Microsoft 365 または Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する

  • [アーティクル]

重要

2022 年 12 月から、従来の Exchange 管理 センターは世界中のお客様向けに非推奨になります。 Microsoft では、新しい Exchange 管理 センターを使用することをお勧めします (まだ使用していない場合)。

ほとんどの機能は新しい EAC に移行されていますが、一部の機能は他の管理センターに移行され、残りの機能は間もなく新しい EAC に移行されます。 その他の機能で新しい EAC にまだ存在しない機能を検索するか 新しい EAC 間を移動するのに役立つグローバル検索を使用します。

このトピックでは、次の 2 つのシナリオで必要なコネクタを接続する方法について説明します。

  • 独自のメール サーバー (オンプレミスのサーバーとも呼ばれる) を所有しており、メール保護サービスの目的で Exchange Online Protection (EOP) をサブスクライブします。
  • メールボックスを 2 か所に配置している (または予定している) 場合。一部のメールボックスは Microsoft 365 またはOffice 365にあり、一部のメールボックスは組織の電子メール サーバー (オンプレミス サーバーとも呼ばれます) にあります。

重要

作業を開始する前に、「 自分のメール サーバーがある」で特定のシナリオを確認してください。

この記事で説明されている手順を パートナーのメール サービスに適用すると、 電子メール配信の失敗など、意図しない結果が生じる可能性があります。 パートナーのシナリオの詳細については、「 パートナー組織とのセキュリティで保護されたメール フロー用のコネクタを設定する」を参照してください。

コネクタはオンプレミスの電子メール サーバーとどのように連携しますか?

EOP と独自の電子メール サーバーがある場合、または一部のメールボックスが Microsoft 365 またはOffice 365にあり、一部が電子メール サーバー上にある場合は、双方向のメール フローを有効にするコネクタを設定します。 Microsoft 365 または Office 365と、Exchange やサード パーティの電子メール サーバーなどの SMTP ベースの電子メール サーバー間のメール フローを有効にすることができます。

次の図は、Microsoft 365 または Office 365 (Exchange Online や EOP を含む) のコネクタが独自の電子メール サーバーとどのように連携するかを示しています。

Microsoft 365 または Office 365 と電子メール サーバーの間のコネクタ。

この例では、John と Bob は両人とも貴社の従業員です。 独自に管理している電子メール サーバー上に John のメールボックスがあり、Office 365 内に Bob のメールボックスがあります。 John と Bob の両方が、インターネット メール アカウントを持つ顧客である Sun とメールを交換します。

  • John と Bob の間で電子メールを送信する際にはコネクタが必要です。
  • John と Sun の間で電子メールを送信する場合は、コネクタが必要です。 (すべてのインターネットメールはOffice 365経由で配信されます。
  • Bob と Sun の間で電子メールを送信する際にはコネクタは不要です。

独自の電子メール サーバーと Microsoft 365 またはOffice 365がある場合は、Microsoft 365 または Office 365でコネクタを設定する必要があります。 コネクタがないと、Microsoft 365 またはOffice 365と組織の電子メール サーバーの間で電子メールが流れなくなります。

コネクタは、Microsoft 365 または Office 365 と自分の電子メール サーバーの間でメールをルーティングする方法を説明します。

次のように、Microsoft 365 または Office 365 とメール サーバーの間で電子メールをルーティングするには、2 つのコネクタが必要です。

  • Office 365 から独自の電子メール サーバーへのコネクタ

組織に代わってすべてのメールを受け入れるように Microsoft 365 またはOffice 365を設定すると、ドメインの MX (メール交換) レコードを Microsoft 365 または Office 365にポイントします。 このメール配信シナリオに備えて、Microsoft 365 または Office 365 が組織のメール サーバー ("オンプレミス サーバー" とも呼ばれます) に電子メールを送信できるように、代替サーバー ("スマート ホスト" と呼ばれます) を設定する必要があります。 このシナリオを完了するには、Microsoft 365 または Office 365によって配信されたメッセージを受け入れるように電子メール サーバーを構成する必要がある場合があります。

  • 独自のメール サーバーから Office 365 へのコネクタ

    このコネクタを設定すると、Microsoft 365 または Office 365は、組織の電子メール サーバーからのメッセージを受け入れ、代わりに受信者にメッセージを送信します。 この受信者は、Microsoft 365 またはOffice 365の組織のメールボックスであるか、インターネット上の受信者である可能性があります。 このシナリオを完了するには、電子メール メッセージを Microsoft 365 またはOffice 365に直接送信するように電子メール サーバーを構成する必要もあります。

このコネクタを使用すると、Microsoft 365 または Office 365がメールでスパムやマルウェアをスキャンし、データ損失防止ポリシーの実行などのコンプライアンス要件を適用できます。 電子メール サーバーが Microsoft 365 または Office 365 に直接すべての電子メール メッセージを送信すると、独自の IP アドレスがスパム ブロック リストに追加されないように保護されます。 このシナリオを完了するには、Microsoft 365 またはOffice 365にメッセージを送信するように電子メール サーバーを構成する必要がある場合があります。

注:

このシナリオでは、2 つのコネクタが必要です。1 つは Microsoft 365 またはメール サーバーにOffice 365、もう 1 つは反対方向にメール フローを管理します。 開始する前に、必要なすべての情報があることを確認し、両方のコネクタを設定して検証するまで手順を続行します。

手順の概要

手順の概要を次に示します。

オンプレミスのメール環境の前提条件

オンプレミスのメール サーバーを準備して、Microsoft 365 またはOffice 365に接続する準備を整えます。 次の手順を実行します。

  1. オンプレミスのメール サーバーが設定され、インターネット (外部) メールの送受信が可能であることを確認します。

  2. オンプレミスの電子メール サーバーでトランスポート層セキュリティ (TLS) が有効にされており、証明機関によって署名 (CA 署名) された有効な証明書があることを確認します。 証明書のサブジェクト名には、組織内のプライマリ電子メール サーバーと一致するドメイン名を含めることをお勧めします。 必要な場合は、この説明に合う CA 署名入りのデジタル証明書を購入してください。

  3. Microsoft 365 または Office 365 とメール サーバー間の安全な通信に証明書を使用する場合は、メール サーバーがメールを受信するために使用するコネクタを更新します。 このコネクタは、Microsoft 365 または Office 365 がサーバーとの接続を試行したときに、適切な証明書を認識する必要があります。 Exchange を使用している場合は、「 受信コネクタ 」を参照してください。 エッジ トランスポート サーバーやクライアント アクセス サーバー (CAS) では、受信コネクタの既定の証明書を構成します。 Exchange 管理シェルの Set-ReceiveConnector コマンドレットの TlsCertificateName パラメーターを更新します。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

  4. 外部に接続されているメール サーバーの名前または IP アドレスをメモします。 Exchange を使用している場合、この IP アドレスは、Microsoft 365 または Office 365から電子メールを受信するエッジ トランスポート サーバーまたは CAS の完全修飾ドメイン名 (FQDN) です。

  5. ファイアウォールでポート 25 を開き、Microsoft 365 またはOffice 365がメール サーバーに接続できるようにします。

  6. ファイアウォールがすべての Microsoft 365 または Office 365 IP アドレスからの接続を受け入れることを確認します。 公開された IP アドレス範囲については、「Exchange Online」を参照してください。

  7. 組織内の各ドメインのメール アドレスをメモします。 コネクタが正常に動作していることをテストするには、後でこのメール アドレスが必要になります。

パート 1: Microsoft 365 または Office 365 からオンプレミスのメール サーバーに送信するようにメールを構成する

この構成には、次の 3 つの手順があります。

  1. Microsoft 365 または Office 365 環境を構成します。
  2. Office 365 から電子メール サーバーへのコネクタを設定します。
  3. MX レコードを変更して、メール フローをインターネットから Microsoft 365 またはOffice 365にリダイレクトします。

1. Microsoft 365 または Office 365 環境を構成する

Microsoft 365 または Office 365で次のタスクが完了していることを確認します。

  1. コネクタを設定するには、開始する前にアクセス許可を割り当てる必要があります。 必要なアクセス許可を確認するには、「スタンドアロン EOP でのアクセス許可」トピックの「Microsoft 365 および Office 365 コネクタ」エントリを参照してください。

  2. EOP またはExchange Onlineで電子メール サーバーからインターネットに電子メールを中継する場合は、次のいずれかを行います。

    • Microsoft 365 または Office 365 の承認済みドメインと一致するサブジェクト名で構成されている証明書を使用します。 証明書の共通名、またはサブジェクトの別名を組織のプライマリ SMTP ドメインと一致させることをお勧めします。 詳細については、「オンプレミスのメール環境の前提条件」を参照してください。

    または

    • 組織のすべての送信者ドメインとサブドメインが、Microsoft 365 または Office 365で承認済みドメインとして構成されていることを確認します。

    承認済みドメインの定義に関する詳細は、「Exchange Online で承認済みドメインを管理する」および「Exchange Online でサブドメインのメール フローを有効にする」をご覧ください。

  3. Microsoft 365 または Office 365 からメール サーバーへとメールを配信するのに、メール フロー ルール (トランスポート ルールとも呼ばれます) を使用するか、ドメイン名を使用するかを決定します。 ほとんどの企業は、すべての承認済みドメインにメールを配信することを選択します。 詳細については、「シナリオ: Exchange Online での条件付きメール ルーティング」を参照してください。

注:

Exchange Online でのメール フロー ルールの処理」の説明に従って、メール フロー ルールを設定できます。 たとえば、現在メールが配布リストを介して複数のサイトに送信されている場合は、コネクタ付きのメール フロー ルールを使用できます。

2. Microsoft 365 または Office 365 からメール サーバーへのコネクタを設定します。

新しいコネクタを設定する前に、組織のここに既に一覧表示されているすべてのコネクタを確認します。 たとえば、Exchange ハイブリッド構成ウィザードを実行した場合、Microsoft 365 または Office 365 と Exchange Server の間でメールを配信するコネクタは、次の 2 つのスクリーンショットに示すように、それぞれ新しい Exchange 管理センター (EAC) とクラシック EAC 用に既に設定され、ここに一覧表示されます。

新しい Exchange 管理センターのホーム ページ。

コネクタが既に設定されている一覧のページ。

コネクタが既に一覧表示されている場合は、もう一度設定する必要はありませんが、必要に応じて編集できます。

ハイブリッド構成ウィザードを使用する予定がない場合、または 2007 以前Exchange Server実行している場合、または Microsoft 以外の SMTP メール サーバーを実行している場合、または組織のメール サーバーから Microsoft 365 または Office 365 へのコネクタが一覧表示されていない場合は、次の手順に従って、ウィザードを使用してコネクタを設定します。

注:

コネクタを作成する前に、[管理 センター] ウィンドウの [Exchange] をクリックして、Microsoft 365 管理センターから新しい EAC 移動します。

新しい EAC の場合

  1. [ メール フロー > コネクタ] に移動します。 [ コネクタ] 画面が表示されます。

  2. [ + コネクタの追加] をクリックします新しいコネクタ 画面が表示されます。

コネクタを作成するプロセスが開始される画面。

  1. [接続元] で、[Office 365] を選択します

  2. [ 接続先] で、[ 組織のメール サーバー] を選択します。

新しいコネクタが構成されているページ。

  1. [次へ] をクリックします。 コネクタ名画面が表示されます。

  2. コネクタの名前を入力し、[次へ] をクリックします。 [ コネクタの使用] 画面が表示されます。

  3. コネクタを使用するタイミングを決定するオプションを選択し、[ 次へ] をクリックします。 [ルーティング] 画面が表示されます。

注:

[ コネクタの使用 ] 画面で 3 つのオプションのいずれかを選択する方法と、そのオプションを選択する理由については、この記事の「 コネクタの使用を決定するオプション」を参照してください。

  1. Office 365が電子メール メッセージを配信するホスト コンピューターのドメイン名または IP アドレスを入力します。

  2. + をクリックします。

注:

スマート ホスト名を入力した後、クリック + して次の画面に移動することが必須です。

  1. [次へ] をクリックします。 [ セキュリティ制限] 画面が表示されます。

  2. 次の方法で設定を定義します。

  • [ 常にトランスポート層セキュリティ (TLS) を使用して接続をセキュリティで保護する (推奨)] のチェック ボックスをオンにします。

注:

[ セキュリティ制限 ] ページでトランスポート層セキュリティ (TLS) 設定を構成することは必須ではありません。 この画面では何も選択せずに次の画面に移動できます。 このページで TLS 設定を定義する必要は、移行先サーバーが TLS をサポートしているかどうかによって異なります。

TLS 設定を定義する場合は、選択が必須になります。

  • [接続] で 2 つのオプションのいずれかを選択 するのは、受信者の電子メール サーバー証明書がこの条件に一致する場合のみです

注:

[信頼された証明機関 (CA) による問題] オプションを選択する場合、[サブジェクト名またはサブジェクトの別名 (SAN) の追加] オプションがこのドメイン名オプションと一致するとアクティブになります。

この ドメイン名に一致するサブジェクト名またはサブジェクトの別名 (SAN) を追加 するオプションを選択することもできます。 ただし、選択した場合は、証明書名が一致するドメイン名を入力する必要があります。

  • [ 次へ] をクリックすると、[ 検証メール ] 画面が表示されます。

  1. 組織のドメインのメールボックスに属するメールを入力します。

  2. + をクリックします。

注:

[検証] ボタンを有効にするには、 をクリック+する必要があります。

  1. [ 検証] をクリックします。 コネクタ検証プロセスが開始されます。

  2. 検証プロセスが完了したら、[ 次へ] をクリックします。 [ コネクタの確認] 画面が表示されます。

  3. 構成した設定を確認し、[ コネクタの作成] をクリックします。

コネクタが作成されます。

クラシック EAC の場合

+ をクリックします。 最初の画面で、次のスクリーンショットに示されているオプションを選択します。

Microsoft 365 またはメール サーバーにOffice 365。

[次へ] をクリックして、ウィザードの指示に従います。 詳細情報については、[ヘルプ] または [詳細情報] リンクをクリックします。 ウィザードに従って設定を行います。 最後に、コネクタが検証されたことを確認します。 コネクタが検証されない場合は、表示されているメッセージをダブルクリックして詳細を表示させ、問題の解決のために「コネクタを検証する」を参照します。

3. MX レコードを変更して、メール フローをインターネットから Microsoft 365 またはOffice 365にリダイレクトします。

メール フローを Microsoft 365 またはOffice 365にリダイレクトするには、ドメインの MX (メール交換) レコードを変更します。 このタスクを実行する手順については、「ドメインに 接続するための DNS レコードの追加」を参照してください。

パート 2: メール サーバーから Microsoft 365 または Office 365 に送信するようにメールを構成する

この構成には、次の 2 つの手順があります。

  1. 電子メール サーバーから Microsoft 365 またはOffice 365へのコネクタを設定します。
  2. Microsoft 365 または Office 365経由でインターネットにメールを中継するようにメール サーバーを設定します。

1. メール サーバーから Microsoft 365 または Office 365 へのコネクタを設定する

新しい EAC の場合

  1. [ メール フロー > コネクタ] に移動します。 [ コネクタ] 画面が表示されます。

既に作成されているコネクタを表示するページ。

注:

組織のコネクタが既に存在する場合は、[ コネクタ] をクリックすると表示されます。

  1. [ + コネクタの追加] をクリックします新しいコネクタ 画面が表示されます。

コネクタを作成するプロセスが開始される画面。

  1. [ 接続元] で、[ 組織のメール サーバー] を選択します。

送信側サーバーを組織サーバーとして構成し、移行先サーバーを Microsoft 365 サーバーとして構成する画面。

注:

[接続元] で [組織の電子メール サーバー] ラジオ ボタンを選択すると、[接続] の下のオプションが灰色表示され、既定のオプションが選択されていることを意味します。

  1. [次へ] をクリックします。 コネクタ名画面が表示されます。

  2. コネクタの名前を入力し、[次へ] をクリックします。 送信メールの認証画面が表示されます。

  3. [送信サーバーで認証に使用する証明書のサブジェクト名が、下のテキスト ボックスに入力されたドメイン Office 365と一致することを確認する (推奨)] と [送信サーバーIP アドレスが、組織に排他的に属する次のいずれかの IP アドレスと一致することを確認する] の 2 つのオプションのいずれかを選択します。

注:

最初のオプションを選択する場合は、ドメイン名 (組織にドメインが 1 つしかない場合) または組織のいずれかのドメイン (複数のドメインの場合) を指定します。 2 番目のオプションを選択する場合は、組織のドメイン サーバーの IP アドレスを指定します。

  1. [次へ] をクリックします。 [ コネクタの確認] 画面が表示されます。

  2. 構成した設定を確認し、[コネクタの 作成] をクリックします。

コネクタが作成されます。

注:

詳細が必要な場合は、[ ヘルプ ] または [ 詳細情報 ] リンクをクリックします。 特に、このコネクタの証明書または IP アドレス設定の構成に関するヘルプについては、「 メール サーバーからのメールの識別 」を参照してください。 ウィザードに従って設定を行います。

クラシック EAC の場合

ウィザードを起動するには、プラス記号 + をクリックします。 最初の画面で、次のスクリーンショットに示されているオプションを選びます。

差出人として組織のメール サーバーを、宛先として [Microsoft 365 または Office 365] を選択します。

[次へ] をクリックして、ウィザードの指示に従います。 詳細情報については、 [ヘルプ] または [詳細情報] リンクをクリックします。 特に、このコネクタの証明書または IP アドレス設定の構成に関するヘルプは、「 Identifying email from your email server」をご覧ください。 ウィザードに従って設定を行います。 最後にコネクタを保存します。

2. Microsoft 365 または Office 365 経由でインターネットにメールを中継するようにメール サーバーを設定する

次に、メール サーバーを準備して、Microsoft 365 または Office 365 にメールを送信する必要があります。 この電子メール サーバーの構成により、メール サーバーから Microsoft 365 またはOffice 365経由でインターネットへのメール フローが可能になります。

オンプレミスのメール環境が Microsoft Exchange の場合は、スマート ホスト ルーティングを使用して Microsoft 365 またはOffice 365にメッセージを送信する送信コネクタを作成します。 詳細については、「送信コネクタを作成して、送信メールをスマート ホスト経由でルーティングする」を参照してください。

Exchange Serverで送信コネクタを作成するには、Exchange 管理シェルで次の構文を使用します。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

注:

次の手順では、 CloudServicesMailEnabled パラメーターを Exchange 2013 以降で使用できます。

New-SendConnector -Name <DescriptiveName> -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn <CertificateHostNameValue> -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts <YourDomain>-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

この例では、次のプロパティを持つ新しい送信コネクタを作成します。

  • 名前: Office 365する会社
  • FQDN: mail.contoso.com
  • SmartHosts: contoso-com.mail.protection.outlook.com
New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts contoso-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Microsoft 365 または Office 365 がメール フローに使用しているコネクタを変更する

コネクタの設定を変更するには、編集するコネクタを選択し、次のスクリーンショットの [新しい EAC] と [クラシック EAC] にそれぞれ [ 編集] アイコンを選択します。

コネクタの詳細を編集するオプションが選択されている画面。

コネクタが選択状態で、編集 (鉛筆) アイコンが強調表示されているスクリーンショットを示しています。

コネクタ ウィザードが開き、既存のコネクタの設定に変更を加えることができます。 コネクタの設定を変更すると、Microsoft 365 または Office 365は、メール フローに既存のコネクタ設定を引き続き使用します。 コネクタに変更を保存すると、Microsoft 365 または Office 365が新しい設定の使用を開始します。

同じシナリオで複数のコネクタを使用した場合はどうなりますか?

ほとんどのお客様はコネクタをセットアップする必要がありません。 この場合、1 つのメール フロー方向ごとに 1 つのコネクタで十分です。 ただし、Microsoft 365 や電子メール サーバー (オンプレミス サーバーとも呼ばれます) へのOffice 365など、1 つのメール フロー方向に複数のコネクタを作成することもできます。

複数のコネクタがある場合、メール フローの問題を解決するための最初の手順は、Microsoft 365 または Office 365が使用しているコネクタを把握することです。 Microsoft 365 または Office 365では、次の順序で電子メールに適用するコネクタを選択します。

  1. 受信者ドメインと正確に一致するコネクタを使用する。
  2. すべての承認済みドメインに適用されるコネクタを使用する。
  3. ワイルドカード パターン マッチングを使用します。 たとえば、*.contoso.com は mail.contoso.com と sales.contoso.com と一致します。

Microsoft 365 または Office 365が複数のコネクタを適用する方法の例

この例では、組織に contoso.com、sales.contoso.com、fabrikam.com、および contoso.onmicrosoft.com という 4 つの承認済みドメインがあります。 Microsoft 365 または組織の電子メール サーバーにOffice 365から構成された 3 つのコネクタがあります。 この例では、これらのコネクタに、 コネクタ 1コネクタ 2 、および コネクタ 3 という名前が付けられます。

コネクタ 1 は、組織内のすべての承認済みドメイン用に構成されます。 次のスクリーンショットは、コネクタが適用されるドメインを定義するコネクタ ウィザード画面を示しています。 この場合に選択される設定は、 [組織内のすべての承認済みドメインに送信される電子メール メッセージに対して] です。 次の 2 つのスクリーンショットは、それぞれ [新しい EAC] と [クラシック EAC] の選択した設定を示しています。

新しい EAC のコネクタ ウィザード ページ。

クラシック Exchange 管理センターのコネクタ ウィザード ページを表示する: このコネクタを使用する場合2 番目のオプションが選択されています。このオプションは、組織内のすべての承認済みドメインに送信される電子メール メッセージの場合です。

コネクタ 2 は、会社のドメイン Contoso.com 専用にセットアップされます。 次のスクリーンショットは、コネクタが適用されるドメインを定義するコネクタ ウィザード画面を示しています。 この場合に選択される設定は、 [これらのドメインに電子メール メッセージが送信される場合のみ] です。 コネクタ 2 では、会社のドメイン Contoso.com が指定されます。 次の 2 つのスクリーンショットは、それぞれ [新しい EAC] と [クラシック EAC] の選択した設定を示しています。

新しい EAC のコネクタ ウィザード画面。

クラシック Exchange 管理センターのコネクタ ウィザード ページを表示します。このコネクタはいつ使用しますか?3 番目のオプションが選択されています。このオプションは、電子メール メッセージがこれらのドメインに送信される場合のみです。ドメイン Contoso.com が追加されました。

コネクタ 3 も、オプションの [これらのドメインに電子メール メッセージが送信される場合のみ] を使用してセットアップされます。 ただし、次のスクリーンショットに示すように、コネクタでは、特定のドメイン Contoso.com ではなく、ワイルドカード *.Contoso.com が使用されます。 次の 2 つのスクリーンショットは、それぞれ [新しい EAC] と [クラシック EAC] の選択した設定を示しています。

新しい Exchange 管理センターのコネクタ ウィザード画面。

[コネクタ ウィザード] ページが表示されます。このコネクタはいつ使用しますか?3 番目のオプションが選択されています。このオプションは、電子メール メッセージがこれらのドメインに送信される場合のみです。指定されたドメインにはワイルドカードが含まれます。*.contoso.com が追加されました。

Microsoft 365 または Office 365 からメール サーバー上のメールボックスに送信されるメールごとに、Microsoft 365 または Office 365は、最も具体的なコネクタを選択します。 電子メールが次の宛先に送信される場合:

  • john@fabrikam.com、Microsoft 365 または Office 365 はコネクタ 1 を選択します。
  • john@contoso.com、Microsoft 365 または Office 365 はコネクタ 2 を選択します。
  • john@sales.contoso.com、Microsoft 365 または Office 365はコネクタ 3 を選択します。

関連項目

コネクタを使用してメール フローを構成する

Exchange Online、Microsoft 365、Office 365のメール フローのベスト プラクティス (概要)

接続の検証

パートナー組織とのセキュリティで保護されたメール フロー用のコネクタを設定する