Le processus décrit en figure 3, le déploiement type d’un mode hybride, dans un environnement Exchange Server 2007 ou 2010 existant ou d’une organisation Exchange Server 2013 SP1.
Le déploiement hybride avec Exchange Server 2013 SP1

(((IMG8019)))
En figures 4 et 5, les étapes de configuration d’un mode hybride avec Exchange Server 2013 SP1 dans des organisations Exchange Server 2007/2010.
• Dans un environnement Exchange Server 2007/2010 sans EDGE (voir figure 4).
(((IMG8020)))
• Dans un environnement Exchange Server 2007/2010 avec EDGE Server.
(((IMG8021)))
Exécution de l’assistant hybride HCW
Comme dans les versions précédentes, l’assistant s’exécute depuis l’interface de gestion du serveur Exchange Server.
L’ensemble des tâches de configuration étant réuni dans une seule interface, l’administrateur peut alors, en exécutant « l’assistant hybride », configurer aussi bien la fédération d’organisation avec Microsoft Federation Gateway, que la relation d’organisation avec Exchange Online.
Toutefois attention, la configuration de la fédération et la prise en compte par MFG peut prendre jusque 24 heures.
La découverte automatique étant le prérequis à la mise en œuvre du mode hybride, il est impératif que celui-ci soit fonctionnel avant d’exécuter l’assistant.
Pour s’en assurer, il est possible de simuler et de tester une découverte automatique depuis Internet à l’aide du site dédié Exchange Remote Connectiviy Analyser, disponible cette adresse.
(((IMG8022)))
Lorsque celui-ci est validé voici les étapes d’exécution :
• Mise en place de la fédération (MFG).
• Exécution de l’assistant hybride (HCW) depuis le serveur Exchange Server 2013 SP1.
(((IMG8023)))
Une fois connecté à Exchange Online (ne pas oublier d’activer les cookies du navigateur), l’assistant propose :
• De configurer le transport en mode centralisé, depuis un EDGE ou depuis un CAS/MBX.
• De renseigner le ou les serveurs d’accès client (CAS).
• De renseigner le ou les serveurs de transport (MBX).
• De renseigner le certificat à utiliser
• De renseigner le FQDN des accès utilisateurs (exemple ici : mail.monlab.info) L’assistant est alors prêt à être exécuté (voir figure 8).
Une fois terminé un message apparaît indiquant
(((IMG8024)))
que la configuration est finie, toutefois il y a deux particularités avec Exchange Server 2013 SP1 :
• La prise en charge du serveur Edge Transport. Une cmdlet, fournie par l’assistant, est à exécuter depuis le serveur EDGE.
Set-ReceiveConnector – Identity ‘Serveur_Edge’-TlsDomainCapabilities mail.protection.outlook. com:AccecptOorgProtool –Fqdn ‘Nom_Publié’
Exemple: Set-ReceiveConnector – Identity EDGE_EX15 -TlsDomainCapabilities mail.protection.outlook.com:AccecptOorgProtool –Fqdn mail.monlab.info
• La configuration automatique de l’OAuth, lorsqu’il n’y a que des serveurs Exchange Server 2013 dans l’organisation.
• Un exécutable est installé et lancé depuis le serveur Exchange Server 2013 (pour être plus précis, 2 exécutable sont lancés durant la configuration…). Voir figure 9.
(((IMG8025)))
Voilà la configuration est terminée et le mode hybride est opérationnel.
(((IMG8026)))
Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
