ハイブリッド展開の管理
このトピックは処理中です。
適用先: Exchange Online, Exchange Server 2013
このトピックでは、Office 365 for enterprises で Microsoft Exchange Server 2013 組織と Exchange Online 組織の既存のハイブリッド展開を変更する方法について説明します。Exchange 管理者が次のようにしたいと考えていると仮定します。
メール トランスポートの集中管理を無効にする Exchange Online 組織は、社内組織をバイパスし、外部受信者の外部 DNS 設定を使用してメッセージを直接受信者に配信します。Exchange Online アカウントから送信されるメッセージに、トランスポート ルール、ウイルス対策ポリシー、スパム対策ルールを適用する必要がない場合は、ハイブリッド展開の一部としてメールの集中管理を無効にできます。このトピックでは、ハイブリッド構成ウィザードを使用して、ハイブリッド展開におけるメール トランスポートの集中管理を無効にします。
セキュリティ保護されたメール トランスポートを無効にする オンプレミスの組織と Exchange Online 組織間のメッセージ配信が、トランスポート層セキュリティ (TLS) プロトコルの要件をバイパスし、外部メッセージとして表示されるように構成します。オンプレミスの組織と Exchange Online 組織間で認証されたメッセージ トランスポートが必要ない場合、またはオンプレミスの組織と Exchange Online 組織間で送信されたメッセージを、他の外部受信者から受信したメッセージと同じ方法で処理する場合は、ハイブリッド展開の一部としてセキュリティ保護されたメール トランスポートを無効にできます。このトピックでは、Exchange 管理シェル を使用して、ハイブリッド展開におけるメール トランスポートのセキュリティ保護を無効にします。
注意
このハイブリッド展開機能は両方とも Exchange 管理シェル を使用して無効にできます。ハイブリッド構成ウィザードで無効にできるハイブリッド機能はメール トランスポートの集中管理のみです。その他の個々のハイブリッド展開機能を有効または無効にする必要がある場合は、Exchange 管理シェル を使用しなければなりません。
ハイブリッド展開に関連する追加の管理タスクについては、「ハイブリッド展開の手順」を参照してください。
重要
Exchange Server 2013 のこの機能は、中国で 21Vianet によって運用される Office 365 との完全な互換性を備えておらず、いくつかの機能制限が適用される場合があります。詳細については、「21Vianet が運用している Office 365 について」を参照してください。
始める前に把握しておくべき情報
予想所要時間 : 30 分
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャのアクセス許可」の「ハイブリッド展開」。
Organization Management 役割グループのメンバーである社内アカウントの資格情報が必要です。たとえば、アカウント「domain\administrator」のパスワード。
Organization Management 役割グループのメンバーである Office 365 テナント アカウントの資格情報が必要です。たとえば、アカウント「administrator@contoso.onmicrosoft.com」のパスワード。
このトピックでは、ハイブリッド展開の次の組織の構成を想定しています。
ハイブリッド展開は、ハイブリッド構成ウィザードを使用して作成され構成されました。
ハイブリッド構成ウィザードでハイブリッド展開を作成し構成したときに、[メール トランスポートの集中管理を有効にする] オプションが選択されました。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
問題がある場合は、Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください。Exchange Server、 Exchange Online、 または Exchange Online Protection。
実行方法
手順 1: ハイブリッド構成ウィザードを使用してメール トランスポートの集中管理を無効にする
Exchange 管理センター (EAC) とハイブリッド構成ウィザードを使用して、ハイブリッド展開のメール トランスポートの集中管理機能を無効にします。
EAC を開き、[ハイブリッド] ノードを選択します。
[変更] をクリックして、ハイブリッド構成ウィザードを起動します。
[次へ] をクリックします。ハイブリッド展開用に構成されているドメインを更新する必要はありません。
[次へ] をクリックします。DNS TXT レコードを構成する必要はありません。
ハイブリッド展開のメール トランスポートの集中管理を無効にするには、[メール トランスポートの集中管理を有効にする] チェック ボックスをオフにします。[次へ] をクリックします。
[次へ] をクリックします。クライアント アクセス サーバーを更新する必要はありません。
[次へ] をクリックします。メールボックス サーバーを更新する必要はありません。
[次へ] をクリックします。別のデジタル証明書を選択する必要はありません。
[次へ] をクリックします。クライアント アクセス サーバーの FQDN を更新する必要はありません。
以下のフィールドに入力します。
[ドメイン\ユーザー名] 社内組織の Organization Management 役割グループのメンバーであるアカウントのドメインとユーザー名を入力します。たとえば、「domain\administrator」と入力します。
[パスワード] [ドメイン\ユーザー名] テキスト ボックスに入力した社内アカウントのパスワードを入力します。[次へ] をクリックします。
以下のフィールドに入力します。
[ユーザー ID] Office 365 組織の Organization Management 役割グループのメンバーであるアカウントのドメインとユーザー名を入力します。たとえば、「administrator@contoso.onmicrosoft.com」と入力します。
[パスワード] 前の手順で入力した Office 365 アカウントのパスワードを入力します。[次へ] をクリックします。
新しい構成の選択を承認してハイブリッド展開を更新するには、[更新] をクリックします。
ハイブリッド展開の構成が完了した後、ウィザードは完了メッセージを表示し、[OK] ボタンが表示されます。[OK] をクリックして、ハイブリッド展開の構成プロセスを完了し、ウィザードを閉じます。
手順 2: Exchange 管理シェル を使用してメールのセキュリティ保護を無効にする
Exchange 管理シェル を使用して、ハイブリッド展開でのメールのセキュリティ保護機能を無効にします。
以下のコマンドを使用して、社内の資格情報を指定します。たとえば、このコマンドを実行し、入力を求められたら資格情報ダイアログに「admin@contoso.com」および関連アカウント パスワードを入力します。
$OnPremisesCreds = Get-Credential
次のコマンドを使用して、Office 365 for enterprises のテナント資格情報を指定します。たとえば、このコマンドを実行し、入力を求められたら資格情報ダイアログに「admin@contoso.onmicrosoft.com」および関連アカウント パスワードを入力します。
$TenantCreds = Get-Credential
この手順ではセキュリティ保護されたメール機能を無効にして、ハイブリッド構成ウィザードの手順で変更したメール トランスポートの集中管理機能を無効のままにします。また、社内組織と Exchange Online 組織間ですでに有効になっている Exchange Online アーカイブ、メール ヒント、Outlook Web App リダイレクト、空き時間、メッセージ追跡の各機能を維持します。
Set-HybridConfiguration -Features OnlineArchive,MailTips,OWARedirection,FreeBusy,MessageTracking
次のコマンドを使用して、HybridConfigurationオブジェクトを更新し、HybridConfigurationオブジェクトの更新と Office 365 for enterprises テナントの接続に使用する資格情報を定義します。
Update-HybridConfiguration -OnPremisesCredentials $OnPremisesCreds -TenantCredentials $TenantCreds
正常な動作を確認する方法
メール トランスポートの集中管理およびセキュリティ保護されたメールが正常に無効になったことを確認するには、オンプレミスの組織の Exchange 管理シェル で次のコマンドを実行します。このコマンドは、ハイブリッド展開で有効なハイブリッド構成機能を表示します。Feature パラメーターの結果に SecureMail と CentralizedMail が表示されていないことを確認します。
Get-HybridConfiguration