Microsoft 365 または Office 365 Hybrid のOutlook Web App URL を簡略化する

  • [アーティクル]

ハイブリッド環境のクラウド メールボックスのユーザーのために Web 上の Outlook (Outlook Web App) の URL を構成する方法について説明します。

Microsoft 365 またはオンプレミスの Exchange からOffice 365に移行する組織にとって大きな懸念事項は、ユーザー エクスペリエンスです。 メールボックスをいつどこに移動したかにかかわらず、ユーザーが中断なくメールボックスにアクセスできなければなりません。 これをふまえて、Web 上の Outlook (旧称 Outlook Web App) の共存のストーリーが重要になります。

次のシナリオを考えてみましょう。会社では、ハイブリッド展開を使用して、一部のメールボックスをオンプレミスの Exchange から Microsoft 365 またはOffice 365に移動します。 移動前の金曜日に、ユーザーは URL https://mail.contoso.com/owaを使用してオンプレミスのメールボックスにアクセスしました。 移動後の月曜日に、同じユーザーがその URL を使用してメールボックスにアクセスしようとするとエラーが発生するようになりました。

影響を受けるユーザーが Web 上の Outlook を使用してメールボックスに接続できるようにするには、2 つのオプションがあります。

  • 新しい URL (例: https://outlook.com/owa/contoso.com) をユーザーに伝える: このオプションに関する問題は次のとおりです。

    • URL が複雑。

    • 影響を受けるユーザーにとって、操作性がシームレスでない。

  • 組織の関係に 対して TargetOWAUrl 設定を構成する: このオプションに関する問題は次のとおりです。

    • クラウド メールボックスのエンドポイントが外部になる (ユーザーが予期するドメイン内にない)。

    • エンドポイントには、URL 内のドメインが必要です (Microsoft 365 Apps for businessと outlook.com コンシューマー オファリングを区別するため)。

    • エンドポイントにより、ユーザーに対し証明書の不一致の警告が表示される。

クラウド メールボックスのユーザーのこれらの懸念事項を排除するには、次の手順に従います。

  1. MAIL.OFFICE365.COM を指す CNAME レコードを DNS (cloudowa.contoso.com など) に作成します。

    • ユーザーは内部または外部のインターネット接続から接続している可能性があるので、この CNAME レコードは必ず内部と外部 (パブリック) の DNS に作成します。

    • この例では、要求に contoso.com のドメインが使用されています (cloudowa の部分は削除)。 つまり、URL 内のドメインを指定する必要はありません。

  2. オンプレミスの組織関係でOutlook on the web リダイレクトを構成する: これを行うには、オンプレミスの Exchange の Exchange 管理シェルで次の構文を使用します。

    Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa

    たとえば、手順 1 で作成した CNAME レコードが cloudowa.contoso.com で、組織の関係名が Contoso Cloud の場合は、次のコマンドを実行します。

    Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa

    注:

    • http を使い、https は使いません。 https が使用されている場合、ユーザーは URL リダイレクトの問題 [AADSTS50011] を受け取る可能性があります。

    • 組織の関係では末尾の値 /owa が必要ですが、ユーザーは URL に /owa を入力する必要はありません。

    • Get-OrganizationRelationship コマンドレットを使用して、組織の関係名を見つけることができます。

この設定を適用した後、ユーザーは現在のOutlook on the web URL を引き続き使用して、オンプレミスのメールボックスにアクセスできます。 前の例では、値は です https://mail.contoso.com/owa

複数の認証プロンプト

以下の点に応じて、複数の認証プロンプトがユーザーに表示される場合があります。

  • どこから接続しているか (内部または外部のインターネット接続)。

  • コンピューターがドメインに参加している場合、またはドメインに参加していない場合。

  • ハイブリッド環境で、ID フェデレーションを使用しているかどうか。

予測されるユーザーの認証プロンプト エクスペリエンスを、次の表で説明します。

認証方法 クライアント コンピューター 認証プロンプト エクスペリエンス
ID フェデレーション 内部インターネット接続 単一のプロンプト
ID フェデレーション 外部インターネット接続 二重のプロンプト
ID フェデレーションなし ドメイン参加 (内部または外部) 二重のプロンプト
ID フェデレーションあり、またはなし ドメイン不参加 (内部または外部) 二重のプロンプト

注:

ID フェデレーションでは、KB2535227 で説明されているように AD FS エンドポイントが Internet Explorer のイントラネット ゾーンで構成されていること、および一般的な Microsoft 365 または Office 365 ガイダンスに従って AD FS が構成されている必要があります。