次の方法で共有

ハイブリッド展開の管理

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2015-03-09

ハイブリッド展開を使用して、充実した機能の利用、および既存の社内 Microsoft Exchange 組織に対する管理制御をクラウドにまで拡張することができます。ハイブリッド展開によって、単一の Exchange 組織の社内組織と Exchange Online 組織間で均一なルック アンド フィールが可能になります。

ハイブリッド展開の詳細については、「ハイブリッド構成ウィザードを使用したハイブリッド展開」および「ハイブリッド展開」を参照してください。

前提条件

社内組織とクラウドベース組織のハイブリッド構成 (新規のハイブリッド構成ウィザードで作成)。このウィザードによって、ハイブリッド展開の変更を管理および構成するためにアクセスする必要のある HybridConfiguration オブジェクトを作成します。詳細については、「新しいハイブリッド展開の作成」を参照してください。

EMC を使用してハイブリッド構成のプロパティを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「ハイブリッド構成」。

  1. 社内組織のコンソール ツリーで、[組織の構成] ノードを選択し、[ハイブリッド構成] タブをクリックします。

  2. [ハイブリッド構成] タブの [組織の構成] ウィンドウで [ハイブリッド構成] オブジェクトを選択します。

  3. 操作ウィンドウで、[ハイブリッド構成の管理] をクリックします。

  4. ハイブリッド構成の管理ウィザードの [概要] ページで、[次へ] をクリックします。

  5. [資格情報] ページで、以下のフィールドに入力します。

    • 社内組織の場合:

      • ユーザー名   社内組織の "Organization Management/組織の管理" 役割グループのメンバーであるアカウントのドメインとユーザー名を入力します。たとえば、「corp\administrator」と入力します。

      • パスワード** [ユーザー名]** テキスト ボックスに入力した社内アカウントのパスワードを入力します。

      • 資格情報を記憶する   ハイブリッド展開の構成中にこの社内アカウントをウィザードで自動的に使用する場合は、このチェック ボックスをオンにします。このチェック ボックスをオフにすると、後でハイブリッド構成を変更する場合に社内アカウントの資格情報を手動で入力する必要があります。

    • Microsoft Office 365 組織の場合:

      • ユーザー名   Office 365 組織の "Organization Management/組織の管理" 役割グループのメンバーであるアカウントのドメインとユーザー名を入力します。たとえば、「administrator@contoso.onmicrosoft.com」と入力します。

      • パスワード   前の手順で入力した Office 365 アカウントのパスワードを入力します。

      • 資格情報を記憶する   ハイブリッド展開の構成中にこの Office 365 アカウントをウィザードで自動的に使用する場合は、このチェック ボックスをオンにします。このチェック ボックスをオフにすると、後でハイブリッド構成を変更する場合に Office 365 アカウントの資格情報を手動で入力する必要があります。

  6. [次へ] をクリックします。

  7. [ドメイン] ページで、以下のフィールドに入力します。

    • [追加] をクリックして組織にハイブリッド ドメインを追加します。

    • [承認済みドメインの選択] ダイアログ ボックスで、ハイブリッド構成の承認済みドメインを選択します。組織のプライマリ SMTP ドメインと、ハイブリッド展開で使用する予定の他の承認済みドメインを選択する必要があります。たとえば、contoso.com と sales.contoso.com を選択します。

    • [承認済みドメインの選択] ダイアログ ボックスの [OK] をクリックします。

    • [削除] アイコン   ハイブリッド構成からドメインを削除するには、一覧からハイブリッド ドメイン名を選択し、このボタンをクリックしてそのドメインをハイブリッド構成から削除します。

      注意

      ハイブリッド展開には少なくとも 1 つのドメインが必要です。

  8. [次へ] をクリックします。

  9. [ドメインの所有権の証明] ページで、前の手順で選択した新しいハイブリッド ドメインのそれぞれの [レコード値] フィールドに一覧されている値を確認します。組織の Exchange フェデレーション信頼にドメインを追加できるように、各新規ドメインの TXT レコードをパブリック DNS に作成する必要があります。以前のハイブリッド構成のドメインを維持しており、そのドメインの TXT レコードを既にパブリック DNS に作成している場合、パブリック DNS に TXT レコードを再作成する必要はありません。たとえば、新しいドメインのパブリック DNS に次のように追加の TXT レコードを作成するだけで済みます。

    [ドメイン] DNS レコードの種類 テキスト

    contoso.com

    TXT

    7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==

    sales.contoso.com

    TXT

    Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==

    警告

    フェデレーション ドメインの証明は、長い英数字の文字列です。入力エラーを避けるために、Ctrl + C キーを押してウィザードからドメイン文字列をコピーし、それをメモ帳などのテキスト エディターに貼り付け、次に、テキスト エディターからクリップボードにコピーして、それを TXT レコードの [テキスト] フィールドに貼り付けることをお勧めします。正確でないフェデレーション ドメインの証明文字列を使用して TXT レコードを作成すると、Microsoft Federation Gateway が、ドメインの所有権の証明を確認できなくなり、この TXT レコードをフェデレーション組織 ID に追加することや、ハイブリッド構成を完了することができなくなります。

    新しいハイブリッド ドメインの TXT レコードをパブリック DNS に作成して、DNS ゾーン ファイルをレプリケートしたら、[オンにして上記のドメインの TXT レコードがパブリック DNS に作成済みであることを確認する] チェック ボックスをオンにします。

  10. [次へ] をクリックします。

  11. [サーバー] ページで、以下のフィールドに入力します。

    • クライアント アクセス サーバーの場合:

      • [追加] をクリックし、ハイブリッド展開として構成する社内組織のクライアント アクセス サーバーを選択します。

      • [クライアント アクセス サーバーの選択] ダイアログ ボックスで、Exchange 2010 SP2 クライアント アクセス サーバーの役割がインストールされている 1 つ以上のサーバーを選択します。

      • [クライアント アクセス サーバーの選択] ダイアログ ボックスの [OK] をクリックします。

      • [削除] アイコン   ハイブリッド構成からクライアント アクセス サーバーを削除するには、一覧からクライアント アクセス サーバーを選択し、このボタンをクリックしてそのサーバーをハイブリッド構成から削除します。

        注意

        ハイブリッド展開には少なくとも 1 つの Exchange 2010 SP2 クライアント アクセス サーバーが必要です。

    • ハブ トランスポート サーバーの場合:

      1. [追加] をクリックし、ハイブリッド展開のメール フローとして構成する社内組織のハブ トランスポート サーバーを選択します。

      2. [ハブ トランスポート サーバーの選択] ダイアログ ボックスで、Exchange 2010 SP2 ハブ トランスポート サーバーの役割がインストールされている 1 つ以上のサーバーを選択します。

      3. [ハブ トランスポート サーバーの選択] ダイアログ ボックスの [OK] をクリックします。

      4. [削除] アイコン   ハイブリッド構成からハブ トランスポート サーバーを削除するには、一覧からハブ トランスポート サーバーを選択し、このボタンをクリックしてそのサーバーをハイブリッド構成から削除します。

        注意

        ハイブリッド展開には少なくとも 1 つの Exchange 2010 SP2 ハブ トランスポート サーバーが必要です。

  12. [次へ] をクリックします。

  13. [メール フローの設定] ページで、以下のフィールドに入力します。

    • Forefront Online Protection for Exchange の受信コネクタの場合:

      1. [追加] をクリックし、ハイブリッド展開のハブ トランスポート サーバーの公開されているアクセス可能な IP アドレスを入力します。この手順を繰り返し、ハイブリッド展開における複数のハブ トランスポート サーバーの IP アドレスを入力します。

        注意

        社内組織でネットワーク ファイアウォール デバイスを使用している場合、ハイブリッド ハブ トランスポート サーバーの外部 IP アドレスではなく、FOPE 受信コネクタのファイアウォールの外部 IP アドレスを入力する必要がある場合があります。FOPE は社内組織からのメッセージング トラフィックの送信 IP アドレスを調べて、この受信コネクタ用に構成された IP アドレスと一致することを確認します。この IP アドレスが一致しない場合、FOPE はメッセージ トラフィックを拒否し、社内組織の受信者から Exchange Online 組織の受信者に送信されるメッセージは配信されません。また、IPv6 ベースの IP アドレスはサポートされていないため、必ず IPv4 ベースの IP アドレスを使用してください。

    • Forefront Online Protection for Exchange の送信コネクタの場合:

      1. [社内のハイブリッド ハブ トランスポート サーバーの FQDN を指定する] フィールドに、ハイブリッド展開のハブ トランスポート サーバーの FQDN を入力します。たとえば、「mail.contoso.com」と入力します。

  14. [次へ] をクリックします。

  15. [メール フローのセキュリティ] ページで、以下のフィールドに入力します。

    • [トランスポート証明書の選択] で、[トランスポート証明書の選択] のドロップダウン矢印を選択し、ハイブリッド展開のすべてのハブ トランスポート サーバーにインストールされている信頼された証明機関 (CA) による有効なデジタル証明書を選択します。

    • [メール フロー パス] で、Office 365 ベースのメールボックスの送信メッセージについて以下のハイブリッド メール ルーティング オプションのいずれかを選択します。

      • 外部受信者の DNS 設定を使用して、インターネット向けのメッセージを直接配信する   外部受信者に送信メッセージをルーティングする際に、Office 365 で社内トランスポート サーバーをバイパスする場合、このオプションを選択します。

      • すべてのインターネット向けメッセージを社内の Exchange サーバーを通してルーティングする   外部受信者宛てのすべての送信メッセージを Office 365 で社内トランスポート サーバーに送信する場合、このオプションを選択します。外部受信者宛てのメッセージは、社内ハイブリッド トランスポート サーバーを通じて配信されます。

  16. [進行状況] ページで、ハイブリッド構成変更のプロパティを確認します。[管理] をクリックしてハイブリッド構成を更新します。

  17. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用してハイブリッド展開のプロパティを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「ハイブリッド構成」。

この例では、既定のハイブリッド展開を更新して、セキュリティで保護されたメールの機能と、一元化されたトランスポート ハイブリッド展開の機能を無効にします。空き時間情報の共有、メール ヒント、メッセージ追跡などの他の既定のハイブリッド展開機能は、すべて有効なままにします。

  1. 以下のコマンドを使用して、セキュリティで保護されたメールの機能と、一元化されたトランスポート ハイブリッド展開の機能を無効にします。

    Set-HybridConfiguration -Features FreeBusy,MoveMailbox,MailTips,OWARedirection,OnlineArchive,MessageTracking

  2. 以下のコマンドを使用して、社内の資格情報を指定します。たとえば、このコマンドを実行し、入力を求められたら資格情報ダイアログに「admin@contoso.com」および関連アカウント パスワードを入力します。

    $OnPremisesCreds = Get-Credential

  3. 以下のコマンドを使用して、クラウドベースのサービスの資格情報を指定します。たとえば、このコマンドを実行し、入力を求められたら資格情報ダイアログに「admin@contoso.onmicrosoft.com」および関連アカウント パスワードを入力します。

    $TenantCreds = Get-Credential

  4. 以下のコマンドを使用して、ハイブリッド構成オブジェクトを更新してクラウドベースのサービスに接続する場合に使用する特定の資格情報を定義します。

    Update-HybridConfiguration -OnPremisesCredentials $OnPremisesCreds -TenantCredentials $TenantCreds

ハイブリッド展開の各コマンドレットの詳細については、「Set-HybridConfiguration」および「Update-HybridConfiguration」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.