ישנם ארגונים שעובדים בכמה תצורות מבחינת שירותי הדואר הארגוניים. כל ארגון והצרכים שלו – ישנם כאלה שתלויים ברגולציה ואחרים שאינם מורשים להוציא מידע לעולם.
ארגוניים ביטחוניים כמו למשל: צה”ל, משרד הביטחון ורפא”ל, שנמצאים ברשת סגורה, עובדים עם שרתי Mailbox וClient Access לחוד ושרתי Edge לטובת מנגנון Anti-Spam.
מצד מייקרוסופט קיימות כיום שתי תצורות עבודה: Classic Hybrid Deployment, Modern Hybrid Deployment
Classic Hybrid Deployment
בתצורה הקלאסית, נדרש מצד הלקוח לרכוש תעודה דיגיטלית החתומה ע”י ספק חיצוני, ומצד מייקרוסופט אין תמיכה ואין אפשרות בשימוש של תעודה דיגיטלית SSL חתומה ע”י השרת המקומי.
בנוסף לכך ,נדרש להקצות כתובת IP חיצונית שתנותב לשרת הדואר המקומי על מנת לבצע את הגדרות התצורה ההיברידית.
Modern Hybrid Deployment
בשיטה החדשה שעדיין נמצאת בגרסת Preview, אין צורך בקניית תעודה דיגיטלית לארגון אלא ניתנת לנו האפשרות להשתמש בתעודה שמונפקת ממיקרוסופט, על מנת לבצע את התצורה ההיברידית שלנו עם שרת הדואר המקומי אל מול חשבון O365. חוסך עלות כספית מצד הארגון על חידוש תעודה כל מס’ שנים.
הגישה עצמה מתבצעת בפורט 443 וגם בפורט 80.
דגש חשוב מאוד: רצוי להגדיר את חוקי ה- FW בעבודה מול Office365 מתוך הארגון לכיוון שרתי מייקרוסופט עפ”י המאמר הנ”ל :
מידע נוסף בנושא ניתן למצוא כאן:
http://bit.ly/Microsoft-Hybrid-Agent
דרישות מקדימות לטובת התקנת ה- Agent:
IT & Cyber Security Blog 