Microsoft a récemment apporté des modifications à leur Roadmap Exchange Server. Nous sommes ravis de partager ces mises à jour avec vous. Nous savons que certains de nos clients ont des raisons d’utiliser Exchange Server On-Premise et nous nous engageons à les soutenir.
Microsoft a déplacé la date de sortie de la prochaine version d’Exchange Server au second semestre 2025. La prochaine version nécessitera des licences Server et CAL et ne sera accessible qu’aux clients disposant d’une Software Assurance, similaire aux éditions SharePoint Server et Project Server Subscription. . Microsoft fournira plus de détails sur la dénomination, les fonctionnalités, les exigences et les prix au cours du premier semestre 2024.
Nous maintiendrons les dates de support actuelles pour Exchange Server 2013 , Exchange Server 2016 et Exchange Server 2019 ; cependant, Microsoft prévoie de prendre en charge la prochaine version d’Exchange Server au-delà du 14 octobre 2025. Microsoft continuera de prendre en charge Exchange Server tant qu’il y aura une demande substantielle du marché.
Deux des principaux défis des versions précédentes d’Exchange Server en ce qui concerne la mise à niveau vers la version suivante sont que (1) la version suivante a toujours eu des exigences matérielles plus importantes que la version précédente, et (2) les clients devaient toujours déplacer les boîtes aux lettres de la ancienne version vers la nouvelle version. Microsoft relève ces défis dans la prochaine version en introduisant la possibilité d’effectuer une mise à niveau sur place à partir d’Exchange Server 2019. Cela signifie que vous n’aurez peut-être pas à acquérir de nouveau matériel.
Nos conseils pour tous les clients Exchange Server de passer à Exchange Server 2019 dès que possible. Si vous exécutez déjà Exchange Server 2019, notre conseil est de toujours garder vos serveurs à jour. Exchange Server 2019 inclut plusieurs fonctionnalités non disponibles dans les versions précédentes, notamment un nouveau Outlook sur le Web amélioré , une sécurité améliorée , de meilleures performances et une meilleure évolutivité , une architecture moderne , une intégration avec SharePoint Server et OneDrive , ainsi que des fonctionnalités de politique et de conformité des messages nouvelles et mises à jour.
Avec la version H1 2022 CU , Microsoft a ajouté de nouvelles fonctionnalités à Exchange Server 2019 (dont une qui pourrait vous permettre d’ arrêter votre dernier serveur Exchange ), ils ont également ajouté la licence de serveur hybride sans frais supplémentaires, et nous en ajoutons encore plus caractéristiques, comme détaillé ci-dessous.
Investissements dans Exchange Server 2019
Au cours des mois et des années à venir, Microsoft a prévu d’ajouter des fonctionnalités à Exchange Server 2019 et continuera à prendre en charge les exigences réglementaires et de confidentialité des données. Leur investissement continu dans Exchange Server 2019 leur permet d’améliorer la sécurité, les capacités de déploiement et de gestion, ainsi que la fiabilité – les attributs dont nos clients nous disent qu’ils ont le plus besoin d’Exchange Server.
Investissements de sécurité
Les serveurs Exchange contiennent souvent les données les plus sensibles de l’entreprise, et hébergent le carnet d’adresses de l’entreprise, c’est pourquoi il est primordial de protéger ces serveurs et ces données. Microsoft continuera donc à se concentrer sur la sécurité d’Exchange Server.
Modern Authentification Update
Historiquement, Exchange Server a utilisé l’authentification de base (également appelée Legacy Authentification) pour les connexions client/serveur et serveur/serveur. L’authentification de base est une norme obsolète de l’industrie, et il est impératif pour les organisations de s’en éloigner le plus rapidement possible, afin de réduire les surfaces d’attaque et les risques inutiles.
Microsoft s’efforce de rendre obsolète l’authentification de base dans Exchange Online et de faire passer les utilisateurs à quelque chose de plus sécurisé : l’authentification basée sur OAuth 2.0, ou ce qu’ils appele l’authentification moderne . OAuth 2.0 est le protocole standard de l’industrie pour l’autorisation.
Dans environ 120 jours, le 1er octobre 2022, Microsoft va commencer à désactiver l’authentification de base pour des protocoles spécifiques dans Exchange Online pour les clients qui l’utilisent encore. Si vous êtes un client Exchange Online ou Exchange hybride, assurez-vous de lire la dernière annonce pour savoir ce que vous devez faire pour vous préparer à ce changement.
L’authentification moderne permet des fonctionnalités d’authentification renforcées, telles que l’authentification multifacteur (MFA), les cartes à puce, l’authentification basée sur des certificats et les fournisseurs d’identité de sécurité tiers. Parmi les nombreux avantages et améliorations de l’authentification moderne, il y a le fait qu’elle aide à atténuer les problèmes de sécurité avec l’authentification de base. Par exemple, l’activation de l’authentification moderne est une étape importante vers la protection de votre organisation contre les attaques par force brute et par pulvérisation de mot de passe.
Microsoft travaille actuellement à l’ajout de l’authentification moderne aux environnements Exchange Server sur site purs (par exemple, pas de cloud ou hybride). Ils prévoient de partager leur calendrier de prise en charge de l’authentification moderne pour chaque client Outlook plus tard en 2022.
Prise en charge de TLS 1.3
ils ont récemment introduit la prise en charge d’Exchange Server 2019 sur Windows Server 2022. Par défaut, Windows Server 2022 utilise Transport Layer Security (TLS) 1.3, qui chiffre les données pour fournir un canal de communication sécurisé entre deux points de terminaison. TLS 1.3 élimine les algorithmes cryptographiques obsolètes, améliore la sécurité par rapport aux anciennes versions et vise à chiffrer autant que possible la poignée de main.
Alors qu’Exchange Server 2019 prend en charge Windows Server 2022, ils travaillent toujours sur l’ajout de la prise en charge de TLS 1.3. Ils prévoient de prendre en charge TLS 1.3 dans Exchange Server 2019 l’année prochaine.
Tableaux de bord de mise à jour logicielle pour Exchange Online et Exchange Server
La mise à jour d’Exchange Server est une pratique de sécurité essentielle, c’est pourquoi Microsoft investis également pour vous aider à rester à jour avec les dernières mises à jour d’Exchange Server.
Plus tard cette année, ils introduiront une nouvelle expérience dans le centre d’administration Microsoft 365 pour afficher l’état de mise à jour des serveurs Exchange dans les environnements hybrides. Cette nouvelle expérience est conçue pour montrer aux administrateurs quels serveurs Exchange ont besoin de mises à jour et quels serveurs approchent ou sont en fin de support.
Cette expérience fournit une vue des serveurs Exchange On Premise qui est organisée à l’aide de données provenant de plusieurs sources, telles que les données que les clients acceptent d’envoyer, les données des journaux de traitement de Microsoft Online Services et les données accessibles au public, telles que les enregistrements DNS. .
Une expérience similaire devrait être ajoutée à Exchange Server 2019 au début de l’année prochaine.
Restauration du service d’atténuation d’urgence Exchange
Le service d’atténuation d’urgence Exchange (EEMS) qu’ils ont ajouté à Exchange Server l’année dernière permet de sécuriser vos serveurs en appliquant des mesures d’atténuation de Microsoft pour faire face à toute menace potentielle contre vos serveurs. EEMS est une version intégrée de l’ EOMT qui offre une protection contre les menaces de sécurité qui ont des atténuations connues.
Une fois qu’une atténuation appliquée par EEMS n’est plus requise, un administrateur peut annuler manuellement cette atténuation. Pour simplifier le processus, Microsoft travaille actuellement sur un script PowerShell que les administrateurs pourront utiliser pour supprimer toutes les mesures d’atténuation qui ne sont plus nécessaires. Ils prévoient de publier le script l’année prochaine.
Améliorations de l’expérience hybride
Pour aider les administrateurs à gérer les environnements hybrides, nous apportons encore plus de modifications à l’assistant de configuration hybride (HCW). Aujourd’hui, le HCW effectue plusieurs tâches , y compris la configuration de l’approbation de fédération, la mise à jour des connecteurs et des stratégies d’adresse e-mail, et la configuration des points de terminaison et OAuth entre sur site et Exchange Online. Une fois que l’assistant a terminé ses tâches, les administrateurs personnalisent souvent l’environnement.
Lors d’une nouvelle exécution de HCW, la plupart des tâches de configuration initiale ne sont pas nécessaires. Mais comme le HCW ne permet pas de sauter des étapes, les configurations personnalisées créées après la première exécution du HCW peuvent être perdues, ce qui peut entraîner un mauvais état hybride.
Pour résoudre ce problème, nous modifions le HCW pour permettre à un administrateur de choisir les étapes à effectuer et d’ignorer celles qui ne sont pas nécessaires. Nous prévoyons de publier un HCW mis à jour avec ces changements plus tard cette année.
Appel à l’action pour les clients Exchange Server
Pour de nombreuses organisations, Exchange Online dans Microsoft 365 offre la meilleure productivité , les meilleures fonctionnalités de sécurité et de conformité et constitue la solution la plus rentable et la meilleure expérience . Si vous êtes un client Exchange Server et que vous souhaitez migrer vers Exchange Online, contactez l’équipe Lambert Consulting dès aujourd’hui pour obtenir de l’aide et recevoir des conseils de bout en bout.
Comme nous l’avons dit précédemment, nous savons que les clients ont des raisons d’exécuter Exchange Server et nous nous engageons comme Microsoft à les prendre en charge.
Nos conseils pour les clients qui exécutent Exchange Server sont de passer à Exchange Server 2019 maintenant.
Exchange Server 2019 inclut déjà plusieurs fonctionnalités non disponibles dans les versions précédentes, notamment :
- Prise en charge de Windows Server 2022 et de Windows Server Core
- Les connexions client/serveur utilisent TLS 1.2 par défaut
- Nouvelle infrastructure de recherche basée sur Exchange Online
- Support matériel moderne
- Améliorations du calendrier, de l’expérience client, de la conformité (archivage sur place, rétention, eDiscovery), de la prévention des pertes de données, des performances et de l’évolutivité
- Mise à jour des outils de gestion Exchange qui élimine le besoin de serveurs Exchange utilisés uniquement à des fins de gestion des destinataires
- Les dernières mises à jour de l’expérience hybride, y compris la prise en charge de l’utilisation des informations d’identification d’administrateur compatibles MFA avec les applets de commande de l’agent hybride
Bientôt, Exchange Server 2019 inclura la prise en charge de TLS 1.3, de l’authentification moderne, etc., et fournira le chemin le plus fluide et le plus simple vers la prochaine version d’Exchange Server en 2025.
Avant de déployer Exchange 2019 dans votre organisation, vous devez effectuer une planification minutieuse, alors assurez-vous d’examiner attentivement les informations fournies par l’EDA.
Si vous planifiez un environnement hybride Exchange, assurez-vous de passer en revue les déploiements hybrides Exchange Server et les informations qui les accompagnent.
Allons plus loin ensemble !
Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.