MS365ハイブリッド導入プロセス

---

目次:

1. ハイブリッド導入とは
2. ハイブリッドのしくみ
3. AAD 接続の構成
4. ハイブリッド構成ウィザード
5. EAC でメールボックスを移行する
6. PowerShell でのメールボックスの移行

---

ハイブリッド導入

 

ハイブリッド導入とは

• これにより、組織は、既存のオンプレミスExchange組織で持っている機能豊富なエクスペリエンスと管理制御をクラウドに拡張できます。
• これは、オンプレミスのExchange組織とMicrosoft Office 365のExchange Onlineの間で、単一のExchange組織のシームレスなルック アンド フィールを提供します。

 

ハイブリッド導入を選ぶ理由

• 柔軟性
• 管理
• オンプレミスのカスタマイズ
• リアルタイムのコラボレーションを促進
• 拡張性

 

ハイブリッドの特長とメリット

•  社内組織とExchange Online組織間の安全なメール ルーティング。
•  共有ドメイン名前空間を使用したメール ルーティング。たとえば、社内組織とExchange Online組織の両方が@contoso.com SMTPドメインを使用します。
•  統合グローバル アドレス一覧 (GAL) は、"共有アドレス帳" とも呼ばれます。
•  社内組織とExchange Online組織間の空き時間情報と予定表の共有。
•  受信メール フローと送信メール フローの一元管理。すべての受信および送信 Exchange Online メッセージを、社内の Exchange 組織経由でルーティングされるように構成できます。
•  社内組織とExchange Online組織の両方の 1 つの Outlook on the web URL。
•  既存の社内メールボックスをExchange Online組織に移動する機能。Exchange Onlineメールボックスは、必要に応じて社内組織に戻すこともできます。
•  社内の Exchange 管理センター (EAC) を使用したメールボックスの一元管理。
•  社内組織とExchange Online組織間のメッセージ追跡、メール ヒント、およびマルチ メールボックス検索。
•  オンプレミスのExchangeメールボックス向けのクラウドベースのメッセージ アーカイブ。Exchange Online Archivingは、ハイブリッド展開で使用できます。Exchange Online Archivingの詳細については、「Exchange Online Archivingのアーカイブ機能」を参照してください。

 

トップに戻る

---

ハイブリッドのしくみ

ハイブリッド コネクタを使用した受信メール フローと送信メール フロー間の線形パス。

ハイブリッドでのメール フロー:

1. MX レコードは、無効になっている集中型メール フローを使用するオンプレミスを指します。

   

2. MXレコードは、無効化された一元化されたメール フローを使用してExchange Onlineを指します。

   

3. MXレコードは、一元化されたメール フローを使用してExchange Onlineを指します。

   

 

ハイブリッドExchange導入の段階:

• Office 365でのドメインの追加。
• AAD Connect ツールを使用して Office 365 にユーザーを追加する。
• ハイブリッド前提条件の確認と準拠。
• ハイブリッド構成ウィザードによる導入。
• テスト メールボックスの移行。
• メール フロー テスト。
• 空き時間テスト。

  

 

ハイブリッド移行の範囲:

• ハイブリッドExchangeのセットアップに進む前に 、組織または管理者が ハイブリッドExchange導入の前提条件を完了する必要があります。
• サポート は お客様をガイドするだけで、お客様のオンプレミス構成の変更 は実行しません 。
• ハイブリッド構成のセットアップ サポートを完了します。
• ハイブリッド構成ウィザードの実行が完了すると、サポートはテスト メールボックスをOffice 365に移行します。サポートは、オンプレミスとオフプレミスのOffice 365のメール フローと接続をテストします。
• テスト メールボックスですべてが期待どおりに動作することが確認されたら、サポートは移行バッチの作成に関するチュートリアルを提供します。

 

ハイブリッド導入の前提条件

Exchangeハイブリッド環境を導入する前に満たす必要のある要件を以下に示します。1 つの要件が満たされていない場合は、技術的な問題が発生することが予想されます。ハイブリッド構成ウィザードの実行中、メールボックスの移行中、またはハイブリッド展開後のメール フローでエラーが発生する可能性があります。

 

1. オンプレミスExchange Server - Exchange Serverのビルド番号とリリース日。
   • Exchange 2010
     • Service Pack 3およびロールアップ29または30である必要があります。
     • メールボックス、ハブ トランスポート、およびクライアント アクセス サーバーの役割がインストールされている少なくとも 1 つのサーバー。
     • メールボックス、ハブ トランスポート、およびクライアント アクセスの役割を別々のサーバーにインストールすることは可能ですが、すべての役割を各サーバーにインストールすることをお勧めします。これにより、信頼性が向上し、パフォーマンスが向上します。
       • Get-Command Ex-Setup |ForEach {$_.FileVersionInfo}
   • Exchange 2013
     • CU 22または23上にある必要があります。
     • メールボックスとクライアント アクセス サーバーの役割がインストールされているサーバーが少なくとも 1 つあること。
       • メールボックス、ハブ トランスポート、およびクライアント アクセスの役割を別々のサーバーにインストールすることは可能ですが、すべての役割を各サーバーにインストールすることをお勧めします。これにより、信頼性が向上し、パフォーマンスが向上します。
         • Get-ExchangeServer (英語) |形式-リスト名、エディション、AdminDisplayVersion
   • Exchange 2016
     • CU 18または19上にある必要があります。
     • メールボックス サーバーの役割がインストールされている少なくとも 1 つのサーバー。
       • Get-ExchangeServer (英語) |形式-リスト名、エディション、AdminDisplayVersion
   • Exchange 2019
     • CU 7または8上にある必要があります。
     • メールボックス サーバーの役割がインストールされている少なくとも 1 つのサーバー。
       • Get-ExchangeServer (英語) |形式-リスト名、エディション、AdminDisplayVersion
2. 使用するカスタム ドメインとバニティ ドメインは、O365で検証および追加されている必要があります。- Microsoft 365 にドメインを追加する
3. Azure AD Connectがインストールされ、ハイブリッド移行用に構成されている。
   • ユーザーがADと同期されていることを確認します。

     

4. サード パーティーのSSL証明書を取得します(ハイブリッド導入の証明書要件)。
   • 自己署名は使用できません。
   • ハイブリッド展開を構成する場合は、信頼できるサード パーティ CA から購入した証明書を使用して構成する必要があります。
   • 証明書は、すべての社内メールボックス (Exchange 2016 以降)、およびメールボックスとクライアント アクセス サーバー (Exchange 2013 以前) にインストールする必要があります。
   • 複数の Active Directory フォレストに展開されている Exchange サーバーがある組織でのハイブリッド展開では、Active Directory フォレストごとに個別のサード パーティ CA 証明書を使用する必要があります。
   • ワイルドカード証明書がサポートされています。
   • ワイルド カード以外の場合は、証明書のサブジェクト代替名(SAN)内に次の3つの主要なサービスが含まれている必要があります。
     • Exchange FQDN - mail.company.com
     • 自動検出 - autodiscover.company.com
     • プライマリ共有SMTPドメイン - companydomain.com

       

   • 証明書の要件が満たされているかどうかを確認するには、WebメールのURLを要求します。
5. 自動検出DNSレコードを公開しました。
   • オンプレミスのExchangeサーバーを指す必要があります。
     • Exchange 2010および2013の場合 - クライアント アクセス サーバーを指している必要があります。
     • Exchange 2016および2019の場合 - メールボックス サーバー。
6. 自動検出が公開されているかどうかをテストするには、 Microsoft Remote Connectivity Analyzer Outlook Connectivity に移動します。

   

7. OWA は外部からアクセスできる必要があります。
   • 問題を回避するために、OWA が公開され、ネットワークの外部からアクセス可能であることを確認します。
   • 展開後、オンプレミス メールボックス サーバーは、Outlook Web 要求をオンプレミスの Exchange 2016 メールボックス サーバーにリダイレクトするか、Office 365 にログインするためのリンクを提供します。
   • OWA の URL を問い合わせて、ブラウザーでアクセスできるかどうかを確認します。ログインを求められた場合は、OWAにアクセスできます。OWAが外部ネットワークからアクセス可能かどうかをテストするだけなので、ログインする必要はありません。
8. ファイアウォール ポート(443、25、80)でOffice 365/Exchange OnlineのIPアドレスを許可します。
   • 管理者は、ファイアウォールでルールを作成して、Exchange Online IPアドレスをポート443、25、80に許可または許可リストに追加する必要があります。この記事では、Office 365 の URL と IP アドレス範囲を許可または許可リストに追加するために必要な Exchange Online の IP アドレスとポートの一覧を提供します。
9. すべてのWindowsパッチがサーバーにインストールされていることを確認します。
   • オンプレミスExchange Serverが格納されているWindows Serverは、最新のアップデートがインストールされている必要があります。
   • 保留中のWindows Serverアップデートが存在せず、必要なアップデートがすべてインストールされていることを確認してください。ハイブリッド設定ウィザードは、Internet Explorerブラウザーでのみ実行されます。
10. Exchange ServerでMRSプロキシ サーバーを有効にします。
    • ハイブリッド構成ウィザード(HCW)を実行する前に、MRSプロキシを有効にする必要があります。
      • 有効かどうかを確認するには、次の手順を実行します。
        • Get-WebservicesVirtualDirectory |FLサーバー、mrs
      • MRS プロキシを有効にするには
        • Get-WebServicesVirtualDirectory |FL Identity,MRSProxyEnabled または Set-WebServicesVirtualDirectory -Identity "EWS(デフォルトのWebサイト)" -MRSProxyEnabled $true

 

トップに戻る

---

AAD 接続の構成

1.  Azure AD Connect専用のローカルADアカウントを作成します。
   • Azure AD Connect用であることを簡単に識別できる名前(AADConnectuser@domain.com)を選択します
   • アカウントまたはパスワードの有効期限を設定しないでください。
   • このアカウントは、Domain Users and Administrators セキュリティ グループのメンバーである必要があります。
   • このアカウントは、EnterpriseおよびDoman管理者のメンバーであってはなりません。
   • このアカウントには、ADで「ディレクトリ変更のレプリケート」および「ディレクトリ変更をすべてレプリケート」権限を割り当てる必要があります。
   • リファレンス：
     • 「ディレクトリ変更のレプリケート」権限を付与する方法
     • Azure AD Connect: アカウントと権限

       

2. ハイブリッド移行のために AAD Connect をインストールして構成します。AADのダウンロードはこちら:
   • Microsoft Azure Active Directory Connectのダウンロード        
3. 「使用許諾契約条件とプライバシー通知に同意します」チェックボックスを選択し、「 続行」をクリックします。

   

4. [簡単設定]タブで、環境に単一のActive Directoryフォレストがある場合は[簡単設定を使用する]をクリックし、それ以外の場合は[カスタマイズ]をクリックします。

   

5. ご使用の環境に合わせて必要なコンポーネントを選択し、[Install]をクリックします。

   

6. 目的のユーザー サインイン属性を選択し、[Next]をクリックします。

   

7. Azure ADに接続するには、グローバル管理者の認証情報を入力し、[Next]をクリックします。

   

8. [ディレクトリー]タイプを選択し、[ディレクトリーの追加]をクリックしてフォレスト ディレクトリーを追加します。

   

9. ADフォレスト アカウントのポップアップ画面で、ドメイン認証情報を入力し、[Ok]をクリックします。

   

10. ディレクトリーとフォレストを定義したら、[Next]をクリックします。

    

11. [Azure AD サインイン] タブで、[すべての UPN サフィックスを検証済みドメインに一致させずに続行する] を選択します。

    

12. ［次へ］をクリックします。

    

13. [Sync all domain and OUs]を選択し、[Next]をクリックします。

    

14. ユーザーを識別する方法を選択し、[次へ]をクリックします。

    

15. [ユーザーとデバイスのフィルター]で、[すべてのユーザーとデバイスを同期する]を選択し、[次へ]をクリックします。

    

16. 必要なオプション機能を選択し、[Next]をクリックします。

    

17. [シングル サインオンを有効にする]タブで、[認証情報の入力]を選択します。

    

18. ［次へ］をクリックします。

    

19. 必要に応じて追加の条件を選択し、[Install]をクリックします。

    

20. 構成の進行状況が表示されます。

    

21. 設定が完了したら、[Exit]をクリックします。

    

 

トップに戻る

---

ハイブリッド構成ウィザード(HCW)

1. オンプレミスのExchangeサーバーにリモートで接続します。
2. ブラウザーを開き、 Office 365 Exchange Admin Center > ハイブリッドにログインします。[Exchange ハイブリッド展開] では、社内組織と Exchange Online 組織の両方を接続して管理できます。[Configure]をクリックします。

   

3.  ダウンロードした HCW exe ファイルをダウンロードして実行します。
4.  ウィザードの手順に従います。
   1. 最初のページで、[Next]をクリックします。

      

   2. サーバーを指定しない限り、HCW は Exchange サーバーを自動的に検出します。[Next]をクリックします。

      

   3. [変更] ボタンを使用して、ExchangeオンプレミスとOffice 365のそれぞれのグローバル アカウントにサインインします。

      

   4. 構成情報を収集したら、[Next]をクリックします。

      

   5. [Full Hybrid Configuration]を選択し、[Next]をクリックします。

      

   6. [Use ExchangeMode Hybrid Topology]を選択し、[Next]をクリックします。

      

   7. ローカル管理者アカウントを入力し、[Next]をクリックします。

      

   8. ハイブリッドエージェントのセットアップが完了したら、[次へ] をクリックします。

      

   9. 一般的なメール フローの方向を選択します。［次へ］をクリックします。

      

   10. 受信コネクタも同じサーバー上に作成されます。［次へ］をクリックします。

       

   11. 受信コネクタと同様に、[次へ]をクリックします。

       

   12. サード パーティーのSSL証明書を選択します。複数の証明書が使用可能な場合は、Exchange Serverの証明書が選択されていることを確認します。［次へ］をクリックします。

       

   13. オンプレミス のExchangeのFQDNを入力します。これは、サード パーティーSSL証明書のSAN(Mail.companydomain.com)に示されているFQDNと同じである必要があります。［次へ］をクリックします。

       

   14. [Update]をクリックし、完了するまで実行します。

       

   15. これで、ハイブリッド環境が正常に導入されました。メールボックスの移行を開始できます。

       

 

トップに戻る

---

EAC でメールボックスを移行する

社内の Exchange メールボックスを移行するには 、次の 2 つの方法 があります。

1. Exchange管理センターのリモート メールボックス移動ツールを介したインターフェイスの使用。
2. PowerShellスクリプトを使用する。

リモート メールボックスの移動

• https://docs.microsoft.com/en-us/exchange/hybrid-deployment/move-mailboxes
• https://docs.microsoft.com/en-us/exchange/mailbox-migration/manage-migration-batches

 

HCWがエラーなしで正常にインストールされたら、オンプレミスのExchangeからOffice 365へのメールボックスの移動または移行を開始できます。これを行うには、Exchange 管理センターで使用できるリモート メールボックス移動ツールを使用します。

1. Microsoft 365管理ポータルにログインし、 Exchange管理センターに移動します。

   

2. 左ペインで[受信者]をクリックし、 上部の[移行]をクリックして[移行]タブに移動します。追加ボタン(プラス記号)をクリックし、[Migrate to Exchange Online]を選択します。

   

3. [Select a migration type]ページで、[Remote move migration]を選択し、[Next]をクリックします。

   

4. [ユーザーの選択] ページで、[追加]アイコンをクリックし、Microsoft 365 または Office 365 に移動するオンプレミス ユーザーを選択します。[Add]をクリックし、[OK]、[Next]の順にクリックします。

   

5. [ 移行エンドポイントの確認] ページで、ウィザードが移行エンドポイントを確認したときに、オンプレミスの Exchange Server の FQDN が一覧表示されていることを確認します。

   

6. [ Move configuration]ページで、[New migration batch name]フィールドに名前を入力し、[Next]をクリックします。(不良アイテムの制限は破損したアイテム用です)。

   

7. [ バッチの開始] ページで、バッチ完了レポートを受信する受信者を少なくとも 1 人選択します。[バッチを自動的に開始する] オプションが選択されていることを確認します。移行バッチは、手動または自動で完了することを選択できます。
   この例では、[ Manual Complete the batch ] が選択されています。[New]をクリックします。

   

8. 移行の進行状況が表示されます。

   

 

トップに戻る

---

PowerShell でメールボックスを移行する

メールボックスの移行にWindows PowerShellを使用する前に、メールボックスがExchange Onlineに接続でき、必要なすべてのPowerShellモジュールがインストールされていることを確認してください。

• スクリプトを確実に実行できるようにするには、以下を1回のみ実行します。
  • Set-ExecutionPolicy 無制限 -Force
• モジュールを取り付けます。
  • install-module AzureAD (インストールモジュール AzureAD)
  • install-module MSOnline (インストールモジュール MSOnline)
• Windows PowerShell が最新バージョンであることを確認します。現時点でサポートされている最新バージョンは5.1です
• Windows PowerShell 5.1 のダウンロードとインストール

   

Windows PowerShell の準備が整ったら、PowerShell スクリプトを使用してメールボックスの移行を開始できます。

1. 管理者モードでWindows PowerShellを実行します。
2. 以下のスクリプトを実行して、Exchange OnlineおよびExchangeオンプレミスに接続します。
   • $UserCredential = Get-Credential
   • $ONPREMCREDS = Get-Credential
   • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -credential $UserCredential -authentication basic -AllowRedirection
   • Import-PSSession $SESSION -AllowClobber
   • Connect-MsolService -認証情報$UserCredential
3. メールボックスを移動または移行します。
   • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
4. 以下のスクリプトを使用して移行を監視します。次のうちどれが自分に合っているかを選択できます。
   • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport |フォーマットリストのステータス,エラー,レポート
   • Get-MigrationUserStatistics -ID davidp@corp.contoso.com |Format-List SkippedItemCount、SkippedItems
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 |Format-List SkippedItemCount、SkippedItems
   • Get-MigrationUser -BatchId StagedBatch1 |Get-MigrationUserStatistics
   • Get-MigrationUser (英語) |Get-MigrationUserStatistics
   • Get-MoveRequest |『Get-MoveRequestStatistics』
5. 移行バッチを削除するには、次のコマンドを実行します。
   • Get-MoveRequest |Remove-MoveRequest

 

---

リファレンス:

• PowerShellを使用して個々のメールボックスをOffice 365に移動する
• PowerShell を使用してメールボックスを Exchange Online に移動する
• ハイブリッド導入の前提条件
• Microsoftアシスタント
• ハイブリッド展開 – 委任されたメールボックスのアクセス許可
• Exchange トランスポート ルーティング
• Free Busyの問題
• 廃棄 – オンプレミスでの交換

 

デモ ビデオ - Exchangeハイブリッド導入の構成 - 概要

 

移行の監視 - 管理者は、Exchange 管理センター インターフェイスまたは PowerShell を使用して移行を監視できます。

 

M365 Exchange管理センター

• 移行ユーザー ステータス レポート
• 移行バッチの管理

 

Windows PowerShell

• Microsoft 365用のPowerShellスクリプト
• Get-MigrationUserStatistics
• 『Get-MoveRequestStatistics』
• Get-MigrationBatch
• PowerShell を使用して移行バッチを完了する
• PowerShellワンライナー: メールボックスの移動要求の状態の概要

 

移行後の重要なポイント

• 顧客は既存の Outlook プロファイルを使用します。
• 現在のメール フロー (MX レコードなど) に変更が加えられていない。
• メールボックスは 1 つの場所にのみ存在します。
• ハイブリッドの場合にソースが設定されていることを確認するには、EAC > メール フロー > コネクタにログインします。

  

 

---

ハイブリッド導入プロセス

 

トップに戻る