Interopérabilité entre Amazon WorkMail et Microsoft Exchange

L'interopérabilité entre Amazon WorkMail et Microsoft Exchange Server vous permet de minimiser les perturbations pour vos utilisateurs lorsque vous migrez des boîtes aux lettres vers Amazon WorkMail ou que vous utilisez Amazon WorkMail pour un sous-ensemble de vos boîtes aux lettres d'entreprise.

Cette l'interopérabilité vous permet d'utiliser le même domaine d'entreprise pour les boîtes aux lettres des deux environnements. Ainsi, vos utilisateurs peuvent planifier des réunions grâce au partage bidirectionnel des informations relatives à l'état des périodes de disponibilité ou de disponibilité du calendrier.

Prérequis

Avant d'activer l'interopérabilité avec Microsoft Exchange, procédez comme suit :

• Assurez-vous qu'au moins un utilisateur est activé pour Amazon. WorkMail Cela est nécessaire pour configurer les paramètres de disponibilité pour Microsoft Exchange. Pour activer un utilisateur, suivez les étapes décrites dans Activation du routage des e-mails pour un utilisateur.

• Configurez un connecteur Active Directory (AD Connector). La configuration d'un AD Connector avec votre annuaire local permet aux utilisateurs de continuer à utiliser leurs informations d'identification d'entreprise existantes. Pour plus d'informations, consultez Create an AD Connector et intégrez Amazon WorkMail à votre annuaire local.

• Configurez votre WorkMail organisation Amazon. Créez une WorkMail organisation Amazon qui utilise l'AD Connector que vous avez configuré.

• Ajoutez vos domaines d'entreprise à votre WorkMail organisation Amazon, puis vérifiez-les dans la WorkMail console Amazon. Sinon, les e-mails envoyés à cet alias seront renvoyés à l'expéditeur. Pour de plus amples informations, veuillez consulter Utilisation des domaines.

• Migrez les boîtes aux lettres vers Amazon WorkMail. Permettez aux utilisateurs de provisionner et de migrer des boîtes aux lettres de votre environnement sur site vers Amazon. WorkMail Pour plus d'informations, consultez Activer les utilisateurs existants et voir Migration vers Amazon WorkMail.

  Note

  Ne mettez pas à jour les enregistrements DNS pour qu'ils pointent vers Amazon WorkMail. Ainsi, Microsoft Exchange reste le serveur principal pour les e-mails entrants tant que vous souhaitez une interopérabilité entre les deux environnements.

• Assurez-vous que les noms d'utilisateurs principaux (UPN) dans Active Directory correspondent aux adresses SMTP principales des utilisateurs.

Amazon envoie WorkMail des requêtes HTTPS à l'URL d'Exchange Web Services (EWS) sur Microsoft Exchange afin d'obtenir des informations sur les périodes de disponibilité ou de disponibilité du calendrier.

Pour les fournisseurs de disponibilité basés sur EWS, Amazon WorkMail envoie des requêtes HTTPS à l'URL des services Web Exchange (EWS) sur Microsoft Exchange afin d'obtenir des informations sur les disponibilités et les disponibilités du calendrier. Par conséquent, les conditions préalables suivantes ne s'appliquent qu'aux fournisseurs de disponibilité basés sur EWS.

• Assurez-vous que les paramètres de pare-feu appropriés sont configurés pour autoriser l'accès depuis Internet. Le port par défaut pour les requêtes HTTPS est le port 443.

• Amazon ne WorkMail peut envoyer des requêtes HTTPS réussies à l'URL EWS sur Microsoft Exchange que lorsqu'un certificat signé par une autorité de certification (CA) valide est disponible dans votre environnement Microsoft Exchange. Pour plus d'informations, voir Création d'une demande de certificat Exchange Server pour une autorité de certification sur le site Web de documentation Microsoft Exchange.

• Vous devez activer l'authentification de base pour EWS dans Microsoft Exchange. Pour de plus amples informations, veuillez consulter Virtual Directories: Exchange 2013 sur le site Microsoft MVP Award Program Blog.

Ajout de domaines et activation de boîtes aux lettres

Ajoutez les domaines de votre entreprise à Amazon WorkMail afin qu'ils puissent être utilisés dans les adresses e-mail. Assurez-vous que les domaines ajoutés à Amazon WorkMail sont vérifiés, puis autorisez les utilisateurs et les groupes à approvisionner des boîtes aux lettres sur Amazon WorkMail. Les ressources ne peuvent pas être activées dans Amazon WorkMail en mode interopérabilité et doivent être recréées dans Amazon WorkMail après avoir désactivé le mode interopérabilité. En revanche, vous pouvez tout de même les utiliser pour planifier des réunions lorsque le mode interopérabilité est actif. Les ressources de Microsoft Exchange sont toujours affichées dans l'onglet Utilisateurs d'Amazon WorkMail.

• Pour de plus amples informations, veuillez consulter Ajout de domaines, Activation d'utilisateurs existants et Activation d'un groupe existant.

Note

Pour garantir l'interopérabilité avec Microsoft Exchange, ne mettez pas à jour les enregistrements DNS pour qu'ils pointent vers WorkMail des enregistrements Amazon. Microsoft Exchange reste le serveur principal pour les e-mails entrants tant que vous souhaitez une interopérabilité entre les deux environnements.

Activation de l'interopérabilité

Si vous n'avez pas créé d' WorkMail organisation Amazon, vous pouvez utiliser l'API publique pour créer une nouvelle WorkMail organisation avec le mode interopérabilité activé.

Si vous possédez déjà une WorkMail organisation Amazon dotée d'un AD Connector lié à Active Directory et que vous disposez également de Microsoft Exchange, contactez le support AWS pour obtenir de l'aide afin d'activer l'interopérabilité avec Microsoft Exchange pour une WorkMail organisation Amazon existante.

Création de comptes de service dans Microsoft Exchange et Amazon WorkMail

Note

La création d'un compte de service dans Exchange n'est pas requise lorsque Exchange n'est pas utilisé comme serveur principal pour un fournisseur de disponibilité personnalisé.

Pour accéder aux informations relatives aux heures de disponibilité ou de disponibilité du calendrier, créez un compte de service sur Microsoft Exchange et Amazon. WorkMail Le compte de service Microsoft Exchange correspond à n'importe quel utilisateur de Microsoft Exchange ayant accès aux informations de calendrier libre-occupé des autres utilisateurs Exchange. L'accès est accordé par défaut ; aucune autorisation spéciale n'est donc requise.

De même, le compte de WorkMail service Amazon désigne tout utilisateur d'Amazon WorkMail ayant accès aux informations de disponibilité ou de disponibilité du calendrier des autres utilisateurs d'Amazon WorkMail . Cet accès est également accordé par défaut. Vous devez créer l' WorkMail utilisateur Amazon dans votre annuaire local, puis activer cet utilisateur pour qu'Amazon WorkMail intègre Amazon WorkMail à AD Connector dans votre annuaire.

Limitations applicables au mode interopérabilité

Lorsque votre organisation est en mode interopérabilité, vous devez utiliser le centre d'administration Exchange pour gérer tous les utilisateurs, groupes et ressources. Pour activer WorkMail les utilisateurs et les groupes Amazon, utilisez leAWS Management Console. Pour de plus amples informations, veuillez consulter Activation d'utilisateurs existants et Activation d'un groupe existant.

Lorsque vous activez un utilisateur ou un groupe pour Amazon WorkMail, vous ne pouvez pas modifier les adresses e-mail ou les alias de ces utilisateurs et groupes. Ils doivent également être configurés via le centre d'administration Exchange. Amazon WorkMail synchronise les modifications apportées à votre annuaire toutes les quatre heures.

Les ressources ne peuvent pas être créées ou activées dans Amazon WorkMail en mode interopérabilité. Cependant, toutes vos ressources Exchange sont disponibles dans le carnet d' WorkMail adresses Amazon et peuvent être utilisées pour planifier des réunions comme d'habitude.