[Exchange ハイブリッド構成] を選択する

  • [アーティクル]

概要

ハイブリッド構成ウィザード (HCW) の新しいリリースでは、管理者は HCW の実行中に実行する必要があるハイブリッド構成を明示的に選択できます。 これにより、管理者はカスタマイズされた構成を保持し、構成を選択して選択解除することで HCW がリセットされないようにすることができます。

HCW を実行するために必要なアクセス許可を変更しました。 HCW を実行するために必要なアクセス許可については、 ハイブリッド構成ウィザード のドキュメントを参照してください。

新しい "Exchange ハイブリッド構成の選択" 機能の利点

HCW の再実行中、管理者は HCW が行う初めての構成を多く必要としません。 HCW では、以前の HCW 実行後に行われた多くのカスタム構成をリセットする構成のスキップは許可されません。 この動作により、Exchange Server ハイブリッド構成状態が悪くなることがあります。 新しく導入された Choose Exchange Hybrid Configuration 機能を使用して、既存のハイブリッド構成に必要ない手順の多くをスキップできます。

管理者は、 Organization Configuration Transfer (OCT) の HCW 再実行を実行したり、他のツールでは使用できない TLS 証明書の更新を実行したりする必要がある場合があります。 OCT および TLS 証明書の更新に加えて HCW 再実行が実行された場合、HCW は、必要ではない可能性があるすべてのハイブリッド構成 (コネクタ、移行エンドポイントの変更など) をリセットします。 これらの変更により、管理者は後で構成を再度調整する必要があるため、追加の構成オーバーヘッドが発生します。 この動作を回避するには、新しく導入された Choose Exchange Hybrid Configuration 機能を使用します。

詳細な構成オプション

このセクションでは、 Choose Exchange Hybrid Configuration 機能を使用するときに使用できる構成オプションについて説明します。 これらのオプションから選択して、ニーズに応じてハイブリッドデプロイを構成できます。 この記事の FAQ セクションでは、どのオプションを使用できるかに関するいくつかのシナリオについて説明しました。

選択したオプションに関係なく、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-OnPremisesOrganization or Set-OnPremisesOrganization
    [-Name '<guid>']
    [-HybridDomains <AcceptedTrustedDomains>]
    [-InboundConnector 'Inbound from <guid>']
    [-OutboundConnector 'Outbound to <guid>']
    [-OrganizationRelationship 'O365 to On-premises - <guid>']
    [-OrganizationName '<NameOfTheOrganization>']
    [-OrganizationGuid '<guid>']
    [-Comment '<ConfigurationHash>']

New-HybridConfiguration or Set-HybridConfiguration
    [-ClientAccessServers $null]
    [-ExternalIPAddresses $null]
    [-Domains <AcceptedTrustedDomains>]
    [-OnPremisesSmartHost <OnPremisesEntryPointDomain>]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-SendingTransportServers <TransportServers>]
    [-ReceivingTransportServers <TransportServers>]
    [-EdgeTransportServers <EdgeTransportServers> or $null]
    [-Features FreeBusy,MoveMailbox,Mailtips,MessageTracking,OwaRedirection,OnlineArchive,SecureMail,Photos]

ハイブリッド機能の構成

[ Configure Hybrid Features ] セクションには、空き時間情報、メール ヒント、移行エンドポイントなど、一般的なハイブリッド機能を構成するために使用できる設定が含まれています。 さらに、このセクションには、 Organization Configuration Transfer 機能が含まれています。

Oauth、Intra Organization Connector、Organization Relationship

このオプションを選択すると、オンプレミスの Exchange Server と Exchange Online の間でOAuth trustを構成し、Organization Relationshipsして作成Intra-Organization Connectors (または再構成) します。 これらの構成は、空き時間情報の共有、メール ヒント、オンライン アーカイブなどのために必要です。

重要

この構成を実行する前に、オンプレミスの Exchange Server によって使用される OAuth 証明書が有効であることを確認してください。 必要な手順の詳細については、 Exchange Server OAuth 証明書の管理に関する ドキュメントを参照してください。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-OrganizationRelationship
    [-Name 'On-premises to O365 - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <domain>.mail.onmicrosoft.com]

New-OrganizationRelationship
    [-Name 'O365 to On-premises - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <OnPremisesEntryPointDomain>]

Set-OrganizationRelationship
    [-Identity 'On-premises to O365 - <guid>']
    [-MailboxMoveEnabled $true]
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-ArchiveAccessEnabled $true]
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL 'https://outlook.office.com/mail']

Set-OrganizationRelationship
    [-Identity 'O365 to On-premises - <guid>']
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-TargetSharingEpr $null]    
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL $null]

New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <domain>.mail.onmicrosoft.com]
    [-Enabled $true]

New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://<OnPremisesEntryPointDomain>/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <OnPremisesEntryPointDomain>]
    [-Enabled $true]

Set-PartnerApplication
    [-Identity 'Exchange Online']
    [-Enabled $true]

New-AuthServer or Set-AuthServer
    [-Name 'ACS - <guid>']
    [-AuthMetadataUrl 'https://accounts.accesscontrol.windows.net/<guid>/metadata/json/1']
    [-DomainName '<AcceptedDomains>','<domain>.mail.onmicrosoft.com']

New-AuthServer or Set-AuthServer
    [-Name 'EvoSts - <guid>']
    [-AuthMetadataUrl 'https://login.windows.net/<domain>.onmicrosoft.com/federationmetadata/2007-06/federationmetadata.xml']
    [-Type AzureAD]

Add-AvailabilityAddressSpace
    [-ForestName <domain>.mail.onmicrosoft.com]
    [-AccessMethod InternalProxy]
    [-UseServiceAccount $true]
    [-ProxyUrl <OnPremisesEwsUrl>]

Exchange Server の承認済みドメインと電子メール アドレス ポリシーの共存ドメインを更新する

このオプションを選択すると、Exchange Online の共存ドメイン (<domain>.mail.onmicrosoft.com) が、ハイブリッド メール フローと自動検出要求の Exchange Server オンプレミスに承認済みドメインとして追加されます。 共存ドメインは、ハイブリッド構成ウィザードで指定したドメインを含む電子メール アドレス ポリシーのセカンダリ メール アドレス (プロキシ アドレスとも呼ばれます) に使用されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.mail.onmicrosoft.com']
    [-DomainName <domain>.mail.onmicrosoft.com]
    [-TargetDeliveryDomain $true]

New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.onmicrosoft.com']
    [-DomainName <domain>.onmicrosoft.com]
    [-TrustedMailInboundEnabled $true]

New-AcceptedDomain or Set-AcceptedDomain
    [-Name <domain>.mail.onmicrosoft.com]
    [-DomainName <domain>.mail.onmicrosoft.com]

Set-EmailAddressPolicy
    [-Identity 'Default Policy']
    [-ForceUpgrade $true]
    [-EnabledEmailAddressTemplates 'smtp:@<domain>.onmicrosoft.com','smtp:@<AdditionalAcceptedDomains>','SMTP:@<DefaultAcceptedDomain>','smtp:%m@<domain>.mail.onmicrosoft.com']

移行エンドポイント

このオプションを選択すると、Exchange Online テナントに移行エンドポイントが作成されます。 オンプレミスの Exchange Server から Exchange Online にメールボックスを移動 (移行) するには、移行エンドポイントが必要です。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-MigrationEndpoint or Set-MigrationEndpoint
    [-Name 'Hybrid Migration Endpoint - EWS (Default Web Site)']
    [-ExchangeRemoteMove $true]
    [-RemoteServer <OnPremisesEntryPointDomain>]
    [-Credentials (Get-Credential -UserName <ADDomain>\<Username>)]

組織構成の移行オプション

このオプションを選択すると、組織のポリシー オブジェクトと値がオンプレミスの Exchange Server から Exchange Online にコピーされます。

オンプレミスの Exchange 組織から Exchange Online にコピーされる属性の一覧については、「組織 の構成転送 属性」を参照してください。

メール フローの構成

[ Configure Mail Flow ] セクションでは、Microsoft 365 や Exchange Server オンプレミスのコネクタ、一元化されたメール トランスポートなど、ハイブリッド メール フロー関連の機能を構成するために使用できる設定を提供します。 また、オンプレミスの Exchange Server と Exchange Online の間の電子メール フローをセキュリティで保護するために使用される証明書を置き換えるために使用できる構成アクションも含まれています。

M365 組織の送信コネクタ

このオプションを選択すると、新しい構成または Microsoft 365 組織の既存の Outbound Connector が変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains <RecipientDomains>]
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $false]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

M365 組織の受信コネクタ

このオプションを選択すると、Microsoft 365 組織内の新しい Inbound Connector が構成されるか、既存のが変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]

Exchange ハイブリッド サーバー上の受信コネクタ

このオプションを選択すると、Exchange Server オンプレミス組織の既存の Receive Connector が構成され、または変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-ReceiveConnector or Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-AuthMechanism 'Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer']
    [-Bindings '[::]:25','0.0.0.0:25']
    [-Fqdn <ServerFqdn>]
    [-PermissionGroups 'AnonymousUsers, ExchangeServers, ExchangeLegacyServers']
    [-RemoteIPRanges '::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff','0.0.0.0-255.255.255.255']
    [-RequireTLS $false]
    [-TLSDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-TransportRole FrontendTransport]

Exchange ハイブリッド サーバーでコネクタを送信する

このオプションを選択すると、Exchange Server オンプレミス組織の新しい Send Connector が構成されるか、既存のが変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-SendConnector or Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-AddressSpaces 'smtp:<domain>.mail.onmicrosoft.com;1']
    [-DNSRoutingEnabled $true]
    [-ErrorPolicies Default]
    [-Fqdn <OnPremisesEntryPointDomain>]
    [-RequireTLS $true]
    [-IgnoreSTARTTLS $false]
    [-SourceTransportServers <TransportServers>]
    [-SmartHosts $null]
    [-TLSAuthLevel DomainValidation]
    [-DomainSecureEnabled $false]
    [-TLSDomain mail.protection.outlook.com]
    [-CloudServicesMailEnabled $true]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

一元化されたメール トランスポートを有効にする

このオプションを選択すると、Exchange Online 組織から Exchange Server オンプレミス組織を介して送信される送信メッセージがルーティングされます。 一元化されたメール トランスポート (CMT) 構成では、実際の変更は受信コネクタと送信コネクタで行われます。 そのため、CMT が選択されるたびに、受信コネクタと送信コネクタが自動的に選択されます。 受信コネクタまたは送信コネクタの選択を解除すると、 Enable Centralized Mail Transport オプションの選択が自動的に解除されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]

New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains '*']
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $true]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

コネクタのセキュリティで保護されたメール証明書を更新する

ヒント

Update Secure Mail Certificate for connectors構成は、ハイブリッド シナリオで繰り返し発生するトランスポート証明書の更新プロセスを簡略化するために導入された新しいオプションです。

他のコネクタ構成を同じにしたまま、4 つすべてのコネクタで使用される TLS 証明書のみを更新する必要がある場合は、このオプションを選択します。

このオプションを選択する場合、既存のコネクタ構成を保持する場合は、他のコネクタ構成を選択する必要はありません。 他のコネクタ構成オプションも TLS 証明書の更新と共に選択されている場合は、コネクタに対して他の構成変更が発生します。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-TLSSenderCertificateName <TLSCertificateDomain>]

Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-TLSDomain <TLSCertificateDomain>]

Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

新しい "Exchange ハイブリッド構成の選択" 機能の使用方法

HCW の最新バージョンでは、管理者は次のように Choose Exchange Hybrid Configuration 機能を使用できます。

  1. [ Hybrid Topology ] ページで、構成するトポロジに基づいて、 Classic HybridModern Hybridを選択できます。 このページは、新しい Choose Exchange Hybrid Configuration 機能を使用するかどうかを決定できるポイントでもあります。 他の構成を変更せずに特定のハイブリッド構成のみを更新する場合は、[ Choose Exchange Hybrid Configuration ] を選択し、[ Next] をクリックします。

    新しい [Exchange ハイブリッド構成の選択] オプションが表示されたハイブリッド構成ウィザードの最初のページを示すスクリーンショット

  2. Choose Exchange Hybrid Configurationが選択されている場合は、管理者が次のハイブリッド構成から選択できる新しいChoose what HCW configures セクションが表示されます。 各構成の説明については、この記事の 「詳細な構成オプション 」セクションを参照してください。

    新しい [Exchange ハイブリッド構成の選択] の選択を示すスクリーンショット。

    注:

    前のページで [ Minimal Hybrid Configuration ] を選択した場合、[ Choose what HCW configures ] セクションは表示されません。 これは、このシナリオでは Choose Exchange Hybrid Configuration がサポートされていないためです。

    選択内容に基づいて、 Nextをクリックすると、必要な構成セクションが表示されます。 たとえば、 Organization Configuration Transfer のみが選択されている場合、HCW は次の手順で OCT 構成ページのみを表示します。

    管理者は、HCW 再実行であり、最後の実行後に変更された既存のハイブリッド構成を保持することを意図している場合を除き、既存の構成を選択解除して既定のハイブリッド構成を変更しないでください。 誤って一部のオプションが選択または選択解除された場合は、 Reset Choices ボタンをクリックして、選択を事前に選択された既定値に戻します。

    いつでも Choose what HCW configures 概要に戻り、選択内容を調整できます。 これは、最後のページで [ Update ] をクリックするまで可能です。

  3. [ Next ] をクリックし、通常どおり構成を続行します (トランスポート証明書の選択など)。

  4. Updateをクリックすると、HCW は選択したアクションを実行します。 最後のページには、 Choose Exchange Hybrid Configuration 機能によって除外されたすべてのハイブリッド構成が表示されます。

    HCW が変更を処理した後に表示される最終ページを示すスクリーンショット。除外されたハイブリッド構成手順を示します。

HCW に加えられたその他の変更

Choose Exchange Hybrid Configuration機能の導入により、新しい機能に準拠するために、ハイブリッド構成ウィザードに対して他のいくつかの調整を行いました。

一元化されたメール トランスポート (CMT) 構成は、 Choose what HCW configures ページに移動されます。

古いエクスペリエンス:

古い一元化されたメール トランスポート構成オプションを示すスクリーンショット。

新しいエクスペリエンス:

新しい一元化されたメール トランスポート構成エクスペリエンスを示すスクリーンショット。

[ Hybrid Features ] ページで、[ Organization Config Transfer ] を選択するオプションが Full Hybrid Configurationに対して削除されました。 このオプションは、 Choose what HCW configures ページからアクセスできるようになりました。

古いエクスペリエンス:

以前の組織構成転送構成オプションを示すスクリーンショット。

新しいエクスペリエンス:

新しい Organization Config Transfer 構成エクスペリエンスを示すスクリーンショット。

FAQ

このセクションでは、この新機能の使用中に生じ得るさまざまな質問について説明します。

Q: 初めて Exchange Server ハイブリッドを設定する場合は、 Choose Exchange Hybrid Configuration 機能を使用する必要がありますか?

これは、 Organization Configuration Transfer (OCT) も実行する場合を除き、必要ありません。 最初の HCW 実行で OCT が必要な場合は、[Choose Exchange Hybrid Configuration] を選択し、[Choose what HCW configures] ページで[Organization Configuration Transferを選択します。事前に選択したすべての構成に対して追加を選択します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 Choose Exchange Hybrid Configuration機能を使用しましたが、構成するMigration Endpointを選択するのを忘れました。 私たちは今何をすべきですか?

問題ありません。 HCW を再実行し、 Migration Endpoint を除くすべての選択を解除して実行を完了できます。 HCW は、他の何も更新せずに移行エンドポイントを構成します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 現時点では、すべてのコネクタの TLS 証明書のみを更新する必要があります。 どうすればよいでしょうか。

HCW を再実行し、[ Choose Exchange Hybrid Configuration ] を選択し、[ Choose what HCW configures ] ページで Update Secure Mail Certificate for connectorsを除くすべての選択を解除します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 現在は、 Organization Configuration Transferのみを実行する必要があります。 どうすればよいでしょうか。

HCW を再実行し、[ Choose Exchange Hybrid Configuration ] を選択し、[ Choose what HCW configures ] ページで Organization Configuration Transferを除くすべての選択を解除します。

Q: 現在、 Modern Hybrid を使用していますが、 Classic Hybridに切り替えたいと考えています。 正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。

HCW を再実行し、[ Classic Hybrid Topology] を選択します。 [ Choose Exchange Hybrid Configuration ] ページで、少なくとも [ Oauth, Intra Organization Connector and Organization Relationship ] と [ Migration Endpoint 構成] を選択します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 Exchange Server ハイブリッドセットアップ後、4 つのコネクタのいずれかで多くの変更を行いました。 HCW を再実行し、他のいくつかのハイブリッド構成を更新する必要がありますが、正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。

HCW を再実行し、[Choose Exchange Hybrid Configuration] を選択します。Choose what HCW configures ページでは、Outbound ConnectorInbound ConnectorReceive ConnectorSend Connectorの 4 つの構成は選択されません

Q: 多数の承認済みドメイン (>504) があり、HCW 再実行中に、HCW は 500 以上の受け入れ済みドメインごとに SPN セットを作成しようとします。 残念ながら、これは 504 SPN の Entra ID ハード制限に達するため、毎回手動で構成する必要があります。

HCW を再実行し、[ Choose Exchange Hybrid Configuration ] を選択し、[ Choose what HCW configures ] ページで次の構成を 選択しません : Oauth, Intra Organization Connector and Organization Relationship。 このオプションをオフにすると、HCW は受け入れ可能なすべてのドメインの SPN を作成できなくなります。