Serveurs de transport Edge avec déploiements hybrides
Le rôle serveur de transport Edge est un rôle facultatif généralement déployé sur un ordinateur situé dans le réseau de périmètre d’une organisation Exchange et conçu pour réduire la surface d’attaque de l’organisation. Le rôle serveur de transport Edge gère tout le flux de messagerie accessible sur Internet, ce qui fournit des services de relais SMTP et d’hôte intelligent pour les serveurs Exchange locaux internes de votre organisation.
Serveurs de transport Edge dans des organisations avec un déploiement hybride basé sur Exchange
Les organisations Exchange 2016 qui souhaitent utiliser des serveurs de transport Edge ont la possibilité de déployer des serveurs de transport Edge exécutant la dernière version d’Exchange 2010 ou une version ultérieure. Utilisez des serveurs de transport Edge si vous ne souhaitez pas exposer des serveurs Exchange internes directement à Internet. Lorsque vous déployez un serveur de transport Edge dans un déploiement hybride, Exchange Online, via le service Exchange Online Protection, se connecte à votre serveur de transport Edge pour remettre les messages. Le serveur de transport Edge doit ensuite remettre les messages au serveur de boîtes aux lettres Exchange local dans lequel se trouve la boîte aux lettres du destinataire.
Importante
Ne placez aucun serveur, service ou appareil traitant ou modifiant le trafic SMTP entre vos serveurs Exchange locaux et Microsoft 365 ou Office 365. Le flux de messagerie sécurisée entre votre organisation Exchange locale et Microsoft 365 ou Office 365 dépend des informations contenues dans les messages envoyés au sein de l'organisation. Les pare-feu autorisant le trafic SMTP sur le port TCP 25 sans modification sont pris en charge. Si un serveur, un service ou un appareil traite un message envoyé entre votre organisation Exchange locale et Microsoft 365 ou Office 365, ces informations sont supprimées. Dans ce cas, le message n'est plus considéré comme interne à votre organisation et est soumis à un filtrage anti-courrier indésirable, aux règles de journal et de transport, ainsi qu'à d'autres stratégies ne s'appliquant normalement pas à celui-ci.
Un abonnement Edge est requis pour Exchange hybride. Si vous utilisez d'autres serveurs de transport Edge Exchange dans d'autres emplacements qui ne géreront pas de transport hybride, il n'est pas nécessaire de les mettre à niveau afin de prendre en charge un déploiement hybride. Toutefois, si, à l’avenir, vous souhaitez qu’EOP se connecte à d’autres serveurs de transport Edge pour le transport hybride, ils doivent exécuter la dernière version d’Exchange 2010 ou une version ultérieure.
Ajout d'un serveur de transport Edge à un déploiement hybride
Le déploiement d'un serveur de transport Edge dans votre organisation locale quand vous configurez un déploiement hybride est une étape facultative. Lors de la configuration de votre déploiement hybride, l'Assistant Configuration hybride vous permet soit de sélectionner un ou plusieurs serveurs Exchange locaux internes, soit de sélectionner un ou plusieurs serveurs de transport Edge locaux pour gérer le transport de courrier hybride avec l'organisation Exchange Online.
Lorsque vous ajoutez un serveur de transport Edge à votre déploiement hybride, il communique avec EOP de la part des serveurs Exchange internes. Le serveur de transport Edge fait office de relais entre les serveurs Exchange internes et EOP pour les messages sortants entre l'organisation locale et l'organisation Exchange Online. Le serveur de transport Edge fait également office de relais entre les serveurs Exchange internes pour les messages entrants provenant de l'organisation Exchange Online et à destination de l'organisation locale. L'intégration de la sécurité de la connexion précédemment gérée par les serveurs Exchange internes est gérée par le serveur de transport Edge. La recherche du destinataire, les stratégies de conformité et l'inspection d'autres messages continuent d'être effectuées sur les serveurs Exchange internes.
Si vous ajoutez un serveur de transport Edge à votre déploiement hybride, vous n’avez pas besoin d’acheminer les messages envoyés entre les utilisateurs locaux et les destinataires Internet via celui-ci. Seuls les messages envoyés entre l'organisation locale et l'organisation Exchange Online seront acheminés via le serveur de transport Edge.
Après avoir exécuté hcW, mettez à jour le connecteur de réception sur le serveur de transport Edge pour vous assurer qu’il accepte les messages provenant d’EOP en toute sécurité :
Pour les Office 365 commerciales, exécutez la commande suivante :
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
Pour les Office 365 du gouvernement des États-Unis, exécutez la commande suivante :
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.office365.us:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-ReceiveConnector.
Importante
Si vous devez supprimer et recréer un abonnement Edge utilisé pour communiquer entre votre organisation locale et Exchange Online, veillez à réexécuter l’Assistant Configuration hybride. La recréation d’un abonnement Edge supprime les modifications de configuration nécessaires pour que votre organisation locale communique avec Exchange Online. Réexécuter l’Assistant Configuration hybride applique à nouveau ces modifications.
Flux de messagerie sans serveur de transport Edge
Le processus et le schéma qui suivent décrivent l'itinéraire emprunté par les messages entre une organisation locale et Exchange Online lorsqu'aucun serveur de transport Edge n'est déployé :
Les messages sortants provenant de l'organisation locale et à destination de l'organisation Exchange Online sont envoyés à partir d'une boîte aux lettres sur un serveur Exchange interne.
Le serveur Exchange envoie le message directement à EOP.
EOP remet le message à l'organisation Exchange Online.
Les messages envoyés de l'organisation Exchange Online aux destinataires de l'organisation locale suivent le chemin inverse.
Flux de messagerie dans un déploiement hybride sans serveur de transport Edge déployé :
Flux de messagerie avec serveur de transport Edge
Le processus suivant décrit l'itinéraire emprunté par les messages entre une organisation locale et Exchange Online quand un serveur de transport Edge est déployé. Les messages de l'organisation locale vers des destinataires de l'organisation Exchange Online sont envoyés à partir du serveur Exchange interne :
Les messages provenant de l'organisation locale et à destination de l'organisation Exchange Online sont envoyés à partir d'une boîte aux lettres sur un serveur Exchange interne.
Le serveur Exchange envoie le message à un serveur de transport Edge exécutant une version prise en charge du produit Exchange.
Le serveur de transport Edge envoie le message à EOP.
EOP remet le message à l'organisation Exchange Online.
Les messages envoyés de l'organisation Exchange Online aux destinataires de l'organisation locale suivent le chemin inverse.
Remarque
L’installation d’un serveur Edge et l’établissement d’un abonnement Edge ont un impact sur votre flux de messagerie. Ce processus crée automatiquement deux connecteurs d’envoi pour le flux de messagerie Internet : un pour envoyer du courrier électronique à tous les domaines Internet et un autre pour envoyer des e-mails du serveur de transport Edge à l’organisation Exchange interne. Examinez les connecteurs et le flux de messagerie s’il ne s’agit pas de votre scénario de flux de messagerie prévu.