Office 365 : La messagerie Unifiée avec Exchange Online Damien Caro Architecte Infrastructure Microsoft France http://blogs.technet.com/dcaro Eudes Olivier ROBERT Ingénieur Lync et Sharepoint Club Sharepoint France et Groupe des Utilisateurs de Lync (GUL) http://eudaele.wordpress.com/

La Messagerie Unifiée avec Exchange Messagerie Vocale (pour tous les appelants) “Vous êtes sur la boite vocale de Damien Caro. Merci de laisser un message et je vous rappellerai ultérieurement.” Standard Automatique (pour tous les appelants) "Bienvenue au Standard Automatique de Microsoft Exchange, si vous connaissez le nom de la personne ou du service recherché, dites-le moi." Outlook Voice Access (pour les utilisateurs activé UM) “Vous avez deux nouveaux messages vocaux et dix nouveaux messages électroniques. Vous avez un rendez-vous en cours ..."

Mais encore … Interfaces spécialisées avec Windows Media® Player intégré, Play on Phone… Microsoft Office Outlook® 2007+, Outlook Web Access UI Prévisualisation du message vocal Transcription du message vocal dans le message Supporte : en-CA, en-US, es-ES, fr-FR, it-IT, pl-PL, pt-PT Règles de réponse d'appel Messages d'accueil personnalisable, transfert et "Me trouver" basé sur l'appelant, l'heure, le status des plages libres / occupées etc. Indicateur de message vocal Protection des messages vocaux Information Rights Management: Do not forward permissions on voice messages

Exchange UM remplace la messagerie vocale. Ce n'est pas la tonalité ! L'utilisation de Exchange UM nécessite l'utilisation d'au moins une solution de téléphonie : Microsoft Lync 2010 (Enterprise Voice) Microsoft Office Communications Server 2007/R2 (Enterprise Voice) Un PBX et une gateway VOIP compatible avec Exchange UM Un IP-PBX compatible avec Exchange UM Liste des équipements certifiés : http://technet.microsoft.com/en-us/library/ee364753.aspx

Exchange UM sur site avec un PBX Périmètre du réseau d'entreprise PSTN Active Directory SIP/RTP Gateway VOIP PBX / IP-PBX Protocoles de circuits de téléphonie Architecture classique d'une infrastructure de téléphonie avec Exchange 2010 Unified Messaging sur site. Les serveurs de messagerie unifiée sont dans le périmètre du réseau de l'entreprise ainisi que les passerelles de media utilisées pour transcoder les protocoles de communication à base de circuits utilisés par les PBX en SIP/RTP. Tous les éléments de cette architecture sont protégés de l'Internet garce à l'action des parfeux du réseau de l'entreprise. SIP/RTP Exchange 2010 Unified Messaging Utilisateur Gateway VOIP date

Front End (+ Mediation) Lync 2010 - Topologie Archiving Monitoring DMZ PIC XMPP MSN UC Endpoints AOL Yahoo Utilisateurs distants UC Pool AD DNS Front End (+ Mediation) Back End AV Conf. Entreprises Fédérées Edge Services SIP Trunking Direct SIP ExUM Mediation Server PSTN IP-PBX Equipements analogiques On-premise ou online Media GW / SBA Circuit Packet

Exchange UM avec Microsoft Lync 2010 Périmètre du réseau d'entreprise PSTN Lync 2010 ou OCS 2007 [R2] SIP/TLS SRTP SIP/TLS SRTP Gateway VOIP Internet Serveur Edge Architecture classique d'un serveur Lync ou OCS 2007 [R2] avec une architecture d'accès universel (utilisant le rôle Edge Server associé à la version du serveur central). Les communications entre le serveur central et le serveur Exchange 2010 UM se font de façon sécurisé (configuration par défaut) au sein du réseau de l'entreprise. Seules les communications avec le serveur Edge passent sur Internet. Ces dernières sont aussi sécurisées de façon à éviter une potentielle écoute des communications. Mediation Server Exchange 2010 Unified Messaging Active Directory date

Connexion à Exchange UM Online ? Gateway VOIP Exchange 2010 Unified Messaging Gateway VOIP PBX Périmètre de l'entreprise PSTN Active Directory Internet Gateway VOIP Edge Server Exchange Online Office 365 Mediation Server Serveur Lync 2010

Connexion à Exchange UM Online ? Périmètre de l'entreprise Exchange Online Office 365

Contraintes des périphériques de frontières Support de tous les flux d'appels de Exchange UM Protéger les ressouces internes Résister aux attaques provenant de source inconnue Limiter les attaques de connexion TCP Limiter les attaques de négociations TLS Résister aux attaques provenant de tiers de confiance compromis Limiter le nombre de connexion TCP/TLS par tiers Limiter le nombre de sessions en attente Haute disponibilité Supervision et audit

Connexion sécurisée à Exchange UM Online Session Border Controller SBC Gateway VOIP Exchange 2010 Unified Messaging Gateway VOIP SIP/TLS/SRTP PBX SIP/TLS/SRTP Périmètre de l'entreprise PSTN Internet Active Directory SIP/TLS/SRTP SIP/TLS/SRTP Gateway VOIP Edge Server Exchange Online Office 365 Mediation Server Serveur Lync 2010

Session Border Controllers Testés (Nov 2010) SBC Model and Version MWI Cross-site transfer Fax: on-premises Fax: hosted All other UM call flows Acme Packet Net-Net 4500 SCX6.2.0 MR-3 Patch 2  ? AudioCodes Mediant 1000 MSBG 6.00AL.014 Cisco CUBE 2811 15.0(1)M1  Ingate SIParator 19 4.8.4 NET VX1200 4.7.2v47 La liste sera publiée et mise à jour.  Réussi  Echec ? Pas encore testé

Configuration Exchange UM Online

Configuration UM sur site avec un PBX Début avec UMServer Créer un UMDialPlan L'associer avec UMServer Créer un UMIPGateway Créer un UMHuntGroup Créer une UMMailboxPolicy Créer une boite aux lettres Activer UM sur la boite aux lettres (Créer un UMAutoAttendant) Configuration Active Directory UMServer UMDialPlan UMMailboxPolicy Mailbox Extn: 1234 UMHuntGroup UMAutoAttendant UMIPGateway

Configuration UM Online avec un PBX Pas de serveur UM Créer un UMDialPlan Créer une UMIPGateway Créer un UMHuntGroup Créer une UMMailboxPolicy Créer une boite aux lettres Assigner un plan de licence avec UM au compte sur le MOP* Activer UM sur la boite aux lettres (Créer un UMAutoAttendant) Active Directory Configuration UMServer Dial Plan VoIPSecurity est toujours Secured (SIP/TLS; SRTP) UMDialPlan UMMailboxPolicy Mailbox Ext: 1234 No UMServer Create UMDialPlan Create UMIPGateway Create UMHuntGroup Create UMMailboxPolicy Create mailbox Assign license with MOP* UM-enable mailbox (Create UMAutoAttendant) UMHuntGroup UMAutoAttendant FQDN externe du SBC on-premises, ex sbcpublic.contoso.com UMIPGateway * Microsoft Online Portal date

UM Online: Configuration et utilisation 4/2/2017 10:13 AM UM Online: Configuration et utilisation demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Configuration avec un PBX – Etape 1 Gateway VOIP Exchange 2010 Unified Messaging Internet Gateway VOIP PBX   Périmètre de l'entreprise Active Directory PSTN Les SBC de Office 365 sont pré-configurés pour router les appels vers les serveurs Exchange UM Les serveurs Exchange UM sont pré-configurés pour router les appels via les SBCs Exchange Online Office 365

Configuration avec un PBX – Etape 2 Gateway VOIP Exchange 2010 Unified Messaging    Internet Gateway VOIP PBX Périmètre de l'entreprise Active Directory PSTN Connecter et configurer les gateway VOIP pour communiquer avec le PBX Connecter le SBC et configurer les gateways pour communiquer avec le SBC Configurer le SBC pour communiquer avec les gateway Exchange Online Office 365

Configuration avec un PBX – Etape 2 Gateway VOIP Exchange 2010 Unified Messaging    Internet Faites-vous aider par un partenaire intégrateur pour réaliser ces étapes de configuration ! Gateway VOIP PBX Périmètre de l'entreprise Active Directory PSTN Connecter et configurer les gateway VOIP pour communiquer avec le PBX Connecter le SBC et configurer les gateways pour communiquer avec le SBC Configurer le SBC pour communiquer avec les gateway Exchange Online Office 365

Configuration avec un PBX – Etape 3 Gateway VOIP Exchange 2010 Unified Messaging Internet Gateway VOIP PBX   Périmètre de l'entreprise Active Directory PSTN Création par un administrateur de l'entreprise des objets : UM Dial Plan, UM Mailbox Policy Configuration de l'UM IP Gateway avec l'adresse externe du SBC sur site Exchange Online Office 365

Configuration avec un PBX – Etape 4 Gateway VOIP Exchange 2010 Unified Messaging Internet  Gateway VOIP PBX Périmètre de l'entreprise Active Directory PSTN Configuration du SBC pour communiquer en SIP/TLS et SRTP sur l'interface externe avec la forwarding address de l'objet UM IP Gateway créé aux étapes 6 et 7. Les adresses sont de la forme : guid.um.outlook.com Exchange Online Office 365

Configuration avec un PBX – Etape 5 Gateway VOIP Exchange 2010 Unified Messaging Internet Gateway VOIP PBX  Périmètre de l'entreprise Active Directory PSTN Activation de UM sur les boites aux lettres Exchange Online Office 365

Configuration UM Online avec Lync Pas de serveur UM Créer un UMDialPlan Pas de UMIPGateway Pas de UMHuntGroup Créer une UMMailboxPolicy Créer une boite aux lettres Assigner un plan de licence avec UM sur le compte sur le MOP* Activer UM sur la boite aux lettres (Créer un UMAutoAttendant) Active Directory Configuration UMServer Dial Plan VoIPSecurity est toujours Secured (SIP/TLS; SRTP) UMDialPlan UMMailboxPolicy Mailbox Extn: 1234 No UMServer Create UMDialPlan No UMIPGateway No UMHuntGroup Create UMMailboxPolicy Create mailbox Assign license with MOP* UM-enable mailbox (Create UMAutoAttendant) UMHuntGroup UMAutoAttendant Routage d'appel dépendant du numéro E.164 (or SIP URI) et du domaine online, pas de la gateway/hunt group UMIPGateway * Microsoft Online Portal date

Un peu de vocabulaire Application "ExUM Routing" Sert à router les appels vers un serveur Exchange UM sur site ou un solution hébergée (UM Online) Hosted Voice Mail Policy Indique à l'application ExUM comment router les appels pour les boites aux lettres hébergées dans le cloud Périmètre d'application : Global, Site ou Utilisateur ms-Exch-UC-Voice-Mail-Settings Attribut du compte AD indiquant comment trouver la boite vocal du compte. Pour Online : indique qu'il faut regarder la Hosted Voice Mail Policy. Pour plus d'informations sur le routage UM : http://technet.microsoft.com/en-us/library/gg398512.aspx Noeud Technet : http://technet.microsoft.com/en-us/library/gg398318.aspx date

Configuration avec Lync – Etape 1 Serveur Lync 2010 Mediation Server Exchange 2010 Unified Messaging Internet Gateway VOIP Lync Edge Server Lync Edge Server   Périmètre de l'entreprise PSTN Active Directory Roles server a expliquer. Les serveurs Egde de Office 365 sont pré-configurés pour router les appels vers les serveurs Exchange UM Les serveurs Exchange UM sont pré-configurés pour router les appels via les serveurs Edge Exchange Online Office 365 date

Configuration avec Lync – Etape 2 Serveur Lync 2010 Mediation Server Exchange 2010 Unified Messaging  Internet Gateway VOIP Lync Edge Server  Lync Edge Server Périmètre de l'entreprise PSTN Active Directory Configurer le serveur Lync de l'entreprise Configurer le serveur Edge de l'entreprise Exchange Online Office 365

Configuration avec Lync – Etape 3 Serveur Lync 2010 Mediation Server Exchange 2010 Unified Messaging Internet Gateway VOIP Lync Edge Server Lync Edge Server  Périmètre de l'entreprise PSTN Active Directory Dans Office 365, création des objets UMDialPlan et UMMailboxPolicy. Et definition de l'access number au format E.164 sur le UMDialPlan. Exchange Online Office 365

Configuration avec Lync – Etape 4 Serveur Lync 2010 Mediation Server Exchange 2010 Unified Messaging  Internet Gateway VOIP Lync Edge Server Lync Edge Server Périmètre de l'entreprise PSTN Active Directory Création d'une Hosted Voice Mail Policy (par forêt, site ou utilisateur) avec : Le FQDN du pool de serveurs Edge dans Office 365 (exap.um.outlook.com) Le domaine de routage de l'organisation Exchange Online. Le FQDN du pool de serveurs Edge indique où il faut tranférer l'appel pour les utilisateurs de cette policy. Le domaine de routage de l'organisation Exchange Online permet à Exchange Online d'identifier le client. Exchange Online Office 365 date

Configuration avec Lync – Etape 5 Serveur Lync 2010 Mediation Server Exchange 2010 Unified Messaging  Internet Gateway VOIP Lync Edge Server Lync Edge Server Périmètre de l'entreprise PSTN Active Directory Pour chaque UM Dial Plan ou UM Auto Attendant créé online, il faut : Créer un contact et lui ajouter le numero du Dial Plan / Auto Attendant au format E.164 Associer ce contact avec une Hosted Voice Mail Policy Exchange Online Office 365 date

Configuration avec Lync – Etape 6 Serveur Lync 2010 Mediation Server Exchange 2010 Unified Messaging Internet Gateway VOIP Lync Edge Server Lync Edge Server  Périmètre de l'entreprise PSTN Active Directory Activation de la messagerie unifiée sur les boites aux lettres. L'activation de la messagerie unifiée écrit sur les objets de Exchange Online la EUM proxy address (comme pour une configuration on-premises) mais aussi positionne l'attribut ms-Exch-UC-Voice-Mail-Settings (utilisé par Exchange et Lync) Exchange Online Office 365 date

Configuration avec Lync – Etape 7 Serveur Lync 2010 Mediation Server Exchange 2010 Unified Messaging  Internet Gateway VOIP Lync Edge Server Lync Edge Server Périmètre de l'entreprise PSTN Active Directory Pour chaque utilisateur activé UM online: Activer Enterprise Voice Associer l'utilisateur avec une Hosted Voice Mail Policy Si l'attribut ms-Exch-UC-Voice-Mail-Settings n'est pas synchronisé avec "le cloud" il faut positioner l'attribut EnableHostedVoiceMail sur le compte avec Set-CsUser Exchange Online Office 365 date

Migration vers Exchange UM Online Support des scénarios : Bascule complète et rapide Coexistence sur le long terme Pendant la migration, la messagerie sur site reste complètement opérationnelle. Tous les types de migration préservent: Les messages vocaux La configuration personnelle (message d'accueil, règles de réponse, etc …) Coexistence riche entre Exchange sur site et Exchange Online Préserve le code PIN de l'utilisateur lors de la migration Active automatiquement UM pour la boite aux lettre online avec les même paramètres : extension, nom de polique de boite aux lettres

On premise ou online? Quelle est ma topologie d’entreprise (mono ou multi-site) Quelle est mon infrastructure technique? Quelles sont les contraintes réseaux indue? Quelle est ma politique de sécurité et de confidentialité de mes données d’entreprise? Un élément de réponse : Ça dépend des réponses fournies Une option : la coexistence.

Disponibilité de UM Online Composants Suites Voix Office 365 E4 $27/mo Inclus: Exchange Plan 2 SharePoint Plan 2 Lync Plan 2 Office ProPlus Office Web Apps Lync Plus (Voice) Office Pro Plus Office 365 E3 $24/mo Inclus: Exchange Plan 2 SharePoint Plan 2 Lync Plan 2 Office ProPlus Office Web Apps Voicemail & archive avancées Services Access/Excel/ Form/Visio Office Web Apps Office 365 E2 $16/mo Inclus: Exchange Plan 1 SharePoint Plan 1 Lync Plan 2 Office Web Apps Email, calendrier, AV/AS, Archive Personnelles Office 365 E1* $10/mo Inclus: Exchange Plan 1 SharePoint Plan 1 Lync Plan 2 Collaboration / Sites Conferencing IM & presence Add-Ons: SP Online Storage (1GB) – $2.50 Extranet (PAL) – $2.00 Blackberry Support (BES) – $10.00 Details de l'Offre: Plan 2 inclus les fonctionnalités du Plan 1 Office Web Apps nécessitent SharePoint Online La voix nécessite un serveur sur site Prix moyens estimés *Plan de service correspondant à BPOS actuel

Résumé La messagerie unifiée dans le cloud : Une solution Software et Services en ligne Niveau de fonctionnalité online très similaire à la solution sur site Le "dial tone" doit être fournit sur site : PBX traditionnel avec un SBC (Session Border Controler) Lync server 2010 avec le role Edge de déployé Coexistence possible avec Exchange sur site Disponibilité liée à Office 365

MSDN et TechNet : l’essentiel des ressources techniques à portée de clic Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs http://technet.com http://msdn.com