Exchange 2013 の新機能

  • [アーティクル]

製品: Exchange Server 2013

Exchange 2013 のすべての最新機能をご確認ください。

Microsoft Exchange Server 2013 は、Exchange Server 製品ラインに新しい豊富なテクノロジ、機能、およびサービスを提供します。 最終的な目標は、ユーザーと組織を支援することにより、ユーザーと組織の業務の習慣をコミュニケーション視点からコラボレーション視点へと発展させることにあります。 それと同時に、Exchange Server 2013 は、Exchange 2013 を社内展開するか、クラウドのメールボックスをプロビジョニングするかにかかわらず、総所有コストを削減します。 Exchange 2013 の新しい機能は、次の作業を遂行するように設計されています:

  • 多世代の従業員をサポートする: ソーシャル統合と人の見つけやすさは、ユーザーにとって重要です。 Smart Search は、ユーザーのコミュニケーションとコラボレーションの動作から学習し、Exchange での検索結果の強化と優先順位付けを行います。 さらに Exchange 2013 では、ユーザーは複数ソースからの連絡先をマージし、複数の場所から読み込んだ連絡先情報をリンクすることで、1 個人の情報を 1 つのビューにまとめられます。

  • 魅力的なエクスペリエンスを提供する:Microsoft Outlook 2013とMicrosoft Outlook Web Appは、新しい外観を持っています。 Outlook Web App で際立った点は、合理化されたユーザー インターフェイスです。このユーザー インターフェイスではタッチ操作がサポートされ、Exchange のモバイル デバイスでの操作性が強化されています。

  • SharePoint と Lync との統合: Exchange 2013 では、サイト メールボックスと電子情報開示In-Placeを通じて、Microsoft SharePoint 2013 および Microsoft Lync 2013 との統合が強化されます。 同様に、これらの製品は、サイト メールボックスの使用を可能にする、企業の電子情報開示やコラボレーションなどのシナリオを作成する一連の機能を提供します。

  • 進化するコンプライアンス ニーズを満たすのに役立つ: コンプライアンスと電子情報開示は、多くの組織にとって困難です。 Exchange 2013 は、Exchange 内に限らず、組織全体からデータを見つけて検索します。 さらに改良された検索およびインデックス処理により、Exchange 2013、Lync 2013、SharePoint 2013、および Windows のファイル サーバー全体を検索できます。 さらに、データ損失防止 (DLP) により、ユーザーが誤って未許可の人物に機密情報を送信することを防止して、組織の安全を確保することもできます。 DLP では、詳細なコンテンツ分析によって、機密情報を特定、監視、および保護できます。

  • 回復性の高いソリューションを提供する: Exchange 2013 は、Exchange Server 2010 アーキテクチャに基づいて構築され、スケール、ハードウェア使用率、および障害の分離を簡単にするために再設計されました。

2013 年Exchange Server製造へのリリース (RTM) 以降に加えられた変更については、「更新 for Exchange 2013」を参照してください。

Exchange 2013 の新機能の詳細については、以下のセクションを参照してください:

Exchange 管理センター

Exchange 2013 アーキテクチャ

セットアップ

メッセージングのポリシーと準拠

マルウェア対策保護

メール フロー

受信者

共有とコラボレーション

SharePoint および Lync との統合

クライアントとモバイル

ユニファイド メッセージング

メールボックスのバッチ移動

高可用性とサイトの復元

Exchange ワークロード管理

注:

以前のバージョンの Exchange の機能のうち、Exchange Server 2013 で削除、廃止、または置き換えられた機能については、「Exchange 2013 で廃止された機能」を参照してください。 また、 Exchange 2013 のリリース ノートに興味がある場合もあります。

Exchange 管理センター

Exchange 2013 には、使いやすく、社内、オンライン、またはハイブリッド展開の管理用に最適化された 1 つの統合管理コンソールがあります。 Exchange 2013 の Exchange 管理センター (EAC) では、Exchange 2010 Exchange 管理コンソール (EMC) と Exchange コントロール パネル (ECP) が置き換えられます。 (ただし、"ECP" は引き続き EAC で使用される仮想ディレクトリの名前です)。一部の EAC 機能には、次のものが含まれます。

  • リスト ビュー: EAC のリスト ビューは、ECP に存在した主だった制約を取り除くように設計されました。 ECP の表示機能は最大 500 オブジェクトに限定されており、詳細ウィンドウに一覧表示されていないオブジェクトを表示する場合、検索とフィルターを使用してこれら特定のオブジェクトを検索する必要がありました。 Exchange 2013 では、EAC リスト ビュー内からの表示可能限度は、ほぼ 20,000 オブジェクトです。 EAC が結果を返すと、EAC クライアントは検索と並び替えを実行するため、Exchange 2010 の ECP よりもパフォーマンスが大幅に向上しています。 また、ユーザーが結果をページングできるようにページングが追加されました。 ページ サイズを構成して, .csv ファイルにエクスポートすることもできます。

  • 受信者リスト ビューへの列の追加/削除: 表示する列を選択し、カスタム リスト ビューを保存できます。また、ローカル Cookie を使用することにより、EAC にアクセスするのに使用するコンピューターごとに、リスト ビューをカスタマイズできます。

  • ECP 仮想ディレクトリをセキュリティで保護する: インターネットとイントラネットからのアクセスを ECP IIS 仮想ディレクトリ内からパーティション分割して、管理機能を許可または禁止できます。 この機能により、組織環境外のインターネットから EAC にアクセスしようとするユーザーに対してアクセス権を許可または拒否する一方で、エンド ユーザーの Outlook Web App オプションへのアクセスを許可できます。

  • パブリック フォルダー管理: Exchange 2010 および Exchange 2007 では、パブリック フォルダー管理コンソールを使用してパブリック フォルダーが管理されていました。 パブリック フォルダーは EAC 内に置かれるようになったため、管理するために別のツールを必要としません。

  • 通知: Exchange 2013 では、EAC に通知ビューアーが追加され、実行時間の長いプロセスの状態を表示できるようになり、選択した場合は、プロセスの完了時に電子メール メッセージを介して通知を受信できます。

  • ロールベースのAccess Control (RBAC) ユーザー エディター: Exchange 2010 では、Exchange ツールボックスの RBAC ユーザー エディターを使用して、管理役割グループにユーザーを追加できます。 Exchange 2013 では、RBAC ユーザー エディター機能は EAC 内に統合されたため、RBAC を管理するのに別のツールを必要としません。

  • ユニファイド メッセージング ツール: Exchange 2010 では、通話統計ツールとユーザー呼び出しログ ツールを使用して、UM 対応ユーザーの特定の呼び出しに関する UM 統計情報と情報を提供できます。 Exchange 2013 では、呼び出しの統計ツールとユーザー呼び出しのログ ツールは EAC 内に統合されたため、それらを管理するのに別のツールを必要としません。

  • グループの機能強化: Exchange 管理センター (EAC) は、[グループメンバーの選択] ウィンドウに最大 10,000 人の受信者を表示できるようになりました。 既定では、[ メンバーの選択 ] ウィンドウを開くと最大 500 人の受信者が返されますが、受信者リストの下にある [ すべての結果の取得 ] をクリックすると、最大 10,000 人の受信者を一覧表示できます。 スクロール バーを使用した 500 人以上の受信者の閲覧がサポートされるようになりました。また、受信者一覧に表示される受信者をフィルター処理できるように強化された検索機能も追加されました。 次の条件でフィルター処理できます。

    • 市区町村

    • 会社

    • 国/地域

    • 部署

    • オフィス

    • 役職

詳細については、「Exchange 2013 の Exchange 管理者センター」を参照してください。

Exchange 2013 アーキテクチャ

以前のバージョンの Exchange は、当時存在していた技術的制約の下で最適化および構築されました。 たとえば、Exchange 2007 開発中の主要な制約は、CPU パフォーマンスでした。 この制約を緩和するために、Exchange 2007 は、役割の分離によってスケールアウトできるさまざまなサーバーの役割に分割されました。 ただし、Exchange 2007 のサーバーの役割と Exchange 2010 のサーバーの役割は緊密に結びついています。 役割の緊密な結合には、バージョン依存、地理的類似性 (すべての役割が特定のサイト内にあることが必要)、セッション類似性 (高価なレイヤー 7 のハードウェア負荷分散が必要)、名前空間の複雑さを含むいくつかのマイナス面がありました。

今日、CPU 能力は極めて廉価になり、制約要因ではなくなりました。 制約が緩和されたため、Exchange 2013 の主要な設計目標は、スケーリング、ハードウェア利用、および障害分離の単純化になりました。 Exchange 2013 により、サーバーの役割をクライアント アクセス サーバー、メールボックス サーバー、エッジ トランスポート サーバーの役割の 3 つにまで減らしました。

メールボックス サーバーには、Exchange 2010 で見つかったすべての従来のサーバー コンポーネント (クライアント アクセス プロトコル、トランスポート サービス、メールボックス データベース、ユニファイド メッセージング) が含まれています。 メールボックス サーバーは、そのサーバー上のアクティブなメールボックスのすべてのアクティビティを処理します。 クライアント アクセス サーバーは、認証、制限付きリダイレクト、プロキシ サービスを提供します。 クライアント アクセス サーバー自体は、データレンダリングを行いません。 クライアント アクセス サーバーは、シンでステートレスなサーバーです。 クライアント アクセス サーバーにキューに入れたり格納されたりすることはありません。 クライアント アクセス サーバーには、HTTP、POP、IMAP、SMTP など、すべての通常のクライアント アクセス プロトコルが用意されています。

この新しいアーキテクチャでは、クライアント アクセス サーバーとメールボックス サーバーが "疎結合" になりました。特定のメールボックスのすべての処理とアクティビティは、メールボックスが存在するアクティブなデータベース コピーを格納するメールボックス サーバーで発生します。 すべてのデータ レンダリングとデータ変換はローカルからアクティブ データベース コピーに実行されるため、クライアント アクセス サーバーとメールボックス サーバー間のバージョン互換性が問題になることはありません。

Exchange 2013 Service Pack 1 では、エッジ トランスポート サーバーの役割を再導入しました。 通常エッジ トランスポートの役割は内部 Active Directory フォレスト外の境界ネットワーク内に展開され、Exchange 展開の攻撃の範囲が最小限になるように設計されています。 またインターネットに直接接続されたすべてのメール フローを処理することにより、ウイルスやスパムに対するメッセージ保護とセキュリティの追加の層を加え、メッセージ フローを制御するトランスポート ルールを適用できます。 エッジ トランスポート サーバーの役割の詳細については、「エッジ トランスポート サーバー」を参照してください。

Exchange 2013 アーキテクチャには、以下のような利点があります。

  • バージョン アップグレードの柔軟性: アップグレード要件が柔軟になりました。 クライアント アクセス サーバーは、メールボックス サーバーとは独立して任意の順序でアップグレードできます。

  • セッション中立: Exchange 2010 では、クライアント アクセス サーバーの役割に対するセッション アフィニティがいくつかのプロトコルで必須でした。 Exchange 2013 では、クライアント アクセス コンポーネントとメールボックス コンポーネントは、同じメールボックス サーバーに存在します。 クライアント アクセス サーバーは、あるユーザーへのすべての接続を特定のメールボックス サーバーに転送するため、クライアント アクセス サーバーにセッション類似性は必要ありません。 これにより、クライアント アクセス サーバーへの受信接続は、最小接続方式またはラウンドロビン方式などの負荷分散技術による手法を用いて、負荷分散できます。

  • 展開の単純化: Exchange 2010 のサイト回復設計では、最大 8 つの異なる名前空間が必要でした (インターネット プロトコルに 2 つ、Outlook Web App フォールバックに 2 つ、自動検出に 1 つ、RPC クライアント アクセスに 2 つ、SMTP に 1 つ)。 Exchange 2003 または Exchange 2007 からアップグレードする場合は、レガシ名前空間も必要でした。 Exchange 2013 では、名前空間の最小数は 2 に減少します。 Exchange 2007 と共存している場合でも、従来のホスト名を作成する必要がありますが、Exchange 2010 と共存している場合、または新しい Exchange 2013 組織をインストールする場合、必要な名前空間の最小数は 2 つです。1 つはクライアント プロトコル用と自動検出用です。 SMTP 名前空間が必要な場合もあります。

こうしたアーキテクチャ変更の結果、クライアントの接続にいくつかの変更点があります。 まず、RPC はサポートされている直接アクセス プロトコルではなくなりました。 つまり、すべての Outlook 接続は、RPC over HTTP (Outlook Anywhere) を使用して行う必要があります。 一見すると、これは 1 つの制限のように思われますが、実際にはいくつかの利点が得られます。 最も明らかな利点は、クライアント アクセス サーバーに RPC クライアント アクセス サービスを配置する必要がないことです。 これにより、サイト回復ソリューションで通常必要となる 2 つの名前空間が削減されます。 さらに、RPC クライアント アクセス サービスに類似性を用意する要件もなくなります。

2 つ目は、Outlook クライアントが以前のすべてのバージョンの Exchange で行ったサーバー FQDN に接続しなくなりました。 Outlook では自動検出を使用して、メールボックス GUID、@ 記号、およびユーザーのプライマリ SMTP アドレスのドメイン部分で構成される新しい接続ポイントを作成します。 この単純な変更により、"管理者がメールボックスに変更を加えた" という好ましくないメッセージがほぼ削除されます。 再起動してください。Exchange 2013 では、Outlook 2007 以降のバージョンのみがサポートされています。

メールボックス コンポーネントの高可用性モデルは、Exchange 2010 以降大幅な変更は行われていません。 高可用性の単位はデータベース可用性グループ (DAG) のままです。 DAG は、Windows Server のフェールオーバー クラスタリングを使用します。 連続レプリケーションは、ファイル モードとブロック モードの両方のレプリケーションをサポートしています。 ただし、いくつかの改善点があります。 トランザクション ログ コードの改善とパッシブ データベースのチェックポイントを深くした結果、フェールオーバー時間が削減されました。 Exchange Store サービスは、管理コードで書きかえられました (このトピックで後述の「管理ストア」を参照してください)。 各データベースが自身のプロセス下で実行されるため、1 つのデータベースに対するストアの問題を分離できるようになりました。

管理ストア

Exchange 2013 では、 マネージド ストア は、新しく書き換えられた Information Store プロセス、Microsoft.Exchange.Store.Service.exe、Microsoft.Exchange.Store.Worker.exeの名前です。 この新しい管理ストアは、回復性の強化によって可用性を向上させるために、C# で記述され、Microsoft Exchange Replication サービス (MSExchangeRepl.exe) と密接に統合されています。 また、管理ストアはリソース消費をより細かく管理すると共に、診断の強化によって原因分析を迅速化できるように設計されています。

管理ストアは、Microsoft Exchange Replication サービスで動作し、データベース エンジンとして引き続き ESE (Extensible Storage Engine) を活用するメールボックス データベースを管理します。 Exchange 2013 では、メールボックス データベース スキーマが大幅に変更されており、以前のバージョンの Exchange に対して多数の最適化がなされます。 そのような変更に加えて、Microsoft Exchange Replication サービスは、メールボックス サーバーに関連するあらゆるサービスの可用性に関与します。 アーキテクチャの変更によって、データベース フェールオーバーの迅速化および物理ディスクの障害処理の改善が可能になっています。

管理ストアは Search Foundation 検索エンジン (SharePoint 2013 で使用される検索エンジンと同じ) とも統合され、Exchange の以前のバージョンの Microsoft Search よりも堅牢なインデックス作成と検索機能を提供します。

詳細については、「高可用性とサイトの復元」を参照してください。

証明書管理

デジタル証明書の管理は、Exchange 組織にとって最も重要なセキュリティ関連タスクの 1 つです。 証明書が適切に構成されるようにすることは、企業にセキュリティで保護されたメッセージング インフラストラクチャを提供するための鍵となります。 Exchange 2010 では、Exchange 管理コンソールが証明書を管理する主要な方法でした。 Exchange 2013 では、証明書管理機能は、新しい Exchange 2013 管理者ユーザー インターフェイスである Exchange 管理センターにあります。

証明書に関連する Exchange 2013 の作業は、管理者が管理する必要がある証明書の数を最小化し、管理者が行う必要がある証明書関連の操作を最小化して、証明書を集中的に管理できるようにすることに主眼が置かれました。 証明書管理の変更による利点には、次のようなものがあります。

  • 証明書管理は、クライアント アクセス サーバーまたはメールボックス サーバー上で実行できます。 メールボックス サーバーには、既定でインストールされている自己署名の証明書があります。 クライアント アクセス サーバーでは、Exchange 2013 メールボックス サーバー上の自己署名証明書を自動的に信頼するため、Exchange 2013 クライアント アクセス サーバーに Windows CA または信頼できる第三者による非自己署名証明書がある場合に、自己署名証明書が信頼されないという警告がクライアントには発行されません。

  • 旧バージョンの Exchange では、デジタル証明書が失効間際であることを確認することは困難でした。 Exchange 2013 では、任意の Exchange 2013 サーバーに格納されている証明書が有効期限に近づいている場合、通知センターによって警告が表示されます。 管理者は、電子メールを介してこれらの通知を受信することもできます。

詳細については、「 デジタル証明書と SSL」を参照してください。

セットアップ

セットアップは完全に書き換えられ、Exchange 2013 のインストールと、最新の製品ロールアップおよびセキュリティ修正プログラムのインストールがさらに容易になりました。 改良点の一部を以下に挙げます:

  • 常に最新のセットアップ: セットアップ ウィザードを実行すると、最新の製品ロールアップ、セキュリティ修正プログラム、および言語パックをダウンロードして使用するオプションが表示されます。 このオプションは、Exchange の実行に使用されるファイルを更新するだけではありません。セットアップ自体を更新できます。 この設計により、引き続きリリース後のセットアップを改善し、要件の更新または変更に応じて準備チェックを含め、更新することができます。

    無人セットアップ モードを使用している場合、更新プログラムを自動的にダウンロードすることはできません。 ただし、最新バージョンのセットアップを事前にダウンロードすることで、引き続き最新バージョンのセットアップを利用し、 パラメーターを /UpdatesDir: <path> 使用して、インストール プロセスが開始される前にセットアップ自体を更新できます。

  • 準備チェックの強化: 準備チェックでは、コンピューターと組織が Exchange 2013 の準備ができていることを確認します。 インストールに関する必要な情報を [セットアップ] に指定すると、インストールが開始される前に準備チェックが実行されます。 新しい準備チェック エンジンは、セットアップを続行する前に実行する必要があるアクションについて報告する前にすべてのチェックを実行するようになりました。これにより、これまで以上に高速に実行されます。 以前のバージョンの Exchange と同様に、セットアップで必要な Windows 機能を手動でインストールする必要がないようにセットアップに指示できます。

  • 簡単で最新式のウィザード: セットアップ ウィザードから、Exchange のインストールに必ず必要なステップ以外のすべてのステップを削除しました。 残ったのは、一度に 1 ステップずつインストール プロセスを進める、従いやすいウィザードです。

詳細については、「計画と展開」を参照してください。

メッセージング ポリシーとコンプライアンス

Exchange 2013 には 2 つの新しいメッセージ ポリシーとコンプライアンス機能があります。データ損失防止および Microsoft Rights Management コネクタ

データ損失防止 (DLP) 機能は、機密データを保護し、内部コンプライアンス ポリシーをユーザーに通知するのに役立ちます。 DLP は、承認されていない送信先に機密情報を誤って送信する可能性があるユーザーから、組織を安全に守るうえでも役立ちます。 DLP では、詳細なコンテンツ分析によって機密データの識別、監視、保護ができます。 Exchange 2013 には、個人を特定できる情報 (PII) や支払いカード業界のデータ セキュリティ標準 (PCI) などの規制基準に基づく組み込みの DLP ポリシーが用意されており、ビジネスにとって重要な他のポリシーをサポートするために拡張可能です。 さらに、Outlook 2013 の新しい PolicyTips は、機密データが送信される前にポリシー違反についてユーザーに通知します。

Microsoft Rights Management コネクタ (RMS コネクタ) は、クラウドベースの Microsoft Rights Management サービスの接続によって、Exchange 2013 サーバーのデータ保護を拡張するオプションのアプリケーションです。 RMS コネクタをインストールすると、情報の使用期間にわたって継続的なデータ保護を提供するだけでなく、これらのサービスはカスタマイズできるため、必要となる保護レベルを定義することができます。 たとえば、特定のユーザーに電子メール メッセージのアクセスを制限または特定のメッセージについて表示のみの権限を設定できます。

これらの機能の詳細については、次を参照してください。

データ損失防止

Rights Management コネクタ

インプレース アーカイブ、保持、および電子情報開示

Exchange 2013 には、組織が法令遵守ニーズを満足できるように、インプレースでのアーカイブ、保持、および電子情報開示に対する次の改善点が含まれています。

  • インプレース ホールド: In-Placeホールドは、次のシナリオで訴訟ホールドの要件を満たすことができます新しい統合保留モデルです。

    • クエリの結果を保持する (クエリベースの保持)。これで、メールボックス全体にわたって範囲指定で変更不可にできます。

    • 保持要件 (メールボックス内のすべてのアイテムを 7 年間保持するなど) を満たすために時間ベースの保持を配置する。これは、Exchange 2010 の 1 つのアイテムの回復/削除済みアイテムの保存期間を使用する必要があるシナリオ。

    • メールボックスを無期限保持する (Exchange 2010 の訴訟ホールドと同様)。

    • ユーザーを複数のホールドに配置して、さまざまな訴訟の要件を満たすことができます。

  • インプレース電子情報開示: In-Place電子情報開示を使用すると、承認されたユーザーは、Exchange 2013 組織内のすべてのメールボックスとIn-Place アーカイブのメールボックス データを検索し、確認のためにメッセージを探索メールボックスにコピーできます。 Exchange 2013 では、インプレース電子情報開示が強化され、検出マネージャーがより効率的な検索と保持を実行できるようになりました。 以下のような点が改善されました。

    • フェデレーション検索を使用することで、複数のデータ リポジトリにわたってデータを検索および保存できます。 Exchange 2013 では、Exchange、SharePoint 2013、および Lync 2013 にわたってインプレース電子情報開示検索を実行できます。 SharePoint 2013 の電子情報開示センターを使用して、電子情報開示検索と保持を実行できます。

    • クエリベースのインプレース保持では、クエリの結果を保持でき、メールボックス全体にわたって範囲指定で変更不可にできます。

    • 検索結果のエクスポート 検出マネージャーは、SharePoint 2013 電子情報開示コンソールからメールボックスの内容を .pst ファイルにエクスポートできます。 メールボックスを .pst ファイルにエクスポートするのに、メールボックスのエクスポート要求のコマンドレットは必要なくなりました。

    • キーワード統計: 検索用語ごとに検索統計が提供されます。 これにより、検出マネージャーは、検索クエリをさらに精緻化してより良い結果を出す方法に関して迅速でインテリジェントな決定を行うことができます。 電子情報開示検索の結果は、関連性で並べ替えられます。

    • KQL 構文: 証拠開示管理者は検索クエリでキーワード クエリ言語 (KQL) 構文を使用できます。 KQL は Exchange 2010 で探索検索に使用されていた高度なクエリ構文 (AQS) に似ています。

    • インプレース電子情報開示および保留ウィザード: Discovery Manager は、電子情報開示と保留の新しいIn-Place ウィザードを使用して、電子情報開示と保留の操作を実行できます。

      注:

      SharePoint 2013 が利用できない場合、Exchange 管理センターで電子情報開示機能の一部を使用できます。

  • Outlook Web Appのプライマリ メールボックスとアーカイブ メールボックスを検索する: ユーザーは、プライマリ メールボックスとアーカイブ メールボックスをOutlook Web Appで検索できます。 独立した検索を 2 回実行する必要はなくなりました。

  • Lync コンテンツのアーカイブ: Exchange 2013 では、ユーザーのメールボックス内の Lync 2013 コンテンツのアーカイブがサポートされています。 インプレース保持を使用して Lync コンテンツを保持し、インプレース電子情報開示を使用して、Exchange にアーカイブされた Lync コンテンツを検索できます。

  • アイテム保持ポリシー: アイテム保持ポリシーは、組織が電子メールやその他の通信に関連するリスクを軽減し、電子メールの保持要件を満たすのに役立ちます。 保持ポリシーには、次の機能強化が含まれます:

    • 予定表とタスクの保持タグのサポート: 予定表とタスクの既定のフォルダーのアイテム保持ポリシー タグを作成して、これらのフォルダー内のアイテムの有効期限を切ることができます。 これらのフォルダー内のアイテムは、メールボックスに適用されるアーカイブ ポリシー設定を基に、ユーザーのアーカイブにも移動します。

    • 指定した期間のアイテムを保持する機能の強化: アイテム保持ポリシーと時間ベースのIn-Place保留を使用して、設定された期間のアイテムの保持を適用できます。

詳細については、「メッセージングのポリシーと準拠」を参照してください。

トランスポート ルール

Exchange Server 2013 のトランスポート ルールは、Exchange Server 2010 で使用可能であった機能とほぼ同じです。 ただし、いくつかの改善が Exchange 2013 のトランスポート ルールに行われました。 最も重要な変更は、データ損失防止 (DLP) のサポートです。 新しい述語と操作、強化された監視、および若干のアーキテクチャ上の変更もあります。

詳細については、「 トランスポート ルールの新機能」を参照してください。

Information Rights Management

Information Rights Management (IRM) は、RSA に 2048 ビット キーを使用し、SHA-1 に 256 ビット キーを使用できるようにすることで、より強力な暗号化をサポートする Active Directory Rights Management Services (AD RMS) 暗号化モードである暗号化モード 2 と互換性があります。 さらに、モード 2 を使用すると、SHA-2 ハッシュ アルゴリズムを使用できます。 AD RMS の暗号化モードの詳細については、「 AD RMS 暗号化モード」を参照してください。

監査

Exchange 2013 には監査に関する以下の改良が含まれています。

  • 監査レポート: EAC は、レポートを実行し、メールボックス監査ログと管理者監査ログからエントリをエクスポートできる監査機能を備えます。 メールボックス監査ログは、メールボックスの所有者以外のユーザーがメールボックスにアクセスするたびに記録されます。 これは、メールボックスにアクセスしたユーザーとそのユーザーが実行した操作を確認するのに役立ちます。 管理者監査ログは、管理者が実行した Exchange 管理シェル コマンドレットに基づく操作を記録します。 これは、構成上の問題のトラブルシューティングを実行したり、セキュリティまたはコンプライアンスに関連する問題の原因を特定したりするために役立ちます。 詳細については、「Exchange 監査レポート」を参照してください。

  • 管理者監査ログの表示: 管理者監査ログのエクスポートでは電子メール メッセージで受け取るのに 24 時間かかる可能性がありましたが、その代わりに、EAC で管理者監査ログ エントリを見ることができます。 これを行うには、[ コンプライアンス管理>の監査 ] に移動し、[ 管理者監査ログの表示] をクリックします。 最大 1,000 エントリが複数のページに表示されます。 検索範囲を絞り込むために、日付の範囲を指定できます。 詳細については、「管理者監査ログを表示する」を参照してください。

マルウェア対策保護

Exchange 2013 のビルトイン マルウェア フィルタリング機能は、電子メール メッセージを通じて転送される悪意のあるソフトウェアからネットワークを保護します。 Exchange サーバーにより送受信されるすべてのメッセージは、マルウェア (ウイルスとスパイウェア) があるかスキャンされます。 マルウェアが検出された場合は、メッセージは削除されます。 感染したメッセージが削除され、配信されない場合、送信者または管理者に通知を送信することもできます。 感染した添付ファイルを、マルウェアが検出されたことを受信者に通知する既定またはカスタムのメッセージで置換することもできます。

マルウェア対策保護の詳細については、「マルウェア 対策保護」を参照してください。

メール フロー

Exchange 2013 では、組織内のメッセージ フローの仕組みとメッセージに対する処理が大幅に変更されました。 変更の概要を以下に示します:

  • トランスポート パイプライン: Exchange 2013 のトランスポート パイプラインは、クライアント アクセス サーバー上のフロントエンド トランスポート サービス、メールボックス サーバー上のトランスポート サービス、メールボックス サーバー上のメールボックス トランスポート サービスなど、いくつかの異なるサービスで構成されるようになりました。 詳細については、「メール フロー」を参照してください。

  • ルーティング: Exchange 2013 のメール ルーティングでは、DAG の境界と Active Directory サイトの境界が認識されます。 また、メール ルーティングは、社内受信者に対してメッセージをより直接的にキューに入れるように改善されました。 詳細については、「メール ルーティング」を参照してください。

  • コネクタ: MaxMessageSize パラメーターで指定された送信コネクタまたは受信コネクタの既定の最大メッセージ サイズが 10 MB から 25 MB に増加しました。 コネクタでパラメーターを設定する方法の詳細については、「 Set-SendConnector 」および「 Set-ReceiveConnector」を参照してください。

    メールボックス サーバーのトランスポート サービスで送信コネクタを設定すると、Set-SendConnector コマンドレットの FrontEndProxyEnabled パラメーターを使用して、ローカル Active Directory サイトのフロント エンド トランスポート サーバー経由で送信メールをルーティングできます。そのため、トランスポート サービスからメールをルーティングする方法を統合できます。

  • エッジ トランスポート: 必要に応じて、境界ネットワークにエッジ トランスポート サーバーをインストールして、攻撃対象領域を減らし、メッセージの保護とセキュリティを提供できます。 詳細については、「エッジ トランスポート サーバー」を参照してください。

受信者

ここでは、Exchange 2013 での受信者の管理に関する機能強化について説明します:

  • グループの名前付けポリシー: 管理者は EAC を使用して グループの名前付けポリシーを作成できるようになりました。これにより、組織内のユーザーによって作成された配布グループの名前を標準化および管理できます。 配布グループの作成時に特定のプレフィックスとサフィックスを配布グループの名前に追加する必要があり、特定の単語の使用をブロックできます。 この機能は、グループ名での不適切な単語の使用を最小限に抑えるのに役立ちます。

    詳細については、「配布グループ名前付けポリシーを作成する」を参照してください。

  • メッセージの追跡: 管理者は EAC を使用して、組織内の任意のユーザーが送受信した電子メール メッセージの配信情報を追跡することもできます。 メールボックスを選択するだけで、別のユーザーが送受信したメッセージを検索できます。 メッセージの件名で特定の単語を検索することにより、検索範囲を絞り込むことができます。 生成される配信レポートでは、メッセージの配信プロセスが追跡されるため、メッセージが正常に配信されたか、配信が保留されているか、配信されなかったかを確認することができます。

    詳細については、「配信レポートでメッセージを追跡する」を参照してください。

共有とコラボレーション

ここでは、Exchange 2013 の共有とコラボレーションの機能強化について説明します。

  • パブリック フォルダー: パブリック フォルダーは、メールボックス ストアの既存の高可用性とストレージ テクノロジを活用するようになりました。 パブリック フォルダー アーキテクチャでは、特別に設計されたメールボックスを使用して、階層とパブリック フォルダーのコンテンツを保存します。 この新しい設計により、パブリック フォルダー データベースは廃止されました。 パブリック フォルダーのレプリケーションは、連続レプリケーション モデルを使用するようになりました。 階層とコンテンツ メールボックスの高可用性は、データベース可用性グループ (DAG) によって提供されます。 この設計により、複数マスター レプリケーション モデルが単一マスター レプリケーション モデルに変更されます。

    組織内の Outlook Web App ユーザーは、パブリック フォルダーを [お気に入り] に追加したり削除したりできます。 以前は、この操作は Outlook でのみ可能でした。

    詳細については、「パブリック フォルダー」を参照してください。

  • サイト メールボックス: Emailとドキュメントは、従来、2 つの一意の個別のデータ リポジトリに保持されます。 ほとんどのチームは、通常、両方のメディアを使用して共同作業を行います。 課題は、電子メールとドキュメントにさまざまなクライアントを使用してアクセスすることです。これにより、通常、ユーザーの生産性が低下し、ユーザー エクスペリエンスが低下します。

    サイト メールボックスは、これらの問題を解決しようとする Exchange 2013 の新しい概念です。 サイト メールボックスでは、同じクライアント インターフェイスを使用して SharePoint サイトのドキュメントと Outlook 2013 の電子メール メッセージの両方にアクセスできるようにすることで、コラボレーションとユーザーの生産性を向上します。 サイト メールボックスは、機能的には SharePoint サイト メンバーシップ (所有者とメンバー)、共有ストレージ (電子メール メッセージのための Exchange メールボックスとドキュメントのための SharePoint サイト)、およびプロビジョニングとライフサイクル ニーズに対応する管理インターフェイスから構成されています。

    詳細については、「 サイト メールボックス」を参照してください。

  • 共有メールボックス: 以前のバージョンの Exchange では、共有メールボックスの作成は複数ステップのプロセスであり、Exchange 管理シェル を使って委任のアクセス許可を設定する必要がありました。 Exchange 2013 では、Exchange 管理センターを通じて共有メールボックスを 1 ステップで作成できるようになりました。 EAC で、[受信者の共有メールボックス]> に移動して、共有メールボックスを作成します。 共有メールボックスは受信者の種類となったため、ユーザー インターフェイスでもシェルを使用しても、共有ボックスを簡単に検索できます。

    詳細については、「 共有メールボックス」をご覧ください。

SharePoint および Lync との統合

Exchange 2013 では、SharePoint 2013 および Lync 2013 との統合がさらに強固になります。 この拡張された統合機能には、次のような利点があります。

  • Exchange 2013 は SharePoint 2013 と統合することで、ユーザーはサイト メールボックスを使用してさらに効率的に共同作業できます。

  • Lync Server 2013 は Exchange 2013 内のコンテンツをアーカイブして、Exchange 2013 を連絡先ストアとして使用できます。

  • 検出マネージャーは、SharePoint 2013、Exchange 2013、および Lync 2013 の各データにわたってインプレースの電子情報開示と保持検索を実行できます。

  • Oauth 認証では、パートナー アプリケーションが必要に応じてサービスとして認証したり、ユーザーの権限を借用したりできます。

詳細については、「SharePoint および Lync との統合」を参照してください。

クライアントとモバイル

Outlook Web App ユーザー インターフェイスが一新され、タブレットとスマートフォン向けにも、デスクトップとラップトップ コンピューター向けにも最適化されました。 新機能には、Outlook 用アプリ (ユーザーと管理者が Outlook Web App の機能を拡張可能)、連絡先リンク機能とユーザーが LinkedIn アカウントから連絡先を追加できる機能、および予定表の外観と機能の更新が含まれています。

詳細については、「Exchange 2013 のOutlook Web Appの新機能」を参照してください。

ユニファイド メッセージング

Exchange 2013 のユニファイド メッセージングには、Exchange 2010 に付属のボイス メールと基本的に同じ機能が含まれています。 ただし、これらの既存の機能にいくつかの新機能と拡張機能が追加されています。 より重要な点は、Exchange 2013 ユニファイド メッセージングのアーキテクチャ上の変更により、Exchange 2010 のユニファイド メッセージング サーバーの役割に含まれていたコンポーネント、サービス、および機能を Exchange 2013 のクライアント アクセス サーバーの役割とメールボックス サーバーの役割に分ける必要があることです。

詳細については、「 Exchange 2013 のユニファイド メッセージングの新機能」を参照してください。

メールボックスのバッチ移動

Exchange 2013 では、バッチ移動の概念が導入されています。 新しい移動アーキテクチャは、MRS (メールボックス レプリケーション サービス) 移動の上に拡張された管理機能を伴って構築されています。 新しいバッチ移動アーキテクチャには、次のような拡張機能があります:

  • 大きなバッチで複数のメールボックスを移動する機能。

  • 移動中のレポート付き電子メール通知。

  • 移動の自動再試行および自動優先順位付け。

  • プライマリ メールボックスと個人のアーカイブ メールボックスの連携移動または個別移動。

  • 終了前に移動を確認できる、手動移動要求の終了処理。

  • 変更を移行する定期的な差分同期。

詳細については、「社内の移動の管理」を参照してください。

高可用性とサイトの復元

Exchange 2013 では DAG およびメールボックス データベース コピーのほか、単一アイテム回復、アイテム保持ポリシー、時間差データベース コピーなどの機能を使用して、高可用性、サイトの復元、および Exchange ネイティブ データ保護が実現されています。 高可用性プラットフォーム、Exchange Information Store、および Extensible Storage Engine (ESE) がすべて改善され、可用性、管理しやすさが向上し、コストが低下しました。 以下のような点が改善されました。

  • 可用性管理: 可用性管理によって内部監視機能および回復指向の機能が緊密に統合され、障害の未然防止、サービスの予防的復元、サーバー フェールオーバーの自動開始に役立つほか、管理者にアクションを実行するよう警告を出すこともできます。 サーバーとコンポーネントの稼働時間だけでなく、エンド ユーザー エクスペリエンスの監視および管理に重点を当てることで、サービスを継続的に利用できるようにしています。

  • マネージド ストア: マネージド ストアは、Exchange 2013 で新しく書き換えられた Information Store プロセスの名前です。 新しい Managed Store は C# で作成されて Microsoft Exchange Replication サービス (MSExchangeRepl.exe) に緊密に統合されているため、回復性が向上し、可用性がより高くなっています。

  • ディスクごとの複数のデータベースのサポート: Exchange 2013 には、同じディスク上の複数のデータベース (アクティブコピーとパッシブ コピーの組み合わせ) をサポートし、容量と IOPS の観点から可能な限り効率的に大規模なディスクを利用できる拡張機能が含まれています。

  • 自動再シード: ディスク障害後、データベースの冗長性を迅速に回復できます。 ディスクに障害が発生した場合、そのディスクに格納されているデータベース コピーが、アクティブ データベース コピーから同じサーバー上の予備ディスクにコピーされます。 障害が発生したディスクに複数のデータベース コピーが格納されていた場合は、予備ディスク上に自動的に再シードされます。 この結果、アクティブ データベースが複数のサーバーに存在し、データが並行してコピーされるので、迅速に再シードできます。

  • ストレージ障害からの自動復旧: この機能は、Exchange 2010 で導入されたイノベーションを継続して、システムが回復性または冗長性に影響を与える障害から回復できるようにします。 Exchange 2010 のバグチェック動作に加えて、Exchange 2013 には、長い I/O 時間の追加の回復動作、MSExchangeRepl.exeによる過剰なメモリ消費、およびシステムが不適切な状態でスレッドをスケジュールできない重大なケースが含まれています。

  • 遅延コピーの機能強化: 自動ログ 再生ダウンを使用して、遅延コピーを一定の範囲で管理できるようになりました。 時間差コピーでは、単一ページの復元、低ディスク容量のようなさまざまな状況で、ログ ファイルを自動的に再生します。 時間差コピーに対してページ修正が必要であることが検知されると、ログが自動的に時間差コピーに対して再生され、ページ修正が実行されます。 時間差コピーでは、低ディスク容量のしきい値に達した場合、および時間差コピーが特定の時間帯において唯一の利用可能なコピーであると検知された場合にも、この自動再生機能が呼び出されます。 また、時間差コピーではセーフティ ネットを利用して、より簡単に回復やアクティブ化を行うことができます。 Exchange 2010 のトランスポート ダンプに基づいて、Exchange 2013 の機能が強化されました。

  • 単一コピー アラートの機能強化: Exchange 2010 で導入された単一コピー アラートは、個別のスケジュールされたスクリプトではなくなりました。 この機能は、システム内の可用性管理コンポーネントに統合され、Exchange のネイティブな機能になりました。

  • DAG ネットワークの自動構成: DAG ネットワークは、構成設定を基にして、システムにより自動的に構成できます。 手動構成オプションに加え、DAG で MAPI とレプリケーション ネットワークを区別して DAG ネットワークを自動的に構成することも可能です。

これらの両方の機能の詳細については、「 高可用性とサイトの回復性」および以前のバージョンよりも高可用性とサイトの回復性に対する変更」を参照してください。

Exchange ワークロード管理

Exchange ワークロードは、Exchange のシステム リソース管理の目的で明示的に定義された Exchange サーバーの機能、プロトコル、サービスです。 各 Exchange ワークロードは CPU、メールボックス データベース操作、または Active Directory 要求などのシステム リソースを消費して、ユーザー要求を実行したり、バックグラウンド作業を実行します。 Exchange ワークロードには、Outlook Web App、Exchange ActiveSync、メールボックスの移行、およびメールボックス アシスタントが挙げられます。

Exchange 2013 では、以下の 2 種類の方法で Exchange ワークロードを管理できます:

  • システム リソースの正常性の監視: システム リソースの正常性に基づいてワークロードを管理することは、Exchange 2013 の新機能です。

  • 個々のユーザーがリソースを使用する方法を制御する: Exchange 2010 (ユーザー調整と呼ばれる) で個々のユーザーがリソースを使用する方法を制御し、Exchange 2013 でこの機能が拡張されました。

これらの機能の詳細については、「Exchange ワークロード管理」を参照してください。