Introduction
Dans un environnement hybride, il est parfois possible de faire la confusion sur le processus de création de nouvelle boîte mail. Depuis le portail Office 365, il est très facile de gérer ces objets cependant, en mode hybride la gestion des utilisateurs doit-elle se faire uniquement sur le tenant ?
Pour un environnement hybride, nous retiendrons ces deux cas :
- Une boîte mail ayant vécu la migration vers Exchange Online. Ce cas respectera les « Best practice » car elles bénéficieront d’un objet « Remote Mailbox » qui correspondra à une boite mail hébergé sur l’environnement Exchange Online.
- Une boîte mail créée directement depuis le tenant Exchange Online. Ce cas ne respectera pas les « Best practice » car il n’existera pas d’objet messagerie sur l’environnement On Premise.
Cas concret
Dans certains contexte, nous nous sommes retrouvés sur des infrastructures dont la gestion des boîtes aux lettres n’était pas homogène.
Les boîtes mails créées directement sur le tenant Exchange Online, se retrouvent sans objet On Premise. Il n’est donc plus possible de vérifier/gérer les attributs Exchange depuis son Active Directory. Pour palier à cela, il est nécessaire de recréer cette « Remote Mailbox » sur l’environnement On Premise tout en conservant les données Online (licenses, mails…) déjà exploité.
Objectif
Nous allons créer une « Remote Mailbox » sur l’environnement Exchange On-Premise afin de faire correspondre une boîte mail créée depuis Exchange Online à un compte Active Directory Local.
Afin de respecter les recommandations Microsoft, nous ne toucherons pas aux attributs Active Directory.
Application
1 Récupération du GUID Exchange de la Boîte aux Lettres Online
- Connect-EXOPSSession -UserPrincipalName xxxx@domain.onmicrosoft.com
- Get-Mailbox « User » | fl ExchangeGuid
- Mettre de côté la valeur de l’Exchange GUID
2 Activation de la RemoteMailbox
- Enable-RemoteMailbox « user » -RemoteRoutingAddress user@domain.mail.onmicrosoft.com
Remarque:
Nous pouvons apercevoir les valeurs suivantes :
- RecipientTypeDetails => RemoteUserMailbox
- RemoteRecipientType => ProvisionMailbox
- Set-RemoteMailbox « user » -ExchangeGuid « Exchange GUID »
3 Vérification
Depuis l’EAC On-Premise, nous pouvons voir apparaître la boîte aux lettres avec la valeur « Office 365 » en tant que type de Boite mail :
- Get-Recipient « user »
- Get-ADUser « user » -Properties * | fl msExchRecipientDisplayType,msExchRecipientTypeDetai ls,msExchRemoteRecipientType
A noter :
- msExchRecipientTypeDetails = “2147483648” correspond à la valeur « RemoteMailbox ».
- msExchRecipientDisplayType = “-2147483642” correspond à un utilisateur de boîte aux lettres synchronisé
- msExchRemoteRecipientType = “1” Correspond à une « ProvisionMailbox »
Annexes
Voici un récapitulatif des valeurs attribut des types de destinataire (Récipient type values) :
- msExchRemoteRecipientType
| 1 | ProvisionMailbox |
| 2 | ProvisionArchive (On-Prem Mailbox) |
| 3 | ProvisionMailbox, ProvisionArchive |
| 4 | Migrated (UserMailbox) |
| 6 | ProvisionArchive, Migrated |
| 8 | DeprovisionMailbox |
| 10 | ProvisionArchive, DeprovisionMailbox |
| 16 | DeprovisionArchive (On-Prem Mailbox) |
| 17 | ProvisionMailbox, DeprovisionArchive |
| 20 | Migrated, DeprovisionArchive |
| 24 | DeprovisionMailbox, DeprovisionArchive |
| 33 | ProvisionMailbox, RoomMailbox |
| 35 | ProvisionMailbox, ProvisionArchive, RoomMailbox |
| 36 | Migrated, RoomMailbox |
| 38 | ProvisionArchive, Migrated, RoomMailbox |
| 49 | ProvisionMailbox, DeprovisionArchive, RoomMailbox |
| 52 | Migrated, DeprovisionArchive, RoomMailbox |
| 65 | ProvisionMailbox, EquipmentMailbox |
| 67 | ProvisionMailbox, ProvisionArchive, EquipmentMailbox |
| 68 | Migrated, EquipmentMailbox |
| 70 | ProvisionArchive, Migrated, EquipmentMailbox |
| 81 | ProvisionMailbox, DeprovisionArchive, EquipmentMailbox |
| 84 | Migrated, DeprovisionArchive, EquipmentMailbox |
| 100 | Migrated, SharedMailbox |
| 102 | ProvisionArchive, Migrated, SharedMailbox |
| 116 | Migrated, DeprovisionArchive, SharedMailbox |
- msExchRecipientDisplayType
| -2147483642 | MailUser (RemoteUserMailbox) |
| -2147481850 | MailUser (RemoteRoomMailbox) |
| -2147481594 | MailUser (RemoteEquipmentMailbox) |
| 0 | UserMailbox (shared) |
| 1 | MailUniversalDistributionGroup |
| 6 | MailContact |
| 7 | UserMailbox (room) |
| 8 | UserMailbox (equipment) |
| 1073741824 | UserMailbox |
| 1073741833 | MailUniversalSecurityGroup |
- msExchRecipientTypeDetails
| 1 | UserMailbox |
| 2 | LinkedMailbox |
| 4 | SharedMailbox |
| 16 | RoomMailbox |
| 32 | EquipmentMailbox |
| 128 | MailUser |
| 2147483648 | RemoteUserMailbox |
| 8589934592 | RemoteRoomMailbox |
| 17179869184 | RemoteEquipmentMailbox |
| 34359738368 | RemoteSharedMailbox |
Conclusion
Nous avons vu ensemble comment créer la « Remote Mailbox » d’une boîte mail déjà existante sur l’environnement Exchange Online.