Página inicial
Pesquisar

Implantação Híbrida do Exchange e Migração com o Office 365

 

Aplica-se a: Office 365 for enterprises

Tópico modificado em: 2012-05-02

Se você estiver gerenciando um sistema de emails local e agora estiver implantando o Microsoft Office 365 para empresas, precisará planejar com cuidado. Primeiro, considere seus objetivos de longo prazo:

  • Se seu objetivo de longo prazo for a manutenção de caixas de correio em sua organização local e na nuvem, você deverá implantar o Exchange em sua organização local no que é chamado de implantação híbrida.
    Uma implantação híbrida requer o Microsoft Exchange Server 2010. Entretanto, não é necessária uma organização completa do Exchange 2010 para habilitar uma implantação híbrida. Você pode instalar a versão mínima do servidor híbrido do Exchange 2010 em uma organização existente do Exchange 2003 ou do Exchange 2007.
  • Se o seu objetivo de longo prazo é mover todas as caixas de correio para a nuvem, você deverá avaliar sua infra-estrutura de email local atual e selecionar a ferramenta e o método de migração que melhor funciona para sua organização. Existem vários métodos para migrar todas as caixas de correio para o Office 365 para empresas. Cada método tem vantagens e desvantagens para administradores e usuários, e cada método tem requisitos e dependências específicos.

Este tópico foi criado para ajudar você a entender todas as opções e planejar sua implantação. Ele explica a terminologia e descreve as opções de implantação e as ferramentas que estão incluídas com o Exchange Online e o Office 365 para empresas da seguinte maneira:

Terminologia: O anel decodificador secreto

Conforme você examina o software e a documentação de suporte, verá que usamos termos como "coexistência avançada" e "coexistência simples" e "implantação entre locais" e "implantações híbridas". Esses termos representam a evolução do software para lidar com o cenário básico "entre locais".

Estamos trabalhando para definir melhor a terminologia. Enquanto isso, esperamos que essa tabela ajude-o a entender a terminologia que está sendo usada no software e na documentação.

 

Termo

Descrição

implantação híbrida

A implantação com todos os recursos de uma solução de mensagens do Exchange entre locais com o Office 365 para empresas e o Exchange Online. Os recursos incluem:

  • Roteamento de email entre a organização local e a organização baseada em nuvem
  • Roteamento de mensagens com um namespace de domínio compartilhado. Por exemplo, as organizações locais e baseadas na nuvem usam o domínio de SMTP @contoso.com.
  • Uma lista de endereços global, também chamada de “catálogo de endereços compartilhado”
  • Compartilhamento de disponibilidade e calendário entre a organização local e a organização baseada em nuvem
  • Controle centralizado de fluxo de emails. As organizações locais podem controlar o fluxo de emails para as organizações locais e baseadas na nuvem.
  • Uma URL única do Outlook Web App para a organização local e a organização baseada na nuvem.
  • A capacidade de mover caixas de correio locais existentes para a organização baseada na nuvem
  • Gerenciamento centralizado de caixa de correio usando o EMC (Console de Gerenciamento do Exchange) local
  • Controle de mensagens, Dicas de Email, e pesquisa em várias caixas de correio entre a organização local e a organização baseada em nuvem

híbrido

Uma forma curta de "implantação híbrida"

entre locais

Uma frase genérica que se refere a qualquer implantação de sistemas de mensagens em que o roteamento de email abrange uma implantação no local e uma organização baseada na nuvem.

coexistência avançada   

Consulte "implantação híbrida". O termo "coexistência avançada" foi substituído por "implantação híbrida".

coexistência simples

Um termo obsoleto que se refere a implantações entre locais em que o Exchange 2010 não está implantado no ambiente local. Em nosso desenvolvimento, descobrimos que esse termo está amplo demais e decidimos não continuar o uso. Você verá "coexistência simples" referenciada em algumas documentações e interface de usuário.

Migração do Exchange

A funcionalidade do Exchange Online que você usa para mover caixas de correio, ou no caso de migração de email IMAP, o conteúdo de caixas de correio de usuário, de sua organização do Exchange local para a nuvem. Você localizará as ferramentas de migração do Exchange Online na guia Migração de email no Painel de Controle do Exchange. Existem três tipos de migração no Exchange:

  • Migração de substituição do Exchange, conhecida anteriormente como migração simples do Exchange.
  • Migração do Exchange por estágio, que permite manter o roteamento de email em uma implantação local e uma organização baseada em nuvem em curto ou longo prazo
  • Migração de email IMAP, usada para migrar o conteúdo das caixas de correio dos usuários de um sistema de mensagens IMAP para sua caixa de correio baseada em nuvem

logon único

O processo de autenticação que permite que os usuários usem suas credenciais corporativas já existentes do Active Directory (nome de usuário e senha) para acessar os serviços no Office 365 para empresas. Também chamado de federação de identidades, o logon único no Microsoft Office 365 usa AD FS 2.0 (Serviços de Federação do Active Directory).

federação de identidade

Também usada para descrever “logon único”, esse termo é usado na documentação do Microsoft Office 365, mas será substituído por “logon único”. Consulte o post no wiki Federação no Office 365 e no Exchange para ver uma explicação de terminologia de federação usada no Office 365.

servidor híbrido

Um computador com uma edição híbrida do Exchange Server 2010 em que é instalada uma organização do Exchange Server 2007 ou do Exchange Server 2003 para habilitar uma implementação híbrida. Isso era anteriormente conhecido como "servidor de coexistência", em algumas documentações.

Voltar ao início

Principais opções de implantação de email de longo prazo

As ferramentas de implantação e planejamento do Office 365 para empresas foram criadas para dar suporte às seguintes opções de implantação de email de longo prazo:

  • Implantação híbrida   As caixas de correio para sua organização podem residir no local em uma organização do Exchange e na nuvem. No cenário de implantação híbrida, a funcionalidade de mensagens é integrada na implantação local e na implantação baseada em nuvem. Para obter uma lista completa de recursos com suporte, consulte "Implantação híbrida" na tabela anterior.
    Esse cenário de implantação híbrida também pode incluir logon único, que permite que os usuários usem suas credenciais do Active Directory local para acessar recursos locais e em nuvem.
  • Todas as caixas de correio na nuvem   Se seu objetivo de longo prazo não exige funcionalidade de mensagens que se estenda entre locais, planeje mover todas as suas caixas de correio para a nuvem. Pode levar uma semana ou talvez meses para concluir a migração, mas a melhor opção para seu objetivo de longo prazo é migrar todas as suas caixas de correio para a nuvem.

Conforme explicamos na próxima seção, muitas das ferramentas locais e de migração que foram desenvolvidas para dar suporte a essas duas opções de caixa de correio de longo prazo podem ser usadas para dar suporte a outros cenários entre locais. No entanto, as ferramentas de implantação e planejamento internas do Office 365 para empresas e do Exchange Online foram criadas para dar suporte à migração de todas as caixas de correio para a nuvem e para dar suporte à implantação híbrida.

Voltar ao início

Opções adicionais de implantação

Usando as ferramentas descritas nesse documento, você pode reunir outras soluções que possam funcionar para sua organização em curto prazo, somente durante a migração ou em longo prazo. Vejamos rapidamente essas opções.

Gerenciar usuários locais com as ferramentas do Office 365

Uma maneira alternativa de migração é mover todas as caixas de correio para a nuvem, mas continuar a gerenciar usuários e recursos do seu Active Directory existente. Depois de configurar o logon único e instalar a ferramenta de Sincronização de Diretórios do Microsoft Online Services, os usuários podem usar suas credenciais corporativas do Active Directory (nome de usuário e senha) para acessar novas caixas de correio na nuvem e seus recursos locais existentes. Se a sua organização estiver usando o Exchange 2003 ou uma versão posterior e você tiver menos de 1.000 caixas de correio, você poderá executar a migração de substituição do Exchange para mover suas caixas de correio e configurar o logon único. Para mais informações, consulte Migração de substituição do Exchange e Logon único.

Ou, se você estiver executando o Exchange 2003 ou o Exchange 2007 localmente, você poderá usar a migração do Exchange em estágios para habilitar esse cenário. Para mais informações, consulte Planejar para a identidade do usuário em uma migração de Exchange em estágios.

Provisione os usuários do Active Directory local para a nuvem

Se você não precisar de logon único, implantar a sincronização do Active Directory somente na organização local permitirá provisionar usuários do Active Directory local para a nuvem. Essa solução pode funcionar para organizações que mantêm roteamento de email entre uma organização baseada em nuvem e um sistema de mensagens local não Exchange, ou organizações que simplesmente preferem que todos os usuários usem o Active Directory local. As organizações com muitos usuários devem considerar uma solução padrão para sincronizar senhas da organização local para a nuvem, nessa situação.

Explorar soluções de terceiros

Se você não estiver executando o Exchange 2003 ou posterior, ou se estiver executando um sistema de mensagens baseado na Web ou algum outro sistema de mensagens local, você pode precisar trabalhar com um parceiro para descobrir uma solução que atenda a suas necessidades usando as ferramentas discutidas nesse artigo. Por exemplo, a migração de email IMAP pode ser suficiente como um método para mover dados da caixa de correio para seus usuários, enquanto uma solução de terceiros pode ser a resposta para migrar soluções de fluxo de trabalho baseadas em mensagens para o Exchange Online.

Voltar ao início

As variáveis: Coisas a considerar ao preparar para a implantação

Depois de ter decidido sobre a opção de implantação de email de longo prazo, você precisa aprender sobre as ferramentas que pode usar para mover as caixas de correio para a nuvem e facilitar a fase de migração para seus usuários e a equipe de TI. Você também deve levar em consideração o roteamento, o fluxo de emails e o gerenciamento de identidades ao planejar uma migração ou uma implantação híbrida.

  • Gerenciamento de identidades
  • Ferramenta de Sincronização de Diretórios do Microsoft Online Services
  • Roteamento de mensagens
  • Métodos e ferramentas de migração
Gerenciamento de identidades

Como você deseja gerenciar as identidades dos usuários na nuvem? Você tem duas opções:

  • Identidade não federada
  • Logon único (também chamado de federação de identidade)
Identidade não federada

Com a identidade não federada, todos os usuários com caixas de correio na nuvem usam credenciais geradas para o Office 365 para acessar seus recursos do Office 365. Você pode criar novas contas e senhas para usuários do Office 365 no portal do Office 365. Como alternativa, você pode usar sincronização de diretórios para automaticamente provisionar usuários do Active Directory local. De qualquer maneira, finalmente, as credenciais são geradas e gerenciadas pelo Office 365.

Se você tiver um sistemas de gerenciamento de identidades local, os usuários terão um conjunto de credenciais para seus recursos do Office 365 e um conjunto de credenciais para seus recursos locais.

A vantagem de uma solução de gerenciamento de identidades não federadas é que há menos sobrecarga ao implantar e configurar sua solução de identidades. Para algumas pequenas organizações ou para organizações que estão movendo todos os recursos de usuário para a nuvem no futuro próximo, uma solução de gerenciamento de identidades não federadas é ideal.

A desvantagem de uma solução de gerenciamento de identidades não federadas para organizações que ainda mantêm recursos de usuários locais é que a experiência de usuário é fraturada e exige mais treinamento do usuário sobre gerenciamento de credenciais. O suporte pode ser mais caro se você esperar que os usuários gerenciem dois conjuntos de credenciais para acessar muitos recursos diferentes em duas implantações.

Para organizações de grande ou médio porte, os custos de gerenciamento de longo prazo e assistência técnica tornam uma solução de identidades não federadas mais cara que o logon único.

Logon único

Quando você implanta logon único, todos os usuários com caixas de correio na nuvem usam suas credenciais locais existentes do Active Directory para acessar os recursos locais e na nuvem.

Em resumo, você habilitar isso instalando um servidor ou servidores AD FS em sua organização local. O servidor AD FS é federado para o serviço do Office 365 na nuvem para fornecer acesso delegado para suas identidades locais para recursos específicos do Office 365 e Exchange Online em seu namespace de domínio baseado em nuvem.

A vantagem do logon único é que os usuários não precisam aprender um novo esquema de gerenciamento de credenciais. Além dos benefícios do usuário, há muitos benefícios para administradores:

  • Controle de políticas: O administrador pode controlar as políticas de conta através do Active Directory, que oferece, ao administrador, a capacidade de gerenciar políticas de senha, restrições de workstation, controles de bloqueio, dentre outros, sem ter que executar tarefas adicionais na nuvem.
  • Controle de acesso: O administrador pode restringir o acesso ao Office 365, de forma que os serviços possam ser acessados através do ambiente corporativo, através de servidores online ou ambos.
  • Menos chamadas de suporte: Senhas esquecidas são uma fonte comum de chamadas de suporte em todas as companhias. Se os usuários tiverem menos senhas para lembrar, será menos provável se esquecerem delas.
  • Segurança: Identidades e informações de usuário são protegidas porque todos os servidores e serviços usados no logon único são controlados localmente.
  • Suporte para autenticação forte: Você pode usar autenticação forte, também chamada de autenticação de dois fatores, com o Office 365. Entretanto, se você usar autenticação forte, deverá usar o logon único.

Depois de implantar o AD FS e a sincronização de diretórios, você pode gerenciar todos os usuários e recursos do Active Directory local existente.

A desvantagem do logon único é que você tem que instalar novos servidores, que exigem um certificado emitido por uma CA (autoridade de certificação) e adicionar alguma complexidade e custo ao gerenciamento de usuário.

Observação   Logon único é recomendado, embora não obrigatório, no cenário de implantação híbrida.

Logon único também pode ser uma boa solução para algumas organizações grandes que planejam migrar todas as caixas de correio para o Office 365 ao longo de muitos meses.

Com o tempo, para a maioria das organizações que planeja manter um conjunto local de recursos do Active Directory com o Office 365, o logon único se mostra uma boa solução para agilizar o gerenciamento de identidades de usuário.

Importante

  • O logon único com AD FS exige Active Directory local.
  • O logon único exige que você instale e execute a ferramenta de Sincronização de Diretórios do Microsoft Online Services.
  • Se você planeja migrar todas as caixas de correio para a nuvem e configurar o logon único, não poderá implantar o AD FS ou a sincronização de diretório antes de executar uma migração de substituição do Exchange no Painel de Controle do Exchange. Você pode, no entanto, executar uma migração do Exchange por estágio depois de implantar o AD FS e a sincronização de diretórios.

Para obter mais informações, consulte o seguinte:

Voltar ao início

A ferramenta de Sincronização de Diretórios do Microsoft Online Services

A ferramenta de Sincronização de Diretórios do Microsoft Online Services é usada principalmente para sincronizar a lista de endereços global do Exchange, também chamada de catálogo de endereços compartilhado, dar suporte a cenários de roteamento complexo e provisionar usuários em uma implantação entre locais. A sincronização de diretórios é um requisito para o cenário de implantação híbrida, e pode produzir uma melhor experiência do usuário em alguns cenários de migração, especialmente se você planeja habilitar o logon único.

No entanto, da perspectiva do gerenciamento do usuário, a sincronização de diretórios é destinada para uso de longo prazo. Apesar de você poder desativar (e reativar) a sincronização de diretórios, considere implantar a sincronização de diretórios como um compromisso de longo prazo. Para mais informações de planejamento sobre desativar e reativar a sincronização de diretórios, consulte o post do wiki Sincronização de diretórios e fonte de autoridade.

Por padrão, a ferramenta de Sincronização de Diretórios sincroniza de modo unidirecional do diretório local para o diretório da nuvem gravando informações do usuário e da caixa de correio no diretório da nuvem para sua organização do Office 365.

Para habilitar alguns recursos da implantação híbrida, você deve conceder acesso de gravação para a ferramenta de Sincronização de Diretórios para sincronizar alguns dados de usuário relacionados a mensagens para o Active Directory local. Os seguintes recursos estão habilitados pela sincronização de acesso de gravação com seu Active Directory local:

  • Arquivamento de caixas de correio locais para a nuvem
  • Movimentação de caixas de correio para a nuvem para a organização do Exchange local para a nuvem
  • Sincronização de listas de remetentes confiáveis e remetentes bloqueados gerenciados pelo usuário na nuvem
  • Sincronização de notificações de caixa postal na nuvem

Importante   A sincronização de diretórios é necessária para o seguinte: implantação de híbridos; logon único; e migração do Exchange em estágios.

Para mais informações, consulte sincronização do Active Directory: Mapa.

Voltar ao início

Roteamento de mensagens

De modo geral, o roteamento de email para uma implantação híbrida é simples. As ferramentas (principalmente a ferramenta de Sincronização de Diretórios) são otimizadas para apontar o seu registro MX para o sistema do Exchange local como o domínio autoritativo. O email para destinatários baseados em nuvem são então retransmitidos da organização do Exchange local para a nuvem. O Assistente de Implantação do Exchange Server explica como configurar esse esquema de roteamento para implantações híbridas.

Você também pode configurar o roteamento para implantações híbridas de modo que o registro MX aponte para a nuvem como o domínio autoritativo. Para mais informações, consulte Roteamento Híbrido – Apontando o seu registro MX para a nuvem.

As configurações mais complexas de roteamento de email são utilizadas somente se você está planejando uma implantação de longo prazo onde os sistemas de mensagem abrangem implantações locais e na nuvem. Na maioria dos casos, se você está planejando migrar todas as suas caixas de correio para a nuvem, não precisa considerar cenários complexos de roteamento de email. A exceção aqui pode ocorrer para migrações longas e por estágio em que o roteamento de email avançado pode ser necessário para manter a qualidade de email do serviço durante a migração.

Importante   Tanto a migração de substituição quanto a em estágios do Exchange gerenciam a sincronização de emails em curto prazo durante a fase de migração. A migração de substituição do Exchange sincroniza o email usando assinaturas até que a migração esteja completa. A migração por estágio do Exchange roteia email carimbando o endereço de destino da nuvem nas caixas de correio locais.

Voltar ao início

Métodos e ferramentas de migração

Os seguintes métodos e ferramentas de migração estão disponíveis:

  • Solicitações de movimentação com o MRS (Serviço de Replicação de Caixa de Correio)
  • Migração de substituição do Exchange
  • Migração do Exchange por estágio
  • Migração de email IMAP
  • Captura PST
  • Soluções de terceiros

O Assistente de Implantação do Exchange Server explica como implantar a maioria dessas soluções.

Solicitações de movimentação com o MRS (Serviço de Replicação de Caixa de Correio)

O serviço MRS (Replicação de Caixa de Correio) do Microsoft Exchange, residente em todos os servidores de Acesso para Cliente do Microsoft Exchange 2010, é o serviço responsável por mover caixas de correio, importar e exportar arquivos .pst e restaurar caixas de correio desabilitadas e excluídas por software.

Solicitações de movimentação exigem uma implantação híbrida. Solicitações de movimentação permitem mover caixas de correio para trás e para frente entre sua organização do Exchange local e a nuvem. Isso é feito no Console de Gerenciamento do Exchange.

Se você planeja migrar e implementar uma implantação híbrida de longo prazo com o Exchange local, solicitações de movimentação são a maneira recomendada de migrar caixas de correio.

Além disso, para grandes organizações usando o Exchange 2003 ou o Exchange 2007 localmente e planejando mover todas as caixas de correio para a nuvem em um prazo de alguns meses, usar as solicitações de movimentação como ferramenta para uma migração longa e em estágios do Exchange, o que é essencialmente uma implantação híbrida, pode fazer sentido.

Importante   As solicitações de movimentação requerem uma instalação mínima do servidor híbrido do Exchange 2010 em sua organização do Exchange local. É preciso executar o Exchange Server 2003 ou posterior para implantar a solução híbrida. O Assistente de Implantação do Exchange Server pode ajudá-lo a gerar um plano de implantação híbrido.

Para obter mais informações, consulte o seguinte:

Migração de substituição do Exchange

A migração de substituição do Exchange é para organizações que têm menos de 1.000 caixas de correio e querem mover todas as caixas de correio para a nuvem em uma só operação. Use a Migração de email no Painel de Controle do Exchange para acessar a ferramenta.

Importante

  • A migração de substituição do Exchange suporte somente o Exchange 2003 ou posterior. Se você estiver executando versões antigas do Exchange, tem que usar a migração de email IMAP ou uma solução de terceiros.
  • Se estiver executando o Exchange e tiver mais de 1.000 caixas de correio, use a migração do Exchange por estágio.
  • Se você planeja implantar o logon único, execute primeiro a migração de substituição do Exchange e depois configure o logon único (e a sincronização de diretório, após terminar a migração). Executar a sincronização de diretório antes de executar a migração de substituição do Exchange fará a migração falhar.

Para obter mais informações, consulte os seguintes tópicos do Exchange Online:

Voltar ao início

Migração do Exchange por estágio

A migração do Exchange por estágio é para organizações grandes ou organizações que querem migrar todas as caixas de correio para a nuvem ao longo do tempo. Nesse cenário, você pode migrar algumas caixas de correio para a nuvem, enquanto mantém o restante das caixas de correio na sua organização local. Use a Migração de email no Painel de Controle do Exchange para acessar a ferramenta.

Importante

  • A migração do Exchange por estágio foi criada para organizações que planejam mover todas as caixas de correio locais do Exchange para a nuvem em algum momento. Não é a melhor prática usar a migração do Exchange por estágio para migrar muitas caixas de correio como parte de um cenário de coexistência mais longa.
  • A migração do Exchange em estágios suporta somente o Exchange 2003 ou o Exchange 2007. Se você estiver executando versões antigas do Exchange, terá que usar a migração de emails IMAP ou uma solução de terceiros. Se você estiver executando o Exchange 2010, deve implementar uma implantação híbrida e usar solicitações de movimentação para migrar.
  • A migração do Exchange por estágio exige sincronização de diretórios.
  • Se você planeja implantar o logon único como parte de seu plano de implantação de longo prazo, configure o logon único e a sincronização de diretórios antes de executar uma migração do Exchange por estágio.

Para obter mais informações, consulte o seguinte:

Migração de email IMAP

A migração de email IMAP foi criada como uma ferramenta de migração de conteúdo de email de fallback para uma ampla variedade de servidores de email. Se você estiver executando o Exchange 2000 Server ou Exchange Server 5.5 Service Pack 4, ou qualquer servidor IMAP compatível, como Gmail, a migração de email IMAP será uma opção. Use a Migração de email no Painel de Controle do Exchange e um arquivo CSV.

Para obter mais informações, consulte os seguintes tópicos do Exchange Online:

Captura PST

Outro método para migrar itens de caixa de correio para caixas de correio na nuvem é a Captura Microsoft Exchange PST. A Captura PST permite que você procure e colete arquivos PST em computadores na sua organização local e importe esses arquivos para caixas de correio na nuvem. Observe que você também pode usar a Captura PST para importar arquivos PST para caixas de correio primárias ou de arquivo-morto locais. Para mais informações, consulte Captura do Microsoft Exchange PST.

Soluções de terceiros

Aqui estão algumas ferramentas e parceiros de migração de terceiros que podem auxiliar com migrações do Exchange para plataformas não Microsoft:

  • Binary Tree   Provedor de migração de mensagens entre plataformas e software de coexistência com produtos que fornecem análise de, e a coexistência e a migração entre, ambientes de colaboração e mensagens corporativas online e locais baseados em IBM Lotus Notes and Domino, e Microsoft Exchange e Microsoft SharePoint.
  • BitTitan  Provedor de soluções de coexistência e migração de email de auto-atendimento para o Exchange 2007 e o Exchange Online.
  • Cemaphore   Provedor de soluções de migração do Microsoft Exchange local para o Microsoft Online.
  • Quest   Provedor de soluções de migração para o Exchange Online e o SharePoint Online, incluindo migrações do Lotus Notes e Novell GroupWise para Exchange Online.
  • Metalogix   Provedor de soluções de migração para Exchange Online e SharePoint Online.

Voltar ao início

 
Tópicos relacionados da Ajuda
Carregando...
Nenhum recurso foi encontrado.