MS365ハイブリッド導入プロセス

Summary: この記事では、MS365 ハイブリッド展開プロセスについて説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目次:

  1. ハイブリッド導入とは
  2. ハイブリッドのしくみ
  3. AAD 接続の構成
  4. ハイブリッド構成ウィザード
  5. EAC でメールボックスを移行する
  6. PowerShell でのメールボックスの移行

ハイブリッド導入

 

ハイブリッド導入とは

  • これにより、組織は、既存のオンプレミスExchange組織で持っている機能豊富なエクスペリエンスと管理制御をクラウドに拡張できます。
  • これは、オンプレミスのExchange組織とMicrosoft Office 365のExchange Onlineの間で、単一のExchange組織のシームレスなルック アンド フィールを提供します。
 

ハイブリッド導入を選ぶ理由

  • 柔軟性
  • 管理
  • オンプレミスのカスタマイズ
  • リアルタイムのコラボレーションを促進
  • 拡張性
 

ハイブリッドの特長とメリット

  •  社内組織とExchange Online組織間の安全なメール ルーティング。
  •  共有ドメイン名前空間を使用したメール ルーティング。たとえば、社内組織とExchange Online組織の両方が@contoso.com SMTPドメインを使用します。
  •  統合グローバル アドレス一覧 (GAL) は、"共有アドレス帳" とも呼ばれます。
  •  社内組織とExchange Online組織間の空き時間情報と予定表の共有。
  •  受信メール フローと送信メール フローの一元管理。すべての受信および送信 Exchange Online メッセージを、社内の Exchange 組織経由でルーティングされるように構成できます。
  •  社内組織とExchange Online組織の両方の 1 つの Outlook on the web URL。
  •  既存の社内メールボックスをExchange Online組織に移動する機能。Exchange Onlineメールボックスは、必要に応じて社内組織に戻すこともできます。
  •  社内の Exchange 管理センター (EAC) を使用したメールボックスの一元管理。
  •  社内組織とExchange Online組織間のメッセージ追跡、メール ヒント、およびマルチ メールボックス検索。
  •  オンプレミスのExchangeメールボックス向けのクラウドベースのメッセージ アーカイブ。Exchange Online Archivingは、ハイブリッド展開で使用できます。Exchange Online Archivingの詳細については、「Exchange Online Archivingのアーカイブ機能」を参照してください。
 

トップに戻る

ハイブリッドのしくみ

MXレコードがオンプレミスを指す

ハイブリッド コネクタを使用した受信メール フローと送信メール フロー間の線形パス。

ハイブリッドでのメール フロー:

  1. MX レコードは、無効になっている集中型メール フローを使用するオンプレミスを指します。

    MXレコードがオンプレミスを指す

  2. MXレコードは、無効化された一元化されたメール フローを使用してExchange Onlineを指します。

    MXレコードは、一元化されたメール フローを使用してExchange Onlineを指しています

  3. MXレコードは、一元化されたメール フローを使用してExchange Onlineを指します。

    MXレコード有効

 

ハイブリッドExchange導入の段階:

  • Office 365でのドメインの追加。
  • AAD Connect ツールを使用して Office 365 にユーザーを追加する。
  • ハイブリッド前提条件の確認と準拠。
  • ハイブリッド構成ウィザードによる導入。
  • テスト メールボックスの移行。
  • メール フロー テスト。
  • 空き時間テスト。

    ハイブリッドExchange導入の段階

 

ハイブリッド移行の範囲:

  • ハイブリッドExchangeのセットアップに進む前に 、組織または管理者が ハイブリッドExchange導入の前提条件を完了する必要があります。
  • サポート お客様をガイドするだけで、お客様のオンプレミス構成の変更 は実行しません
  • ハイブリッド構成のセットアップ サポートを完了します。
  • ハイブリッド構成ウィザードの実行が完了すると、サポートはテスト メールボックスをOffice 365に移行します。サポートは、オンプレミスとオフプレミスのOffice 365のメール フローと接続をテストします。
  • テスト メールボックスですべてが期待どおりに動作することが確認されたら、サポートは移行バッチの作成に関するチュートリアルを提供します。

 

ハイブリッド導入の前提条件

Exchangeハイブリッド環境を導入する前に満たす必要のある要件を以下に示します。1 つの要件が満たされていない場合は、技術的な問題が発生することが予想されます。ハイブリッド構成ウィザードの実行中、メールボックスの移行中、またはハイブリッド展開後のメール フローでエラーが発生する可能性があります。

 

  1. オンプレミスExchange Server - Exchange Serverのビルド番号とリリース日。
    • Exchange 2010
      • Service Pack 3およびロールアップ29または30である必要があります。
      • メールボックス、ハブ トランスポート、およびクライアント アクセス サーバーの役割がインストールされている少なくとも 1 つのサーバー。
      • メールボックス、ハブ トランスポート、およびクライアント アクセスの役割を別々のサーバーにインストールすることは可能ですが、すべての役割を各サーバーにインストールすることをお勧めします。これにより、信頼性が向上し、パフォーマンスが向上します。
        • Get-Command Ex-Setup |ForEach {$_.FileVersionInfo}
    • Exchange 2013
      • CU 22または23上にある必要があります。
      • メールボックスとクライアント アクセス サーバーの役割がインストールされているサーバーが少なくとも 1 つあること。
        • メールボックス、ハブ トランスポート、およびクライアント アクセスの役割を別々のサーバーにインストールすることは可能ですが、すべての役割を各サーバーにインストールすることをお勧めします。これにより、信頼性が向上し、パフォーマンスが向上します。
          • Get-ExchangeServer (英語) |形式-リスト名、エディション、AdminDisplayVersion
    • Exchange 2016
      • CU 18または19上にある必要があります。
      • メールボックス サーバーの役割がインストールされている少なくとも 1 つのサーバー。
        • Get-ExchangeServer (英語) |形式-リスト名、エディション、AdminDisplayVersion
    • Exchange 2019
      • CU 7または8上にある必要があります。
      • メールボックス サーバーの役割がインストールされている少なくとも 1 つのサーバー。
        • Get-ExchangeServer (英語) |形式-リスト名、エディション、AdminDisplayVersion
  2. 使用するカスタム ドメインとバニティ ドメインは、O365で検証および追加されている必要があります。- Microsoft 365 にドメインを追加する
  3. Azure AD Connectがインストールされ、ハイブリッド移行用に構成されている。
    • ユーザーがADと同期されていることを確認します。

      Azure AD Connectがインストールされ、ハイブリッド移行用に構成されている。

  4. サード パーティーのSSL証明書を取得します(ハイブリッド導入の証明書要件)。
    • 自己署名は使用できません。
    • ハイブリッド展開を構成する場合は、信頼できるサード パーティ CA から購入した証明書を使用して構成する必要があります。
    • 証明書は、すべての社内メールボックス (Exchange 2016 以降)、およびメールボックスとクライアント アクセス サーバー (Exchange 2013 以前) にインストールする必要があります。
    • 複数の Active Directory フォレストに展開されている Exchange サーバーがある組織でのハイブリッド展開では、Active Directory フォレストごとに個別のサード パーティ CA 証明書を使用する必要があります。
    • ワイルドカード証明書がサポートされています。
    • ワイルド カード以外の場合は、証明書のサブジェクト代替名(SAN)内に次の3つの主要なサービスが含まれている必要があります。
      • Exchange FQDN - mail.company.com
      • 自動検出 - autodiscover.company.com
      • プライマリ共有SMTPドメイン - companydomain.com

        プライマリ共有SMTPドメイン証明書

    • 証明書の要件が満たされているかどうかを確認するには、WebメールのURLを要求します。
  5. 自動検出DNSレコードを公開しました。
    • オンプレミスのExchangeサーバーを指す必要があります。
      • Exchange 2010および2013の場合 - クライアント アクセス サーバーを指している必要があります。
      • Exchange 2016および2019の場合 - メールボックス サーバー。
  6. 自動検出が公開されているかどうかをテストするには、 Microsoft Remote Connectivity Analyzer Outlook Connectivity に移動します。

    自動検出が発行されているかどうかをテストするには

  7. OWA は外部からアクセスできる必要があります。
    • 問題を回避するために、OWA が公開され、ネットワークの外部からアクセス可能であることを確認します。
    • 展開後、オンプレミス メールボックス サーバーは、Outlook Web 要求をオンプレミスの Exchange 2016 メールボックス サーバーにリダイレクトするか、Office 365 にログインするためのリンクを提供します。
    • OWA の URL を問い合わせて、ブラウザーでアクセスできるかどうかを確認します。ログインを求められた場合は、OWAにアクセスできます。OWAが外部ネットワークからアクセス可能かどうかをテストするだけなので、ログインする必要はありません。
  8. ファイアウォール ポート(443、25、80)でOffice 365/Exchange OnlineのIPアドレスを許可します。
    • 管理者は、ファイアウォールでルールを作成して、Exchange Online IPアドレスをポート443、25、80に許可または許可リストに追加する必要があります。この記事では、Office 365 の URL と IP アドレス範囲を許可または許可リストに追加するために必要な Exchange Online の IP アドレスとポートの一覧を提供します。
  9. すべてのWindowsパッチがサーバーにインストールされていることを確認します。
    • オンプレミスExchange Serverが格納されているWindows Serverは、最新のアップデートがインストールされている必要があります。
    • 保留中のWindows Serverアップデートが存在せず、必要なアップデートがすべてインストールされていることを確認してください。ハイブリッド設定ウィザードは、Internet Explorerブラウザーでのみ実行されます。
  10. Exchange ServerでMRSプロキシ サーバーを有効にします。
    • ハイブリッド構成ウィザード(HCW)を実行する前に、MRSプロキシを有効にする必要があります。
      • 有効かどうかを確認するには、次の手順を実行します。
        • Get-WebservicesVirtualDirectory |FLサーバー、mrs
      • MRS プロキシを有効にするには
        • Get-WebServicesVirtualDirectory |FL Identity,MRSProxyEnabled または Set-WebServicesVirtualDirectory -Identity "EWS(デフォルトのWebサイト)" -MRSProxyEnabled $true

 

トップに戻る

AAD 接続の構成

  1.  Azure AD Connect専用のローカルADアカウントを作成します。
    • Azure AD Connect用であることを簡単に識別できる名前(AADConnectuser@domain.com)を選択します
    • アカウントまたはパスワードの有効期限を設定しないでください。
    • このアカウントは、Domain Users and Administrators セキュリティ グループのメンバーである必要があります。
    • このアカウントは、EnterpriseおよびDoman管理者のメンバーであってはなりません。
    • このアカウントには、ADで「ディレクトリ変更のレプリケート」および「ディレクトリ変更をすべてレプリケート」権限を割り当てる必要があります。
    • リファレンス:
  2. ハイブリッド移行のために AAD Connect をインストールして構成します。AADのダウンロードはこちら:
  3. 使用許諾契約条件とプライバシー通知に同意します」チェックボックスを選択し、「 続行」をクリックします。

    Azure AD Connectのようこそ画面

  4. [簡単設定]タブで、環境に単一のActive Directoryフォレストがある場合は[簡単設定を使用する]をクリックし、それ以外の場合は[カスタマイズ]をクリックします。

    簡単設定画面

  5. ご使用の環境に合わせて必要なコンポーネントを選択し、[Install]をクリックします。

    必要なコンポーネントのインストール画面

  6. 目的のユーザー サインイン属性を選択し、[Next]をクリックします。

    ユーザーのサインイン画面

  7. Azure ADに接続するには、グローバル管理者の認証情報を入力し、[Next]をクリックします。

    Azure AD に接続するための資格情報画面

  8. [ディレクトリー]タイプを選択し、[ディレクトリーの追加]をクリックしてフォレスト ディレクトリーを追加します。

    ディレクトリー タイプとフォレストの接続画面

  9. ADフォレスト アカウントのポップアップ画面で、ドメイン認証情報を入力し、[Ok]をクリックします。

    AD フォレストの資格情報画面

  10. ディレクトリーとフォレストを定義したら、[Next]をクリックします。

    フォレストが追加された[Connect Directories]画面

  11. [Azure AD サインイン] タブで、[すべての UPN サフィックスを検証済みドメインに一致させずに続行する] を選択します。

    サインイン構成画面

  12. 次へ]をクリックします。

    AAD サインイン画面の完了

  13. [Sync all domain and OUs]を選択し、[Next]をクリックします。

    ドメインとOUのフィルタリング画面

  14. ユーザーを識別する方法を選択し、[次へ]をクリックします。

    ユーザー画面の一意識別

  15. [ユーザーとデバイスのフィルター]で、[すべてのユーザーとデバイスを同期する]を選択し、[次へ]をクリックします。

    ユーザーのフィルター画面

  16. 必要なオプション機能を選択し、[Next]をクリックします。

    オプション機能画面

  17. [シングル サインオンを有効にする]タブで、[認証情報の入力]を選択します。

    [認証情報]ボタンの選択

  18. 次へ]をクリックします。

    [Enter Credentials selected]画面

  19. 必要に応じて追加の条件を選択し、[Install]をクリックします。

    設定準備完了画面

  20. 構成の進行状況が表示されます。

    構成が進行中

  21. 設定が完了したら、[Exit]をクリックします。

    構成完了画面

 

トップに戻る

ハイブリッド構成ウィザード(HCW)

  1. オンプレミスのExchangeサーバーにリモートで接続します。
  2. ブラウザーを開き、 Office 365 Exchange Admin Center > ハイブリッドにログインします。[Exchange ハイブリッド展開] では、社内組織と Exchange Online 組織の両方を接続して管理できます。[Configure]をクリックします。

    Exchange Admin Center画面

  3.  ダウンロードした HCW exe ファイルをダウンロードして実行します。
  4.  ウィザードの手順に従います。
    1. 最初のページで、[Next]をクリックします。

      HCWのようこそ画面

    2. サーバーを指定しない限り、HCW は Exchange サーバーを自動的に検出します。[Next]をクリックします。

      HCWサーバー画面

    3. [変更] ボタンを使用して、ExchangeオンプレミスとOffice 365のそれぞれのグローバル アカウントにサインインします。

      オンプレミスのExchange Server画面

    4. 構成情報を収集したら、[Next]をクリックします。

      [Gathering Configuration]画面

    5. [Full Hybrid Configuration]を選択し、[Next]をクリックします。

      ハイブリッド機能の構成画面

    6. [Use ExchangeMode Hybrid Topology]を選択し、[Next]をクリックします。

      [Hybrid Topology]画面

    7. ローカル管理者アカウントを入力し、[Next]をクリックします。

      ローカル管理者アカウント画面

    8. ハイブリッドエージェントのセットアップが完了したら、[次へ] をクリックします。

      セットアップ画面を実行するハイブリッド エージェント

    9. 一般的なメール フローの方向を選択します。[次へ]をクリックします。

      メール フロー構成画面

    10. 受信コネクタも同じサーバー上に作成されます。[次へ]をクリックします。

      受信コネクターの設定画面

    11. 受信コネクタと同様に、[次へ]をクリックします。

      送信コネクターの構成画面

    12. サード パーティーのSSL証明書を選択します。複数の証明書が使用可能な場合は、Exchange Serverの証明書が選択されていることを確認します。[次へ]をクリックします。

      トランスポート証明書画面

    13. オンプレミス のExchangeのFQDNを入力します。これは、サード パーティーSSL証明書のSAN(Mail.companydomain.com)に示されているFQDNと同じである必要があります。[次へ]をクリックします。

      FQDN画面

    14. [Update]をクリックし、完了するまで実行します。

      アップデート画面

    15. これで、ハイブリッド環境が正常に導入されました。メールボックスの移行を開始できます。

      構成完了画面

 

トップに戻る

EAC でメールボックスを移行する

社内の Exchange メールボックスを移行するには 、次の 2 つの方法 があります。
  1. Exchange管理センターのリモート メールボックス移動ツールを介したインターフェイスの使用。
  2. PowerShellスクリプトを使用する。

リモート メールボックスの移動

 

HCWがエラーなしで正常にインストールされたら、オンプレミスのExchangeからOffice 365へのメールボックスの移動または移行を開始できます。これを行うには、Exchange 管理センターで使用できるリモート メールボックス移動ツールを使用します。

  1. Microsoft 365管理ポータルにログインし、 Exchange管理センターに移動します。

    Exchange管理センター

  2. 左ペインで[受信者]をクリックし、 上部の[移行]をクリックして[移行]タブに移動します。追加ボタン(プラス記号)をクリックし、[Migrate to Exchange Online]を選択します。

    Exchange管理センターの画面

  3. [Select a migration type]ページで、[Remote move migration]を選択し、[Next]をクリックします。

    [Migration]タブ画面

  4. [ユーザーの選択] ページで、[追加]アイコンをクリックし、Microsoft 365 または Office 365 に移動するオンプレミス ユーザーを選択します。[Add]をクリックし、[OK]、[Next]の順にクリックします。

    ユーザー選択画面

  5. [ 移行エンドポイントの確認] ページで、ウィザードが移行エンドポイントを確認したときに、オンプレミスの Exchange Server の FQDN が一覧表示されていることを確認します。

    確認画面

  6. [ Move configuration]ページで、[New migration batch name]フィールドに名前を入力し、[Next]をクリックします。(不良アイテムの制限は破損したアイテム用です)。

    構成ページの移動

  7. [ バッチの開始] ページで、バッチ完了レポートを受信する受信者を少なくとも 1 人選択します。[バッチを自動的に開始する] オプションが選択されていることを確認します。移行バッチは、手動または自動で完了することを選択できます。
    この例では、[ Manual Complete the batch ] が選択されています。[New]をクリックします。

    [バッチ開始]ページ画面

  8. 移行の進行状況が表示されます。

    移行の進行状況画面

 

トップに戻る

PowerShell でメールボックスを移行する

メールボックスの移行にWindows PowerShellを使用する前に、メールボックスがExchange Onlineに接続でき、必要なすべてのPowerShellモジュールがインストールされていることを確認してください。
  • スクリプトを確実に実行できるようにするには、以下を1回のみ実行します。
    • Set-ExecutionPolicy 無制限 -Force
  • モジュールを取り付けます。
    • install-module AzureAD (インストールモジュール AzureAD)
    • install-module MSOnline (インストールモジュール MSOnline)
  • Windows PowerShell が最新バージョンであることを確認します。現時点でサポートされている最新バージョンは5.1です
  • Windows PowerShell 5.1 のダウンロードとインストール

     

Windows PowerShell の準備が整ったら、PowerShell スクリプトを使用してメールボックスの移行を開始できます。

  1. 管理者モードでWindows PowerShellを実行します。
  2. 以下のスクリプトを実行して、Exchange OnlineおよびExchangeオンプレミスに接続します。
    • $UserCredential = Get-Credential
    • $ONPREMCREDS = Get-Credential
    • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -credential $UserCredential -authentication basic -AllowRedirection
    • Import-PSSession $SESSION -AllowClobber
    • Connect-MsolService -認証情報$UserCredential
  3. メールボックスを移動または移行します。
    • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
  4. 以下のスクリプトを使用して移行を監視します。次のうちどれが自分に合っているかを選択できます。
    • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport |フォーマットリストのステータス,エラー,レポート
    • Get-MigrationUserStatistics -ID davidp@corp.contoso.com |Format-List SkippedItemCount、SkippedItems
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 |Format-List SkippedItemCount、SkippedItems
    • Get-MigrationUser -BatchId StagedBatch1 |Get-MigrationUserStatistics
    • Get-MigrationUser (英語) |Get-MigrationUserStatistics
    • Get-MoveRequest |『Get-MoveRequestStatistics』
  5. 移行バッチを削除するには、次のコマンドを実行します。
    • Get-MoveRequest |Remove-MoveRequest

 

リファレンス:

 

デモ ビデオ - Exchangeハイブリッド導入の構成 - 概要

 

移行の監視 - 管理者は、Exchange 管理センター インターフェイスまたは PowerShell を使用して移行を監視できます。

 

M365 Exchange管理センター

 

Windows PowerShell

 

移行後の重要なポイント
  • 顧客は既存の Outlook プロファイルを使用します。
  • 現在のメール フロー (MX レコードなど) に変更が加えられていない。
  • メールボックスは 1 つの場所にのみ存在します。
  • ハイブリッドの場合にソースが設定されていることを確認するには、EAC > メール フロー > コネクタにログインします。

    EAC画面

 

ハイブリッド導入プロセス

ハイブリッド プロセス フローの概要

 

トップに戻る

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000192645
Article Type: How To
Last Modified: 10 May 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.