOL Sign-In Assistant
MSOL Module for Windows PowerShell
(MSOL PS)
http://onlinehelp.microsoft.co
m/fr-fr/office365-
enterprises/ff652560.aspx
Office 365 DirSync ou
FIM Office 365 MA
Synchronisation de l’Active Directory On-
premises avec Office 365
http://technet.microsoft.com/
en-us/library/hh967642.aspx
tech.days 2015#mstechdays
Pour disposer d’un login unifié
(SSO), vous avez besoin d’un
fournisseur d’identité fédéré tel
qu’ADFS
Il faut :
Tous les utilisateurs doivent avoir
un UPN d’un domaine enregistré
(Pas de “.local” ou similaire)
Vous aurez besoin d’outils de MS
Online (MSOL) :
Microsoft Online Services Sign-In
Assistant
Microsoft Online Services Module
for Windows PowerShell (MSOL PS)
Le Directory Synchronization Tool
(DirSync)
La mise en œuvre de DirSync et
du trust SSO est typiquement
réalisée sur son propre serveur
Exchange / Office 365 comment faire un déploiement hybride
tech.days 2015#mstechdays
 Installer le snap-in MSOL PS sur un serveur local; qui peut être le
même que celui utilise pour DirSync
 Configurer la fédération entre Office 365 et ADFS en utilisant MSOL
PS
 Ou :
Exchange / Office 365 comment faire un déploiement hybride
Sécurité
tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
Office 365 Built-in Security
Office 365 Customer Controls
Office 365 Independent Verification
and Compliance
24 Hour
Monitored
Physical
Hardware
Isolated
Customer Data
Secure
Network
Encrypted Data
Automated
operations
Microsoft
security best
practices
Information regarding Office 365
security, privacy, compliance,
transparency, and service
continuity can be found in the
Office 365 Trust Center and in the
document Security in Office 365.
The graphic to the left illustrates all
the security elements of Office 365
(Built-in security features, Security
controls, Scalable security) as well
as all certifications that Office 365
complies to protect data privacy
(ISO 27001, FISMA, HIPAA BAA, EU
Model Clauses and Cloud Security
Alliance)
o The details informations can be
found in Office 365 mapping of
CSA Security, Compliance and
Privacy Cloud Control Matrix
requirements – Document set
and in Multi-Factor
Authentication for Office 365
document
tech.days 2015#mstechdays
Chiffrement des données “at rest”
avec Rights Management Services
Facilité à sélectionner les éléments que
le client veut chiffrer
Peux aussi permettre le chiffrement des
emails envoyés à l’extérieur de
l’organisation
EXO RMS emails peuvent être accédés
par les utilisateurs authentifiés depuis
Outlook, OWA, ou un téléphone.
SPO peut utiliser RMS sur des librairies
de documents. Les documents
téléchargés héritent des attributs RMS
de la librairie.
Exchange / Office 365 comment faire un déploiement hybride
Risque de sécurité
Rogue Admin
Technologie de
contournement
RMS, BitLocker, LockBox,
Physical Facility
monitoring
Data Loss Prevention
(DLP)
RMS; DLP Stratégies
Exchange 2013
Portable volé/perdu BitLocker
BitLockerTéléphone volé/perdu
tech.days 2015#mstechdays
Accès utilisateurs
Exchange / Office 365 comment faire un déploiement hybride
Intégré avec Active Directory, Azure Active
Directory et Active Directory Federation Services
Activer des mécanismes d’authentification
additionnels:
• Authentication forte – y compris par téléphone (acquisition de PhoneFactor)
• Client-Based Access Control based on devices/locations
• Role-Based Access Control (RBAC)
Mode hybride &
Nouveautés
tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
• L’authentification déléguée pour vos services on-premises/cloud
• Active Free/busy, partage de calendriers, suivi de messages & Archive
Online
• OAUTH / DAUTH
Fédération
• Gérer l’ensemble des fonctionnalités Exchange, cloud ou on-premises
depuis une seule interface; Exchange Administration Center
Administration
centralisée
• Déplacement des BAL en ligne et vers Online
• Garde le profil Outlook et les fichiers hors ligne
• Exploite la technologie Mailbox Replication Service (MRS)
Déplacement de
BAL
• Routage authentifié et crypté des mails entre les environnements on-premises et
cloud
• Preserves the internal Exchange messages headers, seamless end user experience
• Support for compliance mail flow scenarios (centralized transport)
Routage de mail
sécurisé
tech.days 2015#mstechdays
Présenté à la MEC 2014
tech.days 2015#mstechdays
 Toutes les étapes de configuration dans un seul assistant
 Amélioration de la configuration du transport
 Activation du MRSProxy
 Intégration du support du rôle Edge Transport Server
 Logs plus détaillés et plus explicites
Exchange / Office 365 comment faire un déploiement hybride
tech.days 2015#mstechdays
 Futur standard
 Disponible pour que pour les déploiements SP1
 Pour les autres MFG encore utilisé
 Requis pour :
http://technet.microsoft.com/fr-fr/library/dn497703(v=exchg.150).aspx
Exchange / Office 365 comment faire un déploiement hybride
tech.days 2015#mstechdaysEXO
On-premises Exchange organization
Existing Exchange
environment
(Exchange 2007
or later)
Users, Contacts & Groups via dirsync
Secure Mail Flow
Office 365
Office 365 Active
Directory
Synchronization
Sharing (free/busy, MailTips, archive, etc.)
Mailbox Data via Mailbox Replication Service (MRS)
Exchange 2013 Client
Access & Mailbox Server
Can I use AADSync?
AADSync is designed to simplify the multi-forest process,
but it has not yet been validated for Hybrid environments.
Can I have multiple tenants with
one on-premises org?
You would be able to go into hybrid with only one, but with proper
filtering you could split the on-premises org between two tenants
Common Multi Forest questions
Exchange 2013 RTM
Single Forest Model: Accounts and Mailboxes in
single forest
Resource Forest Model: Multiple Account Forests,
Single Resource Forest
1:1 relationship between Exchange Organization
and single O365 tenant
Exchange 2013 Service Pack 1
Supports multiple Exchange Organizations
configured against a single O365 tenant
Multiple forests, each containing accounts
and Exchange organizations
Multi-Org Hybrid Support
N:1 relationship between Exchange
Organization and single O365 tenant
contoso.com fabrikam.comcontoso.com
Office 365
Hybrid
Office 365
Hybrid Hybrid
R R R
Déploiement
tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
Sign up for
Office 365
Register
your
domains
with Office
365
Deploy
Office 365
Directory
Sync
Install
Exchange
2013 CAS &
MBX Servers
(Edge opt)
Publish the
CAS Server
(Assign SSL
certificate,
firewall
rules)
Run the
Hybrid
Wizard
tech.days 2015#mstechdays
2. Déployer les serveurs Exchange 2013
Installer E2013 MBX et CAS servers
Configurer ExternalUrl
Exchange / Office 365 comment faire un déploiement hybride
E2010 or
2007 Hub
Internet facing site
Intranet site
Exchange 2010
or 2007 Servers
1. Préparation
Installer Exchange SP et/ou les MAJ à travers ORG
Préparer le schéma AD pour E2013
4. Publier les services Exchange
Créer les enregistrements DNS publique (A) pour EWS
et SMTP
Exécuter Remote Connectivity Analyzer
5. Basculer autodiscover vers E2013 CAS
6. Exécutez Hybrid Configuration Wizard
E2013
CAS
3. Déployer le Certificat
Déployer le certificat publique sur les serveurs E2013
MBX et CAS
Clients
autodiscover.contoso.com
mail.contoso.com
1 2
3
4
5
6
E2010 or
2007 CAS
E2010
or 2007
MBX
E2013
MBX
SP/RU
SP/RU
Office 365
7. Déplacer les BAL
EWS
SMTP
7
tech.days 2015#mstechdays
2. Déployer les serveurs Exchange 2013
Installer E2013 MBX et CAS servers
Configurer ExternalUrl
Install E2010 or E2013 EDGE servers
Exchange / Office 365 comment faire un déploiement hybride
E2010 or
2007 Hub
Internet facing site
Intranet site
Exchange 2010
or 2007 Servers
1. Préparation
Installer Exchange SP et/ou les MAJ à travers ORG
Préparer le schéma AD pour E2013
4. Publier les services Exchange
E2013
CAS
3. Déployer le Certificat
Déployer le certificat publique sur les serveurs E2013
MBX et CAS & E2010 or E2013 EDGE servers
Clients
autodiscover.contoso.com
mail.contoso.com
1 2
3
4
5
6
E2010 or
2007 CAS
E2010
or 2007
MBX
E2013
MBX
SP/RU
SP/RU
Office 365
EWS
SMTP
E2010
EDGE
7
5. Basculer autodiscover vers E2013 CAS
6. Exécutez Hybrid Configuration Wizard
7. Déplacer les BAL
tech.days 2015#mstechdays
 Fichiers de logs de l’assistant de configuration
 Vérifier les informations de fédération
 Revue des informations OrganizationRelationShips
 Dépannages des problèmes de connexions
(AutoDiscover…)
Exchange / Office 365 comment faire un déploiement hybride
Administration et Migration
tech.days 2015#mstechdays
IMAP
migration
Cutover
migration
Staged
migration
Hybrid
Exchange 5.5 X
Exchange 2000 X
Exchange 2003 X X X X*
Exchange 2007 X X X X
Exchange 2010 X X X
Exchange 2013 X X X
Notes/Domino X
GroupWise X
Other X
MigrationHybrid
IMAP migration
Couvre large scope de plateforme de mails
Migration des mails uniquement
Cutover Exchange migration
Conviens à des migrations rapide
Pas de MAJ des serveurs On-Premises à prévoir
Staged Exchange migration
Pas de MAJ des serveurs On-Premises à prévoir
Fédération d’identité avec On-premises (DirSync, ADFS)
Déploiement Hybride
Géstion des utilisateurs On-premises and Online
Partage des calendriers, déplacement des BAL et retour
arrière facilité.
Exchange / Office 365 comment faire un déploiement hybride
tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
Small Medium Large
Organizational Size in Users
Cutover
Staged
Hybrid
Migration
Solutions
<1 Week 2 Weeks 3 Weeks Several Months
Features
None Mailflow/GalSync Free/Busy, Archive in Cloud
Time For Migration incl. Planning
tech.days 2015#mstechdays
 Exchange Administration Center (EAC) est votre seul point
d’entré pour la gestion d’Exchange Server 2013 on-premises,
Exchange Online tenant, hybride settings et migration des
BAL
 EAC est disponible à 100% depuis un navigateur, vous
pouvez gérer les environnements on-premises et/ou cloud
depuis n’importe où
 Propose une vue unique de l’ensemble des objets
destinataires pour le support (Help-Desk)
 Hybride dépend de Office 365 Directory Synchronisation.
Cela veut dire que vous créer les nouvelles BAL Office 365 via
EAC
Exchange / Office 365 comment faire un déploiement hybride
tech.days 2015#mstechdays
 Tous les scénarios de migration sont supporté depuis
Exchange Administration Center
 Les déplacements sont depuis on-premises vers le
cloud. Vous pouvez programmer les migration depuis le
cloud
 Tous les scénarios de migration supportent la nouvelle
architecture « batch ». Ceci facilite la création et gestion
des déplacements multiples.
 Comme Exchange 2010, le mode hybride supporte le
retour arrière; Cloud vers On-Premises
Exchange / Office 365 comment faire un déploiement hybride
Retours d’Experience
tech.days 2015#mstechdays
 AutoDiscover non configuré ou pas correctement
 Certificats
 SSO ne fonctionnant par correctement
 Problèmes de Free/Busy
 Ajout de plusieurs domaines dans le HCW
 Format de langue du système d’exploitation
 Problèmes relatifs à Outlook (non à jour…)
 Filtrage IP & Firewall
Exchange / Office 365 comment faire un déploiement hybride
Conclusion
tech.days 2015#mstechdays
 Exchange 2013 et Office 365 supportent un grand
nombre de scénarios de migration; cutover et
hybride
 Hybride est maintenant encore plus souple et plus
facile à déployer
 Exchange Administration Center est votre seule
interface pour toutes les taches d’administration
Exchange 2013 et Office 365
Exchange / Office 365 comment faire un déploiement hybride
tech.days 2015#mstechdays
 Avant toute chose, mettez à jour vos serveurs (ex:
Ex2010 SP3 et le dernier RU ) et terminer vos
migrations en cours.
 Préparer le déploiement des certificats
 Déployer le socle commun :
 Enfin, mettez en place le mode hybride.
Exchange / Office 365 comment faire un déploiement hybride
tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
Task Details
Deploy DirSync on-premises
Tenants created in Office 365 Need to provision new tenants
Add vanity domains for hybrid Create TXT/CNAME record that Office 365 completes
verification
Activate for vanity domain for DirSync Activate step in the tenant admin experience
Certificates for on-premises AD FS Get necessary certificates for AD FS to work against
Office 365:
 SN: sts.<vanitydomain>
 SAN: additional sts, one for each vanity domain
DNS records for AD FS Publish A record for <sts.vanitydomain> pointing to
on-premises AD FS
tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
© 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr

Contenu connexe

Tendances

Road to (Enterprise) Observability
Road to (Enterprise) ObservabilityRoad to (Enterprise) Observability
Road to (Enterprise) Observability
Christoph Engelbert
 
SYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdf
SYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdfSYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdf
SYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdf
Dhiaeddineabdelli
 
FIWARE Wednesday Webinars - How to Secure FIWARE Architectures
FIWARE Wednesday Webinars - How to Secure FIWARE ArchitecturesFIWARE Wednesday Webinars - How to Secure FIWARE Architectures
FIWARE Wednesday Webinars - How to Secure FIWARE Architectures
FIWARE
 
Grafana.pptx
Grafana.pptxGrafana.pptx
Grafana.pptx
Bhushan Rane
 
Migration from File servers to M365 Business
Migration from File servers to M365 BusinessMigration from File servers to M365 Business
Migration from File servers to M365 Business
Robert Crane
 
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
 
97 Things Every SRE Should Know
97 Things Every SRE Should Know97 Things Every SRE Should Know
97 Things Every SRE Should Know
Kapil Mohan
 
MeetUp Monitoring with Prometheus and Grafana (September 2018)
MeetUp Monitoring with Prometheus and Grafana (September 2018)MeetUp Monitoring with Prometheus and Grafana (September 2018)
MeetUp Monitoring with Prometheus and Grafana (September 2018)
Lucas Jellema
 
Architecting Cloud Applications - the essential checklist
Architecting Cloud Applications - the essential checklistArchitecting Cloud Applications - the essential checklist
Architecting Cloud Applications - the essential checklist
Object Consulting
 
Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...
Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...
Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...
MONA
 
Big Data Redis Mongodb Dynamodb Sharding
Big Data Redis Mongodb Dynamodb ShardingBig Data Redis Mongodb Dynamodb Sharding
Big Data Redis Mongodb Dynamodb Sharding
Araf Karsh Hamid
 
FIWARE Wednesday Webinars - Core Context Management
FIWARE Wednesday Webinars - Core Context ManagementFIWARE Wednesday Webinars - Core Context Management
FIWARE Wednesday Webinars - Core Context Management
FIWARE
 
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
Tokuhiro Matsuno
 
La méthode ITIL.pptx
La méthode ITIL.pptxLa méthode ITIL.pptx
La méthode ITIL.pptx
AzzizHaydar
 
Observability: Beyond the Three Pillars with Spring
Observability: Beyond the Three Pillars with SpringObservability: Beyond the Three Pillars with Spring
Observability: Beyond the Three Pillars with Spring
VMware Tanzu
 
La gestion de la connaissance et le catalogue de service au service de l’opti...
La gestion de la connaissance et le catalogue de service au service de l’opti...La gestion de la connaissance et le catalogue de service au service de l’opti...
La gestion de la connaissance et le catalogue de service au service de l’opti...
itSMF France
 
Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)
Evernym
 
Cloud Monitoring tool Grafana
Cloud Monitoring  tool Grafana Cloud Monitoring  tool Grafana
Cloud Monitoring tool Grafana
Dhrubaji Mandal ♛
 
Marlabs Capabilities Overview: Application Maintenance Support Services
Marlabs Capabilities Overview: Application Maintenance Support Services Marlabs Capabilities Overview: Application Maintenance Support Services
Marlabs Capabilities Overview: Application Maintenance Support Services
Marlabs
 
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
OpenID Foundation Japan
 

Tendances (20)

Road to (Enterprise) Observability
Road to (Enterprise) ObservabilityRoad to (Enterprise) Observability
Road to (Enterprise) Observability
 
SYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdf
SYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdfSYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdf
SYSTEMES-INTERACTIFS-D-AIDE-A-LA-DECISION-SIAD-1.pdf
 
FIWARE Wednesday Webinars - How to Secure FIWARE Architectures
FIWARE Wednesday Webinars - How to Secure FIWARE ArchitecturesFIWARE Wednesday Webinars - How to Secure FIWARE Architectures
FIWARE Wednesday Webinars - How to Secure FIWARE Architectures
 
Grafana.pptx
Grafana.pptxGrafana.pptx
Grafana.pptx
 
Migration from File servers to M365 Business
Migration from File servers to M365 BusinessMigration from File servers to M365 Business
Migration from File servers to M365 Business
 
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
 
97 Things Every SRE Should Know
97 Things Every SRE Should Know97 Things Every SRE Should Know
97 Things Every SRE Should Know
 
MeetUp Monitoring with Prometheus and Grafana (September 2018)
MeetUp Monitoring with Prometheus and Grafana (September 2018)MeetUp Monitoring with Prometheus and Grafana (September 2018)
MeetUp Monitoring with Prometheus and Grafana (September 2018)
 
Architecting Cloud Applications - the essential checklist
Architecting Cloud Applications - the essential checklistArchitecting Cloud Applications - the essential checklist
Architecting Cloud Applications - the essential checklist
 
Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...
Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...
Management de projet tome 2 - gestion du temps - MOPA - 20-21 mai et 24-25 ju...
 
Big Data Redis Mongodb Dynamodb Sharding
Big Data Redis Mongodb Dynamodb ShardingBig Data Redis Mongodb Dynamodb Sharding
Big Data Redis Mongodb Dynamodb Sharding
 
FIWARE Wednesday Webinars - Core Context Management
FIWARE Wednesday Webinars - Core Context ManagementFIWARE Wednesday Webinars - Core Context Management
FIWARE Wednesday Webinars - Core Context Management
 
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
 
La méthode ITIL.pptx
La méthode ITIL.pptxLa méthode ITIL.pptx
La méthode ITIL.pptx
 
Observability: Beyond the Three Pillars with Spring
Observability: Beyond the Three Pillars with SpringObservability: Beyond the Three Pillars with Spring
Observability: Beyond the Three Pillars with Spring
 
La gestion de la connaissance et le catalogue de service au service de l’opti...
La gestion de la connaissance et le catalogue de service au service de l’opti...La gestion de la connaissance et le catalogue de service au service de l’opti...
La gestion de la connaissance et le catalogue de service au service de l’opti...
 
Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)
 
Cloud Monitoring tool Grafana
Cloud Monitoring  tool Grafana Cloud Monitoring  tool Grafana
Cloud Monitoring tool Grafana
 
Marlabs Capabilities Overview: Application Maintenance Support Services
Marlabs Capabilities Overview: Application Maintenance Support Services Marlabs Capabilities Overview: Application Maintenance Support Services
Marlabs Capabilities Overview: Application Maintenance Support Services
 
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
 

Similaire à Exchange / Office 365 comment faire un déploiement hybride

Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
Nicolas Georgeault
 
Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365
Mario Leblond
 
Piège dans les Nuages - Version Rebuild 2015 Nantes
Piège dans les Nuages - Version Rebuild 2015 NantesPiège dans les Nuages - Version Rebuild 2015 Nantes
Piège dans les Nuages - Version Rebuild 2015 Nantes
Patrick Guimonet
 
Collab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesCollab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuages
Patrick Guimonet
 
Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education  - les enjeux en terme de sécurité Office 365 pour l'Education  - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité
Microsoft Décideurs IT
 
Plénière J03 SharePoint et le cloud
Plénière J03   SharePoint et le cloudPlénière J03   SharePoint et le cloud
Plénière J03 SharePoint et le cloudConf'SharePoint 2013
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Sylvain Cortes
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Microsoft Décideurs IT
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Microsoft Technet France
 
Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?
Microsoft Technet France
 
Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?
Microsoft Décideurs IT
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point search
Michael Nokhamzon
 
2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel
2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel 2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel
2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel
aOS Community
 
Pièges dans les nuages - yOS Montréal 29 octobre 2015
Pièges dans les nuages - yOS Montréal 29 octobre 2015Pièges dans les nuages - yOS Montréal 29 octobre 2015
Pièges dans les nuages - yOS Montréal 29 octobre 2015
Patrick Guimonet
 
Soirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB PetalsSoirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB PetalsNormandy JUG
 
Competitive collaboratives solutions - Enjeux et Réponses
Competitive collaboratives solutions - Enjeux et RéponsesCompetitive collaboratives solutions - Enjeux et Réponses
Competitive collaboratives solutions - Enjeux et Réponses
Eric Herschkorn
 
Office 365; une Analyse Détaillée
Office 365; une Analyse Détaillée Office 365; une Analyse Détaillée
Office 365; une Analyse Détaillée
Michael Noel
 
Office 365 une analyse détaillée , version Française, Michael Noel
Office 365 une analyse détaillée , version Française, Michael NoelOffice 365 une analyse détaillée , version Française, Michael Noel
Office 365 une analyse détaillée , version Française, Michael Noel
aOS Community
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
Nis
 

Similaire à Exchange / Office 365 comment faire un déploiement hybride (20)

Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
 
Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365
 
Piège dans les Nuages - Version Rebuild 2015 Nantes
Piège dans les Nuages - Version Rebuild 2015 NantesPiège dans les Nuages - Version Rebuild 2015 Nantes
Piège dans les Nuages - Version Rebuild 2015 Nantes
 
Collab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesCollab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuages
 
Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education  - les enjeux en terme de sécurité Office 365 pour l'Education  - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité
 
Plénière J03 SharePoint et le cloud
Plénière J03   SharePoint et le cloudPlénière J03   SharePoint et le cloud
Plénière J03 SharePoint et le cloud
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?
 
Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point search
 
Biztalk
BiztalkBiztalk
Biztalk
 
2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel
2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel 2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel
2019-03-06 aOS Papeete - 2 - Office 365 a detailed analysis - Michael Noel
 
Pièges dans les nuages - yOS Montréal 29 octobre 2015
Pièges dans les nuages - yOS Montréal 29 octobre 2015Pièges dans les nuages - yOS Montréal 29 octobre 2015
Pièges dans les nuages - yOS Montréal 29 octobre 2015
 
Soirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB PetalsSoirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB Petals
 
Competitive collaboratives solutions - Enjeux et Réponses
Competitive collaboratives solutions - Enjeux et RéponsesCompetitive collaboratives solutions - Enjeux et Réponses
Competitive collaboratives solutions - Enjeux et Réponses
 
Office 365; une Analyse Détaillée
Office 365; une Analyse Détaillée Office 365; une Analyse Détaillée
Office 365; une Analyse Détaillée
 
Office 365 une analyse détaillée , version Française, Michael Noel
Office 365 une analyse détaillée , version Française, Michael NoelOffice 365 une analyse détaillée , version Française, Michael Noel
Office 365 une analyse détaillée , version Française, Michael Noel
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 

Plus de Microsoft Technet France

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Microsoft Technet France
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
Microsoft Technet France
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
Microsoft Technet France
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Microsoft Technet France
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
Microsoft Technet France
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Microsoft Technet France
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
Microsoft Technet France
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
Microsoft Technet France
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
Microsoft Technet France
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
Microsoft Technet France
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
Microsoft Technet France
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Microsoft Technet France
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
Microsoft Technet France
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Microsoft Technet France
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
Microsoft Technet France
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
Microsoft Technet France
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Microsoft Technet France
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
Microsoft Technet France
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
Microsoft Technet France
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
Microsoft Technet France
 

Plus de Microsoft Technet France (20)

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 

Exchange / Office 365 comment faire un déploiement hybride

  • 2. Exchange / Office 365 comment faire un déploiement hybride Lionel Constantin (Microsoft) Hakim Taoussi (Nelite) MVP
  • 3. tech.days 2015#mstechdays  Office 365  Exchange Online  Conclusion Exchange / Office 365 comment faire un déploiement hybride
  • 5. tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride Composant Description Remarques Identity Provider: Active Directory Federation Services (AD FS) ou Shibboleth pour Office 365 Infrastructure d’authentification avec single sign-on (SSO); Les utilisateurs finaux accèdent aux services Office 365 avec leur identifiant On-premises (non obligatoire mais conseillé pour Exchange Online) https://technet.microsoft.com /en-us/library/jj916641.aspx Microsoft Online (MSOL) Tools MSOL Sign-In Assistant MSOL Module for Windows PowerShell (MSOL PS) http://onlinehelp.microsoft.co m/fr-fr/office365- enterprises/ff652560.aspx Office 365 DirSync ou FIM Office 365 MA Synchronisation de l’Active Directory On- premises avec Office 365 http://technet.microsoft.com/ en-us/library/hh967642.aspx
  • 6. tech.days 2015#mstechdays Pour disposer d’un login unifié (SSO), vous avez besoin d’un fournisseur d’identité fédéré tel qu’ADFS Il faut : Tous les utilisateurs doivent avoir un UPN d’un domaine enregistré (Pas de “.local” ou similaire) Vous aurez besoin d’outils de MS Online (MSOL) : Microsoft Online Services Sign-In Assistant Microsoft Online Services Module for Windows PowerShell (MSOL PS) Le Directory Synchronization Tool (DirSync) La mise en œuvre de DirSync et du trust SSO est typiquement réalisée sur son propre serveur Exchange / Office 365 comment faire un déploiement hybride
  • 7. tech.days 2015#mstechdays  Installer le snap-in MSOL PS sur un serveur local; qui peut être le même que celui utilise pour DirSync  Configurer la fédération entre Office 365 et ADFS en utilisant MSOL PS  Ou : Exchange / Office 365 comment faire un déploiement hybride
  • 9. tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride Office 365 Built-in Security Office 365 Customer Controls Office 365 Independent Verification and Compliance 24 Hour Monitored Physical Hardware Isolated Customer Data Secure Network Encrypted Data Automated operations Microsoft security best practices Information regarding Office 365 security, privacy, compliance, transparency, and service continuity can be found in the Office 365 Trust Center and in the document Security in Office 365. The graphic to the left illustrates all the security elements of Office 365 (Built-in security features, Security controls, Scalable security) as well as all certifications that Office 365 complies to protect data privacy (ISO 27001, FISMA, HIPAA BAA, EU Model Clauses and Cloud Security Alliance) o The details informations can be found in Office 365 mapping of CSA Security, Compliance and Privacy Cloud Control Matrix requirements – Document set and in Multi-Factor Authentication for Office 365 document
  • 10. tech.days 2015#mstechdays Chiffrement des données “at rest” avec Rights Management Services Facilité à sélectionner les éléments que le client veut chiffrer Peux aussi permettre le chiffrement des emails envoyés à l’extérieur de l’organisation EXO RMS emails peuvent être accédés par les utilisateurs authentifiés depuis Outlook, OWA, ou un téléphone. SPO peut utiliser RMS sur des librairies de documents. Les documents téléchargés héritent des attributs RMS de la librairie. Exchange / Office 365 comment faire un déploiement hybride Risque de sécurité Rogue Admin Technologie de contournement RMS, BitLocker, LockBox, Physical Facility monitoring Data Loss Prevention (DLP) RMS; DLP Stratégies Exchange 2013 Portable volé/perdu BitLocker BitLockerTéléphone volé/perdu
  • 11. tech.days 2015#mstechdays Accès utilisateurs Exchange / Office 365 comment faire un déploiement hybride Intégré avec Active Directory, Azure Active Directory et Active Directory Federation Services Activer des mécanismes d’authentification additionnels: • Authentication forte – y compris par téléphone (acquisition de PhoneFactor) • Client-Based Access Control based on devices/locations • Role-Based Access Control (RBAC)
  • 13. tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride • L’authentification déléguée pour vos services on-premises/cloud • Active Free/busy, partage de calendriers, suivi de messages & Archive Online • OAUTH / DAUTH Fédération • Gérer l’ensemble des fonctionnalités Exchange, cloud ou on-premises depuis une seule interface; Exchange Administration Center Administration centralisée • Déplacement des BAL en ligne et vers Online • Garde le profil Outlook et les fichiers hors ligne • Exploite la technologie Mailbox Replication Service (MRS) Déplacement de BAL • Routage authentifié et crypté des mails entre les environnements on-premises et cloud • Preserves the internal Exchange messages headers, seamless end user experience • Support for compliance mail flow scenarios (centralized transport) Routage de mail sécurisé
  • 15. tech.days 2015#mstechdays  Toutes les étapes de configuration dans un seul assistant  Amélioration de la configuration du transport  Activation du MRSProxy  Intégration du support du rôle Edge Transport Server  Logs plus détaillés et plus explicites Exchange / Office 365 comment faire un déploiement hybride
  • 16. tech.days 2015#mstechdays  Futur standard  Disponible pour que pour les déploiements SP1  Pour les autres MFG encore utilisé  Requis pour : http://technet.microsoft.com/fr-fr/library/dn497703(v=exchg.150).aspx Exchange / Office 365 comment faire un déploiement hybride
  • 17. tech.days 2015#mstechdaysEXO On-premises Exchange organization Existing Exchange environment (Exchange 2007 or later) Users, Contacts & Groups via dirsync Secure Mail Flow Office 365 Office 365 Active Directory Synchronization Sharing (free/busy, MailTips, archive, etc.) Mailbox Data via Mailbox Replication Service (MRS) Exchange 2013 Client Access & Mailbox Server
  • 18. Can I use AADSync? AADSync is designed to simplify the multi-forest process, but it has not yet been validated for Hybrid environments. Can I have multiple tenants with one on-premises org? You would be able to go into hybrid with only one, but with proper filtering you could split the on-premises org between two tenants Common Multi Forest questions
  • 19. Exchange 2013 RTM Single Forest Model: Accounts and Mailboxes in single forest Resource Forest Model: Multiple Account Forests, Single Resource Forest 1:1 relationship between Exchange Organization and single O365 tenant Exchange 2013 Service Pack 1 Supports multiple Exchange Organizations configured against a single O365 tenant Multiple forests, each containing accounts and Exchange organizations Multi-Org Hybrid Support N:1 relationship between Exchange Organization and single O365 tenant contoso.com fabrikam.comcontoso.com Office 365 Hybrid Office 365 Hybrid Hybrid R R R
  • 21. tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride Sign up for Office 365 Register your domains with Office 365 Deploy Office 365 Directory Sync Install Exchange 2013 CAS & MBX Servers (Edge opt) Publish the CAS Server (Assign SSL certificate, firewall rules) Run the Hybrid Wizard
  • 22.
  • 23. tech.days 2015#mstechdays 2. Déployer les serveurs Exchange 2013 Installer E2013 MBX et CAS servers Configurer ExternalUrl Exchange / Office 365 comment faire un déploiement hybride E2010 or 2007 Hub Internet facing site Intranet site Exchange 2010 or 2007 Servers 1. Préparation Installer Exchange SP et/ou les MAJ à travers ORG Préparer le schéma AD pour E2013 4. Publier les services Exchange Créer les enregistrements DNS publique (A) pour EWS et SMTP Exécuter Remote Connectivity Analyzer 5. Basculer autodiscover vers E2013 CAS 6. Exécutez Hybrid Configuration Wizard E2013 CAS 3. Déployer le Certificat Déployer le certificat publique sur les serveurs E2013 MBX et CAS Clients autodiscover.contoso.com mail.contoso.com 1 2 3 4 5 6 E2010 or 2007 CAS E2010 or 2007 MBX E2013 MBX SP/RU SP/RU Office 365 7. Déplacer les BAL EWS SMTP 7
  • 24. tech.days 2015#mstechdays 2. Déployer les serveurs Exchange 2013 Installer E2013 MBX et CAS servers Configurer ExternalUrl Install E2010 or E2013 EDGE servers Exchange / Office 365 comment faire un déploiement hybride E2010 or 2007 Hub Internet facing site Intranet site Exchange 2010 or 2007 Servers 1. Préparation Installer Exchange SP et/ou les MAJ à travers ORG Préparer le schéma AD pour E2013 4. Publier les services Exchange E2013 CAS 3. Déployer le Certificat Déployer le certificat publique sur les serveurs E2013 MBX et CAS & E2010 or E2013 EDGE servers Clients autodiscover.contoso.com mail.contoso.com 1 2 3 4 5 6 E2010 or 2007 CAS E2010 or 2007 MBX E2013 MBX SP/RU SP/RU Office 365 EWS SMTP E2010 EDGE 7 5. Basculer autodiscover vers E2013 CAS 6. Exécutez Hybrid Configuration Wizard 7. Déplacer les BAL
  • 25. tech.days 2015#mstechdays  Fichiers de logs de l’assistant de configuration  Vérifier les informations de fédération  Revue des informations OrganizationRelationShips  Dépannages des problèmes de connexions (AutoDiscover…) Exchange / Office 365 comment faire un déploiement hybride
  • 27. tech.days 2015#mstechdays IMAP migration Cutover migration Staged migration Hybrid Exchange 5.5 X Exchange 2000 X Exchange 2003 X X X X* Exchange 2007 X X X X Exchange 2010 X X X Exchange 2013 X X X Notes/Domino X GroupWise X Other X MigrationHybrid IMAP migration Couvre large scope de plateforme de mails Migration des mails uniquement Cutover Exchange migration Conviens à des migrations rapide Pas de MAJ des serveurs On-Premises à prévoir Staged Exchange migration Pas de MAJ des serveurs On-Premises à prévoir Fédération d’identité avec On-premises (DirSync, ADFS) Déploiement Hybride Géstion des utilisateurs On-premises and Online Partage des calendriers, déplacement des BAL et retour arrière facilité. Exchange / Office 365 comment faire un déploiement hybride
  • 28. tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride Small Medium Large Organizational Size in Users Cutover Staged Hybrid Migration Solutions <1 Week 2 Weeks 3 Weeks Several Months Features None Mailflow/GalSync Free/Busy, Archive in Cloud Time For Migration incl. Planning
  • 29. tech.days 2015#mstechdays  Exchange Administration Center (EAC) est votre seul point d’entré pour la gestion d’Exchange Server 2013 on-premises, Exchange Online tenant, hybride settings et migration des BAL  EAC est disponible à 100% depuis un navigateur, vous pouvez gérer les environnements on-premises et/ou cloud depuis n’importe où  Propose une vue unique de l’ensemble des objets destinataires pour le support (Help-Desk)  Hybride dépend de Office 365 Directory Synchronisation. Cela veut dire que vous créer les nouvelles BAL Office 365 via EAC Exchange / Office 365 comment faire un déploiement hybride
  • 30. tech.days 2015#mstechdays  Tous les scénarios de migration sont supporté depuis Exchange Administration Center  Les déplacements sont depuis on-premises vers le cloud. Vous pouvez programmer les migration depuis le cloud  Tous les scénarios de migration supportent la nouvelle architecture « batch ». Ceci facilite la création et gestion des déplacements multiples.  Comme Exchange 2010, le mode hybride supporte le retour arrière; Cloud vers On-Premises Exchange / Office 365 comment faire un déploiement hybride
  • 32. tech.days 2015#mstechdays  AutoDiscover non configuré ou pas correctement  Certificats  SSO ne fonctionnant par correctement  Problèmes de Free/Busy  Ajout de plusieurs domaines dans le HCW  Format de langue du système d’exploitation  Problèmes relatifs à Outlook (non à jour…)  Filtrage IP & Firewall Exchange / Office 365 comment faire un déploiement hybride
  • 34. tech.days 2015#mstechdays  Exchange 2013 et Office 365 supportent un grand nombre de scénarios de migration; cutover et hybride  Hybride est maintenant encore plus souple et plus facile à déployer  Exchange Administration Center est votre seule interface pour toutes les taches d’administration Exchange 2013 et Office 365 Exchange / Office 365 comment faire un déploiement hybride
  • 35. tech.days 2015#mstechdays  Avant toute chose, mettez à jour vos serveurs (ex: Ex2010 SP3 et le dernier RU ) et terminer vos migrations en cours.  Préparer le déploiement des certificats  Déployer le socle commun :  Enfin, mettez en place le mode hybride. Exchange / Office 365 comment faire un déploiement hybride
  • 36. tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride Task Details Deploy DirSync on-premises Tenants created in Office 365 Need to provision new tenants Add vanity domains for hybrid Create TXT/CNAME record that Office 365 completes verification Activate for vanity domain for DirSync Activate step in the tenant admin experience Certificates for on-premises AD FS Get necessary certificates for AD FS to work against Office 365:  SN: sts.<vanitydomain>  SAN: additional sts, one for each vanity domain DNS records for AD FS Publish A record for <sts.vanitydomain> pointing to on-premises AD FS
  • 37. tech.days 2015#mstechdaysExchange / Office 365 comment faire un déploiement hybride
  • 38. © 2015 Microsoft Corporation. All rights reserved. tech days• 2015 #mstechdays techdays.microsoft.fr