Microsoft Exchange 2016

Présentation

Microsoft Exchange Server 2016 offre un éventail de nouvelles technologies, nouvelles fonctionnalités et nouveaux services à Exchange Server, la plateforme de messagerie qui fournit des courriers électroniques, la planification, ainsi que des outils pour les applications personnalisées de service de messagerie et de collaboration.

L'objectif de Microsoft est d'accompagner les utilisateurs et les organisations dans leur évolution, à l’heure où la collaboration a remplacé la communication dans les habitudes de travail.

Dernières nouveautés

  • Conformité du protocole S/MIME à SHA-2 dans Outlook sur le web. Microsoft a mis à jour le certificat utilisé par le contrôle S/MIME dans Outlook sur le web. Le certificat est désormais conforme à l’algorithme SHA-2. Les utilisateurs qui ont téléchargé le contrôle à partir d’Exchange 2016 RTM devront à nouveau le télécharger après l’installation de la mise à jour cumulative 1.

  • Langues supplémentaires pour Outlook sur le web Avec la mise à jour cumulative 1, 17 nouvelles langues ont été ajoutées à Outlook sur le web.

Architecture Exchange 2016

À l’heure actuelle, les processeurs puissants sont beaucoup moins onéreux et les caractéristiques techniques ne sont plus limitatives. Ces barrières étant levées, l’objectif principal de l'évolution d’Exchange 2016 était d’améliorer la simplicité, l’utilisation du matériel et la protection contre les pannes. Avec Exchange 2016, le nombre de rôles serveur a été réduit à deux :

  1. Serveurs Boîte aux lettres
  2. Serveurs pour le Transport Edge.

Le serveur de boîtes aux lettres dans Exchange 2016 inclut tous les composants serveur provenant des rôles serveur de boîte aux lettres et d’accès client Exchange 2013 :

  • Les services d’accès au client fournissent des services d’authentification, de redirection limitée et de proxy. Les services d’accès au client ne fournissent aucun rendu de données et proposent les protocoles d’accès au client habituels : HTTP, POP, IMAP et SMTP.
  • Les services de boîte aux lettres incluent tous les composants serveur traditionnels trouvés dans le rôle serveur de boîte aux lettres Exchange 2013 : les protocoles principaux d’accès au client, le service de transport, les bases de données de boîtes aux lettres et la messagerie unifiée. Le serveur de boîtes aux lettres gère toutes les activités des boîtes aux lettres actives sur ce serveur.

Le rôle de transport Edge est généralement déployé sur votre réseau de périmètre, en dehors de votre forêt  Active Directory interne, et il est conçu pour minimiser la surface d’attaque de votre déploiement Exchange. En gérant tous les flux de messagerie accessibles sur Internet, il ajoute également des couches supplémentaires de protection des messages et de sécurité contre les virus et les courriers indésirables, et il peut appliquer des règles de flux de messagerie (également connues sous le nom de règles de transport) pour contrôler le flux de messagerie.

Avec le nouveau rôle Boîte aux lettres, Exchange 2016 vous permet désormais de rediriger via proxy le trafic à partir des serveurs d’accès au client Exchange 2013 vers des boîtes aux lettres Exchange 2016. Cette nouvelle flexibilité offre un plus grand contrôle sur la transition vers Exchange 2016 sans que vous n’ayez à vous soucier de déployer assez de capacité frontale pour faire fonctionner les nouveaux serveurs Exchange 2016.

Clients

Outlook sur le web (anciennement Outlook Web App)

Outlook Web App est désormais appelé Outlook sur le web, qui permet toujours aux utilisateurs d’accéder à leur boîte aux lettres Exchange à partir de pratiquement n’importe quel navigateur web.

Remarque :

Les navigateurs web pris en charge pour Outlook sur le web dans Exchange 2016 sont Microsoft Edge, Internet Explorer 11, ainsi que les versions les plus récentes de Mozilla Firefox, Google Chrome et Apple Safari.

L’ancienne interface utilisateur d’Outlook Web App a été mise à jour et optimisée pour les tablettes et les smartphones, en plus des ordinateurs de bureau et portables. Les nouvelles fonctionnalités d’Exchange 2016 incluent :

Expériences propres à la plateforme pour les téléphones sous iOS et Android.

Expérience Android premium à l’aide de Chrome sur des périphériques exécutant Android version 4.2 ou ultérieure.

Améliorations de la messagerie, notamment une nouvelle vue d’affichage sur une ligne de la boîte de réception avec un volet de lecture optimisé, l’archivage, des emails et la possibilité d’annuler les actions de la boîte aux lettres, telles que la suppression ou le déplacement d’un message.

Liaison des coordonnées : permet aux utilisateurs d’ajouter des contacts à partir de leurs comptes LinkedIn.

Calendrier : dispose d’une apparence mise à jour et de nouvelles fonctionnalités, notamment des rappels pour les événements de calendrier, la possibilité de proposer un nouvel horaire dans les invitations aux réunions, une recherche améliorée et des calendriers d’anniversaire.

Suggestions et affinements de recherche pour une expérience de recherche améliorée qui permet aux utilisateurs de trouver les informations dont ils ont besoin plus rapidement. Les suggestions de recherche tentent d’anticiper la recherche de l’utilisateur et renvoient des résultats pouvant correspondre à cette recherche. Des éléments d’affinement de la recherche aideront l’utilisateur à trouver plus facilement les informations qu’il cherche au moyen de filtres contextuels. Ces filtres peuvent être des plages de dates, les expéditeurs associés, et ainsi de suite.

Nouveaux thèmes : treize nouveaux thèmes avec des conceptions graphiques.

Les options pour les boîtes aux lettres individuelles ont été remaniées.

Aperçu de lien : permet aux utilisateurs de coller un lien dans des messages, afin qu’Outlook sur le web génère automatiquement un aperçu enrichi pour que les destinataires puissent jeter un œil au contenu de la destination. Ceci fonctionne également avec les liens vidéo.

Vidéo insérée : le lecteur fait gagner du temps à l’utilisateur en conservant les vidéos dans le contexte de ses conversations. Un aperçu inséré d'une vidéo s'affiche automatiquement après l’insertion de l’URL de la vidéo.

Épingles et indicateurs : permettent aux utilisateurs de conserver certains messages électroniques importants en haut de la boîte de réception (épingles) et d'en marquer d’autres pour le suivi (indicateurs). Les épingles sont désormais propres à un dossier, ce qui est très pratique pour les personnes qui organisent leurs messages à l’aide de dossiers. Recherchez et gérez rapidement les éléments marqués à l’aide des filtres de boîte de réception ou du nouveau module de tâche, accessible à partir du lanceur d’applications.

Performances améliorées dans un certain nombre de domaines dans Outlook sur le web, notamment la création d’événements de calendrier, la composition et le chargement de messages dans le volet de lecture, la messagerie instantanée, la recherche, le démarrage et la commutation de dossiers.

Nouveau volet Actions Outlook sur le web : permet de cliquer rapidement sur le bouton des actions que vous effectuez le plus souvent, comme Nouveau, Répondre à tous et Supprimer. Quelques nouvelles actions ont également été ajoutées, y compris Archiver, Ranger et Annuler.

MAPI sur HTTP

MAPI sur HTTP est désormais le protocole par défaut utilisé par Outlook pour communiquer avec Exchange. Le protocole MAPI sur HTTP améliore la fiabilité et la stabilité des connexions Outlook et Exchange en déplaçant la couche de transport vers le modèle HTTP standard du secteur. Il améliore le niveau de visibilité des erreurs de transport et la capacité de récupération. Une fonctionnalité supplémentaire prend en charge une fonction d’interruption et de reprise explicite. Cela permet aux clients pris en charge de changer de réseau ou de reprendre après une mise en veille prolongée tout en conservant le même contexte de serveur.

Remarque :

Le protocole MAPI sur HTTP n’est pas activé dans les organisations où les deux conditions suivantes sont vraies :

  • Vous installez Exchange 2016 dans une organisation où des serveurs Exchange 2013 sont déjà installés.

  • MAPI sur HTTP n’a pas été activé dans Exchange 2013.

Alors que MAPI sur HTTP est désormais le protocole de communication par défaut entre Outlook et Exchange, les clients qui ne le prennent pas en charge reviennent à Outlook Anywhere (RPC sur HTTP).

Office 365 hybride

L’Assistant Configuration hybride qui a été inclus avec Exchange 2013 est en passe de devenir une application informatique. Lorsque vous opterez pour la configuration d’un déploiement hybride dans Exchange 2016, vous serez invité à télécharger et à installer l’Assistant en tant que petite application. L’Assistant fonctionnera de la même manière que dans les versions précédentes d’Exchange, avec quelques nouveaux avantages :

  • L’Assistant peut être mis à jour rapidement pour prendre en charge les modifications du service Office 365.

  • L’Assistant peut être mis à jour pour tenir compte des problèmes détectés lorsque les clients tentent de configurer un déploiement hybride.

  • Fonctions améliorées de dépannage et de diagnostic pour vous aider à résoudre les problèmes qui peuvent survenir lors de l’exécution de l’Assistant.

  • Le même Assistant sera utilisé par tous les utilisateurs qui configurent un déploiement hybride et exécutent Exchange 2013 ou Exchange 2016.

En plus des améliorations apportées à l’Assistant Configuration hybride, les déploiements hybrides à forêts?? multiples sont simplifiés dans Azure Active Directory Connect (AADConnect). AADConnect comporte désormais des agents de gestion qui vont considérablement faciliter la synchronisation de plusieurs forêts ?? Active Directory locales avec un seul client Office 365.

Les clients Exchange ActiveSync seront redirigés en toute transparence vers Office 365 lors du déplacement de la boîte aux lettres d’un utilisateur vers Exchange Online. Pour ce faire, les clients ActiveSync doivent prendre en charge la redirection HTTP 451. Lorsqu’un client est redirigé, le profil sur le périphérique est mis à jour avec l’URL du service Exchange Online. Ainsi, le client ne tentera plus de contacter le serveur Exchange local lors d’une tentative de recherche de la boîte aux lettres.

Stratégie et conformité de messagerie

Il existe plusieurs fonctionnalités nouvelles et mises à jour de stratégie de message et de conformité dans Exchange 2016.

Protection contre la perte de données

Pour respecter les normes de l’entreprise et les réglementations du secteur, les organisations doivent protéger les informations sensibles et empêcher leur divulgation accidentelle. Les numéros de carte de crédit, numéros de sécurité sociale, dossiers médicaux ou autres données personnelles sont des exemples d’informations sensibles dont il est souhaitable d’éviter la divulgation en dehors de votre organisation. Avec une stratégie DLP et des règles de flux de messagerie (également appelées règles de transport) dans Exchange 2016, vous pouvez désormais identifier, surveiller et protéger 80 types différents d’informations sensibles avec de nouvelles conditions et actions :

  • Avec la nouvelle condition Une pièce jointe comporte ces propriétés, y compris un de ces mots, une règle de flux de messagerie peut faire correspondre des messages pour lesquels la propriété spécifiée d’un document Office joint contient les mots indiqués. Cette condition facilite l’intégration de vos règles de flux de messagerie et stratégies DLP Exchange à SharePoint, l’infrastructure de classification des fichiers (ICF) de Windows Server 2012 R2 ou à un système de classification tiers.

  • Avec la nouvelle action Avertir le destinataire par message, une règle de flux de messagerie peut envoyer une notification au destinataire comportant le texte de votre choix. Par exemple, vous pouvez informer le destinataire que le message a été rejeté par une règle de flux de messagerie, ou qu’il a été marqué comme courrier indésirable et qu’il sera envoyé vers son dossier de courrier indésirable.

  • L’action Générer un rapport d’incident et l’envoyer à a été mise à jour pour permettre la notification de destinataires multiples en autorisant la configuration d’une adresse de groupe en tant que destinataire.

Archive, rétention et découverte électronique inaltérables

Exchange 2016 comprend les améliorations suivantes apportées à l’archivage, la rétention et la recherche électronique inaltérables, afin d’aider votre organisation à répondre à ses exigences de conformité :

  • La prise en charge des dossiers publics de découverte électronique et de conservation inaltérableExchange 2016 intègre des dossiers publics dans le flux de découverte électronique et de conservation inaltérable. Vous pouvez utiliser la découverte électronique inaltérable pour lancer une recherche sur les dossiers publics de votre organisation, et vous pouvez définir une conservation inaltérable de ces dossiers. De la même manière qu’avec la mise en conservation d’une boîte aux lettres, vous pouvez définir une conservation fondée sur une requête ou à durée définie sur des dossiers publics. À l’heure actuelle, il est uniquement possible de lancer une recherche et d’effectuer une mise en conservation sur l’ensemble des dossiers publics. Dans les versions ultérieures, vous pourrez choisir des dossiers publics spécifiques à explorer et à mettre en conservation.

  • Recherche de conformité La recherche de conformité est un nouvel outil de découverte électronique dans Exchange 2016 offrant des fonctionnalités nouvelles et améliorées d’évolution et de performances. Vous pouvez l’utiliser pour lancer une recherche sur un grand nombre de boîtes aux lettres en une seule opération. En fait, il n’existe aucune limite quant au nombre de boîtes aux lettres qui peuvent être incluses dans le cadre d’une seule recherche. Vous pouvez ainsi inclure toutes les boîtes aux lettres de votre organisation à la fois. De même, le nombre de recherches pouvant s’exécuter en même temps n’est pas limité. (Pour la découverte électronique inaltérable dans Exchange 2016, les limites sont les mêmes que dans Exchange 2013 : vous pouvez inclure jusqu’à 10 000 boîtes aux lettres dans une seule recherche, et votre organisation peut exécuter un maximum de deux recherches de découverte électronique inaltérable en même temps.

Dans Exchange 2016, la recherche de conformité est disponible uniquement avec Environnement de ligne de commande Exchange Management Shell.

Schéma de l’architecture d’Exchange 2016

Exchange Server 2016 utilise une architecture à bloc de construction unique qui fournit des services de messagerie pour les déploiements de toutes tailles, des PME aux grandes entreprises internationales. Cette architecture est décrite dans le diagramme suivant.

Exchange 2016

Architecture de communication de serveurs

La communication entre les serveurs Exchange 2016 et les anciennes et futures versions d’Exchange s’effectue au niveau de la couche de protocole. La communication entre couches n’est pas autorisée. Cette architecture de communication est résumée par la phrase « tout serveur est une île ». Cette architecture offre les avantages suivants :

  • Communications réduites entre les serveurs.

  • Communications tenant compte des versions.

  • Pannes isolées.

  • Conception intégrées à l’intérieur de chaque serveur.

La communication entre serveurs Exchange 2016 via le protocole de couche est illustrée dans le diagramme suivant.

Exchange 2016

Architecture de rôles de serveur

Exchange 2016 utilise des serveurs de boîtes aux lettres et des serveurs de transport Edge. Ces rôles de serveur sont décrits dans les sections suivantes.

Serveurs de boîtes aux lettres

Les serveurs de boîtes aux lettres contiennent les services de transport utilisés pour l’acheminement des messages.

  • Les serveurs de boîtes aux lettres contiennent des bases de données de boîtes aux lettres qui traitent, transmettent et stockent les données.
  • Les serveurs de boîtes aux lettres contiennent les services d’accès au client qui acceptent les connexions client pour tous les protocoles. Ces services frontaux sont responsables du routage ou de la transmission par proxy des connexions aux services principaux correspondants sur un serveur de boîtes aux lettres. Les clients ne se connectent pas directement aux services principaux.
  • Les serveurs de boîtes aux lettres contiennent les services de messagerie unifiée (MU) qui fournissent les services de messagerie vocale et les autres fonctionnalités de téléphonie aux boîtes aux lettres.
  • Pour gérer les serveurs de boîtes aux lettres, vous devez utiliser le Centre d’administration Exchange (EAC) et l’Environnement de ligne de commande Exchange Management Shell.

Serveurs de transport Edge

  • Les serveurs de transport Edge gèrent tous les flux de messagerie externe pour l’organisation Exchange.
  • Les serveurs de transport Edge sont généralement installés dans le réseau de périmètre et sont abonnés à l’organisation Exchange interne. Le processus de synchronisation EdgeSync met le destinataire et d’autres informations de configuration à la disposition du serveur de transport Edge à mesure que les messages entrent dans l’organisation Exchange et en sortent.
  • Les serveurs de transport Edge fournissent des règles anti-courrier indésirable et de flux de messages à mesure que les messages entrent dans l’organisation Exchange et en sortent.
  • Pour gérer les serveurs de transport Edge, vous devez utiliser l’Environnement de ligne de commande Exchange Management Shell.

Architecture de haute disponibilité

Les fonctionnalités de haute disponibilité d’Exchange 2016 sont décrites dans les sections suivantes.

Disponibilité des boîtes aux lettres

Les groupes de disponibilité de base de données (DAG) constituent l’élément fondamental de l’architecture de haute disponibilité et de résilience de site intégrée à Exchange 2016. Un DAG est un groupe de serveurs de boîtes aux lettres qui hébergent un ensemble de bases de données et permet une récupération automatique au niveau de la base de données en cas de défaillances de serveur, de base de données ou de réseau. Les DAG d’Exchange 2016 ont été améliorés par rapport à ceux d’Exchange 2013.

Haute disponibilité de transport

  • Le service de transport crée des copies redondantes de tous les messages en transit. Cette fonctionnalité est appelée redondance des clichés instantanés.
  • Le service de transport crée des copies redondantes de tous les messages livrés. Cette fonctionnalité est appelée dispositif de sécurité.
  • Dans Exchange 2016, un DAG représente une limite de haute disponibilité de transport. Vous pouvez obtenir une résilience de site en étendant un DAG à plusieurs sites Active Directory.
  • Dans Exchange 2016, la haute disponibilité de transport est bien plus qu’une amélioration de la redondance des messages, car celle-ci ne dépend pas de fonctionnalités prises en charge par le serveur de messagerie de l’expéditeur. Par conséquent, vous pouvez dire qu’Exchange 2016 tente de garantir la redondance des messages en conservant plusieurs copies des messages pendant et après la remise.

Architecture de protocole d’accès au client

Les services d’accès au client sur les serveurs de boîtes aux lettres Exchange 2016 sont chargés d’accepter toutes formes de connexions client. Les services d’accès au client (frontaux) transmettent ces connexions aux services principaux par proxy sur le serveur de boîtes aux lettres de destination (le serveur local ou un serveur de boîtes aux lettres distant qui garde la copie active de la boîte aux lettres de l’utilisateur). Les clients ne se connectent pas directement aux services principaux. Cette communication est illustrée dans le diagramme suivant.

Exchange 2016