Exchange 2010 ハイブリッド展開での承認済みドメインの構成

適用先: Exchange Server 2010 SP1

推定完了時間:10 分

承認済みドメインは、Exchange 組織が電子メールを送受信する SMTP 名前空間です。次の承認済みドメインを構成する必要があります。

SMTP 名前空間およびセカンダリ承認済みドメイン   この承認済みドメインは、クラウドベースの組織内にいる受信者の送信先アドレスとして使用されます。この名前空間は、社内組織内で構成されています。また、クラウドベースの組織のセカンダリ承認済みドメインとしても作成されています。このチェックリストでは、service.contoso.com を SMTP 名前空間およびセカンダリ承認済みドメイン用として使用します。

詳細情報:承認済みドメインについて

委任名前空間   この承認済みドメインは、社内 Exchange 組織とクラウドベースの組織との間のフェデレーションの信頼を作成するためにフェデレーション委任によって使用されます。この名前空間は、社内組織でのみ構成されます。このチェックリストでは、委任名前空間に exchangedelegation.contoso.com を使用します。

詳細情報:フェデレーションについて

社内組織で承認済みドメインを構成する方法

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、「トランスポートのアクセス許可」の「承認済みドメイン」を参照してください。

ハイブリッド サーバーの Exchange 管理コンソールで承認済みドメインの新規作成ウィザードを使用して、社内組織の新しい承認済みドメインを作成できます。

1. コンソール ツリーで社内 Exchange フォレストの [組織の構成] をクリックします。

2. [組織の構成]> [ハブ トランスポート] に移動します。　

3. 操作ウィンドウで、[承認済みドメインの新規作成] をクリックします。承認済みドメインの新規作成ウィザードが表示されます。

4. [承認済みドメインの新規作成] ページで、以下のフィールドに入力します。

   • [名前]   クラウドベースの組織の承認済みドメインを指定するには、[名前] フィールドに一意の名前を入力します。承認済みドメインの目的を容易に識別できるように、意味のある名前を選択することをお勧めします。承認済みドメインごとに一意の名前を使用する必要があります。

   • [承認済みドメイン]   このフィールドを使用して、社内の Exchange 組織がこのドメイン宛ての電子メール メッセージも受信できるように、クラウドベースの組織の SMTP 名前空間を指定します。たとえば、クラウドベースの組織 service.contoso.com を承認済みドメインとして設定するには、「service.contoso.com」と入力します。

5. クラウドベースの組織宛ての電子メール メッセージが、クラウドベースの組織上にメールボックスを持つ受信者に配信されるように指定するには、[内部の中継ドメイン] オプションを選択します。

6. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

   • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

   • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

7. 委任名前空間の承認済みドメインを作成するには、この手順を繰り返します。たとえば、exchangedelegation.contoso.com などです。

クラウドベースのサービスでセカンダリ承認済みドメインを構成する方法

社内組織がクラウドベースの組織にメールをルーティングできるようにするため、クラウドベースのサービスにセカンダリ ドメインを追加する必要があります。セカンダリ ドメインをクラウドベースのサービスに追加する方法は 2 通りあります。どちらの方法を使用するかは、Active Directory フェデレーション サービス (AD FS) を使用してフェデレーションしたドメインにサブドメインを追加するか、または、フェデレーションされていないサービスにメールをルーティングするために別のドメインを選択しているかによって決まります。

ドメイン名をフェデレーションした場合は、フェデレーション ドメインの下のサブドメインを使用することをお勧めします。たとえば、ドメイン contoso.com をフェデレーションした場合は、service.contoso.com のサブドメインをクラウドベースのサービスに追加します。

AD FS を使用してドメインをフェデレーションしなかった場合、または、クラウドベースの組織にメールをルーティングするために別のドメインを使用することを決定した場合は、クラウドベースのサービスの管理ポータルを使用してドメインを追加できます。

サブドメインをフェデレーション ドメインに追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。以下のアクセス許可が必要です。

• AD FS サーバー上のローカルの Administrators グループのメンバーである必要があります。

• クラウドベースのサービス管理者アカウントには、グローバル管理者のアクセス許可を割り当てる必要があります。

フェデレーション ドメインの下のサブドメインをクラウドベースのサービスに追加するには、次を実行します。

1. AD FS サーバーで Windows PowerShell 用 Microsoft Online Services モジュールを開きます。

2. 次のコマンドを実行して資格情報を提供します。クラウドベースのサービスにおける管理者の Windows Live ユーザー名とパスワードを使用します。

   $Credential=Get-Credential
   

3. 次のコマンドを実行して、Office 365 に接続するコンテキストを作成します。

   Connect-MSOLService -Credential $Credential
   

4. 次のコマンドを実行して、AD FS サーバーに接続するコンテキストを作成します。

   Set-MSOLADFSContext -Computer ADFS
   

5. 次のコマンドを実行して、サービス ドメインのサブドメインをクラウドベースのサービスに追加します。

   New-MSOLFederatedDomain -Domain service.contoso.com
   

管理ポータルを使用して、ドメインを追加します。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、「管理者の役割の割り当て」の「ドメインの管理」を参照してください。

クラウドベースの組織にドメインを追加するには、次の手順を実行します。

1. ログオン先:クラウドベースのサービス管理ポータル

2. [管理者] をクリックし、[ドメイン] をクリックします。

3. [ドメインの追加] をクリックします。

4. SMTP 名前空間を入力します。たとえば、「service.contoso.com」と入力します。その後、[次へ] をクリックします。

5. [ドメインの確認] をクリックします。

6. 指示に従って、ドメインの所有権を確認します。完了したら、15 分間待機してから [確認] をクリックします。

設定が適用されたことを確認する方法

承認済みドメインの新規作成ウィザードが正常に完了すれば、ハイブリッド サーバーでの新しい承認済みドメインの作成は想定どおりに処理されたとみなすことができます。承認済みドメインが正しく構成されたことをさらに確認するには、ハイブリッド サーバーの Exchange 管理シェルで次のコマンドを実行して、承認済みドメインの構成の設定が正しいかどうかを確認します。

Get-AcceptedDomain

クラウドベースの組織に SMTP 名前空間がドメインとして正常に追加されたことを確認するには、次を実行します。

1. ログオン先:クラウドベースのサービス管理ポータル

2. [管理者] をクリックし、[ドメイン] をクリックします。

3. 追加したドメインのステータスが [アクティブ] に設定されていることを確認します。

問題がある場合は、Office 365 のフォーラムで質問してください。フォーラムにアクセスするには、クラウドベースのサービスへの管理者アクセス権限を付与されたアカウントを使用してサインインする必要があります。次のフォーラムにアクセスしてください。Office 365 フォーラム

 © 2010 Microsoft Corporation.All rights reserved.