.svg)
.webp)
Objectifs DSI lors d’une migration Exchange vers Office 365
- Continuité de service et minimisation des interruptions
- Sécurisation des données et conformité (RGPD, PRA/PCA)
- Rationalisation de l’administration et automatisation
Prérequis techniques pour une migration réussie
- Inventaire et cartographie de l’environnement Exchange (versions, bases, DAG, connecteurs, namespaces, certificats)
- Synchronisation d’annuaires : mise en place d’Azure AD Connect (mode hybride, filtrage OU, gestion des attributs)
- Préparation DNS : validation des domaines, configuration des enregistrements Autodiscover, MX, SPF, DKIM, DMARC
- Sécurisation : chiffrement TLS, MFA, Conditional Access, gestion des accès externes
- Licences : attribution des licences Office 365 (Exchange Online Plan 1/2, etc.)
Architecture de migration Exchange OnPremise vers Office 365
- Mode hybride (Hybrid Modern Auth recommandé) : permet coexistence, migration progressive, gestion centralisée des boîtes aux lettres et des flux SMTP
- Exchange Hybrid Configuration Wizard (HCW) : configuration des flux de messagerie, délégation, free/busy, migration batch, etc.
- Gestion des objets : synchronisation des boîtes partagées, ressources, groupes de distribution, permissions déléguées
Notre approche pour migrer Exchange OnPremise vers Office 365
1. Préparation de l’environnement
- Mise à jour Exchange v20xx (dernier CU, correctifs sécurité)
- Vérification de la santé de l’AD, réplication, nettoyage des objets obsolètes
- Configuration des URLs virtuelles (OWA, EWS, MAPI, Autodiscover)
- Déploiement d’Azure AD Connect (avec Password Hash Sync ou Pass-Through Auth)
2. Configuration du mode hybride
- Exécution du HCW (Hybrid Configuration Wizard)
- Publication des services nécessaires (EWS, Autodiscover) via reverse proxy ou firewall
- Configuration des connecteurs de flux mail (inbound/outbound) entre Exchange Online et On-Prem
- Activation de la fédération d’identité (si SSO requis)
3. Migration des boîtes aux lettres
- Planification des batchs de migration (par département, site, criticité)
- Utilisation des migration endpoints (MRS Proxy)
- Monitoring des migrations (logs, alertes, reporting PowerShell)
- Gestion des archives, boîtes partagées, délégués, droits d’accès
4. Post-migration et optimisation
- Validation des flux (mailflow, calendriers, accès mobiles)
- Nettoyage des objets, désactivation des bases vides
- Mise à jour des scripts d’administration, documentation, runbooks
- Formation des équipes support et communication utilisateurs
Sécurité et conformité après migration Exchange Online
- MFA/Conditional Access : renforcement de l’accès aux boîtes Exchange Online
- Audit et traçabilité : activation de l’audit mailbox, alertes DLP, supervision des logs
- Protection avancée : activation d’Exchange Online Protection (EOP), Defender for Office 365 (ATP)
- Conformité RGPD : gestion des droits à l’oubli, rétention, eDiscovery
Résultats obtenus avec la migration vers Office 365
- Réduction de la surface d’attaque (fin du legacy on-prem, patching simplifié)
- Flexibilité et scalabilité (ajout de boîtes, mobilité, accès global)
- Automatisation (PowerShell, Graph API, reporting avancé)
- Amélioration de la résilience (SLA Microsoft, PRA/PCA natif)
Points de vigilance pour une migration Exchange OnPremise vers Office 365
- Gestion des applications tierces utilisant Exchange (fax, copieurs, applications métiers)
- Migration des archives locales (PST, solutions tierces)
- Gouvernance des droits d’accès et des délégations
- Communication et accompagnement du changement
