ハイブリッド構成ウィザード
この記事では、ハイブリッド構成ウィザードを使用した Exchange ハイブリッド展開プロセスの概要について説明します。
ハイブリッド展開の詳細については、「Exchange Server のハイブリッド展開」を参照してください。
ハイブリッド構成プロセス
ハイブリッド構成ウィザードの概要を次に示します。
- オンプレミスの Active Directoryで HybridConfiguration オブジェクトを作成します。 このオブジェクトは、ハイブリッド展開のハイブリッド構成情報を格納します。
- 次の手順を実行します。
- 既存のオンプレミスの Exchange および Active Directory トポロジ構成データ、クラウド organization データ、およびExchange Online構成データを収集します。
- いくつかのorganizationパラメーターを定義します。
- オンプレミスの Exchange とExchange Onlineの両方で、広範な構成タスクを実行します。
重要
ハイブリッド構成ウィザードを使用する前に完了する必要がある重要な注意事項および前提条件がいくつかあります。 これらの要件については、「 ハイブリッド展開の前提条件」を参照してください。 これらの要件をすべて満たしたら、ハイブリッド構成ウィザードを使用する準備が整います。
ハイブリッド展開構成プロセスの一般的なフェーズについては、次のセクションで説明します。
前提条件を確認し、トポロジチェックを行う
オンプレミスおよびExchange Online組織がハイブリッド展開をサポートできることを確認します。 たとえば、次の項目がチェックされます。
- 社内 Exchange サーバーのバージョン
- Exchange Online のバージョン
- Active Directory 同期の存在と構成
- フェデレーションと承認済みドメイン
- 既存のフェデレーションの信頼と組織の関係
- Web サービスの仮想ディレクトリ
- Exchange 証明書
アカウントのアクセス許可の要件
オンプレミスアカウントとクラウド アカウントが、両方の環境に接続するための適切なアクセス許可を持っていることを確認します。 ハイブリッド展開管理アカウントでは、次のセクションで説明するように、次の役割グループ メンバーシップが必要です。
Exchange Server オンプレミス
Exchange ハイブリッドの構成に使用されるアカウントは、役割グループの Organization Management メンバーである必要があります。
Exchange Online
ドキュメントの次のセクションでは、HCW を正常に実行して新しいハイブリッド構成を確立するか、既存のハイブリッド構成を更新するために必要なアクセス許可について説明します。 Exchange ハイブリッドを Global admin 初めて構成する場合は、アクセス許可が必要であることに注意してください。
最低限のハイブリッド構成
次の表は、構成されている場合に必要なアクセス許可を Minimal Hybrid Configuration 示しています。
| 詳細なハイブリッド構成 | クラシック ハイブリッドのアクセス許可が必要 | 最新のハイブリッドアクセス許可が必要 |
|---|---|---|
| 使用不可 | Exchange admin |
Global admin |
完全なハイブリッド構成
次の表は、構成されている場合に必要なアクセス許可を Full Hybrid Configuration 示しています。
| 詳細なハイブリッド構成 | クラシック ハイブリッドのアクセス許可が必要 | 最新のハイブリッドアクセス許可が必要 |
|---|---|---|
Oauth, Intra Organization Connector and Organization Relationship |
Global admin |
Global admin |
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy |
Exchange admin |
Global admin |
Migration Endpoint |
Exchange admin |
Global admin |
Organization Configuration Transfer |
Exchange admin |
Global admin |
Outbound Connector in M365 Organization |
Exchange admin |
Global admin |
Inbound Connector in M365 Organization |
Exchange admin |
Global admin |
Receive Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Send Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Enable Centralized Mail Transport |
Exchange admin |
Global admin |
Update Secure Mail Certificate for connectors |
Exchange admin |
Global admin |
ヒント
各ハイブリッド構成シナリオの詳細については、 Exchange ハイブリッド構成の選択 に関するドキュメントを参照してください。
ハイブリッド展開構成の変更
ハイブリッド展開を作成して有効にするには、必要な構成を変更します。 すべての変更は、ハイブリッド構成ログに自動的に記録されます。 既定では、ハイブリッド構成ログは、 のオンプレミス メールボックス サーバーにあります %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration。
重要
受信メール フローは、組織の MX レコードによって制御されます。 ハイブリッド展開の受信インターネット メールは、ハイブリッド構成ウィザードによって構成されていません。
ハイブリッド構成の機能
既定では、ハイブリッド構成ウィザードを実行するたびに、すべてのハイブリッド展開機能が自動的に有効になります。 特定のハイブリッド構成機能を無効にするには、Exchange 管理シェルで Set-HybridConfiguration を 使用する必要があります。 ウィザードでは、既定で次のハイブリッド展開機能が有効になります。
空き時間情報の共有: オンプレミスユーザーとExchange Onlineユーザー間で予定表情報を共有できるようにします。 空き時間情報の共有は、オンプレミス環境とクラウド環境のフェデレーション共有とorganization関係構成の一部として有効になります。 詳細については、「 共有」を参照してください。
メール ヒント: メール ヒントは、ユーザーがメッセージを作成する場合に表示される有益なメッセージです。 ユーザーは、望ましくない状況や配信不能レポート (NDR) を回避するために、送信前にメッセージを調整できます。 詳細については、「Exchange のメール ヒント」と「Exchange Onlineのメール ヒント」を参照してください。
オンライン アーカイブ: Exchange Online、オンプレミスユーザーとクラウド ユーザーの両方のユーザー電子メール アーカイブをホストします。 詳細については、「Exchange Online Archivingの構成」を参照してください。
Outlook on the webリダイレクト: Outlook on the web (旧称 Outlook Web App または OWA) を使用して、オンプレミスとExchange Onlineの両方のメールボックスにアクセスするための 1 つの URL を提供します。 クライアント アクセス サーバーは、要求をオンプレミスのメールボックス サーバーに自動的にリダイレクトするか、Exchange Onlineメールボックスへのリンクを提供します。
Exchange ActiveSyncリダイレクト: メールボックスがExchange Onlineに移動されると、ほとんどのExchange ActiveSyncクライアントが自動的に再構成されるようになりました。 詳細については、「Exchange ハイブリッド展開を使用したデバイス設定のExchange ActiveSync」を参照してください。
セキュリティで保護されたメール: トランスポート層セキュリティ (TLS) を使用して、オンプレミス環境とクラウド環境間のセキュリティで保護されたメール配信を行います。 オンプレミスの Exchange とExchange Onlineは、デジタル証明書の件名と電子メール ヘッダーを介して相互に認証されます。 リッチ テキスト メッセージの書式設定は、組織全体で保持されます。
ハイブリッド構成オプション
ハイブリッド構成ウィザードを使用すると、ハイブリッド展開の多くのカスタマイズが可能になります。 ハイブリッド構成設定を最初に構成した後で更新するには、ハイブリッド構成ウィザードまたは Exchange 管理シェルを使用します。
次の表では、主なオプションについて説明します。
| 構成項目 | 説明 |
|---|---|
| ドメイン | ハイブリッド メール フローと自動検出要求のために、Exchange Onlineを承認済みドメインとしてオンプレミスの Exchange に追加します。 既定では、このドメインは であり <domain>.mail.onmicrosoft.com、 共存ドメインと呼ばれます。 共存ドメインは、ハイブリッド構成ウィザードで指定したドメインを含む電子メール アドレス ポリシーのセカンダリ メール アドレス (プロキシ アドレス) に使用されます。 受け入れられたドメインを表示するには、PowerShell Exchange Onlineコマンドを実行します。 |
| セキュリティ保護されたメールの証明書 | 信頼されたサード パーティ証明機関 (CA) によって発行された証明書を選択します。 この証明書は、オンプレミスとExchange Online組織間で送信されるメールを認証およびセキュリティで保護するために使用されます。 |
| Exchange フェデレーション共有 | Microsoft Entra IDとオンプレミス Exchange の間の既存の OAuth 関係またはフェデレーション信頼が見つかった場合、その OAuth リレーションシップまたは信頼がハイブリッド展開に使用されます。 そうでない場合、ウィザードは OAuth 認証を構成するか、Microsoft Entra IDとオンプレミス Exchange の間にフェデレーション信頼を作成します。 ハイブリッド構成ウィザードで選択したすべてのドメインは、必要に応じてフェデレーション信頼に追加されます。 また、ウィザードでは、オンプレミスとExchange Onlineの両方の組織の関係を作成して構成します。 これらのorganizationリレーションシップを使用すると、ウィザードで複数のハイブリッド展開機能を有効にすることができます。
注: GCC High 環境と DoD 環境では、Set-FederationTrust コマンドレットの MetadataUrl パラメーターに別の値が必要です。 詳細については、「 Set-FederationTrust」を参照してください。 |
| メール フロー | クライアント アクセス サーバー: ウィザードは、必要に応じて新しいコネクタと既存のコネクタを構成します。
Exchange Onlineでは、送信メッセージをインターネットにルーティングする方法を選択します。
重要: インターネットからドメイン内の受信者へのメール フローは、ハイブリッド構成ウィザードではなく、DNS 内のドメインの MX レコードによって制御されます。 |
ハイブリッド構成エンジン
ハイブリッド構成エンジンは、コマンドレットに基づいて、ハイブリッド展開を構成および更新するためのコア アクションを Update-HybridConfiguration 実行します。 ハイブリッド構成エンジンは、HybridConfiguration Active Directory オブジェクトの状態を現在のオンプレミス Exchange とExchange Online構成設定と比較します。 タスクは、デプロイ構成設定を HybridConfiguration Active Directory オブジェクトで定義されているパラメーターと一致させるために実行されます。 現在の構成状態が HybridConfiguration Active Directory オブジェクトで定義されているものと既に一致している場合、変更は行われません。
ハイブリッド構成エンジンでは、次の手順を実行して、既存のハイブリッド展開を比較および更新します。
- Update-HybridConfiguration コマンドレットは、ハイブリッド構成エンジンの起動をトリガーします。
- ハイブリッド構成エンジンは、Active Directory オブジェクトに格納されている "目的の状態" を
HybridConfiguration読み取ります。 - ハイブリッド構成エンジンは、社内 Exchange 組織からトポロジ データと現在の構成を検出します。
- ハイブリッド構成エンジンは、Exchange Online 組織からトポロジ データと現在の構成を検出します。
- ハイブリッド構成エンジンは、オンプレミスの Exchange とExchange Online組織の間に "違い" を確立します。
- ハイブリッド構成エンジンは、構成タスクを実行して目的の状態を確立します。
次の図では、ハイブリッド展開プロセス中にハイブリッド構成エンジンが構成設定を取得および変更する方法について説明します。
