Module Exchange

Cloud Extender s'intègre aux serveurs Exchange et offre une visibilité complète sur tous les appareils ActiveSync connectés au système de messagerie.

Avec l'intégration d'Exchange, le Cloud Extender fonctionne de la manière suivante.

  • Interroge le serveur Exchange à l'aide des commandes PowerShell de Microsoft pour reconnaître les appareils ActiveSync et les politiques ActiveSync .
  • Télécharge la liste des appareils et les configurations des politiques vers le IBM® MaaS360® Portal pour les fonctions de création de rapports et de gestion.
  • Prend en charge toutes les actions relatives aux dispositifs ActiveSync, y compris l'approbation, le blocage ou la suppression d'un dispositif de la boîte aux lettres. Il efface également les dispositifs initiés via le portail IBM MaaS360, que ce soit par le biais d'actions administratives ou de règles automatisées.
  • Il prend en charge les mises en oeuvre de politique ActiveSync sur les appareils connectés.
  • Il active la fonction de quarantaine automatique pour empêcher les nouveaux appareils de se connecter aux serveurs Exchange. Les appareils ActiveSync existants étant approuvés, les connexions existantes ne sont pas affectées par le processus de mise en quarantaine.
  • Prise en charge de l'approbation préalable des connexions MaaS360 Mail et de l'approbation des connexions à partir d'appareils inscrits.
  • Il prend en charge l'intégration granulaire par rapport à des domaines et des serveurs de boîte aux lettres spécifiques.
  • Il prend en charge le nettoyage automatisé d'anciennes connexions ActiveSync à partir de l'environnement.
Important: L'intégration de Cloud Extender à Exchange n'affecte pas le flux du trafic de courrier électronique car Cloud Extender n'est pas un proxy de courrier électronique. L'instance Cloud Extender ne se situe pas entre la messagerie et les appareils. L'intégration fournit de la visibilité uniquement pour l'environnement Exchange où vous pouvez gérer des appareils. Si Cloud Extender n'est pas disponible, les utilisateurs peuvent continuer à envoyer et à recevoir des messages électroniques.

Versions d'Exchange prises en charge

Cloud Extender s'intègre à la fois à la version sur site et à la version cloud d'Exchange. Le Cloud Extender prend en charge les versions suivantes d'Exchange.
Sur site
Exchange 2016 ou version ultérieure
le cloud
Office 365
Remarque : pour Exchange 2016 ou versions ultérieures, ainsi que pour toutes les versions cloud d'Exchange, Cloud Extender utilise Remote PowerShell pour l'intégration.

Exigences et mise à l'échelle

Le portail IBM MaaS360 propose un outil de mise à l'échelle de Cloud Extender dans Configuration > Services > Enterprise Email Integration. Saisissez le nombre de boîtes aux lettres et d'appareils que vous prévoyez d'inscrire à MaaS360 et déterminez le nombre de Cloud Extenders dont vous pourriez avoir besoin pour prendre en charge l'intégration avec Exchange.

Tenez compte des lignes directrices suivantes pour la mise à l'échelle de l'intégration Exchange.
  • Le temps de collecte des données d'appareil n'excède pas 60 minutes et avoisine en moyenne 25 à 40 minutes pour 5 000 appareils. Les temps de rassemblement actuels et moyens sont disponibles sur la page Cloud Extender Status dans le IBM MaaS360 Portal.
  • Pour une allocation optimale des instances de Cloud Extender, divisez les appareils ActiveSync par 5 000 et les boîtes aux lettres par 10 000. Sélectionnez la valeur la plus élevée pour garantir l'efficacité de l'environnement.
  • Pour réduire le temps d'attente, il peut être plus approprié d'utiliser des Cloud Extenders régionaux.
Tableau 1. Exigences de mise à l'échelle pour le module d'intégration d'Exchange.
Article Condition requise
Échange (2016 ou plus tard) Boîtes aux lettres : moins de 10 000 boîtes aux lettres
Appareils : moins de 5 000 appareils
Unité centrale : 2 coeurs
Mémoire : 8 Go
Échange (2016 ou plus tard) Boîtes aux lettres : plus de 10 000 boîtes aux lettres
Appareils : plus de 5 000 appareils
UC: utilisez d'autres Cloud Extenders
Mémoire : N/A
Mise à l'échelle :
  • Prend en charge l'installation sur plusieurs instances de Cloud Extender, mais ne prend pas en charge la haute disponibilité. Chaque Cloud Extender qui implémente l'intégration d'Exchange doit avoir une portée exclusive et ne doit pas se chevaucher avec d'autres instances de Cloud Extender qui implémentent l'intégration d'Exchange.
  • Effectuez l'installation sur un environnement Cloud Extender dédié ou activé sur Cloud Extender avec le service User Authentication activé.

Pour une mise à l'échelle précise de votre environnement, consultez le document sur la mise à l'échelle de Cloud Extender dans Configuration > Services > Enterprise Email Integration.
Office 365 utilisant Remote PowerShell Boîtes aux lettres : Tout / Appareils : Tout
Unité centrale : 2 coeurs
Mémoire : 8 Go
Mise à l'échelle: Office 365 prend en charge plusieurs instances de Cloud Extender.
Requiert plusieurs comptes de service pour la distribution de la charge pour plus de 500 boîtes aux lettres.

Pour une mise à l'échelle précise de votre environnement, consultez le document sur la mise à l'échelle de Cloud Extender dans Configuration > Services > Enterprise Email Integration.
Trafic réseau Echange de trafic entre Cloud Extender et le serveur Exchange:
  • Utilisation des données de premier téléchargement : 3,35 Mo
  • Utilisation des données par mois en état stabilisé : 8872,75 Mo
Echange de trafic entre Cloud Extender et MaaS360:
  • Utilisation des données de premier téléchargement : 1 Mo
  • Utilisation des données par mois en état stabilisé : 95,75 Mo
Métriques de test (utilisation basée sur 1 000 appareils) :
  • Fréquence de téléchargement incrémentiel des données = 15 minutes
  • Fréquence du signal de présence = 1 heure
  • Fréquence d'importation complète des données = 1 semaine avec changement d'environnement
  • A chaque requête incrémentielle, 1 % d'appareils avec des changements d'attribut
  • Taille moyenne des paquets de données par matériel : 3 Ko
  • Taille moyenne des paquets de données pour un signal de présence : 0,3 Ko
  • Taille moyenne des paquets de données pour une politique = 50 Ko (si 10 politiques)
  • Taux moyen de chiffrement et de compression du téléchargement de données dans MaaS360 = 70%

Exigences pour l'intégration Exchange

Le module d'intégration d'Exchange nécessite les versions et les comptes de service ci-dessous :
Tableau 2. Exigences relatives à la version, au compte de service et à l'authentification par certificat pour le module d'intégration Exchange
Article Condition requise
Version
  • Exchange Server 2016 ou version ultérieure
  • Office 365
Compte de service
  • Utilisateur de domaine
  • Accès administrateur local sur le serveur Cloud Extender
Autorisations Exchange du compte de service
  • 2016 ou plus tard
  • Office 365 : Droits d'administrateur global
Contrôle d'accès basé sur les rôles
  • Si votre organisation prend en charge les comptes Gestion d'organisation ou Administrateur global, créez des comptes RBAC basés sur des droits d'accès spécifiques.
  • Prend en charge Exchange 2016 et versions ultérieures, ainsi qu'Office 365
  • Voir À propos du contrôle d'accès basé sur les rôles (RBAC) d'Exchange pour des informations détaillées.
Office 365 avec comptes de service
  • Requiert plusieurs comptes de service configurés sur Cloud Extender. Suivez les instructions ci-dessous :
    • Un compte Administrateur global pour 500 boîtes aux lettres pour la reconnaissance d'appareils.
    • Deux comptes d'administrateur global dédiés : Un compte réservé à la collecte des données des boîtes aux lettres et un autre compte réservé aux actions du portail IBM MaaS360.
    • Le compte de service requiert un compte d'administrateur global
    • Le compte de service ne prend pas en charge l'authentification multi-facteur (MFA) ou l'authentification à deux facteurs (2FA), mais prend en charge l'authentification moderne.

    Par exemple, si vous disposez de 2 000 boîtes aux lettres, vous avez besoin de quatre comptes de service pour la reconnaissance d'appareils et de deux comptes de service dédiés, soit un total de six comptes requis. Voir À propos des budgets Office 365 pour plus d'informations.
Office 365 avec certificats
  • Nécessite l'enregistrement de l'application dans le portail Microsoft Entra ID.
  • Nécessite que l'application dispose de l'autorisation API de l'application pour Exchange.ManageAsApp.
  • Nécessite la génération d'un certificat auto-signé.
  • Nécessite l'attribution de rôles Microsoft Entra à l'application. Pour plus d'informations, consultez la section À propos du contrôle d'accès basé sur les rôles (RBAC) dans Exchange.
PowerShell
  • PowerShell 3.0+
ExchangeOnlineManagement
  • ExchangeOnlineManagement 3.1.0