ハイブリッド構成ウィザードを使用してハイブリッド展開を作成する

ハイブリッド展開を確立すると、既存の社内 Exchange Server 組織で実現されている多機能性と管理制御能力をクラウドにまで拡大できます。 また、ハイブリッド展開は、社内メールボックスのクラウドベース アーカイブ ソリューションを Exchange Online Archiving でサポートし、社内メールボックスから Exchange Online への完全な移行の中間ステップにもなります。

このトピックでは、ハイブリッド構成ウィザードを使用して、オンプレミスの Exchange organization と Microsoft 365 またはOffice 365でExchange Online organizationのハイブリッド展開を構成する方法について説明します。 このトピックでは、次の組織構成でハイブリッド展開を作成します。

  • オンプレミス組織は単一フォレストのオンプレミスの Exchange 組織です。

  • 社内組織は、社内を保護するために既存の Microsoft Exchange Online Protection (EOP) サービスを使用しません。

  • 社内組織にはエッジ トランスポート サーバーは導入されていません。 ハイブリッド構成ウィザードは、ハイブリッド展開の一部としてエッジ トランスポート サーバーの構成をサポートしていますが、ウィザードでのエッジ トランスポート サーバーの構成はこのトピックの対象外です。

重要

ハイブリッド構成ウィザードでハイブリッド展開を構成するには、ウィザードが正常に完了し、ハイブリッド展開が正常に機能するように、いくつかの重要な前提条件を満たす必要があります。 ハイブリッド構成ウィザードでハイブリッド展開を作成し構成する前に、「ハイブリッド展開の前提条件」に記載された前提条件をすべて満たす必要があります。 >さらに、Exchange Server展開アシスタントは、オンプレミスのorganizationと Microsoft 365 またはOffice 365の間でハイブリッド展開を構成したり、完全に Microsoft 365 またはOffice 365に移行したりするのに役立つ無料の Web ベースのツールです。 このツールによる簡単な一連の質問に回答すると、その答えに基づき、ハイブリッド展開を構成する指示が記された専用のチェックリストが作成されます。 展開アシスタントを使用して、組織独自の必要に合った専用のハイブリッド展開チェックリストを生成することを強くお勧めします。

ハイブリッド展開に関連するその他の管理タスクについては、「 ハイブリッド展開の手順」を参照してください。

ハイブリッド展開の詳細については、「Exchange Server のハイブリッド展開」を参照してください。 Microsoft 365 とOffice 365の詳細については、「Microsoft 365 とOffice 365とは」を参照してください

はじめに把握しておくべき情報

  • 予想所要時間 : 30 分

    重要

    ハイブリッド展開の要件の構成には、このトピックで概説したハイブリッド構成ウィザードを完了するまでの推定時間よりかなり長い時間がかかることがあります。 たとえば、Microsoft 365 または企業向けのOffice 365へのサインアップ、Active Directory 同期の構成、Exchange Online ライセンスの割り当てには、時間の投資が必要であり、ネットワーク トポロジの変更も含まれる場合があります。 エンドツーエンドのハイブリッド展開の構成を完了するまでの全体的な時間については、この手順の完了に必要とされる時間より多めに計画する必要があります。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 Exchange と PowerShell インフラストラクチャのアクセス許可 」トピックの「ハイブリッド展開」エントリを参照してください。

  • ハイブリッド構成ウィザードは、サポートされているバージョンのオンプレミス Exchange の最新リリースを実行しているコンピューター、またはハイブリッド構成用に選択されたクライアント アクセス サーバーまたはメールボックス サーバーへのリモート PowerShell 接続を確立できるドメイン参加済みサーバーまたはワークステーションから実行する必要があります。

  • ClickOnce テクノロジをサポートするブラウザー (最新バージョンの Microsoft Edge など) からハイブリッド構成ウィザードをダウンロードする必要があります。

  • Exchange Server のハイブリッド展開」を参照し、ハイブリッド展開の構成によって影響を受ける領域を必ず確認しておいてください。

  • ハイブリッド展開の前提条件」に示されたすべてのハイブリッド展開要件を確認し、満たしておく必要があります。

  • Microsoft リモート接続アナライザー ツールは、社内の Exchange 組織の外部接続をチェックし、ハイブリッド展開を構成する準備が整っているか確認します。 ハイブリッド構成ウィザードを使用してハイブリッド展開を構成する前に、リモート接続アナライザー ツールを使用して社内組織をチェックすることを強くお勧めします。 詳細については、 リモート接続アナライザーに関するページを参照してください

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server、Exchange Online、またはExchange Online Protectionのフォーラムにアクセスします

Exchange 管理センターとハイブリッド構成ウィザードを使用して、完全なクラシック ハイブリッド展開を作成する

ハイブリッド展開を作成および構成するには、次の手順に従います。

  1. 最新のハイブリッド構成ウィザードをここからダウンロードするか、Exchange Online 管理 センターの [ハイブリッド] タブからダウンロードします。

  2. プロンプトが表示されたら、[アプリケーションのインストール] ダイアログの [インストール] をクリックします。

  3. メッセージが表示されたら、[ 実行 ] をクリックしてハイブリッド構成ウィザードを開きます。

  4. [次へ] をクリックし、[オンプレミスの Exchange Server 組織] セクションで、[最適な Exchange サーバーを検出] をオンにします。 ウィザードは、オンプレミスの Exchange サーバーの検出を試みます。 ウィザードで Exchange サーバーが検出されない場合、または別のサーバーを使用する場合は、[ Exchange 2010、Exchange 2013、または Exchange 2016 を実行しているサーバーを指定する] を選択します。 次に、Exchange 2010 および Exchange 2013 用 Exchange クライアント アクセス サーバーまたは Exchange 2016 用 Exchange メールボックス サーバーの内部 FQDN を指定します。

  5. [Office 365 Exchange Online] セクションで、Microsoft 365 または Office 365 organizationがホストされている場所を選択し、[次へ] をクリックします。

  6. [オンプレミスの Exchange アカウント] ページの [オンプレミスの Exchange 管理者アカウントの資格情報を指定してください] セクションで、ログインしたアカウントを使用してオンプレミスの Active Directoryと Exchange サーバーにアクセスするウィザードを使用しない場合は、[変更] を選択します。 同じ資格情報を使用する場合は、次の手順に進みます。

  7. [アカウント資格情報のOffice 365 Exchange Online] セクションで、[サインイン] をクリックし、グローバル管理者アクセス許可を持つ Microsoft 365 または Office 365 アカウントのユーザー名とパスワードを指定します。 [次へ] をクリックします。

  8. [構成情報の収集] ページで、ウィザードはオンプレミスのorganizationと Microsoft 365 または Office 365 organizationの両方に接続して資格情報を検証し、両方の組織の現在の構成を確認します。 終了したら、[次へ] をクリックします。

  9. [ハイブリッド機能] ページで、[完全なハイブリッド構成] を選択して、[次へ] をクリックします。 このページでは、オンプレミス環境からExchange Onlineへのorganization オブジェクトの 1 回限りの転送を実行する場合は、[組織の構成転送] を選択することもできます。 詳細については、「 ハイブリッド組織構成転送 V2」を参照してください。

  10. [ ハイブリッド ドメイン] ページで、ハイブリッド展開に含めるドメインを選択します。 ほとんどのデプロイでは、ドメインごとに [自動検出 ] 列を False に設定したままにすることができます。 選択したすべてのハイブリッド ドメインに対して特定のドメインからの自動検出情報をウィザードで強制的に使用する必要がある場合にのみ、ドメインの横にある [True] を 選択します。 [次へ] をクリックします。

    重要

    ハイブリッド構成ウィザードの実行時に、このウィザードのドメイン選択手順は表示されない場合があります。 次の場合、この手順は表示されません。

    • Microsoft 365 または Office 365 organization に追加されたオンプレミスの承認済みドメインは 1 つだけです。 ハイブリッド展開構成に使用できるドメインはこれだけなので、ドメインは自動的に選択され、ウィザードのこの手順はスキップされます。

    • Microsoft 365 または Office 365 organizationに追加されたオンプレミスの承認済みドメインはありません。 この場合、エラーが発生し、続行する前に少なくとも 1 つのドメインを Microsoft 365 またはOffice 365 organizationに追加する必要があります。 これを行うには、Microsoft 365 管理ポータルを使用するか、必要に応じてオンプレミスのorganizationでActive Directory フェデレーション サービス (AD FS) (AD FS) を構成します。

    この手順は、Microsoft 365 または Office 365 organizationに複数のオンプレミス承認済みドメインが追加されている場合に表示されます。

  11. [ フェデレーション信頼 ] ページで、[ 有効にする ] をクリックし、[ 次へ] をクリックします。

    注:

    手順 11 と 12 は、Exchange 2010 サーバーがオンプレミスにある場合にのみ表示されます。

  12. [ドメイン所有者] ページで [クリックしてクリップボードにコピー] をクリックして、ハイブリッド展開に含めるために選択したドメインのドメイン証明トークン情報をコピーします。 メモ帳などのテキスト エディターを開き、これらのドメインのトークン情報を貼り付けます。 ハイブリッド構成ウィザードを続行する前に、この情報を使用して、パブリック DNS 内のドメインごとに TXT レコードを作成する必要があります。 TXT レコードをお使いの DNS ゾーンに追加する方法については、お使いの DNS ホストのヘルプを参照してください。 TXT レコードを作成し、DNS レコードをレプリケートしたら、[ 次へ] をクリックします。

  13. [ ハイブリッド トポロジ ] ページで、[ Exchange クラシック ハイブリッド トポロジの使用 ] をクリックし、[ 次へ] をクリックします。

  14. [トランスポート証明書] ページの [参照サーバーの選択] フィールドで、以前にチェックリストで構成した証明書のある Exchange サーバーを選択します。

  15. [証明書を選択する] フィールドで、メール トランスポートのセキュリティ保護に使用する証明書を選択します。 この一覧には、前の手順で選択したメールボックス サーバーにインストールされているサードパーティの証明機関 (CA) によって発行されたデジタル証明書が表示されます。 [次へ] をクリックします。

  16. [組織 FQDN] ページで、インターネットにつながっている Exchange サーバーの外部アクセス可能な FQDN を入力します。 Microsoft 365 と Office 365は、この FQDN を使用して、Exchange 組織間のセキュリティで保護されたメール 転送用のサービス コネクタを構成します。 たとえば、「mail.contoso.com」と入力します。 [次へ] をクリックします。

  17. ハイブリッド展開構成の選択が更新されます。 これで、Exchange サービスの変更とハイブリッド展開の構成を開始する準備ができました。 [更新] をクリックして、構成プロセスを開始します。 ハイブリッド構成プロセスが実行されている間、ウィザードは、更新されるとともにハイブリッド展開用に構成されている機能とサービス領域を表示します。

  18. ウィザードは完了メッセージを表示し、[閉じる] ボタンが表示されます。 [閉じる] をクリックして、ハイブリッド展開構成プロセスを完了し、ウィザードを閉じます。

注:

さまざまなハイブリッド構成ウィザードオプションの詳細については、「最小限のハイブリッドを使用して Exchange メールボックスを Microsoft 365 または Office 365Microsoft Hybrid Agentおよびハイブリッド構成ウィザードのオプションにすばやく移行する」を参照してください。

Exchange と Exchange Online 組織の間の OAuth 認証を構成する

Exchange 2013/2010 と Exchange 2013/2007 の混合ハイブリッド展開の場合、Microsoft 365 または Office 365 とオンプレミスの Exchange 組織間の新しいハイブリッド展開 OAuth ベースの認証接続は、ハイブリッド構成ウィザードによって構成されません。 これらの展開は、デフォルトで、フェデレーション信頼プロセスを継続して使用します。 しかし、メッセージ レコード管理 (MRM)、Exchange インプレース アーカイブ、インプレース eDiscovery などの特定の Exchange 2013 機能は、新しい Exchange OAuth 認証プロトコルを使うことによってのみ、組織で完全に利用可能になります。 Exchange 2013/2010 および Exchange 2013/2007 が混合するすべての組織で Exchange Online による新しいハイブリッド展開の一部としてこれらの機能を実装する場合は、ハイブリッド構成ウィザードでハイブリッド展開を構成した後に、Exchange OAuth 認証を構成するようお勧めします。

構成の手順の詳細については、「Configure OAuth Authentication Between Exchange and Exchange Online Organizations」を参照してください。

OAuth 認証を使用する Exchange のセキュリティとコンプライアンスの機能の詳細については、以下を参照してください。

Exchange Server 2013 以上のバージョンの Exchange ハイブリッド展開のフェデレーション信頼 (または DAuth) なし

HCW では、すべての Exchange ハイブリッド インストールでフェデレーション信頼が既定で有効にされることはありません。 オンプレミスで使用可能な Exchange 2010 サーバーがある場合にのみ、フェデレーション信頼が有効になります。 Exchange Server組織に Exchange 2010 サーバーが見つからない場合、フェデレーション信頼を有効にしてからドメイン証明を要求するワークフローは実行されません。 組織の関係は引き続き作成されます。

Exchange 2013 以降の Exchange ハイブリッド展開 (つまり、Exchange 2010 サーバーを持たない組織) の場合、HCW は、フェデレーション信頼がないため、TargetApplicationUri と TargetAutodiscoverEpr をリセットします。 ただし、お客様がフェデレーション 信頼を手動で作成した場合、HCW はこのフェデレーション信頼を受け入れ、TargetApplicationUri と TargetAutodiscoverEpr に格納されている値を保持します。

正常な動作を確認する方法

ハイブリッド構成ウィザードが正常に完了すると、最初に、ハイブリッド構成手順が予期したとおりに動作し完了したことが示されます。

次のように、ハイブリッド展開が正常に作成および構成されたことをさらに確認するには、次のようにします。

  • 社内組織の Exchange 管理シェルで次のコマンドを実行します。 このコマンドは、ハイブリッド展開の構成の値と設定、ハイブリッド機能、およびトランスポート エンドポイントを表示します。 これらの値が正しいことを確認します。

    Get-HybridConfiguration
    
  • ハイブリッド構成ログを調べ、ハイブリッド構成ウィザードがすべての構成手順を完了したことを確認します。 既定のログの場所は、社内メールボックス サーバーの C:\Program Files\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration です。

  • 既存の社内メールボックスを Exchange Online 組織に移動してメールボックス移動機能のサポートをテストするか、または Exchange Online 組織に新しいユーザー メールボックスを作成して 2 つの組織間の空き時間情報の共有をテストします。 どちらのメールボックスの操作でも、社内組織と Exchange Online 組織との間のメッセージ配信が既存のメールボックスで正常に機能しており、メッセージ配信がセキュリティ保護され、Exchange 組織への内部メッセージとして処理されていることをテストできます。

    • EAC を使用し、[エンタープライズ>受信者メールボックス]> に移動して、Exchange Onlineに新しいリモート メールボックスを作成します。

    • EAC を使用し、Office 365>Recipients>Migration に移動して、既存のメールボックスをExchange Onlineに移動します。