Documente Academic
Documente Profesional
Documente Cultură
Exchange Hybrid
Asistente de configuración híbrida
Preguntas más frecuentes acerca del asistente de configuración híbrida
Requisitos previos para la implementación híbrida
Requisitos de certificado
Opciones de transporte
Enrutamiento de transporte
Administración híbrida
Uso compartido libre/ocupado
Roles de servidor
IRM
Permisos
Servidores de transporte perimetral
Inicio de sesión único
Configuración de ActiveSync
Procedimientos recomendados de rendimiento
Información sobre el Analizador de procedimientos recomendados (BPA)
Retirar Exchange local
Implementación híbrida
Implementar un entorno híbrido
Mover buzones
Configurar las carpetas públicas híbridas heredadas
Configurar las carpetas públicas híbridas modernas
Configurar las carpetas públicas híbridas EXO
Configurar los permisos de buzón delegados
Configurar la colaboración en documentos
Configurar Grupos de Office 365
Crear archivos basados en la nube
Simplificar la dirección URL de OWA
Solucionar problemas de una implementación híbrida
Exchange 2013 y 2007 híbridos
Roles de servidor
Administración híbrida
Servidores de transporte perimetral
Opciones de transporte
Enrutamiento de transporte
Exchange 2013 y 2010 híbridos
Roles de servidor
Administración híbrida
Transporte perimetral
Opciones de transporte
Enrutamiento de transporte
Acerca de la documentación de Exchange
Accesibilidad
Avisos de derechos de autor de terceros
Atributos de transferencia de configuración de la organización
Atributos de regla de acceso a dispositivo de Active Sync
Directiva de buzón de Exchange ActiveSync
Atributos de configuración de organizaciones ActiveSync
Atributos de lista de direcciones
Atributos de directivas DLP
Atributos de directivas de filtrado de malware
Directivas de buzón de dispositivo móvil
Configuración de la organización
Directiva de buzón de Outlook Web App
Atributos de configuración de sugerencias de directiva
Etiquetas de directivas de retención
Directiva de retención
Implementaciones híbridas de Exchange Server
18/12/2018 • 42 minutes to read
Resumen: Lo que necesita saber para planear una implementación híbrida de Exchange.
Una implementación híbrida ofrece a las organizaciones la capacidad de extender la experiencia enriquecida de
características y el control administrativo de la organización local existente de Microsoft Exchange a la nube. Una
implementación híbrida proporciona una apariencia de integración perfecta de una única organización de
Exchange entre una organización de Exchange local y Exchange Online en Microsoft Office 365. Asimismo, una
implementación híbrida puede funcionar como paso intermedio para pasar completamente a una organización
de Exchange Online.
Microsoft Office 365 El servicio Office 365 incluye una organización de Exchange Online como parte
del servicio de suscripción. Las organizaciones que van a configurar una implementación híbrida deben
adquirir una licencia para cada buzón que se migre o se cree en la organización de Exchange Online.
Asistente para la configuración híbridaExchange incluye el Asistente para la configuración híbrida que
proporcionan un proceso eficaz para configurar una implementación híbrida entre organizaciones de
Exchange locales y organizaciones de Exchange Online.
Para obtener más información, vea Asistente de configuración híbrida.
Sistema de autenticación de AD de Azure El sistema de autenticación de Azure Active Directory (AD )
es un servicio gratuito basado en la nube que actúa como el agente de confianza entre la organización de
Exchange 2016 local y la organización de Exchange Online. Local las organizaciones configurar una
implementación híbrida deben tener una federación de confianza con el sistema de autenticación de
Azure AD. La confianza de federación puede crearse manualmente como parte de configurar
características de uso compartido federadas entre una organización de Exchange local y otras
organizaciones federadas de Exchange o como parte de la configuración de una implementación híbrida
con el híbrido Asistente para la configuración. Una confianza de federación con el sistema de
autenticación de Azure AD para el inquilino de Office 365 se configura automáticamente al activar su
cuenta de servicio de Office 365.
Obtenga más información en: Sistema de autenticación de Azure AD.
Sincronización de Azure Active Directory La sincronización de Azure AD usa Azure AD Connect para
replicar la información de Active Directory local para los objetos con correo habilitado en la organización
de Office 365 para dar soporte a la lista de direcciones globales (GAL ) unificadas y la autenticación de
usuario. Configurar una implementación híbrida de las organizaciones necesitan implementar Azure
Connect de AD en un servidor local independiente, para sincronizar su Active Directory local con Office
365.
Obtenga más información en: Introducción a Azure AD Connect.
Transporte de mensajes Los servidores de buzones de correo Los servidores de buzones de correo
locales administran todo el locales administran el enrutamiento de
enrutamiento de mensajes entrantes y mensajes internos entre la organización
salientes. local y la organización de Office 365.
Outlook en la web Los servidores de buzones de correo Los servidores de buzones de correo
locales reciben todas las solicitudes de locales redirigen las solicitudes de
Outlook en la web y muestran la Outlook en la web a los servidores de
información del buzón. buzones de correo de Exchange 2016
locales o proporcionan un vínculo para
iniciar sesión en Office 365.
GAL unificado para ambas No aplicable; solo una organización. El servidor de sincronización local de
organizaciones Active Directory replica información de
Active Directory para los objetos con
correo habilitado para Office 365.
ANTES DE CONFIGURAR UNA DESPUÉS CONFIGURAR UNA
CONFIGURACIÓN IMPLEMENTACIÓN HÍBRIDA IMPLEMENTACIÓN HÍBRIDA
Inicio de sesión único usado por ambas No aplicable; solo una organización. La implementación de Active Directory
organizaciones local y Office 365 usan el mismo
nombre de usuario y contraseña para
los buzones ubicados en la
implementación local o en Office 365.
Relación de organización establecida y Se puede configurar una relación de Se requiere una relación de confianza
una confianza de federación con el confianza con el sistema de con el sistema de autenticación de
sistema de autenticación de Azure AD autenticación de Azure AD y relaciones Azure AD. Las relaciones de
de organización con otras organización se establecen entre la
organizaciones federadas de Exchange. implementación local y Office 365.
NOTE
Si decide configurar Azure AD Connect con AD FS, los nombres de usuario y las contraseñas de los usuarios locales
seguirán sincronizándose en Office 365 de forma predeterminada. Sin embargo, los usuarios se autenticarán con su
implementación de Active Directory local a través de AD FS como método principal de autenticación. En el caso de que
AD FS no pueda conectarse a la implementación de Active Directory local por cualquier motivo, los clientes intentarán
volver atrás y autenticarse con los nombres de usuario y las contraseñas sincronizados en Office 365.
Todos los clientes de Azure Active Directory y Office 365 tienen, de forma predeterminada, un límite de 50 000
objetos (usuarios, contactos habilitados para correo y grupos). Esté límite determina cuántos objetos se pueden
crear en la organización de Office 365. Cuando se comprueba el primer dominio, este límite aumenta
automáticamente a 300 000 objetos. Si ha comprobado un dominio y necesita sincronizar más de 300 000
objetos o no tiene dominios que comprobar y necesita sincronizar más de 50 000 objetos, deberá ponerse en
contacto con el departamento de soporte técnico de Azure Active Directory para solicitar un aumento de su
límite de cuota de objetos.
Además de un servidor con Azure AD Connect, también debe implementar un servidor proxy de aplicación web
si decide configurar AD FS. Este servidor se debe colocar en la red perimetral y actuará como intermediario
entre el servidor interno de Azure AD Connect e Internet. El servidor proxy de aplicación web debe aceptar
conexiones de clientes y servidores en Internet mediante el puerto TCP 443.
Administración de implementación híbrida
Gestione la implementación híbrida en Exchange 2016 mediante una única consola de administración unificada
que le permite gestionar tanto su organización local como la organización de Exchange Online. El Centro de
administración de Exchange (EAC ), que reemplaza a la Consola de administración de Exchange y al Panel de
control de Exchange, le permite conectar y configurar las características de ambas organizaciones. Cuando
ejecuta el Asistente para la configuración híbrida por primera vez, se le solicitará que se conecte con su
organización de Exchange Online. Debe usar una cuenta de Office 365 que sea miembro del grupo de roles de
administración de la organización para conectar el EAC a su organización Exchange Online.
Certificados
Los certificados digitales de Nivel de sockets seguro (SSL ) juegan un papel importante en la configuración de
una implementación híbrida. Aportan seguridad a las comunicaciones entre los servidores híbridos locales y la
organización Exchange Online. Los certificados son un requisito para configurar varios tipos de servicios. Si ya
se están usando certificados digitales en la organización de Exchange, quizá deba modificar los certificados para
incluir dominios adicionales o bien adquirir certificados adicionales a una entidad emisora de certificados (CA)
de confianza. Si todavía no se usan certificados, deberá adquirir uno o más a una entidad emisora de certificados
de confianza.
Encontrará más información en: Requisitos de certificados para implementaciones híbridas
Ancho de banda
La conexión de red a Internet afectará directamente al rendimiento de las comunicaciones entre la organización
local y la de Office 365. Esto es especialmente cierto cuando se mueven buzones desde el servidor de Exchange
2016 local a la organización de Office 365. La cantidad de ancho de banda de red disponible, en combinación
con el tamaño del buzón y el número de buzones que se mueven paralelamente, dará como resultado cantidades
de tiempo diferentes de finalización de los movimientos de buzones. Además, otros servicios de Office 365,
como SharePoint Server 2016 y Skype Empresarial, también pueden afectar al ancho de banda disponible para
los servicios de mensajería.
Antes de mover los buzones a Office 365, debe:
Determinar el tamaño medio de los buzones de correo que se moverán a Office 365.
Determinar la media de conexión y velocidad de proceso de la conexión a Internet desde la organización
local.
Calcular la velocidad de transferencia media esperada y planificar los movimientos de buzón en
consecuencia.
Obtenga más información en: Conexión de red.
Mensajería unificada
La mensajería unificada (UM ) es compatible en una implementación híbrida entre las organizaciones locales y de
Office 365. La solución de telefonía local debe poder comunicarse con Office 365. Para esto, puede ser necesario
comprar hardware y software adicionales.
Si desea mover los buzones desde su organización local a Office 365, y esos buzones están configurados para la
mensajería unificada, debe configurar la mensajería unificada en su implementación híbrida antes de mover los
buzones. Si mueve los buzones antes de configurar la mensajería unificada en su implementación híbrida, esos
buzones ya no tendrán acceso a la funcionalidad de mensajería unificada.
Encontrará más información en: Configuración de la coexistencia con la mensajería unificada
Information Rights Management
Information Rights Management (IRM ) permite a los usuarios aplicar las plantillas de Active Directory Rights
Management Services (AD RMS ) a los mensajes que enviaron. Las plantillas AD RMS pueden ayudar a evitar la
pérdida de información, ya que permiten a los usuarios controlar quién puede abrir el mensaje protegido por
derechos y qué se puede hacer con el mensaje una vez abierto.
IRM en una implementación híbrida requiere planificación, configuración manual de la organización de Office
365 y una comprensión de cómo los clientes usan los servidores AD RMS según si el buzón está en la
organización local o en la de Exchange Online.
Encontrará más información en: IRM en implementaciones híbridas de Exchange
Dispositivos móviles
En una implementación híbrida, los dispositivos móviles son compatibles. Si Exchange ActiveSync ya está
habilitado en los servidores existentes, continuarán redirigiendo las solicitudes desde dispositivos móviles a
buzones situados en el servidor de buzones de correo locales. En los dispositivos móviles que se conectan a los
buzones existentes y que se mueven de la organización local a Office 365, los perfiles de Exchange ActiveSync se
actualizarán automáticamente para que se conecten a Office 365 en la mayoría de los teléfonos. Todos los
dispositivos móviles que admitan Exchange ActiveSync serán compatibles con una implementación híbrida.
Obtenga más información en: Telefonía móvil.
Requisitos del cliente
Se recomienda que los clientes usen Outlook 2016 o Outlook 2013 para obtener la mejor experiencia y
rendimiento en la implementación híbrida. Los clientes anteriores a Outlook 2010 no son compatibles con las
implementaciones híbridas o con Office 365.
Licencias para Office 365
Para crear o mover buzones en Office 365, deberá registrarse en Office 365 para empresas y contar con licencias
disponibles. Cuando se registre en Office 365, recibirá un número específico de licencias que podrá asignar a
nuevos buzones o a buzones movidos desde la organización local. Cada buzón de correo en Office 365 debe
tener una licencia.
Servicios antivirus y contra correo no deseado
Los buzones que se han movido a Office 365 reciben automáticamente la protección antivirus y contra correo no
deseado provista por Exchange Online Protection (EOP ), un servicio proporcionado por Office 365. Es posible
que deba adquirir licencias adicionales de EOP para sus usuarios locales si elige enrutar todo el correo entrante
de Internet a través del servicio de EOP. Se recomienda evaluar detenidamente si su protección de EOP de
Office 365 también es apropiada para satisfacer las necesidades de protección antivirus y contra correo no
deseado de la organización local. Si ha establecido protección en la organización local, debe actualizar o
configurar las soluciones locales antivirus y contra correo no deseado de manera que brinden la máxima
protección en toda la organización.
Encontrará más información en: Anti-Spam and Anti-Malware Protection
Carpetas públicas
Office 365 admite carpetas públicas, y las carpetas públicas locales se pueden migrar a Office 365. Además, es
posible mover las carpetas públicas de Office 365 a la organización de Exchange 2016 local. Tanto los usuarios
locales como de Office 365 pueden acceder a las carpetas públicas situadas en cualquier organización con
Outlook en la web, Outlook 2016, Outlook 2013, Outlook 2010 SP2 o versiones más recientes. La configuración
de la carpeta pública local existente y el acceso para los buzones locales no cambia al configurar una
implementación híbrida.
Encontrará más información en: Public Folders
Accesibilidad
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos
descritos en esta lista de comprobación, vea métodos abreviados de teclado para el centro de administración de
Exchange.
Terminología básica
En la siguiente lista se muestran las definiciones de los componentes principales asociados a las
implementaciones híbridas en Exchange 2013.
transporte de correo centralizado
La opción de configuración híbrida en qué Exchange Online todos los mensajes de Internet entrantes y
salientes se enrutan a través de la organización de Exchange local. Esta opción de enrutamiento está
configurada en el Asistente para la configuración híbrida. Para obtener más información, vea Opciones de
transporte en Exchange implementaciones híbridas.
dominio de coexistencia
Dominio aceptado que se agrega a la organización local para el flujo de correo híbrido y las solicitudes de
detección automática del servicio de Office 365. Este dominio se agrega como un dominio proxy secundario
a cualquier directiva de direcciones de correo electrónico que tenga plantillas PrimarySmtpAddress para los
dominios seleccionados en el asistente de configuración híbrida. De manera predeterminada, es
<domain>.mail.onmicrosoft.com.
Objeto de Active Directory en la organización local que contiene los parámetros de configuración de
implementación híbrida deseados definidos por las opciones elegidas en el asistente de configuración
híbrida. El motor de configuración híbrida usa estos parámetros al configurar los valores locales y de
Exchange Online para habilitar las características híbridas. El contenido del objeto HybridConfiguration se
restablece cada vez que se ejecuta el asistente de configuración híbrida.
El motor de configuración híbrida (HCE ) ejecuta las acciones centrales necesarias para configurar y actualizar
una implementación híbrida. El HCE compara el estado del objeto HybridConfiguration de Active Directory
con los valores de configuración de Exchange local y Exchange Online y, después, ejecuta tareas para hacer
coincidir los valores de configuración de la implementación con los parámetros definidos en el objeto
HybridConfiguration de Active Directory. Para obtener más información, vea Motor de la configuración
híbrida.
Herramienta adaptable incluida en Exchange que guía a los administradores por los pasos para configurar
una implementación híbrida entre las organizaciones locales y de Exchange Online. El asistente define los
parámetros de configuración de la implementación híbrida en el objeto HybridConfiguration e indica al
motor de configuración híbrida que ejecute las tareas de configuración necesarias para habilitar las
características híbridas definidas. Para obtener más información, vea Asistente de configuración híbrida.
Implementación híbrida configurada con el Service Pack 3 (SP3) para los servidores locales de Exchange
Server 2010 como el punto de conexión para los servicios de Office 365 y Exchange Online. Se trata de una
opción de implementación híbrida para las organizaciones locales de Exchange 2010, Exchange Server 2007
y Exchange Server 2003.
Implementación híbrida basada en Exchange 2013
Implementación híbrida configurada con los servidores locales de Exchange 2013 como el punto de
conexión para los servicios de Office 365 y Exchange Online. Se trata de una opción de implementación
híbrida para las organizaciones locales de Exchange 2013, Exchange 2010 y Exchange 2007.
Implementación híbrida configurada con los servidores locales de Exchange 2016 como el punto de
conexión para los servicios de Office 365 y Exchange Online. Se trata de una opción de implementación
híbrida para las organizaciones locales de Exchange 2016, Exchange 2013 y Exchange 2010.
TEMA DESCRIPCIÓN
Requisitos previos de implementación híbrida Obtenga más información sobre los prerrequisitos para una
implementación híbrida, incluyendo las organizaciones con
servidores Exchange compatibles, requisitos de Office 365 y
otros requisitos de configuración local.
Requisitos de certificados para implementaciones híbridas Más información sobre los requisitos para certificados
digitales en las implementaciones híbridas.
Opciones de transporte en las implementaciones híbridas de Obtengas más información sobre las opciones de transporte
Exchange de mensajes entrantes y salientes en las implementaciones
híbridas.
Enrutamiento de transporte en las implementaciones Obtengas más información sobre las opciones de
híbridas de Exchange enrutamiento de mensajes entrantes y salientes en las
implementaciones híbridas.
Administración híbrida en las implementaciones híbridas de Obtenga más información sobre la gestión de
Exchange implementaciones híbridas con el Centro de administración
de Exchange y el Shell de administración de Exchange.
Roles de servidor en implementaciones híbridas de Exchange Obtenga más información sobre el modo en el que funcionan
los roles del servidor de Exchange en una implementación
híbrida.
IRM en implementaciones híbridas de Exchange Obtenga más información sobre cómo funciona Information
Rights Management en una implementación híbrida.
Permisos en implementaciones híbridas de Exchange Más información sobre cómo utiliza una implementación
híbrida el control de acceso basado en roles (RBAC) para
controlar los permisos.
Servidores de transporte perimetral con implementaciones Obtenga más información sobre los servidores de Exchange
híbridas de transporte perimetral y sobre cómo se implementan y
operan en una implementación híbrida.
Inicio de sesión único con implementaciones híbridas Obtenga más información sobre el modo en el que funciona
el inicio de sesión único mediante la sincronización de
contraseña y AD FS en una implementación híbrida.
Procedimientos de implementación híbrida Explore los procedimientos para crear y modificar las
implementaciones híbridas en sus organizaciones de
Exchange locales y en sus organizaciones de Exchange
Online.
Implementaciones híbridas con Exchange 2013 y Exchange Obtenga más información acerca de las implementaciones
2010 híbridas basadas en Exchange 2013 con organizaciones de
Exchange 2010.
Implementaciones híbridas con Exchange 2013 y Exchange Obtenga más información acerca de implementaciones
2007 híbridas basadas en Exchange 2013 con organizaciones de
Exchange 2007.
Asistente de configuración híbrida
18/12/2018 • 17 minutes to read
El tema a continuación le ofrece un breve resumen del proceso de configuración de implementación híbrida de
Exchange, las características y opciones disponibles para una implementación híbrida y el motor de
configuración híbrida, que ejecuta las acciones esenciales tanto para la configuración como para la actualización
de una implementación híbrida.
Para obtener más información sobre las implementaciones híbridas, vea Implementaciones híbridas de
Exchange Server.
IMPORTANT
Existen varias consideraciones y requisitos previos importantes que se deben completar antes de usar el Asistente para la
configuración híbrida. Debe cumplir los requisitos para las implementaciones híbridas descritos en Requisitos previos de
implementación híbrida. Entonces podrá usar el Asistente para la configuración híbrida para configurar la organización de
Exchange para la implementación híbrida.
IMPORTANT
El flujo de correo entrante está controlado por el registro MX de su organización. El correo electrónico entrante de
Internet para una implementación híbrida no está configurado por el asistente de configuración híbrida.
Microsoft ha lanzado un nuevo asistente para la configuración híbrida que simplifica la configuración de una
implementación híbrida, dotándola de una mayor flexibilidad y garantizando que siempre se ejecuten las versiones
más recientes. Esta versión del asistente híbrido está integrada en Exchange 2016 y versiones de Exchange 2013 a
partir de la actualización acumulativa 10, pero incluso si ejecuta una actualización acumulativa anterior de
Exchange 2013 o Exchange 2010 Service Pack 3 (SP3), puede descargar el nuevo asistente.
Para obtener más información sobre el asistente para la configuración híbrida de Office 365, consulte Introducing
the Microsoft Office 365 Hybrid Configuration Wizard (Introducción al Asistente para la configuración híbrida de
Microsoft Office 365) y Office 365 Hybrid Configuration Wizard for Exchange 2010 en el blog del equipo de
Exchange.
Para descargar el asistente para la configuración híbrida de Office 365, vaya a https://aka.ms/HybridWizard.
Exchange 2010 SP3 de Exchange 2010 debe estar instalado en al menos un servidor que ejecuta los roles
de servidor acceso de cliente, transporte de concentradores y buzón de correo. También recomendamos que
instale la más reciente disponible acumulativo de actualizaciones disponibles para Exchange 2010 SP3.
Exchange 2013 La CU de 2013 más reciente de Exchange debe estar instalado en al menos un servidor
que ejecuta el buzón de correo y el acceso de cliente de roles de servidor. Si no se puede instalar la
actualización acumulativa más reciente, también se admite la versión inmediatamente anterior. No se
admiten las actualizaciones acumulativas de más antiguos.
Exchange 2016 La versión más reciente de Exchange 2016 debe estar instalado en al menos un servidor
que ejecuta el rol de servidor de buzón de correo.
Por ejemplo, suponga que ha instalado Exchange 2013 CU8 en la organización local y que la última versión
disponible de Exchange 2013 es CU10. Para continuar en una configuración híbrida compatible, debe actualizar los
servidores de Exchange 2013 como mínimo a CU9. Sin embargo, le recomendamos que actualice a CU10.
Las actualizaciones acumulativas se publican con una frecuencia trimestral, por lo que el hecho de mantener los
servidores con las actualizaciones acumulativas más recientes aporta cierta flexibilidad adicional si periódicamente
necesita más tiempo para completar las actualizaciones.
P: ¿Este asistente de configuración híbrida funciona con Exchange 2007?
R: Puede configurar una implementación híbrida con Exchange 2007 en su organización. Sin embargo, para
ello debe implementar al menos un servidor que ejecute Exchange 2013 y cumpla los requisitos anteriores.
R: No. El nuevo asistente de configuración híbrida es el único asistente compatible con Exchange 2010,
Exchange 2013 y Exchange 2016 en la actualidad.
P: ¿Puedo actualizar mi configuración híbrida de Exchange 2010 actual a Exchange 2013 o Exchange 2016 con el
nuevo asistente de configuración híbrida?
R: Sí. Asegúrese de que tiene al menos un servidor que cumpla los requisitos actuales del asistente de
configuración híbrida y después ejecútelo. El asistente conocerá el estado actual de la configuración híbrida y le
guiará sin problemas por el proceso de actualización.
Requisitos previos de implementación híbrida
18/12/2018 • 19 minutes to read
Resumen: Lo que necesita su entorno de Exchange antes de configurar una implementación híbrida.
Antes de crear y configurar una implementación híbrida con el Asistente para la configuración híbrida, su
organización existente local de Exchange debe cumplir unos requisitos determinados. Si no cumple estos
requisitos, no podrá completar los pasos del Asistente para la configuración híbrida y, por lo tanto, no podrá
configurar una implementación híbrida entre su organización local de Exchange y Exchange Online.
Versiones de Exchange local: implementaciones híbridas requieren más reciente acumulado actualizar
o actualizar el paquete acumulativo de actualizaciones disponibles para la versión de Exchange que se ha
instalado en la organización local. Si no se puede instalar la actualización acumulativa más reciente o
acumulativo de actualizaciones, también se admite la versión inmediatamente anterior. No se admiten las
actualizaciones acumulativas más antiguas o paquetes acumulativos de actualizaciones.
Por ejemplo, suponga que ha instalado la Actualización acumulativa 8 de Exchange 2013 en la
organización local y que la última versión disponible de Exchange 2013 es la Actualización acumulativa
10. Para continuar en una configuración híbrida compatible, debe actualizar los servidores de Exchange
2013 como mínimo a la Actualización acumulativa 9. Sin embargo, le recomendamos que actualice a la
Actualización acumulativa 10.
Las actualizaciones acumulativas y los paquetes acumulativos de actualizaciones se publican con una
frecuencia trimestral, por lo que el hecho de mantener los servidores en la actualización acumulativa o el
paquete acumulativo de actualizaciones más recientes aporta cierta flexibilidad adicional si
periódicamente necesita más tiempo para completar las actualizaciones.
Roles de servidor local: las funciones de servidor que se debe instalar en su organización local
dependen de la versión de Exchange ha instalado.
Exchange 2010: al menos un servidor con las funciones de servidor acceso de cliente, transporte
de concentradores y buzón de correo instalado. Aunque es posible instalar la roles de acceso de
cliente, transporte de concentradores y buzón de correo en servidores independientes, se
recomienda que instale todos los roles en cada servidor para proporcionar el mejor rendimiento y
confiabilidad adicional.
Exchange 2013: al menos un servidor con las funciones de servidor buzón de correo y acceso de
cliente instalada. Aunque es posible instalar las funciones de buzón de correo y acceso de cliente
en servidores independientes, le recomendamos que instale ambas funciones en cada servidor
para proporcionar el mejor rendimiento y confiabilidad adicional.
Exchange 2016 y más reciente: al menos un servidor que tenga instalado el rol de servidor de
buzón de correo.
Las implementaciones híbridas también admiten los servidores de Exchange que ejecutan el rol de
servidor de transporte perimetral. Los servidores de transporte perimetral también deben
actualizarse a la última actualización acumulativa o paquete acumulativo de actualizaciones que
estén disponibles para la versión de Exchange que haya instalado. Se recomienda implementar los
servidores de transporte perimetral en una red perimetral. Los servidores de buzón de correo y de
acceso de cliente no se pueden implementar en una red perimetral.
Office 365: implementaciones híbridas son compatibles con todos los planes de Office 365 que admiten
la sincronización de Azure Active Directory. Planes de todos los Business Premium de Office 365,
Essentials Business, Enterprise, gobierno, académico y mediana empresa admiten implementaciones
híbridas. Planes de negocio de Office 365 y principal no admiten implementaciones híbridas.
Para obtener más información, consulte Registro en Office 365.
Dominios personalizados: registrar todos los dominios personalizados que desea usar en su
implementación híbrida con Office 365. Puede hacerlo mediante el portal de administración de Office
365, o mediante la configuración, opcionalmente, los servicios de federación de Active Directory (AD FS )
en la organización local.
Para obtener más información, consulte Agregar un dominio y usuarios a Office 365.
Sincronización de Active Directory: implementación de la herramienta de Azure Active Directory
Connect para habilitar la sincronización de Active Directory con la organización local.
Encontrará más información en: Opciones para el inicio de sesión de los usuarios en Azure AD Connect
Registros DNS de detección automática: configurar los registros DNS públicos de detección
automática para los dominios SMTP existentes para que apunte a un servidor de acceso de cliente de
Exchange 2013 local.
Organización de Office 365 en el centro de administración de Exchange (EAC ): nodo de
organización de la Office 365 se incluye de forma predeterminada en el CEF local, pero debe conectar el
CEF a la organización de Office 365 con sus credenciales de administrador de Office 365 antes de Puede
utilizar al Asistente de configuración híbrida. Esto también le permite administrar las organizaciones
Exchange Online y local desde una única consola de administración.
Para obtener más información, vea Administración híbrida en las implementaciones híbridas de
Exchange.
Certificados: instalar y asignar servicios a un certificado digital válido adquirido de una confianza de
certificación pública (CA) de Exchange. Aunque los certificados autofirmados se deben usar para la
confianza de federación local con Microsoft Federation Gateway, no se puede usar certificados
autofirmados para los servicios de Exchange en una implementación híbrida. La instancia de Internet
Information Services (IIS ) en el Exchange servidores configurados en la implementación híbrida deben
tener un certificado digital válido adquirido de una entidad emisora de certificados de confianza. Además,
la dirección URL de EWS externa y el extremo de detección automática especificado en su DNS público
debe estar incluido en el nombre de alternativo de sujeto (SAN ) del certificado. Todos los certificados
instalados en los servidores de Exchange utilizados para el transporte de correo en la implementación
híbrida deben usar el mismo certificado (es decir, emitidos por la misma entidad de certificación y con el
mismo asunto).
Para obtener más información, vea Requisitos de certificados para implementaciones híbridas.
EdgeSync: si ha implementado servidores de transporte perimetral de la organización local y desea
configurar los servidores de transporte perimetral para el transporte de correo seguro híbrida, debe
configurar EdgeSync antes de usar el Asistente de configuración híbrida. También debe ejecutar
EdgeSync cada vez que se aplica una nueva actualización acumulativa o un paquete acumulativo de
actualizaciones de la actualización a un servidor de transporte perimetral.
IMPORTANT
Aunque EdgeSync es un requerimiento para la implementación de servidores de transporte perimetral, se
necesitarán configuraciones de transporte manuales adicionales cuando configure servidores de transporte
perimetral para el transporte de correo híbrido seguro.
Para obtener más información, vea Servidores de transporte perimetral con implementaciones híbridas.
Los buzones de correo habilitado para mensajería unificada (UM ): si tiene buzones habilitados
para mensajería unificada y desea moverlas a Office 365, es necesario lo siguiente Además de una
implementación híbrida de Exchange. Estos requisitos deben cumplir antes de mover todos los buzones
habilitados para mensajería unificada a Office 365.
Lync Server 2010, Lync Server 2013 o Skype Empresarial Server 2015 o posterior integrado con
su sistema de telefonía local o
Skype Empresarial Online integrado con su sistema de telefonía local o
Una solución PBX o IP -PBX local tradicional.
Directivas de buzón de mensajería unificada creadas en Exchange Online que reflejen los nombres
de las directivas de buzón de mensajería unificada de su organización local.
NOTE
Puede asignar varias directivas de buzón de mensajería unificada locales a una directiva de buzón de
mensajería unificada de Exchange Online. Si quiere hacer esto, debe usar el Shell de administración de
Exchange para asignar manualmente cada directiva de buzón de mensajería unificada local a una directiva
de Exchange Online.
Para obtener más información, consulte Telephone System Integration with UM, Telephony
Advisor for Exchange 2013 y Configurar el correo de voz de PBX en la nube .
PROTOCOLO PROVEEDOR
DE PROTOCOLO CARACTERÍS RUTA DE DE MÉTODO DE ¿PREAUTENT
TRANSPORT DE NIVEL TICA/COMP EX TREMO ACCESO AUTENTICAC AUTORIZACI ICACIÓN
E SUPERIOR ONENTE LOCAL LOCAL IÓN ÓN ADMITIDA?
TCP 443 N/D Azure Windows /adfs/* Sistema de Varía según 2 factores
(HTTPS) Active 2012 R2 autenticació configuraci
Directory Server n de Azure ón
Connect AD
con AD FS
En una implementación híbrida, los certificados digitales son un componente importante para asegurar la
comunicación entre la organización de Exchange local y Office 365. Los certificados le permiten a cada
organización de Exchange confiar en las identidades de otros. Los certificados también permiten asegurar que
cada organización de Exchange se está comunicando con la fuente correcta.
En una implementación híbrida, varios servicios usan certificados:
Azure Active Directory Connect (Azure AD Connect) con Servicios de federación de Active
Directory (AD FS ) Si elige implementar Azure AD Connect con AD FS como parte de su
implementación híbrida, se usa un certificado emitido por una entidad de certificación de confianza de
terceros para establecer una confianza entre los clientes web y los proxy del servidor de federación, para
firmar tokens de seguridad y para descifrar tokens de seguridad.
Obtenga más información en Certificados.
Federación de Exchange Un certificado autofirmado se usa para crear una conexión segura entre los
servidores locales de Exchange y el sistema de autenticación de Azure Active Directory.
Para obtener más información, vea Understanding Federated Delegation.
Servicios de Exchange Los certificados emitidos por una entidad de certificación de terceros de
confianza se usan para ayudar a mantener la seguridad de la comunicación de Capa de sockets seguros
(SSL ) entre los servidores de Exchange y los clientes. Los servicios que usan certificados incluyen Outlook
en la web, Exchange ActiveSync, Outlook Anywhere y el transporte seguro de mensajes.
Servidores de Exchange Los servidores existentes de Exchange pueden usar los certificados para
ayudar a mantener la seguridad de las comunicaciones de Outlook en la web, el transporte de mensajes y
demás. Depende de cómo use los certificados en los servidores de Exchange, puede usar certificados
autofirmados o certificados emitidos por un CA de terceros de confianza.
IMPORTANT
Si está configurando una implementación híbrida en una organización que contiene servidores de Exchange
implementados en varios bosques de Active Directory, deberá usar un certificado CA de terceros independiente para cada
bosque de Active Directory.
NOTE
Cuando los servidores de transporte perimetral de Exchange se implementan en una organización local, este certificado
también debe instalarse en todos los servidores de transporte perimetral. Para que el correo híbrido seguro funcione
correctamente, cada servidor de transporte debe usar un certificado que comparta la misma entidad de certificación
emisora y el mismo asunto.
Varios servicios, como AD FS, Exchange la federación, los servicios y Exchange, todos requieren certificados.
Según la organización, es posible que decida realizar una de las siguientes opciones:
Usar un certificado de terceros que utilizan todos los servicios a través de varios servidores.
Usar un certificado de terceros para cada servidor que proporciona servicios.
La elección del mismo certificado para todos los servicios o de un certificado para cada servicio, depende de la
organización y del servicio que se está implementando. Aquí hay algunas cosas a tener en cuenta acerca de cada
opción:
Certificado de terceros en varios servidores Los certificados de terceros usados por los servicios de
varios servidores pueden ser un poco más económicos, pero pueden complicar la renovación y el
reemplazo. La complicación ocurre porque, cuando es necesario reemplazar un certificado, debe
reemplazar el certificado en todos los servidores donde está instalado.
Certificado de terceros para cada servidor Mediante el uso de un certificado dedicado para cada
servidor que hospeda servicios puede configurar el certificado específicamente para los servicios de ese
servidor. Si necesita reemplazar el certificado o renovarlo, solamente necesita reemplazarlo en el servidor
donde se instalaron los servicios. No se afectan otros servidores.
Recomendamos usar un certificado de terceros exclusivo para cualquier servidor de AD FS opcional, otro
certificado para los servicios de Exchange para su implementación híbrida y, si es necesario, otro certificado en
sus servidores de Exchange para otros servicios o características necesarios. La confianza de federación local
configurada como parte del uso compartido federado en una implementación híbrida usa un certificado
autofirmado de forma predeterminada. A menos que tenga requisitos específicos, no hay necesidad de usar un
certificado de terceros con la confianza federada como parte de la implementación híbrida.
Los servicios instalados en un único servidor pueden requerir que configure varios nombres de dominio
completos (FQDN ) para el servidor. Debería adquirir un certificado que permita el número máximo requerido de
nombres de dominio completos. Los certificados consisten en un firmante (también denominado nombre
principal) y uno o más nombres alternativos del firmante (SAN ). El nombre del firmante es el FQDN para el que
se ha emitido el certificado y debería usar el dominio SMTP principal compartido entre las organizaciones
locales y de Exchange Online. Los SAN son FQDN adicionales que se pueden agregar a un certificado además
del nombre del firmante. Si necesita que un certificado admita cinco FQDN, adquiera un certificado que permita
agregar cinco dominios al certificado: un nombre de firmante y cuatro SAN.
La tabla a continuación detalla los nombres de dominio completo (FQDN ) mínimos sugeridos que se deberían
incluir en los certificados configurados para su uso en una implementación híbrida.
Detección automática Etiqueta que hace coincidir el FQDN de Nombre alternativo de sujeto
detección automática de su servidor
Acceso de cliente de Exchange 2013,
como autodiscover.contoso.com
SERVICIO FQDN SUGERIDO CAMPO
En las implementaciones híbridas, puede tener buzones que residen en su organización local de Exchange y
también en una organización de Exchange Online. Un componente crítico para que estas dos organizaciones
independientes aparezcan como una organización combinada para los usuarios y los mensajes que se
intercambian es el transporte híbrido. Con el transporte híbrido, los mensajes que se envían entre los
destinatarios de cualquiera de las organizaciones se autentican, se cifran y se transfieren mediante la Seguridad de
la capa de transporte (TLS ) y aparecen como "internos" para los componentes de Exchange tales como las reglas
de transporte, el registro en diario y las directivas de bloqueo de correo no deseado. El Asistente para
configuración híbrida configura automáticamente el transporte híbrido.
Para que la configuración de transporte híbrida funcione con el Asistente para configuración híbrida, el extremo
SMTP local que acepta las conexiones procedentes de Exchange Online debe ser un servidor de buzones de
correo (Exchange 2016 o versiones posteriores), un servidor de acceso de cliente (Exchange 2013), un servidor de
transporte de concentradores (Exchange 2010 o versiones anteriores) o un servidor de transporte perimetral
(Exchange 2010 o versiones posteriores).
IMPORTANT
No coloque servidores, servicios o dispositivos entre sus servidores de Exchange locales y Office 365 que procesen o
modifiquen el tráfico SMTP. El flujo de correo seguro entre la organización de Exchange local y Office 365 depende de la
información contenida en los mensajes enviados en la organización. Se admiten los firewalls que permiten el tráfico SMTP en
el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre su
organización de Exchange local y Office 365, esta información se elimina. Si esto ocurre, el mensaje ya no se considerará
interno de la organización y estará sujeto al filtrado de correo no deseado, a las reglas de transporte y del diario y a otras
directivas que podrían no aplicársele.
Los mensajes entrantes enviados a destinatarios de ambas organizaciones desde remitentes externos de Internet
siguen una ruta de entrada común. Los mensajes salientes que se envían desde las organizaciones a destinatarios
externos de Internet pueden seguir una ruta de salida común o se pueden enviar mediante rutas independientes.
Deberá elegir cómo enrutar el correo entrante y saliente cuando planifique y configure su implementación híbrida.
La ruta que toman los mensajes entrantes y salientes cuando se envían a destinatarios y desde los destinatarios de
las organizaciones local y de Exchange Online depende de lo siguiente:
¿Desea enrutar el correo entrante de Internet tanto de los buzones locales como de los buzones de
Exchange Online a través de Exchange Online o de la organización local?
La ruta que siguen los mensajes entrantes para ambas organizaciones depende de diversos factores, como
el lugar donde se encuentra la mayoría de los buzones, la decisión de proteger la organización local
mediante la exploración de malware y de correo electrónico no deseado de Office 365, el lugar donde se
configura la infraestructura de cumplimiento de normas, etcétera.
¿Desea enrutar el correo saliente para destinatarios externos de su organización de Exchange Online a
través de la organización local (transporte de correo centralizado) o desea enrutarlo directamente a
Internet?
Con el transporte de correo centralizado, puede enrutar todo el correo de los buzones de correo de la
organización de Exchange Online a través de la organización local antes de entregarlos a Internet. Este
enfoque resulta útil en escenarios de cumplimiento donde los servidores locales deben procesar todo el
correo entrante y saliente de Internet. De forma alternativa, puede configurar Exchange Online para
entregar mensajes para destinatarios externos directamente a Internet.
NOTE
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte
específicas relacionadas con el cumplimiento. Nuestra recomendación para organizaciones típicas de Exchange es no
habilitar el transporte de correo centralizado, ya que puede aumentar considerablemente la cantidad de mensajes
procesados por los servidores locales, aumentar el ancho de banda usado y crear una dependencia innecesaria en los
servidores locales.
Si no quiere exponer directamente en Internet los servidores de Exchange internos unidos a dominios,
puede implementar servidores de transporte perimetral en la red perimetral. Para obtener más
información sobre cómo agregar un servidor de transporte perimetral a la implementación híbrida,
consulte Servidores de transporte perimetral con implementaciones híbridas.
Independientemente de cómo enrute mensajes desde y hacia Internet, todos los mensajes enviados entre las
organizaciones local y de Exchange Online se envían usando el transporte seguro. Para obtener más información,
consulte Comunicación de confianza más adelante en este tema.
Para obtener más información sobre cómo estas opciones afectan el enrutamiento de mensajes en su
organización, consulte Enrutamiento de transporte en las implementaciones híbridas de Exchange.
Comunicación de confianza
Para ayudar a proteger a los destinatarios de las organizaciones local y de Exchange Online, y para ayudar a
garantizar que los mensajes enviados entre las organizaciones no sean interceptados y leídos, el transporte entre
la organización local y EOP se configura para usar TLS forzada. El transporte de correo seguro usa los certificados
TLS/SSL proporcionados por una entidad de certificación (CA) de terceros. Los mensajes entre EOP y la
organización de Exchange Online también usan TLS.
Al usar el transporte TLS forzado, los servidores de envío y recepción analizan el certificado configurado en el
otro servidor. El nombre del sujeto o uno de los nombres alternativos del firmante (SAN ) configurados en los
certificados deben coincidir con el FQDN que un administrador haya especificado de manera explícita en el otro
servidor. Por ejemplo, si EOP se configura para aceptar y proteger los mensajes enviados desde el FQDN de
mail.contoso.com, el servidor local de acceso de cliente o de transporte perimetral debe tener un certificado SSL
que incluya mail.contoso.com en el nombre del sujeto o SAN. Si no se cumple este requisito, EOP rechaza la
conexión.
NOTE
No es necesario que el FQDN usado coincida con el nombre de dominio de la dirección de correo electrónico de los
destinatarios. El único requisito es que el FQDN del nombre del sujeto del certificado o SAN debe coincidir con el FQDN que
los servidores de recepción o envío tengan configurados para aceptar.
Además de usar TLS, los mensajes entre las organizaciones se consideran "internos". Este enfoque permite que
los mensajes pasen por alto la configuración de bloqueo de correo no deseado y otros servicios.
Obtenga más información sobre los certificados SSL y la seguridad de dominio en Requisitos de certificados para
implementaciones híbridas y en Descripción de los certificados TLS .
Enrutamiento de transporte en las implementaciones
híbridas de Exchange
18/12/2018 • 22 minutes to read
Este tema le brinda información sobre opciones de enrutamiento para mensajes entrantes desde Internet y
salientes hacia Internet.
IMPORTANT
No coloque servidores, servicios o dispositivos entre sus servidores de Exchange locales y Office 365 que procesen o
modifiquen el tráfico SMTP. El flujo de correo seguro entre la organización de Exchange local y Office 365 depende de la
información contenida en los mensajes enviados en la organización. Se admiten los firewalls que permiten el tráfico SMTP en
el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre su
organización de Exchange local y Office 365, esta información se elimina. Si esto ocurre, el mensaje ya no se considerará
interno de la organización y estará sujeto al filtrado de correo no deseado, a las reglas de transporte y del diario y a otras
directivas que podrían no aplicársele.
NOTE
Los ejemplos de este tema no incluyen la adición de servidores de transporte de concentradores en la implementación
híbrida. Las rutas que toman los mensajes entre la organización local, la organización de Exchange Online e Internet, no
cambian con la adición de un servidor de transporte perimetral. Solo cambia el enrutamiento dentro de la organización local.
Para obtener más información acerca de cómo agregar servidores de transporte perimetral a la implementación híbrida,
consulte Servidores de transporte perimetral con implementaciones híbridas.
IMPORTANT
Es posible que necesite comprar licencias de EOP para cada buzón de correo local que reciba mensajes que se entreguen
primero a EOP y que, a continuación, se enruten mediante la organización de Exchange Online. Póngase en contacto con su
revendedor de Microsoft para obtener más información.
Cuando el transporte de correo centralizado está deshabilitado (configuración predeterminada), los mensajes de
Internet entrantes se enrutan de la siguiente manera en una implementación híbrida:
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios julie@contoso.com y
david@contoso.com. El buzón de correo de Julie está ubicado en un servidor de buzones de correo de
Exchange en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX
para contoso.com apunta a EOP, el mensaje se entrega a EOP.
3. EOP enruta los mensajes para ambos destinatarios a Exchange Online.
4. Exchange Online examina los mensajes en busca de virus y realiza una búsqueda para cada destinatario.
Mediante la búsqueda, determina que el buzón de correo de Julie está ubicado en la organización local
mientras que el buzón de correo de David está en la organización de Exchange Online.
5. Exchange Online divide el mensaje en dos copias. Una copia del mensaje se entrega al buzón de correo de
David.
6. La segunda copia se envía desde Exchange Online de vuelta a EOP.
7. EOP envía el mensaje a un servidor de Exchange local en la organización local.
8. Exchange envía el mensaje al servidor de buzones de correo de Exchange, donde se entrega al buzón de
Julie.
Enrutar el correo mediante la organización de Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado deshabilitado (configuración
predeterminada)
Cuando el transporte de correo centralizado está habilitado, los mensajes de Internet entrantes se enrutan de la
siguiente manera en una implementación híbrida:
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios julie@contoso.com y
david@contoso.com. El buzón de correo de Julie está ubicado en un servidor de buzones de correo de
Exchange en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX
para contoso.com apunta a EOP, el mensaje se entrega a EOP, donde se examina en busca de virus.
3. Dado que el transporte de correo centralizado está habilitado, EOP enruta los mensajes para ambos
destinatarios a un servidor de Exchange local.
4. El servidor de Exchange local realiza una búsqueda para cada destinatario. Mediante la búsqueda,
determina que el buzón de correo de Julie está ubicado en la organización local mientras que el buzón de
correo de David está en la organización de Exchange Online.
5. El servidor de Exchange local divide el mensaje en dos copias. Una copia del mensaje se entrega en el
buzón de Julie en el servidor de buzones de correo de Exchange local.
6. La segunda copia se envía desde el servidor de Exchange local de vuelta a EOP.
7. EOP envía el mensaje a Exchange Online.
8. Exchange entrega el mensaje al buzón de David.
Enrutar el correo mediante la organización Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado habilitado
Enrutamiento de los mensajes entrantes de Internet a través de su organización local
Los siguientes pasos y el diagrama a continuación ilustran la ruta de los mensajes entrantes de Internet que se
trazará en su implementación híbrida si decide mantener su registro MX apuntando a su organización local.
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios julie@contoso.com y
david@contoso.com. El buzón de correo de Julie está ubicado en un servidor de buzones de correo de
Exchange en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y el registro MX para
contoso.com apunta a la organización local, el mensaje se entrega a un servidor de Exchange local.
3. El servidor de Exchange local realiza una búsqueda para cada destinatario usando un servidor de catálogo
global local. Mediante la búsqueda de catálogo global se determina que el buzón de Julie está ubicado en
un servidor de buzones de correo de Exchange local, mientras que el buzón de David está ubicado en la
organización de Exchange Online y tiene la dirección de enrutamiento híbrida
david@contoso.mail.onmicrosoft.com.
4. El servidor de Exchange local divide el mensaje en dos copias. Una copia del mensaje se envía al servidor
de buzones de correo de Exchange local, desde donde se entrega al buzón de correo de Julie.
5. La segunda copia del mensaje es enviada mediante el servidor de Exchange local a EOP, que recibe el
mensaje enviado a la organización de Exchange Online mediante un conector de envío configurado para su
uso con TLS.
6. EOP envía el mensaje a la organización de Exchange Online, donde se examina el mensaje en busca de
virus y se entrega al buzón de correo de David.
Enrutar el correo entrante mediante la organización local para ambas organizaciones local y de
Exchange Online
Mensajes salientes a Internet
Además de elegir cómo enrutar los mensajes entrantes dirigidos a los destinatarios de la organización, también
puede elegir cómo enrutar los mensajes salientes enviados por parte de los destinatarios de Exchange Online.
Cuando ejecuta el Asistente de configuración híbrida, puede seleccionar una de dos opciones:
No habilitar el transporte de correo centralizado Esta opción está seleccionada de manera
predeterminada en el Asistente de configuración híbrida y es la que enruta los mensajes salientes enviados
desde la organización de Exchange Online directamente a Internet. Use esta opción si no necesita aplicar
directivas de cumplimiento locales u otras reglas de procesamiento a los mensajes que se envían por parte
de los destinatarios en la organización de Exchange Online.
Habilitar el transporte de correo centralizado Esta opción enruta los mensajes salientes enviados
desde la organización Exchange Online mediante la organización local. A excepción de los mensajes
enviados a otros destinatarios en la misma organización de Exchange Online, todos los mensajes enviados
de los destinatarios de la organización de Exchange Online se envían mediante la organización local. Esto
permite aplicar las reglas de cumplimiento a estos mensajes y otros procesos o requisitos que se deben
aplicar a todos los destinatarios, independientemente de si están ubicados en la organización de Exchange
Online o en la organización local.
NOTE
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones de Exchange típicas es
que no se habilite el transporte de correo centralizado.
Los mensajes enviados desde destinatarios locales siempre se envían directamente a los destinatarios de Internet
mediante DNS, independientemente de cuáles de las opciones de arriba seleccione en el Asistente de
configuración híbrida.
Los siguientes pasos y el siguiente diagrama ilustran la ruta de mensajes salientes para los mensajes enviados
desde los destinatarios locales.
1. Julie, que tiene un buzón en el servidor de buzones de correo de Exchange, envía un mensaje a un
destinatario externo de Internet, erin@cpandl.com.
2. El servidor de Exchange busca el registro MX para cpandl.com y envía el mensaje a los servidores de
correo de cpandl.com ubicados en Internet.
Mensajes de remitentes locales a destinatarios de Internet
Lea la sección a continuación que muestra cómo planear el enrutamiento de mensajes enviados por parte de
destinatarios de la organización de Exchange Online a destinatarios de Internet.
Entrega de mensajes de Internet desde Exchange Online mediante DNS (transporte de correo centralizado
deshabilitado )
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los
destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de
correo centralizado no está seleccionada en el Asistente de implementación híbrida, que es la configuración
predeterminada.
1. David, que tiene un buzón de correo en el servidor de Exchange Online, envía un mensaje a un destinatario
externo de Internet, erin@cpandl.com.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje a la empresa EOP de Exchange
Online.
3. EOP busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com
ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado directamente a Internet con la opción de
transporte de correo centralizado deshabilitada (configuración predeterminada)
Enrutar los mensajes enlazados a Internet desde Exchange Online mediante la organización local (transporte de
correo centralizado habilitado )
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los
destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de
correo centralizado está seleccionada en el asistente de implementación híbrida.
1. David, que tiene un buzón de correo en el servidor de Exchange Online, envía un mensaje a un destinatario
externo de Internet, erin@cpandl.com.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje a EOP.
3. EOP se configura para enviar todos los mensajes enlazados a Internet a un servidor local, de modo que el
mensaje se enruta a un servidor de Exchange local. El mensaje se envía mediante TLS.
4. El servidor de Exchange local realiza procesos de cumplimiento, antivirus y otros procesos configurados
por el administrador en el mensaje de David.
5. El servidor de Exchange local busca el registro MX para cpandl.com y envía el mensaje a los servidores de
correo de cpandl.com ubicados en Internet.
El correo de los remitentes de Exchange Online enrutado mediante la organización local con la opción
de transporte de correo centralizado habilitada
Administración híbrida en las implementaciones
híbridas de Exchange
18/12/2018 • 6 minutes to read
NOTE
Puede crear una conexión manual de Windows PowerShell a la organización local, de un modo similar a como se conecta
manualmente a la organización de Exchange Online que se indica a continuación. Sin embargo, se recomienda usar el icono
del Shell de administración de Exchange para abrir el Shell de administración de Exchange y administrar los servidores
Exchange locales.
Si abre el Shell de administración de Exchange mediante el icono del Shell de administración de Exchange en un
equipo que tenga instaladas las herramientas de administración, podrá administrar la organización local. No
obstante, no podrá administrar la organización de Exchange Online si abre el Shell de administración de Exchange
con este icono. Esto se debe a que al abrir el Shell de administración de Exchange mediante el icono del Shell de
administración de Exchange, se conecta automáticamente al servidor Exchange local.
Si desea administrar la organización de Exchange Online mediante Windows PowerShell, deberá abrir Windows
PowerShell directamente y no mediante el icono del Shell de administración de Exchange. Cuando abra Windows
PowerShell, puede especificar manualmente dónde desea conectarse. Al crear una conexión manual, especifique
una cuenta de administrador en la organización inquilina de Office 365 y, a continuación, ejecute el comando para
crear una conexión. Cuando se establezca esa conexión, los cmdlets de Exchange para los que tenga permisos de
ejecución estarán disponibles. Obtengas más información en Uso de Windows PowerShell.
Si no había trabajado antes con el Shell de administración de Exchange y desea aprender los conceptos básicos
sobre su funcionamiento, la sintaxis de los comandos, etc., consulte Exchange Management Shell.
Información de disponibilidad compartida en
implementaciones híbridas de Exchange
18/12/2018 • 5 minutes to read
Una de las principales ventajas de una implementación híbrida es el uso compartido de información de
disponibilidad (disponibilidad de calendario) entre los usuarios de la organización local y los de la organización de
Exchange Online. Los usuarios de ambas organizaciones pueden ver los calendarios de ambos como si estuvieran
ubicados en la misma ubicación física. Esto hace que la programación de reuniones y recursos sea sencilla y eficaz.
Se requieren varios componentes en una implementación híbrida para habilitar la característica de información de
disponibilidad compartida entre la organización de Exchange local y Exchange Online.
Confianza de federación Tanto las organizaciones locales como las del servicio de Office 365 deben tener
una confianza de federación establecida con el sistema de autenticación de Azure AD. Una confianza de
federación en una relación de uno a uno con el sistema de autenticación de Azure AD que define los
parámetros para su organización de Exchange. El sistema usa estos parámetros cuando actúa como agente
de confianza entre la organización local y la del servicio de Office 365 para intercambiar información de
disponibilidad entre los usuarios de la organización local y los de la organización de Exchange Online.
Una confianza de federación con el sistema se configura de forma automática para la organización del
servicio de Office 365 cuando se crea la cuenta. El Asistente para configuración híbrida comprueba
automáticamente si existe alguna confianza de federación con el sistema de autenticación de Azure AD para
la organización local. Si existe, la confianza de federación existente se usa para admitir la implementación
híbrida. Si no existe, el asistente crea una confianza de federación para la organización local con el sistema
de autenticación de Azure AD. Asimismo, el asistente agrega cualquier dominio seleccionado dentro del
Asistente para configuración híbrida a la confianza de federación de la organización local.
Para obtener más información, vea Understanding Federated Sharing.
Relaciones de organización Las relaciones de organización son necesarias para la organización local y la
organización de Exchange Online y se configuran automáticamente mediante el asistente para la
configuración híbrida. Una relación de la organización define el nivel de información de disponibilidad
compartida para una organización.
De manera predeterminada, el nivel de uso compartido de acceso a datos de disponibilidad es Acceso con
tiempo, asunto y ubicación de disponibilidad para las relaciones de organizaciones locales y de
Exchange Online. Si desea modificar el acceso de uso compartido de disponibilidad entre los usuarios de la
organización local y los de la organización de Exchange Online, configure manualmente el nivel de acceso
de relación de la organización una vez completado del asistente para la configuración híbrida.
Para obtener más información, vea Understanding Federated Sharing.
Al configurar una implementación híbrida en su organización, la configuración del acceso compartido del
calendario de disponibilidad se configura automáticamente mediante el asistente para la configuración híbrida en
todos los casos posibles. Los requisitos de una implementación híbrida son crear una confianza de federación con
el sistema de autenticación de Azure AD y configurar relaciones para la organización local y la organización de
Exchange Online. Si no desea permitir el uso compartido de información de disponibilidad entre los usuarios de la
organización local y los de la organización de Exchange Online en la implementación híbrida, deshabilite
manualmente el uso compartido de información de disponibilidad mediante el Shell de administración de
Exchange y el cmdlet Set-HybridConfiguration una vez completado el asistente para la configuración híbrida.
Las características de una implementación híbrida que se muestran en la tabla siguiente tienen dependen de las
confianzas de federación y de las relaciones de organización.
Puede configurar implementaciones híbridas basadas en Exchange 2013 y Exchange 2016. Los roles que se deben
configurar para admitir una implementación híbrida dependen de la versión de Exchange que esté usando.
Resumen: cómo funciona IRM en un entorno de Exchange híbrido y cómo configurar IRM para que funcione
entre Exchange Online y sus servidores de Exchange locales.
Information Rights Management (IRM ) le ayuda a evitar fugas de información confidencial, ya que proporciona
una protección en línea y sin conexión persistente de mensajes y datos adjuntos de correo electrónico. Tanto
Exchange en la organización local como Exchange Online en Office 365 para empresas admiten IRM. Sin
embargo, existen diferencias entre las dos implementaciones. Por lo tanto, debe configurar IRM en la organización
de Exchange Online para que los usuarios de dicha organización puedan usarlo.
IRM usa Active Directory Rights Management Services (AD RMS ), que es un componente de Windows Server
2008 y posterior. AD RMS permite que los usuarios creen contenidos protegidos por derechos, como mensajes de
correo electrónico y documentos adjuntos y luego controlar cómo se usa ese contenido y a quién puede
distribuirse. Los usuarios pueden especificar plantillas que determinen cómo puede usarse el contenido. Por
ejemplo, un usuario puede especificar que un mensaje de correo electrónico no puede reenviarse a otros
destinatarios o que no puede copiarse la información del mensaje.
Obtenga más información sobre IRM en Exchange 2010 en: Comprender Information Rights Management.
Obtenga más información sobre IRM en Exchange 2013 y Exchange 2016 en Information Rights Management.
Para obtener más información acerca de AD RMS, vea Información general de Active Directory Rights
Management Services.
Protección manual de Sí Sí Sí
mensajes en Outlook
Protección manual de No Sí Sí
mensajes en Outlook Web
App
Plantillas de la directiva de No Sí Sí
RMS
Descifrado de transporte No Sí Sí
Descifrado de informe de No Sí Sí
diario
Descifrado de detección y No Sí Sí
búsqueda de Exchange
Reglas de protección No No Sí
automática de Outlook
Reglas de protección No Sí Sí
automática de transporte
NOTE
Cada vez que modifique la configuración local de AD RMS, aplique manualmente la configuración nueva en la organización
de Exchange Online. Para ello, exporte los datos de TPD desde el servidor local de AD RMS e impórtelos en la organización
de Exchange Online.
Cómo configurar IRM en implementaciones híbridas de Exchange
Si usa IRM en su organización local de Exchange y desea que los usuarios basados en Exchange Online también
usen IRM, haga lo siguiente:
1. Configure el servidor local de Active Directory Rights Management Services (AD RMS ).
2. Habilite IRM en la organización de Exchange Online.
3. Distribuya las plantillas importadas de AD RMS entre los usuarios de la organización de Exchange Online.
¿Cómo configuro los servidores locales AD RMS?
Para configurar IRM en una implementación híbrida, debe usar Windows PowerShell para obtener acceso al
servidor local de AD RMS. Encontrará más información en: Artículo sobre el uso de Windows PowerShell para
administrar AD RMS
Haga lo siguiente para exportar datos de dominio de publicación de confianza (TPD ) desde su servidor local de
AD RMS y, a continuación, configure el acceso al servidor de AD RMS para clientes externos.
1. Exporte los datos TDP de la organización local. Encontrará más información en: Artículo sobre la
exportación de un dominio de publicación de confianza
2. Configure el acceso a los servidores AD RMS desde los clientes externos. Encontrará más información en:
Artículo sobre la adición de una dirección URL de clúster Extranet
¿Cómo habilito IRM en la organización de Exchange Online?
Después de exportar los datos de TPD de los servidores locales de AD RMS, deberá importar los datos en la
organización de Exchange Online y, a continuación, habilitar IRM.
1. En la organización de Exchange Online, importe los datos de TPD.
2. Distribuya las plantillas de AD RMS entre los usuarios y las funciones de la organización de Exchange Online.
Set-RMSTemplate <template name> -Type Distributed
> [!NOTE]
> <span data-ttu-id="a7645-246">No puede modificar la plantilla AD RMS "Do Not Forward".</span><span
class="sxs-lookup"><span data-stu-id="a7645-246">You can't modify the "Do Not Forward" AD RMS template.</span>
</span>
Get-RMSTemplate
Encontrará más información en: Understanding Information Rights Management in Outlook Web App
Permisos en implementaciones híbridas de Exchange
18/12/2018 • 17 minutes to read
La organización de Exchange Online de Office 365 está basada en Exchange Server y, como sucede con las
organizaciones locales, también usa el control de acceso basado en roles (RBAC ) para controlar los permisos. Los
permisos se otorgan a los administradores usando grupos de roles de administración, mientras que los permisos
a los usuarios finales se otorgan mediante directivas de asignación de roles de administración.
Encontrará más información acerca de los permisos en Exchange Online y en implementaciones de Exchange
locales en: Permissions
Permisos de administrador
De forma predeterminada, el usuario que se usó para crear el inquilino de Office 365 se convierte en miembro del
grupo de roles de Administración de organización de la organización Exchange Online. Este usuario puede
administrar toda la organización de Exchange Online, incluida la configuración en el nivel de la organización y la
administración de los destinatarios de Exchange Online.
También puede agregar administradores adicionales en la organización de Exchange Online, según las
necesidades de administración que deban llevarse a cabo. Por ejemplo, puede agregar administradores de
organización y administradores de destinatarios adicionales, habilitar usuarios especialistas para realizar tareas de
cumplimiento, como detección y configuración de permisos personalizados y mucho más. Toda la administración
de permisos de Exchange Online para los administradores Office 365 se debe realizar en la organización de
Exchange Online usando el EAC de Exchange o PowerShell remoto.
IMPORTANT
No habrá transferencia de permisos entre la organización local y la organización de Office 365. Los permisos definidos en la
organización local se deben recrear en la organización de Office 365.
Para obtener más información, consulte Manage Role Groups y Manage Role Group Members.
NOTE
Es posible que se pidan nuevamente las credenciales a los usuarios la primera vez que estos accedan a un buzón
ubicado en la otra organización y lo agreguen a su perfil de Outlook.
Enviar en nombre de Un buzón de correo en un servidor de Exchange local puede tener el permiso
Enviar en nombre de un buzón de Office 365 y viceversa. Por ejemplo, se puede conceder el permiso
Enviar en nombre de para un buzón compartido local a un buzón de Office 365. Los usuarios necesitan
para abrir el buzón de correo mediante el cliente de escritorio de Outlook; permisos de buzón de correo
entre entornos no son compatibles en Outlook en el web.
Algunos cambios son necesarios en el servidor de Azure Active Directory Connect para enviar en nombre
de los permisos para la sincronización entre los servidores de Exchange locales y Exchange Online. Para
obtener información detallada, vea Habilitar compatibilidad con los permisos de buzón de correo híbrido
en Azure Active Directory conectar más adelante en este tema.
Elementos privados Al agregar que un delegado de la opción se puede configurar para permitir que a un
usuario con permisos de carpeta para ver los elementos de calendario privados.
Enviar-como Permite a un usuario enviar correo como si parece ser procedentes de buzón de otro
usuario.
El siguiente permisos o funciones no son compatibles:
Asignación automática Permite a Outlook, cuando se inicia, para abrir automáticamente todos los
buzones que se ha concedido Acceso completo a un usuario.
Permisos de carpeta Concede acceso al contenido de una carpeta determinada.
Todos los buzones que reciben estos permisos de otro buzón deben moverse al mismo tiempo que el buzón de
concesión. Si un buzón de correo recibe permisos de varios buzones de correo, ese buzón y todos los buzones a la
concesión de permisos a él, deben moverse al mismo tiempo.
Configuración de los servidores de Exchange local para admitir los permisos de buzón de correo híbrido
Para habilitar el acceso total y enviar en nombre de los permisos en una implementación híbrida, configuración
adicional cambios podría ser necesario según la versión de Exchange ha instalado. La siguiente tabla muestran las
versiones de Exchange que admiten los permisos de buzón de correo delegado en una implementación híbrida
con Office 365 y qué configuración adicional se necesita. Para obtener instrucciones acerca de cómo configurar
Exchange 2013 y 2010 los buzones y servidores para admitir las ACL, vea Configurar Exchange para admitir los
permisos de buzón de correo delegado en una implementación híbrida.
Habilitar la compatibilidad con los permisos de buzón de correo híbrido en Azure Active Directory Connect
Además de configurar los servidores de Exchange local, también debe asegurarse de Azure Active Directory
Connect (AAD conectar) server está configurado para sincronizar permisos de buzón de correo híbrido. Aquí es lo
que necesita para asegurarse de que su conexión de AAD servidor está listo para admitir estos permisos:
Actualización AAD conectar AAD conectar debe actualizarse al menos a la versión 1.1.553.0. Puede
descargar la versión más reciente de AAD conectar desde Microsoft Azure Active Directory Connect.
Habilitar implementación híbrida de Exchange en AAD conectar Para sincronizar los atributos que
habilite los permisos de buzón de correo híbrido (específicamente el permiso Enviar en nombre), debe
asegurarse de que la opción de configuración de implementación híbrida de Exchange está habilitada
en AAD conectar. Para obtener información acerca de cómo ejecutar el Asistente de instalación AAD
conectarse nuevamente para actualizar su configuración, desproteger sincronización de Azure Connect AD:
tiempo de ejecución del Asistente para instalación de un segundo
El rol de servidor de transporte perimetral es un rol opcional que normalmente se implementa en un equipo
ubicado en una red perimetral de la organización de Exchange. Está pensado para minimizar la superficie de
ataque de la organización. Este rol se encarga de todo el flujo de correo de Internet, que proporciona la
retransmisión de SMTP y servicios de host inteligente a los servidores de Exchange locales de la organización.
IMPORTANT
No coloque servidores, servicios o dispositivos entre sus servidores de Exchange locales y Office 365 que procesen o
modifiquen el tráfico SMTP. El flujo de correo seguro entre la organización de Exchange local y Office 365 depende de la
información contenida en los mensajes enviados en la organización. Se admiten los firewalls que permiten el tráfico SMTP
en el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre su
organización de Exchange local y Office 365, esta información se elimina. Si esto ocurre, el mensaje ya no se considerará
interno de la organización y estará sujeto al filtrado de correo no deseado, a las reglas de transporte y del diario y a otras
directivas que podrían no aplicársele.
IMPORTANT
Si dispone de otros servidores de transporte perimetral de Exchange en otras ubicaciones que no van a administrar
transporte híbrido, no es necesario actualizarlos para que admitan una implementación híbrida. Sin embargo, si en el futuro
desea que EOP se conecte a otros servidores de transporte perimetral para el transporte híbrido, estos deberán ejecutar
Exchange 2016 o versiones más recientes, Exchange 2010 o Exchange 2013.
IMPORTANT
Si necesita eliminar y volver a crear una suscripción perimetral que se usa para la comunicación entre la organización local y
Exchange Online, asegúrese de volver a ejecutar al Asistente de configuración híbrida. Volver a crear una suscripción
perimetral quita los cambios de configuración que son necesarios para que su organización local para comunicarse con
Exchange Online. Volver a ejecutar al Asistente de configuración híbrida aplica vuelva a esos cambios.
El inicio de sesión único permite a los usuarios acceder tanto a la organización local como a organizaciones de
Office 365 con un solo nombre de usuario y contraseña. Ofrece a los usuarios una experiencia de inicio de sesión
con la que están familiarizados y permite a los administradores controlar con facilidad las directivas de cuenta
para buzones de la organización de Exchange Online mediante herramientas de administración de Active
Directory locales. Aunque no tiene que configurar una implementación híbrida con el inicio de sesión único
habilitado, se recomienda que lo haga. Sin el inicio de sesión único, los usuarios tendrán que recordar dos
conjuntos diferentes de credenciales, uno para la organización local y otro para Office 365. A continuación se
indican otras ventajas del inicio de sesión único:
Archivado de Exchange Online Cuando se implementa el inicio de sesión único, se solicita a los usuarios
de Outlook local sus credenciales cuando acceden por primera vez al contenido archivado en la
organización de Exchange Online. Sin embargo, los usuarios pueden evitar temporalmente la solicitud de
credenciales en el futuro seleccionando "guardar contraseña". De este modo, solo se volverán a pedir las
credenciales cuando se cambie la contraseña de cuenta local. Si el inicio de sesión único no está
implementado en las organizaciones de Exchange y el Archivado de Exchange Online está habilitado, el
nombre principal de usuario (UPN ) local debe coincidir con su cuenta de Exchange Online, y los usuarios
siempre deberán introducir las credenciales locales cuando accedan al archivo.
Control de directivas Puede controlar las directivas de cuentas mediante Active Directory, que le ofrece la
posibilidad de administrar las directivas de contraseñas, restricciones de estación de trabajo, controles de
bloqueo y mucho más sin tener que llevar a cabo tareas adicionales en su organización Office 365.
Menor número de llamadas al soporte técnico en todas las compañías, las contraseñas olvidadas
constituyen una fuente habitual de llamadas de soporte técnico. Si los usuarios tienen que recordar menos
contraseñas, hay menos probabilidad de que las olviden.
Tiene dos opciones al implementar el inicio de sesión único: la sincronización de contraseña y los Servicios de
federación de Active Directory (AD FS ). Azure Active Directory Connect proporciona ambas opciones. Se
recomienda usar el método de sincronización de contraseña, a menos que existan necesidades específicas que
requieran AD FS. La sincronización de contraseña proporciona muchas de las ventajas de AD FS, pero sin la
complejidad de su implementación. En la tabla siguiente se muestran algunas ventajas y desventajas de cada
opción.
NOTE
De forma predeterminada, si implementa AD FS y sus servidores de AD FS locales no son accesibles desde Internet por
cualquier motivo, Office 365 volverá a la sincronización de contraseña para autenticar a los usuarios. Esto permite a los
usuarios con buzones de correo de Office 365 seguir trabajando sin interrupciones incluso si los servidores locales no están
disponibles.
Para obtener más información acerca de cada opción, vea Opciones de Azure AD Conectar usuario Sign-on.
| | |Método de inicio de sesión único|Ventajas|Desventajas| |:-----|:-----|:-----| |Sincronización de contraseña
(recomendado)
| Mucho menos complejo que AD FS
Los usuarios pueden iniciar sesión en Office 365 aunque la implementación local de Active Directory no esté
disponible.
Se requieren menos servidores adicionales para implementar la sincronización de contraseña.
No se requieren certificados de terceros.
No se requiere el acceso externo a la implementación local de Active Directory a través de AD FS.
La implementación a menudo puede realizarse en unas pocas horas.
| Si se deshabilita una cuenta de usuario en la implementación local de Active Directory, no se deshabilita en
Office 365. Debe deshabilitar manualmente la cuenta en el Portal de administración de Office 365.
Requiere una implementación local de Active Directory. No se admiten otros servicios de directorio.
| |AD FS
| Los cambios de contraseña son inmediatos.
Si se deshabilita a un usuario en la implementación local de Active Directory, se deshabilita su acceso a la red local
y su cuenta de Office 365.
Admite servicios de directorio que no sean Active Directory.
Admite implementaciones de gran tamaño y muy variadas.
Admite la autenticación en dos fases.
| Requiere más servidores, al menos uno de los cuales debe residir en la red perimetral.
Requiere que una dirección IP pública y el puerto TCP 443 se abran en el firewall.
Se requiere conectividad con la implementación local de Active Directory para detectar cambios en las
contraseñas de cuentas y con una cuenta recientemente habilitada o deshabilitada.
|
Configuración de un dispositivo de Exchange
ActiveSync con implementaciones híbridas de
Exchange
18/12/2018 • 3 minutes to read
Los dispositivos de Exchange ActiveSync ahora se reconfiguran automáticamente al mover un buzón desde una
organización local de Exchange a Office 365. Exchange ActiveSync encontrará la nueva ubicación del buzón en
Office 365 y actualizará la configuración para poder comunicarse directamente con Office 365. El dispositivo de
Exchange ActiveSync no intentará ponerse en contacto con el servidor local de Exchange después de redirigirse
correctamente a Office 365. Con algunas excepciones (de las que encontrará más información a continuación), el
usuario ya no necesita configurar manualmente su dispositivo para que el correo siga funcionando.
Si desea mover un buzón de correo a Office 365, consulte mover buzones entre organizaciones de Exchange
Online en implementaciones híbridas y locales.
Para obtener más información acerca de implementaciones híbridas, vea Implementaciones híbridas de Exchange
Server.
Para usar el redireccionamiento automático, los servidores locales deben ejecutar las versiones más recientes de
Exchange 2010, Exchange 2013, Exchange 2016 o versiones posteriores. También debe haber utilizado el
Asistente de configuración híbrida para configurar su implementación híbrida. La funcionalidad de
redireccionamiento de Exchange ActiveSync usa la dirección URL de destino de Outlook en la web establecida en
el objeto de relación de organización. Este objeto se configura al ejecutar el Asistente de configuración híbrida.
Si su organización cumple los requisitos mencionados anteriormente, los dispositivos móviles deben redirigirse
automáticamente a Office 365 cuando se mueva el buzón de un usuario, sin ninguna configuración adicional. Para
obtener la mejor experiencia, asegúrese de que los dispositivos móviles de los usuarios usan las últimas versiones
de sus sistemas operativos y de sus clientes de correo electrónico. Algunos dispositivos móviles, como los que
ejecutan el sistema operativo Android, pueden tardar más de lo esperado en redirigirse. Además, es posible que
algunos dispositivos no interpreten correctamente las instrucciones de redirección de Exchange ActiveSync 451
que envía Exchange. Para dichos dispositivos, los usuarios deberán seguir reconfigurando su cuenta de correo
electrónica de forma manual o volver a crearla en el dispositivo. Si tiene cualquier pregunta acerca de si un
dispositivo es compatible con la redirección de Exchange ActiveSync 451, póngase en contacto con el fabricante
del dispositivo.
La redirección automática de Exchange ActiveSync no es compatible en los siguientes escenarios:
Desplazamiento de buzones de Office 365 a una organización local de Exchange.
Desplazamiento de buzones entre organizaciones locales de Exchange.
Desplazamiento de buzones de los servidores de Exchange 2007 a Office 365.
Factores de rendimiento y procedimientos
recomendados para migraciones híbridas
18/12/2018 • 14 minutes to read
Existen varias rutas para migrar datos de una organización de correo electrónico local a Office 365. Al planificar
una migración a Office 365, suelen surgir dudas sobre cómo mejorar el rendimiento de la migración de datos y
optimizar la velocidad de migración. Este artículo describe el rendimiento de la migración para implementaciones
híbridas de Exchange. Para obtener información de rendimiento sobre otros métodos de migración, consulte
Prácticas recomendadas y rendimiento de la migración de Office 365 .
Rendimiento del sistema La extracción de datos es una tarea Supervise el rendimiento del sistema
intensiva. El sistema de origen debe durante una prueba piloto de
disponer de los recursos suficientes, migración. Si el sistema está ocupado, le
como memoria y tiempo de CPU, para recomendamos evitar una
proporcionar el mejor rendimiento de programación de migraciones agresiva
migración. En el momento de la para el sistema determinado porque es
migración, el sistema de origen suele posible que la migración se vea
estar casi al máximo de capacidad para ralentizada y haya problemas con la
atender la carga de trabajo normal del disponibilidad del servicio. De ser
usuario final; la carga adicional de la posible, mejore el rendimiento del
migración a veces desactiva el acceso sistema de origen agregando recursos
del usuario final por la falta de recursos de hardware y reduciendo la carga del
del sistema. sistema trasladando tareas y usuarios a
otros servidores que no participen en la
migración.
Para obtener más información, vea:
Ask the Perf Guy: Sizing Exchange 2016
Deployments (Ajustar el tamaño de las
implementaciones de Exchange 2016)
Exchange Server Health and
Performance
Descripción del rendimiento de
Exchange 2010
Cuando se realice una migración desde
una organización de Exchange local
donde hay múltiples servidores de
buzones de correo y múltiples bases de
datos, recomendamos crear una lista de
usuarios de migración que se distribuya
uniformemente entre los múltiples
servidores de buzones de correo.
Basándose en el rendimiento de cada
servidor, la lista puede optimizarse aún
más para maximizar la capacidad de
proceso.
Por ejemplo, si el servidor A tiene un
50% más de disponibilidad de recursos
que el servidor B, es comprensible que
haya un 50% más de usuarios del
servidor A en el mismo lote de
migración. Se pueden aplicar
procedimientos similares a otros
sistemas de origen.
Realice las migraciones cuando los
servidores tengan la mayor
disponibilidad de recursos posible, como
puede ser después del horario laboral o
en fines de semana y durante días
festivos.
Tareas de back-end Otras tareas de back-end que se Revise las otras tareas del sistema que
ejecutan durante el proceso de pueden estar ejecutándose durante la
migración. Debido a que realizar las migración. Recomendamos que las
migraciones después del horario laboral migraciones se lleven a cabo cuando no
es un procedimiento recomendado, se estén ejecutando otras tareas de uso
también es típico que las migraciones intensivo de recursos.
entren en conflicto con otras tareas de Nota Para los clientes que usen
mantenimiento que se están ejecutando Microsoft Exchange local, las tareas de
en los servidores locales, como las back-end comunes son soluciones de
copias de seguridad de datos. copia de seguridad y el Mantenimiento
del almacén de Exchange.
Factor 2: Servidor de migración
La migración de implementaciones híbridas es un método de migración de extracción e inserción de datos iniciado
en la nube, y un servidor híbrido de Exchange actúa como el servidor de migración. A menudo esto no se tiene en
cuenta y los clientes usan una máquina virtual de baja escala como servidor híbrido. Esto empobrece el
rendimiento de la migración.
Procedimiento recomendado
Además de aplicar los procedimientos recomendados descritos anteriormente, probamos los siguientes
procedimientos recomendados que mejoraron el rendimiento de la migración en migraciones de clientes reales:
Use máquinas físicas de tipo servidor potentes en lugar de máquinas virtuales para los servidores híbridos
de Exchange.
Use múltiples servidores híbridos que estén detrás del equilibrador de carga de la red del cliente.
Por ejemplo, en migraciones de clientes reales, se logró una capacidad de proceso constante de 30 GB/hora con la
configuración siguiente:
Red Canalización saliente de 500 MB a Internet. La red interna es de 1 GB, con una red troncal de fibra
óptica de 10 GB.
Hardware Las especificaciones para los dos servidores de acceso de cliente/concentrador (físicos) son las
siguientes:
CPU: Intel® Xeon® CPU E5520 de 2,27 GHz 2,26 GHz (2 procesadores).
RAM: 24 GB.
Discos: Ocho de 146 GB por disco. Configuración de volumen RAID -5 = 960 GB de espacio total no
asignado.
MRSProxy Está configurado con una simultaneidad de 100.
Factor 3: Motor de migración
La migración de implementaciones híbridas usa herramientas nativas de Office 365. Está sujeta a la limitación del
servicio de migración de Office 365.
Exchange 2003 frente a las versiones posteriores de Exchange
Existe una diferencia clave en la experiencia del usuario final cuando se realiza la migración desde Exchange 2003.
A diferencia de las versiones posteriores de Exchange, los usuarios finales de Exchange 2003 no pueden acceder a
los buzones de correo cuando se están migrando los datos. Por lo tanto, para los clientes de Exchange 2003 suele
ser más importante cuándo programar las migraciones y el tiempo que tardan en llevarse a cabo, especialmente
cuando el rendimiento de la migración es bajo porque el tamaño del buzón de correo es muy grande o porque la
red es muy lenta.
Asimismo, la migración de Exchange 2003 es muy susceptible a interrupciones. Por ejemplo, en migraciones de
clientes reales, durante la migración de un buzón de correo de 10 GB ocurrió un incidente del servicio cuando se
había completado el 50 % del proceso. Fue necesario reiniciar el servidor de acceso de cliente de Office 365 que
procesaba la migración de datos para resolver el problema. En este caso, fue necesario reiniciar la migración de
dicho buzón de correo, lo que implicó que el cliente tuvo que volver a migrar los 10 GB de datos. No fue posible
reanudar la migración desde el punto en el que se detuvo. Sin embargo, Exchange 2010 y las versiones posteriores
de Exchange tienen la capacidad de reanudar las migraciones después de sufrir interrupciones.
Procedimiento recomendado
Algunos clientes prefieren hacer migraciones de dos saltos para buzones de Exchange 2003 más grandes y
sensibles:
Primer salto Migración de buzones de correo de Exchange 2003 a un servidor de Exchange 2010 o
posterior, que suele ser el servidor híbrido. El primer salto es un movimiento sin conexión, pero suele ser
una migración muy rápida a través de una red local.
Segundo salto. Migración de buzones de correo de Exchange 2010 o posterior a Office 365.
El segundo salto es un movimiento en línea, lo que proporciona una mejor experiencia del usuario y tolerancia a
errores. Este enfoque de dos saltos necesita una licencia de Exchange para el buzón de correo local temporal del
usuario.
Proxy del servicio de replicación de buzones (MRSProxy)
El proxy MRS es la característica de migración local que colabora con el servicio de replicación de buzones de
correo del lado de Office 365. Para obtener más información, vea la Descripción de solicitudes de movimiento
Procedimiento recomendado
Se puede configurar el número máximo de conexiones de MRSProxy para el servidor híbrido de Exchange local.
Ejecute el siguiente comando de Windows PowerShell.
Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSMaxConnections <number between 0 and
unlimited; default is 100>
NOTE
En la mayor parte de las migraciones de cliente no es necesario cambiar el valor predeterminado de MRSMaxConnections. Si
necesita proteger el servidor de origen para que no se colapse con la carga de la migración, puede reducir el número de
conexiones. Esta configuración se realiza en cada servidor MRSProxy. Si el cliente tiene dos servidores MRSProxy, cada uno
con 10 conexiones, el número de conexiones MRSProxy que recibirán será de 20 (2x10). Para obtener más información sobre
cómo configurar el servicio MRSProxy en la organización Exchange 2010 local, vea Iniciar el servicio MRSProxy en un servidor
de acceso de cliente remoto.
Factor 4: Red
Pruebas de comprobación
Los clientes que utilizan Exchange 2010 o versiones posteriores pueden probar el rendimiento de la red en las
migraciones híbridas realizando múltiples migraciones de buzones de prueba. Si no, también se pueden migrar
buzones de usuarios reales con la opción "-SuspendWhenReadyToComplete" para obtener una indicación del
rendimiento de la migración. Cuando finalice la prueba, elimine la solicitud de movimiento para que no influya en
los usuarios finales.
Para obtener más información acerca de las solicitudes de traslado, consulte New -MoveRequest.
Factor 5: Servicio de Office 365
La limitación basada en el estado de los recursos de Office 365 influye en las migraciones que usan migraciones de
implementaciones híbridas de Office 365. Vea la sección Limitación basada en el estado de los recursos de Office
365 para obtener más información.
Acerca de Office 365 Best Practices Analyzer para
Exchange Server
18/12/2018 • 5 minutes to read
Office 365 Best Practices Analyzer es una herramienta automatizada que se evalúa como el mantenimiento y la
preparación de su entorno de Exchange local. Office 365 Best Practices Analyzer se puede ejecutar en cualquier
momento para evaluar el estado de la configuración de Exchange.
Información general
Puede usar el Office 365 analizador de procedimientos recomendados en los siguientes entornos:
Local sólo en Exchange server (Exchange 2013 o posterior)
Configuración de híbrida (con Exchange 2013 o posterior)
Necesitará un Office 365 o el identificador de usuario de Azure Active Directory para instalar y usar la herramienta.
Después de instalar y ejecutar Office 365 Best Practices Analyzer, no ser necesarios para el inicio de sesión en el
centro de administración de Office 365 para volver a ejecutar las comprobaciones (aunque es posible que se le
pida para inicio de sesión de nuevo).
Paso 1: Inicio de sesión e iniciar sesión Escritorio remoto en el local de Exchange server y abra el
centro de administración de Exchange (EAC). Por ejemplo,
https://localhost/ecp.
Si es un administrador de Office 365 Enterprise u Office 365
mediana empresa:
Abra Internet Explorer y vaya al Centro de administración de
acerca de Office 365.
Centro de administración de acerca de Office 365 con su
identificador de usuario de Office 365.
Si aún no tiene Office 365, puede registrarse aquí.
Pasos siguientes
Después de solucionar los problemas detectados, puede ejecutar Office 365 Best Practices Analyzer de nuevo
desde el servidor de Exchange.
Por favor, envíenos su opinión acerca de su Analyzerexperience de prácticas recomendadas de Office 365 que
podamos seguir realizar mejoras.
Cómo y cuándo se deben retirar los servidores de
Exchange locales en una implementación híbrida
18/12/2018 • 26 minutes to read
Lea este artículo si está listo para pasar de una implementación híbrida de Exchange a una implementación
completa de nube.
Una de las opciones más atractivas para obtener una empresa a Exchange Online consiste en usar el método de
implementación híbrida que se describen en la implementación híbrida de Exchange y migración con Office 365.
Esta es la única opción que permite a los buzones fácilmente integrados y off board (todas las demás opciones
nativas integradas sólo están). Además de la capacidad de desactivar board, una configuración híbrida tiene las
siguientes opciones de clave.
Este tema le ayudará a comprender las opciones para retirar una implementación híbrida de Exchange y cuándo
debe implementarse cada una de las opciones. Hay muchas variaciones respecto a cuándo y cómo retirar
servidores híbridos de Exchange. Es importante dedicar tiempo a comprender las implicaciones y planificar
adecuadamente la retirada total o parcial de los servidores locales.
Disponibilidad entre locales. Permite ver la información de disponibilidad de un usuario al programar
una reunión, independientemente del local del buzón.
Archivo entre locales. Permite mover solo el buzón de archivo de un usuario a la nube. Este suele ser el
primer paso para que los clientes prueben Office 365 y, más específicamente, Exchange Online.
Búsquedas de detección entre locales. Permite a un cliente realizar una búsqueda de exhibición de
documentos electrónicos que rastreará los buzones y los archivos en ambos locales (requiere configurar la
autenticación OAuth).
Outlook Web App Redireccionamiento de URL. Permite redireccionar los usuarios a los locales
adecuados para el acceso a Outlook Web App.
El perfil no se vuelve a crear después del traslado. A diferencia de otras opciones de migración, el GUID
del buzón no cambia. Esto significa que no tendrá que volver a crear el perfil y volver a descargar el archivo
OST después de trasladar un buzón.
Dependiendo de las necesidades de su organización, una implementación híbrida es la mejor opción para
proporcionar la experiencia de usuario y la coexistencia más fluida.
* Algunas organizaciones con menos de 2.000 buzones pueden beneficiarse de las características y capacidades que
solo están disponibles con una implementación híbrida. Es importante considerar detenidamente las ventajas de
una implementación híbrida con la complejidad que presenta. Es muy recomendable que los clientes con menos de
2.000 buzones consideren la posibilidad de una migración total o preconfigurada antes de realizar una
implementación híbrida.
IMPORTANT
Asegúrese de actualizar el DNS interno y externo o el comportamiento de la conectividad del cliente será incoherente.
3. Después, debe quitar los valores de punto de conexión de servicio (SCP ) en los servidores de Exchange.
Esto garantiza que no se devolverá ningún SCP y que el cliente usará en su lugar el método DNS de
detección automática. A continuación se muestra un ejemplo:
4. Hay conectores de entrada y de salida creados por el Asistente para la configuración híbrida que querrá
eliminar. Para ello, siga estos pasos:
a. Inicie sesión en el portal de administración de Office 365 e inicie sesión como administrador de
inquilinos.
b. Seleccione la opción para administrar Exchange.
c. Vaya a Flujo de correo -> Conexión.
d. Ahora, puede desactivar o eliminar los conectores de entrada y de salida. El HCW crea conectores con
un espacio de nombres único enlace interno desde <identificador único> y enlace externo
desde <identificador único> como se muestra en el gráfico siguiente.
5. Quite la relación de organización creada por el Asistente para la configuración híbrida. Para ello, siga estos
pasos:
a. Inicie sesión en el portal de administración de Office 365 e inicie sesión como administrador de
inquilinos.
b. Seleccione la opción para administrar Exchange.
c. Vaya a Organización.
d. En Uso compartido de la organización, quite la organización llamada O365 a local:
<identificador único> como se muestra en el gráfico siguiente.
6. Si OAuth está configurado para una implementación híbrida Exchange, querrá deshabilitar la configuración
tanto de local como de Office 365. En la mayoría de los entornos, puede omitir estos pasos porque solo un
pequeño conjunto de nuestros clientes tienen OAuth configurado.
Para deshabilitar la configuración local:
a. Abra el Shell de administración de Exchange desde un servidor de Exchange 2013.
b. Ejecute el comando siguiente:
Nota: el parámetro Identity , se da por supuesto que usó el Asistente de configuración híbrida para
configurar OAuth. Si no es así, debe ajustar el valor especificado para la identidad de los conectores.
7. Deshabilite la sincronización de directorios para los inquilinos. Cuando haya completado este paso, se
realizarán todas las tareas de administración de usuarios desde las herramientas de administración de Office
365. Esto significa que ya no usará la Consola de administración de Exchange o el Centro de administración
de Exchange (EAC ). Para obtener más información acerca de cómo deshabilitar la sincronización de
directorios, consulte Desactivar la sincronización de directorios.
8. Ahora puede desinstalar Exchange de los servidores locales con seguridad.
Escenario dos
Problema: Mi organización se estuvo ejecutando en una configuración híbrida durante casi un año y finalmente se
movió el último buzón a la nube. Planeo mantener los Servicios de federación de Active Directory (AD FS ) para la
autenticación de usuarios de mis buzones de Exchange Online. (Este escenario sería aplicable a cualquier cliente
que tenga planeado mantener la sincronización de directorios).
Solución: Como el cliente tiene planeado mantener AD FS, también tendrá que mantener la sincronización de
directorios porque es un requisito previo. Por eso, no puede quitar completamente los servidores de Exchange del
entorno local. Sin embargo, puede retirar la mayoría de los servidores de Exchange y dejar un par de servidores
para la administración de usuarios. Tenga en cuenta que los servidores que se dejan en ejecución se pueden
ejecutar en máquinas virtuales, ya que la carga de trabajo se traslada casi por completo a Exchange Online.
El siguiente gráfico describe el estado final deseado:
IMPORTANT
Si la migración de carpetas públicas a Exchange Online no es una opción y aún las necesita para los usuarios, no debe
seguir adelante.
2. Después de mover todos los buzones a Exchange Online, lo primero que querrá hacer para retirar la mayor
parte de los servidores Exchange es apuntar los registros MX y DNS de detección automática a Exchange
Online en lugar de a local. Para obtener más información, consulte Referencia: Registros externos del
Sistema de nombres de dominio para Office 365.
IMPORTANT
Asegúrese de actualizar el DNS interno y externo o el comportamiento de la conectividad del cliente y del flujo de
correo será incoherente.
3. Después, debe quitar los valores de punto de conexión de servicio (SCP ) en los servidores de Exchange.
Esto garantiza que no se devolverá ningún SCP y que el cliente usará en su lugar el método DNS de
detección automática. A continuación se muestra un ejemplo:
NOTE
Si tiene servidores de Exchange 2007 en el entorno, tendrá que ejecutar un comando similar en los servidores de
Exchange 2007 para anular la configuración.
4. Para evitar que se vuelvan a crear objetos de configuración híbrida en el futuro, debe quitar el objeto de
configuración híbrida de Active Directory. Para ello, abra el Shell de administración de Exchange y ejecute lo
siguiente:
Remove-HybridConfiguration
5. Quite todos los servidores de Exchange, excepto los servidores que conservará para la creación y
administración de usuarios. Dos servidores deberían ser suficientes para la administración de usuarios,
aunque posiblemente sea suficiente con uno. Además, no es necesario tener un grupo de disponibilidad de
la base de datos ni otras opciones de alta disponibilidad.
6. Si OAuth está configurado para una implementación híbrida Exchange, querrá deshabilitar la configuración
tanto de local como de Office 365. En la mayoría de los entornos, puede omitir estos pasos porque solo un
pequeño conjunto de nuestros clientes tienen OAuth configurado.
Para deshabilitar la configuración local:
a. Abra el Shell de administración de Exchange desde un servidor de Exchange 2013.
b. Ejecute el comando siguiente:
Nota: el parámetro de la identidad se da por supuesto que usó el Asistente de configuración híbrida para
configurar OAuth. Si no es así, debe ajustar el valor especificado para la identidad de los conectores.
7. Hay conectores de entrada y de salida creados por el Asistente para la configuración híbrida que querrá
eliminar. Para ello, siga estos pasos:
a. Inicie sesión en el portal de administración de Office 365 e inicie sesión como administrador de
inquilinos.
b. Seleccione la opción para administrar Exchange.
c. Vaya a Flujo de correo -> Conectores.
d. Ahora, puede desactivar o eliminar los conectores de entrada y de salida. El HCW crea conectores con
un espacio de nombres único enlace interno desde <identificador único> y enlace externo
desde <identificador único> como se muestra en el gráfico siguiente.
8. Quite la relación de organización creada por el Asistente para la configuración híbrida. Para ello, siga estos
pasos:
a. Inicie sesión en el portal de administración de Office 365 e inicie sesión como administrador de
inquilinos.
b. Seleccione la opción para administrar Exchange.
c. Vaya a Organización.
d. En Uso compartido de la organización, quite la organización llamada O365 a local:
<identificador único> como se muestra en el gráfico siguiente.
Escenario tres
Problema: Quiero quitar mis servidores locales de Exchange después de mover todos los buzones a Exchange
Online. Sin embargo, descubrimos que usan Exchange para otros fines, por ejemplo, para una retransmisión del
Protocolo simple de transferencia de correo (SMTP ) para una aplicación o para acceder a carpetas públicas. Si
necesita servidores locales de Exchange para satisfacer las necesidades actuales de su organización, puede que no
sea conveniente quitar los servidores locales.
Solución: Recomendamos no eliminar Exchange ni la configuración híbrida en este momento. Si tuviera que
comenzar el proceso apuntando los registros de detección automática a Exchange Online, rompería
inmediatamente algunas características, como el acceso a las carpetas públicas híbridas. Podría cambiar el registro
MX para que apunte a Exchange Online Protection, si aún no lo hizo, e incluso podría quitar algunos de los
servidores locales de Exchange. Sin embargo, necesitaría mantener un número suficiente para controlar las
funciones híbridas restantes. Normalmente, esto produciría una huella local muy pequeña.
Procedimientos de implementación híbrida
18/12/2018 • 2 minutes to read
La configuración y administración de las implementaciones híbridas es más fácil que nunca gracias a las últimas
mejoras aplicadas en el asistente para la configuración híbrida. Si desea conectar su organización de Exchange
local con su organización de Exchange Online para una coexistencia a largo plazo o como parte de una estrategia
de migración a la nube, configurar una implementación híbrida constituye el primer paso que debe dar.
Seleccione un tema a continuación para comenzar:
Creación de una implementación híbrida con el Asistente de configuración híbrida
Mover buzones de correo entre organizaciones locales y de Exchange Online en implementaciones híbridas
Configure legacy on-premises public folders for a hybrid deployment
Configure Exchange 2013 public folders for a hybrid deployment
Configure Exchange Online public folders for a hybrid deployment
Configurar Exchange para admitir permisos de buzón delegada en una implementación híbrida
Configurar datos adjuntos modernos con OneDrive para la Empresa y Exchange 2016 local
Configurar Grupos de Office 365 con Exchange híbrido local
Cree un archivo basado en la nube para un buzón principal local en una implementación híbrida de Exchange.
Simplificar la dirección URL de Outlook Web App para Office 365 híbrido
Solucionar problemas de una implementación híbrida
Configurar IRM en implementaciones híbridas
Creación de una implementación híbrida con el
Asistente de configuración híbrida
18/12/2018 • 22 minutes to read
Al establecer una implementación híbrida, puede extender la experiencia de características enriquecidas y el control
administrativo de la organización local existente de Exchange Server a la nube. Una implementación híbrida
también admite una solución de archivado basado en la nube para sus buzones locales mediante el Archivado de
Exchange Online Archiving, y también puede ser un paso intermedio hacia una migración total de sus buzones
locales a Exchange Online.
En este tema se trata la configuración de una implementación híbrida de su organización de Exchange local y su
organización de Exchange Online en Office 365 para empresas mediante el Asistente para la configuración híbrida.
En este tema, se crea una implementación híbrida para la siguiente configuración de organización:
La organización local es una organización de Exchange local de un solo bosque.
La organización local no usa un servicio de Microsoft Exchange Online Protection (EOP ) existente para la
protección local.
La organización local no tiene servidores Transporte perimetral implementados. El Asistente para la
configuración híbrida admite la configuración de servidores Transporte perimetral como parte de una
implementación híbrida, pero la configuración de los servidores de transporte perimetral durante el
asistente no se cubre en este tema.
IMPORTANT
La configuración de una implementación híbrida con el Asistente para la configuración híbrida requiere varios requisitos
previos importantes del asistente para que se complete correctamente y para que las características de implementación
híbrida funcionen correctamente. Debe completar todos los requisitos previos que se describen en el tema Requisitos previos
de implementación híbrida antes de usar el Asistente para la configuración híbrida para crear y configurar su implementación
híbrida. > Además, el Asistente de implementación del servidor de Exchange es una herramienta basada en web gratuita que
lo ayuda a configurar una implementación híbrida entre su organización local y Office 365, o bien, a migrar completamente a
Office 365. La herramienta le realiza una pequeña serie de preguntas simples y luego, en función de sus respuestas, crea una
lista de comprobación con instrucciones para configurar su entorno híbrido. Se recomienda encarecidamente que use el
Asistente de implementación para generar una lista de comprobación de implementación híbrida personalizada para las
necesidades específicas de su organización.
Para otras tareas de administración relacionadas con las implementaciones híbridas, consulte Procedimientos de
implementación híbrida.
Obtenga más información sobre las implementaciones híbridas en Implementaciones híbridas de Exchange
Server. Obtenga más información sobre Office 365 en ¿Qué es Office 365?.
Entrada "Implementaciones híbridas" Deberá tener asignados permisos antes de poder llevar a cabo este
procedimiento o procedimientos. Para ver qué permisos necesita, consulte el en el tema Exchange and Shell
infrastructure permissions.
Debe ejecutar el Asistente para la configuración híbrida desde un equipo que ejecute la versión más reciente
de una versión compatible de Exchange. Los pasos finales del Asistente para la configuración híbrida para
configurar la autenticación de OAuth de Exchange requieren que los pasos se lleven a cabo desde un
servidor de Exchange local o desde cualquier estación de trabajo o servidor unido a dominio. Además, el
proceso de autenticación de OAuth funciona mejor cuando se usa la versión de escritorio de Internet
Explorer 11 o superior.
Revise el tema Implementaciones híbridas de Exchange Server y asegúrese de que comprende las áreas que
se verán afectadas por la configuración de la implementación híbrida.
Revise y complete todos los requisitos de implementación híbrida descritos en Requisitos previos de
implementación híbrida.
La herramienta Analizador de conectividad remota de Microsoft comprueba la conectividad externa de su
organización local de Exchange y garantiza que esté lista para configurar una implementación híbrida. Le
recomendamos encarecidamente que compruebe su organización local con la herramienta Analizador de
conectividad remota antes de configurar la implementación híbrida con el asistente para configuraciones
híbridas. Obtenga más información en Herramienta Analizador de conectividad remota.
Se recomienda encarecidamente configurar el inicio de sesión único mediante la sincronización de
contraseña de Azure Active Directory Connect. El inicio de sesión único permite a los usuarios acceder tanto
a la organización local como a las organizaciones de Exchange Online con un solo nombre de usuario y
contraseña. El inicio de sesión único también garantiza que no se soliciten las credenciales a los usuarios
cuando accedan a contenido archivado en la organización de Exchange Online al usar Archivado de
Exchange Online. Para obtener más información sobre la sincronización de contraseña, consulte
Sincronización de Azure AD Connect: implementación de la sincronización de contraseñas
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los
procedimientos descritos en este tema, vea métodos abreviados de teclado para el centro de administración
de Exchange.
TIP
¿Tiene algún problema? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server,Exchange Online, o
Exchange Online Protection.
IMPORTANT
Si su organización local se encuentra ubicada en China y su inquilino de Office 365 está hospedado en 21Vianet, debe
activar la casilla Mi organización de Office 365 está hospedada en 21Vianet. Si el inquilino de Office 365 está
hospedado en 21Vianet y esta casilla no está activada, el Asistente para la configuración híbrida no se conectará con
el servicio de 21Vianet, no se reconocerán las credenciales de la cuenta de Office 365 y el asistente no se completará
correctamente.
3. En el aviso para iniciar sesión en Office 365, seleccione Iniciar sesión en Office 365 y especifique las
credenciales de la cuenta. La cuenta a la que se conecte debe ser un administrador global de Office 365.
4. Haga clic en Configurar para iniciar el Asistente para la configuración híbrida.
5. En la página Descarga del Asistente para la configuración híbrida de Microsoft Office 365, haga clic
en Haga clic aquí para descargar el asistente. Cuando se le solicite, haga clic en Instalar en el cuadro de
diálogo Instalación de aplicación.
6. Haga clic en Siguiente y después, en la sección Organización de Exchange Server local, seleccione
Detectar un servidor que ejecute Exchange 2013 CAS o Exchange 2016. El asistente intentará
detectar un servidor de Exchange local. Si el asistente no detecta un servidor de Exchange o, si desea usar
un servidor diferente, seleccione Especificar un servidor que ejecute Exchange 2013 CAS o Exchange
2016 y luego especifique el FQDN interno de un servidor de buzones de correo de Exchange.
7. En la sección Office 365 Exchange Online, seleccione Microsoft Office 365 y después haga clic en
Siguiente.
8. En la página Credenciales, en la sección Escriba sus credenciales de la cuenta local, seleccione Usar las
credenciales actuales de Windows para que el asistente use la cuenta con la que ha iniciado sesión para
acceder a la implementación de Active Directory local y a los servidores de Exchange. Si desea especificar
un conjunto de credenciales diferente, anule la selección de Usar las credenciales actuales de Windows
y especifique el nombre de usuario y la contraseña de una cuenta de Active Directory que desee usar.
Independientemente de qué cuenta seleccione, la cuenta usada debe ser miembro del grupo de seguridad
de administradores de la organización.
9. En la sección Escriba sus credenciales de Office 365, especifique el nombre de usuario y la contraseña de
una cuenta de Office 365 que tenga permisos de administrador global. Haga clic en Siguiente.
10. En la página Validando conexiones y credenciales, el asistente se conectará a la organización local y a la
organización de Office 365 para validar las credenciales y examinar la configuración actual de ambas
organizaciones. Haga clic en Siguiente cuando termine.
11. En Dominios híbridos, seleccione los dominios que desea incluir en la implementación híbrida. En la
mayoría de las implementaciones puede dejar la columna Detectar automáticamente establecida en
Falso para cada dominio. Seleccione solo Verdadero junto a un dominio si necesita forzar al asistente para
que use la información de detección automática de un dominio específico. Haga clic en Siguiente.
IMPORTANT
Este paso para la selección de un dominio para el asistente de configuración híbrida puede aparecer o no cuando
ejecuta el asistente. > Este paso no aparecerá si: > Tiene un solo dominio local aceptado y agregado a su inquilino de
Office 365. Debido a que este es el único dominio disponible para la configuración de implementaciones híbridas, el
dominio se selecciona automáticamente y este paso se saltea durante el asistente. > No hay ningún dominio local
aceptado y agregados a su inquilino de Office 365. En este caso, recibirá un mensaje de error y tendrá que agregar
por lo menos un dominio a su inquilino de Office 365 antes de continuar. Puede hacer esto usando el portal
administrativo de Office 365, u, opcionalmente, configurando los Servicios de Federación Active Directory (AD FS) en
su organización local. > Este paso aparecerá si tiene más de un dominio local aceptado y agregado a su inquilino
Office 365.
Get-HybridConfiguration
Confirme que el Asistente para la administración de configuración híbrida haya completado todos los pasos
examinando el registro de configuración híbrida. De manera predeterminada, el registro de la configuración
híbrida se encuentra en el servidor del buzón local C:\Program Files\Microsoft\Exchange
Server\V15\Logging\Update-HybridConfiguration.
Mueva un buzón local existente a la organización de Exchange Online para probar la característica de mover
el buzón o cree un buzón de usuario nuevo en la organización de Exchange Online para probar el uso de
disponibilidad compartida entre dos organizaciones. Cualquier acción del buzón también le permitirá
probar y confirmar que la entrega de mensajes entre las organizaciones locales y de Exchange Online
funciona correctamente con buzones existentes y que la entrega de mensajes es segura y se trata como
mensajes internos en la organización de Exchange.
Use el EAC y vaya a Empresa > Destinatarios > Buzones para crear un buzón remoto nuevo en
Exchange Online.
Use el EAC y vaya a Office 365 > Destinatarios > Migración para mover un buzón existente a
Exchange Online.
Mover buzones de correo entre organizaciones
locales y de Exchange Online en implementaciones
híbridas
18/12/2018 • 19 minutes to read
Con una implementación híbrida basada en Exchange, puede elegir si desea mover los buzones de correo de
Exchange locales a la organización de Exchange Online o mover los buzones de correo de Exchange Online a la
organización de Exchange. Cuando mueve los buzones de correo entre las organizaciones locales y de Exchange
Online, usa lotes de migración para realizar la solicitud de movimiento remoto de buzones de correo. Este
enfoque le permite mover los buzones de correo existentes en lugar de crear nuevos buzones de usuario e
importar la información de los usuarios. Este enfoque es distinto a la migración de buzones de usuario desde una
organización de Exchange local a Exchange Online como parte de una migración completa de Exchange a la nube.
Los movimientos de buzones de correo se describen en este tema como parte de la administración de Exchange
en una relación de coexistencia a largo plazo entre una organización de Exchange local y una organización de
Exchange Online.
Para obtener más información acerca de cómo migrar organizaciones de Exchange locales a Exchange Online,
consulte Formas de migrar varias cuentas de correo electrónico a Office 365.
IMPORTANT
Debe tener configurada una implementación híbrida entre sus organizaciones locales y las organizaciones de Exchange
Online para poder completar los procedimientos sobre movimientos de buzones de correo que se describen en este tema.
Para obtener más información acerca de implementaciones híbridas, consulte Implementaciones híbridas de Exchange
Server. > > Antes de mover a Exchange Online los buzones habilitados para mensajería unificada (UM), debe asegurarse de
que Skype Empresarial 2015, Skype Empresarial Online y Exchange Online locales cumplen los requisitos especificados en
Requisitos previos de implementación híbrida. Para obtener información sobre cómo asignar sus directivas de buzón de
mensajería unificada locales a las directivas de Exchange Online, consulte Set-UMMailboxPolicy.
NOTE
El servicio de MRSProxy de los servidores de Exchange limita automáticamente las solicitudes de movimiento de
buzones de correo al seleccionar varios buzones para moverlos a Exchange Online. El tiempo total para completar el
movimiento de buzones depende del número total de buzones de correo seleccionados, el tamaño de los buzones y
la configuración de MRSProxy. Para más información sobre la personalización de MRSProxy, vea Message Throttling.
7. En la página Mover configuración, escriba un nombre para el lote de migración en el campo de texto
Nombre del nuevo lote de migración. Use la flecha abajo para seleccionar el dominio de entrega
de destino para los buzones de correo que se están migrando a Office 365. En la mayoría de las
implementaciones híbridas, este es el dominio SMTP principal que se usa para los buzones de correo de
organizaciones de Exchange Online. Por ejemplo, contoso.mail.onmicrosoft.com. Compruebe que la opción
Mover el buzón principal junto con el buzón de archivo está seleccionada y luego haga clic en
Siguiente.
8. En la página Iniciar el lote, seleccione como mínimo un destinatario para que reciba el informe completo
del lote. Compruebe que la opción Iniciar automáticamente el lote esté seleccionada y luego active la
casilla Completar automáticamente el lote de migración. Haga clic en Nueva.
NOTE
Si selecciona Manual completa el lote en el paso 8, Exchange Online solo sincronizará el 95% de cada buzón de
correo en ese lote. Exchange Online periódicamente se sincronizarán el lote para mantener cada buzón de correo en
sincronización de 95% hasta que el lote se complete manualmente haciendo clic en la completa este lote de
migración, momento en el que se migra el 5% restante.
NOTE
El servicio de MRSProxy de los servidores de Exchange limita automáticamente las solicitudes de movimiento de
buzones de correo al seleccionar varios buzones para moverlos a Exchange Online. La duración total para completar
el movimiento de buzones depende del número de buzones seleccionados, su tamaño y las propiedades de
MRSProxy. Para más información sobre la personalización de MRSProxy, vea Message Throttling.
¿Problemas? Solicite ayuda en los foros de Office 365. Para obtener acceso a los foros, deberá iniciar sesión con
una cuenta que tenga acceso de administrador al servicio basado en la nube. Visite los foros en: Foros de Office
365
Configurar carpetas públicas locales heredadas para
una implementación híbrida
18/12/2018 • 18 minutes to read
Resumen: Use los pasos de este artículo para sincronizar las carpetas públicas entre Office 365 y la
implementación local de Exchange Server 2010.
En una implementación híbrida, los usuarios pueden ser en Exchange Online, local o ambos, y las carpetas
públicas son ya sea en Exchange Online o local. Las carpetas públicas pueden residir en un solo lugar, por lo que
debe decidir si las carpetas públicas serán en Exchange Online o local. No pueden ser en ambas ubicaciones.
Buzones de carpetas públicas se sincronizan con Exchange Online por el servicio de sincronización de directorios.
Sin embargo, no se sincronizan las carpetas públicas habilitadas para correo entre local.
En este tema se describe cómo sincronizar las carpetas públicas habilitadas para correo si los usuarios se
encuentran en Office 365 y las carpetas públicas de Exchange Server 2010 SP3 se encuentran en local. Sin
embargo, un usuario de Office 365 que no está representado por un usuario de correo objeto local (local a la
jerarquía de carpetas públicas de destino) no podrá tener acceso a las carpetas públicas heredadas o moderno
local.
NOTE
En este tema se refiere a los servidores de Exchange Server 2010 SP3 como el servidor de Exchange heredado.
Va a sincronizar las carpetas públicas habilitadas para correo mediante el uso de las secuencias de comandos
siguientes, que se inician mediante una tarea de Windows que se ejecuta en el entorno local:
Sync-MailPublicFolders.ps1 Este script sincroniza objetos de carpeta pública habilitada para correo desde
la implementación de Exchange local con Office 365. Usa la implementación de Exchange local como
patrón para determinar los cambios que deben aplicarse a O365. El script creará, actualizará o eliminará
objetos de carpeta pública habilitada para correo en Active Directory de O365 según lo que exista en la
implementación de Exchange local.
SyncMailPublicFolders.strings.psd1 Es un archivo de compatibilidad que usa el script de sincronización
anterior y debe copiarse en la misma ubicación que el script anterior.
Cuando finalice este procedimiento, los usuarios locales y de Office 365 podrán acceder a la misma
infraestructura de carpetas públicas local.
No se admite una configuración híbrida con las carpetas públicas de Exchange 2003. Si está ejecutando Exchange
2003 en la organización, debe mover todas las bases de datos de carpetas públicas y las réplicas a Exchange 2010
SP3 o posterior. No pueden permanecer réplicas de carpetas públicas en Exchange 2003.
NOTE
2016 de Outlook no admite el acceso a carpetas públicas heredadas de Exchange 2007. Si tiene usuarios que utilizan
Outlook 2016, debe mover las carpetas públicas a una versión más reciente de Exchange Server. Para obtener más
información acerca de la compatibilidad de 2016 de Outlook y Office 2016 con Exchange 2007 y versiones anteriores puede
encontrarse en este artículo.
NOTE
Este servidor no tiene que formar parte del equilibrio de carga de Acceso de clientes. Para más información, vea
Descripción del equilibrio de carga en Exchange 2010.
2. Cree una base de datos de buzones vacía en cada servidor de carpetas públicas.
Para Exchange 2010, ejecute el siguiente comando. Este comando excluye de la base de datos de buzón de
correo desde el equilibrador de carga de aprovisionamiento de buzón de correo. Esto impide nuevos
buzones de correo que se agreguen automáticamente a esta base de datos.
> [!NOTE]
> <span data-ttu-id="03e9f-p117">El único buzón de correo que se recomienda agregar a esta base de datos es el
buzón proxy que creará en el paso 3. No es aconsejable crear otros buzones en esta base de datos de buzones de
correo.</span><span class="sxs-lookup"><span data-stu-id="03e9f-p117">We recommend that the only mailbox that
you add to this database is the proxy mailbox that you'll create in step 3. No other mailboxes should be
created on this mailbox database.</span></span>
3. Crear un buzón de correo de proxy dentro de la nueva base de datos de buzones de correo y ocultar el buzón
de correo desde la libreta de direcciones. Se devuelve el SMTP de este buzón de correo mediante la detección
automática como la DefaultPublicFolderMailbox SMTP, para que mediante la resolución de este SMTP el
cliente puede alcanzar el servidor de exchange heredado para acceso a carpetas públicas.
5. Repita los pasos anteriores por cada servidor de carpetas públicas que haya en la organización.
SyncMailPublicFolders.strings.psd1
2. Guarde los archivos en el equipo local en el que vaya a ejecutar PowerShell. Por ejemplo, C:\PFScripts.
NOTE
Las carpetas públicas habilitadas para correo sincronizadas aparecerán como objetos de contacto de correo para fines
relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Vea el comando Get-
MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.
1. En el servidor de Exchange heredado, ejecute el siguiente comando para sincronizar las carpetas públicas
habilitadas para correo de Active Directory local con O365.
NOTE
Antes de ejecutar el script, le recomendamos que simule las acciones que llevará a cabo el script en el entorno. Para ello,
ejecútelo tal como se indicó anteriormente con el parámetro -WhatIf . > También se recomienda ejecutar este script a
diario para sincronizar las carpetas públicas habilitadas para correo.
Deberá esperar a que la sincronización de Active Directory finalice para ver los cambios. Este proceso puede
tardar hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que se producen cada
tres horas, puede forzar la sincronización de directorios en cualquier momento. Para ver pasos detallados para
forzar la sincronización de directorios, vea Forzar la sincronización de directorios. Office 365 selecciona
aleatoriamente uno de los buzones de carpetas públicas que se proporciona en este comando.
IMPORTANT
Un usuario de Office 365 que no esté representado por un objeto MailUser local (local en la jerarquía de carpetas públicas
de destino) no podrá acceder a carpetas públicas locales heredadas o de Exchange 2013. Vea el artículo de Knowledge Base
Los usuarios de Exchange Online no pueden acceder a carpetas públicas locales heredadas para obtener una solución.
Resumen: instrucciones para permitir que los usuarios de Exchange Online obtengan acceso a las carpetas
públicas locales de su entorno de Exchange 2013.
En una implementación híbrida, los usuarios pueden estar hospedados en Exchange Online, en una ubicación local
o de ambas formas, y las carpetas públicas pueden estar tanto en Exchange Online como ubicadas localmente. En
ocasiones, los usuarios conectados pueden necesitar acceder a las carpetas públicas del entorno local de Exchange
Server 2013. Asimismo, los usuarios de Exchange 2013 pueden necesitar acceder a las carpetas públicas de
Exchange Online o de Office 365.
NOTE
Si dispone de las carpetas públicas de Exchange 2010, vea Configurar heredado local las carpetas públicas para una
implementación híbrida.
En este artículo se describe cómo permitir que los usuarios de Exchange Online y Office 365 obtengan acceso a
las carpetas públicas de Exchange 2013. Para permitir que los usuarios de Exchange 2013 local obtengan acceso a
las carpetas públicas de Exchange Online, consulte Configurar las carpetas públicas de Exchange Online para una
implementación híbrida.
Los usuarios de Exchange Online u Office 365 deben representarse con el objeto MailUser en el entorno de
Exchange local para poder obtener acceso a las carpetas públicas de Exchange 2013. Este objeto también debe ser
local en la jerarquía de destino de carpetas públicas de Exchange 2013. Si tiene usuarios de Office 365 que no
están representados de forma local con objetos MailUser, vea el artículo 3106618 de Microsoft Knowledge Base
"Los usuarios de Exchange Online no pueden tener acceso a las carpetas públicas locales heredadas" para crear
entidades locales que coincidan.
NOTE
Outlook 2016 para Mac no admite carpetas públicas entre locales. Si los clientes de su organización usan Outlook
2016 para Mac, asegúrese de que tengan instalada la actualización de abril de 2016. En caso contrario, esos usuarios
no podrán tener acceso a las carpetas públicas de una topología híbrida. Para obtener más información, vea Acceso a
las carpetas públicas con Outlook 2016 para Mac.
SyncMailPublicFolders.strings.psd1
2. Guarde los archivos en el equipo local en el que vaya a ejecutar PowerShell. Por ejemplo, C:\PFScripts.
NOTE
Las carpetas públicas habilitadas para correo sincronizadas aparecerán como objetos de contacto de correo para fines
relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Vea el comando Get-
MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.
1. En el servidor de Exchange 2013, ejecute el siguiente comando para sincronizar las carpetas públicas
habilitadas para correo de Active Directory local con O365.
NOTE
Deberá esperar a que la sincronización de Active Directory finalice para ver los cambios reflejados. Esto proceso puede tardar
hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que ocurren cada tres horas, puede forzar
la sincronización de directorio en cualquier momento. Para ver pasos detallados para forzar la sincronización de directorios,
vea Forzar sincronización de directorios.
Resumen: instrucciones para permitir que los usuarios de Exchange 2013 local tengan acceso a carpetas públicas
en Exchange Online.
En una implementación híbrida, los usuarios pueden estar hospedados en Exchange Online, en una ubicación local
o de ambas formas, y las carpetas públicas pueden estar tanto en Exchange Online como ubicadas localmente. En
ocasiones, los usuarios conectados pueden necesitar acceder a las carpetas públicas del entorno local de Exchange
Server 2013. Asimismo, los usuarios de Exchange 2013 pueden necesitar acceder a las carpetas públicas de
Exchange Online o de Office 365.
En este artículo se describe cómo permitir que los usuarios de su entorno local de Exchange 2013 tengan acceso a
carpetas públicas de Exchange Online/Office 365. Para permitir que los usuarios de Exchange Online/Office 365
tengan acceso a carpetas públicas de un entorno local de Exchange 2013, vea Configuración de las carpetas
públicas de Exchange 2013 para una implementación híbrida.
NOTE
Si dispone de las carpetas públicas de Exchange 2010, vea Configurar heredado local las carpetas públicas para una
implementación híbrida.
NOTE
Outlook 2016 para Mac no admite carpetas públicas entre locales. Si los clientes de su organización usan Outlook
2016 para Mac, asegúrese de que tengan instalada la actualización de abril de 2016. En caso contrario, esos usuarios
no podrán tener acceso a las carpetas públicas de una topología híbrida o de coexistencia. Para obtener más
información, vea Acceso a las carpetas públicas con Outlook 2016 para Mac.
ImportPublicFolderMailboxes.strings.psd1
Sync-MailPublicFoldersCloudToOnprem.ps1
Sync-MailPublicFoldersCloudToOnprem.strings.psd1
2. Guarde los archivos en el equipo local en el que vaya a ejecutar PowerShell. Por ejemplo, C:\PFScripts.
NOTE
Las carpetas públicas habilitadas para correo sincronizadas aparecerán como objetos de contacto de correo para fines
relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Consulte el comando
Get-MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.
1. En el servidor de Exchange 2013, ejecute el comando siguiente para sincronizar las carpetas públicas
habilitadas para correo desde Exchange Online/Office 365 a su implementación local de Active Directory.
NOTE
También le recomendamos que ejecute este script a diario para sincronizar las carpetas públicas habilitadas para correo.
Paso 3: Configurar los usuarios locales para que tengan acceso a las
carpetas públicas de Exchange Online
El último paso de este procedimiento es configurar la organización local de Exchange 2013 para permitir el acceso
a las carpetas públicas de Exchange Online.
Al ejecutar el script Import-PublicFolderMailboxes.ps1 , se importarán los objetos de buzón de carpeta pública de la
nube como usuarios habilitados para correo en su entorno local. El script también configurará los objetos
importados como buzones de carpetas públicas remotas.
1. En el servidor de Exchange 2013, ejecute el comando siguiente para importar los objetos de buzón de carpeta
pública de la nube en su entorno local de Active Directory.
> [!NOTE]
> <span data-ttu-id="98396-p112">Le recomendamos que ejecute este script a diario para importar los objetos de
buzón de carpeta pública, ya que, cuando los buzones de carpetas públicas alcancen su capacidad de umbral, se
dividirán automáticamente en varios buzones. Por lo tanto, siempre necesita asegurarse de que importó los
buzones de carpetas públicas más recientes de la nube.</span><span class="sxs-lookup"><span data-stu-
id="98396-p112">We recommend that you run this script daily to import your public folder mailbox objects
because whenever public folder mailboxes reach their threshold capacity, they automatically split into
multiple new mailboxes. Therefore, you always want to ensure you have imported the most recent public folder
mailboxes from the cloud.</span></span>
2. Permita que la organización local de Exchange 2013 tenga acceso a las carpetas públicas de Exchange Online.
NOTE
Deberá esperar a que la sincronización de Active Directory finalice para ver los cambios reflejados. Esto proceso puede tardar
hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que ocurren cada tres horas, puede forzar
la sincronización de directorio en cualquier momento. Para ver pasos detallados para forzar la sincronización de directorios,
vea Forzar sincronización de directorios.
Permisos de buzón delegada habilitar a otro usuario administrar parte de buzón de otro usuario. Un ejemplo
común de esto es un Ayudante administrativo que necesita para administrar los buzones de correo y el calendario
de un ejecutivo. Las implementaciones de híbrido entre una organización de Exchange local y soporte técnico de
Office 365 el Acceso completo y Enviar en nombre de delegar permisos de buzón. Sin embargo, según la
versión de Exchange que se ha instalado en la organización local, necesitará realizar una configuración adicional
para utilizar permisos de buzón delegada en una implementación híbrida. A continuación enumeran las versiones
de Exchange que soporte delegado permisos de buzón en una implementación híbrida y si se necesita una
configuración adicional para esa versión.
Intercambio de 2016 No se requiere ninguna configuración adicional.
Intercambio de 2013 A soporta la actualización acumulativa de Exchange 2013 (CU ) y se requieren
configuración adicional.
Exchange 2010 Una actualización de Exchange 2010 admitida del rodillo (RU ) y se requieren
configuración adicional.
Para obtener más información acerca de los requisitos específicos para admitir los permisos de buzón de correo
delegado en una implementación híbrida, eche un vistazo a los permisos en las implementaciones híbridas de
Exchange.
En las secciones siguientes le guiará a través de la configuración de 2013 de Exchange y Exchange 2010
implementaciones para habilitar la compatibilidad con permisos de delegado del buzón local. Antes de seguir
estos pasos, debe asegurarse de que está en la última CU 2013 de Exchange o Exchange SP3 RU. Para obtener
más información, consulte Requisitos previos de implementación híbrida.
Exchange 2013
Qué debe hacer para habilitar la compatibilidad con los permisos de buzón delegada depende de una serie de
factores. Si mueve los buzones a Office 365 y en ese momento:
Intercambio de 2013 CU9 o anterior Esta característica no está disponible en Configurar manualmente cada buzón
Exchange 2013 CU9 y anteriores. para admitir las ACL
Una vez hecho esto, todos los buzones que se desplaza a Office 365 se configurará correctamente para admitir
permisos de delegado del buzón. Si los buzones se han movido a Office 365 antes de completar estos pasos, debe
habilitar manualmente las ACL en dichos buzones siguiendo los pasos de Habilitar las ACL de buzones de correo
remotos.
IMPORTANT
ACL no están habilitadas en buzones remotos creados en Office 365. Si crea un buzón de correo remoto en Office 365,
debe seguir los pasos en la ACL de habilitar en la sección de buzones de correo remoto para habilitar las ACL en ese buzón
de correo remoto. Para evitar este paso adicional, recomendamos que cree el buzón en un servidor de Exchange local y, a
continuación, mover el buzón a Office 365.
3. Para habilitar las ACL en todos los buzones que se trasladó a Office 365, ejecute el siguiente comando.
4. Para comprobar que los buzones se han actualizado correctamente, ejecute el siguiente comando.
Get-RemoteMailbox | ForEach { Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-
Table -AutoSize DistinguishedName, msExchRecipientDisplayType}
Exchange 2010
Servidores de Exchange 2010 SP3 admiten la configuración de las ACL de buzones de correo remotos, sin
embargo, esta configuración debe establecerse manualmente en cada buzón. A diferencia de las versiones más
recientes de Exchange, Exchange 2010 no ofrece la capacidad de establecer esta característica en el nivel de
organización. Debe seguir los pasos indicados en los buzones que se hayan colocado previamente a Office 365 y
en todos los buzones que se moverán desde un servidor de Exchange 2010 Service Pack 3 para Office 365 en el
futuro.
Habilitar las ACL de buzones de correo remotos
Para habilitar las ACL de buzones de correo que se trasladó a Office 365, haga lo siguiente.
1. Abra el Shell de administración de Exchange en un servidor que ejecute la última disponible Exchange
2010 SP3 RU o el RU inmediatamente anterior.
2. Para habilitar las ACL en un único buzón, ejecute el siguiente comando.
3. Para habilitar las ACL en todos los buzones que se trasladó a Office 365, ejecute el siguiente comando.
4. Para comprobar que los buzones se han actualizado correctamente, ejecute el siguiente comando.
Resumen: Cómo permitir que los usuarios de Exchange Server 2016 local aprovechen las ventajas del uso de la
colaboración en documentos mediante OneDrive para la Empresa y SharePoint Online en una configuración
híbrida.
Recientemente se ha añadido una nueva opción de datos adjuntos en Office 365. En 2016 de Exchange, esta
opción, conocida como colaboración en documentos, permite a los usuarios locales integrar datos adjuntos
almacenados en OneDrive para la Empresa directamente en sus clientes de Outlook en la web.
NOTE
Desde el lanzamiento de Exchange Server 2016, Outlook Web App se conoce como Outlook en la web.
Anteriormente, un usuario enviaba un archivo a otras personas adjuntándolo a un mensaje. Uno o más
destinatarios realizaban cambios en sus copias respectivas del archivo, lo cual requería que se combinasen en
algún punto. Además, estos archivos adjuntos ocupan espacio de almacenamiento en el buzón de correo de cada
usuario. Con la colaboración en documentos, los usuarios insertan un vínculo a un archivo que se almacena en una
cuenta de OneDrive para la Empresa, permitiendo la edición del archivo por varias personas en la misma ubicación
de origen, sin la necesidad de almacenamiento adicional.
Antes de que el entorno de Exchange 2016 se configure correctamente para la colaboración en documentos, los
cuadros de diálogo de datos adjuntos predeterminados del usuario de Outlook en la web tendrán un aspecto
similar a este:
Después de configurar el entorno con las siguientes instrucciones, los cuadros de diálogo de datos adjuntos de
Outlook en la web tendrán un aspecto similar a este:
Los usuarios de su organización con buzones locales que tengan una cuenta de OneDrive para la Empresa en
Office 365 pueden utilizar el método moderno de datos adjuntos, que les permitirá compartir un documento
almacenado en OneDrive para la Empresa con varios destinatarios. La ubicación de los destinatarios (en línea o
local) no importa.
Puede obtener más información acerca de las implementaciones híbridas en Implementaciones híbridas de
Exchange Server.
TIP
¿Tiene algún problema? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server,Exchange Online, o
Exchange Online Protection.
IMPORTANT
OAuth entre Exchange 2016 y Office 365 debe configurarse correctamente. Para obtener más información, consulte
Configure OAuth Authentication Between Exchange and Exchange Online Organizations.
Los usuarios deben tener licencias adecuadas. Los usuarios con una cuenta de OneDrive para la Empresa
deben contar con una licencia de SharePoint Online o OneDrive para la Empresa. Puede comprobar la
licencia de un usuario seleccionándolo en el portal de Office 365 y seleccionando el botón Editar.
NOTE
Para obtener más información, consulte Configurar OneDrive para la Empresa en Office 365.
NOTE
Puede ir al Administrador arrendatario de SharePoint Online de Office 365 para recuperar la dirección URL del host
de OneDrive para la Empresa. Por ejemplo, https://contoso-my.sharepoint.com es una dirección URL del host de Mi
sitio en los inquilinos de O365 de Contoso. > Aunque la directiva de buzones de correo de Outlook en la web que se
incluye con Exchange 2016 se llama "Predeterminada", no se aplica automáticamente a los buzones de correo a
menos que la establezca como la directiva predeterminada o la asigne directamente a un buzón de correo.
Empleando el siguiente ejemplo como referencia, utilice el Shell de administración de Exchange para
configurar la dirección URL interna y externa de Mi sitio en la directiva de buzones de correo de Outlook en
la web Predeterminada:
2. A continuación, establezca la directiva que acaba de configurar como predeterminada para que se aplique a
todos los buzones, o asígnela a usuarios individuales.
Para establecer la directiva como la directiva de buzones de correo de Outlook en la web predeterminada,
escriba el siguiente comando en el Shell de administración de Exchange:
Restart-WebAppPool MSExchangeOWAAppPool
Una vez configurado, se le ofrecerá a los usuarios de Outlook en la web la posibilidad de elegir el tipo de datos
adjuntos que desean usar en sus mensajes: tradicional o moderno.
Configurar Grupos de Office 365 con Exchange
híbrido local
18/12/2018 • 17 minutes to read
Obtenga información sobre cómo permitir que los usuarios de Exchange local usen Grupos de Office 365 en una
implementación híbrida.
Grupos es un servicio de Office 365 que permite a los equipos comunicarse, programar reuniones y colaborar en
documentos más fácilmente. Toda la información compartida con un grupo, desde los mensajes de correo
electrónico enviados hasta los archivos almacenados en las bibliotecas de OneDrive para la Empresa o SharePoint
del grupo, está disponible para cualquier miembro del mismo. Si ha configurado una implementación híbrida entre
su organización de Exchange local y Office 365, puede hacer que los grupos creados en Office 365 estén
disponibles para los usuarios locales siguiendo los pasos en este tema.
IMPORTANT
Usar Grupos de Office 365 con usuarios locales en una implementación híbrida de Exchange es una nueva característica. Al
ser tan reciente, pueden aparecer algunos problemas cuando se configura. Asegúrese de leer la sección Problemas conocidos
al final de este tema para encontrar soluciones a los problemas que puedan aparecer.
Requisitos previos
Antes de empezar, asegúrese de que ha hecho lo siguiente:
Ha adquirido licencias de Azure Active Directory Premium para el inquilino. Esto es necesario para habilitar
la característica de reescritura de grupos en Azure Active Directory Connect.
Ha configurado una implementación híbrida entre su organización de Exchange local y Office 365 y
comprobado que funciona correctamente. Podrá obtener más información sobre las implementaciones
híbridas de Exchange a continuación:
Implementaciones híbridas de Exchange Server
Requisitos previos de implementación híbrida
Una vez instalada una versión de Exchange compatible, la integración de Exchange local con Grupos de
Office 365 está disponible en CU1 y versiones más recientes de Exchange 2016, y en CU11 y versiones más
recientes de Exchange de 2013. En cambio, Exchange híbrido requiere que la actualización acumulativa (CU )
más reciente de Exchange 2013 o Exchange 2016 esté instalada en los servidores de Exchange locales. Si no
puede instalar la CU más reciente, puede usarse la actualización publicada inmediatamente antes de la CU
actual.
Inicio de sesión único instalado con Azure Active Directory Connect (Azure AD Connect). Esto es necesario
para permitir que los usuarios hagan clic en los vínculos Ver archivos de grupo o datos adjuntos en la
nube en los mensajes de correo electrónico del grupo.
Al configurar Azure AD Connect para el inicio de sesión único en una implementación híbrida de Exchange,
recomendamos que use la sincronización de contraseña. Active Directory Federation Services (AD FS ) solo
debe usarse en los casos siguientes: si pertenece a una organización grande; si tiene una implementación
compleja de Active Directory local (por ejemplo, varios bosques de Active Directory); si otro producto de
Microsoft necesita AD FS para trabajar con Office 365; o si, debido a directivas de cumplimiento, no puede
sincronizar contraseñas fuera de su red local. Para obtener más información sobre el inicio de sesión único,
vea Integración de las identidades locales con Azure Active Directory.
> [!CAUTION]
> If the MX DNS record for the group domain is set to the on-premises Exchange server, mail flow won't work
correctly between users in the on-premises Exchange organization and the Office 365 Group.
4. Agregue el dominio de grupo para el conector de envío híbrido, creado por el Asistente de configuración
híbrida en la organización de Exchange local, usando el siguiente comando.
> [!NOTE]
> <span data-ttu-id="3a238-163">Si el conector de envío no está actualizado o el dominio de grupo no está
agregado como un dominio aceptado en la organización de Exchange local, el correo que se envíe de un buzón
local no se entregará al grupo a menos que este se configure para recibir correo de remitentes externos.
</span><span class="sxs-lookup"><span data-stu-id="3a238-163">If the Send connector isn't updated, or if the
group domain isn't added as an accepted domain in the on-premises Exchange organization, mail sent from an on-
premises mailbox won't be delivered to the group unless the group is configured to receive mail from external
senders.</span></span>
Problemas conocidos
Los grupos no aparecen para los buzones de correo trasladados a Office 365 Cuando se traslada un
usuario de su organización de Exchange local a Office 365, los grupos no aparecen en el panel de
navegación izquierdo de Outlook o de Outlook en la web. Para corregir el problema, quite el buzón de todos
los grupos de los que es miembro y vuelva a agregarlo a cada grupo.
Los nuevos grupos no aparecen en la lista global de direcciones de Exchange local (LGD ) Cuando
se crea un nuevo grupo en Office 365, este no aparece en los LGD locales automáticamente. Para solucionar
este problema, abra el Shell de administración de Exchange en un servidor de Exchange local y ejecute el
siguiente comando.
Los grupos no reciben mensajes de usuarios locales Un usuario local no podrá enviar correos
electrónicos a un grupo de Office 365 cuando se cumplan las siguientes condiciones:
El dominio de grupo está configurado como un dominio autoritativo de su organización de Exchange
local.
El grupo se creó recientemente y su información todavía no se ha escrito en su Active Directory local.
El problema se resolverá cuando Azure AD Connect realice su próxima sincronización entre Office
365 y la organización local. La sincronización de Azure AD Connect se produce cada treinta minutos.
** Los usuarios locales no pueden usar los vínculos incluidos en los pies de página de grupo mensaje **
local a los usuarios no pueden usar los vínculos de las conversaciones en grupo Vista o cancelación de
la suscripción que se incluyen en el pie de página de cada mensaje de grupo enviado a ellos. Para anular la
suscripción de un grupo, los usuarios locales necesitan ponerse en contacto con un administrador de grupo.
Se produce un error en la entrega del correo enviado a la dirección de SMTP secundaria del grupo
Cuando se agregan varias direcciones de correo electrónico a un grupo, sólo la dirección SMTP principal se
vuelve a escribir en su Active Directory local. Si un usuario local intenta enviar un mensaje a la dirección
SMTP secundaria de un grupo, el mensaje no se entregará. Para evitar este problema, configure una
dirección SMTP en cada grupo.
Los usuarios locales no pueden convertirse en administradores de un grupo Los usuarios locales no
pueden acceder directamente al espacio de grupo. Por este motivo, no se pueden agregar como
administradores de un grupo.
Se puede producir un error en la entrega de correo externo a un grupo si ha habilitado el flujo de
correo centralizado Si el flujo de correo centralizado está habilitado, el correo que ha enviado un usuario
externo a un grupo no se puede entregar, aunque el grupo permita correos de remitentes externos.
Los usuarios locales no pueden enviar correos como grupo Un usuario local que intente enviar un
mensaje como un grupo de Office 365, recibirá un error de permiso denegado aunque se le haya concedido
el permiso Enviar como en el grupo. Los permisos Enviar como de un grupo solo funcionan para los
usuarios de buzón de correo de Exchange Online.
Seleccionar un grupo desde el panel de navegación izquierdo de Outlook no abre el buzón de
grupo Outlook usa la dirección URL de detección automática para abrir un buzón de grupo. Si la dirección
de correo electrónico principal de un grupo se encuentra en un dominio que no señala a la dirección URL de
detección automática de Office 365 (autodiscover.outlook.com), Outlook no podrá abrir el buzón de grupo.
Para solucionar el problema, los grupos pueden aprovisionarse con una dirección principal en un dominio
que señale a la dirección URL de detección automática de Office 365. Puede configurar una directiva de
dirección de correo electrónico para agregar una dirección de correo electrónico principal en cada buzón de
grupo que señale a la dirección URL de detección automática de Office 365. Para obtener más información,
vea Compatibilidad con varios dominios para los grupos de Office 365.
Cree un archivo basado en la nube para un buzón
principal local en una implementación híbrida de
Exchange.
18/12/2018 • 14 minutes to read
En una implementación híbrida de Exchange, configurar un buzón principal local con un buzón de archivo basado
en la nube en Exchange Online.
Paso 1: Habilitar un buzón de almacenamiento en la nube para un buzón principal local
Paso 2: Comprobar que se ha creado el buzón de almacenamiento en la nube
(Opcional) Ejecutar la sincronización de directorios
Antes de empezar
El usuario con el buzón principal local debe tener una cuenta de usuario en su organización de Office 365.
La cuenta de usuario de Office 365 debe asignarse un Archivado de Exchange Online para la licencia de
Exchange Server. Los pasos para asignar una licencia se incluyen en los procedimientos en el paso 1.
Después de habilitar el buzón de archivo basado en la nube en el paso 1, puede que el buzón tarde hasta 30
minutos en aprovisionarse. Esto se debe a que el proceso de sincronización de directorios crea el buzón de
archivo basado en la nube, donde la implementación local de Active Directory se sincroniza con Active
Directory de Azure (Azure AD ) en Office 365. De forma predeterminada, la sincronización de directorios se
ejecuta una vez cada 30 minutos.
TIP
En el Centro de administración de Office 365, vaya a Salud> Estado de sincronización de directorio para ver
cuándo se produjo la última sincronización de directorios.
Nota sobre la página Buzones de correo, el valor Usuario (archivo) se muestra en la columna Tipo de
buzón del buzón seleccionado.
9. Espere hasta 30 minutos para que la sincronización de directorios cree el buzón de almacenamiento en la
nube. Vaya al paso 2 para ver cómo comprobar que se ha creado el buzón de archivo basado en la nube.
Después de crea el buzón de archivo, el usuario puede acceder a él mediante Outlook o Outlook en la web.
TIP
En el Centro de administración de Office 365, vaya a Mantenimiento> Directory sync status (Estado de
sincronización de directorios) para ver cuándo se produjo la última sincronización de directorios.
Return to top
Las capturas de pantalla siguientes muestran las propiedades que se devuelven cuando el aprovisionamiento del
buzón de archivo basado en nube está pendiente y tras la creación del buzón de archivo.
Propiedades de usuario de correo antes de que la sincronización de directorios aprovisione el buzón de
archivo basado en la nube
Antes de que la sincronización de directorios aprovisione el archivo basado en la nube, la propiedad ArchiveStatus
se establece en None . Tenga en cuenta también que las propiedades ArchiveGuid y ArchiveName están vacías.
Propiedades de usuario de correo después de que la sincronización de directorios aprovisione el buzón
de archivo basado en la nube
También puede ejecutar el siguiente comando de PowerShell en su organización de Exchange local para mostrar
las propiedades relacionadas con el buzón de archivo basado en la nube de un usuario.
Antes de que la sincronización de directorios aprovisione el archivo basado en la nube, la propiedad ArchiveStatus
se establece en None y la propiedad ArchiveState se establece en HostedPending .
Propiedades de buzón local después de que la sincronización de directorios aprovisione el buzón de
archivo basado en la nube
Después de que la sincronización de directorios aprovisione el archivo basado en la nube, la propiedad
ArchiveStatus se establece en Active y la propiedad ArchiveState se establece en HostedProvisioned . En este
punto, el usuario podrá acceder a su buzón de archivo basado en la nube en Outlook o Outlook en la web.
Return to top
Obtenga información sobre cómo configurar una dirección URL para Outlook en la web (Outlook Web App) para
los usuarios de buzón de correo en la nube en un entorno híbrido.
Una preocupación importante para las organizaciones que se mueven a Office 365 desde Exchange local es la
experiencia del usuario. Los usuarios necesitan un acceso ininterrumpido a sus buzones, independientemente de
dónde o cuándo se mueve su buzón. Teniendo esto en cuenta, la coexistencia de Outlook en la web (anteriormente
denominado Outlook Web App) es importante.
Considere el siguiente escenario: una empresa usa una implementación híbrida para mover algunos de sus
buzones de Exchange local a Office 365. El viernes antes del traslado, los usuarios accedieron a sus buzones locales
mediante la dirección URL https://mail.contoso.com/owa. El lunes después del traslado, esos mismos usuarios
ahora obtienen un error cuando intentan tener acceso a sus buzones mediante esa dirección URL.
Para permitir que los usuarios afectados se conecten a sus buzones con Outlook en la web, tiene dos opciones:
Indique a los usuarios la nueva dirección URL (por ejemplo,
https://outlook.com/owa/contoso.com ) Los problemas con esta opción son:
La dirección URL es compleja.
La experiencia puede presentar interrupciones para los usuarios afectados.
**Configure la opción de configuración TargetOWAUrl en la relación de la organización ** Los problemas
con esta opción son:
El punto de conexión de los buzones en la nube es externo (no se encuentra en el dominio que los
usuarios esperan).
El punto de conexión requiere el dominio en la dirección URL (para distinguir entre las ofertas para
consumidores de Office 365 Empresa y outlook.com).
El punto de conexión provoca que los usuarios vean advertencias de falta de coincidencia en el
certificado.
Para que los usuarios no tengan estos problemas con los buzones en la nube, realice los siguientes pasos:
1. Crear un registro CNAME en DNS (por ejemplo, cloudowa.contoso.com ) que señale a
mail.office365.com
Asegúrese de crear este registro CNAME en su DNS interno y externo (público), ya que los usuarios
pueden conectarse desde conexiones de Internet internas o externas.
En nuestro ejemplo, se usa el dominio contoso.com en la solicitud (se quita la parte cloudowa). Esto significa
que no necesita especificar el dominio en la dirección URL.
2. Configurar el redireccionamiento de Outlook en la web en la relación de la organización local Para
hacer esto, use la siguiente sintaxis en el Shell de administración de Exchange en Exchange local:
EXPERIENCIA DE SOLICITUDES DE
MÉTODO DE AUTENTICACIÓN EQUIPO CLIENTE AUTENTICACIÓN
Con o sin federación de identidades No está unido a un dominio (interno o Solicitud doble
externo)
Nota: La federación de identidades requiere que el punto de conexión de AD FS esté configurado en la zona de
intranet de Internet Explorer como se describe en el tema https://go.microsoft.com/fwlink/p/?linkid=834460, y que
AD FS esté configurado según las instrucciones generales de Office 365.
Solucionar problemas de una implementación híbrida
18/12/2018 • 13 minutes to read
La configuración de una implementación híbrida en Exchange con el asistente para la configuración híbrida
minimiza en gran medida los potenciales problemas que podrían surgir durante la implementación híbrida. Sin
embargo, existen áreas típicas fuera del alcance del asistente para la configuración híbrida que, si se configuran
incorrectamente, pueden presentar problemas en una implementación híbrida. Este tema cubre las siguientes
áreas comunes en las que pueden surgir problemas y traza los pasos básicos para verificar o corregir los
problemas:
Servidores de Exchange locales
Certificados
Errores específicos del Asistente para configuración híbrida
NOTE
En este tema, "servidores Exchange" hace referencia a lo siguiente: > Servidores de acceso de cliente de Exchange 2013 y
anteriores > Servidores de buzones de Exchange 2016 y posteriores
TIP
¿Tiene algún problema? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server,Exchange Online, o
Exchange Online Protection.
Get-ExchangeCertificate| format-list
3. Localice la información del certificado que definió en el asistente para la configuración híbrida para usar
para el transporte de correo seguro.
4. Verifique que se asignan los siguientes valores de parámetro al certificado:
Parámetro IsSelfSigned El valor de este parámetro debe ser False.
Parámetro RootCAType El valor de este parámetro debe ser Third Party.
Parámetro de servicios El valor de este parámetro debe ser IIS, SMTP.
Parámetro NotAfter El valor de este parámetro es la fecha de vencimiento del certificado. La fecha
indicada aquí no debe estar vencida.
Solucionar errores específicos del Asistente para configuración híbrida
Si recibe un error mientras ejecuta el Asistente para configuración híbrida, a menudo se puede resolver con solo
unas pocas comprobaciones o acciones. Consulte las siguientes sugerencias para resolver los mensajes o
problemas específicos que pueden surgir al ejecutar el Asistente para configuración híbrida.
Mensaje: "No se puede encontrar el conector de recepción predeterminado en el servidor <nombre
del servidor>" Este mensaje aparece si el conector de recepción en cualquiera de los servidores de Exchange
que aparecen en el siguiente atributo no escucha el puerto TCP 25 para los protocolos IPv4 e IPv6:
(Get-HybridConfiguration).ReceivingTransportServers.
Ejecute el siguiente comando en el Shell de administración de Exchange para comprobar si los conectores de
recepción en los servidores de Exchange que aparecen al ejecutar
(Get-HybridConfiguration).ReceivingTransportServers. tienen los enlaces adecuados.
You should see the following entry listed for your Exchange servers: `{[::]:25, 0.0.0.0:25}`
If this binding isn't listed, you need to add it to your Receive connector using the _Bindings_ parameter of
the **Set-ReceiveConnector** cmdlet. For details, see [Set-ReceiveConnector]
(http://technet.microsoft.com/library/eb7f8960-e772-4312-9d3f-47dd27d9545c.aspx).
Implementaciones híbridas con Exchange 2013 y
Exchange 2007
18/12/2018 • 2 minutes to read
La configuración y administración de las implementaciones híbridas basadas en Exchange 2013 con Exchange
2007 es más fácil que nunca gracias a las mejoras más recientes aplicadas al Asistente para la configuración
híbrida y a los cambios estructurales aplicados a Microsoft Exchange Server 2013. Si desea conectar las
organizaciones de Exchange 2007 local y de Exchange Online para que coexistan a largo plazo o como parte de
una estrategia de migración a la nube, es importante que comprenda los conceptos de la implementación híbrida.
Seleccione un tema a continuación para comenzar:
Roles del servidor en implementaciones híbridas de Exchange 2013/Exchange 2007
Administración híbrida en las implementaciones híbridas de Exchange 2013/Exchange 2007
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2007
Opciones de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2007
Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2007
Roles del servidor en implementaciones híbridas de
Exchange 2013/Exchange 2007
18/12/2018 • 13 minutes to read
Cuando configura una implementación híbrida en una organización de Exchange 2007, debe instalar al menos un
servidor de Exchange 2013 con los roles de servidores Buzón de correo y Acceso de clientes en la organización de
Exchange 2007 existente. Los servidores de buzones de correo y de acceso de cliente de Exchange 2013 coordinan
comunicaciones entre la organización local de Exchange 2007 existente y la organización de Exchange Online. Esta
comunicación incluye las características de mensajería y transporte de mensajes entre las organizaciones locales y
de Exchange Online.
Recomendamos instalar más de un servidor de Exchange 2013 en la organización local a fin de aumentar la
confiabilidad y la disponibilidad de las características de implementación híbrida.
DESPUÉS DE CONFIGURAR
ANTES DE CONFIGURAR UNA UNA IMPLEMENTACIÓN
SERVICIO IMPLEMENTACIÓN HÍBRIDA HÍBRIDA DESCRIPCIÓN
Transporte de mensajes Servidor de acceso de cliente Servidor de acceso de cliente El registro MX (agente de
(entrantes y salientes) de Exchange 2007 de Exchange 2013 o la intercambio de correo) del
Protección en línea de dominio permanecerá igual
Exchange (EOP) incluidos o se actualizará para apuntar
con Office 365 a EOP.
Dirección URL pública de Servidor de acceso de cliente Servidor de acceso de cliente Los servidores de acceso de
Outlook Web App de Exchange 2007 de Exchange 2013 cliente de Exchange 2013
enviarán mediante proxy
solicitudes de Outlook Web
App para los buzones locales
a los servidores de acceso de
clientes de Exchange 2007.
Las solicitudes de Outlook
Web App para buzones
hospedados en Exchange
Online se suministran con
un vínculo a la dirección URL
de Outlook Web App de
Exchange Online.
IMPORTANT
Necesitará licenciar su servidor híbrido al configurar una implementación híbrida con Exchange 2013 o 2010 y Office 365.
Para obtener una clave de producto de Exchange Server gratuita para usarla en la configuración de su implementación
híbrida, use la herramienta de claves de producto de la edición híbrida.
Administración híbrida en las implementaciones
híbridas de Exchange 2013/Exchange 2007
18/12/2018 • 7 minutes to read
Cuando instala un servidor que ejecuta Microsoft Exchange Server 2013 en su organización local de Exchange
2007, las herramientas de administración de Exchange 2013 se instalan automáticamente en el servidor. Use las
siguientes herramientas para configurar y administrar la funcionalidad híbrida para las organizaciones de
Exchange locales y de Exchange Online:
Centro de Administración Exchange El EAC es una consola de administración basada en web incluida
con Exchange 2013 que permite un fácil uso y está optimizada para implementaciones locales, en línea o
híbridas de Exchange. El EAC complementa las interfaces de la Consola de administración de Exchange
(EMC ) y el Panel de control de Exchange (ECP ) que se usan para administrar Exchange Server 2007.
Shell de administración de Exchange El Shell de administración de Exchange es una interfaz de línea de
comandos basada en Windows PowerShell.
IMPORTANT
Si desea acceder al EAC usando una cuenta con un buzón localizado en un servidor de buzones de Exchange 2007 (como
una cuenta de administrador de dominio), debe insertar la dirección siguiente en el explorador: > https:// <FQDN of
Exchange 2013 Client Access server>/ECP? ExchClientVer=15
Puede acceder a la organización Exchange Online desde la EAC seleccionando la ficha de navegación Office 365
entre empresas. La navegación entre empresas le permite intercambiar fácilmente entre su organización Exchange
Online y su organización Exchange local. Si ha configurado una implementación híbrida, seleccionar la ficha Office
365 le permitirá administrar la organización Exchange Online y los objetos destinatarios. Si no tiene una
organización de Exchange Online, al seleccionar el vínculo de Office 365 será redirigido a la página de inicio de
sesión de Office 365.
Para obtener más información acerca de EAC, consulte Exchange Administration Center.
Si abre el Shell de administración de Exchange mediante el icono del Shell de administración de Exchange en un
equipo que tenga instaladas las herramientas de administración, podrá administrar la organización local. No
obstante, no podrá administrar la organización de Exchange Online si abre el Shell de administración de Exchange
con este icono. Esto se debe a que al abrir el Shell de administración de Exchange mediante el icono del Shell de
administración de Exchange, se conecta automáticamente al servidor Exchange local.
Si desea administrar la organización de Exchange Online mediante Windows PowerShell, deberá abrir Windows
PowerShell directamente y no mediante el icono del Shell de administración de Exchange. Cuando abra Windows
PowerShell, puede especificar manualmente dónde desea conectarse. Al crear una conexión manual, especifique
una cuenta de administrador en la organización inquilina de Office 365 y, a continuación, ejecute el comando para
crear una conexión. Cuando se establezca esa conexión, los cmdlets de Exchange para los que tenga permisos de
ejecución estarán disponibles. Obtengas más información en Uso de Windows PowerShell.
Si no había trabajado antes con el Shell de administración de Exchange y desea aprender los conceptos básicos
sobre su funcionamiento, la sintaxis de los comandos, etc., consulte Exchange Management Shell.
Servidores de transporte perimetral en
implementaciones híbridas de Exchange
2013/Exchange 2007
18/12/2018 • 8 minutes to read
Los servidores de transporte perimetral de Microsoft Exchange se implementan en la red perimetral local de una
organización. Son equipos no unidos a dominios que administran el flujo de correo de Internet y funcionan como
retransmisión SMTP y host inteligente para los servidores de Exchange de la red interna.
Las organizaciones de Exchange 2013 que deseen usar los servidores de transporte perimetral tienen la opción de
implementar servidores de transporte perimetral de Exchange Server de 2013 o servidores de transporte
perimetral de Exchange 2010 con Service Pack 3 (SP3) para Exchange 2010. Use servidores de transporte
perimetral si no desea exponer los servidores de acceso de cliente o de buzones de correo de Exchange 2013
internos directamente a Internet.
Obtenga más información acerca del rol de servidor de transporte perimetral de Exchange 2013 en Overview of
the Edge Transport Server Role.
Obtenga más información sobre el rol de servidor Transporte perimetral de Exchange 2010 en Información
general del rol de servidor Transporte perimetral.
IMPORTANT
Si dispone de servidores de transporte perimetral de Exchange 2010 en otras ubicaciones que no van a administrar
transporte híbrido, no es necesario actualizarlos a Exchange 2010 SP3. Sin embargo, si en el futuro desea que EOP se
conecte a otros servidores de transporte perimetral para el transporte híbrido, deberá actualizarlos con Exchange 2010 SP3
o actualizarlos a servidores de transporte perimetral de Exchange 2013.
En las implementaciones híbridas, puede tener buzones que residen en su organización local de Exchange y
también en una organización de Exchange Online. Un componente crítico para que estas dos organizaciones
independientes aparezcan como una organización combinada a los usuarios y los mensajes que se intercambian
es el transporte híbrido. Con el transporte híbrido, los mensajes que se envían entre los destinatarios de
cualquiera de las organizaciones se autentican, se cifran y se transfieren mediante la Seguridad de la capa de
transporte (TLS ) y aparecen como "internos" a los componentes de Exchange tales como las reglas de transporte,
el diario y las directivas de bloqueo de correo no deseado. El Asistente de configuración híbrida de Exchange 2013
configura automáticamente el transporte híbrido.
Para que la configuración de transporte híbrido funcione con el asistente para la configuración híbrida, el extremo
SMTP local que acepta conexiones de Microsoft Exchange Online Protection (EOP ), que controla el transporte de
la organización de Exchange Online, debe ser un servidor de acceso de cliente de Exchange 2013, un servidor de
transporte perimetral de Exchange 2013 o un servidor de transporte perimetral de Exchange Server 2010 Service
Pack 3 (SP3).
IMPORTANT
No puede haber otros hosts o servicios SMTP entre los servidores de acceso de cliente de Exchange 2013 locales o los
servidores de transporte perimetral de Exchange 2013/Exchange 2010 SP3 y EOP. La información agregada a los mensajes
que habilita las características del transporte híbrido se quita cuando pasan por un servidor que no es de Exchange 2013,
servidores anteriores a Exchange 2010 SP3 o un host SMTP. Si tiene servidores de transporte perimetral de Exchange 2010
SP2 implementados en su organización y quiere usarlos en el transporte híbrido, deberá actualizarlos a Exchange 2010 SP3.
Los mensajes entrantes enviados a destinatarios de ambas organizaciones desde remitentes externos de Internet
siguen una ruta de entrada común. Los mensajes salientes que se envían desde las organizaciones a destinatarios
externos de Internet pueden seguir una ruta de salida común o se pueden enviar mediante rutas independientes.
Deberá elegir cómo enrutar el correo entrante y saliente cuando planifique y configure su implementación híbrida.
La ruta que toman los mensajes entrantes y salientes cuando se envían a destinatarios y desde los destinatarios de
las organizaciones local y de Exchange Online depende de lo siguiente:
¿Desea enrutar el correo entrante de Internet tanto para los buzones de correo locales como de Exchange
Online a través de Microsoft Office 365 y EOP, o a través de la organización local?
Puede elegir enrutar el correo de Internet entrante para ambas organizaciones a través de la organización
local, o bien a través de EOP y la organización de Exchange Online. La ruta que los mensajes entrantes
toman hacia ambas organizaciones depende de que habilite el transporte de correo centralizado en su
implementación híbrida.
¿Desea enrutar el correo saliente para destinatarios externos de su organización de Exchange Online a
través de la organización local (transporte de correo centralizado) o desea enrutarlo directamente a
Internet?
Conocido como transporte de correo centralizado, permite enrutar todo el correo de los buzones de correo
de la organización de Exchange Online a través de la organización local antes de entregarlos a Internet. Este
enfoque resulta útil en escenarios de compatibilidad donde los servidores locales deben procesar todo el
correo entrante y saliente de Internet. De forma alternativa, puede configurar Exchange Online para
entregar mensajes para destinatarios externos directamente a Internet.
NOTE
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones Exchange típicas es que
no se habilite el transporte de correo centralizado.
Si prefiere no exponer directamente en Internet los servidores de Exchange 2013 internos y unidos a un
dominio, puede implementar servidores de transporte perimetral de Exchange 2013 o de Exchange 2010
SP3 en su red perimetral. Para obtener más información acerca de cómo agregar un servidor de transporte
perimetral a la implementación híbrida, consulte Servidores de transporte perimetral en implementaciones
híbridas de Exchange 2013/Exchange 2007.
Independientemente de cómo enrute mensajes desde y hacia Internet, todos los mensajes enviados entre las
organizaciones local y de Exchange Online se envían usando el transporte seguro. Para obtener más información,
consulte Comunicación de confianza más adelante en este tema.
Para obtener más información sobre cómo estas opciones afectan el enrutamiento de mensajes en su
organización, consulte Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange
2007.
Comunicación de confianza
Para ayudar a proteger a los destinatarios de ambas organizaciones local y de Exchange Online, y para ayudar a
garantizar que los mensajes enviados entre las organizaciones no sean interceptados y leídos, el transporte entre
la organización local y EOP se configura para usar TLS forzoso. El transporte TLS usa los certificados de Capa de
sockets seguros (SSL ) proporcionados por una entidad de certificación (CA) de terceros. Los mensajes entre EOP
y la organización de Exchange Online también usan TLS.Online organization also use TLS.
Al usar el transporte TLS forzado, los servidores de envío y recepción analizan el certificado configurado en el
otro servidor. El nombre del sujeto o uno de los nombres alternativos del firmante (SAN ) configurados en los
certificados deben coincidir con el FQDN que un administrador haya especificado de manera explícita en el otro
servidor. Por ejemplo, si EOP se configura para aceptar y proteger los mensajes enviados desde el FQDN de
mail.contoso.com, el servidor local de acceso de cliente o de transporte perimetral debe tener un certificado SSL
que incluya mail.contoso.com en el nombre del sujeto o SAN. Si no se cumple este requisito, EOP rechaza la
conexión.
NOTE
No es necesario que el FQDN usado coincida con el nombre de dominio de la dirección de correo electrónico de los
destinatarios. El único requisito es que el FQDN del nombre del sujeto del certificado o SAN debe coincidir con el FQDN que
los servidores de recepción o envío tengan configurados para aceptar.
Además de usar TLS, los mensajes entre las organizaciones se consideran "internos". Este enfoque permite que
los mensajes pasen por alto la configuración de bloqueo de correo no deseado y otros servicios.
Obtenga más información sobre los certificados SSL y la seguridad de dominio en Requisitos de certificados para
implementaciones híbridas y en Descripción de los certificados TLS .
Enrutamiento de transporte en las implementaciones
híbridas de Exchange 2013/Exchange 2007
18/12/2018 • 23 minutes to read
Este tema le brinda información sobre opciones de enrutamiento para mensajes entrantes desde Internet y
salientes hacia Internet.
IMPORTANT
No coloque servidores, servicios o dispositivos entre sus servidores de Exchange locales y Office 365 que procesen o
modifiquen el tráfico SMTP. El flujo de correo seguro entre la organización de Exchange local y Office 365 depende de la
información contenida en los mensajes enviados en la organización. Se admiten los firewalls que permiten el tráfico SMTP en
el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre su
organización de Exchange local y Office 365, esta información se elimina. Si esto ocurre, el mensaje ya no se considerará
interno de la organización y estará sujeto al filtrado de correo no deseado, a las reglas de transporte y del diario y a otras
directivas que podrían no aplicársele.
NOTE
Los ejemplos de este tema no incluyen la adición de servidores de transporte perimetral en la implementación híbrida. Las
rutas que toman los mensajes entre la organización local, la organización de Exchange Online e Internet no cambian con la
adición de un servidor de transporte perimetral. Solo cambia el enrutamiento dentro de la organización local. Para obtener
más información acerca de cómo agregar servidores de transporte perimetral a la implementación híbrida, consulte
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2007.
IMPORTANT
Es posible que necesite comprar licencias de EOP para cada buzón de correo local que reciba mensajes que se entreguen
primero a EOP y que, a continuación, se enruten mediante la organización de Exchange Online. Póngase en contacto con su
revendedor de Microsoft para obtener más información.
Cuando el transporte de correo centralizado está deshabilitado (configuración predeterminada), los mensajes de
Internet entrantes se enrutan de la siguiente manera en una implementación híbrida:
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios chris@contoso.com y
david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange
2007 en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX
para contoso.com apunta a EOP, el mensaje se entrega a EOP.
3. EOP enruta los mensajes para ambos destinatarios a Exchange Online.
4. Exchange Online examina los mensajes en busca de virus y realiza una búsqueda para cada destinatario.
Mediante la búsqueda, determina que el buzón de correo de Chris está ubicado en la organización local
mientras que el buzón de correo de David está en la organización de Exchange Online.
5. Exchange Online divide el mensaje en dos copias. Una copia del mensaje se entrega al buzón de correo de
David.
6. La segunda copia se envía desde Exchange Online de vuelta a EOP.
7. EOP envía el mensaje a los servidores de acceso de cliente de Exchange 2013 en la organización local.
8. El servidor de acceso de cliente de Exchange 2013 envía el mensaje mediante el conector de grupo de
enrutamiento que está configurado entre el servidor de Exchange 2013 y el servidor de Exchange 2007 al
servidor de buzón de Exchange 2007. En este ejemplo, los roles de servidor de buzón y de acceso de cliente
están instalados en el mismo servidor Exchange 2013.
Enrutar el correo mediante la organización de Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado deshabilitado (configuración
predeterminada)
Cuando el transporte de correo centralizado está habilitado, los mensajes de Internet entrantes se enrutan de la
siguiente manera en una implementación híbrida:
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios chris@contoso.com y
david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange
2007 en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX
para contoso.com apunta a EOP, el mensaje se entrega a EOP, donde se examina en busca de virus.
3. Dado que el transporte de correo centralizado está habilitado, EOP enruta los mensajes para ambos
destinatarios al servidor de acceso de cliente Exchange 2013 local.
4. El servidor de Exchange 2013 realiza una búsqueda para cada destinatario. Mediante la búsqueda,
determina que el buzón de correo de Chris está ubicado en la organización local mientras que el buzón de
correo de David está en la organización de Exchange Online.
5. El servidor de Exchange 2013 divide el mensaje en dos copias. Una copia del mensaje se envía al buzón de
Chris en el servidor de buzón de Exchange 2007 local.
6. La segunda copia se envía desde el servidor de Exchange 2013 de vuelta a EOP.
7. EOP envía el mensaje a Exchange Online.
8. Exchange entrega el mensaje al buzón de David. En este ejemplo, los roles de servidor de buzón y de
acceso de cliente están instalados en el mismo servidor Exchange 2013.
Enrutar el correo mediante la organización Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado habilitado
NOTE
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones de Exchange típicas es
que no se habilite el transporte de correo centralizado.
Los mensajes enviados desde destinatarios locales siempre se envían directamente a los destinatarios de Internet
mediante DNS, independientemente de cuáles de las opciones de arriba seleccione en el Asistente de
configuración híbrida.
Los siguientes pasos y el siguiente diagrama ilustran la ruta de los mensajes salientes para los mensajes enviados
por parte de los destinatarios locales.
1. Chris, que tiene un buzón de correo en el servidor de buzones de Exchange 2007, envía un mensaje a un
destinatario externo de Internet, erin@cpandl.com.
2. El servidor de buzón de Exchange 2007 envía el mensaje al servidor de transporte de concentradores de
Exchange 2007.
3. El servidor de transporte de concentradores de Exchange 2007 busca el registro MX para cpandl.com y
envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
Mensajes de remitentes locales a destinatarios de Internet
Lea la sección a continuación que muestra cómo planear el enrutamiento de mensajes enviados por parte de
destinatarios de la organización de Exchange Online a destinatarios de Internet.
Entrega de mensajes de Internet desde Exchange Online mediante DNS (transporte de correo centralizado
deshabilitado )
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los
destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de
correo centralizado no está seleccionada en el Asistente de implementación híbrida, que es la configuración
predeterminada.
1. David, que tiene un buzón de correo en el servidor de Exchange Online, envía un mensaje a un destinatario
externo de Internet, erin@cpandl.com.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje al servicio EOP de Exchange
Online.
3. EOP busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com
ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado directamente a Internet con la opción de
transporte de correo centralizado deshabilitada (configuración predeterminada)
Enrutar los mensajes de Internet enlazados desde Exchange Online mediante su organización local (transporte
de correo centralizado habilitado )
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los
destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de
correo centralizado está seleccionada en el asistente de implementación híbrida.
1. David, que tiene un buzón de correo en el servidor de Exchange Online, envía un mensaje a un destinatario
externo de Internet, erin@cpandl.com.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje a EOP.
3. EOP se configura para enviar todos los mensajes enlazados a Internet a un servidor local, de modo que el
mensaje se enruta a un servidor de acceso de cliente de Exchange 2013. El mensaje se envía mediante TLS.
4. Un servidor de acceso de cliente de Exchange 2013 realiza procesos de cumplimiento, antivirus y otros
procesos configurados por el administrador en el mensaje de David.
5. El servidor de acceso de cliente de Exchange 2013 reenvía el mensaje al servidor de transporte de
concentradores de Exchange 2007. En este ejemplo, los roles de servidor de buzón y de acceso de cliente
están instalados en el mismo servidor Exchange 2013.
6. El servidor de transporte de concentradores de Exchange 2007 busca el registro MX para cpandl.com y
envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado mediante la organización local con la opción de
transporte de correo centralizado habilitada
Implementaciones híbridas con Exchange 2013 y
Exchange 2010
18/12/2018 • 2 minutes to read
La configuración y administración de las implementaciones híbridas basadas en Exchange 2013 con Exchange
2010 es más fácil que nunca gracias a las mejoras más recientes aplicadas al Asistente para la configuración
híbrida y a los cambios estructurales aplicados a Microsoft Exchange Server 2013. Si desea conectar las
organizaciones de Exchange 2010 local y de Exchange Online para que coexistan a largo plazo o como parte de
una estrategia de migración a la nube, es importante que comprenda los conceptos de la implementación híbrida.
Seleccione un tema a continuación para comenzar:
Roles de servidor en implementaciones híbridas de Exchange 2013/Exchange 2010
Administración híbrida en las implementaciones híbridas de Exchange 2013/Exchange 2010
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2010
Opciones de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2010
Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2010
Roles de servidor en implementaciones híbridas de
Exchange 2013/Exchange 2010
18/12/2018 • 13 minutes to read
Al configurar una implementación híbrida en una organización de Exchange 2010, se recomienda encarecidamente
al menos un servidor de Exchange 2013 con las funciones de servidor acceso de cliente y buzón de correo en la
organización de Exchange 2010 existente. Los servidores de buzones de correo y de acceso de cliente de Exchange
2013 coordinan las comunicaciones entre la organización local de Exchange 2010 existente y la organización de
Exchange Online. Esta comunicación incluye las características entre las organizaciones de Exchange Online y local
de mensajería y transporte de mensajes.
Recomendamos instalar más de un servidor de Exchange 2013 en la organización local a fin de aumentar la
confiabilidad y la disponibilidad de las características de implementación híbrida.
DESPUÉS DE CONFIGURAR
ANTES DE CONFIGURAR UNA UNA IMPLEMENTACIÓN
SERVICIO IMPLEMENTACIÓN HÍBRIDA HÍBRIDA DESCRIPCIÓN
Transporte de mensajes Servidor de acceso de cliente Servidor de acceso de cliente El registro MX (agente de
(entrantes y salientes) de Exchange 2010 de Exchange 2013 o intercambio de correo) del
Exchange Online Protection dominio permanecerá igual
(EOP) incluidos con Office o se actualizará para apuntar
365 a EOP.
Dirección URL pública de Servidor de acceso de cliente Servidor de acceso de cliente Los servidores de acceso de
Outlook Web App de Exchange 2010 de Exchange 2013 cliente de Exchange 2013
enviarán mediante proxy
solicitudes de Outlook Web
App para los buzones locales
a los servidores de acceso de
clientes de Exchange 2010.
Las solicitudes de Outlook
Web App para buzones
hospedados en Exchange
Online se suministran con
un vínculo a la dirección URL
de Outlook Web App de
Exchange Online.
IMPORTANT
Necesitará licenciar su servidor híbrido al configurar una implementación híbrida con Exchange 2013 o 2010 y Office 365.
Para obtener una clave de producto de Exchange Server gratuita para usarla en la configuración de su implementación
híbrida, use la herramienta de claves de producto de la edición híbrida.
Administración híbrida en las implementaciones
híbridas de Exchange 2013/Exchange 2010
18/12/2018 • 7 minutes to read
Cuando instala un servidor que ejecuta Microsoft Exchange Server 2013 en su organización local de Exchange
2010, las herramientas de administración de Exchange 2013 se instalan automáticamente en el servidor. Use las
siguientes herramientas para configurar y administrar la funcionalidad híbrida para las organizaciones de
Exchange locales y de Exchange Online:
Centro de administración de Exchange El EAC es una consola de administración basada en web incluida
con Exchange 2013, fácil de usar y optimizada para implementaciones locales, en línea o híbridas de
Exchange. El EAC complementa las interfaces de la Consola de administración de Exchange (EMC ) y el
Panel de control de Exchange (ECP ) que se usan para administrar Exchange Server 2010.
Shell de administración de Exchange El Shell de administración de Exchange es una interfaz de línea de
comandos basada en Windows PowerShell.
IMPORTANT
Si desea acceder al EAC usando una cuenta con un buzón ubicado en un servidor de buzones de Exchange 2010 (como una
cuenta de administrador de dominio), debe usar la dirección siguiente en el explorador: > https:// <FQDN of Exchange 2013
Client Access server>/ECP? ExchClientVer=15
Puede acceder a la organización Exchange Online desde la EAC seleccionando la ficha de navegación Office 365
entre empresas. La navegación entre empresas le permite intercambiar fácilmente entre su organización Exchange
Online y su organización Exchange local. Si ha configurado una implementación híbrida, seleccionar la ficha Office
365 le permitirá administrar la organización Exchange Online y los objetos destinatarios. Si no tiene una
organización de Exchange Online, al seleccionar el vínculo de Office 365 será redirigido a la página de inicio de
sesión de Office 365.
Para obtener más información acerca de EAC, consulte Exchange Administration Center.
Si abre el Shell de administración de Exchange mediante el icono del Shell de administración de Exchange en un
equipo que tenga instaladas las herramientas de administración, podrá administrar la organización local. No
obstante, no podrá administrar la organización de Exchange Online si abre el Shell de administración de Exchange
con este icono. Esto se debe a que al abrir el Shell de administración de Exchange mediante el icono del Shell de
administración de Exchange, se conecta automáticamente al servidor Exchange local.
Si desea administrar la organización de Exchange Online mediante Windows PowerShell, deberá abrir Windows
PowerShell directamente y no mediante el icono del Shell de administración de Exchange. Cuando abra Windows
PowerShell, puede especificar manualmente dónde desea conectarse. Al crear una conexión manual, especifique
una cuenta de administrador en la organización inquilina de Office 365 y, a continuación, ejecute el comando para
crear una conexión. Cuando se establezca esa conexión, los cmdlets de Exchange para los que tenga permisos de
ejecución estarán disponibles. Obtengas más información en Uso de Windows PowerShell.
Si no había trabajado antes con el Shell de administración de Exchange y desea aprender los conceptos básicos
sobre su funcionamiento, la sintaxis de los comandos, etc., consulte Exchange Management Shell.
Servidores de transporte perimetral en
implementaciones híbridas de Exchange
2013/Exchange 2010
18/12/2018 • 8 minutes to read
Los servidores de transporte perimetral de Microsoft Exchange se implementan en la red perimetral local de una
organización. Son equipos no unidos a dominios que administran el flujo de correo de Internet y funcionan como
retransmisión SMTP y host inteligente para los servidores de Exchange de la red interna.
Las organizaciones de Exchange 2013 que deseen usar los servidores de transporte perimetral tienen la opción de
implementar servidores de transporte perimetral de Exchange Server de 2013 o servidores de transporte
perimetral de Exchange 2010 con Service Pack 3 (SP3) para Exchange 2010. Use servidores de transporte
perimetral si no desea exponer los servidores de acceso de cliente o de buzones de correo de Exchange 2013
internos directamente a Internet.
Obtenga más información acerca del rol de servidor de transporte perimetral de Exchange 2013 en Overview of
the Edge Transport Server Role.
Obtenga más información sobre el rol de servidor Transporte perimetral de Exchange 2010 en Información
general del rol de servidor Transporte perimetral.
IMPORTANT
Si dispone de servidores de transporte perimetral de Exchange 2010 en otras ubicaciones que no van a administrar
transporte híbrido, no es necesario actualizarlos a Exchange 2010 SP3. Sin embargo, si en el futuro desea que EOP se
conecte a otros servidores de transporte perimetral para el transporte híbrido, deberá actualizarlos con Exchange 2010 SP3
o actualizarlos a servidores de transporte perimetral de Exchange 2013.
En las implementaciones híbridas, puede tener buzones que residen en su organización local de Exchange y
también en una organización de Exchange Online. Un componente crítico para que estas dos organizaciones
independientes aparezcan como una organización combinada a los usuarios y los mensajes que se intercambian
es el transporte híbrido. Con el transporte híbrido, los mensajes que se envían entre los destinatarios de
cualquiera de las organizaciones se autentican, se cifran y se transfieren mediante la Seguridad de la capa de
transporte (TLS ) y aparecen como "internos" a los componentes de Exchange tales como las reglas de transporte,
el diario y las directivas de bloqueo de correo no deseado. El Asistente de configuración híbrida de Exchange 2013
configura automáticamente el transporte híbrido.
Para que la configuración de transporte híbrido funcione con el asistente para la configuración híbrida, el extremo
SMTP local que acepta conexiones de Microsoft Exchange Online Protection (EOP ), que controla el transporte de
la organización de Exchange Online, debe ser un servidor de acceso de cliente de Exchange 2013, un servidor de
transporte perimetral de Exchange 2013 o un servidor de transporte perimetral de Exchange Server 2010 SP3.
IMPORTANT
No puede haber otros hosts o servicios SMTP entre los servidores de acceso de cliente de Exchange 2013 local o un servidor
de transporte perimetral de Exchange 2013/Exchange 2010 SP3 y EOP. La información agregada a los mensajes que habilita
las características del transporte híbrido se quita cuando pasan por un servidor que no es de Exchange 2013, servidores
anteriores a Exchange 2010 SP3 o un host SMTP. Si tiene servidores de transporte perimetral de Exchange 2010 SP2
implementados en su organización y quiere usarlos en el transporte híbrido, deberá actualizarlos a Exchange 2010 SP3.
Los mensajes entrantes enviados a destinatarios de ambas organizaciones desde remitentes externos de Internet
siguen una ruta de entrada común. Los mensajes salientes que se envían desde las organizaciones a destinatarios
externos de Internet pueden seguir una ruta de salida común o se pueden enviar mediante rutas independientes.
Deberá elegir cómo enrutar el correo entrante y saliente cuando planifique y configure su implementación híbrida.
La ruta que toman los mensajes entrantes y salientes cuando se envían a destinatarios y desde los destinatarios de
las organizaciones local y de Exchange Online depende de lo siguiente:
¿Desea enrutar el correo entrante de Internet tanto para los buzones de correo locales como de Exchange
Online a través de Microsoft Office 365 y EOP, o a través de la organización local?
Puede elegir enrutar el correo de Internet entrante para ambas organizaciones a través de la organización
local, o bien a través de EOP y la organización de Exchange Online. La ruta que los mensajes entrantes
toman hacia ambas organizaciones depende de que habilite el transporte de correo centralizado en su
implementación híbrida.
¿Desea enrutar el correo saliente para destinatarios externos de su organización de Exchange Online a
través de la organización local (transporte de correo centralizado) o desea enrutarlo directamente a
Internet?
Conocido como transporte de correo centralizado, permite enrutar todo el correo de los buzones de correo
de la organización de Exchange Online a través de la organización local antes de entregarlos a Internet. Este
enfoque resulta útil en escenarios de compatibilidad donde los servidores locales deben procesar todo el
correo entrante y saliente de Internet. De forma alternativa, puede configurar Exchange Online para
entregar mensajes para destinatarios externos directamente a Internet.
NOTE
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones Exchange típicas es que
no se habilite el transporte de correo centralizado.
Si prefiere no exponer directamente en Internet los servidores de Exchange 2013 internos y unidos a un
dominio, puede implementar servidores de transporte perimetral de Exchange 2013 o de Exchange 2010
SP3 en su red perimetral. Para obtener más información acerca de cómo agregar un servidor de transporte
perimetral a la implementación híbrida, consulte Servidores de transporte perimetral en implementaciones
híbridas de Exchange 2013/Exchange 2010.
Independientemente de cómo enrute mensajes desde y hacia Internet, todos los mensajes enviados entre las
organizaciones local y de Exchange Online se envían usando el transporte seguro. Para obtener más información,
consulte Comunicación de confianza más adelante en este tema.
Para obtener más información sobre cómo estas opciones afectan el enrutamiento de mensajes en su
organización, consulte Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange
2010.
Comunicación de confianza
Para ayudar a proteger a los destinatarios de ambas organizaciones local y de Exchange Online, y para ayudar a
garantizar que los mensajes enviados entre las organizaciones no sean interceptados y leídos, el transporte entre
la organización local y EOP se configura para usar TLS forzoso. El transporte TLS usa los certificados de Capa de
sockets seguros (SSL ) proporcionados por una entidad de certificación (CA) de terceros. Los mensajes entre EOP
y la organización de Exchange Online también usan TLS.Online organization also use TLS.
Al usar el transporte TLS forzado, los servidores de envío y recepción analizan el certificado configurado en el
otro servidor. El nombre del sujeto o uno de los nombres alternativos del firmante (SAN ) configurados en los
certificados deben coincidir con el FQDN que un administrador haya especificado de manera explícita en el otro
servidor. Por ejemplo, si EOP se configura para aceptar y proteger los mensajes enviados desde el FQDN de
mail.contoso.com, el servidor local de acceso de cliente o de transporte perimetral debe tener un certificado SSL
que incluya mail.contoso.com en el nombre del sujeto o SAN. Si no se cumple este requisito, EOP rechaza la
conexión.
NOTE
No es necesario que el FQDN usado coincida con el nombre de dominio de la dirección de correo electrónico de los
destinatarios. El único requisito es que el FQDN del nombre del sujeto del certificado o SAN debe coincidir con el FQDN que
los servidores de recepción o envío tengan configurados para aceptar.
Además de usar TLS, los mensajes entre las organizaciones se tratan "interno.?" Este enfoque permite que los
mensajes omitir la configuración contra correo no deseado y otros servicios.
Obtenga más información sobre los certificados SSL y la seguridad de dominio en Requisitos de certificados para
implementaciones híbridas y en Descripción de los certificados TLS .
Enrutamiento de transporte en las implementaciones
híbridas de Exchange 2013/Exchange 2010
18/12/2018 • 24 minutes to read
Este tema le brinda información sobre opciones de enrutamiento para mensajes entrantes desde Internet y
salientes hacia Internet.
IMPORTANT
No coloque servidores, servicios o dispositivos entre sus servidores de Exchange locales y Office 365 que procesen o
modifiquen el tráfico SMTP. El flujo de correo seguro entre la organización de Exchange local y Office 365 depende de la
información contenida en los mensajes enviados en la organización. Se admiten los firewalls que permiten el tráfico SMTP en
el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre su
organización de Exchange local y Office 365, esta información se elimina. Si esto ocurre, el mensaje ya no se considerará
interno de la organización y estará sujeto al filtrado de correo no deseado, a las reglas de transporte y del diario y a otras
directivas que podrían no aplicársele.
NOTE
Los ejemplos de este tema no incluyen la adición de servidores de transporte perimetral en la implementación híbrida. Las
rutas que toman los mensajes entre la organización local, la organización de Exchange Online e Internet no cambian con la
adición de un servidor de transporte perimetral. Solo cambia el enrutamiento dentro de la organización local. Para obtener
más información acerca de cómo agregar servidores de transporte perimetral a la implementación híbrida, consulte
Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2010.
IMPORTANT
Es posible que necesite comprar licencias de EOP para cada buzón de correo local que reciba mensajes que se entreguen
primero a EOP y que, a continuación, se enruten mediante la organización de Exchange Online. Póngase en contacto con su
revendedor de Microsoft para obtener más información.
Cuando el transporte de correo centralizado está deshabilitado (configuración predeterminada), los mensajes de
Internet entrantes se enrutan de la siguiente manera en una implementación híbrida:
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios chris@contoso.com y
david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange
2010 en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX
para contoso.com apunta a EOP, el mensaje se entrega a EOP.
3. EOP enruta los mensajes para ambos destinatarios a Exchange Online.
4. Exchange Online examina los mensajes en busca de virus y realiza una búsqueda para cada destinatario.
Mediante la búsqueda, determina que el buzón de correo de Chris está ubicado en la organización local
mientras que el buzón de correo de David está en la organización de Exchange Online.
5. Exchange Online divide el mensaje en dos copias. Una copia del mensaje se entrega al buzón de correo de
David.
6. La segunda copia se envía desde Exchange Online de vuelta a EOP.
7. EOP envía el mensaje a los servidores de acceso de cliente de Exchange 2013 en la organización local.
8. El servidor de acceso de cliente de Exchange 2013 envía el mensaje mediante el conector de grupo de
enrutamiento configurado entre el servidor de Exchange 2013 y el servidor de transporte de
concentradores de Exchange 2010.
9. El servidor de buzones de correo de Exchange 2010 recibe el mensaje y lo entrega al buzón de Chris. En
este ejemplo, los roles de servidor de buzones de correo y de acceso de cliente están instalados en el
mismo servidor de Exchange 2013.
Enrutar el correo mediante la organización de Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado deshabilitado (configuración
predeterminada)
Cuando el transporte de correo centralizado está habilitado, los mensajes de Internet entrantes se enrutan de la
siguiente manera en una implementación híbrida:
1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios chris@contoso.com y
david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange
2010 en la organización local. El buzón de David está ubicado en Exchange Online.
2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX
para contoso.com apunta a EOP, el mensaje se entrega a EOP, donde se examina en busca de virus.
3. Dado que el transporte de correo centralizado está habilitado, EOP enruta los mensajes para ambos
destinatarios al servidor de acceso de cliente Exchange 2013 local.
4. El servidor de Exchange 2013 realiza una búsqueda para cada destinatario. Mediante la búsqueda,
determina que el buzón de correo de Chris está ubicado en la organización local mientras que el buzón de
correo de David está en la organización de Exchange Online.
5. El servidor de Exchange 2013 divide el mensaje en dos copias. Una copia del mensaje se envía al buzón de
Chris en el servidor de buzón de Exchange 2010 local.
6. La segunda copia se envía desde el servidor de Exchange 2013 de vuelta a EOP.
7. EOP envía el mensaje a Exchange Online.
8. Exchange entrega el mensaje al buzón de David. En este ejemplo, los roles de servidor de buzón y de
acceso de cliente están instalados en el mismo servidor Exchange 2013.
Enrutar el correo mediante la organización Exchange Online para ambas organizaciones, local y de
Exchange Online, con el transporte de correo centralizado habilitado
NOTE
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte
específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones de Exchange típicas es
que no se habilite el transporte de correo centralizado.
Los mensajes enviados desde destinatarios locales siempre se envían directamente a los destinatarios de Internet
mediante DNS, independientemente de cuáles de las opciones de arriba seleccione en el Asistente de
configuración híbrida.
Los siguientes pasos y el siguiente diagrama ilustran la ruta de los mensajes salientes para los mensajes enviados
por parte de los destinatarios locales.
1. Chris, que tiene un buzón de correo en el servidor de buzones de Exchange 2010, envía un mensaje a un
destinatario externo de Internet, erin@cpandl.com.
2. El servidor de buzones de correo de Exchange 2010 envía el mensaje al servidor de transporte de
concentradores de Exchange 2010.
3. El servidor de transporte de concentradores de Exchange 2010 busca el registro MX para cpandl.com y
envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
Mensajes de remitentes locales a destinatarios de Internet
Lea la sección a continuación que muestra cómo planear el enrutamiento de mensajes enviados por parte de
destinatarios de la organización de Exchange Online a destinatarios de Internet.
Entrega de mensajes de Internet desde Exchange Online mediante DNS (transporte de correo centralizado
deshabilitado )
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los
destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de
correo centralizado no está seleccionada en el Asistente de implementación híbrida, que es la configuración
predeterminada.
1. David, que tiene un buzón de correo en el servidor de Exchange Online, envía un mensaje a un destinatario
externo de Internet, erin@cpandl.com.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje al servicio EOP de Exchange
Online.
3. EOP busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com
ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado directamente a Internet con la opción de
transporte de correo centralizado deshabilitada (configuración predeterminada)
Enrutar los mensajes de Internet enlazados desde Exchange Online mediante su organización local (transporte
de correo centralizado habilitado )
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los
destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de
correo centralizado está seleccionada en el asistente de implementación híbrida.
1. David, que tiene un buzón de correo en el servidor de Exchange Online, envía un mensaje a un destinatario
externo de Internet, erin@cpandl.com.
2. Exchange Online examina el mensaje en busca de virus y envía el mensaje a EOP.
3. EOP se configura para enviar todos los mensajes enlazados a Internet a un servidor local, de modo que el
mensaje se enruta a un servidor de acceso de cliente de Exchange 2013. El mensaje se envía mediante TLS.
4. Un servidor de acceso de cliente de Exchange 2013 realiza procesos de cumplimiento, antivirus y otros
procesos configurados por el administrador en el mensaje de David.
5. El servidor de acceso de cliente de Exchange 2013 reenvía el mensaje al servidor de transporte de
concentradores de Exchange 2010. En este ejemplo, los roles de servidor de buzones de correo y de acceso
de cliente están instalados en el mismo servidor de Exchange 2013.
6. El servidor de transporte de concentradores de Exchange 2010 busca el registro MX para cpandl.com y
envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado mediante la organización local con la opción de
transporte de correo centralizado habilitada
Acerca de la documentación de Exchange
18/12/2018 • 3 minutes to read
Está leyendo un recopilatorio de temas con información conceptual y de procedimientos organizados por tema o
por tecnologías de Microsoft Exchange. Puede tener acceso a cada tema directamente desde la tabla de contenido
del panel de la izquierda, desde un vínculo presente en otro tema de ayuda, desde el resultado de una búsqueda o
desde su propia lista personalizada de temas favoritos.
Puede encontrar más información relacionada con la documentación de Exchange en Avisos de derechos de autor
de terceros.
Recursos adicionales
¿Está buscando algo más que documentación? Consulte estos otros recursos de Exchange:
Descargas de Exchange Server Use esta página para descargar Service Pack, complementos, herramientas y
software de prueba para facilitar la optimización de su organización de Exchange.
Foros de Exchange Server El foro representa un lugar para conversar sobre Exchange con usuarios y
miembros del equipo de Exchange.
Exchange Server para desarrolladores Aquí encontrará la documentación para desarrolladores de Exchange.
Soporte para Microsoft Exchange Server Vea esta página para obtener recursos de soporte técnico para
varias versiones de Exchange.
Accesibilidad para personas con discapacidad Este tema incluye información importante sobre las
características, los productos y los servicios que hacen que Microsoft Exchange sea una herramienta más
accesible para personas con discapacidades.
Accesibilidad para personas con discapacidad
18/12/2018 • 8 minutes to read
Microsoft mantiene el compromiso de hacer más fácil para todos el uso de sus productos y servicios. Las
secciones siguientes ofrecen información sobre las características, productos y servicios que hacen a Microsoft
más accesible para aquellas personas que conviven con una discapacidad:
Características de accesibilidad de Exchange
Características de accesibilidad de la ayuda de Exchange
Productos y servicios de accesibilidad de Microsoft
NOTE
La información contenida en esta sección solo hace referencia a usuarios con licencia para productos Microsoft en Estados
Unidos. Si ha obtenido este producto fuera de Estados Unidos, visite el sitio web Accesibilidad Microsoft para consultar una
lista de números de teléfono y direcciones de servicios de soporte de Microsoft. Puede ponerse en contacto con su empresa
subsidiaria para averiguar si el tipo de productos y servicios descritos en esta sección se encuentra disponible en su zona.
Puede obtener más información acerca de las características de accesibilidad incluidas en los productos Microsoft en el sitio
web Accesibilidad en productos Microsoft.
Más información
Para obtener más información acerca de cómo la tecnología accesible para equipos informáticos puede ayudar a
personas con discapacidades, consulte Accesibilidad de Microsoft.
Avisos de derechos de autor de terceros
18/12/2018 • 2 minutes to read
Los atributos que aparecen en los temas siguientes se pueden copiar desde una organización de Exchange local a
Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el
Asistente de configuración híbrida.
Regla de acceso de dispositivo Active Sync
Directiva de buzón de Exchange ActiveSync
Configuración de la organización de Active Sync
Lista de direcciones
Directiva de DLP
Directiva de filtro de malware
Directivas de buzón de dispositivo móvil
Configuración de la organización
Directiva de buzón de Outlook Web App
Configuración de sugerencia de directiva
Directiva de retención
Etiquetas de directivas de retención
Atributos de regla de acceso de dispositivo Active
sync
18/12/2018 • 2 minutes to read
Los siguientes atributos de las reglas de acceso de dispositivo ActiveSync se copian desde una organización de
Exchange local a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la
organización en el Asistente de configuración híbrida.
ACTIVESYNCDEVICEACCESSRULE DISPONIBLE EN
Los siguientes atributos de directiva de buzón de Active Sync se copian desde una organización de Exchange local
a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en
el Asistente de configuración híbrida.
ACTIVESYNCMAILBOXPOLICY DISPONIBLE EN
Los siguientes atributos de configuración de la organización de ActiveSync se copian desde una organización de
Exchange local a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la
organización en el Asistente de configuración híbrida.
ACTIVESYNCORGANIZATIONSETTINGS DISPONIBLE EN
Los siguientes atributos de las listas de direcciones se copian desde una organización de Exchange local a
Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el
Asistente de configuración híbrida.
Los siguientes atributos de directiva de Dlp se copian desde una organización de Exchange local a Exchange
Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el Asistente
de configuración híbrida.
DLPPOLICY DISPONIBLE EN
Los siguientes atributos de las directivas de filtro de Malware se copian desde una organización de Exchange local
a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en
el Asistente de configuración híbrida.
MALWAREFILTERPOLICY DISPONIBLE EN
MOBILEDEVICEMAILBOXPOLICY DISPONIBLE EN
Los siguientes atributos de configuración de la organización se copian desde una organización de Exchange local a
Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el
Asistente de configuración híbrida.
ORGANIZATIONCONFIG DISPONIBLE EN
Los siguientes atributos de directiva de buzón de OWA se copian desde una organización de Exchange local a
Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el
Asistente de configuración híbrida.
OWAMAILBOXPOLICY DISPONIBLE EN
Los siguientes atributos de las configuraciones de sugerencia de directiva se copian desde una organización de
Exchange local a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la
organización en el Asistente de configuración híbrida.
POLICYTIPCONFIG DISPONIBLE EN
Los siguientes atributos de las etiquetas de directiva de retención se copian desde una organización de Exchange
local a Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la
organización en el Asistente de configuración híbrida.
RETENTIONPOLICYTAG DISPONIBLE EN
Los siguientes atributos de la directiva de retención se copian desde una organización de Exchange local a
Exchange Online cuando se selecciona la opción de Transferencia de la configuración en la organización en el
Asistente de configuración híbrida.