Opérations pour mettre en œuvre une coexistence enrichie

Etape 1 – Opérations de configuration à réaliser sur Office 365 : voir tableau 2.

Opération : Initialisez, configurer et provisionnez Office 365 à l’aide de l’accélérateur (ExDeploy) http://technet.microsoft.com/en-us/exdeploy2010** (Recommandé).
Détail : Cet outil permet de préparer par étape la configuration d’Office 365 et contient l’ensemble des opérations à réaliser pour concevoir une architecture de coexistence.

Configurez la fédération d’identité (Récommandé).
La mise en œuvre du service ADFS permet à vos utilisateurs de disposer d’une authentification unique pour accéder à leur boîte aux lettres, qu’elle soit sur un serveur de votre entreprise, ou qu’elle soit hébergée sur le centre de données de Microsoft.

Configurez DirSync (Requis).
La mise en œuvre d’un serveur DirSync permet de synchroniser les annuaires et la liste d’adresses globale avec le nuage. Aucune coexistence n’est possible sans DirSync. Le dimensionnement de DirSync dépendra du nombre d’objets à synchroniser entre les deux environnements. Cela peut aller de l’installation du composant sur un serveur déjà en place (Windows 2003 SP2 ou Windows 2008 32 bits) à l’installation d’une plateforme spécifique disposant de ses propres serveurs SQL.

Configurez la fonction DirSync WriteBack (Recommandé).
Dans la version beta, cet élément n’est pas encore implémenté. DirSync WriteBack permet de conserveur une coexistence riche pour les retours arrière (c’est-à-dire le déplacement d’une boîte aux lettres depuis le nuage vers un serveur interne), notamment en s’assurant que les messages de la boîte aux lettres contiennent un adressage cohérent par rapport à la nouvelle localisation de la boîte aux lettres.

Etape 2 – Opérations de configuration à réaliser partir de votre environnement de messagerie : voir tableau 3.

Opération : Installez Exchange 2010 SP1 (Requis).
Détail : Si ce n’est pas déjà le cas, vous devrez déployer un serveur CAS/HUB dans votre organisation et positionner celui-ci afin qu’il soit le frontal de votre accès Internet. Selon les fonctionnalités voulues, vous pourrez également installer le rôle MBX.

Configurez la redirection Autodiscover (Recommandé).
Autorisez le service Autodiscover de votre entreprise afin que les clients Outlook puissent être redirigés vers leur boîte aux lettres dans le nuage sans avoir à s’authentifier à nouveau.

Déployez vos stratégies de configuration dans le nuage (Recommandé).
Afin de disposer des mêmes sécurités que sur vos serveurs internes, configurez Office 365 pour qu’elles soient conformes (ActiveSync, OWA, etc.).

Configurez les rôles délégués d’administration (RBAC) dans le nuage (Recommandé).
Créez et gérez les paramètres Role Based Access Control (RBAC) pour les administrateurs et les utilisateurs afin qu’ils soient cohérents avec votre administration interne.

Configurez l’approbation de fédération entre votre organisation et Office 365 (Fédération de partage) (Recommandé).
Activez les services d’infrastructure nécessaire à la mise en place de la fédération de partage. Cette action permet de mettre en œuvre les fonctionnalités transverses suivantes :

• Le partage des calendriers,
• Les Mailtips,
• Le suivi des messages,
• La recherche multi boites,
• La redirection OWA (URL unique),
• L’archivage exchange

Configurez le routage entre les deux environnements (Recommandé).
La configuration du routage vous permettra de redéfinir la stratégie anti-spam et antivirus globale, que la boîte soit hébergée sur le centre de données, ou qu’elle soit sur des serveurs internes.