Boîtes aux lettres Microsoft Exchange : en ligne, hybride ou locale?

En Amérique du Nord aujourd’hui, un grand nombre d’organisations continuent de s’appuyer sur Microsoft Exchange comme plateforme de messagerie principale. L’une des raisons pour lesquelles Exchange a acquis une telle présence sur le marché est son intégration transparente avec les environnements Windows Active Directory.

Si votre organisation a été fondée avant l’émergence des services infonuagiques modernes, il y a de fortes chances que vous utilisiez encore un serveur Exchange local pour fournir les communications par courriel.

Fin du support : Exchange Server 2016 et 2019

Avec l’annonce récente de Microsoft selon laquelle Exchange Server 2016 et 2019 atteindront la fin du support le 14 octobre 2025, de nombreuses organisations utilisant Exchange sur site devront planifier une mise à niveau vers Exchange Server Subscription Edition (SE).

Mais cela soulève une question importante : une autre mise à niveau d’Exchange en vaut-elle vraiment la peine?

Pour y répondre, examinons quelques considérations clés :

• Microsoft a changé la convention de nommage pour les serveurs Exchange. Cela signifie-t-il qu’Exchange SE est une plateforme radicalement différente?
• Microsoft recommande fortement de migrer vers Exchange Online. Qu’est-ce que cela implique au-delà du fait que « les boîtes aux lettres sont dans le nuage »?
• Votre organisation est-elle déjà en mode hybride? Quelles sont les prochaines étapes et options?

Quoi de neuf dans Exchange Server Subscription Edition (SE)?

Si vous utilisez actuellement Exchange Server 2019 CU15, vous constaterez que la plupart de ses fonctionnalités sont reprises dans SE. Techniquement, si votre système peut exécuter CU15, vous ne devriez rencontrer aucun problème majeur de compatibilité avec SE.

Le changement le plus notable est le modèle de licence de Microsoft, similaire à ce qui a déjà été fait avec SharePoint Server. Si vous envisagez de rester sur site avec votre déploiement Exchange, ce changement vous concernera. Si vous migrez vers Exchange Online ou opérez en mode hybride, le changement de licence n’aura aucun impact.

Exchange Server SE est également la première version à prendre en charge Windows Server 2025. Ainsi, même si vous ne vous inquiétez pas de la fin de vie de votre version actuelle d’Exchange, pensez à combien de temps vous pourrez encore l’exécuter sur une version de Windows Server prise en charge.

À noter également : la prise en charge de TLS 1.3, introduite avec CU15. C’est un incontournable pour les communications sécurisées dans un paysage de menaces en constante évolution.

Cela dit, nous savons tous que les mises à niveau Exchange peuvent parfois être complexes.

Pourquoi Microsoft recommande de passer à Exchange Online

Microsoft a été clair dans ses directives. Migrez vers Exchange Online si possible. Et la plupart des organisations sont ouvertes à cette idée. Surtout en considérant la manière dont des services comme Microsoft Teams, OneDrive for Business et d’autres outils de l’écosystème Microsoft 365 améliorent la productivité et la collaboration, avec de faibles coûts de déploiement et de maintenance.

Mais migrer vers Exchange Online ou choisir entre hybride et 100 % en ligne, demande une compréhension approfondie de votre environnement.

Considérations techniques clés

Si vous avez déjà déployé un serveur Exchange local, votre schéma Active Directory a probablement été étendu avec des attributs Exchange. Ces attributs sont :

• Utilisés pour gérer les paramètres des boîtes aux lettres
• Maintenus via les outils de gestion Exchange
• Non supprimables d’Active Directory une fois ajoutés

Cela crée certaines limites pour supprimer complètement Exchange de votre environnement local.

Le parcours de migration recommandé par Microsoft

Microsoft recommande d’utiliser deux outils pour la migration Exchange :

• Entra ID Connect (anciennement Azure AD Connect)
  → Synchronise les utilisateurs, groupes et mots de passe depuis Active Directory local vers Microsoft 365
• Configuration Exchange hybride
  → Établit l’intégration entre votre serveur Exchange local et Exchange Online

Cette configuration permet un mode hybride, offrant une expérience de migration progressive et à faible impact pour les utilisateurs.

Une fois la migration terminée et toutes les boîtes aux lettres dans Exchange Online, vous devez prendre une décision :

Rester en mode hybride ou passer à un modèle uniquement en ligne?

Les compromis du mode hybride

Rester en mode hybride comporte une contrainte majeure : vous devez gérer les boîtes aux lettres via votre serveur Exchange local.

• Certains attributs des boîtes aux lettres dans Exchange Online seront « grisés » et non modifiables
• Les nouvelles boîtes aux lettres doivent être créées localement, puis synchronisées
• Les administrateurs doivent veiller à ne pas contourner ce processus, sous peine de briser la gestion centralisée et de créer des incohérences dans le comportement et la configuration des boîtes aux lettres

En pratique, vous maintenez votre serveur Exchange local uniquement à des fins administratives, ce qui ajoute une surcharge et une complexité de formation.

Passer au mode uniquement en ligne

Si vous utilisez Entra ID Connect et Exchange Hybrid, vous êtes en mode hybride. Passer au mode uniquement en ligne comporte certains défis :

• Entra ID Connect synchronise les attributs Exchange, ce qui limite la gestion des boîtes aux lettres dans le nuage
• Supprimer Entra ID Connect rompt la synchronisation des comptes et des mots de passe
• Les nouveaux utilisateurs devront être créés à la fois localement et dans Microsoft 365

Cela peut entraîner une duplication administrative et une perte d’un approvisionnement centralisé.

Solutions de contournement et leurs implications

Option 1 : Utiliser Entra ID Connect sans Exchange Hybrid pendant la migration

• Cette méthode synchronise les utilisateurs, groupes et mots de passe, mais ne gère pas les attributs Exchange dans Exchange Online
• Les nouveaux utilisateurs créés sur site sont synchronisés avec Microsoft 365
• Une fois sous licence, les boîtes aux lettres sont provisionnées dans Exchange Online
• Toute la gestion peut se faire dans le cloud

Inconvénients :

• Le processus de migration est manuel et moins flexible
• Il vous faudra probablement un outil de migration tiers
• La migration des boîtes aux lettres et des éléments peut nécessiter plus de planification et de configuration manuelle

Option 2 : Effectuer une migration hybride complète avec les deux outils recommandés par Microsoft, puis supprimer Exchange Server (non pris en charge)

Certaines organisations effectuent la migration hybride comme recommandé (Hybride + Entra ID Connect), puis suppriment leur serveur Exchange local.

• Les attributs Exchange peuvent être gérés via des outils Active Directory ou des scripts PowerShell personnalisés
• Cette configuration n’est pas officiellement prise en charge par Microsoft

Risques :

• Le support Microsoft peut exiger une configuration hybride fonctionnelle pour aider en cas de problème futur
• La gestion des boîtes aux lettres devient incohérente entre les nouveaux utilisateurs (en ligne uniquement) et ceux migrés (hybrides)

Option 3 : Utiliser une solution de synchronisation d’annuaire tierce

• Migrer comme recommandé (Hybride + Entra ID Connect)
• Une fois terminé, supprimer Entra ID Connect, Exchange Hybrid et les serveurs Exchange locaux. Ensuite, remplacer Entra ID Connect par un outil de synchronisation tiers

Cela permet de conserver la synchronisation des mots de passe et des comptes, d’éviter les contraintes de l’Hybride Exchange, et de prendre en charge un modèle uniquement en ligne.

Compromis :

• Logiciel supplémentaire à déployer et à maintenir
• Coût de licence pour la solution tierce

Conclusion : quelle est la meilleure option pour votre organisation?

Faut-il mettre à jour Exchange Server? Passer entièrement en ligne? Rester en mode hybride?

Il n’y a pas de solution unique. Cela dépend de :

• Votre environnement technique
• Votre stratégie de licences
• Vos ressources et expertises internes
• Vos priorités d’affaires

Si vous avez besoin de conseils pour naviguer parmi ces décisions, des spécialistes Exchange peuvent vous aider à évaluer vos besoins, concevoir la bonne stratégie et accompagner votre transition.