Pravidla a základní principy práce s hybridním Exchange

Jelikož poslední dobou dost často migruji zákazníky do Office365 napadlo mě si sepsat pár základních pravidel a poznatků k samotné migraci a nebo využívání Office365. Cest vždy existuje mnohem více a možná v některých bodech semnou nebudete souhlasit, ale takto si myslím, že to je správně a mělo by se to určitě dodržovat.

Pokud by vás napadli další pravidla, tak mi je klidně pošlete a já je sem přidám 🙂

1. Všechny změny se musí provádět v On Premise prostředí
2. Pokud to není nutné nezasahovat do ADSI Editu
3. Exchange server je nutno mít vždy v On Premise infrastruktuře
   1. Bez licence pouze pro management
   2. S licencí serveru může hostovat schránky (uživatelská licence je ceně licence Office365)
4. Sdílené mailboxy se vytváření vždy v On Premise a pak migrují do Office365
5. Regular mailboxy se vytváření vždy v On Premise a pak migrují do Office365
6. Změna schránky z regular na shared se provádí vždy skrze On Premise, takže z Online přesuneme schránku do On Premise, převedeme na Shared a zmigrujeme zpět do Online
7. Schránky by měli mít vždy zapnutu Email Address Policy obsahující adresu tenanta <tenant>.mail.onmicrosoft.com
8. Každý objekt migrovaný do Online prostředí musí disponovat adresou <tenant>.mail.onmicrosoft.com
9. Připojení z interního serveru je možno pouze jediného smarthosta a to Edge server, ostatní jsou nepodporované
10. HCW vytvoří konektor, který je vždy nastaven s TLS a svázán s certifikátem. Toto nastavení lze modifikovat jen z powershellu a není doporučeno vypínat TLS
11. Kontakty se vytváření vždy v On Premise a pak se synchronizují do Online
12. Mezi On Premise Exchange a Online Exchange musí být vždy povolen port 25 bez inspekce na firewallu
13. Schránku, která je v dávce migrace nelze znovu migrovat bez smazání existující dávky migrace
14. Resource se vždy vytvářejí v On Premise a pak migrují do Online a to vždy z karty Migrace v Office365 otevřené skrze Exchange server
15. Při plném propojení je nutno vždy vymazat Autodiscover InternalURI na SCP, tím dostane klient vždy autodiscover z Exchange Online
16. Emailová komunikace interních uživatelů je vždy směrem do internetu, z Online je také vždy do internetu a proto musí SPF obsahovat adresu On Premise i Online serveru
17. ADAL a modern auth. je podporován jen na MS Office 2013 a novější
18. Email Address Policy je dobré mít v On Premise, aby se synchronizovala tato nastavení do Online – pokud je adresa odlišná od defaultní domény v Office 365, pak je nutno vypnout Email Address Policy nad daným objektem
19. Email Address Policy lze definovat i v Online, zde hrozí při přesunu do On Premise, že se adresy změní
20. Nelze definovat vlastník a členy skupiny skrze Hybrid, pro tento účel je každý uživatel v Online vytvořen jako kontakt a po migraci se změní na regular nebo shared mailbox
21. Před propojením zkontrolujte vždy, zda uživatel nemá vyplněné atributy starého Skype/Lync serveru, který byl třeba nekorektně odebrán z domény

To by mohlo být pro dnešek vše 🙂