Exchange Hybrid PDF

Contents
Exchange Hybrid
Asistente de configuración híbrida
Preguntas más frecuentes acerca del asistente de configuración híbrida
Requisitos previos para la implementación híbrida
Requisitos de certificado
Opciones de transporte
Enrutamiento de transporte
Administración híbrida
Uso compartido libre/ocupado
Roles de servidor
IRM
Permisos
Servidores de transporte perimetral
Inicio de sesión único
Configuración de ActiveSync
Procedimientos recomendados de rendimiento
Información sobre el Analizador de procedimientos recomendados (BPA)
Retirar Exchange local
Implementación híbrida
Implementar un entorno híbrido
Mover buzones
Configurar las carpetas públicas híbridas heredadas
Configurar las carpetas públicas híbridas modernas
Configurar las carpetas públicas híbridas EXO
Configurar los permisos de buzón delegados
Configurar la colaboración en documentos
Configurar Grupos de Office 365
Crear archivos basados en la nube
Simplificar la dirección URL de OWA
Solucionar problemas de una implementación híbrida
Exchange 2013 y 2007 híbridos
Roles de servidor
Servidores de transporte perimetral
Exchange 2013 y 2010 híbridos
Roles de servidor
Transporte perimetral
Acerca de la documentación de Exchange
Accesibilidad
Avisos de derechos de autor de terceros
Atributos de transferencia de configuración de la organización
Atributos de regla de acceso a dispositivo de Active Sync
Directiva de buzón de Exchange ActiveSync
Atributos de configuración de organizaciones ActiveSync
Atributos de lista de direcciones
Atributos de directivas DLP
Atributos de directivas de filtrado de malware
Directivas de buzón de dispositivo móvil
Configuración de la organización
Directiva de buzón de Outlook Web App
Atributos de configuración de sugerencias de directiva
Etiquetas de directivas de retención
Directiva de retención
Implementaciones híbridas de Exchange Server
18/12/2018 • 42 minutes to read
Resumen: Lo que necesita saber para planear una implementación híbrida de Exchange.
Una implementación híbrida ofrece a las organizaciones la capacidad de extender la experiencia enriquecida de
características y el control administrativo de la organización local existente de Microsoft Exchange a la nube. Una
implementación híbrida proporciona una apariencia de integración perfecta de una única organización de
Exchange entre una organización de Exchange local y Exchange Online en Microsoft Office 365. Asimismo, una
implementación híbrida puede funcionar como paso intermedio para pasar completamente a una organización
de Exchange Online.
Características de una implementación híbrida de Exchange

Una implementación híbrida proporciona las características siguientes:
Enrutamiento de correo seguro entre las organizaciones locales y las de Exchange Online.
Enrutamiento de correo con un espacio de nombres de dominio compartido. Por ejemplo, las
organizaciones locales y de Exchange Online usan el dominio SMTP @contoso.com.
Una lista global de direcciones (GAL ) unificada, también llamada "libreta de direcciones compartida".
Disponibilidad y uso compartido de calendario entre las organizaciones locales y las de Exchange Online.
Control centralizado del flujo de correo entrante y saliente. Puede configurar los mensajes entrantes y
salientes de Exchange Online para que se enruten a través de la organización local de Exchange.
Dirección URL de Outlook en la web única para las organizaciones locales y de Exchange Online.
Capacidad de desplazar buzones de correo locales existentes a la organización Exchange Online. Los
buzones de Exchange Online también se pueden mover de vuelta a la organización local si es necesario.
Administración centralizada de buzones de correo mediante el Centro de administración de Exchange
(EAC ) local.
Seguimiento de mensajes, sugerencias de correo electrónico y búsqueda de varios buzones entre las
organizaciones locales y las de Exchange Online.
Mensaje basados en la nube de archivado para Exchange buzones locales. Archivado de Exchange Online
puede usarse con una implementación híbrida. Obtenga más información sobre el archivado de Exchange
Online en características de archivo archivado de Exchange Online.
Consideraciones sobre la implementación híbrida de Exchange

Tenga en cuenta lo siguiente antes de implementar una implementación híbrida de Exchange:
Requisitos para la implementación híbrida: antes de configurar una implementación híbrida, debe
asegurarse de que la organización local cumple todos los requisitos previos para una implementación
correcta. Para obtener más información, consulte Requisitos previos de implementación híbrida.
Clientes de Exchange ActiveSync Cuando se mueve un buzón de correo desde su local organización
de Exchange a Exchange Online, todos los clientes que tienen acceso al buzón deben actualizarse para
usar Exchange Online; Esto incluye dispositivos de Exchange ActiveSync. La mayoría de los clientes de
Exchange ActiveSync se ahora se vuelven a configurar automáticamente cuando se mueve el buzón de
correo a Exchange Online, sin embargo, algunas más antiguos dispositivos no se actualice correctamente.
Para obtener más información, vea configuración de dispositivo de Exchange ActiveSync con las
implementaciones híbridas de Exchange.
Migración de permisos de buzones: los permisos de buzones locales como Enviar como, Acceso total,
Enviar en nombre de y los permisos de carpeta que se apliquen explícitamente al buzón se migran a
Exchange Online. Los permisos de buzones (no explícitos) heredados y los permisos concedidos a objetos
que no están habilitados para correo en Exchange Online no se migran. Debe asegurarse de que todos los
permisos se conceden explícitamente y todos los objetos están habilitados para correo antes de la
migración. Por lo tanto, tendrá que planificar la configuración de estos permisos en Office 365 si es
aplicable para su organización. En el caso de los permisos Enviar como, si el usuario y el recurso que se
intenta enviar como no se mueven al mismo tiempo, deberá agregar explícitamente el permiso Enviar
como en Exchange Online con el cmdlet Add-RecipientPermission.
Compatibilidad con los permisos de buzón de correo entre entornos Las implementaciones
híbridas de Exchange admiten el uso del acceso total y enviar en nombre de permisos entre buzones de
correo que se encuentra en una organización de Exchange local y los buzones de correo que se encuentra
en Office 365. Pasos adicionales son necesarios para los permisos Enviar como. Además, una
configuración adicional es posible que sea necesaria para admitir los permisos de buzón de correo entre
entornos según la versión de Exchange instalado en la organización local. Para obtener más información,
vea delegar permisos de buzón de correo en los permisos en las implementaciones híbridas de Exchange
y Configurar Exchange para admitir los permisos de buzón de correo delegado en una implementación
híbrida.
Baja de servicios Como parte de la administración continuada de destinatarios, es posible que tenga la
necesidad de mover los buzones de correo de Exchange Online de vuelta a su entorno local.
Para obtener más información sobre cómo mover buzones de correo en una implementación híbrida
basada en Exchange 2010, vea Move an Exchange Online mailbox to the on-premises organization.
Para obtener más información acerca de cómo mover los buzones de correo en implementaciones
híbridas basadas en Exchange 2013 o versiones más recientes, consulte mover buzones entre
organizaciones de Exchange Online en implementaciones híbridas y locales.
Configuración del reenvío de buzones Los buzones se pueden configurar para reenviar
automáticamente a otro buzón el correo que reciban. Aunque Exchange admite el reenvío de buzones, la
configuración de reenvío no se copia en Exchange Online al migrar un buzón. Antes de migrar un buzón a
Exchange Online, asegúrese de exportar la configuración de reenvío de cada buzón. La configuración de
reenvío se guarda en las propiedades DeliverToMailboxAndForward , ForwardingAddress y
ForwardingSmtpAddress de cada buzón.
Componentes de una implementación híbrida de Exchange

Una implementación híbrida implica varios servicios y componentes distintos:
Servidores de Exchange Al menos un servidor de Exchange debe estar configurado en su organización
local si desea configurar una implementación híbrida. Si está ejecutando Exchange 2013 o una versión
más antigua, debe instalar al menos un servidor que ejecute los roles de buzones de correo y acceso de
cliente. Si está ejecutando Exchange 2016 o una versión más reciente, debe instalar al menos un servidor
que ejecute el rol de buzones de correo. Si es necesario, los servidores de transporte perimetral de
Exchange también se pueden instalar en una red perimetral y admitir el flujo de correo seguro con Office
365.
NOTE
No se admite la instalación de servidores de Exchange que ejecuten los roles de servidor de buzones de correo o
acceso de cliente en una red perimetral.
Microsoft Office 365 El servicio Office 365 incluye una organización de Exchange Online como parte
del servicio de suscripción. Las organizaciones que van a configurar una implementación híbrida deben
adquirir una licencia para cada buzón que se migre o se cree en la organización de Exchange Online.
Asistente para la configuración híbridaExchange incluye el Asistente para la configuración híbrida que
proporcionan un proceso eficaz para configurar una implementación híbrida entre organizaciones de
Exchange locales y organizaciones de Exchange Online.
Para obtener más información, vea Asistente de configuración híbrida.
Sistema de autenticación de AD de Azure El sistema de autenticación de Azure Active Directory (AD )
es un servicio gratuito basado en la nube que actúa como el agente de confianza entre la organización de
Exchange 2016 local y la organización de Exchange Online. Local las organizaciones configurar una
implementación híbrida deben tener una federación de confianza con el sistema de autenticación de
Azure AD. La confianza de federación puede crearse manualmente como parte de configurar
características de uso compartido federadas entre una organización de Exchange local y otras
organizaciones federadas de Exchange o como parte de la configuración de una implementación híbrida
con el híbrido Asistente para la configuración. Una confianza de federación con el sistema de
autenticación de Azure AD para el inquilino de Office 365 se configura automáticamente al activar su
cuenta de servicio de Office 365.
Obtenga más información en: Sistema de autenticación de Azure AD.
Sincronización de Azure Active Directory La sincronización de Azure AD usa Azure AD Connect para
replicar la información de Active Directory local para los objetos con correo habilitado en la organización
de Office 365 para dar soporte a la lista de direcciones globales (GAL ) unificadas y la autenticación de
usuario. Configurar una implementación híbrida de las organizaciones necesitan implementar Azure
Connect de AD en un servidor local independiente, para sincronizar su Active Directory local con Office
365.
Obtenga más información en: Introducción a Azure AD Connect.
Ejemplo de implementación híbrida

Observe el siguiente escenario. Es un ejemplo de topología que proporciona una descripción general de una
implementación de Exchange 2016 típica. Contoso, Ltd. es una organización de un solo dominio y un solo
bosque, con dos controladores de dominio y un servidor de Exchange 2016 instalado. Los usuarios remotos de
Contoso usan Outlook en la web para conectar a Exchange 2016 en Internet para comprobar sus buzones de
correo y acceder a su calendario de Outlook.
Imaginemos que es el administrador de red de Contoso y está interesado en configurar una implementación
híbrida. Entonces implementa y configura un servidor de Azure AD Connect obligatorio y también decide usar la
característica de sincronización de contraseñas de Azure AD Connect, de modo que el usuario pueda usar las
mismas credenciales para su cuenta de red local y su cuenta de Office 365. Después de completar los requisitos
previos de la implementación híbrida con el Asistente para la configuración híbrida para seleccionar opciones
para la implementación híbrida, su nueva topología tiene la siguiente configuración:
Los usuarios utilizarán el mismo nombre de usuario y contraseña para iniciar sesión en el local y
organizaciones de Exchange Online ("single sign-on").
Los buzones de usuario ubicados en la organización local y en la organización de Exchange Online
utilizarán el mismo dominio de dirección de correo electrónico. Por ejemplo, los buzones ubicados en el
sistema local y los buzones ubicados en la organización de Exchange Online utilizarán @contoso.com en
las direcciones de correo electrónico de usuario.
Todo el correo saliente se entrega en Internet por la organización local. La organización local controla
todo el transporte de mensajería y sirve como retransmisor de la organización de Exchange Online
("transporte de correo centralizado").
Los usuarios de la organización de Exchange Online local pueden compartir información de
disponibilidad del calendario entre sí. Las relaciones entre organizaciones configuradas para ambas
organizaciones también permiten realizar el seguimiento de mensajes entre instalaciones, sugerencias de
correo electrónico y búsqueda de mensajes.
Los usuarios del sistema local y de Exchange Online usan la misma dirección URL para conectar a sus
buzones en Internet.
Si compara la configuración de organización existente de Contoso y la configuración de la implementación
híbrida, observará que al configurar la implementación híbrida se han agregado servidores y servicios que
admiten comunicaciones y características adicionales que se comparten entre la organización local y la de
Exchange Online. Aquí tiene una descripción general de los cambios que la implementación híbrida ha supuesto
en la organización de Exchange local inicial.
ANTES DE CONFIGURAR UNA DESPUÉS CONFIGURAR UNA

CONFIGURACIÓN IMPLEMENTACIÓN HÍBRIDA IMPLEMENTACIÓN HÍBRIDA
Ubicación de buzón Sólo buzones locales. Buzones locales y en Office 365.
Transporte de mensajes Los servidores de buzones de correo Los servidores de buzones de correo
locales administran todo el locales administran el enrutamiento de
enrutamiento de mensajes entrantes y mensajes internos entre la organización
salientes. local y la organización de Office 365.
Outlook en la web Los servidores de buzones de correo Los servidores de buzones de correo
locales reciben todas las solicitudes de locales redirigen las solicitudes de
Outlook en la web y muestran la Outlook en la web a los servidores de
información del buzón. buzones de correo de Exchange 2016
locales o proporcionan un vínculo para
iniciar sesión en Office 365.
GAL unificado para ambas No aplicable; solo una organización. El servidor de sincronización local de
organizaciones Active Directory replica información de
Active Directory para los objetos con
correo habilitado para Office 365.
ANTES DE CONFIGURAR UNA DESPUÉS CONFIGURAR UNA
CONFIGURACIÓN IMPLEMENTACIÓN HÍBRIDA IMPLEMENTACIÓN HÍBRIDA
Inicio de sesión único usado por ambas No aplicable; solo una organización. La implementación de Active Directory
organizaciones local y Office 365 usan el mismo
nombre de usuario y contraseña para
los buzones ubicados en la
implementación local o en Office 365.
Relación de organización establecida y Se puede configurar una relación de Se requiere una relación de confianza
una confianza de federación con el confianza con el sistema de con el sistema de autenticación de
sistema de autenticación de Azure AD autenticación de Azure AD y relaciones Azure AD. Las relaciones de
de organización con otras organización se establecen entre la
organizaciones federadas de Exchange. implementación local y Office 365.
Uso compartido de disponibilidad Uso compartido de la disponibilidad Uso compartido de la disponibilidad

sólo entre usuarios locales. entre los usuarios locales y los usuarios
de Office 365.
Aspectos a tener en cuenta antes de configurar una implementación

híbrida
Ahora que ya está un poco más familiarizado con las implementaciones híbridas, debe tomar en consideración
varios temas importantes. Configurar una implementación híbrida podría afectar a varias áreas de su red y
organización de Exchange actuales.
Sincronización de directorios e inicio de sesión único
La sincronización de Active Directory entre la organización local y la organización de Office 365, que lleva a cabo
cada tres horas un servidor que ejecuta Azure Active Directory Connect, es un requisito para configurar una
implementación híbrida. La sincronización de directorios permite que los destinatarios de ambas organizaciones
se vean en la lista global de direcciones. También sincroniza los nombres de usuario y las contraseñas, lo que
permite a los usuarios iniciar sesión con las mismas credenciales en la organización local y en Office 365.
NOTE
Si decide configurar Azure AD Connect con AD FS, los nombres de usuario y las contraseñas de los usuarios locales
seguirán sincronizándose en Office 365 de forma predeterminada. Sin embargo, los usuarios se autenticarán con su
implementación de Active Directory local a través de AD FS como método principal de autenticación. En el caso de que
AD FS no pueda conectarse a la implementación de Active Directory local por cualquier motivo, los clientes intentarán
volver atrás y autenticarse con los nombres de usuario y las contraseñas sincronizados en Office 365.
Todos los clientes de Azure Active Directory y Office 365 tienen, de forma predeterminada, un límite de 50 000
objetos (usuarios, contactos habilitados para correo y grupos). Esté límite determina cuántos objetos se pueden
crear en la organización de Office 365. Cuando se comprueba el primer dominio, este límite aumenta
automáticamente a 300 000 objetos. Si ha comprobado un dominio y necesita sincronizar más de 300 000
objetos o no tiene dominios que comprobar y necesita sincronizar más de 50 000 objetos, deberá ponerse en
contacto con el departamento de soporte técnico de Azure Active Directory para solicitar un aumento de su
límite de cuota de objetos.
Además de un servidor con Azure AD Connect, también debe implementar un servidor proxy de aplicación web
si decide configurar AD FS. Este servidor se debe colocar en la red perimetral y actuará como intermediario
entre el servidor interno de Azure AD Connect e Internet. El servidor proxy de aplicación web debe aceptar
conexiones de clientes y servidores en Internet mediante el puerto TCP 443.
Administración de implementación híbrida
Gestione la implementación híbrida en Exchange 2016 mediante una única consola de administración unificada
que le permite gestionar tanto su organización local como la organización de Exchange Online. El Centro de
administración de Exchange (EAC ), que reemplaza a la Consola de administración de Exchange y al Panel de
control de Exchange, le permite conectar y configurar las características de ambas organizaciones. Cuando
ejecuta el Asistente para la configuración híbrida por primera vez, se le solicitará que se conecte con su
organización de Exchange Online. Debe usar una cuenta de Office 365 que sea miembro del grupo de roles de
administración de la organización para conectar el EAC a su organización Exchange Online.
Certificados
Los certificados digitales de Nivel de sockets seguro (SSL ) juegan un papel importante en la configuración de
una implementación híbrida. Aportan seguridad a las comunicaciones entre los servidores híbridos locales y la
organización Exchange Online. Los certificados son un requisito para configurar varios tipos de servicios. Si ya
se están usando certificados digitales en la organización de Exchange, quizá deba modificar los certificados para
incluir dominios adicionales o bien adquirir certificados adicionales a una entidad emisora de certificados (CA)
de confianza. Si todavía no se usan certificados, deberá adquirir uno o más a una entidad emisora de certificados
de confianza.
Encontrará más información en: Requisitos de certificados para implementaciones híbridas
Ancho de banda
La conexión de red a Internet afectará directamente al rendimiento de las comunicaciones entre la organización
local y la de Office 365. Esto es especialmente cierto cuando se mueven buzones desde el servidor de Exchange
2016 local a la organización de Office 365. La cantidad de ancho de banda de red disponible, en combinación
con el tamaño del buzón y el número de buzones que se mueven paralelamente, dará como resultado cantidades
de tiempo diferentes de finalización de los movimientos de buzones. Además, otros servicios de Office 365,
como SharePoint Server 2016 y Skype Empresarial, también pueden afectar al ancho de banda disponible para
los servicios de mensajería.
Antes de mover los buzones a Office 365, debe:
Determinar el tamaño medio de los buzones de correo que se moverán a Office 365.
Determinar la media de conexión y velocidad de proceso de la conexión a Internet desde la organización
local.
Calcular la velocidad de transferencia media esperada y planificar los movimientos de buzón en
consecuencia.
Obtenga más información en: Conexión de red.
Mensajería unificada
La mensajería unificada (UM ) es compatible en una implementación híbrida entre las organizaciones locales y de
Office 365. La solución de telefonía local debe poder comunicarse con Office 365. Para esto, puede ser necesario
comprar hardware y software adicionales.
Si desea mover los buzones desde su organización local a Office 365, y esos buzones están configurados para la
mensajería unificada, debe configurar la mensajería unificada en su implementación híbrida antes de mover los
buzones. Si mueve los buzones antes de configurar la mensajería unificada en su implementación híbrida, esos
buzones ya no tendrán acceso a la funcionalidad de mensajería unificada.
Encontrará más información en: Configuración de la coexistencia con la mensajería unificada
Information Rights Management
Information Rights Management (IRM ) permite a los usuarios aplicar las plantillas de Active Directory Rights
Management Services (AD RMS ) a los mensajes que enviaron. Las plantillas AD RMS pueden ayudar a evitar la
pérdida de información, ya que permiten a los usuarios controlar quién puede abrir el mensaje protegido por
derechos y qué se puede hacer con el mensaje una vez abierto.
IRM en una implementación híbrida requiere planificación, configuración manual de la organización de Office
365 y una comprensión de cómo los clientes usan los servidores AD RMS según si el buzón está en la
organización local o en la de Exchange Online.
Encontrará más información en: IRM en implementaciones híbridas de Exchange
Dispositivos móviles
En una implementación híbrida, los dispositivos móviles son compatibles. Si Exchange ActiveSync ya está
habilitado en los servidores existentes, continuarán redirigiendo las solicitudes desde dispositivos móviles a
buzones situados en el servidor de buzones de correo locales. En los dispositivos móviles que se conectan a los
buzones existentes y que se mueven de la organización local a Office 365, los perfiles de Exchange ActiveSync se
actualizarán automáticamente para que se conecten a Office 365 en la mayoría de los teléfonos. Todos los
dispositivos móviles que admitan Exchange ActiveSync serán compatibles con una implementación híbrida.
Obtenga más información en: Telefonía móvil.
Requisitos del cliente
Se recomienda que los clientes usen Outlook 2016 o Outlook 2013 para obtener la mejor experiencia y
rendimiento en la implementación híbrida. Los clientes anteriores a Outlook 2010 no son compatibles con las
implementaciones híbridas o con Office 365.
Licencias para Office 365
Para crear o mover buzones en Office 365, deberá registrarse en Office 365 para empresas y contar con licencias
disponibles. Cuando se registre en Office 365, recibirá un número específico de licencias que podrá asignar a
nuevos buzones o a buzones movidos desde la organización local. Cada buzón de correo en Office 365 debe
tener una licencia.
Servicios antivirus y contra correo no deseado
Los buzones que se han movido a Office 365 reciben automáticamente la protección antivirus y contra correo no
deseado provista por Exchange Online Protection (EOP ), un servicio proporcionado por Office 365. Es posible
que deba adquirir licencias adicionales de EOP para sus usuarios locales si elige enrutar todo el correo entrante
de Internet a través del servicio de EOP. Se recomienda evaluar detenidamente si su protección de EOP de
Office 365 también es apropiada para satisfacer las necesidades de protección antivirus y contra correo no
deseado de la organización local. Si ha establecido protección en la organización local, debe actualizar o
configurar las soluciones locales antivirus y contra correo no deseado de manera que brinden la máxima
protección en toda la organización.
Encontrará más información en: Anti-Spam and Anti-Malware Protection
Carpetas públicas
Office 365 admite carpetas públicas, y las carpetas públicas locales se pueden migrar a Office 365. Además, es
posible mover las carpetas públicas de Office 365 a la organización de Exchange 2016 local. Tanto los usuarios
locales como de Office 365 pueden acceder a las carpetas públicas situadas en cualquier organización con
Outlook en la web, Outlook 2016, Outlook 2013, Outlook 2010 SP2 o versiones más recientes. La configuración
de la carpeta pública local existente y el acceso para los buzones locales no cambia al configurar una
implementación híbrida.
Encontrará más información en: Public Folders
Accesibilidad
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos
descritos en esta lista de comprobación, vea métodos abreviados de teclado para el centro de administración de
Exchange.
Terminología básica
En la siguiente lista se muestran las definiciones de los componentes principales asociados a las
implementaciones híbridas en Exchange 2013.
transporte de correo centralizado
La opción de configuración híbrida en qué Exchange Online todos los mensajes de Internet entrantes y
salientes se enrutan a través de la organización de Exchange local. Esta opción de enrutamiento está
configurada en el Asistente para la configuración híbrida. Para obtener más información, vea Opciones de
transporte en Exchange implementaciones híbridas.
dominio de coexistencia
Dominio aceptado que se agrega a la organización local para el flujo de correo híbrido y las solicitudes de
detección automática del servicio de Office 365. Este dominio se agrega como un dominio proxy secundario
a cualquier directiva de direcciones de correo electrónico que tenga plantillas PrimarySmtpAddress para los
dominios seleccionados en el asistente de configuración híbrida. De manera predeterminada, es
<domain>.mail.onmicrosoft.com.
HybridConfiguration Objeto de Active Directory
Objeto de Active Directory en la organización local que contiene los parámetros de configuración de
implementación híbrida deseados definidos por las opciones elegidas en el asistente de configuración
híbrida. El motor de configuración híbrida usa estos parámetros al configurar los valores locales y de
Exchange Online para habilitar las características híbridas. El contenido del objeto HybridConfiguration se
restablece cada vez que se ejecuta el asistente de configuración híbrida.
motor de configuración híbrida
El motor de configuración híbrida (HCE ) ejecuta las acciones centrales necesarias para configurar y actualizar
una implementación híbrida. El HCE compara el estado del objeto HybridConfiguration de Active Directory
con los valores de configuración de Exchange local y Exchange Online y, después, ejecuta tareas para hacer
coincidir los valores de configuración de la implementación con los parámetros definidos en el objeto
HybridConfiguration de Active Directory. Para obtener más información, vea Motor de la configuración
híbrida.
asistente de configuración híbrida (HCW )
Herramienta adaptable incluida en Exchange que guía a los administradores por los pasos para configurar
una implementación híbrida entre las organizaciones locales y de Exchange Online. El asistente define los
parámetros de configuración de la implementación híbrida en el objeto HybridConfiguration e indica al
motor de configuración híbrida que ejecute las tareas de configuración necesarias para habilitar las
características híbridas definidas. Para obtener más información, vea Asistente de configuración híbrida.
Implementación híbrida basada en Exchange 2010
Implementación híbrida configurada con el Service Pack 3 (SP3) para los servidores locales de Exchange
Server 2010 como el punto de conexión para los servicios de Office 365 y Exchange Online. Se trata de una
opción de implementación híbrida para las organizaciones locales de Exchange 2010, Exchange Server 2007
y Exchange Server 2003.
Implementación híbrida configurada con los servidores locales de Exchange 2013 como el punto de
conexión para los servicios de Office 365 y Exchange Online. Se trata de una opción de implementación
híbrida para las organizaciones locales de Exchange 2013, Exchange 2010 y Exchange 2007.
Implementación híbrida configurada con los servidores locales de Exchange 2016 como el punto de
conexión para los servicios de Office 365 y Exchange Online. Se trata de una opción de implementación
híbrida para las organizaciones locales de Exchange 2016, Exchange 2013 y Exchange 2010.
transporte de correo seguro
Característica de una implementación híbrida configurada automáticamente que habilita la mensajería

segura entre organizaciones locales y de Exchange Online. Los mensajes se cifran y se autentican mediante
la Seguridad de la capa de transporte (TLS ) con un certificado seleccionado en el Asistente para la
configuración híbrida. El inquilino de Office 365 es el punto de conexión para las conexiones de transporte
híbrido que se originen desde la organización local y el origen de las conexiones de transporte híbrido hasta
la organización local de Exchange Online.
Documentación de implementación híbrida de Exchange

La tabla a continuación contiene vínculos a temas que le ayudarán a saber más acerca de las implementaciones
híbridas en Microsoft Exchange y de administrarlas.
TEMA DESCRIPCIÓN
Asistente de configuración híbrida Conozca cómo el asistente de la configuración híbrida y el

motor de configuración híbrida configuran una
Requisitos previos de implementación híbrida Obtenga más información sobre los prerrequisitos para una
implementación híbrida, incluyendo las organizaciones con
servidores Exchange compatibles, requisitos de Office 365 y
otros requisitos de configuración local.
Requisitos de certificados para implementaciones híbridas Más información sobre los requisitos para certificados
digitales en las implementaciones híbridas.
Opciones de transporte en las implementaciones híbridas de Obtengas más información sobre las opciones de transporte
Exchange de mensajes entrantes y salientes en las implementaciones
híbridas.
Enrutamiento de transporte en las implementaciones Obtengas más información sobre las opciones de
híbridas de Exchange enrutamiento de mensajes entrantes y salientes en las
implementaciones híbridas.
Administración híbrida en las implementaciones híbridas de Obtenga más información sobre la gestión de
Exchange implementaciones híbridas con el Centro de administración
de Exchange y el Shell de administración de Exchange.
Información de disponibilidad compartida en Obtenga más información sobre la disponibilidad del

implementaciones híbridas de Exchange calendario compartido entre las organizaciones Exchange
locales y Online en una implementación híbrida.
TEMA DESCRIPCIÓN
Roles de servidor en implementaciones híbridas de Exchange Obtenga más información sobre el modo en el que funcionan
los roles del servidor de Exchange en una implementación
híbrida.
IRM en implementaciones híbridas de Exchange Obtenga más información sobre cómo funciona Information
Rights Management en una implementación híbrida.
Permisos en implementaciones híbridas de Exchange Más información sobre cómo utiliza una implementación
híbrida el control de acceso basado en roles (RBAC) para
controlar los permisos.
Servidores de transporte perimetral con implementaciones Obtenga más información sobre los servidores de Exchange
híbridas de transporte perimetral y sobre cómo se implementan y
operan en una implementación híbrida.
Inicio de sesión único con implementaciones híbridas Obtenga más información sobre el modo en el que funciona
el inicio de sesión único mediante la sincronización de
contraseña y AD FS en una implementación híbrida.
Procedimientos de implementación híbrida Explore los procedimientos para crear y modificar las
implementaciones híbridas en sus organizaciones de
Exchange locales y en sus organizaciones de Exchange
Online.
Implementaciones híbridas con Exchange 2013 y Exchange Obtenga más información acerca de las implementaciones
2010 híbridas basadas en Exchange 2013 con organizaciones de
Exchange 2010.
Implementaciones híbridas con Exchange 2013 y Exchange Obtenga más información acerca de implementaciones
2007 híbridas basadas en Exchange 2013 con organizaciones de
Exchange 2007.
El tema a continuación le ofrece un breve resumen del proceso de configuración de implementación híbrida de
Exchange, las características y opciones disponibles para una implementación híbrida y el motor de
configuración híbrida, que ejecuta las acciones esenciales tanto para la configuración como para la actualización
de una implementación híbrida.
Para obtener más información sobre las implementaciones híbridas, vea Implementaciones híbridas de
Exchange Server.
Proceso de configuración híbrida

A continuación verá un breve resumen del proceso del Asistente de configuración híbrida. Primero, el asistente
crea el objeto HybridConfiguration en su Active Directory local. Este objeto Active Directory almacena la
información de configuración híbrida para la implementación híbrida y se actualiza mediante el uso del Asistente
de administración de configuración híbrida. A continuación, el asistente reúne todos los datos de configuración
de topología de Exchange y del Directorio Activo disponibles localmente, los datos de configuración de Office
365 inquilino y de configuración de Exchange Online, define varios parámetros de organización, y finalmente
ejecuta una vasta secuencia de tareas de configuración tanto a nivel local como en organizaciones Exchange
Online.
IMPORTANT
Existen varias consideraciones y requisitos previos importantes que se deben completar antes de usar el Asistente para la
configuración híbrida. Debe cumplir los requisitos para las implementaciones híbridas descritos en Requisitos previos de
implementación híbrida. Entonces podrá usar el Asistente para la configuración híbrida para configurar la organización de
Exchange para la implementación híbrida.
Las fases generales del proceso de configuración de implementación híbrida son:

1. Verificar requisitos previos y realizar comprobaciones de topología El Asistente para la configuración
híbrida verifica que las organizaciones locales y de Exchange Online admitan una implementación híbrida.
Algunos de los elementos que el Asistente verifica y comprueba en las organizaciones locales y de Exchange
Online son:
Las versiones de servidores de Exchange local
Versión Exchange Online
Configuración y presencia de sincronización de Active Directory
Dominios federados y aceptados
Relaciones de confianza de federación y de organización existentes
Directorios virtuales de servicios Web
Certificados de Exchange
2. Prueba de las credenciales de la cuenta Las cuentas de administración híbrida de la organización local
y de Office 365 acceden a las organizaciones locales y de Exchange Online para reunir la información de
verificación de los requisitos previos y realizar cambios de configuración de parámetros de la
organización a fin de habilitar la funcionalidad de implementación híbrida. El Asistente para la
configuración híbrida comprueba que las cuentas tengan las credenciales apropiadas y puedan conectarse
a las organizaciones locales y de Exchange Online. Las cuentas de administración de implementación
híbrida para las organizaciones locales y las organizaciones de Office 365 deben formar parte del grupo
de roles de administración de la organización a fin de que el Asistente para la configuración híbrida
complete estas tareas de forma correcta.
3. Realizar cambios en la configuración de la implementación híbrida Después de probar las cuentas
de la administración híbrida, realizar las comprobaciones de topología y verificación, y reunir la
información de configuración definida en el proceso del asistente, el Asistente para la configuración
híbrida realiza los cambios de configuración para crear y habilitar la implementación híbrida. Todos los
cambios en la configuración híbrida se registran automáticamente en el registro de configuración híbrida.
De manera predeterminada, el registro de configuración híbrida se encuentra en la siguiente ubicación
del servidor de buzones local: %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration .
IMPORTANT
El flujo de correo entrante está controlado por el registro MX de su organización. El correo electrónico entrante de
Internet para una implementación híbrida no está configurado por el asistente de configuración híbrida.
Características de configuración híbrida

El Asistente para la configuración híbrida habilita automáticamente todas las características de implementación
híbrida de forma predeterminada cada vez que se ejecuta. Si desea deshabilitar características de configuración
híbridas específicas, debe usar el Shell de administración de Exchange y el cmdlet Set-HybridConfiguration.
Las siguientes características de implementación híbrida están habilitadas de forma predeterminada por el
asistente:
Uso compartido de disponibilidad La característica de uso compartido de disponibilidad permite
compartir la información del calendario entre los usuarios de organizaciones locales y de Exchange
Online. La característica de uso compartido de disponibilidad se habilita como parte de la configuración
de relaciones de la organización y compartición federada para las organizaciones locales y de Exchange
Online. Para obtener más información, vea Understanding Federated Delegation.
Sugerencias de correo electrónico Las sugerencias de correo electrónico son mensajes informativos
que se muestran a los usuarios mientras éstos escriben un mensaje. Al habilitar las sugerencias de correo
electrónico en la implementación híbrida, los remitentes locales y de Exchange Online pueden ajustar el
mensaje que están redactando para evitar situaciones no deseadas o informes de no entrega (NDR ) entre
las organizaciones. Para obtener más información, vea MailTips.
Archivo en línea El archivo en línea permite que la organización de Exchange Online aloje los archivos
de correo electrónico de usuario para los usuarios locales y los de Exchange Online. Obtenga más
información en Configurar Exchange Online Archiving.
Redireccionamiento de Outlook en la web El redireccionamiento de Outlook en la web ofrece una
URL única y común para obtener acceso a los buzones de correo de locales y de Exchange Online. Los
servidores de acceso de clientes redirigen automáticamente las solicitudes de Outlook en la web a los
servidores de buzones de correo locales, o bien proporcionan un vínculo a los usuarios para sus buzones
de correo en la organización de Exchange Online.
Redirección de Exchange ActiveSync Cuando se mueve un buzón de correo desde su local
organización de Exchange a Exchange Online, todos los clientes que tienen acceso al buzón deben
actualizarse para usar Exchange Online; Esto incluye dispositivos de Exchange ActiveSync. La mayoría de
los clientes de Exchange ActiveSync se ahora se vuelven a configurar automáticamente cuando se mueve
el buzón de correo a Exchange Online. Para obtener más información, vea configuración de dispositivo de
Exchange ActiveSync con las implementaciones híbridas de Exchange.
Correo seguro La característica de correo seguro habilita la entrega segura de mensajes entre la
organización local y de Exchange Online mediante el protocolo Seguridad de la capa de transporte (TLS ).
Las organizaciones locales y de Exchange Online se autentican mutuamente mediante asuntos de
certificado digital; los encabezados de correo electrónico y el formato de mensajes de texto enriquecido se
preservan en toda la organización.
Opciones de configuración híbrida

El Asistente para la configuración híbrida le permite seleccionar opciones específicas en varias áreas para la
implementación híbrida. Si desea actualizar opciones de configuración híbrida específicas después de configurar
inicialmente su implementación híbrida, puede usar el Asistente para la configuración híbrida o el Shell de
administración de Exchange para seleccionar distintas opciones de configuración.
En la siguiente tabla, se detallan las opciones principales que el Asistente para la configuración híbrida modifica
y configura.
ÁREA DE CONFIGURACIÓN DESCRIPCIÓN
Dominios El asistente agrega el dominio FL DomainName,

aceptado a la organización local para IsCoexistenceDomain```
flujo del correo híbrido y las solicitudes
de detección automática para la
organización basada en la nube. Este
dominio, denominado el dominio de
coexistencia, se agrega como un
dominio proxy secundario a cualquier
directiva de dirección de correo
electrónico que tenga plantillas
PrimarySmtpAddress para los
dominios seleccionados en el Asistente
para configuración híbrida. De manera
predeterminada, es
<domain>.mail.onmicrosoft.com.
Puede ver el dominio aceptado
ejecutando el siguiente comando en el
Shell de administración de Exchange de
Exchange Online.```Get-
AcceptedDomain
Certificado de correo seguro El asistente requiere que seleccione un

certificado específico emitido por una
entidad de certificación (CA) de
terceros que se usa para autenticar y
proteger los mensajes de correo
electrónico enviados entre las
organizaciones locales y de Exchange
Online.
Compartición federada de Exchange El asistente comprueba si existe alguna

relación de autenticación de OAuth o
una confianza de federación existente
con el sistema de autenticación de
Azure Active Directory para la
organización local. Si existen, la
confianza de federación o la
autenticación de OAuth existentes se
usan para admitir la implementación
híbrida. Si no están presentes, el
asistente configura la autenticación de
OAuth o crea una confianza de
federación para la organización local
con el sistema de autenticación de
Azure AD, según el tipo de
configuración local de Exchange.
Asimismo, el asistente agrega cualquier
dominio seleccionado dentro del
Asistente para la configuración híbrida
a la confianza de federación, si es
necesario.Además de la configuración
de la confianza de federación o la
autenticación de OAuth, el asistente
también crea y configura las relaciones
de organización para las
organizaciones locales y de Exchange
Online. Estas relaciones de
organización permiten al asistente
habilitar varias características de
implementación híbrida, que incluyen
uso compartido de disponibilidad,
redireccionamiento de Outlook en la
web y sugerencias de correo
electrónico.
Flujo de correo El asistente le permite seleccionar y

configurar qué servidores de Exchange
van a controlar el transporte de correo
seguro entre las organizaciones locales
y de Exchange Online. En Exchange
2010, es un servidor Transporte de
concentradores. En Exchange 2013, es
un servidor de acceso de cliente. En
Exchange 2016 y versiones más
recientes, es un servidor de buzones
de correo.El asistente configura la
organización local de Exchange y
Exchange Online para el enrutamiento
del correo híbrido. Al configurar los
conectores de envío y recepción
nuevos y existentes en la organización
local y los conectores entrantes y
salientes en Exchange Online, el
asistente le permite elegir si los
mensajes salientes se enviarán a
Internet desde la organización de
Exchange Online, se enviarán
directamente a los destinatarios de
correo externo o se enrutarán
mediante los servidores de Exchange
locales incluidos en la implementación
híbrida.> [!IMPORTANT]> El flujo de
correo entrante está controlado por el
registro MX de su organización. El
correo electrónico entrante de Internet
para una implementación híbrida no
está configurado por el asistente de
configuración híbrida.
Motor de la configuración híbrida

El motor de configuración híbrida ejecuta las acciones principales necesarias para configurar y actualizar una
implementación híbrida. Responsable de procesamiento de la Update-HybridConfiguration acciones de cmdlet, el
motor de configuración híbrida compara el estado del objeto HybridConfiguration de Active Directory con la
configuración actual de la configuración del Exchange y Exchange Online de local y, a continuación, ejecuta las
tareas para que coincidan con las opciones de configuración de implementación para los parámetros definidos
en el objeto de Active Directory de HybridConfiguration . Si la actual local los Estados de configuración de
implementación de Exchange y Exchange Online ya coincide con la configuración definida en el objeto de Active
Directory HybridConfiguration , no se realizan cambios por el motor de configuración híbrida alguna el local u
organizaciones Exchange Online.
Al actualizar una implementación híbrida existente, el motor de configuración híbrida realiza los siguientes
pasos:
1. El cmdlet Update-HybridConfiguration desencadena el inicio del motor de configuración híbrida.
2. El motor de configuración híbrida lee el "estado deseado" almacenado en el HybridConfiguration objeto
de Active Directory.
3. El motor de configuración híbrida detecta los datos de topología y la configuración actual en la
organización Exchange local.
4. El motor de configuración híbrida detecta los datos de topología y la configuración actual en la
organización Exchange Online.
5. En base al estado deseado, los datos de topología y la configuración actual, el motor de configuración
híbrida establece la "diferencia" entre la organización local Exchange y Exchange Online y a continuación
ejecuta las tareas de configuración para establecer el "estado deseado".
La siguiente ilustración muestra un resumen de la forma en que el motor de configuración híbrida recupera y
modifica el servidor Exchange local y Exchange Online en las opciones de configuración durante el proceso de
Preguntas más frecuentes del asistente de
configuración híbrida
Microsoft ha lanzado un nuevo asistente para la configuración híbrida que simplifica la configuración de una
implementación híbrida, dotándola de una mayor flexibilidad y garantizando que siempre se ejecuten las versiones
más recientes. Esta versión del asistente híbrido está integrada en Exchange 2016 y versiones de Exchange 2013 a
partir de la actualización acumulativa 10, pero incluso si ejecuta una actualización acumulativa anterior de
Exchange 2013 o Exchange 2010 Service Pack 3 (SP3), puede descargar el nuevo asistente.
Para obtener más información sobre el asistente para la configuración híbrida de Office 365, consulte Introducing
the Microsoft Office 365 Hybrid Configuration Wizard (Introducción al Asistente para la configuración híbrida de
Microsoft Office 365) y Office 365 Hybrid Configuration Wizard for Exchange 2010 en el blog del equipo de
Exchange.
Para descargar el asistente para la configuración híbrida de Office 365, vaya a https://aka.ms/HybridWizard.
Preguntas más frecuentes de los clientes

P: ¿Qué versiones de Exchange son compatibles con el nuevo asistente de configuración híbrida?
R: Debe tener al menos un servidor que cumpla los siguientes requisitos:
Exchange 2010 SP3 de Exchange 2010 debe estar instalado en al menos un servidor que ejecuta los roles
de servidor acceso de cliente, transporte de concentradores y buzón de correo. También recomendamos que
instale la más reciente disponible acumulativo de actualizaciones disponibles para Exchange 2010 SP3.
Exchange 2013 La CU de 2013 más reciente de Exchange debe estar instalado en al menos un servidor
que ejecuta el buzón de correo y el acceso de cliente de roles de servidor. Si no se puede instalar la
actualización acumulativa más reciente, también se admite la versión inmediatamente anterior. No se
admiten las actualizaciones acumulativas de más antiguos.
Exchange 2016 La versión más reciente de Exchange 2016 debe estar instalado en al menos un servidor
que ejecuta el rol de servidor de buzón de correo.
Por ejemplo, suponga que ha instalado Exchange 2013 CU8 en la organización local y que la última versión
disponible de Exchange 2013 es CU10. Para continuar en una configuración híbrida compatible, debe actualizar los
servidores de Exchange 2013 como mínimo a CU9. Sin embargo, le recomendamos que actualice a CU10.
Las actualizaciones acumulativas se publican con una frecuencia trimestral, por lo que el hecho de mantener los
servidores con las actualizaciones acumulativas más recientes aporta cierta flexibilidad adicional si periódicamente
necesita más tiempo para completar las actualizaciones.
P: ¿Este asistente de configuración híbrida funciona con Exchange 2007?
R: Puede configurar una implementación híbrida con Exchange 2007 en su organización. Sin embargo, para
ello debe implementar al menos un servidor que ejecute Exchange 2013 y cumpla los requisitos anteriores.
P: ¿Puedo optar por no emplear el nuevo asistente de configuración híbrida?
R: No. El nuevo asistente de configuración híbrida es el único asistente compatible con Exchange 2010,
Exchange 2013 y Exchange 2016 en la actualidad.
P: ¿Puedo actualizar mi configuración híbrida de Exchange 2010 actual a Exchange 2013 o Exchange 2016 con el
nuevo asistente de configuración híbrida?
R: Sí. Asegúrese de que tiene al menos un servidor que cumpla los requisitos actuales del asistente de
configuración híbrida y después ejecútelo. El asistente conocerá el estado actual de la configuración híbrida y le
guiará sin problemas por el proceso de actualización.
Requisitos previos de implementación híbrida
Resumen: Lo que necesita su entorno de Exchange antes de configurar una implementación híbrida.
Antes de crear y configurar una implementación híbrida con el Asistente para la configuración híbrida, su
organización existente local de Exchange debe cumplir unos requisitos determinados. Si no cumple estos
requisitos, no podrá completar los pasos del Asistente para la configuración híbrida y, por lo tanto, no podrá
configurar una implementación híbrida entre su organización local de Exchange y Exchange Online.
Requisitos previos para la implementación híbrida

Para configurar una implementación híbrida, se requieren los siguientes requisitos previos:
Organización de Exchange local: implementaciones híbridas pueden configurarse para las
organizaciones de local basada en Exchange 2007 o posterior.
La versión de Exchange que haya instalado en la organización local determina la versión de
implementación híbrida que puede instalar. Normalmente, debe configurar la versión de implementación
híbrida más reciente que se admita en su organización. Por ejemplo, si la organización local ejecuta
Exchange 2007, debe configurar una implementación híbrida basada en Exchange 2013. Para obtener
una lista completa de versiones de Exchange Server y Office 365 compatibles con la implementación
híbrida en organizaciones, vea la siguiente tabla.
IMPLEMENTACIÓN HÍBRIDA IMPLEMENTACIÓN HÍBRIDA IMPLEMENTACIÓN HÍBRIDA

ENTORNO LOCAL BASADA EN EXCHANGE 2016 BASADA EN EXCHANGE 2013 BASADA EN EXCHANGE 2010
Exchange 2016 Compatible No se admite No se admite
Exchange 2013 Se admite Admitido No admitido
Exchange 2010 Admitido Compatible Compatible
Exchange 2007 No se admite Compatible Compatible.
Versiones de Exchange local: implementaciones híbridas requieren más reciente acumulado actualizar
o actualizar el paquete acumulativo de actualizaciones disponibles para la versión de Exchange que se ha
instalado en la organización local. Si no se puede instalar la actualización acumulativa más reciente o
acumulativo de actualizaciones, también se admite la versión inmediatamente anterior. No se admiten las
actualizaciones acumulativas más antiguas o paquetes acumulativos de actualizaciones.
Por ejemplo, suponga que ha instalado la Actualización acumulativa 8 de Exchange 2013 en la
organización local y que la última versión disponible de Exchange 2013 es la Actualización acumulativa
10. Para continuar en una configuración híbrida compatible, debe actualizar los servidores de Exchange
2013 como mínimo a la Actualización acumulativa 9. Sin embargo, le recomendamos que actualice a la
Actualización acumulativa 10.
Las actualizaciones acumulativas y los paquetes acumulativos de actualizaciones se publican con una
frecuencia trimestral, por lo que el hecho de mantener los servidores en la actualización acumulativa o el
paquete acumulativo de actualizaciones más recientes aporta cierta flexibilidad adicional si
periódicamente necesita más tiempo para completar las actualizaciones.
Roles de servidor local: las funciones de servidor que se debe instalar en su organización local
dependen de la versión de Exchange ha instalado.
Exchange 2010: al menos un servidor con las funciones de servidor acceso de cliente, transporte
de concentradores y buzón de correo instalado. Aunque es posible instalar la roles de acceso de
cliente, transporte de concentradores y buzón de correo en servidores independientes, se
recomienda que instale todos los roles en cada servidor para proporcionar el mejor rendimiento y
confiabilidad adicional.
Exchange 2013: al menos un servidor con las funciones de servidor buzón de correo y acceso de
cliente instalada. Aunque es posible instalar las funciones de buzón de correo y acceso de cliente
en servidores independientes, le recomendamos que instale ambas funciones en cada servidor
para proporcionar el mejor rendimiento y confiabilidad adicional.
Exchange 2016 y más reciente: al menos un servidor que tenga instalado el rol de servidor de
buzón de correo.
Las implementaciones híbridas también admiten los servidores de Exchange que ejecutan el rol de
servidor de transporte perimetral. Los servidores de transporte perimetral también deben
actualizarse a la última actualización acumulativa o paquete acumulativo de actualizaciones que
estén disponibles para la versión de Exchange que haya instalado. Se recomienda implementar los
servidores de transporte perimetral en una red perimetral. Los servidores de buzón de correo y de
acceso de cliente no se pueden implementar en una red perimetral.
Office 365: implementaciones híbridas son compatibles con todos los planes de Office 365 que admiten
la sincronización de Azure Active Directory. Planes de todos los Business Premium de Office 365,
Essentials Business, Enterprise, gobierno, académico y mediana empresa admiten implementaciones
híbridas. Planes de negocio de Office 365 y principal no admiten implementaciones híbridas.
Para obtener más información, consulte Registro en Office 365.
Dominios personalizados: registrar todos los dominios personalizados que desea usar en su
implementación híbrida con Office 365. Puede hacerlo mediante el portal de administración de Office
365, o mediante la configuración, opcionalmente, los servicios de federación de Active Directory (AD FS )
en la organización local.
Para obtener más información, consulte Agregar un dominio y usuarios a Office 365.
Sincronización de Active Directory: implementación de la herramienta de Azure Active Directory
Connect para habilitar la sincronización de Active Directory con la organización local.
Encontrará más información en: Opciones para el inicio de sesión de los usuarios en Azure AD Connect
Registros DNS de detección automática: configurar los registros DNS públicos de detección
automática para los dominios SMTP existentes para que apunte a un servidor de acceso de cliente de
Exchange 2013 local.
Organización de Office 365 en el centro de administración de Exchange (EAC ): nodo de
organización de la Office 365 se incluye de forma predeterminada en el CEF local, pero debe conectar el
CEF a la organización de Office 365 con sus credenciales de administrador de Office 365 antes de Puede
utilizar al Asistente de configuración híbrida. Esto también le permite administrar las organizaciones
Exchange Online y local desde una única consola de administración.
Para obtener más información, vea Administración híbrida en las implementaciones híbridas de
Exchange.
Certificados: instalar y asignar servicios a un certificado digital válido adquirido de una confianza de
certificación pública (CA) de Exchange. Aunque los certificados autofirmados se deben usar para la
confianza de federación local con Microsoft Federation Gateway, no se puede usar certificados
autofirmados para los servicios de Exchange en una implementación híbrida. La instancia de Internet
Information Services (IIS ) en el Exchange servidores configurados en la implementación híbrida deben
tener un certificado digital válido adquirido de una entidad emisora de certificados de confianza. Además,
la dirección URL de EWS externa y el extremo de detección automática especificado en su DNS público
debe estar incluido en el nombre de alternativo de sujeto (SAN ) del certificado. Todos los certificados
instalados en los servidores de Exchange utilizados para el transporte de correo en la implementación
híbrida deben usar el mismo certificado (es decir, emitidos por la misma entidad de certificación y con el
mismo asunto).
Para obtener más información, vea Requisitos de certificados para implementaciones híbridas.
EdgeSync: si ha implementado servidores de transporte perimetral de la organización local y desea
configurar los servidores de transporte perimetral para el transporte de correo seguro híbrida, debe
configurar EdgeSync antes de usar el Asistente de configuración híbrida. También debe ejecutar
EdgeSync cada vez que se aplica una nueva actualización acumulativa o un paquete acumulativo de
actualizaciones de la actualización a un servidor de transporte perimetral.
IMPORTANT
Aunque EdgeSync es un requerimiento para la implementación de servidores de transporte perimetral, se
necesitarán configuraciones de transporte manuales adicionales cuando configure servidores de transporte
perimetral para el transporte de correo híbrido seguro.
Para obtener más información, vea Servidores de transporte perimetral con implementaciones híbridas.
Los buzones de correo habilitado para mensajería unificada (UM ): si tiene buzones habilitados
para mensajería unificada y desea moverlas a Office 365, es necesario lo siguiente Además de una
implementación híbrida de Exchange. Estos requisitos deben cumplir antes de mover todos los buzones
habilitados para mensajería unificada a Office 365.
Lync Server 2010, Lync Server 2013 o Skype Empresarial Server 2015 o posterior integrado con
su sistema de telefonía local o
Skype Empresarial Online integrado con su sistema de telefonía local o
Una solución PBX o IP -PBX local tradicional.
Directivas de buzón de mensajería unificada creadas en Exchange Online que reflejen los nombres
de las directivas de buzón de mensajería unificada de su organización local.
NOTE
Puede asignar varias directivas de buzón de mensajería unificada locales a una directiva de buzón de
mensajería unificada de Exchange Online. Si quiere hacer esto, debe usar el Shell de administración de
Exchange para asignar manualmente cada directiva de buzón de mensajería unificada local a una directiva
de Exchange Online.
Para obtener más información, consulte Telephone System Integration with UM, Telephony
Advisor for Exchange 2013 y Configurar el correo de voz de PBX en la nube .
Protocolos de implementación híbrida, puertos y extremos

Los componentes y las características de implementación híbrida requieren determinados protocolos entrantes,
puertos y extremos de conexión para que sean accesibles en Office 365 y para que funcionen correctamente.
Antes de configurar la implementación híbrida, compruebe que la configuración de seguridad y red local
admitan las características y componentes de la siguiente tabla. Además de permitir extremos, puertos y
protocolos específicos de entrada, los equipos de la red deben tener también acceso a las direcciones IP,
puertos, y direcciones URL mencionadas en URL de Office 365 e intervalos de direcciones IP.
PROTOCOLO PROVEEDOR
DE PROTOCOLO CARACTERÍS RUTA DE DE MÉTODO DE ¿PREAUTENT
TRANSPORT DE NIVEL TICA/COMP EX TREMO ACCESO AUTENTICAC AUTORIZACI ICACIÓN
E SUPERIOR ONENTE LOCAL LOCAL IÓN ÓN ADMITIDA?
TCP 25 SMTP/TLS Flujo de Exchange N/D N/D Basado en No

(SMTP) correo 2016 certificados
entre Office Mailbox/Ed
365 y local ge
Exchange
2013
CAS/EDGE
Exchange
2010
HUB/EDGE
TCP 443 Detección Detección Buzón de /autodiscov Sistema de Autenticaci No

(HTTPS) automática automática Exchange er/autodisc autenticació ón WS-
2016 over.svc/ws n de Azure Security
Exchange security AD
2013/2010 /autodiscov
CAS er/autodisc
over.svc
TCP 443 EWS Libre/ocupa Buzón de /EWS/Excha Sistema de Autenticaci No

(HTTPS) do, Exchange nge.asmx/w autenticació ón WS-
Sugerencias 2016 ssecurity n de Azure Security
de correo Exchange AD
electrónico, 2013/2010
Seguimient CAS
o de
mensajes
TCP 443 EWS Búsqueda Buzón de /EWS/Excha Servidor de Autenticaci No

(HTTPS) en varios Exchange nge.asmx/w autenticació ón WS-
buzones de 2016 ssecurity n Security
correo Exchange /autodiscov
2013/2010 er/autodisc
CAS over.svc/ws
security
/autodiscov
er/autodisc
over.svc
TCP 443 EWS Migracione Buzón de /EWS/mrsp NTLM Basic Sí

(HTTPS) s de buzón Exchange roxy.svc
2016
Exchange
2013/2010
CAS
PROTOCOLO PROVEEDOR
DE PROTOCOLO CARACTERÍS RUTA DE DE MÉTODO DE ¿PREAUTENT
TRANSPORT DE NIVEL TICA/COMP EX TREMO ACCESO AUTENTICAC AUTORIZACI ICACIÓN
E SUPERIOR ONENTE LOCAL LOCAL IÓN ÓN ADMITIDA?
TCP 443 Detección OAuth Buzón de /EWS/Excha Servidor de Autenticaci No

(HTTPS) automática Exchange nge.asmx/w autenticació ón WS-
EWS 2016 ssecurity n Security
Exchange /autodiscov
2013/2010 er/autodisc
CAS over.svc/ws
security
/autodiscov
er/autodisc
over.svc
TCP 443 N/D AD FS Windows /adfs/* Sistema de Varía según 2 factores

(HTTPS) (incluido 2008/2012 autenticació configuraci
con Server n de Azure ón
Windows) AD
TCP 443 N/D Azure Windows /adfs/* Sistema de Varía según 2 factores
(HTTPS) Active 2012 R2 autenticació configuraci
Directory Server n de Azure ón
Connect AD
con AD FS
Herramientas y servicios recomendados

Además de los requisitos previos descritos anteriormente, hay otras herramientas y servicios que son
beneficiosos a la hora de configurar implementaciones híbridas con los asistentes para configuraciones híbridas:
Asistente de implementación de Exchange Server: Asistente de implementación de Exchange Server
es una herramienta gratuita basada en web que le ayudará a implementar Exchange en la organización
local, configurar una implementación híbrida entre la organización local y Office 365, o bien, migrar
completamente a Office 365. La herramienta le pide que un pequeño conjunto de preguntas simples y, a
continuación, basándose en las respuestas, crea una lista de comprobación personalizada con
instrucciones para implementar o configurar el servidor de Exchange. El Asistente de implementación le
ofrece exactamente la información adecuada que necesita configurar su implementación híbrida.
Encontrará más información en el Asistente de implementación de Microsoft Exchange Server.
Herramienta Analizador de conectividad remota: herramienta de Microsoft Remote Connectivity
Analyzer comprueba la conectividad externa de la organización de Exchange local y se asegura de que ya
está listo para configurar su implementación híbrida. Se recomienda encarecidamente que compruebe la
organización local con la herramienta Analizador de conectividad remota antes de configurar su
implementación híbrida con el Asistente de configuración híbrida.
Obtenga más información en Exchange Remote Connectivity Analyzer.
Inicio de sesión único: el inicio de sesión único permite a los usuarios obtener acceso local y
organizaciones de Exchange Online con un único nombre de usuario y una contraseña. Proporciona a los
usuarios una experiencia de inicio de sesión familiar y permite a los administradores control fácilmente a
las directivas de la cuenta para buzones de la organización Exchange Online mediante el uso de
herramientas de administración de Active Directory local.
Tiene dos opciones al implementar el inicio de sesión único: la sincronización de contraseña y los
Servicios de federación de Active Directory. Azure Active Directory Connect proporciona ambas
opciones. La sincronización de contraseña permite implementar fácilmente el inicio de sesión único en
prácticamente cualquier organización, independientemente de su tamaño. Por esta razón, y debido a que
la experiencia del usuario en una implementación híbrida es significativamente mejor cuando está
habilitado el inicio de sesión único, se recomienda su implementación. Para las organizaciones muy
grandes, como las que tienen varios bosques de Active Directory que es necesario combinar con la
implementación híbrida, se requieren los Servicios de federación de Active Directory.
Encontrará más información en: Inicio de sesión único con implementaciones híbridas
Requisitos de certificados para implementaciones
híbridas
En una implementación híbrida, los certificados digitales son un componente importante para asegurar la
comunicación entre la organización de Exchange local y Office 365. Los certificados le permiten a cada
organización de Exchange confiar en las identidades de otros. Los certificados también permiten asegurar que
cada organización de Exchange se está comunicando con la fuente correcta.
En una implementación híbrida, varios servicios usan certificados:
Azure Active Directory Connect (Azure AD Connect) con Servicios de federación de Active
Directory (AD FS ) Si elige implementar Azure AD Connect con AD FS como parte de su
implementación híbrida, se usa un certificado emitido por una entidad de certificación de confianza de
terceros para establecer una confianza entre los clientes web y los proxy del servidor de federación, para
firmar tokens de seguridad y para descifrar tokens de seguridad.
Obtenga más información en Certificados.
Federación de Exchange Un certificado autofirmado se usa para crear una conexión segura entre los
servidores locales de Exchange y el sistema de autenticación de Azure Active Directory.
Para obtener más información, vea Understanding Federated Delegation.
Servicios de Exchange Los certificados emitidos por una entidad de certificación de terceros de
confianza se usan para ayudar a mantener la seguridad de la comunicación de Capa de sockets seguros
(SSL ) entre los servidores de Exchange y los clientes. Los servicios que usan certificados incluyen Outlook
en la web, Exchange ActiveSync, Outlook Anywhere y el transporte seguro de mensajes.
Servidores de Exchange Los servidores existentes de Exchange pueden usar los certificados para
ayudar a mantener la seguridad de las comunicaciones de Outlook en la web, el transporte de mensajes y
demás. Depende de cómo use los certificados en los servidores de Exchange, puede usar certificados
autofirmados o certificados emitidos por un CA de terceros de confianza.
Requisitos de certificados para una implementación híbrida

Al configurar una implementación híbrida, debe usar y configurar los certificados que ha comprado de una
entidad de certificación de terceros de confianza. El certificado usado para el transporte seguro de correo híbrido
se debe instalar en los servidores de buzones locales (Exchange 2016 y versiones más recientes), y en los
servidores de buzones y de acceso de clientes (Exchange 2013 y versiones anteriores).
IMPORTANT
Si está configurando una implementación híbrida en una organización que contiene servidores de Exchange
implementados en varios bosques de Active Directory, deberá usar un certificado CA de terceros independiente para cada
bosque de Active Directory.
NOTE
Cuando los servidores de transporte perimetral de Exchange se implementan en una organización local, este certificado
también debe instalarse en todos los servidores de transporte perimetral. Para que el correo híbrido seguro funcione
correctamente, cada servidor de transporte debe usar un certificado que comparta la misma entidad de certificación
emisora y el mismo asunto.
Varios servicios, como AD FS, Exchange la federación, los servicios y Exchange, todos requieren certificados.
Según la organización, es posible que decida realizar una de las siguientes opciones:
Usar un certificado de terceros que utilizan todos los servicios a través de varios servidores.
Usar un certificado de terceros para cada servidor que proporciona servicios.
La elección del mismo certificado para todos los servicios o de un certificado para cada servicio, depende de la
organización y del servicio que se está implementando. Aquí hay algunas cosas a tener en cuenta acerca de cada
opción:
Certificado de terceros en varios servidores Los certificados de terceros usados por los servicios de
varios servidores pueden ser un poco más económicos, pero pueden complicar la renovación y el
reemplazo. La complicación ocurre porque, cuando es necesario reemplazar un certificado, debe
reemplazar el certificado en todos los servidores donde está instalado.
Certificado de terceros para cada servidor Mediante el uso de un certificado dedicado para cada
servidor que hospeda servicios puede configurar el certificado específicamente para los servicios de ese
servidor. Si necesita reemplazar el certificado o renovarlo, solamente necesita reemplazarlo en el servidor
donde se instalaron los servicios. No se afectan otros servidores.
Recomendamos usar un certificado de terceros exclusivo para cualquier servidor de AD FS opcional, otro
certificado para los servicios de Exchange para su implementación híbrida y, si es necesario, otro certificado en
sus servidores de Exchange para otros servicios o características necesarios. La confianza de federación local
configurada como parte del uso compartido federado en una implementación híbrida usa un certificado
autofirmado de forma predeterminada. A menos que tenga requisitos específicos, no hay necesidad de usar un
certificado de terceros con la confianza federada como parte de la implementación híbrida.
Los servicios instalados en un único servidor pueden requerir que configure varios nombres de dominio
completos (FQDN ) para el servidor. Debería adquirir un certificado que permita el número máximo requerido de
nombres de dominio completos. Los certificados consisten en un firmante (también denominado nombre
principal) y uno o más nombres alternativos del firmante (SAN ). El nombre del firmante es el FQDN para el que
se ha emitido el certificado y debería usar el dominio SMTP principal compartido entre las organizaciones
locales y de Exchange Online. Los SAN son FQDN adicionales que se pueden agregar a un certificado además
del nombre del firmante. Si necesita que un certificado admita cinco FQDN, adquiera un certificado que permita
agregar cinco dominios al certificado: un nombre de firmante y cuatro SAN.
La tabla a continuación detalla los nombres de dominio completo (FQDN ) mínimos sugeridos que se deberían
incluir en los certificados configurados para su uso en una implementación híbrida.
SERVICIO FQDN SUGERIDO CAMPO
Dominio SMTP compartido principal contoso.com Nombre de sujeto
Detección automática Etiqueta que hace coincidir el FQDN de Nombre alternativo de sujeto
detección automática de su servidor
Acceso de cliente de Exchange 2013,
como autodiscover.contoso.com
SERVICIO FQDN SUGERIDO CAMPO
Transporte Etiqueta que coincide con el FQDN Nombre alternativo de sujeto

externo de sus servidores de
transporte perimetral, como
edge.contoso.com
Opciones de transporte en las implementaciones
híbridas de Exchange
En las implementaciones híbridas, puede tener buzones que residen en su organización local de Exchange y
también en una organización de Exchange Online. Un componente crítico para que estas dos organizaciones
independientes aparezcan como una organización combinada para los usuarios y los mensajes que se
intercambian es el transporte híbrido. Con el transporte híbrido, los mensajes que se envían entre los
destinatarios de cualquiera de las organizaciones se autentican, se cifran y se transfieren mediante la Seguridad de
la capa de transporte (TLS ) y aparecen como "internos" para los componentes de Exchange tales como las reglas
de transporte, el registro en diario y las directivas de bloqueo de correo no deseado. El Asistente para
configuración híbrida configura automáticamente el transporte híbrido.
Para que la configuración de transporte híbrida funcione con el Asistente para configuración híbrida, el extremo
SMTP local que acepta las conexiones procedentes de Exchange Online debe ser un servidor de buzones de
correo (Exchange 2016 o versiones posteriores), un servidor de acceso de cliente (Exchange 2013), un servidor de
transporte de concentradores (Exchange 2010 o versiones anteriores) o un servidor de transporte perimetral
(Exchange 2010 o versiones posteriores).
IMPORTANT
No coloque servidores, servicios o dispositivos entre sus servidores de Exchange locales y Office 365 que procesen o
modifiquen el tráfico SMTP. El flujo de correo seguro entre la organización de Exchange local y Office 365 depende de la
información contenida en los mensajes enviados en la organización. Se admiten los firewalls que permiten el tráfico SMTP en
el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre su
organización de Exchange local y Office 365, esta información se elimina. Si esto ocurre, el mensaje ya no se considerará
interno de la organización y estará sujeto al filtrado de correo no deseado, a las reglas de transporte y del diario y a otras
directivas que podrían no aplicársele.
Los mensajes entrantes enviados a destinatarios de ambas organizaciones desde remitentes externos de Internet
siguen una ruta de entrada común. Los mensajes salientes que se envían desde las organizaciones a destinatarios
externos de Internet pueden seguir una ruta de salida común o se pueden enviar mediante rutas independientes.
Deberá elegir cómo enrutar el correo entrante y saliente cuando planifique y configure su implementación híbrida.
La ruta que toman los mensajes entrantes y salientes cuando se envían a destinatarios y desde los destinatarios de
las organizaciones local y de Exchange Online depende de lo siguiente:
¿Desea enrutar el correo entrante de Internet tanto de los buzones locales como de los buzones de
Exchange Online a través de Exchange Online o de la organización local?
La ruta que siguen los mensajes entrantes para ambas organizaciones depende de diversos factores, como
el lugar donde se encuentra la mayoría de los buzones, la decisión de proteger la organización local
mediante la exploración de malware y de correo electrónico no deseado de Office 365, el lugar donde se
configura la infraestructura de cumplimiento de normas, etcétera.
¿Desea enrutar el correo saliente para destinatarios externos de su organización de Exchange Online a
través de la organización local (transporte de correo centralizado) o desea enrutarlo directamente a
Internet?
Con el transporte de correo centralizado, puede enrutar todo el correo de los buzones de correo de la
organización de Exchange Online a través de la organización local antes de entregarlos a Internet. Este
enfoque resulta útil en escenarios de cumplimiento donde los servidores locales deben procesar todo el
correo entrante y saliente de Internet. De forma alternativa, puede configurar Exchange Online para
entregar mensajes para destinatarios externos directamente a Internet.
NOTE
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte
específicas relacionadas con el cumplimiento. Nuestra recomendación para organizaciones típicas de Exchange es no
habilitar el transporte de correo centralizado, ya que puede aumentar considerablemente la cantidad de mensajes
procesados por los servidores locales, aumentar el ancho de banda usado y crear una dependencia innecesaria en los
servidores locales.
¿Desea implementar un servidor de transporte perimetral en su organización local?
Si no quiere exponer directamente en Internet los servidores de Exchange internos unidos a dominios,
puede implementar servidores de transporte perimetral en la red perimetral. Para obtener más
información sobre cómo agregar un servidor de transporte perimetral a la implementación híbrida,
consulte Servidores de transporte perimetral con implementaciones híbridas.
Independientemente de cómo enrute mensajes desde y hacia Internet, todos los mensajes enviados entre las
organizaciones local y de Exchange Online se envían usando el transporte seguro. Para obtener más información,
consulte Comunicación de confianza más adelante en este tema.
Para obtener más información sobre cómo estas opciones afectan el enrutamiento de mensajes en su
organización, consulte Enrutamiento de transporte en las implementaciones híbridas de Exchange.
Exchange Online Protection en implementaciones híbridas

EOP es un servicio en línea proporcionado por Microsoft usado por muchas empresas para proteger las
organizaciones locales contra virus, correo no deseado, correos de suplantación de identidad (phishing) e
infracciones de directivas. En Office 365, EOP se usa para proteger organizaciones de Exchange Online contra las
mismas amenazas. Cuando se registra para Office 365, se crea automáticamente una empresa de EOP vinculada a
su organización de Exchange Online.
Una empresa EOP contiene varios de los ajustes del transporte de correo que se pueden configurar para la
organización de Exchange Online. Puede especificar qué dominios SMTP provienen de direcciones IP específicas,
requieren un certificado TLS y de Capa de sockets seguros (SSL ), eluden los filtros contra correo no deseada o las
directivas de cumplimiento, etcétera. EOP es la puerta a su organización de Exchange Online. Todos los mensajes,
independientemente de su origen, deben pasar mediante EOP antes de llegar a los buzones de correo de la
organización de Exchange Online. Además, todos los mensajes enviados a la organización de Exchange Online
deben pasar por EOP antes de llegar a Internet.
Cuando configura una implementación híbrida con el Asistente para la configuración híbrida, todos los valores de
transporte se configuran automáticamente en la organización local y en la empresa EOP incluida en la
organización de Exchange Online. El Asistente para configuración híbrida configura todos los conectores de
entrada y de salida y otras configuraciones de esta empresa EOP para proteger los mensajes enviados entre las
organizaciones local y de Exchange Online, y enruta los mensajes al destino correcto. Si desea configurar los
ajustes de transporte personalizados para su organización de Exchange Online, los deberá configurar también en
esta empresa EOP.
Comunicación de confianza
Para ayudar a proteger a los destinatarios de las organizaciones local y de Exchange Online, y para ayudar a
garantizar que los mensajes enviados entre las organizaciones no sean interceptados y leídos, el transporte entre
la organización local y EOP se configura para usar TLS forzada. El transporte de correo seguro usa los certificados
TLS/SSL proporcionados por una entidad de certificación (CA) de terceros. Los mensajes entre EOP y la
organización de Exchange Online también usan TLS.
Al usar el transporte TLS forzado, los servidores de envío y recepción analizan el certificado configurado en el
otro servidor. El nombre del sujeto o uno de los nombres alternativos del firmante (SAN ) configurados en los
certificados deben coincidir con el FQDN que un administrador haya especificado de manera explícita en el otro
servidor. Por ejemplo, si EOP se configura para aceptar y proteger los mensajes enviados desde el FQDN de
mail.contoso.com, el servidor local de acceso de cliente o de transporte perimetral debe tener un certificado SSL
que incluya mail.contoso.com en el nombre del sujeto o SAN. Si no se cumple este requisito, EOP rechaza la
conexión.
NOTE
No es necesario que el FQDN usado coincida con el nombre de dominio de la dirección de correo electrónico de los
destinatarios. El único requisito es que el FQDN del nombre del sujeto del certificado o SAN debe coincidir con el FQDN que
los servidores de recepción o envío tengan configurados para aceptar.
Además de usar TLS, los mensajes entre las organizaciones se consideran "internos". Este enfoque permite que
los mensajes pasen por alto la configuración de bloqueo de correo no deseado y otros servicios.
Obtenga más información sobre los certificados SSL y la seguridad de dominio en Requisitos de certificados para
implementaciones híbridas y en Descripción de los certificados TLS .
Enrutamiento de transporte en las implementaciones
Este tema le brinda información sobre opciones de enrutamiento para mensajes entrantes desde Internet y
salientes hacia Internet.
IMPORTANT
NOTE
Los ejemplos de este tema no incluyen la adición de servidores de transporte de concentradores en la implementación
híbrida. Las rutas que toman los mensajes entre la organización local, la organización de Exchange Online e Internet, no
cambian con la adición de un servidor de transporte perimetral. Solo cambia el enrutamiento dentro de la organización local.
Para obtener más información acerca de cómo agregar servidores de transporte perimetral a la implementación híbrida,
consulte Servidores de transporte perimetral con implementaciones híbridas.
Mensajes entrantes de Internet

Como parte de la planificación y configuración de la implementación híbrida, debe decidir si quiere que todos los
mensajes entrantes de los remitentes de Internet se enruten mediante la organización local o mediante la
organización de Exchange Online. Todos los mensajes de los remitentes de Internet se entregarán inicialmente a la
organización que seleccione y, después, se enrutarán a la ubicación del buzón de voz. La elección de tener los
mensajes enrutados mediante la organización local o la organización de Exchange Online dependerá de varios
factores, incluidos si quiere aplicar directivas de cumplimiento a todos los mensajes enviados a ambas
organizaciones, cuántos buzones de correo hay en cada organización, etc.
Los mensajes de ruta enviados a los destinatarios de las organizaciones local y de Exchange Online dependen de
cómo decida configurar su registro MX en la implementación híbrida. El método preferido es configurar el
registro MX para que apunte a Exchange Online Protection (EOP ) en Office 365, ya que esta configuración
proporciona el filtrado de correo no deseado más preciso. El asistente de configuración híbrida no configura la
ruta para los mensajes entrantes de Internet para la organización local ni para la organización Exchange Online.
Debe configurar manualmente su registro MX si quiere cambiar el modo en el que se envía el correo entrante de
Internet.
Si cambia el registro MX para que apunte al servicio de Exchange Online Protection en Office
365 Esta es la configuración recomendada para las implementaciones híbridas. Todos los mensajes
enviados a cualquier destinatario en cualquier organización se enrutan primero a través de la organización
de Exchange Online. Un mensaje dirigido a un destinatario ubicado en la organización local se enruta
primero mediante la organización de Exchange Online y, después, se entrega al destinatario de la
organización local. Se recomienda esta ruta cuando tiene más destinatarios en la organización de Exchange
Online que en la organización local. Esta opción de configuración es necesaria para que Exchange Online
Protection examine y bloquee el correo no deseado.
Si decide que los registros MX sigan apuntando a su organización local Todos los mensajes
enviados a cualquier destinatario de cualquier organización se enrutan primero a través de su organización
local. Un mensaje dirigido a un destinatario ubicado en Exchange Online se enruta primero mediante la
organización local y, luego, se entrega al destinatario de Exchange Online. Esta ruta puede ser útil para
organizaciones donde tiene directivas de cumplimiento que requieren el análisis de una solución de
registro en diario de los mensajes enviados desde la organización y hacia esta. Si elige esta opción,
Exchange Online Protection no puede examinar con eficacia los mensajes de correo no deseado.
Para obtener más información, consulte Mail flow best practices for Exchange Online and Office 365 (Overview ).
Lea la sección a continuación que muestra cómo planear el enrutamiento de mensajes enviados desde
destinatarios de Internet a sus destinatarios de la organización local y de Exchange Online. En cada sección, el
"servidor de Exchange local" puede ser un servidor de acceso de cliente de Exchange 2013 o un servidor de
buzones de correo de Exchange 2016.
Enrutar mensajes entrantes de Internet mediante la organización de Exchange Online
Los pasos y diagramas a continuación ilustran la ruta de mensajes entrantes que se traza en su implementación
híbrida si decide apuntar su registro MX al servicio EOP en la organización Office 365. La ruta del mensaje será
distinta si elige habilitar el transporte de correo centralizado.
IMPORTANT
Es posible que necesite comprar licencias de EOP para cada buzón de correo local que reciba mensajes que se entreguen
primero a EOP y que, a continuación, se enruten mediante la organización de Exchange Online. Póngase en contacto con su
revendedor de Microsoft para obtener más información.
Cuando el transporte de correo centralizado está deshabilitado (configuración predeterminada), los mensajes de
Internet entrantes se enrutan de la siguiente manera en una implementación híbrida:
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios julie@contoso.com y
david@contoso.com. El buzón de correo de Julie está ubicado en un servidor de buzones de correo de
Exchange en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX
para contoso.com apunta a EOP, el mensaje se entrega a EOP.
3. EOP enruta los mensajes para ambos destinatarios a Exchange Online.
4. Exchange Online examina los mensajes en busca de virus y realiza una búsqueda para cada destinatario.
Mediante la búsqueda, determina que el buzón de correo de Julie está ubicado en la organización local
mientras que el buzón de correo de David está en la organización de Exchange Online.
5. Exchange Online divide el mensaje en dos copias. Una copia del mensaje se entrega al buzón de correo de
David.
6. La segunda copia se envía desde Exchange Online de vuelta a EOP.
7. EOP envía el mensaje a un servidor de Exchange local en la organización local.
8. Exchange envía el mensaje al servidor de buzones de correo de Exchange, donde se entrega al buzón de
Julie.
Enrutar el correo mediante la organización de Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado deshabilitado (configuración
predeterminada)
Cuando el transporte de correo centralizado está habilitado, los mensajes de Internet entrantes se enrutan de la
siguiente manera en una implementación híbrida:
para contoso.com apunta a EOP, el mensaje se entrega a EOP, donde se examina en busca de virus.
3. Dado que el transporte de correo centralizado está habilitado, EOP enruta los mensajes para ambos
destinatarios a un servidor de Exchange local.
4. El servidor de Exchange local realiza una búsqueda para cada destinatario. Mediante la búsqueda,
determina que el buzón de correo de Julie está ubicado en la organización local mientras que el buzón de
correo de David está en la organización de Exchange Online.
5. El servidor de Exchange local divide el mensaje en dos copias. Una copia del mensaje se entrega en el
buzón de Julie en el servidor de buzones de correo de Exchange local.
6. La segunda copia se envía desde el servidor de Exchange local de vuelta a EOP.
7. EOP envía el mensaje a Exchange Online.
8. Exchange entrega el mensaje al buzón de David.
Enrutar el correo mediante la organización Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado habilitado
Enrutamiento de los mensajes entrantes de Internet a través de su organización local
Los siguientes pasos y el diagrama a continuación ilustran la ruta de los mensajes entrantes de Internet que se
trazará en su implementación híbrida si decide mantener su registro MX apuntando a su organización local.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y el registro MX para
contoso.com apunta a la organización local, el mensaje se entrega a un servidor de Exchange local.
3. El servidor de Exchange local realiza una búsqueda para cada destinatario usando un servidor de catálogo
global local. Mediante la búsqueda de catálogo global se determina que el buzón de Julie está ubicado en
un servidor de buzones de correo de Exchange local, mientras que el buzón de David está ubicado en la
organización de Exchange Online y tiene la dirección de enrutamiento híbrida
david@contoso.mail.onmicrosoft.com.
4. El servidor de Exchange local divide el mensaje en dos copias. Una copia del mensaje se envía al servidor
de buzones de correo de Exchange local, desde donde se entrega al buzón de correo de Julie.
5. La segunda copia del mensaje es enviada mediante el servidor de Exchange local a EOP, que recibe el
mensaje enviado a la organización de Exchange Online mediante un conector de envío configurado para su
uso con TLS.
6. EOP envía el mensaje a la organización de Exchange Online, donde se examina el mensaje en busca de
virus y se entrega al buzón de correo de David.
Enrutar el correo entrante mediante la organización local para ambas organizaciones local y de
Exchange Online
Mensajes salientes a Internet
Además de elegir cómo enrutar los mensajes entrantes dirigidos a los destinatarios de la organización, también
puede elegir cómo enrutar los mensajes salientes enviados por parte de los destinatarios de Exchange Online.
Cuando ejecuta el Asistente de configuración híbrida, puede seleccionar una de dos opciones:
No habilitar el transporte de correo centralizado Esta opción está seleccionada de manera
predeterminada en el Asistente de configuración híbrida y es la que enruta los mensajes salientes enviados
desde la organización de Exchange Online directamente a Internet. Use esta opción si no necesita aplicar
directivas de cumplimiento locales u otras reglas de procesamiento a los mensajes que se envían por parte
de los destinatarios en la organización de Exchange Online.
Habilitar el transporte de correo centralizado Esta opción enruta los mensajes salientes enviados
desde la organización Exchange Online mediante la organización local. A excepción de los mensajes
enviados a otros destinatarios en la misma organización de Exchange Online, todos los mensajes enviados
de los destinatarios de la organización de Exchange Online se envían mediante la organización local. Esto
permite aplicar las reglas de cumplimiento a estos mensajes y otros procesos o requisitos que se deben
aplicar a todos los destinatarios, independientemente de si están ubicados en la organización de Exchange
Online o en la organización local.
NOTE
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones de Exchange típicas es
que no se habilite el transporte de correo centralizado.
Los mensajes enviados desde destinatarios locales siempre se envían directamente a los destinatarios de Internet
mediante DNS, independientemente de cuáles de las opciones de arriba seleccione en el Asistente de
Los siguientes pasos y el siguiente diagrama ilustran la ruta de mensajes salientes para los mensajes enviados
desde los destinatarios locales.
1. Julie, que tiene un buzón en el servidor de buzones de correo de Exchange, envía un mensaje a un
destinatario externo de Internet, erin@cpandl.com.
2. El servidor de Exchange busca el registro MX para cpandl.com y envía el mensaje a los servidores de
correo de cpandl.com ubicados en Internet.
Mensajes de remitentes locales a destinatarios de Internet
Lea la sección a continuación que muestra cómo planear el enrutamiento de mensajes enviados por parte de
destinatarios de la organización de Exchange Online a destinatarios de Internet.
Entrega de mensajes de Internet desde Exchange Online mediante DNS (transporte de correo centralizado
deshabilitado )
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los
destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de
correo centralizado no está seleccionada en el Asistente de implementación híbrida, que es la configuración
predeterminada.
1. David, que tiene un buzón de correo en el servidor de Exchange Online, envía un mensaje a un destinatario
externo de Internet, erin@cpandl.com.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje a la empresa EOP de Exchange
Online.
3. EOP busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com
ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado directamente a Internet con la opción de
transporte de correo centralizado deshabilitada (configuración predeterminada)
Enrutar los mensajes enlazados a Internet desde Exchange Online mediante la organización local (transporte de
correo centralizado habilitado )
correo centralizado está seleccionada en el asistente de implementación híbrida.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje a EOP.
3. EOP se configura para enviar todos los mensajes enlazados a Internet a un servidor local, de modo que el
mensaje se enruta a un servidor de Exchange local. El mensaje se envía mediante TLS.
4. El servidor de Exchange local realiza procesos de cumplimiento, antivirus y otros procesos configurados
por el administrador en el mensaje de David.
5. El servidor de Exchange local busca el registro MX para cpandl.com y envía el mensaje a los servidores de
correo de cpandl.com ubicados en Internet.
El correo de los remitentes de Exchange Online enrutado mediante la organización local con la opción
de transporte de correo centralizado habilitada
Administración híbrida en las implementaciones
Cuando instala un servidor de Exchange, las herramientas de administración de Exchange se instalan

automáticamente en el servidor. Use las siguientes herramientas para configurar y administrar las organizaciones
de Exchange locales y de Exchange Online:
Centro de Administración Exchange El EAC es una consola de administración basada en web que
permite un fácil uso y está optimizada para implementaciones de Exchange locales, en línea e híbridas. La
EAC reemplaza a la Consola de Administración de Exchange (EMC ) y al Panel de Control de Exchange
(ECP ), que eran las interfaces que se usaban para administrar Exchange Server 2010.
Shell de administración de Exchange El Shell de administración de Exchange es una interfaz de línea de
comando basada en Windows PowerShell.
El Centro de administración de Exchange

El EAC le permite realizar varias tareas de implementación y muchas tareas administrativas diarias tanto en los
servidores de Exchange locales como en la organización de Exchange Online. Está instalado de forma
predeterminada en cada servidor nuevo o de Exchange 2013. Asimismo, y dado que es una consola de
administración basada en web, también puede acceder a él usando un navegador web en otros equipos de su red
o a través de Internet usando la URL del directorio virtual ECP.
Puede acceder a la organización Exchange Online desde la EAC seleccionando la ficha de navegación Office 365
entre empresas. La navegación entre empresas le permite intercambiar fácilmente entre su organización Exchange
Online y su organización Exchange local. Si ha configurado una implementación híbrida, seleccionar la ficha Office
365 le permitirá administrar la organización Exchange Online y los objetos destinatarios. Si no tiene una
organización de Exchange Online, al seleccionar el vínculo de Office 365 será redirigido a la página de inicio de
sesión de Office 365.
Para obtener más información acerca de EAC, consulte Exchange Administration Center.
El Shell de administración de Exchange

El Shell de administración de Exchange permite llevar a cabo cualquier tarea que pueda efectuarse con el EAC,
más algunas tareas adicionales que solo se pueden llevar a cabo en el Shell de administración de Exchange. El
Shell de administración de Exchange es una colección de scripts y cmdlets de Windows PowerShell que se
instalan en el equipo cuando se instalan las herramientas de administración de Exchange. Esos scripts y cmdlets
solo se cargan cuando se abre el Shell de administración de Exchange mediante el icono del Shell de
administración de Exchange. Si Windows PowerShell se abre directamente, los scripts y los cmdlets de Exchange
no se cargarán y no podrá administrar la organización local.
NOTE
Puede crear una conexión manual de Windows PowerShell a la organización local, de un modo similar a como se conecta
manualmente a la organización de Exchange Online que se indica a continuación. Sin embargo, se recomienda usar el icono
del Shell de administración de Exchange para abrir el Shell de administración de Exchange y administrar los servidores
Exchange locales.
Si abre el Shell de administración de Exchange mediante el icono del Shell de administración de Exchange en un
equipo que tenga instaladas las herramientas de administración, podrá administrar la organización local. No
obstante, no podrá administrar la organización de Exchange Online si abre el Shell de administración de Exchange
con este icono. Esto se debe a que al abrir el Shell de administración de Exchange mediante el icono del Shell de
administración de Exchange, se conecta automáticamente al servidor Exchange local.
Si desea administrar la organización de Exchange Online mediante Windows PowerShell, deberá abrir Windows
PowerShell directamente y no mediante el icono del Shell de administración de Exchange. Cuando abra Windows
PowerShell, puede especificar manualmente dónde desea conectarse. Al crear una conexión manual, especifique
una cuenta de administrador en la organización inquilina de Office 365 y, a continuación, ejecute el comando para
crear una conexión. Cuando se establezca esa conexión, los cmdlets de Exchange para los que tenga permisos de
ejecución estarán disponibles. Obtengas más información en Uso de Windows PowerShell.
Si no había trabajado antes con el Shell de administración de Exchange y desea aprender los conceptos básicos
sobre su funcionamiento, la sintaxis de los comandos, etc., consulte Exchange Management Shell.
Información de disponibilidad compartida en
implementaciones híbridas de Exchange
Una de las principales ventajas de una implementación híbrida es el uso compartido de información de
disponibilidad (disponibilidad de calendario) entre los usuarios de la organización local y los de la organización de
Exchange Online. Los usuarios de ambas organizaciones pueden ver los calendarios de ambos como si estuvieran
ubicados en la misma ubicación física. Esto hace que la programación de reuniones y recursos sea sencilla y eficaz.
Se requieren varios componentes en una implementación híbrida para habilitar la característica de información de
disponibilidad compartida entre la organización de Exchange local y Exchange Online.
Confianza de federación Tanto las organizaciones locales como las del servicio de Office 365 deben tener
una confianza de federación establecida con el sistema de autenticación de Azure AD. Una confianza de
federación en una relación de uno a uno con el sistema de autenticación de Azure AD que define los
parámetros para su organización de Exchange. El sistema usa estos parámetros cuando actúa como agente
de confianza entre la organización local y la del servicio de Office 365 para intercambiar información de
disponibilidad entre los usuarios de la organización local y los de la organización de Exchange Online.
Una confianza de federación con el sistema se configura de forma automática para la organización del
servicio de Office 365 cuando se crea la cuenta. El Asistente para configuración híbrida comprueba
automáticamente si existe alguna confianza de federación con el sistema de autenticación de Azure AD para
la organización local. Si existe, la confianza de federación existente se usa para admitir la implementación
híbrida. Si no existe, el asistente crea una confianza de federación para la organización local con el sistema
de autenticación de Azure AD. Asimismo, el asistente agrega cualquier dominio seleccionado dentro del
Asistente para configuración híbrida a la confianza de federación de la organización local.
Para obtener más información, vea Understanding Federated Sharing.
Relaciones de organización Las relaciones de organización son necesarias para la organización local y la
organización de Exchange Online y se configuran automáticamente mediante el asistente para la
configuración híbrida. Una relación de la organización define el nivel de información de disponibilidad
compartida para una organización.
De manera predeterminada, el nivel de uso compartido de acceso a datos de disponibilidad es Acceso con
tiempo, asunto y ubicación de disponibilidad para las relaciones de organizaciones locales y de
Exchange Online. Si desea modificar el acceso de uso compartido de disponibilidad entre los usuarios de la
organización local y los de la organización de Exchange Online, configure manualmente el nivel de acceso
de relación de la organización una vez completado del asistente para la configuración híbrida.
Al configurar una implementación híbrida en su organización, la configuración del acceso compartido del
calendario de disponibilidad se configura automáticamente mediante el asistente para la configuración híbrida en
todos los casos posibles. Los requisitos de una implementación híbrida son crear una confianza de federación con
el sistema de autenticación de Azure AD y configurar relaciones para la organización local y la organización de
Exchange Online. Si no desea permitir el uso compartido de información de disponibilidad entre los usuarios de la
organización local y los de la organización de Exchange Online en la implementación híbrida, deshabilite
manualmente el uso compartido de información de disponibilidad mediante el Shell de administración de
Exchange y el cmdlet Set-HybridConfiguration una vez completado el asistente para la configuración híbrida.
Las características de una implementación híbrida que se muestran en la tabla siguiente tienen dependen de las
confianzas de federación y de las relaciones de organización.
ÁREA DE MENSAJES CARACTERÍSTICA
Cliente de correo electrónico Seguimiento de mensajes

Sugerencias de correo electrónico
Búsqueda en varios buzones de correo
Cumplimiento Archivado de Exchange Online

Exhibición de documentos electrónicos en contexto de
Exchange
Roles de servidor en implementaciones híbridas de
Exchange
Puede configurar implementaciones híbridas basadas en Exchange 2013 y Exchange 2016. Los roles que se deben
configurar para admitir una implementación híbrida dependen de la versión de Exchange que esté usando.
Implementación híbrida de Exchange 2016

Al configurar una implementación híbrida en una organización de Exchange 2016, no es necesario instalar
servidores de Exchange adicionales en la organización de Exchange existente. Los servidores de buzones de correo
coordinan la comunicación entre su organización de Exchange 2016 existente y la organización de Exchange
Online. Esta comunicación incluye las características de mensajería y transporte de mensajes entre las
organizaciones local y de Exchange Online. Se recomienda la instalación de más de un servidor de Exchange en la
organización local a fin de aumentar la confiabilidad y la disponibilidad de las características de implementación
híbrida.
Exchange 2016 solo tiene un rol de servidor necesario, el rol de buzón. Además de hospedar los buzones de
destinatarios locales, el rol de buzón realiza todas las funciones necesarias para admitir una implementación
híbrida con Exchange Online. Esto incluye manejar todos los mensajes de correo seguros entre la organización
local y la organización de Exchange Online, así como manejar las reglas de transporte, las políticas de registro en
diario y la entrega de mensajes en los buzones de usuario en una implementación híbrida. El servidor de buzones
de correo también maneja todas las características de conectividad de cliente y relación de organización, como el
uso compartido de disponibilidad.
Obtenga más información sobre la planeación de capacidad de Exchange 2016 en la entrada sobre cómo ajustar el
tamaño de las implementaciones de Exchange 2016.
Implementación híbrida de Exchange 2013

Al configurar una implementación híbrida en una organización de Exchange 2013, no es necesario instalar
servidores Exchange adicionales en la organización de Exchange existente. El servidor Acceso de cliente y el
servidor Buzón de correo coordinan la comunicación entre su organización Exchange 2013 existente y la
organización Exchange Online. Esta comunicación incluye las características de mensajería y transporte de
mensajes entre las organizaciones local y de Exchange Online. Se recomienda la instalación de más de un servidor
Exchange en la organización local a fin de aumentar la fiabilidad y disponibilidad de las características de
A continuación, se muestra un descripción general rápida de los roles de servidor de Exchange 2013 en una
implementación híbrida:
Rol de servidor Acceso de clientes El rol de servidor Acceso de clientes proporciona la misma
funcionalidad que normalmente suministran los servidores de acceso de clientes en una organización de
Exchange 2013 con algunas incorporaciones obligatorias para admitir una implementación híbrida. El
servidor Acceso de cliente también maneja todos los mensajes seguros enviados entre la organización local
y la organización Exchange Online; asimismo maneja las reglas de transporte, las políticas de registro diario
y el envío de mensajes a los buzones de usuario en una implementación híbrida. De manera
predeterminada, se configura un conector de recepción dedicado en el servidor de acceso de cliente para
admitir el transporte de correo híbrido seguro. Toda la conectividad de cliente, incluido el acceso de cliente
de Outlook, Outlook Web App y Outlook Anywhere pasa por el rol de servidor Acceso de clientes. Las
características de relación entre la organización local y la organización de Exchange, como el uso
compartido de la disponibilidad, también son administradas por el rol de servidor de acceso de cliente.
Para obtener más información, vea Client Access Server.
Función del servidor Buzón de correo Función del servidor Buzón de correo aloja los buzones
destinatarios locales y se comunica con la organización Exchange Online por proxy mediante el servidor de
acceso de cliente local. De manera predeterminada, se configura un conector de envío dedicado en el rol de
servidor buzón de correo para admitir el transporte de correo híbrido seguro.
Para obtener más información, vea Mailbox Server.
Según la configuración de implementación híbrida que quiera, un servidor de Exchange 2013 requerirá la
instalación de uno o ambos roles de servidor:
Servidor Exchange único Si elige instalar un único servidor Exchange en su organización local, deberá
instalar la función de servidor Acceso de cliente así como la función de servidor Buzón de correo en ese
único servidor.
Más de un servidor Exchange Si elige instalar más de un servidor Exchange en su organización local,
podrá instalar los roles de servidor en servidores independientes en la organización local. Por ejemplo,
puede instalar un servidor Exchange que tenga la funciones Acceso de cliente y Buzón de correo instaladas
e instalar también otro servidor Exchange que solamente tenga instalada la función de servidor Acceso de
cliente. Sin embargo, la mejor práctica y la configuración de servidor recomendada consiste en instalar los
servidores de Acceso de cliente y de Buzón de correo en todos los servidores implementados en la
organización local.
Para obtener más información acerca de la Exchange 2013 planificación de capacidad, vea Descripción de varias
configuraciones del rol del servidor en la planificación de capacidad.
Funciones del servidor de Exchange en implementaciones híbridas

Los servidores Exchange le brindan varias funciones importantes a su organización local en una implementación
híbrida:
Federación Los servidores de Exchange permiten crear una confianza de federación para una organización
local con Microsoft Federation Gateway. Microsoft Federation Gateway es un servicio gratuito basado en la
nube ofrecido por Microsoft que funciona como agente de confianza entre la organización local y la
organización de Office 365. La federación es un requisito para crear una relación de organización entre las
organizaciones local y de Exchange Online.
Para obtener más información, vea Understanding Federation.
Relaciones de organización Los servidores de Exchange 2013 con el rol de acceso de clientes y los
servidores de Exchange 2016 con el rol de buzones de correo permiten la creación de relaciones de
organización entre las organizaciones local y de Exchange Online. Las relaciones de organización se
requieren para muchos otros servicios en una implementación híbrida, incluido el uso compartido de
información de disponibilidad en el calendario, el seguimiento de mensajes y los movimientos de buzones
entre las organizaciones local y de Exchange Online.
Transporte de mensajes Los servidores Exchange con la función de servidor buzón y acceso de cliente son
responsables del transporte de mensajes en una implementación híbrida. Cuando se usan conectores de
envío y recepción, éstos actúan como los extremos de conexión para los mensajes externos entrantes y
también entregan los mensajes salientes a Internet y a la organización Exchange Online.
Encontrará más información en Opciones de transporte en Exchange implementaciones híbridas.
Seguridad de transporte de mensajes Los servidores Exchange con la función de servidor acceso de
cliente y buzón permiten garantizar la comunicación de mensajes entre las organizaciones local y de
Exchange Online mediante la funcionalidad de seguridad de dominio de Exchange. Es posible aumentar la
seguridad usando el cifrado y la autenticación de seguridad de capa de transporte mutua para las
comunicaciones de mensajes.
Obtenga más información en Comprender la seguridad de dominio.
Outlook en la web (también conocido como Outlook Web App en Exchange 2013) Los servidores
de Exchange 2013 con el rol de acceso de cliente y los servidores de Exchange 2016 con el rol de buzones
de correo admiten la configuración de un único extremo de dirección URL para conexiones externas a
buzones locales y de Exchange Online. En los buzones locales, los servidores de Exchange se configuran
para atender las solicitudes de Outlook en la web. En los buzones de correo de una organización de
Exchange Online, los servidores de Exchange se configuran para mostrar automáticamente un vínculo al
extremo de Outlook en la web en la organización de Exchange Online.
Encontrará más información en Outlook en la web.
IRM en implementaciones híbridas de Exchange
Resumen: cómo funciona IRM en un entorno de Exchange híbrido y cómo configurar IRM para que funcione
entre Exchange Online y sus servidores de Exchange locales.
Information Rights Management (IRM ) le ayuda a evitar fugas de información confidencial, ya que proporciona
una protección en línea y sin conexión persistente de mensajes y datos adjuntos de correo electrónico. Tanto
Exchange en la organización local como Exchange Online en Office 365 para empresas admiten IRM. Sin
embargo, existen diferencias entre las dos implementaciones. Por lo tanto, debe configurar IRM en la organización
de Exchange Online para que los usuarios de dicha organización puedan usarlo.
IRM usa Active Directory Rights Management Services (AD RMS ), que es un componente de Windows Server
2008 y posterior. AD RMS permite que los usuarios creen contenidos protegidos por derechos, como mensajes de
correo electrónico y documentos adjuntos y luego controlar cómo se usa ese contenido y a quién puede
distribuirse. Los usuarios pueden especificar plantillas que determinen cómo puede usarse el contenido. Por
ejemplo, un usuario puede especificar que un mensaje de correo electrónico no puede reenviarse a otros
destinatarios o que no puede copiarse la información del mensaje.
Obtenga más información sobre IRM en Exchange 2010 en: Comprender Information Rights Management.
Obtenga más información sobre IRM en Exchange 2013 y Exchange 2016 en Information Rights Management.
Para obtener más información acerca de AD RMS, vea Información general de Active Directory Rights
Management Services.
Diferencias entre IRM en Exchange local y Exchange Online

La funcionalidad de IRM que está disponible en la organización de Exchange local es diferente de la funcionalidad
disponible en la organización de Exchange Online. La siguiente tabla proporciona un resumen de las
características y de las funcionalidades disponibles en cada organización. (Más información sobre estas
características en: Understanding Information Rights Management).
Características de IRM disponibles
DISPONIBLE EN EXCHANGE DISPONIBLE EN EXCHANGE

2007 Y VERSIONES DISPONIBLE EN EXCHANGE ONLINE Y EN EXCHANGE 2013
CARACTERÍSTICA ANTERIORES 2010 Y VERSIONES POSTERIORES
Protección manual de Sí Sí Sí
mensajes en Outlook
Protección manual de No Sí Sí
mensajes en Outlook Web
App
Ver mensajes protegidos por Sí Sí Sí

IRM en Outlook
Ver mensajes protegidos por No Sí Sí

IRM en Outlook Web App
DISPONIBLE EN EXCHANGE DISPONIBLE EN EXCHANGE
2007 Y VERSIONES DISPONIBLE EN EXCHANGE ONLINE Y EN EXCHANGE 2013
CARACTERÍSTICA ANTERIORES 2010 Y VERSIONES POSTERIORES
Agente de licencia previa de Sí Sí Sí

IRM
Plantillas de la directiva de No Sí Sí
RMS
Descifrado de transporte No Sí Sí
Descifrado de informe de No Sí Sí
diario
Descifrado de detección y No Sí Sí
búsqueda de Exchange
Reglas de protección No No Sí
automática de Outlook
Reglas de protección No Sí Sí
automática de transporte
IRM en implementaciones híbridas

Exchange usa servidores de AD RMS en el bosque de Active Directory en donde está instalado el servidor de
Exchange. Para los servidores locales de Exchange, se usa el servidor de AD RMS. En la organización de Exchange
Online se usan servidores de AD RMS que se encuentran dentro de los centros de datos de Office 365. La
configuración de AD RMS que usa cada organización de Exchange es independiente de cualquier otra
implementación de AD RMS.
La configuración de AD RMS (y, en consecuencia, la configuración de IRM ) no se replica automáticamente entre
la organización de Exchange local y la organización de Exchange Online. Las plantillas de AD RMS que ha
definido no se copian automáticamente en la organización de Exchange Online. Si desea que las mismas plantillas
de AD RMS estén disponibles en la organización de Exchange Online, expórtelas manualmente desde la
organización local y aplíquelas en la organización de Office 365. Vea Configurar IRM en implementaciones
híbridas más adelante en este tema.
Experiencia de usuario
La configuración de IRM que se aplica a un usuario depende del cliente que el usuario use y de la ubicación del
buzón de correo del usuario. La siguiente tabla muestra el servidor de AD RMS que usará un usuario.
Servidor de AD RMS activo
CLIENTE BUZÓN DE CORREO LOCAL BUZÓN DE CORREO EXCHANGE ONLINE
Clientes de escritorio de Outlook AD RMS local AD RMS local
Outlook en la web AD RMS local AD RMS de Exchange Online
Dispositivo de ActiveSync AD RMS local AD RMS de Exchange Online
Dependiendo de la configuración de AD RMS que haya establecido en la organización local y en la de Exchange

Online, es posible que un usuario que use Outlook 2007 y Outlook en la web pueda ver plantillas de AD RMS
diferentes. Por esta razón, recomendamos que aplique las mismas plantillas tanto para la organización local como
para la organización de Exchange Online.
No debería existir ningún tipo de diferencia en la experiencia de IRM para los usuarios del cliente de Outlook,
independientemente de si su buzón de correo se encuentra ubicado en una organización local o en una
organización de Exchange Online.
Un usuario de Outlook en la web cuyo buzón se encuentra ubicado en un servidor Exchange local, solo puede
abrir mensajes protegidos por derechos después de instalar el complemento Rights Management para Internet
Explorer. No podrá responder ni crear mensajes protegidos por derechos nuevos.
Un usuario de Outlook en la web cuyo buzón de correo se encuentra ubicado en Exchange Online puede abrir
mensajes protegidos por derechos sin ningún software adicional y puede crear mensajes protegidos por derechos
nuevos y responder a ellos.
Funcionalidad del servidor
Los servidores locales de Exchange usan el agente de licencia previa de AD RMS para descifrar los mensajes
protegidos por derechos para que los usuarios no tengan que presentar credenciales al abrir esos mensajes. El
servidor local de Exchange se pone en contacto con el servidor local de AD RMS para comprobar los derechos y
las directivas de uso y para solicitar autorización para descifrar el mensaje.
La organización de Exchange Online proporciona varias características adicionales relacionadas con IRM que usan
AD RMS de Exchange Online. Estas características, como el descifrado de informe de diario, hacen que el
contenido de los mensajes protegidos por derechos esté disponible para los servicios de Exchange para un
procesamiento adicional. Por ejemplo, los contenidos descifrados de un mensaje de diario se pueden guardar,
junto con el mensaje protegido por derechos original, para que la detección sea más sencilla. Además, las
plantillas de IRM se pueden aplicar automáticamente a mensajes mediante el uso de reglas de protección o reglas
de transporte de Outlook para garantizar que los mensajes cumplan con las directivas de la organización
relacionadas con la protección de información.
Configurar IRM en implementaciones híbridas

IRM en Exchange depende de la implementación de AD RMS en el bosque de Active Directory en donde se
encuentra el servidor de Exchange. La configuración de AD RMS no se sincroniza automáticamente entre la
organización local y la de Exchange Online. Debe exportar manualmente la configuración de AD RMS, conocida
como un dominio de publicación de confianza (TPD ), desde el servidor local de AD RMS, e importar esa
configuración en la organización de Exchange Online. El dominio de publicación de confianza (TPD ) contiene la
configuración de AD RMS, incluidas las plantillas, que la organización de Exchange Online necesita para usar IRM.
Obtenga más información en Consideraciones sobre el dominio de publicación de confianza de AD RMS.
Además de aplicar la configuración local de AD RMS en la organización de Exchange Online, debe asegurarse de
que los clientes de Outlook y ActiveSync puedan conectar con los servidores de AD RMS fuera de la red local.
Esto debe realizarse si desea que estos clientes tengan acceso a los mensajes protegidos por derechos fuera de la
red local.
Después de configurar la red local y de exportar los datos de TPD, configure la organización de Exchange Online
mediante la importación de los datos de TPD y la habilitación de IRM.
NOTE
Cada vez que modifique la configuración local de AD RMS, aplique manualmente la configuración nueva en la organización
de Exchange Online. Para ello, exporte los datos de TPD desde el servidor local de AD RMS e impórtelos en la organización
de Exchange Online.
Cómo configurar IRM en implementaciones híbridas de Exchange
Si usa IRM en su organización local de Exchange y desea que los usuarios basados en Exchange Online también
usen IRM, haga lo siguiente:
1. Configure el servidor local de Active Directory Rights Management Services (AD RMS ).
2. Habilite IRM en la organización de Exchange Online.
3. Distribuya las plantillas importadas de AD RMS entre los usuarios de la organización de Exchange Online.
¿Cómo configuro los servidores locales AD RMS?
Para configurar IRM en una implementación híbrida, debe usar Windows PowerShell para obtener acceso al
servidor local de AD RMS. Encontrará más información en: Artículo sobre el uso de Windows PowerShell para
administrar AD RMS
Haga lo siguiente para exportar datos de dominio de publicación de confianza (TPD ) desde su servidor local de
AD RMS y, a continuación, configure el acceso al servidor de AD RMS para clientes externos.
1. Exporte los datos TDP de la organización local. Encontrará más información en: Artículo sobre la
exportación de un dominio de publicación de confianza
2. Configure el acceso a los servidores AD RMS desde los clientes externos. Encontrará más información en:
Artículo sobre la adición de una dirección URL de clúster Extranet
¿Cómo habilito IRM en la organización de Exchange Online?
Después de exportar los datos de TPD de los servidores locales de AD RMS, deberá importar los datos en la
organización de Exchange Online y, a continuación, habilitar IRM.
1. En la organización de Exchange Online, importe los datos de TPD.
Import-RMSTrustedPublishingDomain -FileData $( [Byte[]] (Get-Content -Encoding Byte -Path "<Path to exported

TPD file>" -ReadCount 0))
2. Habilite IRM en la organización de Exchange Online.
Set-IRMConfiguration -InternalLicensingEnabled $True
¿Cómo distribuyo las plantillas de AD IRM en la organización de Exchange Online?

Después de haber habilitado IRM en la organización de Exchange Online, deberá distribuir las plantillas
importadas de AD RMS. Los siguientes usuarios y funciones de Exchange Online utilizan plantillas de AD RMS:
Usuarios de Outlook en la web
Usuarios de Exchange ActiveSync
Reglas de transporte
Descifrado de informe de diarios
Reglas de protección de Outlook
1. En la organización de Exchange Online , recupere una lista de plantillas de AD RMS.
Get-RMSTemplate -Type All
2. Distribuya las plantillas de AD RMS entre los usuarios y las funciones de la organización de Exchange Online.
Set-RMSTemplate <template name> -Type Distributed
> [!NOTE]
> No puede modificar la plantilla AD RMS "Do Not Forward".You can't modify the "Do Not Forward" AD RMS template.

3. Repita el paso 2 para cada plantilla AD RMS que desea distribuir.

¿Cómo saber si el proceso se ha completado correctamente?
Los usuarios de Outlook en la web deberán poder aplicar las plantillas de AD RMS a nuevos mensajes. Los
usuarios de Outlook en la web y Exchange ActiveSync deberán poder leer los mensajes con plantillas de AD RMS
aplicadas. Asimismo, deben detallarse todas las plantillas de AD RMS que se importaron de la organización local
al ejecutar el cmdlet Get-RMSTemplate.
Ejecute el siguiente comando en la organización de Exchange Online.
Get-RMSTemplate
Encontrará más información en: Understanding Information Rights Management in Outlook Web App
Permisos en implementaciones híbridas de Exchange
La organización de Exchange Online de Office 365 está basada en Exchange Server y, como sucede con las
organizaciones locales, también usa el control de acceso basado en roles (RBAC ) para controlar los permisos. Los
permisos se otorgan a los administradores usando grupos de roles de administración, mientras que los permisos
a los usuarios finales se otorgan mediante directivas de asignación de roles de administración.
Encontrará más información acerca de los permisos en Exchange Online y en implementaciones de Exchange
locales en: Permissions
Permisos de administrador
De forma predeterminada, el usuario que se usó para crear el inquilino de Office 365 se convierte en miembro del
grupo de roles de Administración de organización de la organización Exchange Online. Este usuario puede
administrar toda la organización de Exchange Online, incluida la configuración en el nivel de la organización y la
administración de los destinatarios de Exchange Online.
También puede agregar administradores adicionales en la organización de Exchange Online, según las
necesidades de administración que deban llevarse a cabo. Por ejemplo, puede agregar administradores de
organización y administradores de destinatarios adicionales, habilitar usuarios especialistas para realizar tareas de
cumplimiento, como detección y configuración de permisos personalizados y mucho más. Toda la administración
de permisos de Exchange Online para los administradores Office 365 se debe realizar en la organización de
Exchange Online usando el EAC de Exchange o PowerShell remoto.
IMPORTANT
No habrá transferencia de permisos entre la organización local y la organización de Office 365. Los permisos definidos en la
organización local se deben recrear en la organización de Office 365.
Para obtener más información, consulte Manage Role Groups y Manage Role Group Members.
Delegar permisos de buzón

En las implementaciones de Exchange local, los usuarios pueden tener una gran variedad de permisos para los
buzones de otros usuarios. Esto se denomina permisos de delegado de buzón y de TI útil cuando necesita un
auxiliar administrativo para administrar parte de buzón de correo del otro usuarios; Por ejemplo, la administración
de calendario de un ejecutivo. Las implementaciones híbridas de Exchange admiten el uso de algunas, pero no
todos los permisos de buzón de correo entre buzones de correo que se encuentra en una organización de
Exchange local y los buzones de correo que se encuentra en Office 365. Las secciones siguientes detallan qué
permisos son y no son compatibles; configuración adicional necesaria para admitir los permisos de buzón de
correo híbrido; y cómo se sincronizan los permisos de buzón de correo entre la organización local y Office 365.
Permisos de buzón de correo compatibles con entornos híbridos
Los permisos siguientes son compatibles:
Acceso total Un buzón de correo en un servidor de Exchange local puede tener el permiso de Acceso
total a un buzón de Office 365 y viceversa. Por ejemplo, se puede conceder el permiso Acceso total a un
buzón compartido local a un buzón de Office 365. Los usuarios necesitan para abrir el buzón de correo
mediante el cliente de escritorio de Outlook; permisos de buzón de correo entre entornos no son
compatibles en Outlook en el web.
NOTE
Es posible que se pidan nuevamente las credenciales a los usuarios la primera vez que estos accedan a un buzón
ubicado en la otra organización y lo agreguen a su perfil de Outlook.
Enviar en nombre de Un buzón de correo en un servidor de Exchange local puede tener el permiso
Enviar en nombre de un buzón de Office 365 y viceversa. Por ejemplo, se puede conceder el permiso
Enviar en nombre de para un buzón compartido local a un buzón de Office 365. Los usuarios necesitan
para abrir el buzón de correo mediante el cliente de escritorio de Outlook; permisos de buzón de correo
entre entornos no son compatibles en Outlook en el web.
Algunos cambios son necesarios en el servidor de Azure Active Directory Connect para enviar en nombre
de los permisos para la sincronización entre los servidores de Exchange locales y Exchange Online. Para
obtener información detallada, vea Habilitar compatibilidad con los permisos de buzón de correo híbrido
en Azure Active Directory conectar más adelante en este tema.
Elementos privados Al agregar que un delegado de la opción se puede configurar para permitir que a un
usuario con permisos de carpeta para ver los elementos de calendario privados.
Enviar-como Permite a un usuario enviar correo como si parece ser procedentes de buzón de otro
usuario.
El siguiente permisos o funciones no son compatibles:
Asignación automática Permite a Outlook, cuando se inicia, para abrir automáticamente todos los
buzones que se ha concedido Acceso completo a un usuario.
Permisos de carpeta Concede acceso al contenido de una carpeta determinada.
Todos los buzones que reciben estos permisos de otro buzón deben moverse al mismo tiempo que el buzón de
concesión. Si un buzón de correo recibe permisos de varios buzones de correo, ese buzón y todos los buzones a la
concesión de permisos a él, deben moverse al mismo tiempo.
Configuración de los servidores de Exchange local para admitir los permisos de buzón de correo híbrido
Para habilitar el acceso total y enviar en nombre de los permisos en una implementación híbrida, configuración
adicional cambios podría ser necesario según la versión de Exchange ha instalado. La siguiente tabla muestran las
versiones de Exchange que admiten los permisos de buzón de correo delegado en una implementación híbrida
con Office 365 y qué configuración adicional se necesita. Para obtener instrucciones acerca de cómo configurar
Exchange 2013 y 2010 los buzones y servidores para admitir las ACL, vea Configurar Exchange para admitir los
permisos de buzón de correo delegado en una implementación híbrida.
VERSIÓN DE EXCHANGE REQUISITOS PREVIOS
Exchange 2016 No requerida ninguna configuración adicional.

VERSIÓN DE EXCHANGE REQUISITOS PREVIOS
Exchange 2013 Los servidores de Exchange 2013 necesitan lo siguiente:

La actualización acumulativa más reciente (CU), o la CU
inmediatamente anterior, instalado. Servidores de Exchange
2013 que ejecutan las actualizaciones acumulativas de
anteriores no son compatibles y puede que no funcione con
permisos de buzón de correo delegado en una
La organización de Exchange está configurada para permitir el
control de acceso (ACL) que se mostrará en los objetos de
correo enumera y sincronizado con Office 365.
Local remotos buzones asociados a los buzones de correo
movidos a Office 365 antes de Exchange 2013 CU10 deben
configurarse manualmente para admitir la ACL. Buzones de
correo remotos, se crea en servidores que ejecutan Exchange
2013 CU10 o más adelante y después de la organización está
configurada para permitir las ACL, de Exchange se configuran
automáticamente.
Exchange 2010 Los servidores de Exchange 2010 SP3 necesitan lo siguiente:

El último paquete acumulativo (RU), o el RU inmediatamente
anterior, instalado. Servidores de Exchange 2010 SP3 que
ejecutan RU anterior no son compatibles y puede que no
funcione con permisos de buzón de correo delegado en una
Local deben configurarse para admitir las ACL de buzones de
correo remotos asociados con buzones de Office 365. Esto
debe realizarse para cada buzón remoto local que está
asociada con un buzón de Office 365.
Exchange 2007 o anterior No compatible.
Habilitar la compatibilidad con los permisos de buzón de correo híbrido en Azure Active Directory Connect
Además de configurar los servidores de Exchange local, también debe asegurarse de Azure Active Directory
Connect (AAD conectar) server está configurado para sincronizar permisos de buzón de correo híbrido. Aquí es lo
que necesita para asegurarse de que su conexión de AAD servidor está listo para admitir estos permisos:
Actualización AAD conectar AAD conectar debe actualizarse al menos a la versión 1.1.553.0. Puede
descargar la versión más reciente de AAD conectar desde Microsoft Azure Active Directory Connect.
Habilitar implementación híbrida de Exchange en AAD conectar Para sincronizar los atributos que
habilite los permisos de buzón de correo híbrido (específicamente el permiso Enviar en nombre), debe
asegurarse de que la opción de configuración de implementación híbrida de Exchange está habilitada
en AAD conectar. Para obtener información acerca de cómo ejecutar el Asistente de instalación AAD
conectarse nuevamente para actualizar su configuración, desproteger sincronización de Azure Connect AD:
tiempo de ejecución del Asistente para instalación de un segundo
Permisos de usuario final

Al igual que con los permisos de administrador, se pueden otorgar permisos a los usuarios finales de Exchange
Online. De forma predeterminada, se otorgan permisos a los usuarios finales mediante la directiva de asignación
de roles predeterminada. Esta directiva se aplica a todos los buzones de la organización de Exchange Online. Si los
permisos otorgados de forma predeterminada son suficientes, no necesita cambiar nada.
Si desea personalizar los permisos de usuario final, puede modificar la directiva de asignación de roles
predeterminada o puede crear otras directivas de asignación. Si crea varias directivas de asignación, puede
asignar diferentes directivas a los diferentes grupos de buzones, lo que le permite controlar los permisos
otorgados a cada grupo según sus requisitos. La administración de todos los permisos para los usuarios finales de
Exchange Online se debe realizar en la organización de Exchange Online a través del EAC o de PowerShell
remoto.
Como los permisos de administrador, los permisos de usuarios finales no se transfieren entre la organización local
y la organización de Exchange Online. Los permisos definidos en la organización local se deben volver a crear en
la organización de Exchange Online.
Para obtener más información, consulte Manage Role Assignment Policies y Change the Assignment Policy on a
Mailbox.
En la tabla siguiente se muestra una lista de los permisos otorgados por las directivas de asignación de roles
predeterminadas de la organización de Exchange Online.
Permisos de directiva de asignación de roles predeterminada
ROL DE ADMINISTRACIÓN DESCRIPCIÓN
MyTeamMailboxes El rol de administración MyTeamMailboxes permite que los

usuarios individuales creen buzones de sitio y los conecten a
los sitios de Microsoft SharePoint.
Mis aplicaciones del mercado El rol de administración de My Marketplace Apps permite a

los usuarios individuales ver y modificar sus aplicaciones del
mercado de Microsoft Office.
MyBaseOptions La función de administración MyBaseOptions permite que

los usuarios individuales vean y modifiquen la configuración
básica de sus propios buzones y las configuraciones asociadas.
MyContactInformation La función de administración MyContactInformation

permite a los usuarios individuales modificar su información
de contacto, por ejemplo, la dirección y los números
telefónicos.
MyDistributionGroupMembership La función de administración

MyDistributionGroupMembership permite que los usuarios
individuales vean y modifiquen su pertenencia a grupos de
distribución de una organización, siempre que dichos grupos
de distribución permitan la manipulación de la pertenencia a
grupos.
MyDistributionGroups La función de administración MyDistributionGroups

permite a los usuarios individuales crear, modificar y ver
grupos de distribución, y modificar, ver, quitar y agregar
miembros a grupos de distribución de los que son
propietarios.
MyMailSubscription El rol MyMailSubscription permite a los usuarios

individuales ver y modificar su configuración de suscripción de
correo electrónico, como la configuración predeterminada del
protocolo y el formato del mensaje.
MyProfileInformation La función de administración de MyProfileInformation

permite modificar el nombre de los usuarios individuales.
ROL DE ADMINISTRACIÓN DESCRIPCIÓN
MyRetentionPolicies La función de administración MyRetentionPolicies permite

que los usuarios individuales puedan tener acceso a sus
etiquetas de retención, además de ver y modificar la
configuración y la predeterminación de dichas etiquetas.
MyTextMessaging La función de administración de MyTextMessaging permite

que los usuarios individuales creen, vean y modifiquen las
configuraciones de sus mensajes de texto.
MyVoiceMail La función de administración de MyVoiceMail permite que

los usuarios individuales vean y modifiquen las
configuraciones de su correo de voz.
Mis aplicaciones ReadWriteMailbox El rol de administración My ReadWriteMailbox Apps permite

a los usuarios instalar aplicaciones con permisos
ReadWriteMailbox.
Mis aplicaciones personalizadas El rol de administración My Custom Apps permite a los

usuarios ver y modificar sus aplicaciones personalizadas.
Servidores de transporte perimetral con
implementaciones híbridas
El rol de servidor de transporte perimetral es un rol opcional que normalmente se implementa en un equipo
ubicado en una red perimetral de la organización de Exchange. Está pensado para minimizar la superficie de
ataque de la organización. Este rol se encarga de todo el flujo de correo de Internet, que proporciona la
retransmisión de SMTP y servicios de host inteligente a los servidores de Exchange locales de la organización.
Servidores de transporte perimetral en organizaciones con

implementación híbrida basada en Exchange
Las organizaciones de Exchange 2016 que desean usar servidores de transporte perimetral tienen la opción de
implementar servidores de transporte perimetral que ejecuten Exchange 2016 o versiones más recientes,
Exchange 2013 o Exchange 2010. Use servidores de transporte perimetral si no desea exponer los servidores
internos de Exchange directamente a Internet. Al implementar un servidor de transporte perimetral en una
implementación híbrida, Exchange Online se conectará a su servidor de transporte perimetral mediante el
servicio Exchange Online Protection para entregar los mensajes. El servidor de transporte perimetral entregará
los mensajes al servidor de buzones de correo local de Exchange donde se encuentra el buzón del destinatario.
IMPORTANT
información contenida en los mensajes enviados en la organización. Se admiten los firewalls que permiten el tráfico SMTP
en el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre su
IMPORTANT
Si dispone de otros servidores de transporte perimetral de Exchange en otras ubicaciones que no van a administrar
transporte híbrido, no es necesario actualizarlos para que admitan una implementación híbrida. Sin embargo, si en el futuro
desea que EOP se conecte a otros servidores de transporte perimetral para el transporte híbrido, estos deberán ejecutar
Exchange 2016 o versiones más recientes, Exchange 2010 o Exchange 2013.
Agregar un servidor de transporte perimetral a una implementación

híbrida
La implementación de un servidor de transporte perimetral en su organización local cuando configure una
implementación híbrida es opcional. Cuando configure su implementación híbrida, el Asistente para
configuración híbrida le permite seleccionar uno o más servidores internos de Exchange locales o seleccionar que
uno o más servidores locales de transporte perimetral administren el transporte de correo híbrido en la
organización de Exchange Online.
Al agregar un servidor de transporte perimetral a una implementación híbrida, este se comunica con EOP en
nombre de los servidores internos de Exchange. El servidor de transporte perimetral actúa como retransmisión
entre los servidores internos de Exchange y EOP para mensajes salientes de la organización local a la
organización de Exchange Online. El servidor de transporte perimetral también actúa como retransmisión entre
los servidores internos de Exchange para mensajes entrantes desde la organización de Exchange Online a la
organización local. El servidor transporte perimetral controla toda la seguridad de conexiones que anteriormente
controlaban los servidores internos de Exchange. La búsqueda de destinatarios, las directivas de cumplimiento y
otras inspecciones de mensajes siguen realizándose en los servidores internos de Exchange.
Si agrega un servidor Transporte perimetral a su implementación híbrida, no tendrá que dirigir los correos
enviados entre los usuarios locales y los destinatarios de Internet a través del mismo. Solo los mensajes enviados
entre las organizaciones locales y las organizaciones de Exchange Online se enrutarán a través del servidor
Transporte perimetral.
IMPORTANT
Si necesita eliminar y volver a crear una suscripción perimetral que se usa para la comunicación entre la organización local y
Exchange Online, asegúrese de volver a ejecutar al Asistente de configuración híbrida. Volver a crear una suscripción
perimetral quita los cambios de configuración que son necesarios para que su organización local para comunicarse con
Exchange Online. Volver a ejecutar al Asistente de configuración híbrida aplica vuelva a esos cambios.
Flujo de correo sin un servidor de transporte perimetral

El diagrama y el proceso a continuación describen la ruta que recorren los mensajes entre una organización local
y Exchange Online cuando no se ha implementado un servidor de transporte perimetral:
1. Los mensajes salientes desde la organización local a los destinatarios de la organización de Exchange
Online se envían desde un buzón de correo en un servidor interno de Exchange.
2. El servidor de Exchange envía el mensaje directamente a EOP.
3. EOP entrega el mensaje a la organización de Exchange Online.
Los mensajes enviados desde la organización de Exchange Online a los destinatarios de la organización local
siguen la ruta inversa.
Flujo de correo en una implementación híbrida sin un servidor de transporte perimetral implementado
Flujo de correo con un servidor de transporte perimetral

El siguiente proceso describe la ruta que siguen los mensajes entre la organización local y Exchange Online
cuando hay un servidor de transporte perimetral implementado. Los mensajes de la organización local a los
destinatarios de la organización de Exchange Online se envían desde el servidor interno de Exchange:
1. Los mensajes desde la organización local a los destinatarios de la organización de Exchange Online se
envían desde un buzón de correo en un servidor interno de Exchange.
2. El servidor de Exchange envía el mensaje a un servidor de transporte perimetral que ejecuta una versión
compatible de Exchange.
3. El servidor de transporte perimetral envía el mensaje a EOP.
4. EOP entrega el mensaje a la organización de Exchange Online.
Flujo de correo en una implementación híbrida con un servidor de transporte perimetral
implementado
Inicio de sesión único con implementaciones híbridas
El inicio de sesión único permite a los usuarios acceder tanto a la organización local como a organizaciones de
Office 365 con un solo nombre de usuario y contraseña. Ofrece a los usuarios una experiencia de inicio de sesión
con la que están familiarizados y permite a los administradores controlar con facilidad las directivas de cuenta
para buzones de la organización de Exchange Online mediante herramientas de administración de Active
Directory locales. Aunque no tiene que configurar una implementación híbrida con el inicio de sesión único
habilitado, se recomienda que lo haga. Sin el inicio de sesión único, los usuarios tendrán que recordar dos
conjuntos diferentes de credenciales, uno para la organización local y otro para Office 365. A continuación se
indican otras ventajas del inicio de sesión único:
Archivado de Exchange Online Cuando se implementa el inicio de sesión único, se solicita a los usuarios
de Outlook local sus credenciales cuando acceden por primera vez al contenido archivado en la
organización de Exchange Online. Sin embargo, los usuarios pueden evitar temporalmente la solicitud de
credenciales en el futuro seleccionando "guardar contraseña". De este modo, solo se volverán a pedir las
credenciales cuando se cambie la contraseña de cuenta local. Si el inicio de sesión único no está
implementado en las organizaciones de Exchange y el Archivado de Exchange Online está habilitado, el
nombre principal de usuario (UPN ) local debe coincidir con su cuenta de Exchange Online, y los usuarios
siempre deberán introducir las credenciales locales cuando accedan al archivo.
Control de directivas Puede controlar las directivas de cuentas mediante Active Directory, que le ofrece la
posibilidad de administrar las directivas de contraseñas, restricciones de estación de trabajo, controles de
bloqueo y mucho más sin tener que llevar a cabo tareas adicionales en su organización Office 365.
Menor número de llamadas al soporte técnico en todas las compañías, las contraseñas olvidadas
constituyen una fuente habitual de llamadas de soporte técnico. Si los usuarios tienen que recordar menos
contraseñas, hay menos probabilidad de que las olviden.
Tiene dos opciones al implementar el inicio de sesión único: la sincronización de contraseña y los Servicios de
federación de Active Directory (AD FS ). Azure Active Directory Connect proporciona ambas opciones. Se
recomienda usar el método de sincronización de contraseña, a menos que existan necesidades específicas que
requieran AD FS. La sincronización de contraseña proporciona muchas de las ventajas de AD FS, pero sin la
complejidad de su implementación. En la tabla siguiente se muestran algunas ventajas y desventajas de cada
opción.
NOTE
De forma predeterminada, si implementa AD FS y sus servidores de AD FS locales no son accesibles desde Internet por
cualquier motivo, Office 365 volverá a la sincronización de contraseña para autenticar a los usuarios. Esto permite a los
usuarios con buzones de correo de Office 365 seguir trabajando sin interrupciones incluso si los servidores locales no están
disponibles.
Para obtener más información acerca de cada opción, vea Opciones de Azure AD Conectar usuario Sign-on.
| | |Método de inicio de sesión único|Ventajas|Desventajas| |:-----|:-----|:-----| |Sincronización de contraseña
(recomendado)
| Mucho menos complejo que AD FS
Los usuarios pueden iniciar sesión en Office 365 aunque la implementación local de Active Directory no esté
disponible.
Se requieren menos servidores adicionales para implementar la sincronización de contraseña.
No se requieren certificados de terceros.
No se requiere el acceso externo a la implementación local de Active Directory a través de AD FS.
La implementación a menudo puede realizarse en unas pocas horas.
| Si se deshabilita una cuenta de usuario en la implementación local de Active Directory, no se deshabilita en
Office 365. Debe deshabilitar manualmente la cuenta en el Portal de administración de Office 365.
Requiere una implementación local de Active Directory. No se admiten otros servicios de directorio.
| |AD FS
| Los cambios de contraseña son inmediatos.
Si se deshabilita a un usuario en la implementación local de Active Directory, se deshabilita su acceso a la red local
y su cuenta de Office 365.
Admite servicios de directorio que no sean Active Directory.
Admite implementaciones de gran tamaño y muy variadas.
Admite la autenticación en dos fases.
| Requiere más servidores, al menos uno de los cuales debe residir en la red perimetral.
Requiere que una dirección IP pública y el puerto TCP 443 se abran en el firewall.
Se requiere conectividad con la implementación local de Active Directory para detectar cambios en las
contraseñas de cuentas y con una cuenta recientemente habilitada o deshabilitada.
|
Configuración de un dispositivo de Exchange
ActiveSync con implementaciones híbridas de
Exchange
Los dispositivos de Exchange ActiveSync ahora se reconfiguran automáticamente al mover un buzón desde una
organización local de Exchange a Office 365. Exchange ActiveSync encontrará la nueva ubicación del buzón en
Office 365 y actualizará la configuración para poder comunicarse directamente con Office 365. El dispositivo de
Exchange ActiveSync no intentará ponerse en contacto con el servidor local de Exchange después de redirigirse
correctamente a Office 365. Con algunas excepciones (de las que encontrará más información a continuación), el
usuario ya no necesita configurar manualmente su dispositivo para que el correo siga funcionando.
Si desea mover un buzón de correo a Office 365, consulte mover buzones entre organizaciones de Exchange
Online en implementaciones híbridas y locales.
Para obtener más información acerca de implementaciones híbridas, vea Implementaciones híbridas de Exchange
Server.
Para usar el redireccionamiento automático, los servidores locales deben ejecutar las versiones más recientes de
Exchange 2010, Exchange 2013, Exchange 2016 o versiones posteriores. También debe haber utilizado el
Asistente de configuración híbrida para configurar su implementación híbrida. La funcionalidad de
redireccionamiento de Exchange ActiveSync usa la dirección URL de destino de Outlook en la web establecida en
el objeto de relación de organización. Este objeto se configura al ejecutar el Asistente de configuración híbrida.
Si su organización cumple los requisitos mencionados anteriormente, los dispositivos móviles deben redirigirse
automáticamente a Office 365 cuando se mueva el buzón de un usuario, sin ninguna configuración adicional. Para
obtener la mejor experiencia, asegúrese de que los dispositivos móviles de los usuarios usan las últimas versiones
de sus sistemas operativos y de sus clientes de correo electrónico. Algunos dispositivos móviles, como los que
ejecutan el sistema operativo Android, pueden tardar más de lo esperado en redirigirse. Además, es posible que
algunos dispositivos no interpreten correctamente las instrucciones de redirección de Exchange ActiveSync 451
que envía Exchange. Para dichos dispositivos, los usuarios deberán seguir reconfigurando su cuenta de correo
electrónica de forma manual o volver a crearla en el dispositivo. Si tiene cualquier pregunta acerca de si un
dispositivo es compatible con la redirección de Exchange ActiveSync 451, póngase en contacto con el fabricante
del dispositivo.
La redirección automática de Exchange ActiveSync no es compatible en los siguientes escenarios:
Desplazamiento de buzones de Office 365 a una organización local de Exchange.
Desplazamiento de buzones entre organizaciones locales de Exchange.
Desplazamiento de buzones de los servidores de Exchange 2007 a Office 365.
Factores de rendimiento y procedimientos
recomendados para migraciones híbridas
Existen varias rutas para migrar datos de una organización de correo electrónico local a Office 365. Al planificar
una migración a Office 365, suelen surgir dudas sobre cómo mejorar el rendimiento de la migración de datos y
optimizar la velocidad de migración. Este artículo describe el rendimiento de la migración para implementaciones
híbridas de Exchange. Para obtener información de rendimiento sobre otros métodos de migración, consulte
Prácticas recomendadas y rendimiento de la migración de Office 365 .
Factores de rendimiento y procedimientos recomendados para

migraciones híbridas
La migración de implementaciones híbridas permite una migración sin problemas entre servidores de Exchange
locales y Exchange Online en Office 365.
La migración de implementaciones híbridas es, con diferencia, el método más rápido para migrar datos de buzones
de correo a Office 365. Se observó una capacidad de proceso de hasta 100 GB/hora durante implementaciones de
clientes reales. La siguiente tabla incluye una lista de factores que influyen en los escenarios de migración híbrida
nativos de Office 365.
Si su entorno local contiene varios sitios en ubicaciones geográficamente dispersas, puede crear extremos de
migración geográficamente próximos para mejorar el rendimiento de la migración. En estos casos, la migración
usa la red de Microsoft en lugar de un extremo de migración centralizado que usa su red local.
Factor 1: Origen de datos (Exchange Server)
LISTA DE COMPROBACIÓN DESCRIPCIÓN PROCEDIMIENTOS RECOMENDADOS
LISTA DE COMPROBACIÓN DESCRIPCIÓN PROCEDIMIENTOS RECOMENDADOS
Rendimiento del sistema La extracción de datos es una tarea Supervise el rendimiento del sistema
intensiva. El sistema de origen debe durante una prueba piloto de
disponer de los recursos suficientes, migración. Si el sistema está ocupado, le
como memoria y tiempo de CPU, para recomendamos evitar una
proporcionar el mejor rendimiento de programación de migraciones agresiva
migración. En el momento de la para el sistema determinado porque es
migración, el sistema de origen suele posible que la migración se vea
estar casi al máximo de capacidad para ralentizada y haya problemas con la
atender la carga de trabajo normal del disponibilidad del servicio. De ser
usuario final; la carga adicional de la posible, mejore el rendimiento del
migración a veces desactiva el acceso sistema de origen agregando recursos
del usuario final por la falta de recursos de hardware y reduciendo la carga del
del sistema. sistema trasladando tareas y usuarios a
otros servidores que no participen en la
migración.
Para obtener más información, vea:
Ask the Perf Guy: Sizing Exchange 2016
Deployments (Ajustar el tamaño de las
implementaciones de Exchange 2016)
Exchange Server Health and
Performance
Descripción del rendimiento de
Exchange 2010
Cuando se realice una migración desde
una organización de Exchange local
donde hay múltiples servidores de
buzones de correo y múltiples bases de
datos, recomendamos crear una lista de
usuarios de migración que se distribuya
uniformemente entre los múltiples
servidores de buzones de correo.
Basándose en el rendimiento de cada
servidor, la lista puede optimizarse aún
más para maximizar la capacidad de
proceso.
Por ejemplo, si el servidor A tiene un
50% más de disponibilidad de recursos
que el servidor B, es comprensible que
haya un 50% más de usuarios del
servidor A en el mismo lote de
migración. Se pueden aplicar
procedimientos similares a otros
sistemas de origen.
Realice las migraciones cuando los
servidores tengan la mayor
disponibilidad de recursos posible, como
puede ser después del horario laboral o
en fines de semana y durante días
festivos.
Tareas de back-end Otras tareas de back-end que se Revise las otras tareas del sistema que
ejecutan durante el proceso de pueden estar ejecutándose durante la
migración. Debido a que realizar las migración. Recomendamos que las
migraciones después del horario laboral migraciones se lleven a cabo cuando no
es un procedimiento recomendado, se estén ejecutando otras tareas de uso
también es típico que las migraciones intensivo de recursos.
entren en conflicto con otras tareas de Nota Para los clientes que usen
mantenimiento que se están ejecutando Microsoft Exchange local, las tareas de
en los servidores locales, como las back-end comunes son soluciones de
copias de seguridad de datos. copia de seguridad y el Mantenimiento
del almacén de Exchange.
Factor 2: Servidor de migración
La migración de implementaciones híbridas es un método de migración de extracción e inserción de datos iniciado
en la nube, y un servidor híbrido de Exchange actúa como el servidor de migración. A menudo esto no se tiene en
cuenta y los clientes usan una máquina virtual de baja escala como servidor híbrido. Esto empobrece el
rendimiento de la migración.
Procedimiento recomendado
Además de aplicar los procedimientos recomendados descritos anteriormente, probamos los siguientes
procedimientos recomendados que mejoraron el rendimiento de la migración en migraciones de clientes reales:
Use máquinas físicas de tipo servidor potentes en lugar de máquinas virtuales para los servidores híbridos
de Exchange.
Use múltiples servidores híbridos que estén detrás del equilibrador de carga de la red del cliente.
Por ejemplo, en migraciones de clientes reales, se logró una capacidad de proceso constante de 30 GB/hora con la
configuración siguiente:
Red Canalización saliente de 500 MB a Internet. La red interna es de 1 GB, con una red troncal de fibra
óptica de 10 GB.
Hardware Las especificaciones para los dos servidores de acceso de cliente/concentrador (físicos) son las
siguientes:
CPU: Intel® Xeon® CPU E5520 de 2,27 GHz 2,26 GHz (2 procesadores).
RAM: 24 GB.
Discos: Ocho de 146 GB por disco. Configuración de volumen RAID -5 = 960 GB de espacio total no
asignado.
MRSProxy Está configurado con una simultaneidad de 100.
Factor 3: Motor de migración
La migración de implementaciones híbridas usa herramientas nativas de Office 365. Está sujeta a la limitación del
servicio de migración de Office 365.
Exchange 2003 frente a las versiones posteriores de Exchange
Existe una diferencia clave en la experiencia del usuario final cuando se realiza la migración desde Exchange 2003.
A diferencia de las versiones posteriores de Exchange, los usuarios finales de Exchange 2003 no pueden acceder a
los buzones de correo cuando se están migrando los datos. Por lo tanto, para los clientes de Exchange 2003 suele
ser más importante cuándo programar las migraciones y el tiempo que tardan en llevarse a cabo, especialmente
cuando el rendimiento de la migración es bajo porque el tamaño del buzón de correo es muy grande o porque la
red es muy lenta.
Asimismo, la migración de Exchange 2003 es muy susceptible a interrupciones. Por ejemplo, en migraciones de
clientes reales, durante la migración de un buzón de correo de 10 GB ocurrió un incidente del servicio cuando se
había completado el 50 % del proceso. Fue necesario reiniciar el servidor de acceso de cliente de Office 365 que
procesaba la migración de datos para resolver el problema. En este caso, fue necesario reiniciar la migración de
dicho buzón de correo, lo que implicó que el cliente tuvo que volver a migrar los 10 GB de datos. No fue posible
reanudar la migración desde el punto en el que se detuvo. Sin embargo, Exchange 2010 y las versiones posteriores
de Exchange tienen la capacidad de reanudar las migraciones después de sufrir interrupciones.
Algunos clientes prefieren hacer migraciones de dos saltos para buzones de Exchange 2003 más grandes y
sensibles:
Primer salto Migración de buzones de correo de Exchange 2003 a un servidor de Exchange 2010 o
posterior, que suele ser el servidor híbrido. El primer salto es un movimiento sin conexión, pero suele ser
una migración muy rápida a través de una red local.
Segundo salto. Migración de buzones de correo de Exchange 2010 o posterior a Office 365.
El segundo salto es un movimiento en línea, lo que proporciona una mejor experiencia del usuario y tolerancia a
errores. Este enfoque de dos saltos necesita una licencia de Exchange para el buzón de correo local temporal del
usuario.
Proxy del servicio de replicación de buzones (MRSProxy)
El proxy MRS es la característica de migración local que colabora con el servicio de replicación de buzones de
correo del lado de Office 365. Para obtener más información, vea la Descripción de solicitudes de movimiento
Se puede configurar el número máximo de conexiones de MRSProxy para el servidor híbrido de Exchange local.
Ejecute el siguiente comando de Windows PowerShell.
Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSMaxConnections <number between 0 and
unlimited; default is 100>
NOTE
En la mayor parte de las migraciones de cliente no es necesario cambiar el valor predeterminado de MRSMaxConnections. Si
necesita proteger el servidor de origen para que no se colapse con la carga de la migración, puede reducir el número de
conexiones. Esta configuración se realiza en cada servidor MRSProxy. Si el cliente tiene dos servidores MRSProxy, cada uno
con 10 conexiones, el número de conexiones MRSProxy que recibirán será de 20 (2x10). Para obtener más información sobre
cómo configurar el servicio MRSProxy en la organización Exchange 2010 local, vea Iniciar el servicio MRSProxy en un servidor
de acceso de cliente remoto.
Factor 4: Red
Pruebas de comprobación
Los clientes que utilizan Exchange 2010 o versiones posteriores pueden probar el rendimiento de la red en las
migraciones híbridas realizando múltiples migraciones de buzones de prueba. Si no, también se pueden migrar
buzones de usuarios reales con la opción "-SuspendWhenReadyToComplete" para obtener una indicación del
rendimiento de la migración. Cuando finalice la prueba, elimine la solicitud de movimiento para que no influya en
los usuarios finales.
Para obtener más información acerca de las solicitudes de traslado, consulte New -MoveRequest.
Factor 5: Servicio de Office 365
La limitación basada en el estado de los recursos de Office 365 influye en las migraciones que usan migraciones de
implementaciones híbridas de Office 365. Vea la sección Limitación basada en el estado de los recursos de Office
365 para obtener más información.
Acerca de Office 365 Best Practices Analyzer para
Exchange Server
Office 365 Best Practices Analyzer es una herramienta automatizada que se evalúa como el mantenimiento y la
preparación de su entorno de Exchange local. Office 365 Best Practices Analyzer se puede ejecutar en cualquier
momento para evaluar el estado de la configuración de Exchange.
Información general
Puede usar el Office 365 analizador de procedimientos recomendados en los siguientes entornos:
Local sólo en Exchange server (Exchange 2013 o posterior)
Configuración de híbrida (con Exchange 2013 o posterior)
Necesitará un Office 365 o el identificador de usuario de Azure Active Directory para instalar y usar la herramienta.
Después de instalar y ejecutar Office 365 Best Practices Analyzer, no ser necesarios para el inicio de sesión en el
centro de administración de Office 365 para volver a ejecutar las comprobaciones (aunque es posible que se le
pida para inicio de sesión de nuevo).
Cómo usar el analizador de prácticas recomendadas de Office 365

TAREA ACCIONES
Paso 1: Inicio de sesión e iniciar sesión Escritorio remoto en el local de Exchange server y abra el
centro de administración de Exchange (EAC). Por ejemplo,
https://localhost/ecp.
Si es un administrador de Office 365 Enterprise u Office 365
mediana empresa:
Abra Internet Explorer y vaya al Centro de administración de
acerca de Office 365.
Centro de administración de acerca de Office 365 con su
identificador de usuario de Office 365.
Si aún no tiene Office 365, puede registrarse aquí.
Paso 2: Instalar el analizador de procedimientos

recomendados
En el EAC, haga clic en herramientas en el panel de navegación

izquierdo (característica). En la ficha comprobaciones, haga clic
en proteger el servidor de Exchange local con Office 365 Best
Practices Analyzer. Cuando se le pedirá que descargue o
ejecute Office 365 Best Practices Analyzer, haga clic en
ejecutar. En los contratos de licencia de usuario final para cada
uno de los requisitos previos (el Asistente de inicio de sesión
de Microsoft Online Services, .NET Framework y el Windows
Azure Active Directory módulo para Windows PowerShell),
haga clic en Aceptar. En la instalación de la aplicación - cuadro
de diálogo de advertencia de seguridad, haga clic en instalar.
En las condiciones de uso para Office 365 Best Practices
Analyzer, haga clic en Aceptar.
TAREA ACCIONES
Paso 3: Ejecutar el analizador de procedimientos

recomendados
Una vez instalado Office 365 Best Practices Analyzer por

primera vez, debe iniciarse automáticamente. También puede
ejecutarla más adelante mediante la selección de Microsoft
Office 365 Best Practices Analyzer (Beta) desde el menú Inicio.
En la página de bienvenida, haga clic en siguiente. En los
procedimientos recomendados nueva página de análisis, haga
clic en Start scan. Si aparece un cuadro de diálogo de
credenciales de Office 365, escriba su identificador de usuario
de Office 365 y la contraseña. Espere a que el examen para
llevar a cabo.
Paso 4: Más información sobre advertencias o errores
En los procedimientos recomendados examinar la página de

resumen de resultados, haga clic en Ver detalles para abrir la
página de resultados de examen detallado, o haga clic en
Guardar los resultados del examen y abra el archivo .html
guardada. Haga clic en el vínculo más junto a los posibles
problemas que se detectan. Nota: si ha guardado los
resultados, y no puede ver los vínculos de más información
en el archivo .html, haga clic en Permitir contenido
bloqueado en el elemento emergente: Internet Explorer
restringidos esta página Web de la ejecución de scripts o
controles ActiveX.
Pasos siguientes
Después de solucionar los problemas detectados, puede ejecutar Office 365 Best Practices Analyzer de nuevo
desde el servidor de Exchange.
Por favor, envíenos su opinión acerca de su Analyzerexperience de prácticas recomendadas de Office 365 que
podamos seguir realizar mejoras.
Cómo y cuándo se deben retirar los servidores de
Exchange locales en una implementación híbrida
Lea este artículo si está listo para pasar de una implementación híbrida de Exchange a una implementación
completa de nube.
Una de las opciones más atractivas para obtener una empresa a Exchange Online consiste en usar el método de
implementación híbrida que se describen en la implementación híbrida de Exchange y migración con Office 365.
Esta es la única opción que permite a los buzones fácilmente integrados y off board (todas las demás opciones
nativas integradas sólo están). Además de la capacidad de desactivar board, una configuración híbrida tiene las
siguientes opciones de clave.
Este tema le ayudará a comprender las opciones para retirar una implementación híbrida de Exchange y cuándo
debe implementarse cada una de las opciones. Hay muchas variaciones respecto a cuándo y cómo retirar
servidores híbridos de Exchange. Es importante dedicar tiempo a comprender las implicaciones y planificar
adecuadamente la retirada total o parcial de los servidores locales.
Disponibilidad entre locales. Permite ver la información de disponibilidad de un usuario al programar
una reunión, independientemente del local del buzón.
Archivo entre locales. Permite mover solo el buzón de archivo de un usuario a la nube. Este suele ser el
primer paso para que los clientes prueben Office 365 y, más específicamente, Exchange Online.
Búsquedas de detección entre locales. Permite a un cliente realizar una búsqueda de exhibición de
documentos electrónicos que rastreará los buzones y los archivos en ambos locales (requiere configurar la
autenticación OAuth).
Outlook Web App Redireccionamiento de URL. Permite redireccionar los usuarios a los locales
adecuados para el acceso a Outlook Web App.
El perfil no se vuelve a crear después del traslado. A diferencia de otras opciones de migración, el GUID
del buzón no cambia. Esto significa que no tendrá que volver a crear el perfil y volver a descargar el archivo
OST después de trasladar un buzón.
Dependiendo de las necesidades de su organización, una implementación híbrida es la mejor opción para
proporcionar la experiencia de usuario y la coexistencia más fluida.
Otros métodos para migrar a Exchange Online

Una implementación híbrida no es para todos los usuarios; de hecho, existen opciones suele ser mejores. Muchos
de los inquilinos que han elegido para implementar una configuración híbrida son puestos en cincuenta. Mientras
que la lista de las ventajas de una implementación híbrida puede parecer atractiva, viene con un precio
considerable con respecto a la complejidad. Algunos de los inquilinos más pequeños requieren las características
de una implementación híbrida, pero, para la mayoría de los inquilinos, sería una mejor experiencia al usar puede
ser una transferencia, por fases, o la opción de migración de IMAP. Hay un programa denominado FastTrack puede
usar la hora de decidir el enfoque de migración a tomar. Obtener información sobre FastTrack se describe en la
página de Office 365 FastTrack.
Use la siguiente tabla para decidir qué tipo de migración funciona para su organización. (Para obtener más
información, vea formas de migrar cuentas de correo electrónico a Office 365).
¿DESEA ADMINISTRAR
NÚMERO DE BUZONES QUE SE CUENTAS DE USUARIO EN SU
ORGANIZACIÓN EXISTENTE VAN A MIGRAR ORGANIZACIÓN LOCAL? TIPO DE MIGRACIÓN
Exchange 2013, Exchange Menos de 2.000 buzones No Migración de Exchange de

2010, Exchange 2007 o traslado
Exchange 2003
Exchange 2007 o Exchange Menos de 2.000 buzones No Migración de Exchange

2003 preconfigurada
Exchange 2007 o Exchange Más de 2.000 buzones* Sí Migración preconfigurada de

2003 Exchange o migración de
movimiento remoto en una
implementación híbrida de
Exchange
Exchange 2013 o Exchange Más de 2.000 buzones* Sí Migración de movimiento

2010 remoto en una
implementación híbrida de
Exchange
Exchange 2000 Server o Sin máximo Sí Migración de IMAP

versiones anteriores
Sistema de mensajería local Sin máximo Sí Migración de IMAP

distinto de Exchange
* Algunas organizaciones con menos de 2.000 buzones pueden beneficiarse de las características y capacidades que
solo están disponibles con una implementación híbrida. Es importante considerar detenidamente las ventajas de
una implementación híbrida con la complejidad que presenta. Es muy recomendable que los clientes con menos de
2.000 buzones consideren la posibilidad de una migración total o preconfigurada antes de realizar una
Por qué podría no querer retirar servidores de Exchange de local

Los clientes con una configuración híbrida suelen encontrar que, después de tiempo, todos sus buzones se
movieron a Exchange Online. En este punto, pueden decidir quitar los servidores de Exchange de local. Sin
embargo, descubren que ya no pueden administrar sus buzones de nube.
Cuando la sincronización de directorios está habilitada para un inquilino y un usuario se sincroniza desde local, la
mayoría de los atributos no se pueden administrar desde Exchange Online y deben administrarse desde local. Esto
no es debido a la configuración híbrida, se produce debido a la sincronización de directorios. Además, aunque
tenga activada la sincronización de directorios sin ejecutar el Asistente para la configuración híbrida, sigue sin
poder administrar la mayoría de las tareas de destinatarios desde la nube. Para obtener más información, consulte
este blog de TechNet.
¿Se pueden usar herramientas de administración de terceros?

Una pregunta frecuente es si se pueden usar herramientas de administración de terceros o ADSIEDIT. La
respuesta es que se pueden usar, pero no están admitidas. La Consola de administración de Exchange, el Centro de
administración de Exchange (EAC ) y el Shell de administración de Exchange son las únicas herramientas admitidas
que hay disponibles para administrar destinatarios y objetos de Exchange. Si decide usar las herramientas de
administración de terceros, sería bajo su propio riesgo. Las herramientas de administración de terceros suelen
funcionar bien, pero Microsoft no las valida.
Escenarios comunes
No es fácil cambiar de una configuración híbrida a la nube. Nos llevó mucho tiempo definir el proceso correcto
para establecer una configuración híbrida. Aunque haya problemas, creemos haber hecho un buen trabajo y
conseguimos la misión casi imposible de pasar a híbrido con un proceso basado en asistente bastante sencillo.
Sin embargo, hemos trabajado poco en cómo pasar de una configuración híbrida a solo nube. Dependiendo de sus
objetivos inmediatos, este proceso puede ser bastante sencillo con alguna orientación. Los siguientes son tres
escenarios híbridos habituales y nuestra recomendación sobre cómo lograr adecuadamente el objetivo final del
cliente.
Como la base de clientes híbridos es muy diversa, tratar de ajustarlos todos a escenarios "comunes" es difícil.
Tratamos de proporcionar algunos escenarios genéricos para la retirada de servidores de Exchange Server locales.
Cuando lea estos escenarios y elabore un plan de retirada, deberá determinar cuál se adapta a sus necesidades.
Escenario uno
Problema: mi organización se ha estado ejecutando en una configuración híbrida y tengo todos mis buzones de
Exchange Online. No es necesario administrar Mis usuarios de local y ya no tienen una necesidad de sincronización
de Active directory o la sincronización de contraseña.
Solución: Como todos los usuarios se administrarán en Office 365 y no hay requisitos adicionales de
sincronización de directorios, puede deshabilitar la sincronización de directorios de forma segura y quitar Exchange
del entorno local.
Para deshabilitar la sincronización de directorios y desinstalar la implementación híbrida de Exchange

1. Ejecute Get-OrganizationConfig | Format-List PublicFoldersEnabled y asegúrese de que no está establecido
en remoto. Si se establece en remoto y las carpetas públicas son algo que desea seguir teniendo acceso a,
necesitará migrarlos a Exchange Online. Para obtener más información, vea migración de uso por lotes para
migrar carpetas públicas heredadas a Office 365 y Exchange Online.
2. Si ya movió todos los buzones a Exchange Online, puede apuntar los registros MX y DNS de detección
automática a Exchange Online, en lugar de a local. Para obtener más información, consulte Referencia:
Registros externos del Sistema de nombres de dominio para Office 365.
IMPORTANT
Asegúrese de actualizar el DNS interno y externo o el comportamiento de la conectividad del cliente será incoherente.
3. Después, debe quitar los valores de punto de conexión de servicio (SCP ) en los servidores de Exchange.
Esto garantiza que no se devolverá ningún SCP y que el cliente usará en su lugar el método DNS de
detección automática. A continuación se muestra un ejemplo:
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null

NOTE
Si tiene servidores de Exchange 2007 en el entorno, tendrá que ejecutar un comando similar en los servidores de
Exchange 2007 para anular la configuración.
4. Hay conectores de entrada y de salida creados por el Asistente para la configuración híbrida que querrá
eliminar. Para ello, siga estos pasos:
a. Inicie sesión en el portal de administración de Office 365 e inicie sesión como administrador de
inquilinos.
b. Seleccione la opción para administrar Exchange.
c. Vaya a Flujo de correo -> Conexión.
d. Ahora, puede desactivar o eliminar los conectores de entrada y de salida. El HCW crea conectores con
un espacio de nombres único enlace interno desde <identificador único> y enlace externo
desde <identificador único> como se muestra en el gráfico siguiente.
5. Quite la relación de organización creada por el Asistente para la configuración híbrida. Para ello, siga estos
pasos:
inquilinos.
c. Vaya a Organización.
d. En Uso compartido de la organización, quite la organización llamada O365 a local:
<identificador único> como se muestra en el gráfico siguiente.
6. Si OAuth está configurado para una implementación híbrida Exchange, querrá deshabilitar la configuración
tanto de local como de Office 365. En la mayoría de los entornos, puede omitir estos pasos porque solo un
pequeño conjunto de nuestros clientes tienen OAuth configurado.
Para deshabilitar la configuración local:
a. Abra el Shell de administración de Exchange desde un servidor de Exchange 2013.
b. Ejecute el comando siguiente:
Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-

IntraOrganizationConnector -Enabled $False
Para deshabilitar la configuración de Exchange Online:

a. Conecte Windows PowerShell con Exchange Online.
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-

Nota: el parámetro Identity , se da por supuesto que usó el Asistente de configuración híbrida para
configurar OAuth. Si no es así, debe ajustar el valor especificado para la identidad de los conectores.
7. Deshabilite la sincronización de directorios para los inquilinos. Cuando haya completado este paso, se
realizarán todas las tareas de administración de usuarios desde las herramientas de administración de Office
365. Esto significa que ya no usará la Consola de administración de Exchange o el Centro de administración
de Exchange (EAC ). Para obtener más información acerca de cómo deshabilitar la sincronización de
directorios, consulte Desactivar la sincronización de directorios.
8. Ahora puede desinstalar Exchange de los servidores locales con seguridad.
Escenario dos
Problema: Mi organización se estuvo ejecutando en una configuración híbrida durante casi un año y finalmente se
movió el último buzón a la nube. Planeo mantener los Servicios de federación de Active Directory (AD FS ) para la
autenticación de usuarios de mis buzones de Exchange Online. (Este escenario sería aplicable a cualquier cliente
que tenga planeado mantener la sincronización de directorios).
Solución: Como el cliente tiene planeado mantener AD FS, también tendrá que mantener la sincronización de
directorios porque es un requisito previo. Por eso, no puede quitar completamente los servidores de Exchange del
entorno local. Sin embargo, puede retirar la mayoría de los servidores de Exchange y dejar un par de servidores
para la administración de usuarios. Tenga en cuenta que los servidores que se dejan en ejecución se pueden
ejecutar en máquinas virtuales, ya que la carga de trabajo se traslada casi por completo a Exchange Online.
El siguiente gráfico describe el estado final deseado:
El siguiente gráfico describe el estado final real:
Para mantener AD FS y la sincronización de directorios, y retirar la mayoría de los servidores de Exchange

1. Ejecute Get-OrganizationConfig |fl PublicFoldersEnabled y asegúrese de que no está establecido en remoto.
Si se establece en remoto y desea seguir teniendo acceso a las carpetas públicas, necesitará migrarlos a
Exchange Online. Para obtener información acerca de cómo hacer esto, vea migración de uso por lotes para
migrar carpetas públicas heredadas a Office 365 y Exchange Online.
IMPORTANT
Si la migración de carpetas públicas a Exchange Online no es una opción y aún las necesita para los usuarios, no debe
seguir adelante.
2. Después de mover todos los buzones a Exchange Online, lo primero que querrá hacer para retirar la mayor
parte de los servidores Exchange es apuntar los registros MX y DNS de detección automática a Exchange
Online en lugar de a local. Para obtener más información, consulte Referencia: Registros externos del
Sistema de nombres de dominio para Office 365.
IMPORTANT
Asegúrese de actualizar el DNS interno y externo o el comportamiento de la conectividad del cliente y del flujo de
correo será incoherente.
3. Después, debe quitar los valores de punto de conexión de servicio (SCP ) en los servidores de Exchange.
Esto garantiza que no se devolverá ningún SCP y que el cliente usará en su lugar el método DNS de
detección automática. A continuación se muestra un ejemplo:
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
NOTE
Si tiene servidores de Exchange 2007 en el entorno, tendrá que ejecutar un comando similar en los servidores de
Exchange 2007 para anular la configuración.
4. Para evitar que se vuelvan a crear objetos de configuración híbrida en el futuro, debe quitar el objeto de
configuración híbrida de Active Directory. Para ello, abra el Shell de administración de Exchange y ejecute lo
siguiente:
Remove-HybridConfiguration
5. Quite todos los servidores de Exchange, excepto los servidores que conservará para la creación y
administración de usuarios. Dos servidores deberían ser suficientes para la administración de usuarios,
aunque posiblemente sea suficiente con uno. Además, no es necesario tener un grupo de disponibilidad de
la base de datos ni otras opciones de alta disponibilidad.
6. Si OAuth está configurado para una implementación híbrida Exchange, querrá deshabilitar la configuración
tanto de local como de Office 365. En la mayoría de los entornos, puede omitir estos pasos porque solo un
pequeño conjunto de nuestros clientes tienen OAuth configurado.
Para deshabilitar la configuración local:
a. Abra el Shell de administración de Exchange desde un servidor de Exchange 2013.
Set-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-

Para deshabilitar la configuración de Exchange Online:

a. Conecte Windows PowerShell con Exchange Online.
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-

Nota: el parámetro de la identidad se da por supuesto que usó el Asistente de configuración híbrida para
configurar OAuth. Si no es así, debe ajustar el valor especificado para la identidad de los conectores.
7. Hay conectores de entrada y de salida creados por el Asistente para la configuración híbrida que querrá
eliminar. Para ello, siga estos pasos:
inquilinos.
c. Vaya a Flujo de correo -> Conectores.
d. Ahora, puede desactivar o eliminar los conectores de entrada y de salida. El HCW crea conectores con
un espacio de nombres único enlace interno desde <identificador único> y enlace externo
desde <identificador único> como se muestra en el gráfico siguiente.
8. Quite la relación de organización creada por el Asistente para la configuración híbrida. Para ello, siga estos
pasos:
inquilinos.
c. Vaya a Organización.
d. En Uso compartido de la organización, quite la organización llamada O365 a local:
<identificador único> como se muestra en el gráfico siguiente.
Escenario tres
Problema: Quiero quitar mis servidores locales de Exchange después de mover todos los buzones a Exchange
Online. Sin embargo, descubrimos que usan Exchange para otros fines, por ejemplo, para una retransmisión del
Protocolo simple de transferencia de correo (SMTP ) para una aplicación o para acceder a carpetas públicas. Si
necesita servidores locales de Exchange para satisfacer las necesidades actuales de su organización, puede que no
sea conveniente quitar los servidores locales.
Solución: Recomendamos no eliminar Exchange ni la configuración híbrida en este momento. Si tuviera que
comenzar el proceso apuntando los registros de detección automática a Exchange Online, rompería
inmediatamente algunas características, como el acceso a las carpetas públicas híbridas. Podría cambiar el registro
MX para que apunte a Exchange Online Protection, si aún no lo hizo, e incluso podría quitar algunos de los
servidores locales de Exchange. Sin embargo, necesitaría mantener un número suficiente para controlar las
funciones híbridas restantes. Normalmente, esto produciría una huella local muy pequeña.
Procedimientos de implementación híbrida
La configuración y administración de las implementaciones híbridas es más fácil que nunca gracias a las últimas
mejoras aplicadas en el asistente para la configuración híbrida. Si desea conectar su organización de Exchange
local con su organización de Exchange Online para una coexistencia a largo plazo o como parte de una estrategia
de migración a la nube, configurar una implementación híbrida constituye el primer paso que debe dar.
Seleccione un tema a continuación para comenzar:
Creación de una implementación híbrida con el Asistente de configuración híbrida
Mover buzones de correo entre organizaciones locales y de Exchange Online en implementaciones híbridas
Configure legacy on-premises public folders for a hybrid deployment
Configure Exchange 2013 public folders for a hybrid deployment
Configure Exchange Online public folders for a hybrid deployment
Configurar Exchange para admitir permisos de buzón delegada en una implementación híbrida
Configurar datos adjuntos modernos con OneDrive para la Empresa y Exchange 2016 local
Configurar Grupos de Office 365 con Exchange híbrido local
Cree un archivo basado en la nube para un buzón principal local en una implementación híbrida de Exchange.
Simplificar la dirección URL de Outlook Web App para Office 365 híbrido
Configurar IRM en implementaciones híbridas
Creación de una implementación híbrida con el
Al establecer una implementación híbrida, puede extender la experiencia de características enriquecidas y el control
administrativo de la organización local existente de Exchange Server a la nube. Una implementación híbrida
también admite una solución de archivado basado en la nube para sus buzones locales mediante el Archivado de
Exchange Online Archiving, y también puede ser un paso intermedio hacia una migración total de sus buzones
locales a Exchange Online.
En este tema se trata la configuración de una implementación híbrida de su organización de Exchange local y su
organización de Exchange Online en Office 365 para empresas mediante el Asistente para la configuración híbrida.
En este tema, se crea una implementación híbrida para la siguiente configuración de organización:
La organización local es una organización de Exchange local de un solo bosque.
La organización local no usa un servicio de Microsoft Exchange Online Protection (EOP ) existente para la
protección local.
La organización local no tiene servidores Transporte perimetral implementados. El Asistente para la
configuración híbrida admite la configuración de servidores Transporte perimetral como parte de una
implementación híbrida, pero la configuración de los servidores de transporte perimetral durante el
asistente no se cubre en este tema.
IMPORTANT
La configuración de una implementación híbrida con el Asistente para la configuración híbrida requiere varios requisitos
previos importantes del asistente para que se complete correctamente y para que las características de implementación
híbrida funcionen correctamente. Debe completar todos los requisitos previos que se describen en el tema Requisitos previos
de implementación híbrida antes de usar el Asistente para la configuración híbrida para crear y configurar su implementación
híbrida. > Además, el Asistente de implementación del servidor de Exchange es una herramienta basada en web gratuita que
lo ayuda a configurar una implementación híbrida entre su organización local y Office 365, o bien, a migrar completamente a
Office 365. La herramienta le realiza una pequeña serie de preguntas simples y luego, en función de sus respuestas, crea una
lista de comprobación con instrucciones para configurar su entorno híbrido. Se recomienda encarecidamente que use el
Asistente de implementación para generar una lista de comprobación de implementación híbrida personalizada para las
necesidades específicas de su organización.
Para otras tareas de administración relacionadas con las implementaciones híbridas, consulte Procedimientos de
Obtenga más información sobre las implementaciones híbridas en Implementaciones híbridas de Exchange
Server. Obtenga más información sobre Office 365 en ¿Qué es Office 365?.
¿Qué necesita saber antes de comenzar?

Tiempo estimado para finalizar: 30 minutos
IMPORTANT
La configuración de los requisitos para una implementación híbrida tardará considerablemente más que el tiempo
estimado para completar los procedimientos del Asistente para la configuración híbrida que se detallan en este tema.
Por ejemplo, iniciar la sesión en Office 365 para empresas, configurar la sincronización de Active Directory y asignar
licencias de Exchange Online necesitan más tiempo y puede que también impliquen cambios en la topología de la red.
Debería planificar más tiempo del que se indica para completar este procedimiento para el tiempo general para
completar la configuración de la implementación híbrida de un extremo a otro.
Entrada "Implementaciones híbridas" Deberá tener asignados permisos antes de poder llevar a cabo este
procedimiento o procedimientos. Para ver qué permisos necesita, consulte el en el tema Exchange and Shell
infrastructure permissions.
Debe ejecutar el Asistente para la configuración híbrida desde un equipo que ejecute la versión más reciente
de una versión compatible de Exchange. Los pasos finales del Asistente para la configuración híbrida para
configurar la autenticación de OAuth de Exchange requieren que los pasos se lleven a cabo desde un
servidor de Exchange local o desde cualquier estación de trabajo o servidor unido a dominio. Además, el
proceso de autenticación de OAuth funciona mejor cuando se usa la versión de escritorio de Internet
Explorer 11 o superior.
Revise el tema Implementaciones híbridas de Exchange Server y asegúrese de que comprende las áreas que
se verán afectadas por la configuración de la implementación híbrida.
Revise y complete todos los requisitos de implementación híbrida descritos en Requisitos previos de
La herramienta Analizador de conectividad remota de Microsoft comprueba la conectividad externa de su
organización local de Exchange y garantiza que esté lista para configurar una implementación híbrida. Le
recomendamos encarecidamente que compruebe su organización local con la herramienta Analizador de
conectividad remota antes de configurar la implementación híbrida con el asistente para configuraciones
híbridas. Obtenga más información en Herramienta Analizador de conectividad remota.
Se recomienda encarecidamente configurar el inicio de sesión único mediante la sincronización de
contraseña de Azure Active Directory Connect. El inicio de sesión único permite a los usuarios acceder tanto
a la organización local como a las organizaciones de Exchange Online con un solo nombre de usuario y
contraseña. El inicio de sesión único también garantiza que no se soliciten las credenciales a los usuarios
cuando accedan a contenido archivado en la organización de Exchange Online al usar Archivado de
Exchange Online. Para obtener más información sobre la sincronización de contraseña, consulte
Sincronización de Azure AD Connect: implementación de la sincronización de contraseñas
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los
procedimientos descritos en este tema, vea métodos abreviados de teclado para el centro de administración
de Exchange.
TIP
¿Tiene algún problema? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server,Exchange Online, o
Exchange Online Protection.
Use el Centro de administración de Exchange y el Asistente para la

configuración híbrida para crear una implementación híbrida
Utilice el procedimiento siguiente para crear y configurar una implementación híbrida:
1. En el EAC de un servidor de Exchange de su organización local, vaya al nodo Híbrido.
2. En el nodo Híbrido, haga clic en Configurar para escribir las credenciales de Office 365.
IMPORTANT
Si su organización local se encuentra ubicada en China y su inquilino de Office 365 está hospedado en 21Vianet, debe
activar la casilla Mi organización de Office 365 está hospedada en 21Vianet. Si el inquilino de Office 365 está
hospedado en 21Vianet y esta casilla no está activada, el Asistente para la configuración híbrida no se conectará con
el servicio de 21Vianet, no se reconocerán las credenciales de la cuenta de Office 365 y el asistente no se completará
correctamente.
3. En el aviso para iniciar sesión en Office 365, seleccione Iniciar sesión en Office 365 y especifique las
credenciales de la cuenta. La cuenta a la que se conecte debe ser un administrador global de Office 365.
4. Haga clic en Configurar para iniciar el Asistente para la configuración híbrida.
5. En la página Descarga del Asistente para la configuración híbrida de Microsoft Office 365, haga clic
en Haga clic aquí para descargar el asistente. Cuando se le solicite, haga clic en Instalar en el cuadro de
diálogo Instalación de aplicación.
6. Haga clic en Siguiente y después, en la sección Organización de Exchange Server local, seleccione
Detectar un servidor que ejecute Exchange 2013 CAS o Exchange 2016. El asistente intentará
detectar un servidor de Exchange local. Si el asistente no detecta un servidor de Exchange o, si desea usar
un servidor diferente, seleccione Especificar un servidor que ejecute Exchange 2013 CAS o Exchange
2016 y luego especifique el FQDN interno de un servidor de buzones de correo de Exchange.
7. En la sección Office 365 Exchange Online, seleccione Microsoft Office 365 y después haga clic en
Siguiente.
8. En la página Credenciales, en la sección Escriba sus credenciales de la cuenta local, seleccione Usar las
credenciales actuales de Windows para que el asistente use la cuenta con la que ha iniciado sesión para
acceder a la implementación de Active Directory local y a los servidores de Exchange. Si desea especificar
un conjunto de credenciales diferente, anule la selección de Usar las credenciales actuales de Windows
y especifique el nombre de usuario y la contraseña de una cuenta de Active Directory que desee usar.
Independientemente de qué cuenta seleccione, la cuenta usada debe ser miembro del grupo de seguridad
de administradores de la organización.
9. En la sección Escriba sus credenciales de Office 365, especifique el nombre de usuario y la contraseña de
una cuenta de Office 365 que tenga permisos de administrador global. Haga clic en Siguiente.
10. En la página Validando conexiones y credenciales, el asistente se conectará a la organización local y a la
organización de Office 365 para validar las credenciales y examinar la configuración actual de ambas
organizaciones. Haga clic en Siguiente cuando termine.
11. En Dominios híbridos, seleccione los dominios que desea incluir en la implementación híbrida. En la
mayoría de las implementaciones puede dejar la columna Detectar automáticamente establecida en
Falso para cada dominio. Seleccione solo Verdadero junto a un dominio si necesita forzar al asistente para
que use la información de detección automática de un dominio específico. Haga clic en Siguiente.
IMPORTANT
Este paso para la selección de un dominio para el asistente de configuración híbrida puede aparecer o no cuando
ejecuta el asistente. > Este paso no aparecerá si: > Tiene un solo dominio local aceptado y agregado a su inquilino de
Office 365. Debido a que este es el único dominio disponible para la configuración de implementaciones híbridas, el
dominio se selecciona automáticamente y este paso se saltea durante el asistente. > No hay ningún dominio local
aceptado y agregados a su inquilino de Office 365. En este caso, recibirá un mensaje de error y tendrá que agregar
por lo menos un dominio a su inquilino de Office 365 antes de continuar. Puede hacer esto usando el portal
administrativo de Office 365, u, opcionalmente, configurando los Servicios de Federación Active Directory (AD FS) en
su organización local. > Este paso aparecerá si tiene más de un dominio local aceptado y agregado a su inquilino
Office 365.
12. En la página Confianza de federación, haga clic en Habilitar y después en Siguiente.

13. En la página Propiedad del dominio, haga clic en Hacer clic para copiar al portapapeles para copiar la
información de token de la prueba de dominio de los dominios seleccionados para incluirlos en la
implementación híbrida. Abra un editor de textos como el Bloc de notas y pegue la información de token de
estos dominios. Antes de continuar en el Asistente para la configuración híbrida, debe usar esta información
para crear un registro TXT para cada dominio en su DNS público. Consulte la ayuda del host del DNS para
obtener más información sobre cómo agregar un registro TXT a la zona DNS. Haga clic en Siguiente
después de que se hayan creado los registros TXT y de que se hayan replicado los registros de DNS.
14. En la página Certificado de transporte, en el campo Seleccionar un servidor de referencia, seleccione
el servidor de Exchange que tenga el certificado que configuró anteriormente en la lista de comprobación.
15. En el campo Seleccionar un certificado, seleccione el certificado que usará para el transporte de correo
seguro. Esta lista muestra los certificados digitales emitidos por una Entidad de certificación (CA) de
terceros instalada en los servidores de buzones de correo seleccionados en el paso anterior. Haga clic en
Siguiente.
16. En la página FQDN de la organización, escriba el FQDN accesible desde el exterior del servidor de
Exchange accesible desde Internet. Office 365 usa este FQDN para configurar los conectores del servicio
para el transporte de correo seguro entre sus organizaciones de Exchange. Por ejemplo, escriba
"mail.contoso.com". Haga clic en Siguiente.
17. Las selecciones de configuración de implementación híbrida se han actualizado y están preparadas para
iniciar los cambios de servicios de Exchange y la configuración de la implementación híbrida. Haga clic en
Actualizar para iniciar el proceso de configuración. Mientras se ejecuta el proceso de configuración híbrida,
el asistente muestra las áreas de servicios y características que se están configurando para la
implementación híbrida a medida que se actualizan.
18. El asistente muestra un mensaje de finalización con el botón Cerrar. Haga clic en Cerrar para completar el
proceso de configuración de implementación híbrida y para cerrar el asistente.
Configurar la autenticación OAuth entre organizaciones de Exchange y

Exchange Online
Para las implementaciones híbridas combinadas de Exchange 2013/2010 y Exchange 2013/2007, el Asistente para
la configuración híbrida no configura la nueva conexión de autenticación basada en OAuth de la implementación
híbrida entre Office 365 y las organizaciones locales de Exchange. Estas implementaciones seguirán usando el
proceso de confianza de federación de forma predeterminada. Sin embargo, ciertas características de Exchange
2013 como la Administración de registros de mensaje (MRM ), el archivado local de Exchange y la exhibición de
documentos electrónicos local solo se encuentran totalmente disponibles en la organización mediante el uso del
nuevo protocolo de autenticación de OAuth de Exchange. Recomendamos a las organizaciones con entornos
combinados de Exchange 2013/2010 y Exchange 2013/2007 que quieran implementar estas características como
parte de una nueva implementación híbrida con Exchange Online que configuren la autenticación de OAuth de
Exchange después de configurar la implementación híbrida con el Asistente para la configuración híbrida.
Para conocer los pasos detallados de la configuración, vea Configure OAuth Authentication Between Exchange and
Exchange Online Organizations.
Para más información sobre las características de seguridad y cumplimiento de normas de Exchange que usan la
autenticación de OAuth, vea:
Using OAuth authentication to support Archiving in an Exchange hybrid deployment
Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment

La finalización correcta del Asistente para la configuración híbrida será su primera indicación de que los pasos de
configuración híbrida han funcionado correctamente.
Para verificar que ha creado y configurado correctamente su implementación híbrida, realice lo siguiente:
Ejecute el siguiente comando en el Shell de Administración de Exchange para la organización local. Este
comando muestra los valores y la configuración de la implementación híbrida, las características híbridas y
los extremos de transporte. Compruebe que estos valores sean correctos.
Get-HybridConfiguration
Confirme que el Asistente para la administración de configuración híbrida haya completado todos los pasos
examinando el registro de configuración híbrida. De manera predeterminada, el registro de la configuración
híbrida se encuentra en el servidor del buzón local C:\Program Files\Microsoft\Exchange
Server\V15\Logging\Update-HybridConfiguration.
Mueva un buzón local existente a la organización de Exchange Online para probar la característica de mover
el buzón o cree un buzón de usuario nuevo en la organización de Exchange Online para probar el uso de
disponibilidad compartida entre dos organizaciones. Cualquier acción del buzón también le permitirá
probar y confirmar que la entrega de mensajes entre las organizaciones locales y de Exchange Online
funciona correctamente con buzones existentes y que la entrega de mensajes es segura y se trata como
mensajes internos en la organización de Exchange.
Use el EAC y vaya a Empresa > Destinatarios > Buzones para crear un buzón remoto nuevo en
Exchange Online.
Use el EAC y vaya a Office 365 > Destinatarios > Migración para mover un buzón existente a
Exchange Online.
Mover buzones de correo entre organizaciones
locales y de Exchange Online en implementaciones
híbridas
Con una implementación híbrida basada en Exchange, puede elegir si desea mover los buzones de correo de
Exchange locales a la organización de Exchange Online o mover los buzones de correo de Exchange Online a la
organización de Exchange. Cuando mueve los buzones de correo entre las organizaciones locales y de Exchange
Online, usa lotes de migración para realizar la solicitud de movimiento remoto de buzones de correo. Este
enfoque le permite mover los buzones de correo existentes en lugar de crear nuevos buzones de usuario e
importar la información de los usuarios. Este enfoque es distinto a la migración de buzones de usuario desde una
organización de Exchange local a Exchange Online como parte de una migración completa de Exchange a la nube.
Los movimientos de buzones de correo se describen en este tema como parte de la administración de Exchange
en una relación de coexistencia a largo plazo entre una organización de Exchange local y una organización de
Exchange Online.
Para obtener más información acerca de cómo migrar organizaciones de Exchange locales a Exchange Online,
consulte Formas de migrar varias cuentas de correo electrónico a Office 365.
IMPORTANT
Debe tener configurada una implementación híbrida entre sus organizaciones locales y las organizaciones de Exchange
Online para poder completar los procedimientos sobre movimientos de buzones de correo que se describen en este tema.
Para obtener más información acerca de implementaciones híbridas, consulte Implementaciones híbridas de Exchange
Server. > > Antes de mover a Exchange Online los buzones habilitados para mensajería unificada (UM), debe asegurarse de
que Skype Empresarial 2015, Skype Empresarial Online y Exchange Online locales cumplen los requisitos especificados en
Requisitos previos de implementación híbrida. Para obtener información sobre cómo asignar sus directivas de buzón de
mensajería unificada locales a las directivas de Exchange Online, consulte Set-UMMailboxPolicy.

Tiempo estimado para finalizar: 10 minutos para configurar el lote de migración, aunque el tiempo total
para completar la migración depende del número de buzones de correo que contiene cada lote de
migración.
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para
ver qué permisos necesita, consulte el Sección "Permisos de movimiento y migración de buzones" en el
tema Recipients permissions.
La implementación híbrida está configurada entre su organización local y la organización de Exchange
Online.
Si ejecuta Exchange 2013, asegúrese de que el servicio de proxy de replicación de buzones (MRSProxy)
está habilitado en sus servidores locales de acceso de cliente de Exchange 2013.
procedimientos descritos en este tema, vea métodos abreviados de teclado para el centro de
administración de Exchange.
TIP
Paso 1: Crear un extremo de migración

Antes de realizar migraciones de movimientos remotos de carga y descarga en una implementación híbrida de
Exchange, recomendamos crear extremos de migración remota de Exchange. El extremo de migración contiene la
configuración de conexión de un servidor local de Exchange que se ejecuta en el servicio de proxy MRS, que es
necesario para realizar las migraciones de movimientos remotos desde Exchange Online y hacia esta aplicación.
Paso 2: Habilitar el servicio de MRSProxy

Si el servicio de MRSProxy todavía no está habilitado en sus servidores locales de acceso de cliente de Exchange
2013, siga estos pasos en el Centro de administración de Exchange (EAC ):
1. Abra el EAC y vaya a Servidores > Directorios virtuales.
2. Seleccione el servidor de acceso de cliente y luego seleccione el directorio virtual EWS y haga clic en
Editar .
3. Active la casilla MRS Proxy habilitado y luego haga clic en Guardar.
Paso 3: Usar el EAC para mover buzones de correo

Puede usar el asistente de migración de movimientos remotos en la pestaña Office 365 del EAC en un servidor
de Exchange para mover los buzones de usuario existentes en la organización local a la organización de Exchange
Online, o bien mover los buzones de correo de Exchange Online a la organización local. Realice uno de los
procedimientos siguientes:
Mover buzones de correo locales a Exchange Online
Online. Siga estos pasos:
1. Abra el EAC y vaya a Office 365 > Destinatarios > Migración.
2. Haga clic en Agregar y seleccione Migrar a Exchange Online.
3. En la página Seleccionar tipo de migración, seleccione Migración de movimiento remoto y luego
haga clic en Siguiente.
4. En la página Seleccionar usuarios, haga clic en Agregar y seleccione los usuarios locales que quiere
mover a Office 365. A continuación, haga clic en Agregar y luego en Aceptar. Haga clic en Siguiente.
5. En la página Introducir credenciales de cuenta de usuario de Windows, escriba el nombre de cuenta
del administrador local en el campo de texto Nombre de administrador local y escriba la contraseña
asociada a esta cuenta en el campo de texto Contraseña de administrador local. Por ejemplo,
"corp\administrator" y una contraseña. Haga clic en Siguiente.
NOTE
Si ya ha creado un extremo de migración, recibirá un mensaje de confirmación del extremo en este paso. Si ha
creado dos o más extremos de migración, deberá seleccionar uno de ellos en el menú desplegable de extremos de
migración.
6. En la página Confirmar el extremo de migración, compruebe que el FDQN de su servidor local de

Exchange aparece cuando el asistente confirma el extremo de migración. Por ejemplo, "mail.contoso.com".
Haga clic en Siguiente.
NOTE
El servicio de MRSProxy de los servidores de Exchange limita automáticamente las solicitudes de movimiento de
buzones de correo al seleccionar varios buzones para moverlos a Exchange Online. El tiempo total para completar el
movimiento de buzones depende del número total de buzones de correo seleccionados, el tamaño de los buzones y
la configuración de MRSProxy. Para más información sobre la personalización de MRSProxy, vea Message Throttling.
7. En la página Mover configuración, escriba un nombre para el lote de migración en el campo de texto
Nombre del nuevo lote de migración. Use la flecha abajo para seleccionar el dominio de entrega
de destino para los buzones de correo que se están migrando a Office 365. En la mayoría de las
implementaciones híbridas, este es el dominio SMTP principal que se usa para los buzones de correo de
organizaciones de Exchange Online. Por ejemplo, contoso.mail.onmicrosoft.com. Compruebe que la opción
Mover el buzón principal junto con el buzón de archivo está seleccionada y luego haga clic en
Siguiente.
8. En la página Iniciar el lote, seleccione como mínimo un destinatario para que reciba el informe completo
del lote. Compruebe que la opción Iniciar automáticamente el lote esté seleccionada y luego active la
casilla Completar automáticamente el lote de migración. Haga clic en Nueva.
NOTE
Si selecciona Manual completa el lote en el paso 8, Exchange Online solo sincronizará el 95% de cada buzón de
correo en ese lote. Exchange Online periódicamente se sincronizarán el lote para mantener cada buzón de correo en
sincronización de 95% hasta que el lote se complete manualmente haciendo clic en la completa este lote de
migración, momento en el que se migra el 5% restante.
Mover buzones de correo de Exchange Online a la organización local

Online:
1. Abra el EAC y vaya a Office 365 > Destinatarios > Migración.
2. Haga clic en Agregar y seleccione Migrar desde Exchange Online.
3. En la página Seleccionar usuarios, seleccione Seleccionar usuarios que desea desplazar y haga clic en
Siguiente.
4. En la página Seleccionar usuarios, haga clic en Agregar y seleccione los usuarios de Exchange Online
que desea desplazar a la organización local. A continuación, haga clic en Agregar y luego en Aceptar.
5. En la página Confirmar el extremo de migración, compruebe que el FDQN de su servidor local de
Exchange aparece cuando el asistente confirma el extremo de migración. Por ejemplo, "mail.contoso.com".
NOTE
El servicio de MRSProxy de los servidores de Exchange limita automáticamente las solicitudes de movimiento de
buzones de correo al seleccionar varios buzones para moverlos a Exchange Online. La duración total para completar
el movimiento de buzones depende del número de buzones seleccionados, su tamaño y las propiedades de
MRSProxy. Para más información sobre la personalización de MRSProxy, vea Message Throttling.
6. En la página Configuración de la transferencia, escriba un nombre para el lote de migración en el

campo de texto Nombre del nuevo lote de migración. Después, escriba el dominio de entrega de
destino en el campo Dominio de entrega de destino para los buzones de correo que se están
migrando a Office 365. En la mayoría de las implementaciones híbridas, este es el dominio SMTP
principal que se usa tanto para los buzones de correo de organizaciones locales como para buzones de
organizaciones de Exchange Online. Por ejemplo, contoso.com.
7. Seleccione si también quiere mover los buzones de archivo para los usuarios seleccionados y escriba el
nombre de la base de datos donde quiere mover este buzón en el campo de texto Base de datos de
destino. Por ejemplo, Base de datos de buzones 123456789. Haga clic en Siguiente.
8. En la página Iniciar el lote, seleccione como mínimo un destinatario para que reciba el informe completo
del lote. Compruebe que la opción Iniciar automáticamente el lote esté seleccionada y luego active la
casilla Completar automáticamente el lote de migración. Haga clic en Nueva.
Paso 4: Quitar los lotes de migración completados

Tras haber completado el movimiento de buzones de correo, recomendamos quitar los lotes de migración
completados para minimizar las posibilidades de error en caso de volver a mover a los mismos usuarios.
Para quitar un lote de migración completado:
1. Abra el EAC y vaya a Office 365 > Destinatarios > Migraciones.
2. Haga clic en un lote de migración completado y luego haga clic en Eliminar .
3. En el diálogo de confirmación de advertencia de eliminación, haga clic en Sí.
Paso 5: Rehabilitar el acceso sin conexión para Outlook en la web

El acceso sin conexión en Outlook en la web (antes conocido como Outlook Web App) permite a los usuarios
obtener acceso a sus buzones de correo cuando no están conectados a una red. Si migra los buzones de correo de
Exchange a Exchange Online, los usuarios deberán restablecer la configuración de acceso sin conexión en sus
exploradores para poder usar Outlook en la web sin conexión. Para obtener más información acerca del acceso
sin conexión en Outlook en la web, de los exploradores que lo admiten y de cómo activarlo, consulte Using
Outlook Web App offline (Usar Outlook Web App sin conexión).

Cuando mueva buzones de usuario existentes entre organizaciones locales y de Exchange Online, la finalización
con éxito del asistente de movimiento remoto será la primera indicación de que el movimiento de buzones se
completará tal como se esperaba.
Dado que el proceso de movimiento de buzones tarda unos minutos en completarse, también puede comprobar
que el movimiento se está realizando correctamente si abre el EAC y selecciona Office 365 > Destinatarios >
Migración para ver el estado del movimiento de los buzones seleccionados en el asistente. El valor de Estado es
Sincronizando durante el movimiento de buzones, mientras que aparecerá Finalizado cuando se hayan movido
correctamente tanto a la organización local como a la organización de Exchange Online.
Cuando el proceso de movimiento de buzones haya finalizado, compruebe las propiedades del buzón para
asegurarse de que el buzón remoto ubicado en la organización local o de Exchange Online se ha movido
correctamente. Para ello, vaya a Destinatarios > Buzones en el EAC de la organización local o de la organización
de Exchange Online. El buzón de usuario deberá mostrar un Tipo de buzón de Office 365 para buzones de
Exchange Online y Usuario para los buzones locales.
También puede ejecutar el siguiente cmdlet en el Shell de administración de Exchange para comprobar el estado
del lote de migración.
Get-MigrationBatch -Identity <batch name>
¿Problemas? Solicite ayuda en los foros de Office 365. Para obtener acceso a los foros, deberá iniciar sesión con
una cuenta que tenga acceso de administrador al servicio basado en la nube. Visite los foros en: Foros de Office
365
Configurar carpetas públicas locales heredadas para
una implementación híbrida
Resumen: Use los pasos de este artículo para sincronizar las carpetas públicas entre Office 365 y la
implementación local de Exchange Server 2010.
En una implementación híbrida, los usuarios pueden ser en Exchange Online, local o ambos, y las carpetas
públicas son ya sea en Exchange Online o local. Las carpetas públicas pueden residir en un solo lugar, por lo que
debe decidir si las carpetas públicas serán en Exchange Online o local. No pueden ser en ambas ubicaciones.
Buzones de carpetas públicas se sincronizan con Exchange Online por el servicio de sincronización de directorios.
Sin embargo, no se sincronizan las carpetas públicas habilitadas para correo entre local.
En este tema se describe cómo sincronizar las carpetas públicas habilitadas para correo si los usuarios se
encuentran en Office 365 y las carpetas públicas de Exchange Server 2010 SP3 se encuentran en local. Sin
embargo, un usuario de Office 365 que no está representado por un usuario de correo objeto local (local a la
jerarquía de carpetas públicas de destino) no podrá tener acceso a las carpetas públicas heredadas o moderno
local.
NOTE
En este tema se refiere a los servidores de Exchange Server 2010 SP3 como el servidor de Exchange heredado.
Va a sincronizar las carpetas públicas habilitadas para correo mediante el uso de las secuencias de comandos
siguientes, que se inician mediante una tarea de Windows que se ejecuta en el entorno local:
Sync-MailPublicFolders.ps1 Este script sincroniza objetos de carpeta pública habilitada para correo desde
la implementación de Exchange local con Office 365. Usa la implementación de Exchange local como
patrón para determinar los cambios que deben aplicarse a O365. El script creará, actualizará o eliminará
objetos de carpeta pública habilitada para correo en Active Directory de O365 según lo que exista en la
implementación de Exchange local.
SyncMailPublicFolders.strings.psd1 Es un archivo de compatibilidad que usa el script de sincronización
anterior y debe copiarse en la misma ubicación que el script anterior.
Cuando finalice este procedimiento, los usuarios locales y de Office 365 podrán acceder a la misma
infraestructura de carpetas públicas local.
¿Qué versiones híbridas de Exchange funcionan con las carpetas

públicas?
En la siguiente tabla se reflejan las posibles combinaciones de versión y ubicación de buzones de usuario y
carpetas públicas. "Híbrido no válido" sigue siendo un escenario factible, pero no se considera como escenario
híbrido, dado que las carpetas públicas y los usuarios se encuentran en la misma ubicación.
LOCAL DE EXCHANGE 2010 BUZÓN DE USUARIO DE BUZÓN DE USUARIO DE

BUZÓN DE USUARIO EXCHANGE 2013 LOCAL EXCHANGE ONLINE
2010 las carpetas públicas Híbrido no válido Híbrido no válido Se admite

de Exchange local
LOCAL DE EXCHANGE 2010 BUZÓN DE USUARIO DE BUZÓN DE USUARIO DE
BUZÓN DE USUARIO EXCHANGE 2013 LOCAL EXCHANGE ONLINE
Carpetas públicas de Híbrido no válido Híbrido no válido Se admite

Exchange 2013 locales
Carpetas públicas de No se admite Se admite Híbrido no válido

Exchange Online
No se admite una configuración híbrida con las carpetas públicas de Exchange 2003. Si está ejecutando Exchange
2003 en la organización, debe mover todas las bases de datos de carpetas públicas y las réplicas a Exchange 2010
SP3 o posterior. No pueden permanecer réplicas de carpetas públicas en Exchange 2003.
NOTE
2016 de Outlook no admite el acceso a carpetas públicas heredadas de Exchange 2007. Si tiene usuarios que utilizan
Outlook 2016, debe mover las carpetas públicas a una versión más reciente de Exchange Server. Para obtener más
información acerca de la compatibilidad de 2016 de Outlook y Office 2016 con Exchange 2007 y versiones anteriores puede
encontrarse en este artículo.
Paso 1: ¿Qué tiene que saber antes de empezar?

Estas instrucciones suponen que ha usado el Asistente de configuración híbrida para configurar y
sincronizar sus entornos Exchange Online y local, y que los registros DNS que se usan para la detección
automática de servicio de referencia la mayoría de los usuarios un punto final local. Para obtener más
información, vea Asistente para la configuración híbrida.
Estas instrucciones suponen que Outlook en cualquier lugar está habilitado y funcionales en todos los local
heredado carpetas públicas servidores Exchange. Para obtener información acerca de cómo habilitar
Outlook en cualquier lugar, vea Outlook en cualquier lugar.
Implementación de coexistencia de la carpeta pública heredada para una implementación híbrida de
Exchange con Office 365 puede requerir a solucionar los problemas durante el procedimiento de
importación. Debido a que una dirección de correo electrónico no enrutable que se asigna a las carpetas
públicas habilitadas para correo, entra en conflicto con otros usuarios y grupos en Office 365 y otras
razones, pueden producirse conflictos.
Estas instrucciones suponen que la organización de Exchange Online se ha actualizado a una versión que
admite carpetas públicas.
En Exchange Online, debe ser miembro del grupo de roles de administración de la organización. Este grupo
de funciones es diferente de los permisos que se le han asignado al suscribirse a Exchange Online. Para
obtener información acerca de cómo habilitar al grupo de roles de administración de la organización, vea
Administrar grupos de roles.
En Exchange 2010, debe ser miembro de los grupos de roles RBAC de administración de la organización o
administración del servidor. Para obtener información detallada, vea Agregar miembros a un grupo de
funciones.
Para obtener acceso a las carpetas públicas entre locales, los usuarios deben actualizar sus clientes de
Outlook a la de noviembre de 2012 actualización pública de Outlook o una versión posterior.
1. Para descargar la actualización de Outlook de noviembre de 2012 para Outlook 2010, vea Actualización
para Microsoft Outlook 2010 (KB2687623), edición de 32 bits.
para Microsoft Office Outlook 2007 (KB2687404).
No se admiten 2016 de Outlook para Mac (y versiones anteriores) y Outlook para Mac para Office 365
para carpetas públicas heredadas de entre locales. Los usuarios deben ser en la misma ubicación que las
carpetas públicas para tener acceso a ellas con Outlook para Mac o Outlook para Mac para Office 365.
Además, los usuarios cuyos buzones de correo están en Exchange Online no podrán tener acceso a
carpetas públicas local mediante Outlook Web App.
Después de seguir las instrucciones de este artículo para configurar las carpetas públicas local para una
implementación híbrida, los usuarios que son externos a la organización no podrán enviar mensajes a su
local las carpetas públicas a menos que se lleve a cabo pasos adicionales. Puede establecer el dominio
aceptado para las carpetas públicas a retransmisión interna (vea Administrar dominios aceptados en
Exchange Online) o se puede deshabilitar Active Directory en función perimetral bloqueo (DBEB ) (consulte
Use Directory Based Edge Blocking to Reject Messages Sent to Destinatarios no válidos).
Paso 2: hacer que las carpetas públicas puedan detectarse

1. Si se encuentran las carpetas públicas en Exchange 2010 o servidores posteriores, debe instalar el rol de
servidor (CAS ) de acceso de cliente en todos los servidores de buzones que tienen una base de datos de
carpetas públicas. Esto permite que el servicio de Microsoft Exchange RpcClientAccess a la ejecución de
modo que todos los clientes pueden obtener acceso a las carpetas públicas. Para obtener más información,
vea instalar Exchange Server 2010.
NOTE
Este servidor no tiene que formar parte del equilibrio de carga de Acceso de clientes. Para más información, vea
Descripción del equilibrio de carga en Exchange 2010.
2. Cree una base de datos de buzones vacía en cada servidor de carpetas públicas.
Para Exchange 2010, ejecute el siguiente comando. Este comando excluye de la base de datos de buzón de
correo desde el equilibrador de carga de aprovisionamiento de buzón de correo. Esto impide nuevos
buzones de correo que se agreguen automáticamente a esta base de datos.
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
> [!NOTE]
> El único buzón de correo que se recomienda agregar a esta base de datos es el
buzón proxy que creará en el paso 3. No es aconsejable crear otros buzones en esta base de datos de buzones de
correo.We recommend that the only mailbox that
you add to this database is the proxy mailbox that you'll create in step 3. No other mailboxes should be
created on this mailbox database.
3. Crear un buzón de correo de proxy dentro de la nueva base de datos de buzones de correo y ocultar el buzón
de correo desde la libreta de direcciones. Se devuelve el SMTP de este buzón de correo mediante la detección
automática como la DefaultPublicFolderMailbox SMTP, para que mediante la resolución de este SMTP el
cliente puede alcanzar el servidor de exchange heredado para acceso a carpetas públicas.
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true

4. Para Exchange 2010, habilite la detección automática para devolver los buzones proxy de carpetas públicas.
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
5. Repita los pasos anteriores por cada servidor de carpetas públicas que haya en la organización.
Paso 3: descargar los scripts

1. Descargue los siguientes archivos desde Mail-enabled Public Folders - directory sync script (Carpetas públicas
habilitadas para correo: script de sincronización de directorios):
Sync-MailPublicFolders.ps1
SyncMailPublicFolders.strings.psd1
2. Guarde los archivos en el equipo local en el que vaya a ejecutar PowerShell. Por ejemplo, C:\PFScripts.
Paso 4: configurar la sincronización de directorios

El servicio de sincronización de directorios no sincroniza las carpetas públicas habilitadas para correo. Ejecute el
siguiente script se sincronizarán las carpetas públicas habilitadas para correo entre local. Permisos especiales
asignados a las carpetas públicas habilitadas para correo tendrá que volver a crearse en la nube, ya que los
permisos entre locales no se admiten en escenarios de implementación híbrida. Para obtener más información,
vea la documentación de implementación híbrida de Exchange.
NOTE
Las carpetas públicas habilitadas para correo sincronizadas aparecerán como objetos de contacto de correo para fines
relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Vea el comando Get-
MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.
1. En el servidor de Exchange heredado, ejecute el siguiente comando para sincronizar las carpetas públicas
habilitadas para correo de Active Directory local con O365.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
Donde `Credential` es su nombre de usuario y contraseña de Office 365 y

`CsvSummaryFile` es la ruta donde desea registrar las operaciones de sincronización y los errores en formato
.csv.Where `Credential` is your Office 365 user
name and password, and `CsvSummaryFile` is the path to where you would like to log synchronization operations
and errors, in .csv format.
NOTE
Antes de ejecutar el script, le recomendamos que simule las acciones que llevará a cabo el script en el entorno. Para ello,
ejecútelo tal como se indicó anteriormente con el parámetro -WhatIf . > También se recomienda ejecutar este script a
diario para sincronizar las carpetas públicas habilitadas para correo.
Paso 5: configurar los usuarios de Exchange Online para que tengan

acceso a las carpetas públicas locales
El último paso de este procedimiento consiste en configurar la organización de Exchange Online y permitir el
acceso a las carpetas públicas heredadas locales.
Permita que la organización de Exchange Online tenga acceso a las carpetas públicas locales. Para ello, apuntará a
todos los buzones proxy de carpetas públicas que creó en el Paso 2: hacer que las carpetas públicas puedan
detectarse.
En Windows PowerShell, ejecute el comando siguiente:
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes

PFMailbox1,PFMailbox2,PFMailbox3
Deberá esperar a que la sincronización de Active Directory finalice para ver los cambios. Este proceso puede
tardar hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que se producen cada
tres horas, puede forzar la sincronización de directorios en cualquier momento. Para ver pasos detallados para
forzar la sincronización de directorios, vea Forzar la sincronización de directorios. Office 365 selecciona
aleatoriamente uno de los buzones de carpetas públicas que se proporciona en este comando.
IMPORTANT
Un usuario de Office 365 que no esté representado por un objeto MailUser local (local en la jerarquía de carpetas públicas
de destino) no podrá acceder a carpetas públicas locales heredadas o de Exchange 2013. Vea el artículo de Knowledge Base
Los usuarios de Exchange Online no pueden acceder a carpetas públicas locales heredadas para obtener una solución.

1. Inicie sesión en Outlook para un usuario que esté en Exchange Online y, a continuación, ejecutar las siguientes
pruebas de carpetas públicas:
Vea la jerarquía.
Compruebe los permisos.
Cree y elimine carpetas públicas.
Publique contenido en una carpeta pública y elimine contenido de ella.
Configuración de las carpetas públicas de Exchange
2013 para una implementación híbrida
Resumen: instrucciones para permitir que los usuarios de Exchange Online obtengan acceso a las carpetas
públicas locales de su entorno de Exchange 2013.
En una implementación híbrida, los usuarios pueden estar hospedados en Exchange Online, en una ubicación local
o de ambas formas, y las carpetas públicas pueden estar tanto en Exchange Online como ubicadas localmente. En
ocasiones, los usuarios conectados pueden necesitar acceder a las carpetas públicas del entorno local de Exchange
Server 2013. Asimismo, los usuarios de Exchange 2013 pueden necesitar acceder a las carpetas públicas de
Exchange Online o de Office 365.
NOTE
Si dispone de las carpetas públicas de Exchange 2010, vea Configurar heredado local las carpetas públicas para una
En este artículo se describe cómo permitir que los usuarios de Exchange Online y Office 365 obtengan acceso a
las carpetas públicas de Exchange 2013. Para permitir que los usuarios de Exchange 2013 local obtengan acceso a
las carpetas públicas de Exchange Online, consulte Configurar las carpetas públicas de Exchange Online para una
Los usuarios de Exchange Online u Office 365 deben representarse con el objeto MailUser en el entorno de
Exchange local para poder obtener acceso a las carpetas públicas de Exchange 2013. Este objeto también debe ser
local en la jerarquía de destino de carpetas públicas de Exchange 2013. Si tiene usuarios de Office 365 que no
están representados de forma local con objetos MailUser, vea el artículo 3106618 de Microsoft Knowledge Base
"Los usuarios de Exchange Online no pueden tener acceso a las carpetas públicas locales heredadas" para crear
entidades locales que coincidan.

1. Estas instrucciones suponen que ha usado al Asistente de configuración híbrida para configurar y
sincronizar sus entornos Exchange Online y local y que usan los registros DNS para referencias de
detección automática de la mayoría de los usuarios un extremo local. Para obtener más información, vea
Asistente para la configuración híbrida.
2. Estas instrucciones suponen que Outlook en cualquier lugar está habilitado y funciona en los servidores de
Exchange locales. Para obtener información sobre cómo habilitar Outlook en cualquier lugar, vea Outlook
en cualquier lugar.
3. Implementar la coexistencia de carpetas públicas para una implementación híbrida de Exchange con Office
365 puede requerir que resuelva conflictos durante el procedimiento de importación. Los conflictos pueden
aparecer debido a direcciones de correo no enrutables asignadas a carpetas públicas habilitadas, conflictos
con otros usuarios y grupos de Office 365, y otros atributos.
4. Los usuarios deben actualizar sus clientes de Outlook a la actualización pública de Outlook de noviembre
de 2012 (o posterior) para poder acceder a las carpetas públicas entre locales.
7. Outlook 2011 para Mac y Outlook para Mac para Office 365 no se admiten en las carpetas públicas entre
locales. Los usuarios deben estar en la misma ubicación que las carpetas públicas para obtener acceso a
ellas con Outlook 2011 para Mac o Outlook para Mac para Office 365. Además, los usuarios cuyos buzones
están en Exchange Online no podrán tener acceso a carpetas públicas locales mediante Outlook Web App.
NOTE
Outlook 2016 para Mac no admite carpetas públicas entre locales. Si los clientes de su organización usan Outlook
2016 para Mac, asegúrese de que tengan instalada la actualización de abril de 2016. En caso contrario, esos usuarios
no podrán tener acceso a las carpetas públicas de una topología híbrida. Para obtener más información, vea Acceso a
las carpetas públicas con Outlook 2016 para Mac.

1. Descargue los siguientes archivos desde Mail-enabled Public Folders - directory sync script (Carpetas públicas
habilitadas para correo: script de sincronización de directorios):
Sync-MailPublicFolders.ps1
SyncMailPublicFolders.strings.psd1

El servicio de sincronización de directorios no sincroniza las carpetas públicas habilitadas para correo. Ejecute el
siguiente script se sincronizarán las carpetas públicas habilitadas para correo entre local y Office 365. Permisos
especiales asignados a las carpetas públicas habilitadas para correo tendrá que volver a crearse en la nube, ya que
los permisos entre locales no se admiten en escenarios de implementación híbrida. Para obtener más información,
vea la documentación de implementación híbrida de Exchange.
NOTE
relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Vea el comando Get-
MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.
1. En el servidor de Exchange 2013, ejecute el siguiente comando para sincronizar las carpetas públicas
habilitadas para correo de Active Directory local con O365.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
Donde `Credential` es su nombre de usuario y contraseña de Office 365 y

`CsvSummaryFile` es la ruta donde desea registrar las operaciones de sincronización y los errores en formato
.csv.Where `Credential` is your Office 365 user
name and password, and `CsvSummaryFile` is the path to where you would like to log synchronization operations
and errors, in .csv format.
NOTE
Antes de ejecutar el script, le recomendamos que simule las acciones que llevará a cabo el script en el entorno. Para ello,
ejecútelo tal como se indicó anteriormente con el parámetro -WhatIf . > También se recomienda ejecutar este script a diario
para sincronizar las carpetas públicas habilitadas para correo.
Paso 3: configurar los usuarios de Exchange Online para que tengan

acceso a las carpetas públicas locales de Exchange 2013
El último paso de este procedimiento consiste en configurar la organización de Exchange Online y permitir el
acceso a las carpetas públicas de Exchange 2013.
Permita que la organización de Exchange Online obtenga acceso a las carpetas públicas locales. Para ello, debe
apuntar a todos los buzones de carpetas públicas locales.
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes

PFMailbox1,PFMailbox2,PFMailbox3
NOTE
Deberá esperar a que la sincronización de Active Directory finalice para ver los cambios reflejados. Esto proceso puede tardar
hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que ocurren cada tres horas, puede forzar
la sincronización de directorio en cualquier momento. Para ver pasos detallados para forzar la sincronización de directorios,
vea Forzar sincronización de directorios.

1. Inicie sesión en Outlook como un usuario que esté en Exchange Online y realice las siguientes pruebas de
carpeta pública:
Ver la jerarquía
Comprobar los permisos
Crear y eliminar carpetas públicas
Configurar las carpetas públicas de Exchange Online
para una implementación híbrida
Resumen: instrucciones para permitir que los usuarios de Exchange 2013 local tengan acceso a carpetas públicas
en Exchange Online.
En una implementación híbrida, los usuarios pueden estar hospedados en Exchange Online, en una ubicación local
o de ambas formas, y las carpetas públicas pueden estar tanto en Exchange Online como ubicadas localmente. En
ocasiones, los usuarios conectados pueden necesitar acceder a las carpetas públicas del entorno local de Exchange
Server 2013. Asimismo, los usuarios de Exchange 2013 pueden necesitar acceder a las carpetas públicas de
Exchange Online o de Office 365.
En este artículo se describe cómo permitir que los usuarios de su entorno local de Exchange 2013 tengan acceso a
carpetas públicas de Exchange Online/Office 365. Para permitir que los usuarios de Exchange Online/Office 365
tengan acceso a carpetas públicas de un entorno local de Exchange 2013, vea Configuración de las carpetas
públicas de Exchange 2013 para una implementación híbrida.
NOTE
Si dispone de las carpetas públicas de Exchange 2010, vea Configurar heredado local las carpetas públicas para una

1. Estas instrucciones suponen que ha usado al Asistente de configuración híbrida para configurar y
sincronizar sus entornos Exchange Online y local y que usan los registros DNS para referencias de
detección automática de la mayoría de los usuarios un extremo local. Para obtener más información, vea
Asistente para la configuración híbrida.
2. Estas instrucciones suponen que Outlook en cualquier lugar está habilitado y funciona en los servidores de
Exchange locales. Para obtener información sobre cómo habilitar Outlook en cualquier lugar, vea Outlook
en cualquier lugar.
3. Implementar la coexistencia de carpetas públicas para una implementación híbrida de Exchange con Office
365 puede requerir que resuelva conflictos durante el procedimiento de importación. Los conflictos pueden
aparecer debido a direcciones de correo no enrutables asignadas a carpetas públicas habilitadas, conflictos
con otros usuarios y grupos de Office 365, y otros atributos.
4. Los usuarios deben actualizar sus clientes de Outlook a la actualización pública de Outlook de noviembre
de 2012 (o posterior) para poder acceder a las carpetas públicas entre locales.
7. Outlook 2011 para Mac y Outlook para Mac para Office 365 no se admiten en las carpetas públicas entre
locales. Los usuarios deben estar en la misma ubicación que las carpetas públicas para obtener acceso a
ellas con Outlook 2011 para Mac o Outlook para Mac para Office 365. Además, los usuarios cuyos
buzones están en Exchange Online no podrán tener acceso a carpetas públicas locales mediante Outlook
Web App.
NOTE
Outlook 2016 para Mac no admite carpetas públicas entre locales. Si los clientes de su organización usan Outlook
2016 para Mac, asegúrese de que tengan instalada la actualización de abril de 2016. En caso contrario, esos usuarios
no podrán tener acceso a las carpetas públicas de una topología híbrida o de coexistencia. Para obtener más
información, vea Acceso a las carpetas públicas con Outlook 2016 para Mac.

1. Descargue los siguientes archivos de Mail-enabled Public Folders - directory sync from EXO to On-prem
script.
Import-PublicFolderMailboxes.ps1
ImportPublicFolderMailboxes.strings.psd1
Sync-MailPublicFoldersCloudToOnprem.ps1
Sync-MailPublicFoldersCloudToOnprem.strings.psd1

La ejecución del script Sync-MailPublicFoldersCloudToOnprem.ps1 va a sincronizar las carpetas públicas habilitadas
para correo entre Exchange Online y su entorno local de Exchange 2013. Permisos especiales asignados a las
carpetas públicas habilitadas para correo tendrá que volver a crearse en la nube, ya que los permisos entre locales
no se admiten en escenarios de implementación híbrida. Para obtener más información, vea la documentación de
implementación híbrida de Exchange.
NOTE
relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Consulte el comando
Get-MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.
1. En el servidor de Exchange 2013, ejecute el comando siguiente para sincronizar las carpetas públicas
habilitadas para correo desde Exchange Online/Office 365 a su implementación local de Active Directory.
Sync-MailPublicFoldersCloudToOnprem.ps1 -Credential (Get-Credential)
Donde `Credential` es su nombre de usuario y contraseña de Office 365.

Where `Credential` is your Office 365 user name and
password.
NOTE
También le recomendamos que ejecute este script a diario para sincronizar las carpetas públicas habilitadas para correo.
Paso 3: Configurar los usuarios locales para que tengan acceso a las
carpetas públicas de Exchange Online
El último paso de este procedimiento es configurar la organización local de Exchange 2013 para permitir el acceso
a las carpetas públicas de Exchange Online.
Al ejecutar el script Import-PublicFolderMailboxes.ps1 , se importarán los objetos de buzón de carpeta pública de la
nube como usuarios habilitados para correo en su entorno local. El script también configurará los objetos
importados como buzones de carpetas públicas remotas.
1. En el servidor de Exchange 2013, ejecute el comando siguiente para importar los objetos de buzón de carpeta
pública de la nube en su entorno local de Active Directory.
Import-PublicFolderMailboxes.ps1 -Credential (Get-Credential)
Donde `Credential` es su nombre de usuario y contraseña de Office 365.

Where `Credential` is your Office 365 user name and
password.
> [!NOTE]
> Le recomendamos que ejecute este script a diario para importar los objetos de
buzón de carpeta pública, ya que, cuando los buzones de carpetas públicas alcancen su capacidad de umbral, se
dividirán automáticamente en varios buzones. Por lo tanto, siempre necesita asegurarse de que importó los
buzones de carpetas públicas más recientes de la nube.We recommend that you run this script daily to import your public folder mailbox objects
because whenever public folder mailboxes reach their threshold capacity, they automatically split into
multiple new mailboxes. Therefore, you always want to ensure you have imported the most recent public folder
mailboxes from the cloud.
2. Permita que la organización local de Exchange 2013 tenga acceso a las carpetas públicas de Exchange Online.
Set-OrganizationConfig -PublicFoldersEnabled Remote
NOTE
Deberá esperar a que la sincronización de Active Directory finalice para ver los cambios reflejados. Esto proceso puede tardar
hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que ocurren cada tres horas, puede forzar
la sincronización de directorio en cualquier momento. Para ver pasos detallados para forzar la sincronización de directorios,
vea Forzar sincronización de directorios.

1. Inicie sesión en Outlook como un usuario que esté en Exchange Online y realice las siguientes pruebas de
carpeta pública:
Ver la jerarquía
Comprobar los permisos
Crear y eliminar carpetas públicas
Configurar Exchange para admitir permisos de
buzón delegada en una implementación híbrida
Permisos de buzón delegada habilitar a otro usuario administrar parte de buzón de otro usuario. Un ejemplo
común de esto es un Ayudante administrativo que necesita para administrar los buzones de correo y el calendario
de un ejecutivo. Las implementaciones de híbrido entre una organización de Exchange local y soporte técnico de
Office 365 el Acceso completo y Enviar en nombre de delegar permisos de buzón. Sin embargo, según la
versión de Exchange que se ha instalado en la organización local, necesitará realizar una configuración adicional
para utilizar permisos de buzón delegada en una implementación híbrida. A continuación enumeran las versiones
de Exchange que soporte delegado permisos de buzón en una implementación híbrida y si se necesita una
configuración adicional para esa versión.
Intercambio de 2016 No se requiere ninguna configuración adicional.
Intercambio de 2013 A soporta la actualización acumulativa de Exchange 2013 (CU ) y se requieren
configuración adicional.
Exchange 2010 Una actualización de Exchange 2010 admitida del rodillo (RU ) y se requieren
configuración adicional.
Para obtener más información acerca de los requisitos específicos para admitir los permisos de buzón de correo
delegado en una implementación híbrida, eche un vistazo a los permisos en las implementaciones híbridas de
Exchange.
En las secciones siguientes le guiará a través de la configuración de 2013 de Exchange y Exchange 2010
implementaciones para habilitar la compatibilidad con permisos de delegado del buzón local. Antes de seguir
estos pasos, debe asegurarse de que está en la última CU 2013 de Exchange o Exchange SP3 RU. Para obtener
más información, consulte Requisitos previos de implementación híbrida.
Exchange 2013
Qué debe hacer para habilitar la compatibilidad con los permisos de buzón delegada depende de una serie de
factores. Si mueve los buzones a Office 365 y en ese momento:
Y FUE ACLABLE LA SINCRONIZACIÓN DEL

SE HA INSTALADO... OBJETO DE LA ORGANIZACIÓN... A CONTINUACIÓN, NECESITARÁ...
Intercambio de 2013 CU9 o anterior Esta característica no está disponible en Configurar manualmente cada buzón
Exchange 2013 CU9 y anteriores. para admitir las ACL
Intercambio de 2013 CU10 o posterior Deshabilitado Habilitar la sincronización de objeto

ACLable en el nivel de organización
Habilitar manualmente las ACL en cada
buzón movido a Office 365 antes de
habilita la sincronización de objetos
ACLable en el nivel de organización.
Se necesita ninguna configuración
adicional para buzones de correo que
se trasladó a Office 365 después de la
sincronización del objeto ACLable está
habilitada en el nivel de organización.
Y FUE ACLABLE LA SINCRONIZACIÓN DEL
SE HA INSTALADO... OBJETO DE LA ORGANIZACIÓN... A CONTINUACIÓN, NECESITARÁ...
Intercambio de 2013 CU10 o posterior Habilitado No es necesaria ninguna configuración

adicional
Habilitar la sincronización de objetos ACLable

Para habilitar la sincronización de objeto ACLable en el nivel de organización, haga lo siguiente.
1. Instalar la versión más reciente de Azure Active Directory Connect (conectar DAA) en todos los servidores
de DAA conectarse. Esto es necesario para permitir DAA conectarse sincronizar los atributos necesarios
para admitir permisos híbrido. Puede descargar DAA conectarse desde Microsoft Azure Active Directory
Connect.
2. Abra el Shell de administración de Exchange en un servidor que ejecute la última CU disponible del 2013
Exchange o el CU inmediatamente anterior.
3. Ejecute el comando siguiente.
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
Una vez hecho esto, todos los buzones que se desplaza a Office 365 se configurará correctamente para admitir
permisos de delegado del buzón. Si los buzones se han movido a Office 365 antes de completar estos pasos, debe
habilitar manualmente las ACL en dichos buzones siguiendo los pasos de Habilitar las ACL de buzones de correo
remotos.
IMPORTANT
ACL no están habilitadas en buzones remotos creados en Office 365. Si crea un buzón de correo remoto en Office 365,
debe seguir los pasos en la ACL de habilitar en la sección de buzones de correo remoto para habilitar las ACL en ese buzón
de correo remoto. Para evitar este paso adicional, recomendamos que cree el buzón en un servidor de Exchange local y, a
continuación, mover el buzón a Office 365.
Habilitar las ACL de buzones de correo remotos

Para habilitar las ACL de buzones de correo que se trasladó a Office 365 antes de habilita la sincronización de
objetos ACLable en el nivel de organización, haga lo siguiente.
1. Abra el Shell de administración de Exchange en un servidor que ejecute la última CU disponible del 2013
Exchange o el CU inmediatamente anterior.
2. Para habilitar las ACL en un único buzón, ejecute el siguiente comando.
Get-AdUser <Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
3. Para habilitar las ACL en todos los buzones que se trasladó a Office 365, ejecute el siguiente comando.
Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid | Set-ADObject -Replace

@{msExchRecipientDisplayType=-1073741818}}
4. Para comprobar que los buzones se han actualizado correctamente, ejecute el siguiente comando.
Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-
Table -AutoSize DistinguishedName, msExchRecipientDisplayType}
Exchange 2010
Servidores de Exchange 2010 SP3 admiten la configuración de las ACL de buzones de correo remotos, sin
embargo, esta configuración debe establecerse manualmente en cada buzón. A diferencia de las versiones más
recientes de Exchange, Exchange 2010 no ofrece la capacidad de establecer esta característica en el nivel de
organización. Debe seguir los pasos indicados en los buzones que se hayan colocado previamente a Office 365 y
en todos los buzones que se moverán desde un servidor de Exchange 2010 Service Pack 3 para Office 365 en el
futuro.
Habilitar las ACL de buzones de correo remotos
Para habilitar las ACL de buzones de correo que se trasladó a Office 365, haga lo siguiente.
1. Abra el Shell de administración de Exchange en un servidor que ejecute la última disponible Exchange
2010 SP3 RU o el RU inmediatamente anterior.
2. Para habilitar las ACL en un único buzón, ejecute el siguiente comando.
Get-AdUser <Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
3. Para habilitar las ACL en todos los buzones que se trasladó a Office 365, ejecute el siguiente comando.
Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid | Set-ADObject -Replace

@{msExchRecipientDisplayType=-1073741818}}
4. Para comprobar que los buzones se han actualizado correctamente, ejecute el siguiente comando.
Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-

Table -AutoSize DistinguishedName, msExchRecipientDisplayType}
Configurar datos adjuntos modernos con OneDrive
para la Empresa y Exchange 2016 local
Resumen: Cómo permitir que los usuarios de Exchange Server 2016 local aprovechen las ventajas del uso de la
colaboración en documentos mediante OneDrive para la Empresa y SharePoint Online en una configuración
híbrida.
Recientemente se ha añadido una nueva opción de datos adjuntos en Office 365. En 2016 de Exchange, esta
opción, conocida como colaboración en documentos, permite a los usuarios locales integrar datos adjuntos
almacenados en OneDrive para la Empresa directamente en sus clientes de Outlook en la web.
NOTE
Desde el lanzamiento de Exchange Server 2016, Outlook Web App se conoce como Outlook en la web.
Anteriormente, un usuario enviaba un archivo a otras personas adjuntándolo a un mensaje. Uno o más
destinatarios realizaban cambios en sus copias respectivas del archivo, lo cual requería que se combinasen en
algún punto. Además, estos archivos adjuntos ocupan espacio de almacenamiento en el buzón de correo de cada
usuario. Con la colaboración en documentos, los usuarios insertan un vínculo a un archivo que se almacena en una
cuenta de OneDrive para la Empresa, permitiendo la edición del archivo por varias personas en la misma ubicación
de origen, sin la necesidad de almacenamiento adicional.
Antes de que el entorno de Exchange 2016 se configure correctamente para la colaboración en documentos, los
cuadros de diálogo de datos adjuntos predeterminados del usuario de Outlook en la web tendrán un aspecto
similar a este:
Después de configurar el entorno con las siguientes instrucciones, los cuadros de diálogo de datos adjuntos de
Outlook en la web tendrán un aspecto similar a este:
Los usuarios de su organización con buzones locales que tengan una cuenta de OneDrive para la Empresa en
Office 365 pueden utilizar el método moderno de datos adjuntos, que les permitirá compartir un documento
almacenado en OneDrive para la Empresa con varios destinatarios. La ubicación de los destinatarios (en línea o
local) no importa.
Puede obtener más información acerca de las implementaciones híbridas en Implementaciones híbridas de
Exchange Server.

Tiempo estimado para finalizar: 15 minutos
Revise el tema Implementaciones híbridas de Exchange Server y asegúrese de que comprende las áreas que
se verán afectadas por la configuración de la implementación híbrida.
Revise y complete todos los requisitos de implementación híbrida descritos en Requisitos previos de
de Exchange.
TIP
Configurar Exchange 2016 para permitir la colaboración en

documentos en un entorno híbrido
Compruebe que se hayan completado los siguientes pasos previos y después utilice el siguiente procedimiento
para habilitar la colaboración en documentos.
Requisitos previos
Configurar el entorno de Exchange híbrido utilizando el Asistente de configuración híbrida (HCW ).
Exchange 2016 debe instalarse en la organización local. Exchange 2016 puede coexistir con versiones
anteriores de Exchange, pero la colaboración en documentos solo funcionará en los buzones en un servidor
de Exchange 2016.
El servidor de autenticación debe instalarse con todos los usuarios sincronizados. Puede utilizar el cmdlet
Get-AuthServer para buscar el servidor de autenticación. Se recomienda utilizar el HCW desde un servidor
de Exchange 2016 para realizar las configuraciones necesarias de OAuth.
IMPORTANT
OAuth entre Exchange 2016 y Office 365 debe configurarse correctamente. Para obtener más información, consulte
Configure OAuth Authentication Between Exchange and Exchange Online Organizations.
Los usuarios deben tener licencias adecuadas. Los usuarios con una cuenta de OneDrive para la Empresa
deben contar con una licencia de SharePoint Online o OneDrive para la Empresa. Puede comprobar la
licencia de un usuario seleccionándolo en el portal de Office 365 y seleccionando el botón Editar.
NOTE
Para obtener más información, consulte Configurar OneDrive para la Empresa en Office 365.
Realice los siguientes pasos:

1. Configure el valor predeterminado de la directiva de buzones de correo de Outlook en la web para
establecer la dirección URL del host de OneDrive para la Empresa.
NOTE
Puede ir al Administrador arrendatario de SharePoint Online de Office 365 para recuperar la dirección URL del host
de OneDrive para la Empresa. Por ejemplo, https://contoso-my.sharepoint.com es una dirección URL del host de Mi
sitio en los inquilinos de O365 de Contoso. > Aunque la directiva de buzones de correo de Outlook en la web que se
incluye con Exchange 2016 se llama "Predeterminada", no se aplica automáticamente a los buzones de correo a
menos que la establezca como la directiva predeterminada o la asigne directamente a un buzón de correo.
Empleando el siguiente ejemplo como referencia, utilice el Shell de administración de Exchange para
configurar la dirección URL interna y externa de Mi sitio en la directiva de buzones de correo de Outlook en
la web Predeterminada:
Set-OwaMailboxPolicy Default -InternalSPMySiteHostURL https://Contoso-my.sharepoint.com -

ExternalSPMySiteHostURL https://Contoso-my.sharepoint.com
2. A continuación, establezca la directiva que acaba de configurar como predeterminada para que se aplique a
todos los buzones, o asígnela a usuarios individuales.
Para establecer la directiva como la directiva de buzones de correo de Outlook en la web predeterminada,
escriba el siguiente comando en el Shell de administración de Exchange:
Set-OwaMailboxPolicy Default -IsDefault
Para asignar la directiva a un buzón de correo determinado, escriba el siguiente

comando en el Shell de administración de Exchange:To assign the policy to an individual's mailbox, type the following command in the Exchange Management
Shell:
Set-CASMailbox <user mailbox> -OwaMailboxPolicy Default
3. (Opcional) En cada servidor de Exchange 2016, reinicie OWAApplicationPool y la configuración se aplicará

inmediatamente. Si no ejecuta este comando, serán necesarios unos minutos para que los servidores de
Exchange 2016 apliquen la directiva de buzones de correo actualizada. En el Shell de administración de
Exchange ejecute:
Restart-WebAppPool MSExchangeOWAAppPool
Una vez configurado, se le ofrecerá a los usuarios de Outlook en la web la posibilidad de elegir el tipo de datos
adjuntos que desean usar en sus mensajes: tradicional o moderno.
Configurar Grupos de Office 365 con Exchange
híbrido local
Obtenga información sobre cómo permitir que los usuarios de Exchange local usen Grupos de Office 365 en una
Grupos es un servicio de Office 365 que permite a los equipos comunicarse, programar reuniones y colaborar en
documentos más fácilmente. Toda la información compartida con un grupo, desde los mensajes de correo
electrónico enviados hasta los archivos almacenados en las bibliotecas de OneDrive para la Empresa o SharePoint
del grupo, está disponible para cualquier miembro del mismo. Si ha configurado una implementación híbrida entre
su organización de Exchange local y Office 365, puede hacer que los grupos creados en Office 365 estén
disponibles para los usuarios locales siguiendo los pasos en este tema.
IMPORTANT
Usar Grupos de Office 365 con usuarios locales en una implementación híbrida de Exchange es una nueva característica. Al
ser tan reciente, pueden aparecer algunos problemas cuando se configura. Asegúrese de leer la sección Problemas conocidos
al final de este tema para encontrar soluciones a los problemas que puedan aparecer.
Requisitos previos
Antes de empezar, asegúrese de que ha hecho lo siguiente:
Ha adquirido licencias de Azure Active Directory Premium para el inquilino. Esto es necesario para habilitar
la característica de reescritura de grupos en Azure Active Directory Connect.
Ha configurado una implementación híbrida entre su organización de Exchange local y Office 365 y
comprobado que funciona correctamente. Podrá obtener más información sobre las implementaciones
híbridas de Exchange a continuación:
Implementaciones híbridas de Exchange Server
Requisitos previos de implementación híbrida
Una vez instalada una versión de Exchange compatible, la integración de Exchange local con Grupos de
Office 365 está disponible en CU1 y versiones más recientes de Exchange 2016, y en CU11 y versiones más
recientes de Exchange de 2013. En cambio, Exchange híbrido requiere que la actualización acumulativa (CU )
más reciente de Exchange 2013 o Exchange 2016 esté instalada en los servidores de Exchange locales. Si no
puede instalar la CU más reciente, puede usarse la actualización publicada inmediatamente antes de la CU
actual.
Inicio de sesión único instalado con Azure Active Directory Connect (Azure AD Connect). Esto es necesario
para permitir que los usuarios hagan clic en los vínculos Ver archivos de grupo o datos adjuntos en la
nube en los mensajes de correo electrónico del grupo.
Al configurar Azure AD Connect para el inicio de sesión único en una implementación híbrida de Exchange,
recomendamos que use la sincronización de contraseña. Active Directory Federation Services (AD FS ) solo
debe usarse en los casos siguientes: si pertenece a una organización grande; si tiene una implementación
compleja de Active Directory local (por ejemplo, varios bosques de Active Directory); si otro producto de
Microsoft necesita AD FS para trabajar con Office 365; o si, debido a directivas de cumplimiento, no puede
sincronizar contraseñas fuera de su red local. Para obtener más información sobre el inicio de sesión único,
vea Integración de las identidades locales con Azure Active Directory.
Habilitar la reescritura de grupos en Azure AD Connect

1. En el asistente de Azure AD Connect, seleccione Personalizar las opciones de sincronización y después
haga clic en Siguiente.
2. En la página Conectar con Azure AD, escriba sus credenciales locales y de Office 365. Haga clic en
Siguiente.
3. En la página Características opcionales, compruebe que todavía están seleccionadas las opciones que
configuró previamente. Las opciones seleccionados con mayor frecuencia son Exchange híbrido y
Sincronización por hash de contraseñas.
4. Seleccione Escritura diferida del grupo y después haga clic en Siguiente.
5. En la página Reescritura, seleccione una unidad organizativa (OU ) en Active Directory para almacenar los
objetos que se sincronizan desde Office 365 a la organización local y haga clic en Siguiente.
6. En la página Listo para configurar, haga clic en Configurar.
7. Cuando el asistente haya finalizado, haga clic en Salir en la página Completar la configuración.
8. Abra Usuarios y equipos de Active Directory en un controlador de dominio de Active Directory y busque la
cuenta de usuario que comienza por AAD_. Anote este nombre de cuenta.
9. Abra el Shell de administración de Exchange en un servidor de Exchange local y ejecute los siguientes
comandos.
$AzureADConnectSWritebackAccount = <AAD_ account name from step 8>

$GroupsOU = <writeback Active Directory OU selected in step 5>
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdPrep\AdSyncPrep.psm1"
Initialize-ADSyncGroupWriteBack -ADConnectorAccount $AzureADConnectSWritebackAccount -
GroupWriteBackContainerDN $GroupsOU
Configurar un dominio de grupo

El dominio de SMTP principal de un grupo de Office 365 se denomina dominio de grupo. De manera
predeterminada, el dominio aceptado predeterminado en su organización se elige como el dominio de grupo. Si
quiere agregar un dominio de grupos dedicados, puede agregar un dominio mediante los siguientes pasos. Para
obtener más información sobre la compatibilidad de varios dominios con Grupos de Office 365, vea
Compatibilidad con varios dominios para los grupos de Office 365.
1. Agregue el nuevo dominio a la organización de Office 365. Si necesita ayuda para agregar un dominio a
Office 365, vea Agregar usuarios y dominios en Office 365.
2. Agregue el dominio de grupo como un dominio aceptado en su organización de Exchange local mediante el
siguiente comando. Esto es necesario para que el conector de envío híbrido pueda usarse para enviar correo
saliente al dominio de grupo en Office 365.
New-AcceptedDomain -Name groups.contoso.com -DomainName groups.contoso.com -DomainType InternalRelay
3. Cree los siguientes registros DNS públicos con su proveedor de DNS.

| | |Nombre de registro de DNS|Tipo de registro de DNS|Valor de registro de DNS| |:-----|:-----|:-----|
|Groups.contoso.com
|MX
|grupos-contoso-com.mail.protection.outlook.com
> [!NOTE ]> El formato de este valor de registro de DNS es <domain key>.mail.protection.outlook.com. Para
conocer cuál es su clave de dominio, vea Recopilar la información necesaria para crear los registros de DNS de
Office 365. | |Autodiscover.Groups.contoso.com
|CNAME
|Autodiscover.Outlook.com
|
> [!CAUTION]
> If the MX DNS record for the group domain is set to the on-premises Exchange server, mail flow won't work
correctly between users in the on-premises Exchange organization and the Office 365 Group.
4. Agregue el dominio de grupo para el conector de envío híbrido, creado por el Asistente de configuración
híbrida en la organización de Exchange local, usando el siguiente comando.
Set-SendConnector -Identity "Outbound to Office 365" -AddressSpaces

"contoso.mail.onmicrosoft.com","groups.contoso.com"
> [!NOTE]
> Si el conector de envío no está actualizado o el dominio de grupo no está
agregado como un dominio aceptado en la organización de Exchange local, el correo que se envíe de un buzón
local no se entregará al grupo a menos que este se configure para recibir correo de remitentes externos.
If the Send connector isn't updated, or if the
group domain isn't added as an accepted domain in the on-premises Exchange organization, mail sent from an on-
premises mailbox won't be delivered to the group unless the group is configured to receive mail from external
senders.
¿Cómo saber si el proceso se completó correctamente?

Para asegurarse de que los grupos funcionan con la implementación híbrida de Exchange, debe probarlos
mediante un buzón local y uno que se haya trasladado de la organización local a Office 365. Siga los pasos en las
secciones siguientes para realizar cada prueba.
Realizar pruebas mediante un buzón local
1. Agregue un buzón local a un grupo de Office 365.
2. Agregue un buzón de Office 365 al mismo grupo de Office 365.
3. Inicie sesión en el buzón de Office 365 con Outlook en la web.
4. Publique un mensaje en el grupo mediante el buzón de Office 365.
5. Abra el buzón local mediante Outlook 2016 o Outlook en la web.
6. Compruebe que el buzón ha recibido un mensaje de correo electrónico que contiene el mensaje enviado al
grupo de Office 365.
7. En el mismo buzón, redacte una respuesta al mensaje y envíelo al grupo.
8. Compruebe que todos los miembros del grupo pueden ver el mensaje.
Realizar pruebas mediante un buzón trasladado a Office 365
1. Mueva un buzón de la organización de Exchange local a Office 365.
2. Agregue el buzón a un grupo de Office 365.
3. En una nueva sesión del explorador, inicie sesión en el buzón que se trasladó a Office 365.
4. En Outlook en la web, compruebe que el grupo aparece en la barra de navegación de la izquierda.
5. Publique un mensaje en el grupo.
6. Compruebe que todos los miembros del grupo pueden ver el mensaje.
Problemas conocidos
Los grupos no aparecen para los buzones de correo trasladados a Office 365 Cuando se traslada un
usuario de su organización de Exchange local a Office 365, los grupos no aparecen en el panel de
navegación izquierdo de Outlook o de Outlook en la web. Para corregir el problema, quite el buzón de todos
los grupos de los que es miembro y vuelva a agregarlo a cada grupo.
Los nuevos grupos no aparecen en la lista global de direcciones de Exchange local (LGD ) Cuando
se crea un nuevo grupo en Office 365, este no aparece en los LGD locales automáticamente. Para solucionar
este problema, abra el Shell de administración de Exchange en un servidor de Exchange local y ejecute el
siguiente comando.
Update-Recipient "<group name>"
Los grupos no reciben mensajes de usuarios locales Un usuario local no podrá enviar correos
electrónicos a un grupo de Office 365 cuando se cumplan las siguientes condiciones:
El dominio de grupo está configurado como un dominio autoritativo de su organización de Exchange
local.
El grupo se creó recientemente y su información todavía no se ha escrito en su Active Directory local.
El problema se resolverá cuando Azure AD Connect realice su próxima sincronización entre Office
365 y la organización local. La sincronización de Azure AD Connect se produce cada treinta minutos.
** Los usuarios locales no pueden usar los vínculos incluidos en los pies de página de grupo mensaje **
local a los usuarios no pueden usar los vínculos de las conversaciones en grupo Vista o cancelación de
la suscripción que se incluyen en el pie de página de cada mensaje de grupo enviado a ellos. Para anular la
suscripción de un grupo, los usuarios locales necesitan ponerse en contacto con un administrador de grupo.
Se produce un error en la entrega del correo enviado a la dirección de SMTP secundaria del grupo
Cuando se agregan varias direcciones de correo electrónico a un grupo, sólo la dirección SMTP principal se
vuelve a escribir en su Active Directory local. Si un usuario local intenta enviar un mensaje a la dirección
SMTP secundaria de un grupo, el mensaje no se entregará. Para evitar este problema, configure una
dirección SMTP en cada grupo.
Los usuarios locales no pueden convertirse en administradores de un grupo Los usuarios locales no
pueden acceder directamente al espacio de grupo. Por este motivo, no se pueden agregar como
administradores de un grupo.
Se puede producir un error en la entrega de correo externo a un grupo si ha habilitado el flujo de
correo centralizado Si el flujo de correo centralizado está habilitado, el correo que ha enviado un usuario
externo a un grupo no se puede entregar, aunque el grupo permita correos de remitentes externos.
Los usuarios locales no pueden enviar correos como grupo Un usuario local que intente enviar un
mensaje como un grupo de Office 365, recibirá un error de permiso denegado aunque se le haya concedido
el permiso Enviar como en el grupo. Los permisos Enviar como de un grupo solo funcionan para los
usuarios de buzón de correo de Exchange Online.
Seleccionar un grupo desde el panel de navegación izquierdo de Outlook no abre el buzón de
grupo Outlook usa la dirección URL de detección automática para abrir un buzón de grupo. Si la dirección
de correo electrónico principal de un grupo se encuentra en un dominio que no señala a la dirección URL de
detección automática de Office 365 (autodiscover.outlook.com), Outlook no podrá abrir el buzón de grupo.
Para solucionar el problema, los grupos pueden aprovisionarse con una dirección principal en un dominio
que señale a la dirección URL de detección automática de Office 365. Puede configurar una directiva de
dirección de correo electrónico para agregar una dirección de correo electrónico principal en cada buzón de
grupo que señale a la dirección URL de detección automática de Office 365. Para obtener más información,
vea Compatibilidad con varios dominios para los grupos de Office 365.
Cree un archivo basado en la nube para un buzón
principal local en una implementación híbrida de
Exchange.
En una implementación híbrida de Exchange, configurar un buzón principal local con un buzón de archivo basado
en la nube en Exchange Online.
Paso 1: Habilitar un buzón de almacenamiento en la nube para un buzón principal local
Paso 2: Comprobar que se ha creado el buzón de almacenamiento en la nube
(Opcional) Ejecutar la sincronización de directorios
Antes de empezar
El usuario con el buzón principal local debe tener una cuenta de usuario en su organización de Office 365.
La cuenta de usuario de Office 365 debe asignarse un Archivado de Exchange Online para la licencia de
Exchange Server. Los pasos para asignar una licencia se incluyen en los procedimientos en el paso 1.
Después de habilitar el buzón de archivo basado en la nube en el paso 1, puede que el buzón tarde hasta 30
minutos en aprovisionarse. Esto se debe a que el proceso de sincronización de directorios crea el buzón de
archivo basado en la nube, donde la implementación local de Active Directory se sincroniza con Active
Directory de Azure (Azure AD ) en Office 365. De forma predeterminada, la sincronización de directorios se
ejecuta una vez cada 30 minutos.
Paso 1: Habilitar un buzón de almacenamiento en la nube para un

buzón principal local
Use uno de los procedimientos siguientes para habilitar un buzón de archivo basado en la nube para un buzón
principal local. Realice estos pasos en el Centro de administración de Exchange en su organización Exchange local
y en el Centro de administración de Office 365.
Crear un buzón de almacenamiento en la nube para un nuevo usuario
Crear un buzón de almacenamiento en la nube para un usuario existente
Crear un buzón de almacenamiento en la nube para un nuevo usuario
1. En el CEF en la organización local, vaya a Destinatarios > Buzones.
2. Haga clic en Nuevo > Buzón de usuario.
3. En la página Nuevo buzón de correo de usuario, cree un buzón para un usuario nuevo o existente. Para
obtener más información acerca de la creación un buzón de correo de usuario, vea Create User Mailboxes.
4. Haga clic en Más opciones para habilitar un buzón de archivo basado en la nube.
5. En Archivo, haga clic en la casilla Crear un archivo local para este usuario y, a continuación, haga clic en
Archivo basado en la nube. Se muestra el nombre del dominio en el que se aprovisionará el buzón de
archivo.
6. Haga clic en Guardar para crear el buzón y el archivo basado en la nube.
Nota sobre la página Buzones de correo, el valor Usuario (archivo) se muestra en la columna Tipo de
buzón del buzón seleccionado.
7. Espere hasta 30 minutos para que la sincronización de directorios cree una cuenta de usuario
correspondiente en Office 365.
TIP
En el Centro de administración de Office 365, vaya a Salud> Estado de sincronización de directorio para ver
cuándo se produjo la última sincronización de directorios.
8. Después de comprobar que la sincronización de directorios se ha producido después de crear el nuevo

buzón local, en el Centro de administración de Office 365, vaya a Usuarios > Usuarios activos y, a
continuación, seleccione la nueva cuenta de usuario de Office 365 que se ha creado para el nuevo buzón
local.
9. En la página de propiedades de usuario que se muestra, haga clic en Editar en el ** licencias de producto **
sección.
10. En el menú desplegable Ubicación, seleccione una ubicación para el usuario.

11. Expanda la lista de licencias de Office 365 Enterprise, asigne la licencia de Archivado de Exchange Online
para Exchange Server y, a continuación, guarde los cambios.
En la columna Estado columna en la lista de usuarios, fíjese en que ahora se ha asignado una licencia al
usuario.
12. Una vez más, espere hasta 30 minutos para que la sincronización de directorios aprovisione un buzón de
almacenamiento en la nube. Vaya al paso 2 para ver cómo comprobar que se ha creado el buzón de archivo
basado en la nube. Después de crea el buzón de archivo, el usuario puede acceder a él mediante Outlook o
Outlook en la web.
Return to top
Crear un buzón de almacenamiento en la nube para un usuario existente
1. En el Centro de administración de Office 365, vaya a Usuarios > Usuarios activos y, a continuación,
seleccione la cuenta de usuario para la que desea crear un buzón de archivo basado en la nube.
2. En la página de propiedades de usuario que se muestra, haga clic en Editar en el ** licencias de producto **
sección.
3. En el menú desplegable Ubicación, seleccione una ubicación para el usuario.

4. Expanda la lista de licencias de Office 365 Enterprise, asigne la licencia de Archivado de Exchange Online
para Exchange Server y, a continuación, guarde los cambios.
En la columna Estado columna en la lista de usuarios, fíjese en que ahora se ha asignado una licencia al
usuario.
5. En el CEF en la organización local, vaya a Destinatarios > Buzones.
6. En la lista de buzones, seleccione el usuario que asignó la licencia.
7. En el panel de detalles, en Archivo local, haga clic en Habilitar.
8. En la página Crear archivo local, haga clic en Archivo basado en la nube y, a continuación, haga clic en
Aceptar. Se muestra el nombre del dominio en el que se aprovisionará el buzón de archivo.
Nota sobre la página Buzones de correo, el valor Usuario (archivo) se muestra en la columna Tipo de
buzón del buzón seleccionado.
9. Espere hasta 30 minutos para que la sincronización de directorios cree el buzón de almacenamiento en la
nube. Vaya al paso 2 para ver cómo comprobar que se ha creado el buzón de archivo basado en la nube.
Después de crea el buzón de archivo, el usuario puede acceder a él mediante Outlook o Outlook en la web.
TIP
En el Centro de administración de Office 365, vaya a Mantenimiento> Directory sync status (Estado de
sincronización de directorios) para ver cuándo se produjo la última sincronización de directorios.
Return to top
Paso 2: Comprobar que se ha creado el buzón de almacenamiento en

la nube
Como se ha explicado anteriormente, puede haber un retraso entre el momento en el que habilita un buzón de
archivo basado en la nube y el de su creación real. Esto es porque se tiene que ejecutar la sincronización de
directorios para crear el buzón de archivo basado en la nube. Aquí le mostramos algunas formas de comprobar
que se ha creado el buzón de archivo basado en la nube.
En su organización de Exchange Online, ejecute el siguiente comando de PowerShell para mostrar las propiedades
relacionadas con el buzón de archivo de un usuario. Para conectarse a Exchange Online con PowerShell remoto,
vea Conectarse a Exchange Online mediante PowerShell remoto.
Get-MailUser <cloud mail user> | FL *archive*
Las capturas de pantalla siguientes muestran las propiedades que se devuelven cuando el aprovisionamiento del
buzón de archivo basado en nube está pendiente y tras la creación del buzón de archivo.
Propiedades de usuario de correo antes de que la sincronización de directorios aprovisione el buzón de
archivo basado en la nube
Antes de que la sincronización de directorios aprovisione el archivo basado en la nube, la propiedad ArchiveStatus
se establece en None . Tenga en cuenta también que las propiedades ArchiveGuid y ArchiveName están vacías.
Propiedades de usuario de correo después de que la sincronización de directorios aprovisione el buzón
de archivo basado en la nube
Después de que la sincronización de directorios aprovisione el archivo basado en la nube, la propiedad

ArchiveStatus se establece en Active y se rellenan las propiedades ArchiveGuid y ArchiveName. En este punto, el
usuario podrá acceder a su buzón de archivo basado en la nube en Outlook o Outlook en la web.
También puede ejecutar el siguiente comando de PowerShell en su organización de Exchange local para mostrar
las propiedades relacionadas con el buzón de archivo basado en la nube de un usuario.
Get-Mailbox <on-premises user mailbox> | FL *archive*
Propiedades de buzón local antes de que la sincronización de directorios aprovisione el buzón de

Antes de que la sincronización de directorios aprovisione el archivo basado en la nube, la propiedad ArchiveStatus
se establece en None y la propiedad ArchiveState se establece en HostedPending .
Propiedades de buzón local después de que la sincronización de directorios aprovisione el buzón de
Después de que la sincronización de directorios aprovisione el archivo basado en la nube, la propiedad
ArchiveStatus se establece en Active y la propiedad ArchiveState se establece en HostedProvisioned . En este
punto, el usuario podrá acceder a su buzón de archivo basado en la nube en Outlook o Outlook en la web.
Return to top
(Opcional) Ejecutar la sincronización de directorios

Como se ha explicado anteriormente, el proceso de sincronización de directorios crea el buzón de archivo basado
en la nube. De forma predeterminada, la implementación local de Active Directory se sincroniza con Azure AD en
Office 365 una vez cada 30 minutos. Para ver cuándo se produjo la última sincronización de directorios, vaya a
Mantenimiento > Directory sync status (Estado de sincronización de directorios) en Centro de administración
de Office 365.
En algunos casos, podría interesarle iniciar la sincronización de directorios para aprovisionar el buzón de archivo
basado en la nube antes de la siguiente sincronización programada. Para hacerlo, ejecute el siguiente comando de
PowerShell en el servidor donde esté instalado Azure AD Connect.
Start-ADSyncSyncCycle -PolicyType Delta
Para obtener más información, consulte Sincronización de Azure AD Connect: Programador.

Return to top
Simplificar la dirección URL de Outlook Web App
para Office 365 híbrido
Obtenga información sobre cómo configurar una dirección URL para Outlook en la web (Outlook Web App) para
los usuarios de buzón de correo en la nube en un entorno híbrido.
Una preocupación importante para las organizaciones que se mueven a Office 365 desde Exchange local es la
experiencia del usuario. Los usuarios necesitan un acceso ininterrumpido a sus buzones, independientemente de
dónde o cuándo se mueve su buzón. Teniendo esto en cuenta, la coexistencia de Outlook en la web (anteriormente
denominado Outlook Web App) es importante.
Considere el siguiente escenario: una empresa usa una implementación híbrida para mover algunos de sus
buzones de Exchange local a Office 365. El viernes antes del traslado, los usuarios accedieron a sus buzones locales
mediante la dirección URL https://mail.contoso.com/owa. El lunes después del traslado, esos mismos usuarios
ahora obtienen un error cuando intentan tener acceso a sus buzones mediante esa dirección URL.
Para permitir que los usuarios afectados se conecten a sus buzones con Outlook en la web, tiene dos opciones:
Indique a los usuarios la nueva dirección URL (por ejemplo,
https://outlook.com/owa/contoso.com ) Los problemas con esta opción son:
La dirección URL es compleja.
La experiencia puede presentar interrupciones para los usuarios afectados.
**Configure la opción de configuración TargetOWAUrl en la relación de la organización ** Los problemas
con esta opción son:
El punto de conexión de los buzones en la nube es externo (no se encuentra en el dominio que los
usuarios esperan).
El punto de conexión requiere el dominio en la dirección URL (para distinguir entre las ofertas para
consumidores de Office 365 Empresa y outlook.com).
El punto de conexión provoca que los usuarios vean advertencias de falta de coincidencia en el
certificado.
Para que los usuarios no tengan estos problemas con los buzones en la nube, realice los siguientes pasos:
1. Crear un registro CNAME en DNS (por ejemplo, cloudowa.contoso.com ) que señale a
mail.office365.com
Asegúrese de crear este registro CNAME en su DNS interno y externo (público), ya que los usuarios
pueden conectarse desde conexiones de Internet internas o externas.
En nuestro ejemplo, se usa el dominio contoso.com en la solicitud (se quita la parte cloudowa). Esto significa
que no necesita especificar el dominio en la dirección URL.
2. Configurar el redireccionamiento de Outlook en la web en la relación de la organización local Para
hacer esto, use la siguiente sintaxis en el Shell de administración de Exchange en Exchange local:
Set-OrganizationRelationship -TargetOWAUrl http://<CNAME value>/owa

Por ejemplo, si el registro CNAME que ha creado en el paso 1 es
cloudowa.contoso.com, ejecute el siguiente comando:For example, if the CNAME record that you created in Step 1 is cloudowa.contoso.com, run the following
command:
Set-OrganizationRelationship -TargetOWAUrl http://cloudowa.contoso.com/owa
**Notas:****Notes:**
Use http, no https.

Se requiere el /owa al final del valor en la relación de la organización, pero los usuarios no necesitan escribir
/owa en la dirección URL.
Varias solicitudes de autenticación

Los usuarios pueden recibir varias solicitudes de autenticación dependiendo de:
Desde dónde se conectan (conexiones de Internet internas o externas).
Si su equipo está o no está conectado de dominio.
Si está usando la federación de identidades en su entorno híbrido.
La experiencia de solicitudes de autenticación que los usuarios pueden esperar se describe en la siguiente tabla.
EXPERIENCIA DE SOLICITUDES DE
MÉTODO DE AUTENTICACIÓN EQUIPO CLIENTE AUTENTICACIÓN
Federación de identidades Conexión a Internet interna Solicitud única
Federación de identidades Conexión a Internet externa Solicitud doble
Sin federación de identidades Unido a un dominio (interno o externo) Solicitud doble
Con o sin federación de identidades No está unido a un dominio (interno o Solicitud doble
externo)
Nota: La federación de identidades requiere que el punto de conexión de AD FS esté configurado en la zona de
intranet de Internet Explorer como se describe en el tema https://go.microsoft.com/fwlink/p/?linkid=834460, y que
AD FS esté configurado según las instrucciones generales de Office 365.
La configuración de una implementación híbrida en Exchange con el asistente para la configuración híbrida
minimiza en gran medida los potenciales problemas que podrían surgir durante la implementación híbrida. Sin
embargo, existen áreas típicas fuera del alcance del asistente para la configuración híbrida que, si se configuran
incorrectamente, pueden presentar problemas en una implementación híbrida. Este tema cubre las siguientes
áreas comunes en las que pueden surgir problemas y traza los pasos básicos para verificar o corregir los
problemas:
Servidores de Exchange locales
Certificados
Errores específicos del Asistente para configuración híbrida
NOTE
En este tema, "servidores Exchange" hace referencia a lo siguiente: > Servidores de acceso de cliente de Exchange 2013 y
anteriores > Servidores de buzones de Exchange 2016 y posteriores
Para obtener más información, consulte Implementaciones híbridas de Exchange Server.

Para otras tareas de administración relacionadas con las implementaciones híbridas, consulte Procedimientos de

Tiempo estimado para finalizar esta tarea: Varía dependiendo del tipo de problemas en la implementación
híbrida
Entrada "Implementaciones híbridas" Deberá tener asignados permisos antes de poder llevar a cabo este
procedimiento o procedimientos. Para ver qué permisos necesita, consulte el en el tema Exchange and Shell
infrastructure permissions.
La guía en este tema se aplica a las implementaciones híbridas configuradas con el asistente para la
configuración híbrida. Las implementaciones híbridas configuradas manualmente quedan fuera de este
tema.
de Exchange.
TIP
¿Qué quiere hacer?

Solucionar problemas con servidores de Exchange
La configuración de los servidores de Exchange locales es, por lo general, el área donde ocurre la mayoría de los
problemas que pueden surgir durante una implementación híbrida. Por lo general, las áreas que necesitan
examinarse son las siguientes:
Disponibilidad La publicación correcta de los servidores de Exchange en Internet es vital para el correcto
funcionamiento de las características en su implementación híbrida. Para que las características híbridas
funcionen correctamente, debe configurar su firewall local u otros dispositivos de seguridad para permitir el
acceso entrante de Internet a los extremos de Detección automática y Exchange Web Services (EWS ) de los
servidores de Exchange locales. Asimismo, los servidores de Exchange también deben estar configurados
para aceptar el correo SMTP entrante. Si el servicio de protección en línea de Microsoft Exchange (EOP )
incluido en su organización de Office 365 no llega a los servidores locales de Exchange, el transporte de
correo seguro desde la organización de Exchange Online a la organización local no funcionará
correctamente.
Certificados El certificado digital que se usa para el transporte de correo seguro entre la organización local
y la organización de Exchange Online debe estar instalado en todos los servidores locales de Exchange con
conexión a Internet que se comunicarán con Exchange Online, debe ser emitido por una entidad de
certificación (CA) de terceros, no debe estar caducado, y debe tener asignados los servicios IIS y SMTP. Si
el certificado no cumple estos requisitos, el transporte de correo seguro de la organización de Exchange
Online a la organización local no funcionará correctamente. Encontrará más información sobre los
requisitos de los certificados en "Solucionar problemas con los certificados", más adelante en este tema.
¿ Cómo saber si los servidores de Exchange están configurados correctamente?
Para comprobar que publicó correctamente sus servidores locales de Exchange, use el Analizador de conectividad
remota de Microsoft para verificar la conectividad entrante de Internet a los servidores locales de Exchange. Haga
lo siguiente:
1. Vaya a la herramienta Analizador de conectividad remota.
2. Este paso es para realizar una prueba general de las tareas EWS para confirmar que funcionan y que el
extremo EWS está configurado.
Ejecute la prueba de sincronización, notificación, disponibilidad y respuestas automáticas (OOF) en
la sección Pruebas de conectividad de Servicios web de Microsoft Exchange, y verifique que no haya
ningún error. Si se producen errores, corrija los elementos que identifica la prueba.
3. Este paso es para realizar una prueba general del servicio Autodiscover para confirmar que funciona y que
el extremo Autodiscover está configurado.
Ejecute la prueba Outlook Autodiscover en la sección Pruebas de conectividad de Microsoft Office
Outlook, y compruebe que no haya errores. Si se producen errores, corrija los elementos que identifica la
prueba.
4. Este paso es para realizar una prueba general de la conectividad de SMTP y confirmar que los servidores de
Exchange pueden recibir correo entrante de Internet.
Ejecute la prueba Correo electrónico SMTP entrante en la sección Pruebas de correo electrónico de
Internet, y compruebe que no haya errores. Si se producen errores, corrija los elementos que identifica la
prueba.
Solucionar problemas con los certificados
La configuración de los certificados instalados en los servidores locales de Exchange podría ser una fuente de
problemas durante una implementación híbrida. En la mayoría de los casos, los siguientes problemas relacionadas
con los certificados afectan a la funcionalidad híbrida:
Tipo de certificado El certificado digital usado para el transporte híbrido seguro, que se define en el
asistente para la configuración híbrida debe ser emitido por una CA de terceros. No se pueden usar
certificados autofirmados para la autenticación de transporte híbrido. Si involuntariamente se asigna o
selecciona un certificado autofirmado, el transporte de correo seguro entre la organización Exchange Online
y la organización local no funcionará correctamente.
Servicios asignados El servicio Internet Information Service (IIS ) así como el servicio Simple Mail
Transport Protocol (SMTP ) deben estar asignados al certificado digital usado para el transporte híbrido. Si
no se asignan estos servicios, el transporte de corre seguro entre la organización de Exchange Online y la
organización local no funcionará correctamente.
Instalación El certificado digital usado para el transporte de correo seguro entre la organización local y la
organización de Exchange Online debe estar instalado en todos los servidores locales de Exchange. Si está
realizando la implementación híbrida con servidores de transporte perimetral locales, el certificado digital
también debe estar instalado en sus servidores de transporte perimetral. Si el certificado no está instalado
en los servidores locales, el transporte de correo seguro entre la organización de Exchange Online y la
organización local no funcionará correctamente.
Vencimiento El certificado digital usado para el transporte de correo seguro entre la organización local y la
organización de Exchange Online no debe estar vencido. Si el certificado está vencido, el transporte de
correo seguro entre la organización de Exchange Online y la organización local no funcionará
correctamente.
¿ Cómo saber si los certificados están configurados correctamente?
Para comprobar que el certificado para el transporte de correo híbrido está configurado correctamente en sus
servidores locales de Exchange, siga estos pasos:
1. En un servidor Exchangex local, abra el Shell de administración de Exchange.
2. En el Shell de administración de Exchange, ejecute el siguiente comando:
Get-ExchangeCertificate| format-list
3. Localice la información del certificado que definió en el asistente para la configuración híbrida para usar
para el transporte de correo seguro.
4. Verifique que se asignan los siguientes valores de parámetro al certificado:
Parámetro IsSelfSigned El valor de este parámetro debe ser False.
Parámetro RootCAType El valor de este parámetro debe ser Third Party.
Parámetro de servicios El valor de este parámetro debe ser IIS, SMTP.
Parámetro NotAfter El valor de este parámetro es la fecha de vencimiento del certificado. La fecha
indicada aquí no debe estar vencida.
Solucionar errores específicos del Asistente para configuración híbrida
Si recibe un error mientras ejecuta el Asistente para configuración híbrida, a menudo se puede resolver con solo
unas pocas comprobaciones o acciones. Consulte las siguientes sugerencias para resolver los mensajes o
problemas específicos que pueden surgir al ejecutar el Asistente para configuración híbrida.
Mensaje: "No se puede encontrar el conector de recepción predeterminado en el servidor <nombre
del servidor>" Este mensaje aparece si el conector de recepción en cualquiera de los servidores de Exchange
que aparecen en el siguiente atributo no escucha el puerto TCP 25 para los protocolos IPv4 e IPv6:
(Get-HybridConfiguration).ReceivingTransportServers.
Ejecute el siguiente comando en el Shell de administración de Exchange para comprobar si los conectores de
recepción en los servidores de Exchange que aparecen al ejecutar
(Get-HybridConfiguration).ReceivingTransportServers. tienen los enlaces adecuados.
Get-ReceiveConnector -Server <Server Name> | FT Identity, Bindings
You should see the following entry listed for your Exchange servers: `{[::]:25, 0.0.0.0:25}`
If this binding isn't listed, you need to add it to your Receive connector using the _Bindings_ parameter of
the **Set-ReceiveConnector** cmdlet. For details, see [Set-ReceiveConnector]
(http://technet.microsoft.com/library/eb7f8960-e772-4312-9d3f-47dd27d9545c.aspx).
Implementaciones híbridas con Exchange 2013 y
Exchange 2007
La configuración y administración de las implementaciones híbridas basadas en Exchange 2013 con Exchange
2007 es más fácil que nunca gracias a las mejoras más recientes aplicadas al Asistente para la configuración
híbrida y a los cambios estructurales aplicados a Microsoft Exchange Server 2013. Si desea conectar las
organizaciones de Exchange 2007 local y de Exchange Online para que coexistan a largo plazo o como parte de
una estrategia de migración a la nube, es importante que comprenda los conceptos de la implementación híbrida.
Roles del servidor en implementaciones híbridas de Exchange 2013/Exchange 2007
Administración híbrida en las implementaciones híbridas de Exchange 2013/Exchange 2007
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2007
Opciones de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2007
Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2007
Roles del servidor en implementaciones híbridas de
Exchange 2013/Exchange 2007
Cuando configura una implementación híbrida en una organización de Exchange 2007, debe instalar al menos un
servidor de Exchange 2013 con los roles de servidores Buzón de correo y Acceso de clientes en la organización de
Exchange 2007 existente. Los servidores de buzones de correo y de acceso de cliente de Exchange 2013 coordinan
comunicaciones entre la organización local de Exchange 2007 existente y la organización de Exchange Online. Esta
comunicación incluye las características de mensajería y transporte de mensajes entre las organizaciones locales y
de Exchange Online.
Recomendamos instalar más de un servidor de Exchange 2013 en la organización local a fin de aumentar la
confiabilidad y la disponibilidad de las características de implementación híbrida.
Roles del servidor en una implementación híbrida

Aquí se muestra un descripción general rápida de los roles de servidor de Exchange 2013 en una implementación
híbrida:
Rol de servidor Acceso de clientes El rol de servidor Acceso de clientes de Exchange 2013 continúa
proporcionando muchas de las mismas funciones que se brindan en los servidores de acceso de clientes de
Exchange 2007 en su organización con algunas adiciones necesarias para admitir una implementación
híbrida y la coexistencia con Exchange 2007. El servidor de acceso de cliente también administra los
mensajes de correo seguros enviados desde la organización de Exchange Online a la organización local, así
como reglas de transporte, directivas de registro y entrega de mensajes a los servidores de buzones de
correo en una implementación híbrida. De forma predeterminada, se configura un conector de recepción
dedicado en el servidor de acceso de cliente para admitir el transporte de correo híbrido seguro. Toda la
conectividad de cliente, incluido el acceso de cliente de Outlook, Outlook Web App y Outlook en cualquier
lugar pasa por el rol de servidor Acceso de clientes. El rol de servidor Acceso de clientes también administra
las características de relación entre la organización local y la organización de Exchange Online, como el uso
compartido de la disponibilidad.
Encontrará más información en los servicios de acceso de cliente.
Rol de servidor Buzón de correo El rol de servidor Buzón de correo de Exchange 2013 administra los
mensajes de correo seguros enviados a la organización de Exchange Online desde la organización local. Si
bien no es lo más común, también puede hospedar buzones de destinatarios locales y comunicarse con la
organización de Exchange Online por proxy mediante el servidor de acceso de cliente local. De forma
predeterminada, se configura un conector de envío dedicado en el rol de servidor Buzón de correo para
admitir el transporte de correo híbrido seguro.
Servidor de Exchange único Si elige instalar un único servidor de Exchange en su organización local,
deberá instalar el rol de servidor Acceso de clientes así como el rol de servidor Buzón de correo en ese
único servidor.
Más de un servidor de Exchange Si elige instalar más de un servidor de Exchange en su organización
local, podrá instalar los roles de servidor en servidores independientes en la organización local. Por ejemplo,
puede instalar un servidor de Exchange 2013 que tenga los roles Acceso de clientes y Buzón de correo
instalados e instalar también otro servidor de Exchange que solamente tenga instalado el rol de servidor
Acceso de clientes. Sin embargo, los procedimientos recomendados y la configuración de servidor
recomendada consiste en instalar los roles de servidor Acceso de clientes y Buzón de correo en todos los
servidores de Exchange 2013 implementados en la organización local.
Obtenga más información acerca del planeamiento de capacidad de Exchange en Descripción de varias

Los servidores de Exchange proporcionan varias funciones importantes a su organización local en una
Federación Los servidores de Exchange 2013 permiten crear una confianza de federación para la
organización local con Microsoft Federation Gateway. Microsoft Federation Gateway es un servicio gratuito
basado en la nube ofrecido por Microsoft que funciona como agente de confianza entre la organización
local y la organización inquilina de Office 365. La federación es un requisito para crear una relación entre
organizaciones entre la organización local y la organización de Exchange Online.
Relaciones de organización Los servidores de Exchange 2013 con el rol de servidor Acceso de clientes
permiten la creación de relaciones de organización entre la organización local y la organización de Exchange
Online. Las relaciones de organización se requieren para muchos otros servicios en una implementación
híbrida, incluido el uso compartido de información de disponibilidad en el calendario, el seguimiento de
mensajes y los movimientos de buzones entre las organizaciones locales y de Exchange Online.
Para más información, vea Understanding Federated Sharing.
Transporte de mensajes Los servidores de Exchange 2013 con los roles de servidor Buzón de correo y
Acceso de clientes son responsables del transporte de mensajes en una implementación híbrida. Cuando se
usan conectores de envío y recepción, estos actúan como los extremos de conexión para los mensajes
externos entrantes y también entregan los mensajes salientes a Internet y a la organización de Exchange
Online.
Para más información, vea Opciones de transporte en las implementaciones híbridas de Exchange
2013/Exchange 2007.
Seguridad de transporte de mensajes Los servidores de Exchange 2013 con los roles de servidor Acceso
de clientes y Buzón de correo permiten garantizar la comunicación de mensajes entre la organización local y
la organización de Exchange Online mediante la función de seguridad de dominio de Exchange 2013. Es
posible aumentar la seguridad mediante el cifrado y la autenticación de seguridad de capa de transporte
mutua para las comunicaciones de mensajes.
Obtenga más información en Descripción de la seguridad de dominio.
Outlook Web App Los servidores de Exchange 2013 con el rol de servidor Acceso de clientes admiten la
configuración de un único extremo de dirección URL para conexiones externas a buzones locales y de
Exchange Online. En los buzones locales, los servidores de acceso de cliente se configuran para atender las
solicitudes de Outlook Web App. En los buzones de correo de una organización de Exchange Online, los
servidores de acceso de cliente se configuran para mostrar automáticamente un vínculo al extremo de
Outlook Web App en la organización de Exchange Online.
Topología de servidores de Exchange
Si decide agregar servidores de Exchange 2013 adicionales para admitir la implementación híbrida, el servidor de
Exchange se implementa al igual que cualquier otro servidor de Exchange en su organización de Exchange 2007
existente. La configuración de una organización local de Exchange 2007 existente para una implementación híbrida
no requiere ninguna topología de servidor de Exchange especial. Sin embargo, debe instalar el paquete
acumulativo de actualizaciones 10 de Exchange 2007 Service Pack 3 (SP3) en los servidores de Exchange 2007 y,
también, el paquete de actualización acumulativa 1 (CU1) de Exchange 2013 o superior para habilitar la
compatibilidad y todas las funciones híbridas de Office 365.
En la tabla siguiente se describen brevemente los cambios aplicados en los servicios después de configurar una
DESPUÉS DE CONFIGURAR
ANTES DE CONFIGURAR UNA UNA IMPLEMENTACIÓN
SERVICIO IMPLEMENTACIÓN HÍBRIDA HÍBRIDA DESCRIPCIÓN
Transporte de mensajes Servidor de acceso de cliente Servidor de acceso de cliente El registro MX (agente de
(entrantes y salientes) de Exchange 2007 de Exchange 2013 o la intercambio de correo) del
Protección en línea de dominio permanecerá igual
Exchange (EOP) incluidos o se actualizará para apuntar
con Office 365 a EOP.
Dirección URL pública de Servidor de acceso de cliente Servidor de acceso de cliente Los servidores de acceso de
Outlook Web App de Exchange 2007 de Exchange 2013 cliente de Exchange 2013
enviarán mediante proxy
solicitudes de Outlook Web
App para los buzones locales
a los servidores de acceso de
clientes de Exchange 2007.
Las solicitudes de Outlook
Web App para buzones
hospedados en Exchange
Online se suministran con
un vínculo a la dirección URL
de Outlook Web App de
Exchange Online.
Software de servidores de Exchange

La actualización acumulativa 1 (o posterior) de Exchange 2013 habilita la función de implementación híbrida por
medio del asistente de configuración híbrida. Se puede usar cualquier medio de actualización acumulativa 1 (o
posterior) de Exchange 2013 cuando se instalen más servidores de Exchange 2013.
Para obtener información sobre cómo descargar la versión más reciente de Exchange Server, vea actualizaciones
de Exchange.
IMPORTANT
Necesitará licenciar su servidor híbrido al configurar una implementación híbrida con Exchange 2013 o 2010 y Office 365.
Para obtener una clave de producto de Exchange Server gratuita para usarla en la configuración de su implementación
híbrida, use la herramienta de claves de producto de la edición híbrida.
híbridas de Exchange 2013/Exchange 2007
Cuando instala un servidor que ejecuta Microsoft Exchange Server 2013 en su organización local de Exchange
2007, las herramientas de administración de Exchange 2013 se instalan automáticamente en el servidor. Use las
siguientes herramientas para configurar y administrar la funcionalidad híbrida para las organizaciones de
Exchange locales y de Exchange Online:
Centro de Administración Exchange El EAC es una consola de administración basada en web incluida
con Exchange 2013 que permite un fácil uso y está optimizada para implementaciones locales, en línea o
híbridas de Exchange. El EAC complementa las interfaces de la Consola de administración de Exchange
(EMC ) y el Panel de control de Exchange (ECP ) que se usan para administrar Exchange Server 2007.
comandos basada en Windows PowerShell.

servidores Exchange locales como en la organización Exchange Online. Está instalado de forma predeterminada en
cada servidor Exchange 2013. Como es una consola de administración basada en web, también puede acceder a
ella usando un explorador web en otros equipos de su red o por Internet usando la URL del directorio virtual ECP.
IMPORTANT
Si desea acceder al EAC usando una cuenta con un buzón localizado en un servidor de buzones de Exchange 2007 (como
una cuenta de administrador de dominio), debe insertar la dirección siguiente en el explorador: > https:// <FQDN of
Exchange 2013 Client Access server>/ECP? ExchClientVer=15

El Shell de administración de Exchange permite llevar a cabo cualquier tarea que pueda efectuarse con el EAC, más
algunas tareas adicionales que solo se pueden llevar a cabo en el Shell de administración de Exchange. El Shell de
administración de Exchange es una colección de scripts y cmdlets de Windows PowerShell que se instalan en el
equipo cuando se instalan las herramientas de administración de Exchange 2013. Esos scripts y cmdlets solo se
cargan cuando se abre el Shell de administración de Exchange mediante el icono del Shell de administración de
Exchange. Si Windows PowerShell se abre directamente, los scripts y los cmdlets de Exchange no se cargarán y no
podrá administrar la organización local.
NOTE
Exchange locales.
Servidores de transporte perimetral en
2013/Exchange 2007
Los servidores de transporte perimetral de Microsoft Exchange se implementan en la red perimetral local de una
organización. Son equipos no unidos a dominios que administran el flujo de correo de Internet y funcionan como
retransmisión SMTP y host inteligente para los servidores de Exchange de la red interna.
Las organizaciones de Exchange 2013 que deseen usar los servidores de transporte perimetral tienen la opción de
implementar servidores de transporte perimetral de Exchange Server de 2013 o servidores de transporte
perimetral de Exchange 2010 con Service Pack 3 (SP3) para Exchange 2010. Use servidores de transporte
perimetral si no desea exponer los servidores de acceso de cliente o de buzones de correo de Exchange 2013
internos directamente a Internet.
Obtenga más información acerca del rol de servidor de transporte perimetral de Exchange 2013 en Overview of
the Edge Transport Server Role.
Obtenga más información sobre el rol de servidor Transporte perimetral de Exchange 2010 en Información
general del rol de servidor Transporte perimetral.
Servidores de transporte perimetral en organizaciones de

implementación híbrida basadas en Exchange 2013
Los mensajes que se enrutan entre las organizaciones locales y las organizaciones de Exchange Online en una
implementación híbrida requieren que el servicio Protección en línea de Microsoft Exchange (EOP ) se conecte
directamente, en nombre de Exchange Online, a los servidores de transporte perimetral que ejecutan Exchange
2013 o Exchange 2010 SP3.
IMPORTANT
Si dispone de servidores de transporte perimetral de Exchange 2010 en otras ubicaciones que no van a administrar
transporte híbrido, no es necesario actualizarlos a Exchange 2010 SP3. Sin embargo, si en el futuro desea que EOP se
conecte a otros servidores de transporte perimetral para el transporte híbrido, deberá actualizarlos con Exchange 2010 SP3
o actualizarlos a servidores de transporte perimetral de Exchange 2013.

híbrida
implementación híbrida es opcional. Cuando configure su implementación híbrida, el Asistente de configuración
híbrida le permite seleccionar uno o más servidores de acceso de cliente y de buzones para el transporte de
correo híbrido o seleccionar que uno o más servidores locales de transporte perimetral administren el transporte
de correo híbrido en la organización de Exchange Online.
Al agregar un servidor de transporte perimetral a una implementación híbrida, éste se comunica con EOP en
nombre de los servidores internos de buzones de correo y de acceso de cliente de Exchange 2013. El servidor de
transporte perimetral actúa como retransmisión entre el servidor de buzones de correo local y el EOP para los
mensajes salientes desde la organización local hacia Exchange Online. El servidor de transporte perimetral actúa
como retransmisión entre el servidor de acceso de cliente local para los mensajes entrantes desde la organización
de Exchange Online hacia la organización local. El servidor de transporte perimetral controla toda la seguridad de
conexiones que anteriormente controlaban los servidores de acceso de cliente. La búsqueda de destinatarios, las
directivas de cumplimiento y otras inspecciones de mensajes continúan realizándose en los servidores de acceso
de cliente.
El diagrama y el proceso a continuación describen la ruta que recorren los mensajes entre una organización local y
Exchange Online cuando no se ha implementado un servidor de transporte perimetral:
1. Los mensajes salientes de la organización local se envían a los destinatarios de la organización de Exchange
Online desde un servidor de buzones de correo de Exchange 2007 a un servidor de transporte de
concentradores de Exchange 2007.
2. El servidor de transporte de concentradores de Exchange 2007 envía el mensaje al servidor de buzones de
correo de Exchange 2013.
3. El servidor de buzones de correo de Exchange 2013 envía el mensaje directamente a la compañía de EOP
de Exchange Online.
4. EOP entrega el mensaje a la organización de Exchange Online. En este ejemplo, los roles de servidor Buzón
de correo y Acceso de clientes se instalan en el mismo servidor Exchange 2013.

cuando hay un servidor de transporte perimetral instalado. Los mensajes de la organización local a los
destinatarios de la organización de Exchange Online se envían desde los servidores de buzones de correo de
Exchange 2007:
1. Los mensajes salientes de la organización local se envían a los destinatarios de la organización de Exchange
Online desde un servidor de buzones de correo de Exchange 2007 a un servidor de transporte de
3. El servidor de buzones de correo de Exchange 2013 envía el mensaje a un servidor de transporte
perimetral de Exchange 2013 o Exchange 2010 SP3.
4. El servidor de transporte perimetral envía el mensaje a la empresa de Exchange Online EOP.
Flujo de correo en una implementación híbrida con un servidor de transporte perimetral de Exchange
2013 o 2010 SP3 implementado
independientes aparezcan como una organización combinada a los usuarios y los mensajes que se intercambian
es el transporte híbrido. Con el transporte híbrido, los mensajes que se envían entre los destinatarios de
cualquiera de las organizaciones se autentican, se cifran y se transfieren mediante la Seguridad de la capa de
transporte (TLS ) y aparecen como "internos" a los componentes de Exchange tales como las reglas de transporte,
el diario y las directivas de bloqueo de correo no deseado. El Asistente de configuración híbrida de Exchange 2013
configura automáticamente el transporte híbrido.
Para que la configuración de transporte híbrido funcione con el asistente para la configuración híbrida, el extremo
SMTP local que acepta conexiones de Microsoft Exchange Online Protection (EOP ), que controla el transporte de
la organización de Exchange Online, debe ser un servidor de acceso de cliente de Exchange 2013, un servidor de
transporte perimetral de Exchange 2013 o un servidor de transporte perimetral de Exchange Server 2010 Service
Pack 3 (SP3).
IMPORTANT
No puede haber otros hosts o servicios SMTP entre los servidores de acceso de cliente de Exchange 2013 locales o los
servidores de transporte perimetral de Exchange 2013/Exchange 2010 SP3 y EOP. La información agregada a los mensajes
que habilita las características del transporte híbrido se quita cuando pasan por un servidor que no es de Exchange 2013,
servidores anteriores a Exchange 2010 SP3 o un host SMTP. Si tiene servidores de transporte perimetral de Exchange 2010
SP2 implementados en su organización y quiere usarlos en el transporte híbrido, deberá actualizarlos a Exchange 2010 SP3.
¿Desea enrutar el correo entrante de Internet tanto para los buzones de correo locales como de Exchange
Online a través de Microsoft Office 365 y EOP, o a través de la organización local?
Puede elegir enrutar el correo de Internet entrante para ambas organizaciones a través de la organización
local, o bien a través de EOP y la organización de Exchange Online. La ruta que los mensajes entrantes
toman hacia ambas organizaciones depende de que habilite el transporte de correo centralizado en su
Internet?
Conocido como transporte de correo centralizado, permite enrutar todo el correo de los buzones de correo
de la organización de Exchange Online a través de la organización local antes de entregarlos a Internet. Este
enfoque resulta útil en escenarios de compatibilidad donde los servidores locales deben procesar todo el
NOTE
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones Exchange típicas es que
no se habilite el transporte de correo centralizado.
Si prefiere no exponer directamente en Internet los servidores de Exchange 2013 internos y unidos a un
dominio, puede implementar servidores de transporte perimetral de Exchange 2013 o de Exchange 2010
SP3 en su red perimetral. Para obtener más información acerca de cómo agregar un servidor de transporte
perimetral a la implementación híbrida, consulte Servidores de transporte perimetral en implementaciones
híbridas de Exchange 2013/Exchange 2007.
organización, consulte Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange
2007.
Protección en línea de Exchange en implementaciones híbridas

organización de Exchange Online. Puede especificar qué dominios SMTP deben provenir de direcciones IP
específicas, cuáles requieren un certificado de Capa de sockets seguros (SSL ) y un TLS, cuáles pueden eludir
cualquier directiva de cumplimiento y más. EOP es la puerta a su organización de Exchange Online. Todos los
mensajes, independientemente de su origen, deben pasar a través de EOP antes de llegar a los buzones de correo
de la organización de Exchange Online. Además, todos los mensajes enviados desde la organización de Exchange
Online deben pasar por EOP antes de llegar a Internet.
esta empresa EOP.
Para ayudar a proteger a los destinatarios de ambas organizaciones local y de Exchange Online, y para ayudar a
la organización local y EOP se configura para usar TLS forzoso. El transporte TLS usa los certificados de Capa de
sockets seguros (SSL ) proporcionados por una entidad de certificación (CA) de terceros. Los mensajes entre EOP
y la organización de Exchange Online también usan TLS.Online organization also use TLS.
conexión.
NOTE
Además de usar TLS, los mensajes entre las organizaciones se consideran "internos". Este enfoque permite que
los mensajes pasen por alto la configuración de bloqueo de correo no deseado y otros servicios.
IMPORTANT
NOTE
Los ejemplos de este tema no incluyen la adición de servidores de transporte perimetral en la implementación híbrida. Las
rutas que toman los mensajes entre la organización local, la organización de Exchange Online e Internet no cambian con la
adición de un servidor de transporte perimetral. Solo cambia el enrutamiento dentro de la organización local. Para obtener
más información acerca de cómo agregar servidores de transporte perimetral a la implementación híbrida, consulte
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2007.

Internet.
365: esta es la configuración recomendada para las implementaciones híbridas. Todos los mensajes
Online que en la organización local y cuando quiere que los mensajes se filtren mediante EOP. Esta opción
de configuración es necesaria para que Exchange Online Protection examine y bloquee el correo no
deseado.
** Si decide conservar el registro MX que apunta a la organización local: ** todos los mensajes enviados a
todos los destinatarios de la organización se enrutarán a través de la organización local en primer lugar. Un
mensaje dirigido a un destinatario que se encuentra en Exchange Online se enrutan primero a través de la
organización local y, a continuación, había entregado al destinatario en Exchange Online. Esta ruta puede
ser útil para las organizaciones que tienen las directivas de cumplimiento de normas que requieren los
mensajes enviados a y desde una organización ser examinadas por una solución de registro en diario. Si
selecciona esta opción, Exchange Online Protection no podrán realizar eficazmente examinar los mensajes
de spam.
destinatarios de Internet a sus destinatarios de la organización local y de Exchange Online.
IMPORTANT
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios chris@contoso.com y
david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange
2007 en la organización local. El buzón de David está ubicado en Exchange Online.
Mediante la búsqueda, determina que el buzón de correo de Chris está ubicado en la organización local
David.
7. EOP envía el mensaje a los servidores de acceso de cliente de Exchange 2013 en la organización local.
8. El servidor de acceso de cliente de Exchange 2013 envía el mensaje mediante el conector de grupo de
enrutamiento que está configurado entre el servidor de Exchange 2013 y el servidor de Exchange 2007 al
servidor de buzón de Exchange 2007. En este ejemplo, los roles de servidor de buzón y de acceso de cliente
están instalados en el mismo servidor Exchange 2013.
predeterminada)
destinatarios al servidor de acceso de cliente Exchange 2013 local.
4. El servidor de Exchange 2013 realiza una búsqueda para cada destinatario. Mediante la búsqueda,
determina que el buzón de correo de Chris está ubicado en la organización local mientras que el buzón de
5. El servidor de Exchange 2013 divide el mensaje en dos copias. Una copia del mensaje se envía al buzón de
Chris en el servidor de buzón de Exchange 2007 local.
6. La segunda copia se envía desde el servidor de Exchange 2013 de vuelta a EOP.
8. Exchange entrega el mensaje al buzón de David. En este ejemplo, los roles de servidor de buzón y de
acceso de cliente están instalados en el mismo servidor Exchange 2013.

contoso.com apunta a la organización local, el mensaje se entrega a un servidor de transporte de
3. El servidor de buzones de correo de Exchange 2007 realiza una búsqueda para cada destinatario usando un
servidor de catálogo global local. Mediante la búsqueda de catálogo global se determina que el buzón de
Chris está ubicado en el servidor de buzones de Exchange 2007, mientras que el buzón de David está
ubicado en la organización de Exchange Online y tiene una dirección de enrutamiento híbrida de
4. El servidor de buzones de correo de Exchange 2007 divide el mensaje en dos copias. Una copia del
mensaje se entrega al buzón de correo de Chris.
5. La segunda copia del mensaje se envía mediante el conector de grupo de enrutamiento configurado entre
el servidor de Exchange 2013 y el servidor de Exchange 2007.
6. El servidor de buzón de Exchange 2013 envía el mensaje a EOP mediante un conector de envío que está
configurado para usar TLS. EOP recibe los mensajes enviados a la organización de Exchange Online.
virus y correo no deseado basado en contenido, y luego se entrega al buzón de correo de David. En este
ejemplo, los roles de servidor de buzón y de acceso de cliente están instalados en el mismo servidor
Exchange 2013.
Enrutar el correo mediante la organización local para las organizaciones local y de Exchange Online

desde la organización de Exchange Online mediante la organización local. A excepción de los mensajes
enviados a otros destinatarios en la misma organización de Exchange Online, todos los mensajes salientes
enviados de los destinatarios de la organización de Exchange Online se envían a través de la organización
local. Esto permite aplicar las reglas de cumplimiento a estos mensajes y otros procesos o requisitos que se
deben aplicar a todos los destinatarios, independientemente de si están ubicados en la organización de
Exchange Online o en la organización local.
NOTE
Los siguientes pasos y el siguiente diagrama ilustran la ruta de los mensajes salientes para los mensajes enviados
por parte de los destinatarios locales.
1. Chris, que tiene un buzón de correo en el servidor de buzones de Exchange 2007, envía un mensaje a un
2. El servidor de buzón de Exchange 2007 envía el mensaje al servidor de transporte de concentradores de
Exchange 2007.
3. El servidor de transporte de concentradores de Exchange 2007 busca el registro MX para cpandl.com y
envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
deshabilitado )
predeterminada.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje al servicio EOP de Exchange
Online.
Enrutar los mensajes de Internet enlazados desde Exchange Online mediante su organización local (transporte
de correo centralizado habilitado )
mensaje se enruta a un servidor de acceso de cliente de Exchange 2013. El mensaje se envía mediante TLS.
4. Un servidor de acceso de cliente de Exchange 2013 realiza procesos de cumplimiento, antivirus y otros
procesos configurados por el administrador en el mensaje de David.
5. El servidor de acceso de cliente de Exchange 2013 reenvía el mensaje al servidor de transporte de
concentradores de Exchange 2007. En este ejemplo, los roles de servidor de buzón y de acceso de cliente
están instalados en el mismo servidor Exchange 2013.
Correo de los remitentes de Exchange Online enrutado mediante la organización local con la opción de
transporte de correo centralizado habilitada
Implementaciones híbridas con Exchange 2013 y
Exchange 2010
La configuración y administración de las implementaciones híbridas basadas en Exchange 2013 con Exchange
2010 es más fácil que nunca gracias a las mejoras más recientes aplicadas al Asistente para la configuración
híbrida y a los cambios estructurales aplicados a Microsoft Exchange Server 2013. Si desea conectar las
organizaciones de Exchange 2010 local y de Exchange Online para que coexistan a largo plazo o como parte de
una estrategia de migración a la nube, es importante que comprenda los conceptos de la implementación híbrida.
Roles de servidor en implementaciones híbridas de Exchange 2013/Exchange 2010
Administración híbrida en las implementaciones híbridas de Exchange 2013/Exchange 2010
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2010
Opciones de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2010
Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2010
Roles de servidor en implementaciones híbridas de
Exchange 2013/Exchange 2010
Al configurar una implementación híbrida en una organización de Exchange 2010, se recomienda encarecidamente
al menos un servidor de Exchange 2013 con las funciones de servidor acceso de cliente y buzón de correo en la
organización de Exchange 2010 existente. Los servidores de buzones de correo y de acceso de cliente de Exchange
2013 coordinan las comunicaciones entre la organización local de Exchange 2010 existente y la organización de
Exchange Online. Esta comunicación incluye las características entre las organizaciones de Exchange Online y local
de mensajería y transporte de mensajes.
Recomendamos instalar más de un servidor de Exchange 2013 en la organización local a fin de aumentar la
confiabilidad y la disponibilidad de las características de implementación híbrida.
Roles del servidor en una implementación híbrida

Aquí se muestra un descripción general rápida de los roles de servidor de Exchange 2013 en una implementación
híbrida:
Rol de servidor Acceso de clientes El rol de servidor Acceso de clientes de Exchange 2013 continúa
proporcionando muchas de las mismas funciones que se brindan en los servidores de acceso de clientes de
Exchange 2010 en su organización con algunas adiciones necesarias para admitir una implementación
híbrida y la coexistencia con Exchange 2010. El servidor de acceso de cliente también administra los
mensajes de correo seguros enviados desde la organización de Exchange Online a la organización local, así
como reglas de transporte, directivas de registro y entrega de mensajes a los servidores de buzones de
correo en una implementación híbrida. Se configura un conector de recepción dedicado en el servidor
Acceso de cliente para admitir el transporte de correo híbrido seguro. Toda la conectividad de cliente,
incluido el acceso de cliente de Outlook, Outlook Web App y Outlook en cualquier lugar pasa por el rol de
servidor Acceso de clientes. El rol de servidor Acceso de clientes también administra las características de
relación entre la organización local y la organización de Exchange Online, como el uso compartido de la
disponibilidad.
Encontrará más información en los servicios de acceso de cliente.
Rol de servidor Buzón de correo El rol de servidor Buzón de correo de Exchange 2013 administra los
mensajes de correo seguros enviados a la organización de Exchange Online desde la organización local. Si
bien no es lo más común, también puede hospedar buzones de destinatarios locales y comunicarse con la
organización de Exchange Online por proxy mediante el servidor de acceso de cliente local. Se configura un
conector de envío dedicado de manera predeterminada en el rol de servidor Buzón de correo para admitir
el transporte de correo híbrido seguro.
Servidor de Exchange único Si elige instalar un único servidor de Exchange en su organización local,
deberá instalar el rol de servidor Acceso de clientes así como el rol de servidor Buzón de correo en ese
único servidor.
Más de un servidor de Exchange Si elige instalar más de un servidor de Exchange en su organización
local, podrá instalar los roles de servidor en servidores independientes en la organización local. Por ejemplo,
puede instalar un servidor de Exchange 2013 que tenga los roles Acceso de clientes y Buzón de correo
instalados e instalar también otro servidor de Exchange que solamente tenga instalado el rol de servidor
Acceso de clientes. Sin embargo, los procedimientos recomendados y la configuración de servidor
recomendada consiste en instalar los roles de servidor Acceso de clientes y Buzón de correo en todos los
servidores de Exchange 2013 implementados en la organización local.
Obtenga más información acerca del planeamiento de capacidad de Exchange en Descripción de varias

Los servidores de Exchange proporcionan varias funciones importantes a su organización local en una
Federación Los servidores de Exchange 2013 y Exchange 2010 permiten crear una confianza de federación
para la organización local con Microsoft Federation Gateway. Microsoft Federation Gateway es un servicio
gratuito basado en la nube ofrecido por Microsoft que funciona como agente de confianza entre la
organización local y la organización inquilina de Office 365. La federación es un requisito para crear una
relación entre organizaciones entre la organización local y la organización de Exchange Online.
Relaciones de organización Los servidores de Exchange 2013 con el rol de servidor Acceso de clientes
permiten la creación de relaciones de organización entre la organización local y la organización de Exchange
Online. Las relaciones de organización se requieren para muchos otros servicios en una implementación
híbrida, incluido el uso compartido de información de disponibilidad en el calendario, el seguimiento de
mensajes y los movimientos de buzones entre las organizaciones locales y de Exchange Online.
Para más información, vea Understanding Federated Sharing.
Transporte de mensajes Los servidores de Exchange 2013 con los roles de servidor Buzón de correo y
Acceso de clientes son responsables del transporte de mensajes en una implementación híbrida. Cuando se
usan conectores de envío y recepción, estos actúan como los extremos de conexión para los mensajes
externos entrantes y también entregan los mensajes salientes a Internet y a la organización de Exchange
Online.
Para obtener más información, vea Opciones de transporte en las implementaciones híbridas de Exchange
2013/Exchange 2010.
Seguridad de transporte de mensajes Los servidores de Exchange 2013 con los roles de servidor Acceso
de clientes y Buzón de correo permiten garantizar la comunicación de mensajes entre la organización local y
la organización de Exchange Online mediante la función de seguridad de dominio de Exchange 2013. Es
posible aumentar la seguridad mediante el cifrado y la autenticación de seguridad de capa de transporte
mutua para las comunicaciones de mensajes.
Obtenga más información en Descripción de la seguridad de dominio.
Outlook Web App Los servidores de Exchange 2013 con el rol de servidor Acceso de clientes admiten la
configuración de un único extremo de dirección URL para conexiones externas a buzones locales y de
Exchange Online. En los buzones locales, los servidores de acceso de cliente se configuran para atender las
solicitudes de Outlook Web App. En los buzones de correo de una organización de Exchange Online, los
servidores de acceso de cliente se configuran para mostrar automáticamente un vínculo al extremo de
Outlook Web App en la organización de Exchange Online.
Topología de servidores de Exchange
Si decide agregar servidores de Exchange 2013 adicionales para admitir la implementación híbrida, el servidor de
Exchange se implementa al igual que cualquier otro servidor de Exchange en su organización de Exchange 2010
existente. La configuración de una organización local de Exchange 2010 existente para una implementación híbrida
no requiere ninguna topología de servidor de Exchange especial. Sin embargo, debe instalar Exchange 2010
Service Pack 3 (SP3) en los servidores de Exchange 2010 y también debe instalar el paquete de actualización
acumulativa 1 (CU1) o posterior de Exchange 2013 para habilitar la compatibilidad y la función híbrida total de
Office 365.
En la tabla siguiente se describen brevemente los cambios aplicados en los servicios después de configurar una
DESPUÉS DE CONFIGURAR
ANTES DE CONFIGURAR UNA UNA IMPLEMENTACIÓN
SERVICIO IMPLEMENTACIÓN HÍBRIDA HÍBRIDA DESCRIPCIÓN
Transporte de mensajes Servidor de acceso de cliente Servidor de acceso de cliente El registro MX (agente de
(entrantes y salientes) de Exchange 2010 de Exchange 2013 o intercambio de correo) del
Exchange Online Protection dominio permanecerá igual
(EOP) incluidos con Office o se actualizará para apuntar
365 a EOP.
Dirección URL pública de Servidor de acceso de cliente Servidor de acceso de cliente Los servidores de acceso de
Outlook Web App de Exchange 2010 de Exchange 2013 cliente de Exchange 2013
enviarán mediante proxy
solicitudes de Outlook Web
App para los buzones locales
a los servidores de acceso de
clientes de Exchange 2010.
Las solicitudes de Outlook
Web App para buzones
hospedados en Exchange
Online se suministran con
un vínculo a la dirección URL
de Outlook Web App de
Exchange Online.
Software de servidores de Exchange

La actualización acumulativa 1 (o posterior) de Exchange 2013 habilita la función de implementación híbrida por
medio del asistente de configuración híbrida. Se puede usar cualquier medio de actualización acumulativa 1 (o
posterior) de Exchange 2013 cuando se instalen más servidores de Exchange 2013.
Para obtener información sobre cómo descargar la versión más reciente de Exchange Server, vea actualizaciones
de Exchange.
IMPORTANT
Necesitará licenciar su servidor híbrido al configurar una implementación híbrida con Exchange 2013 o 2010 y Office 365.
Para obtener una clave de producto de Exchange Server gratuita para usarla en la configuración de su implementación
híbrida, use la herramienta de claves de producto de la edición híbrida.
Cuando instala un servidor que ejecuta Microsoft Exchange Server 2013 en su organización local de Exchange
2010, las herramientas de administración de Exchange 2013 se instalan automáticamente en el servidor. Use las
siguientes herramientas para configurar y administrar la funcionalidad híbrida para las organizaciones de
Exchange locales y de Exchange Online:
Centro de administración de Exchange El EAC es una consola de administración basada en web incluida
con Exchange 2013, fácil de usar y optimizada para implementaciones locales, en línea o híbridas de
Exchange. El EAC complementa las interfaces de la Consola de administración de Exchange (EMC ) y el
Panel de control de Exchange (ECP ) que se usan para administrar Exchange Server 2010.
comandos basada en Windows PowerShell.

servidores Exchange locales como en la organización Exchange Online. Está instalado de forma predeterminada en
cada servidor Exchange 2013. Como es una consola de administración basada en web, también puede acceder a
ella usando un explorador web en otros equipos de su red o por Internet usando la URL del directorio virtual ECP.
IMPORTANT
Si desea acceder al EAC usando una cuenta con un buzón ubicado en un servidor de buzones de Exchange 2010 (como una
cuenta de administrador de dominio), debe usar la dirección siguiente en el explorador: > https:// <FQDN of Exchange 2013
Client Access server>/ECP? ExchClientVer=15

El Shell de administración de Exchange permite llevar a cabo cualquier tarea que pueda efectuarse con el EAC, más
algunas tareas adicionales que solo se pueden llevar a cabo en el Shell de administración de Exchange. El Shell de
administración de Exchange es una colección de scripts y cmdlets de Windows PowerShell que se instalan en el
equipo cuando se instalan las herramientas de administración de Exchange 2013. Esos scripts y cmdlets solo se
cargan cuando se abre el Shell de administración de Exchange mediante el icono del Shell de administración de
Exchange. Si Windows PowerShell se abre directamente, los scripts y los cmdlets de Exchange no se cargarán y no
podrá administrar la organización local.
NOTE
Exchange locales.
Servidores de transporte perimetral en
2013/Exchange 2010
Los servidores de transporte perimetral de Microsoft Exchange se implementan en la red perimetral local de una
organización. Son equipos no unidos a dominios que administran el flujo de correo de Internet y funcionan como
retransmisión SMTP y host inteligente para los servidores de Exchange de la red interna.
Las organizaciones de Exchange 2013 que deseen usar los servidores de transporte perimetral tienen la opción de
implementar servidores de transporte perimetral de Exchange Server de 2013 o servidores de transporte
perimetral de Exchange 2010 con Service Pack 3 (SP3) para Exchange 2010. Use servidores de transporte
perimetral si no desea exponer los servidores de acceso de cliente o de buzones de correo de Exchange 2013
internos directamente a Internet.
Obtenga más información acerca del rol de servidor de transporte perimetral de Exchange 2013 en Overview of
the Edge Transport Server Role.
Obtenga más información sobre el rol de servidor Transporte perimetral de Exchange 2010 en Información
general del rol de servidor Transporte perimetral.
Servidores de transporte perimetral en organizaciones de

implementación híbrida basadas en Exchange 2013
Los mensajes que se enrutan entre las organizaciones locales y las organizaciones de Exchange Online en una
implementación híbrida requieren que el servicio Protección en línea de Microsoft Exchange (EOP ) se conecte
directamente, en nombre de Exchange Online, a los servidores de transporte perimetral que ejecutan Exchange
2013 o Exchange 2010 SP3.
IMPORTANT
Si dispone de servidores de transporte perimetral de Exchange 2010 en otras ubicaciones que no van a administrar
transporte híbrido, no es necesario actualizarlos a Exchange 2010 SP3. Sin embargo, si en el futuro desea que EOP se
conecte a otros servidores de transporte perimetral para el transporte híbrido, deberá actualizarlos con Exchange 2010 SP3
o actualizarlos a servidores de transporte perimetral de Exchange 2013.

híbrida
implementación híbrida es opcional. Cuando configure su implementación híbrida, el Asistente de configuración
híbrida le permite seleccionar uno o más servidores de acceso de cliente y de buzones para el transporte de
correo híbrido o seleccionar que uno o más servidores locales de transporte perimetral administren el transporte
de correo híbrido en la organización de Exchange Online.
Al agregar un servidor de transporte perimetral a una implementación híbrida, éste se comunica con EOP en
nombre de los servidores internos de buzones de correo y de acceso de cliente de Exchange 2013. El servidor de
transporte perimetral actúa como retransmisión entre el servidor de buzones de correo local y el EOP para los
mensajes salientes desde la organización local hacia Exchange Online. El servidor de transporte perimetral actúa
como retransmisión entre el servidor de acceso de cliente local para los mensajes entrantes desde la organización
de Exchange Online hacia la organización local. El servidor de transporte perimetral controla toda la seguridad de
conexiones que anteriormente controlaban los servidores de acceso de cliente. La búsqueda de destinatarios, las
directivas de cumplimiento y otras inspecciones de mensajes continúan realizándose en los servidores de acceso
de cliente.
El diagrama y el proceso a continuación describen la ruta que recorren los mensajes entre una organización local y
Exchange Online cuando no se ha implementado un servidor de transporte perimetral:
1. Los mensajes salientes desde la organización local se envían a los destinatarios de la organización de
Exchange Online desde un buzón situado en un servidor de buzones de correo de Exchange 2010 a un
servidor de transporte de concentradores de Exchange 2010.
3. El servidor de buzones de correo de Exchange 2013 envía el mensaje directamente a la compañía de EOP
de Exchange Online.

cuando hay un servidor de transporte perimetral instalado. Los mensajes de la organización local se envían a los
destinatarios de la organización de Exchange Online desde los servidores de buzones de correo de Exchange
2010:
1. Los mensajes salientes desde la organización local se envían a los destinatarios de la organización de
Exchange Online desde un buzón situado en un servidor de buzones de correo de Exchange 2010 a un
servidor de transporte de concentradores de Exchange 2010.
3. El servidor de buzones de correo de Exchange 2013 envía el mensaje a un servidor de transporte
perimetral de Exchange 2013 o Exchange 2010 SP3.
4. El servidor de transporte perimetral envía el mensaje a la empresa de Exchange Online EOP.
Flujo de correo en una implementación híbrida con un servidor de transporte perimetral de Exchange
2013 o 2010 SP3 implementado
independientes aparezcan como una organización combinada a los usuarios y los mensajes que se intercambian
es el transporte híbrido. Con el transporte híbrido, los mensajes que se envían entre los destinatarios de
cualquiera de las organizaciones se autentican, se cifran y se transfieren mediante la Seguridad de la capa de
transporte (TLS ) y aparecen como "internos" a los componentes de Exchange tales como las reglas de transporte,
el diario y las directivas de bloqueo de correo no deseado. El Asistente de configuración híbrida de Exchange 2013
configura automáticamente el transporte híbrido.
Para que la configuración de transporte híbrido funcione con el asistente para la configuración híbrida, el extremo
SMTP local que acepta conexiones de Microsoft Exchange Online Protection (EOP ), que controla el transporte de
la organización de Exchange Online, debe ser un servidor de acceso de cliente de Exchange 2013, un servidor de
transporte perimetral de Exchange 2013 o un servidor de transporte perimetral de Exchange Server 2010 SP3.
IMPORTANT
No puede haber otros hosts o servicios SMTP entre los servidores de acceso de cliente de Exchange 2013 local o un servidor
de transporte perimetral de Exchange 2013/Exchange 2010 SP3 y EOP. La información agregada a los mensajes que habilita
las características del transporte híbrido se quita cuando pasan por un servidor que no es de Exchange 2013, servidores
anteriores a Exchange 2010 SP3 o un host SMTP. Si tiene servidores de transporte perimetral de Exchange 2010 SP2
implementados en su organización y quiere usarlos en el transporte híbrido, deberá actualizarlos a Exchange 2010 SP3.
¿Desea enrutar el correo entrante de Internet tanto para los buzones de correo locales como de Exchange
Online a través de Microsoft Office 365 y EOP, o a través de la organización local?
Puede elegir enrutar el correo de Internet entrante para ambas organizaciones a través de la organización
local, o bien a través de EOP y la organización de Exchange Online. La ruta que los mensajes entrantes
toman hacia ambas organizaciones depende de que habilite el transporte de correo centralizado en su
Internet?
Conocido como transporte de correo centralizado, permite enrutar todo el correo de los buzones de correo
de la organización de Exchange Online a través de la organización local antes de entregarlos a Internet. Este
enfoque resulta útil en escenarios de compatibilidad donde los servidores locales deben procesar todo el
NOTE
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones Exchange típicas es que
no se habilite el transporte de correo centralizado.
Si prefiere no exponer directamente en Internet los servidores de Exchange 2013 internos y unidos a un
dominio, puede implementar servidores de transporte perimetral de Exchange 2013 o de Exchange 2010
SP3 en su red perimetral. Para obtener más información acerca de cómo agregar un servidor de transporte
perimetral a la implementación híbrida, consulte Servidores de transporte perimetral en implementaciones
híbridas de Exchange 2013/Exchange 2010.
organización, consulte Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange
2010.
Protección en línea de Exchange en implementaciones híbridas

organización de Exchange Online. Puede especificar qué dominios SMTP deben provenir de direcciones IP
específicas, cuáles requieren un certificado de Capa de sockets seguros (SSL ) y un TLS, cuáles pueden eludir
cualquier directiva de cumplimiento y más. EOP es la puerta a su organización de Exchange Online. Todos los
mensajes, independientemente de su origen, deben pasar a través de EOP antes de llegar a los buzones de correo
de la organización de Exchange Online. Además, todos los mensajes enviados desde la organización de Exchange
Online deben pasar por EOP antes de llegar a Internet.
esta empresa EOP.
Para ayudar a proteger a los destinatarios de ambas organizaciones local y de Exchange Online, y para ayudar a
la organización local y EOP se configura para usar TLS forzoso. El transporte TLS usa los certificados de Capa de
sockets seguros (SSL ) proporcionados por una entidad de certificación (CA) de terceros. Los mensajes entre EOP
y la organización de Exchange Online también usan TLS.Online organization also use TLS.
conexión.
NOTE
Además de usar TLS, los mensajes entre las organizaciones se tratan "interno.?" Este enfoque permite que los
mensajes omitir la configuración contra correo no deseado y otros servicios.
IMPORTANT
NOTE
Los ejemplos de este tema no incluyen la adición de servidores de transporte perimetral en la implementación híbrida. Las
rutas que toman los mensajes entre la organización local, la organización de Exchange Online e Internet no cambian con la
adición de un servidor de transporte perimetral. Solo cambia el enrutamiento dentro de la organización local. Para obtener
más información acerca de cómo agregar servidores de transporte perimetral a la implementación híbrida, consulte
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2010.

Internet.
365: esta es la configuración recomendada para las implementaciones híbridas. Todos los mensajes
Online que en la organización local y cuando quiere que los mensajes se filtren mediante EOP. Esta opción
de configuración es necesaria para que Exchange Online Protection examine y bloquee el correo no
deseado.
Si decide que los registros MX sigan apuntando a su organización local: todos los mensajes
enviados a cualquier destinatario de cualquier organización se enrutan primero a través de su organización
local. Un mensaje dirigido a un destinatario ubicado en Exchange Online se enruta primero mediante la
organización local y, después, se entrega al destinatario de Exchange Online. Esta ruta puede ser útil para
organizaciones donde tiene directivas de cumplimiento que requieren el análisis de una solución de
registro en diario de los mensajes enviados desde la organización y hacia esta. Si elige esta opción,
Exchange Online Protection no puede examinar con eficacia los mensajes de correo no deseado.
destinatarios de Internet a sus destinatarios de la organización local y de Exchange Online.
IMPORTANT
Mediante la búsqueda, determina que el buzón de correo de Chris está ubicado en la organización local
David.
7. EOP envía el mensaje a los servidores de acceso de cliente de Exchange 2013 en la organización local.
8. El servidor de acceso de cliente de Exchange 2013 envía el mensaje mediante el conector de grupo de
enrutamiento configurado entre el servidor de Exchange 2013 y el servidor de transporte de
9. El servidor de buzones de correo de Exchange 2010 recibe el mensaje y lo entrega al buzón de Chris. En
este ejemplo, los roles de servidor de buzones de correo y de acceso de cliente están instalados en el
mismo servidor de Exchange 2013.
predeterminada)
destinatarios al servidor de acceso de cliente Exchange 2013 local.
4. El servidor de Exchange 2013 realiza una búsqueda para cada destinatario. Mediante la búsqueda,
determina que el buzón de correo de Chris está ubicado en la organización local mientras que el buzón de
5. El servidor de Exchange 2013 divide el mensaje en dos copias. Una copia del mensaje se envía al buzón de
Chris en el servidor de buzón de Exchange 2010 local.
6. La segunda copia se envía desde el servidor de Exchange 2013 de vuelta a EOP.
8. Exchange entrega el mensaje al buzón de David. En este ejemplo, los roles de servidor de buzón y de
acceso de cliente están instalados en el mismo servidor Exchange 2013.

contoso.com apunta a la organización local, el mensaje se entrega a un servidor de transporte de
3. El servidor de buzones de correo de Exchange 2010 realiza una búsqueda para cada destinatario usando un
servidor de catálogo global local. Mediante la búsqueda de catálogo global se determina que el buzón de
Chris está ubicado en el servidor de buzones de Exchange 2010, mientras que el buzón de David está
ubicado en la organización de Exchange Online y tiene una dirección de enrutamiento híbrida de
4. El servidor de buzones de correo de Exchange 2010 divide el mensaje en dos copias. Una copia del
mensaje se entrega al buzón de correo de Chris.
5. La segunda copia del mensaje se envía mediante el conector de grupo de enrutamiento configurado entre
el servidor de Exchange 2013 y el servidor de Exchange 2010.
6. El servidor de buzón de Exchange 2013 envía el mensaje a EOP mediante un conector de envío que está
configurado para usar TLS. EOP recibe los mensajes enviados a la organización de Exchange Online.
virus y correo no deseado basado en contenido, y luego se entrega al buzón de correo de David. En este
ejemplo, los roles de servidor de buzón y de acceso de cliente están instalados en el mismo servidor
Exchange 2013.
Enrutar el correo mediante la organización local para las organizaciones local y de Exchange Online

desde la organización de Exchange Online mediante la organización local. A excepción de los mensajes
enviados a otros destinatarios en la misma organización de Exchange Online, todos los mensajes salientes
enviados de los destinatarios de la organización de Exchange Online se envían a través de la organización
local. Esto permite aplicar las reglas de cumplimiento a estos mensajes y otros procesos o requisitos que se
deben aplicar a todos los destinatarios, independientemente de si están ubicados en la organización de
Exchange Online o en la organización local.
NOTE
Los siguientes pasos y el siguiente diagrama ilustran la ruta de los mensajes salientes para los mensajes enviados
por parte de los destinatarios locales.
1. Chris, que tiene un buzón de correo en el servidor de buzones de Exchange 2010, envía un mensaje a un
2. El servidor de buzones de correo de Exchange 2010 envía el mensaje al servidor de transporte de
deshabilitado )
predeterminada.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje al servicio EOP de Exchange
Online.
Enrutar los mensajes de Internet enlazados desde Exchange Online mediante su organización local (transporte
de correo centralizado habilitado )
mensaje se enruta a un servidor de acceso de cliente de Exchange 2013. El mensaje se envía mediante TLS.
4. Un servidor de acceso de cliente de Exchange 2013 realiza procesos de cumplimiento, antivirus y otros
procesos configurados por el administrador en el mensaje de David.
5. El servidor de acceso de cliente de Exchange 2013 reenvía el mensaje al servidor de transporte de
concentradores de Exchange 2010. En este ejemplo, los roles de servidor de buzones de correo y de acceso
de cliente están instalados en el mismo servidor de Exchange 2013.
Correo de los remitentes de Exchange Online enrutado mediante la organización local con la opción de
transporte de correo centralizado habilitada
Acerca de la documentación de Exchange
Está leyendo un recopilatorio de temas con información conceptual y de procedimientos organizados por tema o
por tecnologías de Microsoft Exchange. Puede tener acceso a cada tema directamente desde la tabla de contenido
del panel de la izquierda, desde un vínculo presente en otro tema de ayuda, desde el resultado de una búsqueda o
desde su propia lista personalizada de temas favoritos.
Puede encontrar más información relacionada con la documentación de Exchange en Avisos de derechos de autor
de terceros.
Dónde encontrar documentación de Exchange

El TechCenter Exchange Server para profesionales de TI es el portal de referencia para encontrar información
técnica detallada sobre Microsoft Exchange. En el TechCenter, ubicado en el sitio de Microsoft TechNet, puede
obtener acceso a la Biblioteca de Exchange y al blog del equipo de Exchange.
Si es administrador de una implementación de Exchange híbrida o de Exchange Online, puede que también esté
interesado en el TechCenter Office 365 para profesionales de TI.
La Biblioteca de Exchange contiene la documentación de ayuda más actual. El equipo del producto de Exchange
revisa y aprueba la documentación y la actualiza a medida que aparece nueva información, problemas y
sugerencias para la solución de problemas.
El blog del equipo de Exchange contiene artículos técnicos redactados por el equipo de Exchange, así como
anuncios y actualizaciones de productos. El blog representa una forma excelente de interactuar con el equipo de
Exchange. Leemos y respondemos a todos los comentarios.
Recursos adicionales
¿Está buscando algo más que documentación? Consulte estos otros recursos de Exchange:
Descargas de Exchange Server Use esta página para descargar Service Pack, complementos, herramientas y
software de prueba para facilitar la optimización de su organización de Exchange.
Foros de Exchange Server El foro representa un lugar para conversar sobre Exchange con usuarios y
miembros del equipo de Exchange.
Exchange Server para desarrolladores Aquí encontrará la documentación para desarrolladores de Exchange.
Soporte para Microsoft Exchange Server Vea esta página para obtener recursos de soporte técnico para
varias versiones de Exchange.
Accesibilidad para personas con discapacidad Este tema incluye información importante sobre las
características, los productos y los servicios que hacen que Microsoft Exchange sea una herramienta más
accesible para personas con discapacidades.
Accesibilidad para personas con discapacidad
Microsoft mantiene el compromiso de hacer más fácil para todos el uso de sus productos y servicios. Las
secciones siguientes ofrecen información sobre las características, productos y servicios que hacen a Microsoft
más accesible para aquellas personas que conviven con una discapacidad:
Características de accesibilidad de Exchange
Características de accesibilidad de la ayuda de Exchange
Productos y servicios de accesibilidad de Microsoft
Características de accesibilidad de Exchange

Las siguientes características de Microsoft Exchange lo hacen más accesible para personas que conviven con una
discapacidad:
Métodos abreviados de teclado en Exchange 2013 Preview
Métodos abreviados de teclado en Outlook Web App
Además, algunas características de accesibilidad y utilidades de Windows pueden beneficiar a los usuarios de
Exchange con discapacidades. Además, los cambios de tamaño y color de Windows PowerShell proporcionan
opciones de accesibilidad cuando se usa el Shell de administración de Exchange. Para obtener más información
acerca de las opciones de accesibilidad de Windows PowerShell, vea la accesibilidad en Windows PowerShell 2.0
ISE.
Características de accesibilidad de la ayuda de Exchange

Cada imagen de la ayuda de Microsoft Exchange, incluidas capturas de pantalla, diagramas, gráficos y otros,
disponen de texto alternativo asociado. Los usuarios que tengan dificultad para ver las imágenes pueden detener
el cursor en la imagen y leer el texto. Dicho texto describirá lo que ilustra la imagen.
Productos y servicios de accesibilidad de Microsoft

Las secciones siguientes ofrecen información sobre las características, productos y servicios que hacen a Microsoft
Windows más accesible para aquellas personas que conviven con una discapacidad.
NOTE
La información contenida en esta sección solo hace referencia a usuarios con licencia para productos Microsoft en Estados
Unidos. Si ha obtenido este producto fuera de Estados Unidos, visite el sitio web Accesibilidad Microsoft para consultar una
lista de números de teléfono y direcciones de servicios de soporte de Microsoft. Puede ponerse en contacto con su empresa
subsidiaria para averiguar si el tipo de productos y servicios descritos en esta sección se encuentra disponible en su zona.
Puede obtener más información acerca de las características de accesibilidad incluidas en los productos Microsoft en el sitio
web Accesibilidad en productos Microsoft.
Características de accesibilidad de Windows

El sistema operativo de Windows dispone de muchas características integradas útiles para personas con dificultad
para usar el teclado o el mouse, para ciegos o personas con una capacidad visual limitada, o para sordos o
personas con una capacidad auditiva limitada. Las características se instalarán durante la configuración. Para
obtener más información al respecto, consulte la Ayuda de Windows y Accesibilidad de Microsoft.
Tutoriales detallados gratuitos Microsoft ofrece una serie de tutoriales detallados con todos los
procedimientos necesarios para adaptar las opciones y configuraciones de accesibilidad de su equipo. Esta
información aparece en cuadros simultáneos para que pueda aprender a usar el mouse, el teclado o una
combinación de ambos.
Si desea conocer los tutoriales detallados para los productos Microsoft, consulte Accesibilidad de Microsoft.
Productos de tecnología de asistencia para Windows Existe una amplia variedad de productos de
tecnología de asistencia para facilitar el uso de los equipos informáticos a personas con discapacidades.
Para consultar el catálogo de productos de tecnología de asistencia que se pueden ejecutar en Windows,
consulte Accesibilidad de Microsoft.
Si usa este tipo de tecnología de accesibilidad, póngase en contacto con su proveedor habitual antes de
actualizar el software o hardware para comprobar si existen problemas de compatibilidad.
Documentación en formatos alternativos
Si tiene alguna dificultad a la hora de leer o manejar material impreso, puede obtener la documentación de
muchos de los productos de Microsoft en formatos más accesibles. Para obtener una relación de la documentación
de productos accesibles, consulte Accesibilidad de Microsoft.
Además, puede obtener publicaciones adicionales de Microsoft de Learning Ally. Learning Ally distribuye dichos
documentos a través de su servicio de distribución a miembros registrados que reúnan los requisitos pertinentes.
Para obtener información sobre la disponibilidad de documentación y libros de productos de Microsoft en
Microsoft Press, póngase en contacto con Learning Ally.
Learning Ally
20 Roszel Road
Princeton, NJ 08540 (EE. UU.)
Número de teléfono en los Estados Unidos: (800) 221-4792
Sitio web: Learning Ally
Atención al cliente para personas con discapacidad auditiva
Si es sordo o tiene una capacidad auditiva limitada, puede obtener acceso completo a productos de Microsoft y
soporte técnico al cliente a través de un servicio de teléfono de texto (TT/TDS ):
Para obtener acceso al servicio de atención al cliente, póngase en contacto con el Centro de información de
ventas de Microsoft en el teléfono (800) 892-5234 de 6:30 a 17:30 (zona horaria GMT -8), de lunes a
viernes con excepción de los días festivos.
Para obtener acceso al servicio soporte técnico en los Estados Unidos, póngase en contacto con el Servicio
de soporte técnico de productos de Microsoft en el teléfono (800) 892-5234 de 6:00 a 18:00 (zona horaria
Pacífico o GMT -8), de lunes a viernes con excepción de los días festivos. En Canadá, deberá marcar (905)
568-9641 de 8:00 a 20:00 (zona horaria Este o GMT -4) de lunes a viernes con excepción de los días
festivos.
Los servicios de soporte técnico de Microsoft están sujetos a los precios, términos y condiciones del sitio y el
momento en que se usen dichos servicios. Para obtener más información, consulte Soporte técnico de Microsoft.
Más información
Para obtener más información acerca de cómo la tecnología accesible para equipos informáticos puede ayudar a
personas con discapacidades, consulte Accesibilidad de Microsoft.
Avisos de derechos de autor de terceros
Outside In HTML Export © 1991, 2011 Oracle

Plataformas compatibles - Outside In HTML Export:
Windows (32 bits):
Windows 2000
Windows Server 2003
Windows Vista
Windows Server 2008
Windows XP
Windows 7
Windows Itanium (64 bits):
Windows .NET Server 2003 Enterprise Edition para Itanium
Windows (64 bits):
Windows 2003 x 64 Datacenter
Windows 2003 x 64 Enterprise
Windows 2003 x 64 Standard Windows Server
Windows Server 2008
Windows Server 2008 R2
Windows 7
Atributos de transferencia de configuración de
organización
Los atributos que aparecen en los temas siguientes se pueden copiar desde una organización de Exchange local a
Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el
Asistente de configuración híbrida.
Regla de acceso de dispositivo Active Sync
Directiva de buzón de Exchange ActiveSync
Configuración de la organización de Active Sync
Lista de direcciones
Directiva de DLP
Directiva de filtro de malware
Directivas de buzón de dispositivo móvil
Directiva de buzón de Outlook Web App
Configuración de sugerencia de directiva
Directiva de retención
Etiquetas de directivas de retención
Atributos de regla de acceso de dispositivo Active
sync
Los siguientes atributos de las reglas de acceso de dispositivo ActiveSync se copian desde una organización de
Exchange local a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la
organización en el Asistente de configuración híbrida.
ACTIVESYNCDEVICEACCESSRULE DISPONIBLE EN
AccessLevel Exchange 2010, 2013, 2016
Característica Exchange 2010, 2013, 2016
Identidad Exchange 2010, 2013, 2016
Cadena de consulta Exchange 2010, 2013, 2016

Atributos de Active Sync directiva de buzón de
correo
Los siguientes atributos de directiva de buzón de Active Sync se copian desde una organización de Exchange local
a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en
el Asistente de configuración híbrida.
ACTIVESYNCMAILBOXPOLICY DISPONIBLE EN
AllowApplePushNotifications Exchange 2013, 2016
AllowBluetooth Exchange 2010, 2013, 2016
AllowBrowser Exchange 2010, 2013, 2016
AllowCamera Exchange 2010, 2013, 2016
AllowConsumerEmail Exchange 2010, 2013, 2016
AllowDesktopSync Exchange 2010, 2013, 2016
AllowExternalDeviceManagement Exchange 2010, 2013, 2016
AllowHTMLEmail Exchange 2010, 2013, 2016
AllowInternetSharing Exchange 2010, 2013, 2016
AllowIrDA Exchange 2010, 2013, 2016
AllowMobileOTAUpdate Exchange 2010, 2013, 2016
AllowNonProvisionableDevices Exchange 2010, 2013, 2016
AllowPOPIMAPEmail Exchange 2010, 2013, 2016
AllowRemoteDesktop Exchange 2010, 2013, 2016
AllowSimpleDevicePassword Exchange 2010, 2013, 2016
AllowSMIMEEncryptionAlgorithmNegotiation Exchange 2010, 2013, 2016
AllowSMIMESoftCerts Exchange 2010, 2013, 2016
AllowStorageCard Exchange 2010, 2013, 2016
AllowTextMessaging Exchange 2010, 2013, 2016

AllowUnsignedApplications Exchange 2010, 2013, 2016
AllowUnsignedInstallationPackages Exchange 2010, 2013, 2016
AllowWiFi Exchange 2010, 2013, 2016
AlphanumericDevicePasswordRequired Exchange 2010, 2013, 2016
ApprovedApplicationList Exchange 2010, 2013, 2016
AttachmentsEnabled Exchange 2010, 2013, 2016
Deviceencryptionenabled como Exchange 2010, 2013, 2016
DevicePasswordEnabled Exchange 2010, 2013, 2016
DevicePasswordExpiration Exchange 2010, 2013, 2016
DevicePasswordHistory Exchange 2010, 2013, 2016
DevicePolicyRefreshInterval Exchange 2010, 2013, 2016
IrmEnabled Exchange 2010, 2013, 2016
IsDefault Exchange 2013, 2016
IsDefaultPolicy Exchange 2010, 2013, 2016
MaxAttachmentSize Exchange 2010, 2013, 2016
MaxCalendarAgeFilter Exchange 2010, 2013, 2016
MaxDevicePasswordFailedAttempts Exchange 2010, 2013, 2016
MaxEmailAgeFilter Exchange 2010, 2013, 2016
MaxEmailBodyTruncationSize Exchange 2010, 2013, 2016
MaxEmailHTMLBodyTruncationSize Exchange 2010, 2013, 2016
MaxInactivityTimeDeviceLock Exchange 2010, 2013, 2016
MinDevicePasswordComplexCharacters Exchange 2010, 2013, 2016
MinDevicePasswordLength Exchange 2010, 2013, 2016
Nombre Exchange 2010, 2013, 2016

PasswordRecoveryEnabled Exchange 2010, 2013, 2016
RequireDeviceEncryption Exchange 2010, 2013, 2016
RequireEncryptedSMIMEMessages Exchange 2010, 2013, 2016
RequireEncryptionSMIMEAlgorithm Exchange 2010, 2013, 2016
RequireManualSyncWhenRoaming Exchange 2010, 2013, 2016
RequireSignedSMIMEAlgorithm Exchange 2010, 2013, 2016
RequireSignedSMIMEMessages Exchange 2010, 2013, 2016
RequireStorageCardEncryption Exchange 2010, 2013, 2016
UnapprovedInROMApplicationList Exchange 2010, 2013, 2016
UNCAccessEnabled Exchange 2010, 2013, 2016
WSSAccessEnabled Exchange 2010, 2013, 2016

Atributos de configuración de organización de
ActiveSync
Los siguientes atributos de configuración de la organización de ActiveSync se copian desde una organización de
ACTIVESYNCORGANIZATIONSETTINGS DISPONIBLE EN
Guid Exchange 2010, 2013, 2016
DefaultAccessLevel Exchange 2010, 2013, 2016
OtaNotificationMailInsert Exchange 2010, 2013, 2016
UserMailInsert Exchange 2010, 2013, 2016

Atributos de lista de direcciones
Los siguientes atributos de las listas de direcciones se copian desde una organización de Exchange local a
OBJETO ADDRESSLIST DISPONIBLE EN
Compañía condicional Exchange 2010, 2013, 2016
ConditionalCustomAttribute1 Exchange 2010, 2013, 2016
ConditionalDepartment Exchange 2010, 2013, 2016
ConditionalStateOrProvince Exchange 2010, 2013, 2016
Contenedor Exchange 2010, 2013, 2016
DisplayName Exchange 2010, 2013, 2016

OBJETO ADDRESSLIST DISPONIBLE EN
IncludedRecipients Exchange 2010, 2013, 2016
RecipientFilter Exchange 2010, 2013, 2016

Atributos de directiva de DLP
Los siguientes atributos de directiva de Dlp se copian desde una organización de Exchange local a Exchange
Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el Asistente
de configuración híbrida.
DLPPOLICY DISPONIBLE EN
Descripción Exchange 2013, 2016
Identidad Exchange 2013, 2016
Mode Exchange 2013, 2016
Nombre Exchange 2013, 2016
State Exchange 2013, 2016

Atributos de directiva de filtro de malware
Los siguientes atributos de las directivas de filtro de Malware se copian desde una organización de Exchange local
a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en
el Asistente de configuración híbrida.
MALWAREFILTERPOLICY DISPONIBLE EN
Acción Exchange 2013, 2016
AdminDisplayName Exchange 2013, 2016
CustomAlertText Exchange 2013, 2016
CustomExternalBody Exchange 2013, 2016
CustomExternalSubject Exchange 2013, 2016
Parámetros CustomFromAddress Exchange 2013, 2016
CustomFromName Exchange 2013, 2016
CustomInternalBody Exchange 2013, 2016
CustomInternalSubject Exchange 2013, 2016
CustomNotifications Exchange 2013, 2016
EnableExternalSenderAdminNotifications Exchange 2013, 2016
EnableExternalSenderNotifications Exchange 2013, 2016
EnableInternalSenderAdminNotifications Exchange 2013, 2016
EnableInternalSenderNotifications Exchange 2013, 2016
ExternalSenderAdminAddress Exchange 2013, 2016
InternalSenderAdminAddress Exchange 2013, 2016

#Atributos de la directiva de buzón de correo de dispositivo móvil

Los siguientes atributos de directiva de buzón de correo de dispositivo móvil se copian desde una organización de
MOBILEDEVICEMAILBOXPOLICY DISPONIBLE EN
AllowBluetooth Exchange 2010, 2013, 2016
AllowBrowser Exchange 2010, 2013, 2016
AllowCamera Exchange 2010, 2013, 2016
AllowConsumerEmail Exchange 2010, 2013, 2016
AllowDesktopSync Exchange 2010, 2013, 2016
AllowExternalDeviceManagement Exchange 2010, 2013, 2016
AllowHTMLEmail Exchange 2010, 2013, 2016
AllowInternetSharing Exchange 2010, 2013, 2016
AllowIrDA Exchange 2010, 2013, 2016
AllowMobileOTAUpdate Exchange 2010, 2013, 2016
AllowNonProvisionableDevices Exchange 2010, 2013, 2016
AllowPOPIMAPEmail Exchange 2010, 2013, 2016
AllowRemoteDesktop Exchange 2010, 2013, 2016
AllowSimplePassword Exchange 2010, 2013, 2016
AllowSMIMEEncryptionAlgorithmNegotiation Exchange 2010, 2013, 2016
AllowSMIMESoftCerts Exchange 2010, 2013, 2016
AllowStorageCard Exchange 2010, 2013, 2016
AllowTextMessaging Exchange 2010, 2013, 2016
AllowUnsignedApplications Exchange 2010, 2013, 2016
AllowUnsignedInstallationPackages Exchange 2010, 2013, 2016

AllowWiFi Exchange 2010, 2013, 2016
AlphanumericPasswordRequired Exchange 2010, 2013, 2016
ApprovedApplicationList Exchange 2010, 2013, 2016
AttachmentsEnabled Exchange 2010, 2013, 2016
Deviceencryptionenabled como Exchange 2010, 2013, 2016
DevicePolicyRefreshInterval Exchange 2010, 2013, 2016
IrmEnabled Exchange 2010, 2013, 2016
IsDefault Exchange 2010, 2013, 2016
MaxAttachmentSize Exchange 2010, 2013, 2016
MaxCalendarAgeFilter Exchange 2010, 2013, 2016
MaxEmailAgeFilter Exchange 2010, 2013, 2016
MaxEmailBodyTruncationSize Exchange 2010, 2013, 2016
MaxEmailHTMLBodyTruncationSize Exchange 2010, 2013, 2016
MaxInactivityTimeLock Exchange 2010, 2013, 2016
MaxPasswordFailedAttempts Exchange 2010, 2013, 2016
MinPasswordComplexCharacters Exchange 2010, 2013, 2016
MinPasswordLength Exchange 2010, 2013, 2016
PasswordEnabled Exchange 2010, 2013, 2016
PasswordExpiration Exchange 2010, 2013, 2016
PasswordHistory Exchange 2010, 2013, 2016
PasswordRecoveryEnabled Exchange 2010, 2013, 2016
RequireDeviceEncryption Exchange 2010, 2013, 2016
RequireEncryptedSMIMEMessages Exchange 2010, 2013, 2016

RequireEncryptionSMIMEAlgorithm Exchange 2010, 2013, 2016
RequireManualSyncWhenRoaming Exchange 2010, 2013, 2016
RequireSignedSMIMEAlgorithm Exchange 2010, 2013, 2016
RequireSignedSMIMEMessages Exchange 2010, 2013, 2016
RequireStorageCardEncryption Exchange 2010, 2013, 2016
UnapprovedInROMApplicationList Exchange 2010, 2013, 2016
UNCAccessEnabled Exchange 2010, 2013, 2016
WSSAccessEnabled Exchange 2010, 2013, 2016

Los siguientes atributos de configuración de la organización se copian desde una organización de Exchange local a
ORGANIZATIONCONFIG DISPONIBLE EN
ActivityBasedAuthenticationTimeoutEnabled Exchange 2010, 2013, 2016
ActivityBasedAuthenticationTimeoutInterval Exchange 2010, 2013, 2016
ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled Exchange 2010, 2013, 2016
AppsForOfficeEnabled Exchange 2013, 2016
AsyncSendEnabled Exchange 2016
BookingsEnabled Exchange 2016
ByteEncoderTypeFor7BitCharsets Exchange 2010, 2013, 2016
ConnectorsActionableMessagesEnabled Exchange 2016
ConnectorsEnabled Exchange 2016
DefaultPublicFolderAgeLimit Exchange 2013, 2016
DefaultPublicFolderDeletedItemRetention Exchange 2013, 2016
DefaultPublicFolderIssueWarningQuota Exchange 2013, 2016
DefaultPublicFolderMaxItemSize Exchange 2013, 2016
DefaultPublicFolderMovedItemRetention Exchange 2013, 2016
DefaultPublicFolderProhibitPostQuota Exchange 2013, 2016
DirectReportsGroupAutoCreationEnabled Exchange 2016
DistributionGroupDefaultOU Exchange 2010, 2013, 2016
DistributionGroupNameBlockedWordsList Exchange 2010, 2013, 2016
DistributionGroupNamingPolicy Exchange 2010, 2013, 2016
ElcProcessingDisabled Exchange 2016

EndUserDLUpgradeFlowsDisabled Exchange 2016
EwsAllowEntourage Exchange 2010, 2013, 2016
EwsAllowList Exchange 2010, 2013, 2016
EwsAllowMacOutlook Exchange 2010, 2013, 2016
EwsAllowOutlook Exchange 2010, 2013, 2016
EwsApplicationAccessPolicy Exchange 2010, 2013, 2016
EwsBlockList Exchange 2010, 2013, 2016
EwsEnabled Exchange 2010, 2013, 2016
ExchangeNotificationEnabled Exchange 2010, 2013, 2016
ExchangeNotificationRecipients Exchange 2010, 2013, 2016
FocusedInboxOn Exchange 2016
HierarchicalAddressBookRoot Exchange 2010, 2013, 2016
IPListBlocked Exchange 2016
IsAgendaMailEnabled Exchange 2016
LeanPopoutEnabled Exchange 2016
LinkPreviewEnabled Exchange 2016
MailTipsAllTipsEnabled Exchange 2010, 2013, 2016
MailTipsExternalRecipientsTipsEnabled Exchange 2010, 2013, 2016
MailTipsGroupMetricsEnabled Exchange 2010, 2013, 2016
MailTipsLargeAudienceThreshold Exchange 2010, 2013, 2016
MailTipsMailboxSourcedTipsEnabled Exchange 2010, 2013, 2016
OAuth2ClientProfileEnabled Exchange 2013, 2016
PerTenantSwitchToESTSEnabled Exchange 2016
PreferredInternetCodePageForShiftJis Exchange 2010, 2013, 2016
PublicComputersDetectionEnabled Exchange 2013, 2016

PublicFoldersEnabled Exchange 2013, 2016
ReadTrackingEnabled Exchange 2010, 2013, 2016
RefreshSessionEnabled Exchange 2016
RemotePublicFolderMailboxes Exchange 2013, 2016
Requiredcharsetcoverage específica Exchange 2010, 2013, 2016
SiteMailboxCreationURL Exchange 2013, 2016
SmtpActionableMessagesEnabled Exchange 2016
UnblockUnsafeSenderPromptEnabled Exchange 2016

Atributos de directiva de buzón de OWA
Los siguientes atributos de directiva de buzón de OWA se copian desde una organización de Exchange local a
OWAMAILBOXPOLICY DISPONIBLE EN
ActionForUnknownFileAndMIMETypes Exchange 2010, 2013, 2016
ActiveSyncIntegrationEnabled Exchange 2010, 2013, 2016
AllAddressListsEnabled Exchange 2010, 2013, 2016
AllowCopyContactsToDeviceAddressBook Exchange 2013, 2016
AllowedFileTypes Exchange 2010, 2013, 2016
AllowedMimeTypes Exchange 2010, 2013, 2016
AllowOfflineOn Exchange 2013, 2016
Tipos Dearchivosbloqueados Exchange 2010, 2013, 2016
BlockedMimeTypes Exchange 2010, 2013, 2016
CalendarEnabled Exchange 2010, 2013, 2016
ClassicAttachmentsEnabled Exchange 2016
ContactsEnabled Exchange 2010, 2013, 2016
DefaultTheme Exchange 2010, 2013, 2016
DelegateAccessEnabled Exchange 2010, 2013, 2016
DirectFileAccessOnPrivateComputersEnabled Exchange 2010, 2013, 2016
DirectFileAccessOnPublicComputersEnabled Exchange 2010, 2013, 2016
DisplayPhotosEnabled Exchange 2013, 2016
ExplicitLogonEnabled Exchange 2010, 2013, 2016
ForceSaveAttachmentFilteringEnabled Exchange 2010, 2013, 2016
ForceSaveFileTypes Exchange 2010, 2013, 2016

ForceSaveMimeTypes Exchange 2010, 2013, 2016
ForceWacViewingFirstOnPrivateComputers Exchange 2013, 2016
ForceWacViewingFirstOnPublicComputers Exchange 2013, 2016
GlobalAddressListEnabled Exchange 2010, 2013, 2016
InstantMessagingEnabled Exchange 2010, 2013, 2016
InstantMessagingType Exchange 2010, 2013, 2016
IRMEnabled Exchange 2010, 2013, 2016
JournalEnabled Exchange 2010, 2013, 2016
LogonAndErrorLanguage Exchange 2010, 2013, 2016
NotesEnabled Exchange 2010, 2013, 2016
OrganizationEnabled Exchange 2010, 2013, 2016
OutboundCharset Exchange 2010, 2013, 2016
OWALightEnabled Exchange 2010, 2013, 2016
RecoverDeletedItemsEnabled Exchange 2010, 2013, 2016
ReferenceAttachmentsEnabled Exchange 2016
RemindersAndNotificationsEnabled Exchange 2010, 2013, 2016
ReportJunkEmailEnabled Exchange 2013, 2016
RulesEnabled Exchange 2010, 2013, 2016
SaveAttachmentsToCloudEnabled Exchange 2016
SearchFoldersEnabled Exchange 2010, 2013, 2016
SetPhotoEnabled Exchange 2013, 2016
SetPhotoURL Exchange 2013, 2016

SignaturesEnabled Exchange 2010, 2013, 2016
SpellCheckerEnabled Exchange 2010, 2013, 2016
TasksEnabled Exchange 2010, 2013, 2016
TextMessagingEnabled Exchange 2010, 2013, 2016
ThemeSelectionEnabled Exchange 2010, 2013, 2016
UMIntegrationEnabled Exchange 2010, 2013, 2016
UseGB18030 Exchange 2010, 2013, 2016
UseISO885915 Exchange 2010, 2013, 2016
WacEditingEnabled Exchange 2016
WacExternalServicesEnabled Exchange 2013, 2016
WacOMEXEnabled Exchange 2013, 2016
WacViewingOnPrivateComputersEnabled Exchange 2013, 2016
WacViewingOnPublicComputersEnabled Exchange 2013, 2016
WebPartsFrameOptionsType Exchange 2013, 2016

Atributos de configuración de sugerencia de directiva
Los siguientes atributos de las configuraciones de sugerencia de directiva se copian desde una organización de
POLICYTIPCONFIG DISPONIBLE EN
Valor Exchange 2013, 2016

Atributos de etiquetas de directiva de retención
Los siguientes atributos de las etiquetas de directiva de retención se copian desde una organización de Exchange
local a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la
RETENTIONPOLICYTAG DISPONIBLE EN
AgeLimitForRetention Exchange 2010, 2013, 2016
Comentario Exchange 2010, 2013, 2016
LegacyManagedFolder Exchange 2010, 2013, 2016
LocalizedComment Exchange 2010, 2013, 2016
LocalizedRetentionPolicyTagName Exchange 2010, 2013, 2016
MessageClass Exchange 2010, 2013, 2016
MustDisplayCommentEnabled Exchange 2010, 2013, 2016
RetentionAction Exchange 2010, 2013, 2016
RetentionEnabled Exchange 2010, 2013, 2016
RetentionId Exchange 2010, 2013, 2016
SystemTag Exchange 2010, 2013, 2016
Tipo Exchange 2010, 2013, 2016
IsDefaultAutoGroupPolicyTag Exchange 2013, 2016
IsDefaultModeratedRecipientsPolicyTag Exchange 2013, 2016

Atributos de la directiva de retención
Los siguientes atributos de la directiva de retención se copian desde una organización de Exchange local a
DIRECTIVA DE RETENCIÓN DISPONIBLE EN
IsDefaultArbitrationMailbox Exchange 2013, 2016
RetentionId Exchange 2010, 2013, 2016
RetentionPolicyTagLinks Exchange 2010, 2013, 2016

Exchange Hybrid PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Exchange Hybrid PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Contents

Características de una implementación híbrida de Exchange

Consideraciones sobre la implementación híbrida de Exchange

Componentes de una implementación híbrida de Exchange

Ejemplo de implementación híbrida

ANTES DE CONFIGURAR UNA DESPUÉS CONFIGURAR UNA

Ubicación de buzón Sólo buzones locales. Buzones locales y en Office 365.

Uso compartido de disponibilidad Uso compartido de la disponibilidad Uso compartido de la disponibilidad

Aspectos a tener en cuenta antes de configurar una implementación

HybridConfiguration Objeto de Active Directory

motor de configuración híbrida

asistente de configuración híbrida (HCW )

Implementación híbrida basada en Exchange 2010

Implementación híbrida basada en Exchange 2016

transporte de correo seguro

Característica de una implementación híbrida configurada automáticamente que habilita la mensajería

Documentación de implementación híbrida de Exchange

Asistente de configuración híbrida Conozca cómo el asistente de la configuración híbrida y el

Información de disponibilidad compartida en Obtenga más información sobre la disponibilidad del

Proceso de configuración híbrida

Las fases generales del proceso de configuración de implementación híbrida son:

Características de configuración híbrida

Opciones de configuración híbrida

ÁREA DE CONFIGURACIÓN DESCRIPCIÓN

Dominios El asistente agrega el dominio FL DomainName,

Certificado de correo seguro El asistente requiere que seleccione un

Compartición federada de Exchange El asistente comprueba si existe alguna

Flujo de correo El asistente le permite seleccionar y

Motor de la configuración híbrida

Preguntas más frecuentes de los clientes

R: Debe tener al menos un servidor que cumpla los siguientes requisitos:

P: ¿Puedo optar por no emplear el nuevo asistente de configuración híbrida?

Requisitos previos para la implementación híbrida

IMPLEMENTACIÓN HÍBRIDA IMPLEMENTACIÓN HÍBRIDA IMPLEMENTACIÓN HÍBRIDA

Exchange 2016 Compatible No se admite No se admite

Exchange 2013 Se admite Admitido No admitido

Exchange 2010 Admitido Compatible Compatible

Exchange 2007 No se admite Compatible Compatible.

Protocolos de implementación híbrida, puertos y extremos

TCP 25 SMTP/TLS Flujo de Exchange N/D N/D Basado en No

TCP 443 Detección Detección Buzón de /autodiscov Sistema de Autenticaci No

TCP 443 EWS Libre/ocupa Buzón de /EWS/Excha Sistema de Autenticaci No

TCP 443 EWS Búsqueda Buzón de /EWS/Excha Servidor de Autenticaci No

TCP 443 EWS Migracione Buzón de /EWS/mrsp NTLM Basic Sí

TCP 443 Detección OAuth Buzón de /EWS/Excha Servidor de Autenticaci No

TCP 443 N/D AD FS Windows /adfs/* Sistema de Varía según 2 factores

Herramientas y servicios recomendados

Requisitos de certificados para una implementación híbrida

SERVICIO FQDN SUGERIDO CAMPO

Dominio SMTP compartido principal contoso.com Nombre de sujeto

Transporte Etiqueta que coincide con el FQDN Nombre alternativo de sujeto

¿Desea implementar un servidor de transporte perimetral en su organización local?

Exchange Online Protection en implementaciones híbridas

Mensajes entrantes de Internet

Cuando instala un servidor de Exchange, las herramientas de administración de Exchange se instalan

El Centro de administración de Exchange

El Shell de administración de Exchange

ÁREA DE MENSAJES CARACTERÍSTICA

Cliente de correo electrónico Seguimiento de mensajes

Cumplimiento Archivado de Exchange Online

Implementación híbrida de Exchange 2016

Implementación híbrida de Exchange 2013

Funciones del servidor de Exchange en implementaciones híbridas