Procedura guidata di configurazione ibrida
Questo articolo offre una panoramica del processo di distribuzione ibrida di Exchange tramite la Configurazione guidata ibrida.
Per ulteriori informazioni sulle distribuzioni ibride, vedere Distribuzioni ibride di Exchange Server.
Processo di configurazione ibrida
Ecco una rapida panoramica delle operazioni eseguite dalla Configurazione guidata ibrida:
- Creare l'oggetto HybridConfiguration in Active Directory locale. Questo oggetto archivia le informazioni di configurazione ibrida per la distribuzione ibrida.
- Completare i passaggi seguenti:
- Raccogliere i dati di configurazione della topologia di Exchange e Active Directory locali, i dati dell'organizzazione cloud e i dati di configurazione di Exchange Online.
- Definire diversi parametri dell'organizzazione.
- Eseguire una sequenza completa di attività di configurazione sia in Exchange locale che in Exchange Online.
Importante
Prima di utilizzare la procedura guidata della configurazione ibrida, è importante tenere presenti alcune considerazioni e prerequisiti. Questi requisiti sono descritti in Prerequisiti di distribuzione ibrida. Dopo aver soddisfatto tutti questi requisiti, sarà possibile usare la configurazione guidata ibrida.
Le fasi generali del processo di configurazione della distribuzione ibrida sono descritte nella sezione seguente:
Verificare i prerequisiti ed eseguire controlli della topologia
Verificare che le organizzazioni locali ed Exchange Online possano supportare una distribuzione ibrida. Ad esempio, vengono controllati gli elementi seguenti:
- Versione dei server Exchange nell'organizzazione locale
- Versione di Exchange Online
- Presenza e configurazione della sincronizzazione con Active Directory
- Domini federati e accettati
- Relazioni di trust federativo e tra organizzazioni esistenti
- Directory virtuali dei servizi Web
- Certificati di Exchange
Requisiti per le autorizzazioni dell'account
Verificare che gli account locali e cloud dispongano delle autorizzazioni appropriate per connettersi a entrambi gli ambienti. Gli account di gestione della distribuzione ibrida richiedono le appartenenze ai gruppi di ruoli seguenti, come descritto nella sezione successiva.
Exchange Server locale
L'account usato per configurare Exchange ibrido deve essere un membro del Organization Management gruppo di ruoli.
Exchange Online
Nella sezione successiva della documentazione vengono descritte le autorizzazioni necessarie per eseguire correttamente HCW per stabilire una nuova configurazione ibrida o aggiornarne una esistente. Si noti che Global admin le autorizzazioni sono necessarie se exchange ibrido è configurato per la prima volta.
Configurazione ibrida completa o minima.
Questa tabella mostra le autorizzazioni necessarie quando si dispone di un Minimal Hybrid Configuration oggetto configurato:
| Configurazione ibrida granulare | Autorizzazioni ibride classiche necessarie | Autorizzazioni ibride moderne necessarie |
|---|---|---|
| Non disponibile | Exchange admin |
Global admin |
Configurazione ibrida completa
Questa tabella mostra le autorizzazioni necessarie quando si dispone di un Full Hybrid Configuration oggetto configurato:
| Configurazione ibrida granulare | Autorizzazioni ibride classiche necessarie | Autorizzazioni ibride moderne necessarie |
|---|---|---|
Oauth, Intra Organization Connector and Organization Relationship |
Global admin |
Global admin |
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy |
Exchange admin |
Global admin |
Migration Endpoint |
Exchange admin |
Global admin |
Organization Configuration Transfer |
Exchange admin |
Global admin |
Outbound Connector in M365 Organization |
Exchange admin |
Global admin |
Inbound Connector in M365 Organization |
Exchange admin |
Global admin |
Receive Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Send Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Enable Centralized Mail Transport |
Exchange admin |
Global admin |
Update Secure Mail Certificate for connectors |
Exchange admin |
Global admin |
Consiglio
Per altre informazioni su ogni scenario di configurazione ibrida, vedere la documentazione Scegliere configurazione ibrida di Exchange .
Modifiche alla configurazione della distribuzione ibrida
Apportare le modifiche di configurazione necessarie per creare e abilitare la distribuzione ibrida. Tutte le modifiche vengono registrate automaticamente nel log di configurazione ibrido. Per impostazione predefinita, il log di configurazione ibrido si trova nel server Cassette postali locale all'indirizzo %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.
Importante
Il flusso di posta in arrivo viene controllato da record MX dell'organizzazione. La posta Internet in ingresso per una distribuzione ibrida non è configurata dalla configurazione guidata ibrida.
Funzionalità di configurazione ibrida
Per impostazione predefinita, la configurazione guidata ibrida abilita automaticamente tutte le funzionalità di distribuzione ibrida ogni volta che viene eseguita. Per disabilitare specifiche funzionalità di configurazione ibrida, è necessario usare Set-HybridConfiguration in Exchange Management Shell. Per impostazione predefinita, la procedura guidata abilita le funzionalità di distribuzione ibrida seguenti:
Condivisione della disponibilità: consente di condividere le informazioni del calendario tra utenti locali ed Exchange Online. La condivisione della disponibilità è abilitata come parte della configurazione della condivisione federata e della relazione organizzativa per ambienti locali e cloud. Per altre informazioni, vedere Condivisione.
Suggerimenti messaggio: i suggerimenti messaggio sono messaggi informativi visualizzati dall'utente durante la composizione dei messaggi. Gli utenti possono modificare i messaggi prima di essere inviati per evitare situazioni indesiderate o report di mancato recapito. Per altre informazioni, vedere Suggerimenti messaggio in Exchange e Suggerimenti messaggio in Exchange Online.
Archiviazione online: archivio di posta elettronica dell'utente host di Exchange Online sia per gli utenti locali che per gli utenti cloud. Per altre informazioni, vedere Configurare l'archiviazione di Exchange Online.
Reindirizzamento di Outlook sul Web: fornisce un URL per accedere alle cassette postali sia locali che di Exchange Online tramite Outlook sul Web (in precedenza noto come Outlook Web App o OWA). I server Accesso client reindirizzano automaticamente le richieste ai server cassette postali locali o forniscono il collegamento alle cassette postali di Exchange Online.
Reindirizzamento di Exchange ActiveSync: la maggior parte dei client Exchange ActiveSync verrà riconfigurata automaticamente quando la cassetta postale viene spostata in Exchange Online. Per ulteriori informazioni, vedere Impostazioni dispositivo Exchange ActiveSync con distribuzioni ibride di Exchange.
Posta protetta: usa Transport Layer Security (TLS) per il recapito sicuro della posta tra gli ambienti locali e cloud. Exchange ed Exchange Online locali vengono autenticati reciprocamente tramite soggetti di certificati digitali e intestazioni di posta elettronica. La formattazione dei messaggi RTF viene mantenuta nelle organizzazioni.
Opzioni di configurazione ibrida
La configurazione guidata ibrida consente molte personalizzazioni per la distribuzione ibrida. Per aggiornare un'impostazione di configurazione ibrida dopo aver configurato inizialmente l'ambiente ibrido, è possibile usare la configurazione guidata ibrida o Exchange Management Shell.
Nella tabella seguente vengono descritte le opzioni principali:
| Area di configurazione | Descrizione |
|---|---|
| Domini | Aggiunge Exchange Online come dominio accettato a Exchange locale per il flusso di posta ibrido e le richieste di individuazione automatica. Per impostazione predefinita, questo dominio è <domain>.mail.onmicrosoft.come viene chiamato dominio di coesistenza. Il dominio di coesistenza viene usato per gli indirizzi di posta elettronica secondari (indirizzi proxy) in tutti i criteri di indirizzo di posta elettronica che contengono i domini specificati nella Configurazione guidata ibrida. È possibile visualizzare il dominio accettato eseguendo il comando seguente Di Exchange Online PowerShell: |
| Certificato di protezione della posta elettronica | Selezionare il certificato emesso da un'autorità di certificazione di terze parti attendibile.Select certificate that was issued by a trusted third-party Certificate Authority (CA). Questo certificato viene usato per autenticare e proteggere la posta inviata tra le organizzazioni locali ed Exchange Online. |
| Condivisione federata di Exchange | Se viene trovata una relazione OAuth o un trust federativo esistente tra Microsoft Entra ID ed Exchange locale, tale relazione o trust OAuth viene usato per la distribuzione ibrida. In caso contrario, la procedura guidata configura l'autenticazione OAuth o crea un trust federativo tra Microsoft Entra ID ed Exchange locale. Tutti i domini selezionati nella Configurazione guidata ibrida vengono aggiunti all'attendibilità federativa in base alle esigenze. La procedura guidata crea e configura anche le relazioni aziendali sia per le organizzazioni locali che per le organizzazioni di Exchange Online. Queste relazioni dell'organizzazione consentono alla procedura guidata di abilitare diverse funzionalità di distribuzione ibrida:
Nota: gli ambienti GCC High e DoD richiedono un valore diverso per il parametro MetadataUrl nel cmdlet Set-FederationTrust . Per altre informazioni, vedere Set-FederationTrust. |
| Flusso di posta | Server Accesso client La procedura guidata configura tutti i connettori nuovi ed esistenti in base alle esigenze:
Per Exchange Online si sceglie come instradare i messaggi in uscita a Internet:
Importante: il flusso di posta elettronica da Internet ai destinatari nel dominio è controllato dal record MX del dominio in DNS, non dalla configurazione guidata ibrida. |
Motore di configurazione ibrida
Il motore di configurazione ibrido esegue le azioni principali per la configurazione e l'aggiornamento di una distribuzione ibrida, in base al Update-HybridConfiguration cmdlet . Il motore di configurazione ibrido confronta lo stato dell'oggetto Active Directory HybridConfiguration con le impostazioni di configurazione di Exchange ed Exchange Online locali correnti. Le attività vengono eseguite in modo che corrispondano alle impostazioni di configurazione della distribuzione ai parametri definiti nell'oggetto Active Directory HybridConfiguration . Se gli stati di configurazione correnti corrispondono già a quanto definito nell'oggetto Active Directory HybridConfiguration , non vengono apportate modifiche.
Il motore di configurazione ibrido esegue la procedura seguente per confrontare e aggiornare una distribuzione ibrida esistente:
- Il cmdlet Update-HybridConfiguration attiva l'avvio del motore di configurazione ibrido.
- Il motore di configurazione ibrido legge lo "stato desiderato" archiviato nell'oggetto
HybridConfigurationActive Directory. - Il motore di configurazione ibrida rileva i dati di topologia della configurazione corrente dall'organizzazione di Exchange locale.
- Il motore di configurazione ibrida rileva i dati di topologia e la configurazione corrente dall'organizzazione di Exchange Online.
- Il motore di configurazione ibrido stabilisce la "differenza" tra le organizzazioni locali di Exchange ed Exchange Online.
- Il motore di configurazione ibrido esegue attività di configurazione per stabilire lo stato desiderato.
La figura seguente descrive come il motore di configurazione ibrido recupera e modifica le impostazioni di configurazione durante il processo di distribuzione ibrida.
