Data Residency pour Exchange Online
Data Residency engagements disponibles
Conditions du produit
Conditions requises :
Le locataire dispose d’un pays/région d’inscription inclus dans la zone géographique de la région locale, l’Union européenne ou le États-Unis.
Pour connaître la langue actuelle, reportez-vous à la page web Conditions du produit de confidentialité et de sécurité et consultez la section intitulée « Emplacement des données client au repos pour les principaux services en ligne ».
Engagement:
Remarque
Si le client approvisionne son locataire en Australie, au Brésil, au Canada, dans l’Union européenne, en France, en Allemagne, en Inde, au Japon, en Norvège, au Qatar, en Afrique du Sud, en Corée du Sud, en Suède, en Suisse, aux Émirats arabes unis, au Royaume-Uni ou au États-Unis, Microsoft stocke les données client suivantes au repos uniquement dans cette zone géographique : Exchange Online contenu de boîte aux lettres (corps du courrier électronique, entrées de calendrier et contenu des pièces jointes de courrier électronique)
Module complémentaire Data Residency avancé
Conditions requises :
- Le locataire dispose d’un pays/région d’inscription inclus dans Région locale Geography ou Expanded Local Region Geography.
- Le locataire dispose d’un abonnement advanced Data Residency valide pour tous les utilisateurs du locataire
- Les données client de l’abonnement Exchange Online sont approvisionnées dans Géographie locale ou Zone géographique locale étendue
Engagement:
Reportez-vous à la page d’engagement ADR pour comprendre les engagements spécifiques fournis par le biais des Conditions du produit. Voici quelques exemples de données validées : tous les types de boîtes aux lettres, y compris les boîtes aux lettres utilisateur, les boîtes aux lettres de ressources et les boîtes aux lettres d’archivage.
Module complémentaire multigéographique
Conditions requises :
- Les locataires disposent d’un abonnement multigéographique valide qui couvre tous les utilisateurs affectés à une zone géographique satellite.
- Le client doit avoir un Accord Entreprise actif.
- Le nombre total d’unités multigéographiques achetées doit être supérieur à 5 % du nombre total d’utilisateurs éligibles dans le locataire.
Engagement:
Les clients peuvent affecter une zone géographique satellite prise en charge par multigéographique à un type de boîte aux lettres pris en charge. Pour plus d’informations, consultez la section Disponibilité microsoft 365 multigéographique de la page Microsoft 365 Multi-Geo. Les données au repos pour Office 365 Services pour la boîte aux lettres, telles que définies par les termes du produit, doivent être stockées dans la zone géographique satellite affectée. Les types de boîtes aux lettres pris en charge incluent Exchange Online boîtes aux lettres principales et d’archivage utilisateur, les boîtes aux lettres de ressources, les boîtes aux lettres de groupe Microsoft 365 et les boîtes aux lettres partagées.
Fonctionnalités multigéographiques d’Exchange Online
Les clients peuvent attribuer une zone géographique satellite prise en charge par multigéographique à un utilisateur. Pour plus d’informations, consultez la section Disponibilité microsoft 365 multigéographique de la page Microsoft 365 Multi-Geo. Les données au repos de l’utilisateur pour Office 365 Services, telles que définies par les termes du produit, doivent être stockées dans la zone géographique satellite affectée. Cela inclut tous les types de boîtes aux lettres Exchange Online, y compris les boîtes aux lettres utilisateur, les boîtes aux lettres de ressources, les boîtes aux lettres de groupe Microsoft 365, les boîtes aux lettres partagées et les boîtes aux lettres d’archivage.
Vous pouvez placer des boîtes aux lettres dans des emplacements géographiques satellites en :
- Création d’une boîte aux lettres Exchange Online directement dans un emplacement géographique satellite.
- Déplacement d’une boîte aux lettres Exchange Online existante vers un emplacement géographique satellite en modifiant l’emplacement de données préféré de l’utilisateur.
- L’intégration d’une boîte aux lettres à partir d’un organization Exchange local directement dans un emplacement géographique satellite.
Positionnement et déplacement de boîte aux lettres
Une fois que Microsoft a effectué les étapes de configuration multigéographique requises, Exchange Online respectera l’attribut PreferredDataLocation sur les objets utilisateur dans Microsoft Entra ID. Exchange Online synchronise la propriété PreferredDataLocation de Microsoft Entra ID dans la propriété MailboxRegion du service d’annuaire Exchange Online. La valeur de MailboxRegion détermine la zone géographique de la région de macro ou la zone géographique de la région locale où les boîtes aux lettres utilisateur et toutes les boîtes aux lettres d’archivage associées sont placées. Il n’est pas possible de configurer la boîte aux lettres principale et les boîtes aux lettres d’archivage d’un utilisateur pour qu’elles résident dans différents emplacements Geography . Une seule macro Région Géographique ou Région locale Geography peut être configurée par objet utilisateur.
- Lorsque PreferredDataLocation est configuré sur un utilisateur disposant d’une boîte aux lettres existante, la boîte aux lettres est placée dans une file d’attente de réadressage et automatiquement déplacée vers la zone géographique de macro ou la zone géographique de la région locale spécifiée.
- Lorsque PreferredDataLocation est configuré sur un utilisateur sans boîte aux lettres existante, lorsque vous approvisionnez la boîte aux lettres, elle est provisionnée dans la macro Région Géographique ou Zone géographique de la région locale spécifiée.
- Lorsque PreferredDataLocation n’est pas spécifié sur un utilisateur, lorsque vous approvisionnez la boîte aux lettres, elle est approvisionnée dans la zone géographique approvisionnée principale.
- Si le code PreferredDataLocation est incorrect (par exemple, une faute de frappe de NAN au lieu de NAM), la boîte aux lettres est approvisionnée dans la zone géographique approvisionnée principale.
Remarque
Les fonctionnalités multigéographiques et les réunions Skype Entreprise en ligne hébergées régionalement utilisent la propriété PreferredDataLocation sur les objets utilisateur pour localiser les services. Si vous configurez des valeurs PreferredDataLocation sur des objets utilisateur pour les réunions hébergées dans une région, la boîte aux lettres de ces utilisateurs est automatiquement déplacée vers la macro Région Géographique ou Zone géographique de la région locale spécifiée après l’activation de multigéographique sur le locataire Microsoft 365.
Limitations des fonctionnalités multigéographiques dans Exchange Online
- Les fonctionnalités de sécurité et de conformité (par exemple, audit et eDiscovery) qui sont disponibles dans le Centre d’administration Exchange (EAC) ne sont pas disponibles dans les organisations multigéographiques. Au lieu de cela, vous devez utiliser Microsoft Defender et Microsoft Purview pour configurer les fonctionnalités de sécurité et de conformité.
- Outlook pour Mac utilisateurs peuvent subir une perte temporaire d’accès à leur dossier d’archivage en ligne pendant que vous déplacez leur boîte aux lettres vers un nouvel emplacement Geography. Cette condition se produit lorsque les boîtes aux lettres primaire et d’archivage de l’utilisateur se trouvent dans des emplacements Geography différents, car les déplacements de boîtes aux lettres intergéographiques peuvent se terminer à des moments différents.
- Les utilisateurs ne peuvent pas partager les dossiers de boîtes aux lettres entre des emplacements Geography dans Outlook sur le web (anciennement Outlook Web App ou OWA). Par exemple, un utilisateur de l’Union européenne ne peut pas utiliser Outlook sur le web pour ouvrir un dossier partagé dans une boîte aux lettres située dans le États-Unis. Toutefois, les utilisateurs d’Outlook sur le web peuvent ouvrir d’autres boîtes aux lettres dans différents emplacements Geography à l’aide d’une fenêtre de navigateur distincte, comme décrit dans Ouvrir la boîte aux lettres d’une autre personne dans une fenêtre de navigateur distincte dans Outlook Web App.
Remarque
Le partage de dossiers de boîtes aux lettres intergéographiques est pris en charge dans Outlook sur Windows.
- Les dossiers publics sont pris en charge dans les organisations multigéographiques. Toutefois, les dossiers publics doivent rester à l’emplacement Géographique approvisionné principal . Vous ne pouvez pas déplacer des dossiers publics vers des emplacements géographiques satellites.
- Dans un environnement multigéographique, l’audit de boîte aux lettres intergéographique n’est pas pris en charge. Par exemple, si un utilisateur se voit attribuer des autorisations pour accéder à une boîte aux lettres partagée dans un autre emplacement Geography , les actions de boîte aux lettres effectuées par cet utilisateur ne sont pas enregistrées dans le journal d’audit de la boîte aux lettres partagée. Les événements d’audit de l’administrateur Exchange sont également disponibles uniquement pour l’emplacement par défaut. Pour plus d’informations, voir Gérer l’audit de boîte aux lettres.
Administration d'Exchange Multi-Géo
Administration de boîtes aux lettres Exchange Online dans un environnement multigéographique
Exchange Online PowerShell est nécessaire pour afficher et configurer les propriétés multigéographiques dans votre environnement Microsoft 365. Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.
Dans les environnements Exchange Online multigéographique, vous n’avez pas besoin d’effectuer d’étapes manuelles pour ajouter des zones géographiques à votre locataire. Une fois que vous avez reçu la publication du Centre de messages indiquant que la zone multigéographique est prête pour Exchange Online, toutes les zones géographiques disponibles sont prêtes et configurées pour que vous les utilisiez.
Se connecter directement à un emplacement géographique à l’aide d’Exchange Online PowerShell
En règle générale, Exchange Online PowerShell se connecte à l’emplacement géographique approvisionné principal. Toutefois, vous pouvez également vous connecter directement aux emplacements géographiques satellites . En raison de l’amélioration des performances, nous vous recommandons de vous connecter directement à l’emplacement Géographique satellite lorsque vous gérez uniquement les utilisateurs dans cet emplacement.
Les conditions requises pour l’installation et l’utilisation du module PowerShell Exchange Online sont décrites dans Installer et gérer le module PowerShell Exchange Online.
Pour connecter Exchange Online PowerShell à un emplacement Geography spécifique, le paramètre ConnectionUri est différent des instructions de connexion standard. Les autres commandes et valeurs sont identiques.
Plus précisément, vous devez ajouter la valeur à la ?email=<emailaddress>
fin de la valeur ConnectionUri, où <emailaddress>
est l’adresse e-mail de toute boîte aux lettres dans l’emplacement Géographique cible. Vos autorisations sur cette boîte aux lettres ou la relation à vos informations d’identification ne sont pas un facteur ; l’adresse e-mail indique simplement Exchange Online PowerShell où se connecter.
Les clients Microsoft 365 ou Microsoft 365 GCC n’ont généralement pas besoin d’utiliser le paramètre ConnectionUri pour se connecter à Exchange Online PowerShell. Toutefois, pour vous connecter à un emplacement Geography spécifique, vous devez utiliser le paramètre ConnectionUri afin de pouvoir utiliser ?email=<emailaddress>
dans la valeur .
Se connecter à un emplacement Geography dans Exchange Online PowerShell
Les instructions de connexion suivantes fonctionnent pour les comptes qui sont ou ne sont pas configurés pour l’authentification multifacteur (MFA).
Dans une fenêtre Windows PowerShell, chargez le module EXO V2 en exécutant la commande suivante :
Import-Module ExchangeOnlineManagement
Dans l’exemple suivant, admin@contoso.onmicrosoft.com est le compte d’administrateur et l’emplacement géographique cible est l’emplacement où réside la boîte aux lettres olga@contoso.onmicrosoft.com .
Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -ConnectionUri https://outlook.office365.com/powershell?email=olga@contoso.onmicrosoft.com
Entrez le mot de passe de dans admin@contoso.onmicrosoft.com l’invite qui s’affiche. Si le compte est configuré pour l’authentification multifacteur, vous devez également entrer le code de sécurité.
Affichez les emplacements Géographiques disponibles qui sont configurés dans votre Exchange Online organization
Pour afficher la liste des emplacements Geography configurés dans Microsoft 365 Multi-Geo, exécutez la commande suivante dans Exchange Online PowerShell :
Get-OrganizationConfig | Select -ExpandProperty AllowedMailboxRegions | Format-Table
Afficher l’emplacement géographique approvisionné principal pour votre Exchange Online organization
Pour afficher l’emplacement géographique approvisionné principal de votre locataire, exécutez la commande suivante dans Exchange Online PowerShell :
Get-OrganizationConfig | Select DefaultMailboxRegion
Rechercher l’emplacement géographique d’une boîte aux lettres
La cmdlet Get-Mailbox dans Exchange Online PowerShell affiche les propriétés multigéographiques associées suivantes sur les boîtes aux lettres :
- Base de données : les trois premières lettres du nom de la base de données correspondent au code Geography , qui vous indique l’emplacement actuel de la boîte aux lettres. Pour les boîtes aux lettres d’archivage en ligne, il convient d’utiliser la propriété ArchiveDatabase.
- MailboxRegion : spécifie le code d’emplacement Geography qui a été défini par l’administrateur (synchronisé à partir de PreferredDataLocation dans Microsoft Entra ID).
- MailboxRegionLastUpdateTime : indique quand la propriété MailboxRegion a été mise à jour (automatiquement ou manuellement) pour la dernière fois.
Pour afficher ces propriétés pour une boîte aux lettres, utilisez la syntaxe suivante :
Get-Mailbox -Identity <MailboxIdentity> | Format-List Database,MailboxRegion*
Par exemple, pour afficher les informations d’emplacement geography pour la boîte aux lettres chris@contoso.onmicrosoft.com, exécutez la commande suivante :
Get-Mailbox -Identity chris@contoso.onmicrosoft.com | Format-List Database, MailboxRegion*
Le résultat de la commande ressemble à ceci :
Database : EURPR03DG077-db007
MailboxRegion : EUR
MailboxRegionLastUpdateTime : 2/6/2018 8:21:01 PM
Remarque
Si le code d’emplacement Geography dans le nom de la base de données ne correspond pas à la valeur MailboxRegion, la boîte aux lettres est automatiquement placée dans une file d’attente de déplacement et déplacée vers l’emplacement Geography spécifié par la valeur MailboxRegion (Exchange Online recherche une incompatibilité entre ces valeurs de propriété).
Déplacer une boîte aux lettres cloud uniquement vers un emplacement géographique spécifique
Remarque
Le module PowerShell Azure Active Directory (AzureAD) est déprécié et remplacé par le Kit de développement logiciel (SDK) Microsoft Graph PowerShell. Vous pouvez utiliser le kit de développement logiciel (SDK) PowerShell Microsoft Graph pour accéder à toutes les API Microsoft Graph. Pour plus d’informations, consultez Démarrage avec le kit de développement logiciel (SDK) PowerShell Microsoft Graph.
Consultez également Installer le Kit de développement logiciel (SDK) Microsoft Graph PowerShell et Mettre à niveau d’Azure AD PowerShell vers Microsoft Graph PowerShell pour plus d’informations sur l’installation et la mise à niveau vers Microsoft Graph PowerShell, respectivement.
Un utilisateur cloud uniquement est un utilisateur non synchronisé avec le locataire via Microsoft Entra Connect. Cet utilisateur a été créé directement dans Microsoft Entra ID. Utilisez les applets de commande Get-MgUser et Set-MgUser du Kit de développement logiciel (SDK) Microsoft Graph PowerShell pour afficher ou spécifier l’emplacement Geography où sera stockée la boîte aux lettres d’un utilisateur cloud uniquement.
Tout d’abord, vous devez vous connecter à Microsoft Graph à l’aide des étendues d’autorisation requises pour les actions que vous allez effectuer dans votre session Microsoft Graph PowerShell.
Le Kit de développement logiciel (SDK) Microsoft Graph PowerShell prend en charge deux types d’authentification : l’accès délégué et l’accès aux applications uniquement. Dans ce guide, vous allez utiliser l’accès délégué pour vous connecter en tant qu’utilisateur, autoriser le SDK à agir en votre nom et appeler Microsoft Graph.
Pour plus d’informations sur l’utilisation de l’accès d’application uniquement pour les scénarios sans assistance, consultez Utiliser l’authentification d’application uniquement avec le Kit de développement logiciel (SDK) Microsoft Graph PowerShell.
Déterminer les étendues d’autorisation requises
Chaque API dans Microsoft Graph est protégée par une ou plusieurs étendues d’autorisation. L’utilisateur qui se connecte doit donner son consentement à l’une des étendues requises pour les API que vous envisagez d’utiliser. Dans cet exemple, nous allons utiliser les API suivantes.
Répertorier les utilisateurs pour rechercher l’ID d’utilisateur de l’utilisateur connecté. Modifiez la valeur PreferredDataLocation pour un utilisateur.
L’étendue d’autorisation User.Read.All active le premier appel et l’étendue User.ReadWrite.All active le second. Ces autorisations nécessitent un compte d’administrateur.
Pour plus d’informations sur la façon de déterminer les étendues d’autorisation dont vous aurez besoin, consultez Utilisation de l’applet de commande Find-MgGraphCommand.
Pour vous connecter à votre organisation Microsoft 365, exécutez la commande suivante :
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
La commande vous invite à accéder à une page web pour vous connecter avec vos informations d’identification. Une fois que vous avez fait cela, la commande indique la réussite d’un message Bienvenue dans Microsoft Graph ! Message. Vous ne devez vous connecter qu’une seule fois par session.
Conseil
Vous pouvez ajouter des autorisations de manière accélérée en répétant la commande Connect-MgGraph avec les nouvelles étendues d’autorisation.
Pour afficher la valeur PreferredDataLocation pour un utilisateur, utilisez cette syntaxe dans Microsoft Graph PowerShell :
Get-MgUser -ConsistencyLevel eventual -Count userCount -Search '"UserPrincipalName:<UserPrincipalName>"' | Format-List UserPrincipalName,PreferredDataLocation
Par exemple, pour voir la valeur PreferredDataLocation pour l’utilisateur michelle@contoso.onmicrosoft.com, exécutez la commande suivante :
Get-MgUser -ConsistencyLevel eventual -Count userCount -Search '"UserPrincipalName:michelle@contoso.onmicrosoft.com"' | Format-List
Pour modifier la valeur PreferredDataLocation pour un objet utilisateur cloud uniquement, utilisez la syntaxe suivante dans Microsoft Graph PowerShell :
Update-MgUser -UserID <UserID> -PreferredDataLocation <GeoLocationCode>
Par exemple, pour définir la valeur PreferredDataLocation sur la zone géographique De l’Union européenne (EUR) pour l’utilisateur michelle@contoso.onmicrosoft.com, obtenez la valeur UserID à partir de la dernière sortie de commande et exécutez la commande suivante :
Update-MgUser -UserID michelle@contoso.onmicrosoft.com -PreferredDataLocation EUR
Remarque
Comme mentionné précédemment, vous ne pouvez pas utiliser cette procédure pour les objets utilisateur synchronisés à partir de Active Directory local. Vous devez modifier la valeur PreferredDataLocation dans Active Directory et la synchroniser à l’aide de Microsoft Entra Connect. Pour plus d’informations, voir Synchronisation Azure Active Directory Connect : Configurer un emplacement de données par défaut pour les ressources Microsoft 365.
Le temps nécessaire pour déplacer une boîte aux lettres vers un nouvel emplacement géographique dépend de plusieurs facteurs :
la taille et le type de boîte aux lettres ;
le nombre total de boîtes aux lettres déplacées ;
la disponibilité des ressources nécessaires pour le déplacement.
Déplacer une boîte aux lettres inactive vers une zone géographique spécifique
Vous ne pouvez pas déplacer les boîtes aux lettres inactives qui sont conservées à des fins de conformité (par exemple, les boîtes aux lettres en conservation pour litige) en modifiant leur valeur PreferredDataLocation . Pour déplacer une boîte aux lettres inactive vers une autre zone Geography, procédez comme suit :
Récupérez la boîte aux lettres inactive. Pour obtenir des instructions, consultez Récupérer une boîte aux lettres inactive.
Empêchez l’Assistant Dossier managé de traiter la boîte aux lettres récupérée en <remplaçant MailboxIdentity> par le nom, l’alias, le compte ou l’adresse e-mail de la boîte aux lettres et en exécutant la commande suivante dans Exchange Online PowerShell :
Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $true
Attribuez une licence Exchange Online Plan 2 à la boîte aux lettres récupérée. Cette étape est nécessaire pour remettre la boîte aux lettres en attente pour litige. Pour obtenir des instructions, consultez Attribuer des licences aux utilisateurs.
Configurez la valeur PreferredDataLocation sur la boîte aux lettres comme décrit dans la section précédente.
Une fois que vous avez confirmé que la boîte aux lettres est déplacée vers le nouvel emplacement géographique, remettez la boîte aux lettres récupérée en attente pour litige. Pour obtenir des instructions, consultez Placer une boîte aux lettres en attente pour litige.
Après avoir vérifié que la conservation pour litige est en place, autorisez l’Assistant Dossier managé à traiter à nouveau la boîte aux lettres en <remplaçant MailboxIdentity> par le nom, l’alias, le compte ou l’adresse e-mail de la boîte aux lettres et en exécutant la commande suivante dans Exchange Online PowerShell :
Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $false
Rendez la boîte aux lettres inactive à nouveau en supprimant le compte d’utilisateur associé à la boîte aux lettres. Pour obtenir des instructions, consultez Supprimer un utilisateur de votre organization. Cette étape libère également la licence Exchange Online Plan 2 pour d’autres utilisations.
Remarque : Lorsque vous déplacez une boîte aux lettres inactive vers un autre emplacement géographique, vous pouvez affecter les résultats de la recherche de contenu ou la possibilité d’effectuer une recherche dans la boîte aux lettres à partir de l’emplacement géographique précédent. Pour plus d’informations, consultez Recherche et exportation de contenu dans des environnements multigéographiques.
Créer des boîtes aux lettres cloud dans un emplacement Géographique spécifique
Pour créer une boîte aux lettres dans un emplacement géographique spécifique, vous devez effectuer l’une des étapes suivantes :
Configurez la valeur PreferredDataLocation comme décrit dans la section précédente Déplacer une boîte aux lettres cloud uniquement existante vers un emplacement géographique spécifiqueavant de créer la boîte aux lettres dans Exchange Online. Par exemple, configurez la valeur PreferredDataLocation sur un utilisateur avant d’attribuer une licence.
Attribuer une licence lors de la définition de la valeur PreferredDataLocation.
Pour créer un utilisateur sous licence cloud uniquement (non Microsoft Entra Connect synchronisé) dans un emplacement géographique spécifique, utilisez la syntaxe suivante dans Microsoft Graph PowerShell :
$params = @{
accountEnabled = $true
displayName = "<display name>"
mailNickname = "<mailbox name>"
userPrincipalName = "<sign-in name>"
usageLocation = "<ISO 3166-1 alpha-2 country code>"
passwordProfile = @{
forceChangePasswordNextSignIn = $true
password = "<temp password>"
}
}
$user = New-MgUser -BodyParameter $params
$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq '<license SKU ID>'
Set-MgUserLicense -UserId $user.Id -AddLicenses @{SkuId = $EmsSku.SkuId} -RemoveLicenses @()
Conseil
est usageLocation
un code de pays à deux lettres (norme ISO 3166). Obligatoire pour les utilisateurs auxquels des licences sont attribuées en raison d’exigences légales pour case activée pour la disponibilité des services dans les pays. Voici quelques exemples : ÉTATS-UNIS, JP et GB.
Cet exemple crée un compte d’utilisateur pour Elizabeth Brunner avec les valeurs suivantes :
- Nom d’utilisateur principal :ebrunner@contoso.onmicrosoft.com
- Prénom : Elizabeth
- Nom : Brunner
- Nom d’affichage : Elizabeth Brunner
- Mot de passe : ajouter manuellement un mot de passe sous la forme d’une table de hachage
- Licence :
contoso:ENTERPRISEPREMIUM
(E5) - Lieu : Australie (AU)
Tout d’abord, connectez-vous à votre locataire Microsoft 365 à l’aide de Microsoft Graph PowerShell.
Après vous être connecté, utilisez la syntaxe suivante pour créer un compte individuel :
$params = @{
accountEnabled = $true
displayName = "Elizabeth Brunner"
mailNickname = "ElizabethB"
userPrincipalName = "ebrunner@contoso.onmicrosoft.com"
usageLocation = "AU"
passwordProfile = @{
forceChangePasswordNextSignIn = $true
password = "xWwvJ]6NMw+bWH-d"
}
}
$user = New-MgUser -BodyParameter $params
$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'ENTERPRISEPREMIUM'
Set-MgUserLicense -UserId $user.Id -AddLicenses @{SkuId = $EmsSku.SkuId} -RemoveLicenses @()
Pour plus d’informations sur la création de comptes d’utilisateur et la recherche de valeurs LicenseAssignment dans Azure AD PowerShell, voir Création de comptes d’utilisateurs avec PowerShell et Afficher les licences et les services avec PowerShell.
Remarque
Si vous utilisez Exchange Online PowerShell pour activer une boîte aux lettres et que vous avez besoin que la boîte aux lettres soit créée directement à l’emplacement géographique spécifié dans PreferredDataLocation, vous devez utiliser une applet de commande Exchange Online telle que Enable-Mailbox ou New-Mailbox directement sur le service cloud. Si vous utilisez l’applet de commande Enable-RemoteMailbox dans Exchange PowerShell local, la boîte aux lettres est créée à l’emplacement Géographique approvisionné principal .
Intégrer des boîtes aux lettres locales existantes dans un emplacement Géographique spécifique
Vous pouvez vous servir des outils et processus d’intégration standard pour migrer une boîte aux lettres d’une organisation Exchange locale vers Exchange Online. Ces outils sont le Tableau de bord de migration dans le Centre d’administration Exchange et la cmdlet New-MigrationBatch dans Exchange Online PowerShell.
La première étape consiste à vérifier l’existence d’un objet utilisateur pour chaque boîte aux lettres à intégrer et à vérifier que la valeur PreferredDataLocation correcte est configurée dans Microsoft Entra ID. Les outils d’intégration respectent la valeur PreferredDataLocation et migrent les boîtes aux lettres directement vers l’emplacement géographique spécifié.
Vous pouvez également effectuer les étapes suivantes pour intégrer des boîtes aux lettres directement dans un emplacement géographique spécifique à l’aide de l’applet de commande New-MoveRequest dans Exchange Online PowerShell.
Vérifiez que l’objet utilisateur existe pour chaque boîte aux lettres à intégrer et que PreferredDataLocation est défini sur la valeur souhaitée dans Microsoft Entra ID. La valeur PreferredDataLocation est synchronisée avec l’attribut MailboxRegion de l’objet utilisateur de courrier correspondant dans Exchange Online.
Connectez-vous directement à l’emplacement Géographique satellite spécifique en suivant les instructions de connexion fournies plus haut dans cet article.
Dans Exchange Online PowerShell, stockez les informations d’identification de l’administrateur local utilisées pour effectuer une migration de boîte aux lettres dans une variable en exécutant la commande suivante :
$RC = Get-Credential
Dans Exchange Online PowerShell, créez une cmdlet New-MoveRequest similaire à l’exemple suivant :
New-MoveRequest -Remote -RemoteHostName mail.contoso.com -RemoteCredential $RC -Identity user@contoso.com -TargetDeliveryDomain <YourAppropriateDomain>
Répétez l’étape 4 pour chaque boîte aux lettres dont vous avez besoin pour migrer d’Exchange local vers l’emplacement géographique satellite auquel vous êtes actuellement connecté.
Si vous devez migrer d’autres boîtes aux lettres vers différents emplacements géographiques satellites, répétez les étapes 2 à 4 pour chaque emplacement spécifique.
Rapports multigéographiques
Remarque
La fonctionnalité de création de rapports multigéographiques est actuellement en préversion, n’est pas disponible dans toutes les organisations et est susceptible d’être modifiée.
Les rapports d’utilisation multigéographique dans le Centre d'administration Microsoft 365 affichent le nombre d’utilisateurs par emplacement géographique. Le rapport affiche la distribution des utilisateurs pour le mois en cours et fournit des données historiques pour les six derniers mois.
Migration
Étant donné qu’il faut du temps pour déplacer chaque utilisateur vers le nouveau centre de données Geography pour un seul locataire, certains utilisateurs se trouvent dans l’ancien centre de données Geography pendant le déplacement, tandis que d’autres se trouvent dans le nouveau centre de données Geography. Cela signifie que certaines fonctionnalités qui impliquent l’accès à plusieurs boîtes aux lettres peuvent ne pas fonctionner entièrement pendant une période du processus de déplacement, qui peut durer des semaines. Ces fonctionnalités sont décrites dans les sections suivantes.
Ouvrez « Dossier partagé » dans Outlook Web Access
Certains utilisateurs ouvrent un dossier de messagerie partagé à partir d'une autre boîte aux lettres (sur laquelle l'utilisateur a des autorisations en lecture ou en écriture) dans Outlook Web Access à l'aide de la fonctionnalité « Dossier partagé ». Le tableau suivant indique comment fonctionne l'accès aux dossiers partagés au cours d'un déplacement de boîte aux lettres. Notez que les utilisateurs disposant d’autorisations complètes sur une boîte aux lettres partagée peuvent ouvrir la boîte aux lettres à l’aide d’Outlook Web Access pendant le déplacement.
Configuration | Description |
---|---|
L’utilisateur dispose d’autorisations de dossier de boîte aux lettres sur une autre boîte aux lettres |
Potentiellement limité. Si l’utilisateur A et la boîte aux lettres B ne se trouvent pas dans la même zone géographique pendant le déplacement du locataire, l’utilisateur A ne peut pas ouvrir le dossier de la boîte aux lettres B dans Outlook Web Access si l’utilisateur A n’est autorisé qu’à accéder à un dossier spécifique dans la boîte aux lettres B. Pour ajouter un dossier partagé, cliquez avec le bouton droit de la souris sur le nom d’utilisateur dans le volet de navigation gauche, puis sélectionnez Ajouter un dossier partagé. |
Utilisateur disposant de droits d’accès complets sur une autre boîte aux lettres |
Entièrement pris en charge Si l’utilisateur A dispose de l’autorisation Accès complet à la boîte aux lettres B, l’utilisateur A peut sélectionner le dossier partagé dans le volet de navigation gauche d’Outlook Web Access pour ouvrir une fenêtre affichant boîte aux lettres B. Un utilisateur peut ouvrir une boîte aux lettres partagée à l’aide d’Outlook Web Access pendant le déplacement sans aucun effet négatif. La limitation s’applique uniquement au partage au niveau du dossier dans une boîte aux lettres. |
Le processus de migration des données de messagerie vers Microsoft 365 pendant la Exchange Online est un scénario courant et est pris en charge. La migration cloud entre les zones géographiques du centre de données n’interfère pas avec les migrations de boîtes aux lettres locales vers le cloud.
Comment puis-je déterminer l’emplacement des données client ?
Vous trouverez l’emplacement réel des données dans le Centre de Administration locataires. En tant qu’administrateur client, vous pouvez trouver l’emplacement réel des données pour les données validées en accédant à Administration-Paramètres-Paramètres> de l’organisation-Profil> de> l’organisation-Emplacement> des données.