Creare una distribuzione ibrida con la procedura guidata di configurazione ibrida
Tramite una distribuzione ibrida è possibile estendere al cloud le numerose funzionalità e il controllo amministrativo disponibili nell'organizzazione di Exchange Server locale. La distribuzione ibrida offre anche supporto per una soluzione di archiviazione basata su cloud per le cassette postali locali, con Archiviazione Exchange Online, e può anche costituire un passaggio intermedio verso la migrazione completa delle cassette postali locali a Exchange Online.
Questo argomento illustra come configurare una distribuzione ibrida per l'organizzazione di Exchange locale e l'organizzazione Exchange Online in Microsoft 365 o Office 365 usando la configurazione guidata ibrida. In questo argomento viene creata una distribuzione ibrida per un'organizzazione con la seguente configurazione:
L'organizzazione locale è un'organizzazione di Exchange a foresta singola locale.
L'organizzazione locale non utilizza un servizio Microsoft Exchange Online Protection (EOP) per la protezione locale.
Nell'organizzazione locale non sono distribuiti server Trasporto Edge. La procedura guidata di configurazione ibrida supporta la configurazione di server Trasporto Edge nell'ambito di una distribuzione ibrida, ma la configurazione di server Trasporto Edge tramite la procedura guidata non viene illustrata in questo argomento.
Importante
Affinché la procedura guidata di configurazione ibrida venga eseguita correttamente e le caratteristiche della distribuzione ibrida funzionino come previsto, sono necessari alcuni prerequisiti importanti. Prima di utilizzare la procedura guidata di configurazione ibrida per creare e configurare una distribuzione ibrida, è necessario completare tutti i prerequisiti illustrati in Prerequisiti per la distribuzione ibrida. >Inoltre, Exchange Server Deployment Assistant è uno strumento gratuito basato sul Web che consente di configurare una distribuzione ibrida tra l'organizzazione locale e Microsoft 365 o Office 365 oppure di eseguire la migrazione completa a Microsoft 365 o Office 365. Dopo aver risposto a una serie di semplici domande dello strumento, quest'ultimo utilizzerà le risposte ottenute per creare un elenco di controllo personalizzato con le istruzioni per configurare la distribuzione ibrida. Si consiglia vivamente di utilizzare l'Assistente per la distribuzione per generare un elenco di controllo per la distribuzione ibrida personalizzato in base alle necessità della propria organizzazione.
Per altre attività di gestione correlate alle distribuzioni ibride, vedere Procedure di distribuzione ibrida.
Per maggiori informazioni sulle distribuzioni ibride, vedere Distribuzioni ibride di Exchange Server. Per altre informazioni su Microsoft 365 e Office 365, vedere Che cosa sono Microsoft 365 e Office 365?.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento: 30 minuti
Importante
La configurazione dei requisiti per una distribuzione ibrida richiede molto più del tempo stimato per completare la procedura guidata di configurazione ibrida illustrata in questo argomento. Ad esempio, l'iscrizione a Microsoft 365 o Office 365 per le aziende, la configurazione della sincronizzazione di Active Directory e l'assegnazione di licenze Exchange Online richiedono un investimento di tempo maggiore e possono includere anche modifiche alla topologia di rete. Per completare la configurazione della distribuzione ibrida end-to-end è necessario pianificare un tempo totale superiore a quello indicato per l'esecuzione di questa procedura.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Distribuzioni ibride" nell'argomento Autorizzazioni per l'infrastruttura di Exchange e PowerShell .
È necessario eseguire la Configurazione guidata ibrida da un computer che esegue la versione più recente di una versione supportata di Exchange locale o da qualsiasi server o workstation aggiunta a un dominio in grado di stabilire connessioni Remote PowerShell al server Accesso client o al server cassette postali scelto per la configurazione ibrida.
È necessario scaricare la Configurazione guidata ibrida da un browser che supporta la tecnologia ClickOnce, ad esempio la versione più recente di Microsoft Edge.
Leggere l'argomento Distribuzioni ibride di Exchange Server e assicurarsi di avere identificato tutte le aree interessate dalla configurazione di una distribuzione ibrida.
Esaminare e completare tutti i requisiti di distribuzione ibrida illustrati in Prerequisiti per la distribuzione ibrida.
Lo strumento Microsoft Remote Connectivity Analyzer controlla la connettività esterna dell'organizzazione locale di Exchange e verifica che tale organizzazione sia pronta per la configurazione di una distribuzione ibrida. È consigliabile controllare l'organizzazione locale con lo strumento Remote Connectivity Analyzer prima di configurare la distribuzione ibrida con la procedura guidata apposita. Per altre informazioni, vedere Analizzatore connettività remota.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server, Exchange Online o Exchange Online Protection.
Usare l'interfaccia di amministrazione di Exchange e la Configurazione guidata ibrida per creare una distribuzione ibrida classica completa
Per creare e configurare una distribuzione ibrida, utilizzare la procedura seguente:
Scaricare la configurazione guidata ibrida più recente da qui o dalla scheda ibrida di Exchange Online Amministrazione Center.
Quando viene richiesto, fare clic su Installa nella finestra di dialogo Installazione applicazione.
Quando viene richiesto, fare clic su Esegui per aprire la Configurazione guidata ibrida.
Fare clic su Avanti e quindi, nella sezione Organizzazione di Exchange Server locale, selezionare Rileva il server Exchange ottimale. La procedura guidata tenta di rilevare un server Exchange locale. Se la procedura guidata non rileva un server Exchange o se si vuole usare un server diverso, selezionare Specificare un server che esegue Exchange 2010, Exchange 2013 o Exchange 2016. Specificare quindi il nome di dominio completo interno di un server di accesso client di Exchange per Exchange 2010 ed Exchange 2013 o di un server Cassette postali di Exchange per Exchange 2016.
Nella sezione Office 365 Exchange Online selezionare il percorso in cui è ospitata l'organizzazione microsoft 365 o Office 365 e quindi fare clic su Avanti.
Nella sezione Specificare le credenziali dell'account amministratore di Exchange locale della pagina Account di Exchange locale selezionare Modifica se non si vuole che la procedura guidata usi l'account a cui si è connessi per accedere ai server Active Directory locale ed Exchange. Se si desidera usare le stesse credenziali, continuare con il passaggio successivo.
Nella sezione Office 365 Exchange Online Credenziali account fare clic su Accedi e specificare il nome utente e la password di un account di Microsoft 365 o Office 365 con autorizzazioni di amministratore globale. Fare clic su Avanti.
Nella pagina Raccolta delle informazioni di configurazione la procedura guidata si connette sia all'organizzazione locale che all'organizzazione microsoft 365 o Office 365 per convalidare le credenziali ed esaminare la configurazione corrente di entrambe le organizzazioni. Al termine, fare clic su Avanti.
Nella pagina Funzionalità ibride, selezionare Configurazione ibrida completa e fare clic su Avanti. In questa pagina è anche possibile selezionare Trasferimento configurazione organizzazione se si vuole eseguire un trasferimento una tantum di oggetti dell'organizzazione dall'ambiente locale a Exchange Online. Per altre informazioni, vedere Hybrid Organization Configuration Transfer V2.
Nella pagina Domini ibridi selezionare i domini da includere nella distribuzione ibrida. Nella maggior parte delle distribuzioni è possibile lasciare la colonna Individuazione automatica impostata su False per ogni dominio. Selezionare True accanto a un dominio solo se è necessario forzare la procedura guidata a usare le informazioni di individuazione automatica da un dominio specifico per tutti i domini ibridi selezionati. Fare clic su Avanti.
Importante
Questo passaggio di selezione dei domini potrebbe non essere visualizzato durante l'esecuzione della procedura guidata di configurazione ibrida. Questo passaggio non verrà visualizzato se:
È stato aggiunto un solo dominio accettato locale all'organizzazione microsoft 365 o Office 365. Poiché si tratta dell'unico dominio disponibile per la configurazione della distribuzione ibrida, tale dominio viene selezionato automaticamente e il passaggio della procedura guidata non viene visualizzato.
Non sono presenti domini accettati locali aggiunti all'organizzazione microsoft 365 o Office 365. In questo caso, si riceverà un errore e sarà necessario aggiungere almeno un dominio all'organizzazione di Microsoft 365 o Office 365 prima di continuare. A tale scopo, è possibile usare il portale di amministrazione di Microsoft 365 o, facoltativamente, configurare Active Directory Federation Services (AD FS) nell'organizzazione locale.
Questo passaggio verrà visualizzato se è stato aggiunto più di un dominio accettato locale all'organizzazione microsoft 365 o Office 365.
Nella pagina Trust federativo fare clic su Abilita e quindi su Avanti.
Nota
I passaggi 11 e 12 verranno visualizzati solo se sono presenti server Exchange 2010 in locale.
Nella pagina Proprietà dominio, fare clic su Scegli Copia negli Appunti per copiare negli Appunti le informazioni sul token di prova per i domini selezionati per essere inclusi nella distribuzione ibrida. Aprire un editor di testo, ad esempio il Blocco note, e incollare le informazioni del token per tali domini. Prima di continuare con la Configurazione guidata ibrida, è necessario usare queste informazioni per creare un record TXT per ogni dominio nel DNS pubblico. Consultare la Guida dell'host DNS per informazioni sull'aggiunta di un record TXT alla propria zona DNS. Dopo aver creato i record TXT e aver replicato i record DNS, fare clic su Avanti.
Nella pagina Topologia ibrida fare clic su Usa topologia ibrida classica di Exchange e quindi su Avanti.
Nella pagina Certificato trasporto, nel campo Seleziona un server di riferimento, selezionare il server Exchange contenente il certificato configurato in precedenza nell'elenco di controllo.
Nel campo Seleziona un certificato, selezionare il certificato da utilizzare per il trasporto posta sicuro. Nell'elenco sono visualizzati i certificati digitali emessi da un'autorità di certificazione (CA) di terze parti installati nel server Cassette postali selezionato nel passaggio precedente. Fare clic su Avanti.
Nella pagina FQDN dell'organizzazione immettere l'FQDN accessibile esternamente per il server Exchange con connessione Internet. Microsoft 365 e Office 365 usare questo nome di dominio completo per configurare i connettori di servizio per il trasporto sicuro della posta tra le organizzazioni di Exchange. Ad esempio, immettere "mail.contoso.com". Fare clic su Avanti.
Le selezioni di configurazione della distribuzione ibrida vengono aggiornate. A questo punto si è pronti per avviare le modifiche ai servizi di Exchange e la configurazione della distribuzione ibrida. Fare clic su Aggiorna per avviare il processo di configurazione. Durante l'esecuzione del processo di configurazione della distribuzione ibrida, la procedura guidata mostra le aree di funzionalità e servizi configurate per la distribuzione ibrida a mano a mano che vengono aggiornate.
La procedura guidata mostra un messaggio di completamento ed appare il pulsante Chiudi. Fare clic su Chiudi per completare il processo di configurazione della distribuzione ibrida e chiudere la procedura guidata.
Nota
Per altre informazioni sulle diverse opzioni della Configurazione guidata ibrida, vedere Usare l'ambiente ibrido minimo per eseguire rapidamente la migrazione delle cassette postali di Exchange a Microsoft 365 o Office 365, Microsoft Hybrid Agent e le opzioni della Configurazione guidata ibrida.
Configurazione dell'autenticazione OAuth tra organizzazioni Exchange ed Exchange Online
Per le distribuzioni ibride miste di Exchange 2013/2010 ed Exchange 2013/2007, la nuova connessione di autenticazione ibrida basata su OAuth tra Microsoft 365 o Office 365 e le organizzazioni di Exchange locali non è configurata dalla Configurazione guidata ibrida. Per tali distribuzioni continua ad essere utilizzato il processo di trust federativo per impostazione predefinita. Tuttavia, determinate funzionalità di Exchange 2013, come Gestione record di messaggistica (MRM), Archiviazione in locale di Exchange e eDiscovery in locale, sono disponibili solo all'interno dell'organizzazione tramite il nuovo protocollo di autenticazione OAuth di Exchange. È opportuno che tutte le organizzazioni miste Exchange 2013/2010 ed Exchange 2013/2007 che desiderano implementare tali funzionalità come parte di una nuova distribuzione ibrida con Exchange Online configurino l'autenticazione OAuth di Exchange dopo aver configurato la propria distribuzione ibrida con la procedura guidata di configurazione ibrida.
Per la procedura di configurazione dettagliata, vedere Configure OAuth Authentication Between Exchange and Exchange Online Organizations
Per ulteriori informazioni sulle funzionalità di conformità e sicurezza di Exchange che utilizzano l'autenticazione OAuth, vedere:
Using OAuth authentication to support Archiving in an Exchange hybrid deployment
Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment
Nessuna relazione di trust federativa (o DAuth) per distribuzioni ibride di Exchange con Exchange Server 2013 e versioni successive
HCW non abilita l'attendibilità federativa per impostazione predefinita per tutte le installazioni ibride di Exchange. Abilita l'attendibilità federativa solo se sono disponibili server Exchange 2010 in locale. Se non vengono trovati server Exchange 2010 nell'organizzazione Exchange Server, il flusso di lavoro per abilitare l'attendibilità federativa e quindi la richiesta di verifica del dominio non verrà eseguita. Le relazioni dell'organizzazione vengono ancora create.
Per Exchange 2013 e versioni successive delle distribuzioni ibride di Exchange (ovvero organizzazioni senza server Exchange 2010) durante la creazione di relazioni tra organizzazioni, HCW reimposta TargetApplicationUri e TargetAutodiscoverEpr perché non esiste un trust federativo. Anche se, se i clienti creano manualmente l'attendibilità federativa, HCW rispetta questo trust federativo e mantiene i valori archiviati in TargetApplicationUri e TargetAutodiscoverEpr.
Come verificare se l'operazione ha avuto esito positivo
Il completamento corretto della procedura guidata di configurazione ibrida costituisce una prima indicazione del fatto che i passaggi di configurazione della distribuzione ibrida sono stati eseguiti come previsto.
Per verificare ulteriormente che la distribuzione ibrida sia stata creata e configurata correttamente, come indicato di seguito:
Eseguire il comando seguente in Exchange Management Shell per l'organizzazione locale. Verranno visualizzati i valori e le impostazioni di configurazione della distribuzione ibrida, le funzionalità ibride e gli endpoint di trasporto. Verificare che tali valori siano corretti.
Get-HybridConfiguration
Esaminare il registro della configurazione ibrida per verificare che la procedura guidata di configurazione ibrida abbia eseguito tutti i passaggi di configurazione. Per impostazione predefinita, tale registro si trova in C:\Programmi\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration nel server Cassette postali locale.
Spostare una cassetta postale esistente nell'organizzazione di Exchange Online per verificare il supporto della funzionalità di spostamento delle cassetti postali oppure creare una nuova cassetta postale utente nell'organizzazione di Exchange Online per testare la condivisione delle informazioni di disponibilità del calendario fra le due organizzazioni. Entrambe le operazioni sulle cassette postali consentono inoltre di testare e verificare che il recapito dei messaggi fra l'organizzazione locale e l'organizzazione di Exchange Online funzioni correttamente con le cassette postali e che i messaggi vengano recapitati in modo sicuro e gestiti come messaggi interni all'organizzazione di Exchange.
Usare EAC e passare aCassette postalidestinatari>organizzazione> per creare una nuova cassetta postale remota in Exchange Online.
Usare EAC e passare a migrazione Office 365>Recipients>per spostare una cassetta postale esistente in Exchange Online.