none
Discussion - Office 365 VS Exchange 2016 RRS feed

  • Question

  • Bonjour,

    Je débute un projet qui consiste à choisir entre Office 365 ou Exchange 2016 et le mettre en place. Nous avons actuellement Exchange 2010 et 250 Boite mail. Je pensais ouvrir une discussion sur le sujet, pas forcément centré sur les avantages et inconvénients qui sont assez mis en avant sur internet mais plutôt sur des retours d'utilisation, d'installation, les difficultés et avantages rencontrée auquel on ne pensais pas forcément en choisissant la solution...

    Place à vos commentaires :)

     

    mercredi 19 décembre 2018 08:38

Toutes les réponses

  • Bonjour je me lance, ci-dessous mes retours d'expériences que je rencontrent souvent:

    - La mise en place d'ADFS pour le SSO? Je pense qu'à petite échelle et si vous n'utilisez que de l'office 365 vous pouvez faire du SSO avec PTA (https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta), l'adfs demande plus de serveurs.

    - Quel mode hybrid utilisé (http://itnyou.fr/exchange-minimal-hybrid-versus-full-hybrid/)

    - La migration des téléphones peut ne pas bien fonctionner: Version android, utilisation client outlook ou client mail intégré, mauvaise configuration des comptes (domaine.local\nonuser ne va pas bien migrer dans le cloud).

    -Avoir les bon certificats publics pour monter l'hybrid.

    - L'utilisation de vos connecteurs SMTP pour vos applications internes

    C'est une transition qui fonctionne parfaitement bien à conditions de se poser les bonnes questions et anticiper les retours éventuels des utilisateurs.

    Cordialement. 



    mercredi 19 décembre 2018 09:33
  • Bonjour,

    Je recommande l'utilisation de service comme Exchange 2016 (type OVH Exchange HOSTED par exemple).

    Simple rapide efficace.

    Séparer les services me parait le choix le plus propre.

    Pour OVH Exchange HOSTED, cela fait 2 ans que j'utilise la solution. 

    Apres un début problématique sur les smartphones (demande de MDP très fréquentes) tout marche correctement.

    Remarque 

    Je ne recommande pas le SSO (simplement car le niveau de risque me parait important).

    Le SSO fait débat dans toutes les formations sécurités sérieuses.

    Apres, je ne connais pas la solution PTA presenté par Franck.


    "Marquer comme réponse" les réponses qui ont résolu votre problème







    mercredi 19 décembre 2018 11:03
  • Bonjour MathDub

    Je vais dans le (quasi) même sens que Jérôme et Franck.
    Vous avez 3 possibilités:

    1. Exchange 2016 On-Premises ou Hosted,
    2. Exchange en mode hybride (une partie des ressources dans 365, une partie On-Premises)
    3. (presque) Tout dans Office 365.

    Des 3 solutions, la plus complexe (vraiment pénible) à gérer est le mode hybride.
    D'autant plus qu'il n'est pas recommandé de rester longtemps/en permanence en mode hybride.

    Pour choisir entre Office 365 et Exchange 2016 posez-vous cette question : "En dehors d'Exchange, avez-vous (beaucoup) de ressources/logiciels qui consomment de l'AD depuis On-Premises ?"

    Si la réponse est "oui" alors vous ne pourrez pas totalement migrer vers Office 365 et serez obligé de rester très longtemps en mode hybride. Et croyez-moi sur parole, vous ne le souhaitez pas car pour maintenir une hybridation avec Office 365 vous devez déployer plusieurs systèmes (Franck les détaille en partie) et traiter avec tous ces (nouveaux) systèmes intermédiaires... c'est complexe. Qui plus est une partie de la gestion se fera par les portails Office 365 et l'autre partie localement.

    Choisissez alors de "migrer" votre environnement Exchange 2010 vers Exchange 2016.
    Soit une architecture que vous gérez vous, soit sur une architecture "Hosted" (Jérôme connait bien). Ce type de migration est relativement facile, surtout si vous avez peu de Dossiers Publics.

    Si la réponse est "non", parce que vous avez majoritairement un AD "classique", un serveur d'impression, peut-être même des serveurs SQL, alors vous pouvez envisager de tenter une migration de toutes vos BAL vers Office 365. Sur place (on-premises) vous ne garderiez qu'une architecture réduite... et complexe :

    1. un serveur Exchange 2010 (pas le choix)
    2. un serveur effectuant la synchronisation de votre AD avec Azure AD (Azure AD Connect)
    3. un serveur d'authentification ADFS (pour éviter que vos utilisateurs s'identifient à nouveau après s'être authentifiés sur leur poste)
    4. Evidemment un DC.

    Gardez toutefois bien en tête qu'aujourd'hui vous êtes avec Exchange 2010 et que le passage vers Office 365 se fera vraiment "dans la douleur" puisque Microsoft "hybride" relativement aisément un environnement Exchange 2013/2016/2016 mais que pour hybrider un environnement Exchange 2010 vous devez terminer la configuration manuellement (croyez-moi sur parole).

    COMPLEXE = mot poli pour dire "vraiment infernal à débugger" et nécessitant une vraie expérience de terrain car le logiciel fourni par Microsoft "L'Hybrid Configuration Wizard (HCW)" ne fera pas le travail à votre place, surtout que vous avez aujourd'hui des serveurs Exchange 2010.

    Si vous avez d'autres questions, n'hésitez pas.

    Florent

    Je complète : que ce soit PTA ou SSO dans les deux cas vous devez mettre une architecture d'authentification en place. VOUS. Pas l'outil HCW de Microsoft...



    mercredi 19 décembre 2018 15:37
  • Bonjour à tous,

    Tout d'abord merci beaucoup de participer à la discussion, vos points de vue sont très intéressant.

    Dans mon cas, la solution hybride ne sera pas utilisé dans l'entreprise, je préfère faire un choix entre Exchange Online ou Server. Pour en revenir à la grande question, il faut savoir que nous n'utilisons pas du tout de solutions "Cloud" et que tout nos serveurs se basent sur nos AD (qui ont rôle de DC) pour récupérer leurs informations nécessaire. Que fait-il, dans mon cas, que le transfert vers Exchange Online devienne difficile et me force à rester longtemps en hybride ?

    Cdt

    vendredi 21 décembre 2018 07:50
  • Bonjour Mathis,

    Si vous me permettez je vais rentrer dans des détails techniques (un peu soporifiques parfois).
    Je vais essayer de me structurer un peu car je fais souvent des réponses (trop) longues.

    Pour votre passage (migration) vers Office 365, ce qui rend la migration complexe c'est la présence de serveurs Exchange 2010 dans votre environnement.

    Pourquoi ?

    Parce que, pour faciliter la migration, Microsoft vous fournit un outil : le fameux Hybrid Configuration Wizard (HCW).
    Cet outil très bien conçu effectue les opérations à la fois sur votre environnement On-Premises et votre tenant Office 365 vous permettant "d'hybrider" vos ressources. Il effectue de nombreuses étapes (entre autres, il crée la fédération, les connecteurs On-Premises et dans O365, configure l'Open Authentication, ...).

    Mais malheureusement, il ne fait pas toutes les étapes lorsque votre architecture est de niveau "Exchange 2010", surtout les étapes finales (notamment la configuration complète de l'Open Authentication). Ce seront donc des étapes que vous devrez faire vous-mêmes manuellement en configurant le paramétrage des token d'authentification OAuth dans votre environnement Exchange 2010 par exemple.

    Pourtant si vous regardez les prérequis HCW, Microsoft vous indique au'il est bien sûr compatible avec Exchange 2010 SP3. Mais dans les faits, ce n'est pas complètement vrai.

    Il existe toutefois un moyen de contourner cette limitation. Beaucoup de sociétés font cela.
    C'est de migrer d'abord l'environnement On-premises Exchange 2010 vers 2013/2016 puis d'utiliser HCW pour migrer.

    C'est vrai que cela rajoute une étape en plus, mais au final vous gagneriez beaucoup de temps en "évitant" de devoir débugger la phase d'hybridation 2010/O365.

    > Pourquoi la phase d'hybridation peut durer (très) longtemps ?

    Il y a bien sûr des contraintes techniques, mais surtout des contraintes organisationnelles :

    1. Avant de bouger des "users" vers O365, vous devez d'abord bouger toutes les ressources Exchange 2010 qu'ils utilisent dans O365 (BAL partagées, BAL génériques, BAL de ressources).
      Ainsi, si messieurs A, B et C accèdent à une BAL partagée Y, celle-ci doit être déplacée dans O365 avant (ou au pire au même moment) ces messieurs.
      Pareil pour les utilisateurs ayant un accès "délégué" sur une BAL. Soit vous bouger la BAL et la BAL de son délégué en même temps, soit d'abord le délégué.
      Et "organiser" ces groupes de migration peut être fastidieux car ces inter-dépendances entre BAL nécessitent de lister ces dépendances à l'avance.
      Surtout si vous tenez comptes des interdépendances "délégués + BAL de ressources + DP", etc...
    2. Vous devez déplacer également les Dossiers Publics utilisés par vos utilisateurs dans Office 365. La création de ce proxying de DP est de votre responsabilité : l'outil HCW ne le fera pas pour vous.
    3. C'est à vous de modifier la configuration de votre protection réseau et vos gateway afin d'autoriser le trafic vers/depuis Office 365 et surtout de le protéger.
    4. Allez-vous également migrer vos MX "chez" Microsoft ou utilisez le mode "Centralized Management".
      Là aussi c'est un choix à faire.
    5. Quid de vos solutions d'archivage et de gestion d'anti-spam ?

    Ces étapes "préparatoires" sont à définir à l'avance et à lister vraiment consciencieusement car sinon vous allez tomber sur cette problématique de "planification" au dernier moment.

    Il y a également l'état de vos BAL et dossiers publics actuellement présente dans Exchange 2010. Avec le temps certains éléments des BAL utilisateur sont corrompus (souvent de vieux éléments de calendriers). Vous ferez face à ces problèmes lorsque vous tenterez de "déplacer/migrer" ces bases vers Office 365.
    Cela ralentira vos phases de migration (soit par lot, soit manuellement).

    Pour finir, le point (presque) le moins important est la situation "finale" de votre architecture. Car même après avoir migré tous vos utilisateurs vers Office 365, vous devrez conserver UN serveur Exchange dans votre architecture On-Premises.

    Donc, concrètement, le mode hybride ne s'arrête... jamais (pour le moment en tout cas).
    Car pour votre tenant Office 365, la "source d'autorité" c'est votre domaine local. Pas votre Azure AD (Office 365).

    Si vous avez d'autres questions, n'hésitez pas.

    Florent


    vendredi 21 décembre 2018 10:31
  • Merci de cette réponse très détaillé !

    La migration vers O365 à l'air vraiment fastidieuse et le choix porterai vers Exchange 2016 pour faciliter la migration. A part cette phase atroce à gérer, O365 se démarque-t-il vraiment de Exchange Server à part la sécurité d'avoir ses données sur le cloud pour éviter les panne de serveur ? "Sécurité" sachant que nos donnée speuvent être dispersé on ne sait ou.

    Cdt

    vendredi 21 décembre 2018 12:37
  • Hello Mathis,

    Oui, la migration est fastidieuse, à la fois pour mettre la phase hybride en place, et la migration proprement dîte.
    Celui qui vous dit le contraire veut vous vendre quelque chose (je plaisante, quoique...).

    Ceci dit il y a de vrais avantages et de vrais inconvénients.

    Avantages :

    • des nouvelles fonctions tout le temps (cela s'améliore en permanence)
    • une connectivité absolue
    • le logiciel client (Office 365) est inclus
    • la suite logiciel est énorme (SharePoint, Teams, Exchange, PowerBI)

    Inconvénients

    • le prix : à 15€ par BAL par mois, cela vous fait 45000 € par an pour vos 250 users chaque année
      Si vous avez besoin de choses avancées en plus (AD Premium P2, Visio...) c'est sur abonnement aussi, à payer mensuellement par utilisateur et en plus de ce prix de base,
    • Cela ne vous dispense pas d'avoir un administrateur Exchange, contrairement à ce que l'on croit : Microsoft ne fera pas le travail à la place d'un administrateur Exchange, et ne mettra pas non plus en place les outils utilisés pendant l'hybridation (Azure ADConnect, entre autre). Ne comptez pas non-plus sur une grosse réactivité du support Microsoft.
    • la latence : rappelez-vous que le mail n'est pas synchrone donc attendez-vous à un poil de latence en dans la livraison de mails

    N'oubliez-pas que vous pouvez "choisir" où créer votre tenant Office 365.
    Cela n'empêche pas que vos données sont stockées "ailleurs" mais cela mitige un peu le risque.

    C'est vrai également que l'architecture Office 365 est robuste car gérée par Microsoft dans leurs datacenter.

    D'un point de vue strictement "messagerie", les différences entre Office 365 et Exchange 2016 ne seront pas phénoménales. Donc en ce qui concerne le "service de livraison de mails", pas de différences majeurs. Toutefois Office 365 (la messagerie toujours) vous apportera des facilités de gestion, notamment au niveau de l'anti-spam, des suivis de l'activité de messagerie (volumétrie, etc...) qui sont largement plus sexy qu'Exchange 2016 car plusieurs (très jolies) interfaces de gestion sont disponibles au même endroit via le portail Office 365.

    Exchange 2016 (et 2019) n'ont pas d'interfaces de gestion "aussi sexy" qu'Office 365.
    Mais le coût est linéaire : vous payez votre licence perpétuelle Exchange 2016 et vos CAL utilisateur une seule fois. Le coût final de possession d'un environnement Exchange 2016 On-Premises pour 250 users sur 5 ans sera toujours bien plus faible que l'utilisation d'Office 365 dans la même période. Même si vous rachetiez des serveurs physiques avec leur stockage, vous seriez encore gagnant (financièrement).

    Florent




    vendredi 21 décembre 2018 15:12
  • Bonjour,

    merci pour les infos ! C'est vrai que pour le moment le choix reste du coté de Exchange Server avec un coût plus faible, une migration plus simple. Après est-ce que c'est points suivants sont suffisant pour le choisir je me penche encore sur la question.

    PS : qu'entendez vous par connectivité absolue ?


    • Modifié MathisDub mercredi 2 janvier 2019 12:50
    mercredi 2 janvier 2019 12:40
  • Bonjour Mathis,

    Je n'avais pas vu votre question, pardon.

    Par "connectivité absolue" j'entends le fait qu'Office 365 vous garantie une connectivité "quelles que soient" les conditions du client :

    Depuis n'importe où dans le monde puisque la connectivité depuis n'importe quel endroit de la planète vers le datacenter hébergeant votre tenant est garantie par Microsoft pour être très rapide et redondant.
    C'est donc (le plus souvent) plus fiable que certaines infrastructures de connexion que l'on pourrait mettre en place dans nos/vos datacenters vers nos systèmes Exchange :

    • double fournisseur d'accès à Internet,
    • DAG multiples,
    • + de serveurs que nécessaire,
    • plusieurs baies de stockage
    • double Load-Balancer, etc...

    Ce sont des éléments que l'on ne peut pas forcément mettre en place (faut de budget suffisant).
    Nous, on fait souvent le "minimum" vital pour assurer un redondance des systèmes.

    Pour Microsoft, cela limite énormément les risques de  perte de service et "cloisonne" ces pertes lorsqu'elles ont lieu.

    Florent



    mercredi 9 janvier 2019 08:50
  • Merci de la réponse et excusez moi du la mienne si tardive.

    C'est vrai que le plus gros défaut d'Online reste quand même son hybridation, sinon Online a tout pour lui.
    Je me demande les moyens qu'on a de faciliter cette migration ce qui permettrai de partir directement sur Online pour certains cas.

    lundi 21 janvier 2019 13:14