[Exchange ハイブリッド構成] を選択する

概要

ハイブリッド構成ウィザード (HCW) の新しいリリースでは、管理者は HCW の実行中に実行する必要があるハイブリッド構成を明示的に選択できます。 これにより、管理者はカスタマイズされた構成を保持し、構成を選択して選択解除することで HCW がリセットされないようにすることができます。

HCW を実行するために必要なアクセス許可を変更しました。 HCW を実行するために必要なアクセス許可については、 ハイブリッド構成ウィザード のドキュメントを参照してください。

新しい "Exchange ハイブリッド構成の選択" 機能の利点

HCW の再実行中、管理者は HCW が行う初めての構成を多く必要としません。 HCW では、以前の HCW 実行後に行われた多くのカスタム構成をリセットする構成のスキップは許可されません。 この動作により、ハイブリッド構成状態Exchange Server悪くなることがあります。 新しく導入された Choose Exchange Hybrid Configuration 機能を使用して、既存のハイブリッド構成に必要ない手順の多くをスキップできます。

管理者は、 Organization Configuration Transfer (OCT) の HCW 再実行を実行したり、他のツールでは使用できない TLS 証明書の更新を実行したりする必要がある場合があります。 OCT および TLS 証明書の更新に加えて HCW 再実行が実行された場合、HCW は、必要ではない可能性があるすべてのハイブリッド構成 (コネクタ、移行エンドポイントの変更など) をリセットします。 これらの変更により、管理者は後で構成を再度調整する必要があるため、追加の構成オーバーヘッドが発生します。 この動作を回避するには、新しく導入された Choose Exchange Hybrid Configuration 機能を使用します。

詳細な構成オプション

このセクションでは、 Choose Exchange Hybrid Configuration 機能を使用するときに使用できる構成オプションについて説明します。 これらのオプションから選択して、ニーズに応じてハイブリッドデプロイを構成できます。 この記事の FAQ セクションでは、どのオプションを使用できるかに関するいくつかのシナリオについて説明しました。

選択したオプションに関係なく、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-OnPremisesOrganization or Set-OnPremisesOrganization
    [-Name '<guid>']
    [-HybridDomains <AcceptedTrustedDomains>]
    [-InboundConnector 'Inbound from <guid>']
    [-OutboundConnector 'Outbound to <guid>']
    [-OrganizationRelationship 'O365 to On-premises - <guid>']
    [-OrganizationName '<NameOfTheOrganization>']
    [-OrganizationGuid '<guid>']
    [-Comment '<ConfigurationHash>']
New-HybridConfiguration or Set-HybridConfiguration
    [-ClientAccessServers $null]
    [-ExternalIPAddresses $null]
    [-Domains <AcceptedTrustedDomains>]
    [-OnPremisesSmartHost <OnPremisesEntryPointDomain>]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-SendingTransportServers <TransportServers>]
    [-ReceivingTransportServers <TransportServers>]
    [-EdgeTransportServers <EdgeTransportServers> or $null]
    [-Features FreeBusy,MoveMailbox,Mailtips,MessageTracking,OwaRedirection,OnlineArchive,SecureMail,Photos]

ハイブリッド機能の構成

[ Configure Hybrid Features ] セクションには、空き時間情報、メール ヒント、移行エンドポイントなど、一般的なハイブリッド機能を構成するために使用できる設定が含まれています。 さらに、このセクションには、 Organization Configuration Transfer 機能が含まれています。

Oauth、Intra Organization Connector、Organization Relationship

このオプションを選択すると、オンプレミスとExchange Onlineの間でOAuth trustを構成Intra-Organization ConnectorsOrganization Relationships、作成Exchange Server行います。 これらの構成は、空き時間情報の共有、メール ヒント、オンライン アーカイブなどのために必要です。

重要

この構成を実行する前に、オンプレミスExchange Serverによって使用される OAuth 証明書が有効であることを確認してください。 必要な手順の詳細については、Exchange Server OAuth 証明書の管理に関するドキュメントを参照してください。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-OrganizationRelationship
    [-Name 'On-premises to O365 - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <domain>.mail.onmicrosoft.com]
New-OrganizationRelationship
    [-Name 'O365 to On-premises - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <OnPremisesEntryPointDomain>]
Set-OrganizationRelationship
    [-Identity 'On-premises to O365 - <guid>']
    [-MailboxMoveEnabled $true]
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-ArchiveAccessEnabled $true]
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL 'https://outlook.office.com/mail']
Set-OrganizationRelationship
    [-Identity 'O365 to On-premises - <guid>']
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-TargetSharingEpr $null]    
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL $null]
New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <domain>.mail.onmicrosoft.com]
    [-Enabled $true]
New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://<OnPremisesEntryPointDomain>/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <OnPremisesEntryPointDomain>]
    [-Enabled $true]
Set-PartnerApplication
    [-Identity 'Exchange Online']
    [-Enabled $true]
New-AuthServer or Set-AuthServer
    [-Name 'ACS - <guid>']
    [-AuthMetadataUrl 'https://accounts.accesscontrol.windows.net/<guid>/metadata/json/1']
    [-DomainName '<AcceptedDomains>','<domain>.mail.onmicrosoft.com']
New-AuthServer or Set-AuthServer
    [-Name 'EvoSts - <guid>']
    [-AuthMetadataUrl 'https://login.windows.net/<domain>.onmicrosoft.com/federationmetadata/2007-06/federationmetadata.xml']
    [-Type AzureAD]
Add-AvailabilityAddressSpace
    [-ForestName <domain>.mail.onmicrosoft.com]
    [-AccessMethod InternalProxy]
    [-UseServiceAccount $true]
    [-ProxyUrl <OnPremisesEwsUrl>]

承認済みドメインと Email アドレス ポリシー Exchange Serverの共存ドメインを更新する

このオプションを選択すると、Exchange Online共存ドメイン (<domain>.mail.onmicrosoft.com) が、ハイブリッド メール フローと自動検出要求のオンプレミスExchange Serverに承認済みドメインとして追加されます。 共存ドメインは、ハイブリッド構成ウィザードで指定したドメインを含む電子メール アドレス ポリシーのセカンダリ メール アドレス (プロキシ アドレスとも呼ばれます) に使用されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.mail.onmicrosoft.com']
    [-DomainName <domain>.mail.onmicrosoft.com]
    [-TargetDeliveryDomain $true]
New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.onmicrosoft.com']
    [-DomainName <domain>.onmicrosoft.com]
    [-TrustedMailInboundEnabled $true]
New-AcceptedDomain or Set-AcceptedDomain
    [-Name <domain>.mail.onmicrosoft.com]
    [-DomainName <domain>.mail.onmicrosoft.com]
Set-EmailAddressPolicy
    [-Identity 'Default Policy']
    [-ForceUpgrade $true]
    [-EnabledEmailAddressTemplates 'smtp:@<domain>.onmicrosoft.com','smtp:@<AdditionalAcceptedDomains>','SMTP:@<DefaultAcceptedDomain>','smtp:%m@<domain>.mail.onmicrosoft.com']

移行エンドポイント

このオプションを選択すると、Exchange Online テナントに移行エンドポイントが作成されます。 移行エンドポイントは、オンプレミスからExchange OnlineにメールボックスExchange Server移動 (移行) するために必要です。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-MigrationEndpoint or Set-MigrationEndpoint
    [-Name 'Hybrid Migration Endpoint - EWS (Default Web Site)']
    [-ExchangeRemoteMove $true]
    [-RemoteServer <OnPremisesEntryPointDomain>]
    [-Credentials (Get-Credential -UserName <ADDomain>\<Username>)]

組織構成の移行オプション

このオプションを選択すると、organization ポリシー オブジェクトと値Exchange ServerオンプレミスからExchange Onlineにコピーされます。

オンプレミスの Exchange organizationからExchange Onlineにコピーされる属性の一覧については、「組織の構成転送属性」を参照してください。

メール フローの構成

[Configure Mail Flow] セクションでは、Microsoft 365 のコネクタやオンプレミスのExchange Server、一元化されたメール トランスポートなど、ハイブリッド メール フロー関連の機能を構成するために使用できる設定について説明します。 また、オンプレミスとExchange Onlineの間の電子メール フローをセキュリティで保護するために使用される証明書Exchange Server置き換えるために使用できる構成アクションも含まれています。

M365 組織の送信コネクタ

このオプションを選択すると、Microsoft 365 organizationの新しいOutbound Connectorが構成されるか、既存のが変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains <RecipientDomains>]
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $false]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

M365 組織の受信コネクタ

このオプションを選択すると、Microsoft 365 organization内の新しいInbound Connectorが構成されるか、既存のが変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]

Exchange ハイブリッド サーバー上の受信コネクタ

このオプションを選択すると、オンプレミスのorganizationで新しい Receive Connector または 変更Exchange Server構成されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-ReceiveConnector or Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-AuthMechanism 'Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer']
    [-Bindings '[::]:25','0.0.0.0:25']
    [-Fqdn <ServerFqdn>]
    [-PermissionGroups 'AnonymousUsers, ExchangeServers, ExchangeLegacyServers']
    [-RemoteIPRanges '::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff','0.0.0.0-255.255.255.255']
    [-RequireTLS $false]
    [-TLSDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-TransportRole FrontendTransport]

Exchange ハイブリッド サーバーでコネクタを送信する

このオプションを選択すると、オンプレミスのorganizationで新しいSend ConnectorExchange Server構成するか、既存のが変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-SendConnector or Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-AddressSpaces 'smtp:<domain>.mail.onmicrosoft.com;1']
    [-DNSRoutingEnabled $true]
    [-ErrorPolicies Default]
    [-Fqdn <OnPremisesEntryPointDomain>]
    [-RequireTLS $true]
    [-IgnoreSTARTTLS $false]
    [-SourceTransportServers <TransportServers>]
    [-SmartHosts $null]
    [-TLSAuthLevel DomainValidation]
    [-DomainSecureEnabled $false]
    [-TLSDomain mail.protection.outlook.com]
    [-CloudServicesMailEnabled $true]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

一元化されたメール トランスポートを有効にする

このオプションを選択すると、Exchange Online organizationからオンプレミスのorganization Exchange Server経由で送信される送信メッセージがルーティングされます。 一元化されたメール トランスポート (CMT) 構成では、実際の変更は受信コネクタと送信コネクタで行われます。 そのため、CMT が選択されるたびに、受信コネクタと送信コネクタが自動的に選択されます。 受信コネクタまたは送信コネクタの選択を解除すると、 Enable Centralized Mail Transport オプションの選択が自動的に解除されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]
New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains '*']
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $true]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

コネクタのセキュリティで保護されたメール証明書を更新する

ヒント

Update Secure Mail Certificate for connectors構成は、ハイブリッド シナリオで繰り返し発生するトランスポート証明書の更新プロセスを簡略化するために導入された新しいオプションです。

他のコネクタ構成を同じにしたまま、4 つすべてのコネクタで使用される TLS 証明書のみを更新する必要がある場合は、このオプションを選択します。

このオプションを選択する場合、既存のコネクタ構成を保持する場合は、他のコネクタ構成を選択する必要はありません。 他のコネクタ構成オプションも TLS 証明書の更新と共に選択されている場合は、コネクタに対して他の構成変更が発生します。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する
Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-TLSSenderCertificateName <TLSCertificateDomain>]
Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-TLSDomain <TLSCertificateDomain>]
Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

新しい "Exchange ハイブリッド構成の選択" 機能の使用方法

HCW の最新バージョンでは、管理者は次のように Choose Exchange Hybrid Configuration 機能を使用できます。

  1. [ Hybrid Topology ] ページで、構成するトポロジに基づいて、 Classic HybridModern Hybridを選択できます。 このページは、新しい Choose Exchange Hybrid Configuration 機能を使用するかどうかを決定できるポイントでもあります。 他の構成を変更せずに特定のハイブリッド構成のみを更新する場合は、[ Choose Exchange Hybrid Configuration ] を選択し、[ Next] をクリックします。

  2. Choose Exchange Hybrid Configurationが選択されている場合は、管理者が次のハイブリッド構成から選択できる新しいChoose what HCW configures セクションが表示されます。 各構成の説明については、この記事の 「詳細な構成オプション 」セクションを参照してください。

    注:

    前のページで [ Minimal Hybrid Configuration ] を選択した場合、[ Choose what HCW configures ] セクションは表示されません。 これは、このシナリオでは Choose Exchange Hybrid Configuration がサポートされていないためです。

    選択内容に基づいて、 Nextをクリックすると、必要な構成セクションが表示されます。 たとえば、 Organization Configuration Transfer のみが選択されている場合、HCW は次の手順で OCT 構成ページのみを表示します。

    管理者は、HCW 再実行であり、最後の実行後に変更された既存のハイブリッド構成を保持することを意図している場合を除き、既存の構成を選択解除して既定のハイブリッド構成を変更しないでください。 誤って一部のオプションが選択または選択解除された場合は、 Reset Choices ボタンをクリックして、選択を事前に選択された既定値に戻します。

    いつでも Choose what HCW configures 概要に戻り、選択内容を調整できます。 これは、最後のページで [ Update ] をクリックするまで可能です。

  3. [ Next ] をクリックし、通常どおり構成を続行します (トランスポート証明書の選択など)。

  4. Updateをクリックすると、HCW は選択したアクションを実行します。 最後のページには、 Choose Exchange Hybrid Configuration 機能によって除外されたすべてのハイブリッド構成が表示されます。

HCW に加えられたその他の変更

Choose Exchange Hybrid Configuration機能の導入により、新しい機能に準拠するために、ハイブリッド構成ウィザードに対して他のいくつかの調整を行いました。

一元化されたメール トランスポート (CMT) 構成は、 Choose what HCW configures ページに移動されます。

古いエクスペリエンス:

新しいエクスペリエンス:

[ Hybrid Features ] ページで、[ Organization Config Transfer ] を選択するオプションが Full Hybrid Configurationに対して削除されました。 このオプションは、 Choose what HCW configures ページからアクセスできるようになりました。

古いエクスペリエンス:

新しいエクスペリエンス:

FAQ

このセクションでは、この新機能の使用中に生じ得るさまざまな質問について説明します。

Q: 初めてハイブリッドを設定する場合は、Choose Exchange Hybrid Configuration機能Exchange Server使用する必要がありますか?

これは、 Organization Configuration Transfer (OCT) も実行する場合を除き、必要ありません。 最初の HCW 実行で OCT が必要な場合は、[Choose Exchange Hybrid Configuration] を選択し、[Choose what HCW configures] ページで[Organization Configuration Transferを選択します。事前に選択したすべての構成に対して追加を選択します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 Choose Exchange Hybrid Configuration機能を使用しましたが、構成するMigration Endpointを選択するのを忘れました。 私たちは今何をすべきですか?

問題ありません。 HCW を再実行し、 Migration Endpoint を除くすべての選択を解除して実行を完了できます。 HCW は、他の何も更新せずに移行エンドポイントを構成します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 現時点では、すべてのコネクタの TLS 証明書のみを更新する必要があります。 どうすればよいでしょうか。

HCW を再実行し、[ Choose Exchange Hybrid Configuration ] を選択し、[ Choose what HCW configures ] ページで Update Secure Mail Certificate for connectorsを除くすべての選択を解除します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 現在は、 Organization Configuration Transferのみを実行する必要があります。 どうすればよいでしょうか。

HCW を再実行し、[ Choose Exchange Hybrid Configuration ] を選択し、[ Choose what HCW configures ] ページで Organization Configuration Transferを除くすべての選択を解除します。

Q: 現在、 Modern Hybrid を使用していますが、 Classic Hybridに切り替えたいと考えています。 正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。

HCW を再実行し、[ Classic Hybrid Topology] を選択します。 [ Choose Exchange Hybrid Configuration ] ページで、少なくとも [ Oauth, Intra Organization Connector and Organization Relationship ] と [ Migration Endpoint 構成] を選択します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 ハイブリッドセットアップExchange Server後、4 つのコネクタのいずれかで多くの変更を行いました。 HCW を再実行し、他のいくつかのハイブリッド構成を更新する必要がありますが、正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。

HCW を再実行し、[Choose Exchange Hybrid Configuration] を選択します。Choose what HCW configures ページでは、Outbound ConnectorInbound ConnectorReceive ConnectorSend Connectorの 4 つの構成は選択されません

Q: organizationには多数の承認済みドメインがあり、HCW の再実行中に、HCW は受け入れられたドメインごとにサービス プリンシパル名 (SPN) セットを作成しようとします。 Entra ID の制限に達しましたが、制限が何であるかは不明です。 HCW ログ ファイルには、次の例外が含まれています。
[Directory_ResourceSizeExceeded] The size of the object has exceeded its limit. Please reduce the number of values and retry your request.
制限と回避方法は何ですか?

これらの値の格納方法によって異なるため、追加できる SPN の数に対して指定された制限はありません。 ただし、属性に含めることができるエントリの合計数には制限があります。 この制限は実用的な制限と見なされます。つまり、個々のエントリのサイズが全体の制限に影響します。 テストでは、800 を超える SPN が追加された場合、この制限に達する可能性が高いと示されています。 これは実用的な制限であるため、800 個以下の SPN で到達する可能性があることに注意してください。

これを回避するには、HCW を再実行し、[ Choose Exchange Hybrid Configuration ] を選択し、[ Choose what HCW configures ] ページで次の構成を 選択しません : Oauth, Intra Organization Connector and Organization Relationship。 このオプションをオフにすると、HCW は受け入れ可能なすべてのドメインの SPN を作成できなくなります。