Microsoft Office 365: クラウドへのスムーズな移行を実現する
ユーザーをクラウドに移行するときに考慮すべき要因は無数にありますが、Microsoft Office 365 環境では、クラウドへの移行が容易になります。
Brien Posey
クラウドへの移行は軽率に行うべきではありません。組織が Microsoft Office 365 に移行することでコストを削減できることは間違いありませんが、既存のインフラストラクチャからクラウド環境への移行に伴う計画とプロセスは大掛かりな作業です。
マイクロソフトでは、Microsoft Office 365 が利用可能になったら、あらゆる規模の組織で運用環境をクラウドに移行する作業に着手することを推奨しており、このプロセスをスムーズに進められるように最善を尽くしています。Microsoft Office 365 は、Microsoft Exchange Server 2010、SharePoint 2010、および Microsoft Lync Server のクラウド バージョンで構成されています。Office 365 サブスクリプションには、Microsoft Office Professional Plus に加えて、Microsoft Office Web Apps へのアクセスが含まれるものもあります。
Microsoft Office 365 スイートには多数の製品が含まれているので、この記事で、広範な移行プロセスを取り上げることは困難です。そこで、新しい Microsoft Office 365 環境でいくつかの一般的なタスクを実行する方法について説明し、移行中に発生する可能性が高いいくつかの問題について考えてみたいと思います。
ドメイン名
なかなか解消しない疑問の 1 つに、Microsoft Office 365 への移行が組織のドメイン名にどのように影響するかということがあります。Exchange Server、SharePoint、および Lync Server が、すべて Active Directory に依存していることは明らかですが、ドメイン名がどのような影響を受けるかは、オンプレミスの Active Directory を維持するかどうかと、ID フェデレーションを使用するかどうかによって異なります。
Active Directory をホストし続ける必要はあるが、ID フェデレーションを実装する手間を省きたい場合は、Microsoft Office 365 の部分的再委託と呼ばれるプロセスを通じて、ドメイン名を管理できます。組織では、ドメイン名の所有権を保持できますが、電子メールや Web ホスティングなど、一部の機能は、Microsoft Office 365 サービスにリダイレクトされます。
ドメインを Microsoft Office 365 と共に使用するように再委託するプロセスは、かなり簡略化されています。Microsoft Office 365 の管理コンソールを使用して、ドメイン名を追加できます (図 1 参照)。
.jpg)
図 1 既存のドメイン名を Microsoft Office 365 に追加できる
Microsoft Office 365 にドメインを追加する前に、ドメイン レジストラーまたはホストのサインイン資格情報を入力して、ドメイン名を所有していることを証明する必要があります。
ユーザーとグループ
Microsoft Office 365 環境でユーザーとグループを操作するには、いくらか慣れが必要です。[Active Directory ユーザーとコンピューター] コンソールを公開する必要なく、マイクロソフトからインターフェイスが提供されています (図 2 参照)。
.jpg)
図 2 管理コンソールにはユーザー アカウントを作成および管理するためのメカニズムが用意されている
マイクロソフトでは、ユーザー アカウントを管理するためのいくつかのオプションを提供しています。既存の Active Directory 環境がある場合は、Active Directory 同期が最善の方法です。このオプションを使用すると、ローカル Active Directory と Microsoft Office 365 クラウド間でリレーションシップが確立されます。また、既存の Active Directory インフラストラクチャと、すべての Active Directory 管理ツールは引き続き使用できます。
Active Directory 同期について知っておく必要がある最も重要なことは、このプロセスが一方向にしか機能しないことです。Active Directory のコンテンツはクラウドにコピーされますが、クラウドに加えた変更はローカル Active Directory にレプリケートされません。クラウド インターフェイスを通じてユーザー アカウントに変更を加えることは理論上可能ですが、このような変更はローカル Active Directory にレプリケートされず、最終的に同期プロセスで上書きされます。
ユーザー アカウントを管理するもう 1 つのオプションは、ID フェデレーションを使用することです。ID フェデレーションの基本的な考え方は、Active Directory 環境の制御を維持することです。Active Directory フェデレーション サービスのバージョン 2.0 を実装すると、ユーザーは通常の Active Directory の資格情報を使用してクラウドにログインできます。
Active Directory 同期を実行する場合、マイクロソフトでは、最初に ID フェデレーションを有効にすることを強く推奨しています。Active Directory 同期を使用する必要があっても、ID フェデレーションを有効にしない場合は、前述の方法でドメインを再委託する必要があります。
クラウド主導で管理する
Microsoft Office 365 を使用するための前提条件にローカル Active Directory の展開が含まれないことは注目に値します。また、Active Directory へのアクセスが必要な (Microsoft Office 365 に含まれるアプリケーション以外の) 社内アプリケーションを使用していない限り、オンプレミスの展開をすべてをクラウドに移行することもできます。
管理インターフェイスを使用して、Microsoft Office 365 環境内でユーザー アカウントを直接作成することは可能ですが、ディレクトリ同期を実行する場合は、このようにアカウントを作成しないようにしてください。Web ベースのウィザードを使用してユーザー アカウントを個別に作成できますが、管理コンソールでは、ユーザー アカウント情報を追加した CSV ファイルをインポートして、ユーザー アカウントを一括で作成することもできます。管理コンソールで、空の CSV ファイルまたはサンプルの CSV ファイルのいずれかをダウンロードするオプションが提供されています (図 3 参照)。
.jpg)
図 3 ユーザー情報を CSV ファイルに追加することでユーザー アカウントを一括で作成できる
既存のユーザーを移行する
Microsoft Office 365 では、クラウドに新しいユーザー アカウントを作成できるだけでなく、既存のユーザーを移行できます。Microsoft Office 365 には、Exchange Server 2010 が含まれています。メールボックスのデータはメールボックス サーバーに格納されますが、メールボックス自体は Active Directory の属性です。このため、ユーザー アカウントを移行すると、ユーザーのメールボックスを移行することになります。
移行は、二者択一の選択ではありません。オンプレミスの Exchange メールボックスを使用するユーザーと、クラウドに存在するメールボックスを使用するユーザーが共存するシナリオは実現可能です。
そのため、Microsoft Office 365 へのユーザーの移行はメールボックスの移行として扱われます。Microsoft Office 365 では、共存以外に 2 種類のメールボックスの移行がサポートされており、IMAP (Internet Message Access Protocol) 移行またはオンプレミスの Exchange Server の移行を実行できます。
IMAP の移行
メールボックスのデータを Exchange Server メール システム以外、Exchange 5.5 Server、または Exchange Server 2000 から移行する必要がある場合には、IMAP を移行します。実際の移行プロセスは比較的簡単ですが、かなりの準備作業が必要になる場合があります。
IMAP を移行する前に、メールボックス データを移行するすべてのユーザーの Exchange メールボックスを作成する必要があります。また、移行する各メールボックスの電子メール アドレス、ユーザー名、およびパスワードを記載した CSV ファイルを作成する作業も必要になります。必要な情報を集めたら、Outlook Web App の [電子メールの移行] オプションを使用して、実際の移行を実行できます (図 4 参照)。
.jpg)
図 4 Outlook Web App を通じて電子メールの移行が実行される
現時点では、Microsoft Office 365 は、テスト段階にあるため、効率的に移行できるユーザーの数については、あいまいな点があります。電子メールの移行のインターフェイスには、メールボックスの数は 1,000 未満にするようにという情報が表示されていますが、ドキュメントには、メールボックスを一括で移行することで大規模な移行を実行できると記載されています。このドキュメントでは、1 回のバッチ処理で移行するメールボックスは 2,500 個に制限することが推奨されています。
Exchange Server の移行
IMAP の移行と同様に、Exchange Server の移行では、メールボックスのデータがクラウドに移行されます。移行プロセスでは、メッセージ、連絡先、および配布グループが移行されます。
Exchange Server の移行には、2 種類あります。単純な移行では、すべての Exchange メールボックスが一度に移行され、段階的な移行では、メールボックスのサブセットが移行されます。共存シナリオでは、段階的な移行を使用します。
単純な移行を実行する場合は、まず移行の種類を指定します。Exchange Server 2007 以降または Exchange Server 2003 以降の移行を実行できます (図 5 参照)。この 2 つのオプションで唯一異なるのは、Exchange Server 2007 以降のオプションでは、自動検出サービスを使用して、接続設定が自動的に検出される点です。Exchange Server 2003 以降のオプションでは、接続設定を手動で指定する必要があります。
.jpg)
図 5 Exchange Server 2007 以降のオプションでは自動検出オプションを使用して接続設定が検出される
ご想像のとおり、移行プロセスは完了までに時間がかかる場合があります。これは、多くのメールボックスや特にサイズの大きいメールボックスが存在する場合に当てはまります (Microsoft Office 365 には 25 GB のメールボックス クォータがあります)。Microsoft Office 365 では、2 種類の同期方法を使用して、移行中にメールボックスの同期を維持します。
初回の同期では、メールボックス データが、まずクラウドにコピーされます。それ以降は、Exchange Server で 24 時間ごとに増分同期が実行されます。増分同期では、新しいメールボックス データがクラウドにコピーされます。
すべてのメールボックスが移行されると、移行が完了したことを通知する電子メールが Exchange Server から送信されます。このメッセージには、2 つの添付ファイルが含まれています。このうちの 1 つは、MigrationErrors.csv という名前のファイルで、移行に失敗したすべてのメールボックスが記載されています。もう 1 つの添付ファイルは、MigrationStatistics.csv という名前で、移行されたアイテムの数に関する情報が記載されています。
ただし、さらに重要なのは、MailboxStatistics.csv ファイルに、各ユーザーの一時パスワードが記載されていることです。ユーザーは、このパスワードを使用して、クラウドにログインして、パスワードをリセットする必要があります。
この時点で、組織の DNS サーバーにあるメール交換レコードを、クラウド サーバーをポイントするようにリダイレクトできます。この設定により、メッセージがクラウド サーバーに直接配信されるようになります。最後に同期を実行して、確認の電子メール メッセージを受信したら、移行が完了します。これで、管理者とユーザーがクラウド環境でコンピューターを使用できるようになります。
.jpg)
Brien Posey は、MVP であり、数千件の記事と数十冊の書籍を執筆した実績のあるフリーランスのテクニカル ライターです。Posey の Web サイトのアドレスは brienposey.com (英語) です。