La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

MSG205 – Coexistence et Migration vers Exchange Online 2 Office 365: Coexistence et migration depuis Exchange 200x vers Exchange Online Mercredi 9 Février.

Présentations similaires


Présentation au sujet: "MSG205 – Coexistence et Migration vers Exchange Online 2 Office 365: Coexistence et migration depuis Exchange 200x vers Exchange Online Mercredi 9 Février."— Transcription de la présentation:

1

2 MSG205 – Coexistence et Migration vers Exchange Online 2 Office 365: Coexistence et migration depuis Exchange 200x vers Exchange Online Mercredi 9 Février 2011 Guillaume Bordier, Architect Microsoft Services France / Consulting MSG205

3 MSG205 – Coexistence et Migration vers Exchange Online 3 33 Microsoft Services: Un accompagnement global de nos clients Architecture & Planning Planification Conseil et Projets Déploiement et adoption Support Optimisation et Opération Evaluation Planification Développement Déploiement Stabilisation Opérations Support Support Premier Enterprise Strategy Consulting Services Division Services France Consultants 125 Technical Account Managers 190 Ingénieurs Support 17 Responsables de Mission 41 Partenaires référencés Division Services France Consultants 125 Technical Account Managers 190 Ingénieurs Support 17 Responsables de Mission 41 Partenaires référencés Division Services Monde pays couverts employés partenaires 44 langues parlées par nos ingénieurs Division Services Monde pays couverts employés partenaires 44 langues parlées par nos ingénieurs

4 MSG205 – Coexistence et Migration vers Exchange Online 4 44 Criticité du projet Maturité de la technologie Partenaires Notre engagement auprès de nos partenaires est : De leur assurer un transfert d’expertise, De leur apporter notre support sur les dernières technologies, De leur donner accès aux meilleures pratiques de mise en œuvre et de support. Nos clients et partenaires sont particulièrement satisfaits par… Le niveau d’engagement des consultants : 94% La gestion de l’équipe de projet : 92% Les compétences techniques des consultants : 91% La relation avec les équipes du client : 90% Nos clients et partenaires sont particulièrement satisfaits par… Le niveau d’engagement des consultants : 94% La gestion de l’équipe de projet : 92% Les compétences techniques des consultants : 91% La relation avec les équipes du client : 90% Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes

5 MSG205 – Coexistence et Migration vers Exchange Online 5 Agenda Fonctions de coexistence La base : la fédération Exchange Planning et déploiement de la coexistence Migration vers Office 365 5

6 MSG205 – Coexistence et Migration vers Exchange Online 6 "Big Bang" ou Progressive? Migration de week-end : bascule d'enregistrement MX Migration de tout le monde d'un coup Aussi longtemps que l'on veut et même éternellement parfois Nécessité de déployer du matériel supplémentaire pour la coexistence Big Bang Coexistence Sujet du jour 6

7 MSG205 – Coexistence et Migration vers Exchange Online 7 Coexistence riche ou simple? FeatureSimpleRich* Mail routing between on-premises and cloud (recipients on either side) Mail routing with shared namespace (if desired) on both sides Unified GAL Free/Busy and calendar sharing cross-premises Out of Office understands that cross-premises is “Internal” to the organization Mailtips, messaging tracking, and mailbox search work cross-premises OWA Redirection cross-premise (single OWA URL for both on-premises and cloud) Preserve Auth header (ensure internal is not marked as spam, resolve against GAL, etc.) EMC GUI tool (on-premises ) used to manage cross-prem mailbox migrations Mailbox moves support both onboarding and offboarding No outlook reconfiguration or OST resync required after mailbox migration Centralized mailflow control, ensures that all routes inbound/outbound via On Premises * Rich Coexistence feature-set requires Exchange 2010 SP1 Hub, CAS & Mbx on-prem and requires supplemental configuration steps (both on-premises and in the cloud) Sujet du jour

8 MSG205 – Coexistence et Migration vers Exchange Online 8 – Donne impression d'une seule organisation dans l'organisation des réunions et la getsion du calendrirer – Fonctionne avec Outlook le CAS 2010 et la MFG sont au coeur du dispositif

9 MSG205 – Coexistence et Migration vers Exchange Online 9 MailTips inter-org – Donne l'impression d'une seule org : les "externes" sont bien reconnus. – Fonctionne avec Outlook 2010 et OWA et les listes de distribution….

10 MSG205 – Coexistence et Migration vers Exchange Online 10 Le suivi de message entre l'entreprise et le Cloud fonctionne correctement dans les deux sens jusqu'à la sortie vers Internet – Fidélité identique à l'interne suivant les versions d'Exchange

11 MSG205 – Coexistence et Migration vers Exchange Online 11 – Permet aux administrateurs ou délégués d'effectuer des recherches dans de multiples boites aux lettres y en interne et sur Office365 – On peut distinguer ou se trouve le message depuis l'interface graphique (ECP)

12 MSG205 – Coexistence et Migration vers Exchange Online 12 Une seule URL pour toutes les connexions OWA – Le CAS détecte si la boite est locale ou dans le Cloud – Si la boite est online, le client clique sur l'URL et est redirigé Better Cloud log in experience – Si la fédération d'identité est effective, l'authentification se fera vis à vis du serveur ADFS local

13 MSG205 – Coexistence et Migration vers Exchange Online 13 La coexistence riche permet de conservers les headers entre les deux organisations, en particulier ceux concernant le SPAM et l'authentification De même les restrictions d'envoi positionnées continuent à être honorées

14 MSG205 – Coexistence et Migration vers Exchange Online 14 Fonctions similaires entre avec online ou en local Fonctions non supportées : – Coexistence de délégation: les délégations sont migrées mais utilisables qu'entre deux personnes de la même infrastructure – Les permissions Full Mailbox et Send As ne sont pas migrées – Multiforêt : uniquement une forêt source pour l'instant 14

15 MSG205 – Coexistence et Migration vers Exchange Online 15 Fonctions et dépendances Fonction/ Nécessite DirSync Outlook 2010CAS 2010 Bal Exchange 2007 Bal Exchange 2010 Routage Liste d'adresse unifiée X Free/Busy (si pas de synchro) X Partage de calendrier, (si pas de synchro) XX Offline moves XX Online moves X sans reconnexion XXX

16 MSG205 – Coexistence et Migration vers Exchange Online 16 Retour sur les noms à connaître ADFS Federation Exchange Federation Org relationship Sharing policies Federated Sharing

17 MSG205 – Coexistence et Migration vers Exchange Online 17 Planning

18 MSG205 – Coexistence et Migration vers Exchange Online 18 Fédération ? D'identité : Sign- On Scenarios ADFSv2 - Free/Busy, Calendriers partagés Mailtips Suivi de messages Recherche multi-bal Déplacement de boites Une URL OWA Bal d'archive online Connexion à la bal online avec les login/mot de passe locaux Disponible pour tous les produits Office 365 “Federated Sharing” Permet aux utilisateurs de collaborer entre organisations via la MFG Spécifique aux fonction de coexistence riche d'Exchange Online

19 MSG205 – Coexistence et Migration vers Exchange Online 19 Coexistence Riche : l'architecture 2 Roles obligatoire (pour la coex riche): BPOS Directory Sync Exchange 2010 SP1 CAS/Hub* Exchange 2010 SP1 CAS/Hub Unified Global Address List BPOS Directory Sync Exchange Sharing AD FS Single Sign On 1 Role optionnel Active Directory Federation Services v2 Mailbox Move Secure Transport 19 * Un rôle Mbx est nécessaire quand les plages libres/occupées sont stockées dans les dossiers publics

20 MSG205 – Coexistence et Migration vers Exchange Online 20 Shared Namespace – Core Concepts from to

21 MSG205 – Coexistence et Migration vers Exchange Online 21 Shared Namespace – Core Concepts from to is forwarded to

22 MSG205 – Coexistence et Migration vers Exchange Online 22 Planifier correctement ses "namespaces" Federation d'identité – Les suffixes d'upn need doivent être enregistrés (faire partie d'un domaine fédérés) et donc correspondre à un domaine DNS public Routage de messages et redirection Autodiscover – 1 domaine technique public nécessaire pour router les messages – peut être un sous domaine du domaine primaire – Le nom de domaine du locataire ne peut pas être utilisé (*.onmicrosoft.com) Partage Exchange Federé – Un domaine supplémentaire est recommandé pour établir la fédération Exchange entre l'org local et la Microsoft Federation Gateway – Par exemple exchangesharing.contoso.com – Ce domaine est appelé dans les outils : “Account Namespace” – Pas besoin d'être dans aucune policy – Les autres domaines (online, onprem) sont ajoutés à la fédération ensuite Autodiscover : pour tous les domaines SMTP 22

23 MSG205 – Coexistence et Migration vers Exchange Online 23 Certificats Certificat de fédération exchange (Exchange Federated Trust) – N'importe quel certificat y compris auto-signé – Le wizard de création de la fédération gère la propagation vers tous les CAS Certificat Autodiscover – Le certificat doit porter le nom autodiscover du domain SMTP primaire (en plus du point d'accès OWA, EWS, RPC/HTTP …) – L'autodiscover DOIT pointer sur un CAS 2010SP1 23

24 MSG205 – Coexistence et Migration vers Exchange Online 24 Exemple NomCertif ?Usage moi.com NonNom SMTP primaire de mon organisation, et suffixe UPN de mes comptes fédérés autodiscover.moi.com Oui (SAN), Public Permet la localisation de mon organisation par Online mail.moi.com Oui (SAN), Public Point de connexion OWA, EWS … exchangesharing.moi.com NonNom de création de la délégation exchange adfs.moi.com Oui (SAN), Public Point de connexion à ADFS moi.onmicrosoft.com NonNom de mon "tenant" Online autodiscover.office365.moi.com NonPointe sur autodiscover.outlook.com, utilisé par les clients Outlook en itinérance et par le CAS local office365.moi.com NonNom SMTP de mon organisation 24

25 MSG205 – Coexistence et Migration vers Exchange Online 25 Démo Partage de calendrier

26 MSG205 – Coexistence et Migration vers Exchange Online 26 Migration & Management 26

27 MSG205 – Coexistence et Migration vers Exchange Online 27 L'administrateur peut utiliser l'interface graphique locale pour déplacer les boites Dirsync s'occupe de conserver la cohérence des listes d'adresses Exchange 2007 Exchange 2010 Exchange 2010 CAS Exchange 2003 Mailbox migration 27

28 MSG205 – Coexistence et Migration vers Exchange Online 28 Comme en local – Utiliser l'option "remote move" de l'EMC (locale) – Une fois la fédération Exchange en place, aucune information d'identité n'est nécessaire. 28

29 MSG205 – Coexistence et Migration vers Exchange Online 29 Un vrai déplacement "online" … avec une boite 2010 – l'utilisateur reste connecté jusqu'à la fin du déplacement – Basculement vers la nouvelle boite en fin de migration Outlook utilise Autodiscover pour détecter le changement et reconfigurer le profil Pas de resynchronization d'OST Les déplacements sont mis en queue et effectués en temps utile La conversion des objets locaux et online (MailUser et Mailbox) est faite automatiquement en fin de déplacement (mais l'administrateur peut effectuer l'opération en deux temps) 29

30 MSG205 – Coexistence et Migration vers Exchange Online 30 Pourquoi? – Lors de scénario hybrides à long terme – Pour conserver les données de l'utilisateur après son départ sans payer sa boite Comment? – Depuis l'EMC – Déplacement comme un autre (dans l'autre sens) – Si la coexistence riche n'est pas en place => PST via Outlook ou outil tier. 30

31 MSG205 – Coexistence et Migration vers Exchange Online 31 Toute l'administration est faite via l'EMC 2010 SP1 Tous les object sont créés dans la partie "locale" de l'EMC Les policies doivent être appliquées via la partie "online" de l'EMC 31

32 MSG205 – Coexistence et Migration vers Exchange Online 32 Un nouveau type d'objet : “Remote Mailbox” – Represente une bal Exchange Online – N'existe qu'en phase de coexistence – Dans une console d'une version précédente, se présente comme un "Mail User" – C'est l'objet qui sera restera après par le déplacement de boite via le MRS La target address de cet objet est positionné par rapport au paramètre "online" du remote domain 32

33 MSG205 – Coexistence et Migration vers Exchange Online 33 On Premises ObjectExchange Online Recipient Details Mail enabled contact ou AD contact (non mail enabled) Mail enabled contactLes contacts simple ou activés sont synchronisé à l'identique vers online Mail enabled group (distribution ou security group) Mail enabled groupLes groupes sont synchronisé vers Exchange Online à l'identique Non mail enabled security group Pas synchronisésLes groupes non-activés pour la messagerie, ne sont pas synchronisés 33

34 MSG205 – Coexistence et Migration vers Exchange Online 34 On Premises ObjectExchange Online Recipient Details MailboxMailuserIf Exchange Online detects the presence of a mailbox then it creates a Mailuser in the cloud Mailuser Synchronized as is Remote MailboxMailboxA mailbox is automatically provisioned with a 30 day license grace period AD User (non mail enabled) Not synchronizedNon mail enabled users are not synchronized. A “placeholder” object may be visible via PowerShell Note: Licensing a user that does not have a Mailbox will trigger Exchange Online to provision one. This is to support Simple Coexistence and not required for Rich Coexistence 34

35 MSG205 – Coexistence et Migration vers Exchange Online 35 Déploiement Microsoft Confidential 35

36 MSG205 – Coexistence et Migration vers Exchange Online 36 Mise en place de la Coex riche Etape 1 : Infra EtapeDétailsRecommandé ou Obligatoire Configurer la fédération d'identité Le serveur ADFS local va permettre l'authentification sur les boites aux lettres online Recommandé Synchro d'annuaire (DirSync) Mini-ILM embarqué qui synchronise les objets de messagerie locaux vers online Obligatoire pour les mov box Dirsync WritebackPermet l'écriture des legDN du cloud en X500 on locale pour les scénario de déplacement Cloud- >Local Recommandé 36

37 MSG205 – Coexistence et Migration vers Exchange Online 37 EtapeDétailsRecommandé ou Obligatoire Instaler un serveur E2k10 SP1 server Fournit les fonctions de coexistence richeObligatoire Configurer l'enregistrement DNS Autodiscover pour le Cloud Permet la redirection des requêtes AutoD émise par un client Outlook local vers le cloudObligatoire Publier et activer le MRSProxy Permet à Exchange Online de se connecter au CAS 2010 pour effectuer les déplacement de boite aux lettres. Obligatoire Policies onlineCréer les policies Online correspondantes aux policy localle (OWA, ActiveSync…)Recommandé Configurer RBACConfigurer les stratégies RBAC sur le Cloud correspondantes aux stratégies locale.Recommandé Configurer la fédération Exchange et les relations d'organisations Permet les fonctions de partage de la coexistenceRecommandé Configurer le routagePermet la préservation des headers de sécurité entre les deux organisationsRecommandé 37 Mise en place de la Coex riche Etape 2 : Exchange

38 MSG205 – Coexistence et Migration vers Exchange Online 38 Configuration AD FS v2

39 MSG205 – Coexistence et Migration vers Exchange Online 39 Enregistre les namespace MSO (1)Lancer les cmd-let PSH de config de Online: “Add-MsolFederatedDomain –DomainName “contoso.com” “Add-MsolFederatedDomain –DomainName “service.contoso.com” (2) Créer les enregistrements qui prouvent la propriété du domaine DNS ms contoso.com > ps.microsoftonline.com ms service.contoso.com > ps.microsoftonline.com (3) Relancer les cmdlets pour ajouter les autres domaines “Add-MsolFederatedDomain –DomainName “contoso.com” “Add-MsolFederatedDomain –DomainName “service.contoso.com” *Cela effectue aussi la vérification des domaines (4) Les domaines se propagent vers MSO ID and Exchange Online MSO ID reserve le domaine comme “Féderaté” MSO ID enregistre le point d'accès ADFS “https://adfs.contoso.com/adfs/ls/” Exchange Online crée les domaines en tant qu'accepted domains NamespaceTypeEndpoint contoso.comFederatedhttps://adfs.contoso.com service.contoso.comFederatedhttps://adfs.contoso.com Accepted DomainType contoso.comAuthoritative service.contoso.comAuthoritative

40 MSG205 – Coexistence et Migration vers Exchange Online 40 Deploy BPOS Directory Sync (1)Installer Dirsync (2)Lancer l'assistant (3)Déclencher la première synchro DirSync synchronise les objets suivants: 1.Users 2.Contacts 3.Groups Seuls les utilisateurs ont un MSO ID Si l'UPN a le même suffixe qu'un domaine fédéré alors ces utilisateurs se voient attribués un ID fédéré au nom de l'UPN. Tous les logons avec ces utilisateurs se font en mode fédération Tous les objets de messagerie sont synchronisés vers Exchange Online: 1.Mailuser 2.Mailbox 3.Mailcontact 4.MaildistributionGroup (Inc. security)

41 MSG205 – Coexistence et Migration vers Exchange Online 41 Pour l'instant le routage… Quand une bal local est synchronisées vers online, sa target address dans Exchange Online est positionnée vers le domaine SMTP primaire (ici contoso.com). Tous les messages reçus par Online pour ce destinataire sont routés vers l'infra locale

42 MSG205 – Coexistence et Migration vers Exchange Online 42 Infra avant la coexistence Certains services peuvent déjà être exposés sur Internet: 1.SMTP 2.Outlook Web Access 3.Outlook Anywhere 4.Exchange ActiveSync

43 MSG205 – Coexistence et Migration vers Exchange Online 43 Infra pendant la coexistence Une fois 2010 déployé les services suivants doivent être publiés: 1.Autodiscover 2.Availability Web Service 3.Exchange Web Services Point de publication: 1.mail.contoso.com 2.autodiscover.contoso.com 3.legacymail.contoso.com Pour accéder à la redirection OWA vers Online la page de logon OWA doit être sur un CAS2010, cela peut réquérir un nouveau point de publication pour les versions précédente

44 MSG205 – Coexistence et Migration vers Exchange Online 44 Création de la fédération Exchange (2) Créer la relation de confiance en local avec le domaine online: “service.contoso.com” (3) Créer la relation de confiance avec le domaine local "contoso.com" (1) Create la fédaration Exchange avec la “MFG” avec un nom unique par exemple exchangesharing.contoso.com La fédération de Exchange Online avec la MFG est implicite

45 MSG205 – Coexistence et Migration vers Exchange Online 45 Routage D'un domaine externe vers une bal online

46 MSG205 – Coexistence et Migration vers Exchange Online 46 (1) Where is my mailbox? (2) Local Exchange passes a redirect to “service.contoso.com” (3) Outlook attempts to discover endpoint through DNS record “autodiscover.service.contoso.com” (4) Request Authentication (6) Profile Builds (5) Authentication Success AUTODISCOVER Génération du profil Outlook

47 MSG205 – Coexistence et Migration vers Exchange Online 47 Ajouter Online dans l'EMC Une fois que Exchange 2010 SP1 est installé et fédéré, on peut connecter l'organisation Online directement dans l'EMC 47

48 MSG205 – Coexistence et Migration vers Exchange Online 48 Most of the cool Rich Coexistence features require federated sharing be configured between on-premises and the cloud EMC in Exchange 2010 SP1 has GUI for this. 48

49 MSG205 – Coexistence et Migration vers Exchange Online 49 Conclusion Une migration, même partielle vers Exchange 2010 en local permet une bien meilleure expérience de migration vers le Cloud Fédération : plusieurs signification La mise en place de la coexistence riche comprends un certain nombre d'étapes, mais tout est une histoire de planning et d'Url.

50 MSG205 – Coexistence et Migration vers Exchange Online 50 Quizzzzzzzzzz

51 MSG205 – Coexistence et Migration vers Exchange Online 51 Règles du jeu Tout le monde debout Chaque question a deux réponses: – Mains en l'air – Bras croisés Ceux qui se sont trompés s'assoient Le dernier debout gagne ChoixA ChoixB

52 MSG205 – Coexistence et Migration vers Exchange Online 52 Question 1 Office 365 contient 3 produits Oui Non

53 MSG205 – Coexistence et Migration vers Exchange Online 53 Question 2 La fédération Exchange repose sur ADFS v2 Oui Non

54 MSG205 – Coexistence et Migration vers Exchange Online 54 Question 3 Le fichier OST ne sera pas re- synchronisé après une migration vers Exchange Online Oui Non

55 MSG205 – Coexistence et Migration vers Exchange Online 55 Question 4 Le partage de Free/Busy entre Exchange 2003 et Exchange Online utilise: EWS DAV

56 MSG205 – Coexistence et Migration vers Exchange Online 56 Question 5 Qu'est ce qui permet de voir le calendrier de l'autre org? Org Relationship Sharing policy

57 MSG205 – Coexistence et Migration vers Exchange Online 57 MSDN et TechNet : l’essentiel des ressources techniques à portée de clic Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs

58


Télécharger ppt "MSG205 – Coexistence et Migration vers Exchange Online 2 Office 365: Coexistence et migration depuis Exchange 200x vers Exchange Online Mercredi 9 Février."

Présentations similaires


Annonces Google