Exchange Server のハイブリッド展開Exchange Server hybrid deployments

概要:Exchange ハイブリッド展開を計画する前に把握しておく必要のあること。Summary: What you need to know to plan an Exchange hybrid deployment.

ハイブリッド展開により組織は、既存の社内 Microsoft Exchange 組織で実現されている多機能性と管理制御能力をクラウドにまで拡大することができます。ハイブリッド展開は、社内 Exchange 組織と Microsoft Office 365 内の Exchange Online との間が単一の Exchange 組織に見えるシームレスな概観を提供します。さらに、ハイブリッド展開は、Exchange Online 組織へ完全に移行するための中間段階としても機能します。A hybrid deployment offers organizations the ability to extend the feature-rich experience and administrative control they have with their existing on-premises Microsoft Exchange organization to the cloud. A hybrid deployment provides the seamless look and feel of a single Exchange organization between an on-premises Exchange organization and Exchange Online in Microsoft Office 365. In addition, a hybrid deployment can serve as an intermediate step to moving completely to an Exchange Online organization.

Exchange ハイブリッド展開の機能Exchange hybrid deployment features

ハイブリッド展開では次の機能が有効になります。A hybrid deployment enables the following features:

  • 社内組織および Exchange Online 組織間の安全なメール ルーティング。Secure mail routing between on-premises and Exchange Online organizations.

  • 共有ドメイン名前空間によるメール ルーティング。たとえば、社内組織と Exchange Online 組織の両方で、SMTP ドメインとして @contoso.com を使用できます。Mail routing with a shared domain namespace. For example, both on-premises and Exchange Online organizations use the @contoso.com SMTP domain.

  • 統一されたグローバル アドレス一覧 (GAL)。"共有アドレス帳" とも呼ばれます。A unified global address list (GAL), also called a "shared address book."

  • 社内組織と Exchange Online 組織間での空き時間情報や予定表の共有。Free/busy and calendar sharing between on-premises and Exchange Online organizations.

  • 受信および送信メール フロー制御の集中管理。すべての受信および送信 Exchange Online メッセージを、社内 Exchange 組織経由でルーティングされるように構成できます。Centralized control of inbound and outbound mail flow. You can configure all inbound and outbound Exchange Online messages to be routed through the on-premises Exchange organization.

  • オンプレミスの組織と Exchange Online 組織の両方に対応した単一の Web 上の Outlook URL。A single Outlook on the web URL for both the on-premises and Exchange Online organizations.

  • 既存の社内メールボックスを Exchange Online 組織に移動する機能。必要な場合に、Exchange Online メールボックスを移動して社内組織に戻すこともできます。The ability to move existing on-premises mailboxes to the Exchange Online organization. Exchange Online mailboxes can also be moved back to the on-premises organization if needed.

  • 社内 Exchange 管理センター (EAC) を使用した、メールボックスの集中管理。Centralized mailbox management using the on-premises Exchange admin center (EAC).

  • メッセージ追跡、メール ヒント、および社内組織と Exchange Online 組織間での複数のメールボックスの検索。Message tracking, MailTips, and multi-mailbox search between on-premises and Exchange Online organizations.

  • クラウドベースでの社内 Exchange メールボックスのメッセージ アーカイブ。Cloud-based message archiving for on-premises Exchange mailboxes. Exchange Online Archiving は、ハイブリッド展開と併用できます。Exchange Online Archiving can be used with a hybrid deployment. Exchange online アーカイブのアーカイブ機能でのExchange online アーカイブの詳細について説明します。Learn more about Exchange Online Archiving at Archive Features in Exchange Online Archiving.

Exchange ハイブリッド展開の考慮事項Exchange hybrid deployment considerations

Exchange ハイブリッド展開を実装する前に、以下の点を考慮してください。Consider the following before you implement an Exchange hybrid deployment:

  • ハイブリッド展開の要件: ハイブリッド展開を構成する前に、正常な展開に必要な前提条件すべてをオンプレミスの組織が満たしていることを確認する必要があります。Hybrid deployment requirements: Before you configure a hybrid deployment, you need to make sure your on-premises organization meets all of the prerequisites required for a successful deployment. 詳細については、「ハイブリッド展開の前提条件」を参照してください。For more information, see Hybrid deployment prerequisites.

  • Exchange ActiveSync クライアント: オンプレミスの exchange 組織から exchange online にメールボックスを移動する場合、メールボックスにアクセスするすべてのクライアントは、exchange online を使用するように更新する必要があります。これには、Exchange ActiveSync デバイスが含まれます。Exchange ActiveSync clients: When you move a mailbox from your on-premises Exchange organization to Exchange Online, all of the clients that access the mailbox need to be updated to use Exchange Online; this includes Exchange ActiveSync devices. メールボックスを Exchange Online に移動する際に、ほとんどの Exchange ActiveSync クライアントは自動的に再構成されるようになりましたが、一部の古いデバイスが正しく更新されないことがあります。Most Exchange ActiveSync clients will now be automatically reconfigured when the mailbox is moved to Exchange Online, however some older devices might not update correctly. 詳細については、「exchange ActiveSync デバイスの設定と exchange ハイブリッド展開」を参照してください。For more information, see Exchange ActiveSync device settings with Exchange hybrid deployments.

  • メールボックスのアクセス許可の移行: メールボックスに明示的に適用されている送信、フルアクセス、代理送信、フォルダーアクセス許可などの社内メールボックスのアクセス許可は、Exchange Online に移行されます。Mailbox permissions migration: On-premises mailbox permissions such as Send As, Full Access, Send on Behalf, and folder permissions, that are explicitly applied on the mailbox are migrated to Exchange Online. 継承された (明示的でない) メールボックス アクセス許可と、Exchange Online でメールに対応していないオブジェクトに付与されたアクセス許可は移行されません。Inherited (non-explicit) mailbox permissions and permissions granted to objects that aren't mail enabled in Exchange Online are not migrated. すべてのアクセス許可が明示的に付与されていて、すべてのオブジェクトがメールに対応していることを、移行前に確認する必要があります。You should ensure all permissions are explicitly granted and all objects are mail enabled prior to migration. そのため、自分の組織に該当する場合は、Office 365 でのこれらのアクセス許可の構成を計画する必要があります。Therefore, you have to plan for configuring these permissions in Office 365 if applicable for your organization. 送信者のアクセス許可では、送信しようとしているユーザーとリソースが同時に移動されなかった場合、 Add-RecipientPermission コマンドレットを使用して Exchange Online に送信者のアクセス許可を明示的に追加する必要があります。In the case of Send As permissions, if the user and the resource attempting to be sent as aren't moved at the same time, you'll need to explicitly add the Send As permission in Exchange Online using the Add-RecipientPermission cmdlet.

  • クロスプレミスのメールボックスへのアクセス許可のサポート: Exchange ハイブリッド展開では、社内 exchange 組織にあるメールボックスと Office 365 に配置されたメールボックスの間で、フルアクセスおよび代理送信アクセス許可の使用がサポートされます。Support for cross-premises mailbox permissions: Exchange hybrid deployments support the use of the Full Access and Send on Behalf Of permissions between mailboxes located in an on-premises Exchange organization and mailboxes located in Office 365. 送信者アクセス許可には追加の手順が必要です。Additional steps are required for Send As permissions. さらに、オンプレミス組織にインストールされている Exchange のバージョンによっては、クロスプレミス メールボックス アクセス許可をサポートするために追加の構成が必要な場合があります。Also, some additional configuration may be required to support cross-premises mailbox permissions depending on the version of Exchange installed in your on-premises organization. 詳細については、「Exchange ハイブリッド展開のアクセス許可」の「メールボックスのアクセス許可の委任」および「ハイブリッド展開で委任されたメールボックスへのアクセス許可をサポートするように Exchange を構成する」を参照してください。For more information, see Delegate mailbox permissions in Permissions in Exchange hybrid deployments and Configure Exchange to support delegated mailbox permissions in a hybrid deployment.

  • オフボード: 受信者の管理の一環として、Exchange Online メールボックスをオンプレミス環境に戻す必要がある場合があります。Offboarding: As part of ongoing recipient management, you might have to move Exchange Online mailboxes back to your on-premises environment.

Exchange 2010 ベースのハイブリッド展開でのメールボックスの移動方法については、「Move an Exchange Online mailbox to the on-premises organization」を参照してください。For more information about how to move mailboxes in an Exchange 2010-based hybrid deployment, see Move an Exchange Online mailbox to the on-premises organization.

Exchange 2013 以降に基づいてハイブリッド展開でメールボックスを移動する方法の詳細については、「ハイブリッド展開でオンプレミスの組織と Exchange Online 組織間でメールボックスを移動する」を参照してください。For more information about how to move mailboxes in hybrid deployments based on Exchange 2013 or newer, see Move mailboxes between on-premises and Exchange Online organizations in hybrid deployments.

  • メールボックスの転送設定: メールボックスは、メールボックスに送信されたメールを別のメールボックスに自動的に転送するように設定できます。Mailbox forwarding settings: Mailboxes can be set up to automatically forward mail sent to them to another mailbox. Exchange Online では、メールボックスの転送がサポートされていますが、メールボックスを移行する際に、転送構成は Exchange Online にコピーされません。While mailbox forwarding is supported in Exchange Online, the forwarding configuration isn't copied to Exchange Online when the mailbox is migrated there. Exchange Online にメールボックスを移行する前に、忘れずに各メールボックスの転送構成をエクスポートしてください。Before you migrate a mailbox to Exchange Online, make sure you export the forwarding configuration for each mailbox. 転送構成は、各メールボックスDeliverToMailboxAndForwardForwardingAddress、、 ForwardingSmtpAddressおよびプロパティに格納されます。The forwarding configuration is stored in the DeliverToMailboxAndForward, ForwardingAddress, and ForwardingSmtpAddress properties on each mailbox.

Exchange ハイブリッド展開のコンポーネントExchange hybrid deployment components

ハイブリッド展開には、次のようないくつかの種類のサービスおよびコンポーネントが含まれます。A hybrid deployment involves several different services and components:

  • Exchange サーバー: ハイブリッド展開を構成する場合は、オンプレミスの組織で少なくとも1つの Exchange サーバーを構成する必要があります。Exchange servers: At least one Exchange server needs to be configured in your on-premises organization if you want to configure a hybrid deployment. Exchange 2013 以前のバージョンを実行している場合、メールボックスとクライアント アクセスの役割を実行するサーバーを少なくとも 1 つインストールする必要があります。If you're running Exchange 2013 or older, you need to install at least one server running the Mailbox and Client Access roles. Exchange 2016 以降のバージョンを実行している場合、メールボックスの役割を実行するサーバーを、少なくとも 1 つインストールする必要があります。If you're running Exchange 2016 or newer, at least one server running the Mailbox role needs to be installed. 必要に応じて、Exchange エッジ トランスポート サーバーを境界ネットワークにインストールし、Office 365 でのセキュリティ保護されたメール フローをサポートすることもできます。If needed, Exchange Edge Transport servers can also be installed in a perimeter network and support secure mail flow with Office 365.

    注意

    境界ネットワーク内において、メールボックスやクライアント アクセスのサーバー役割を実行する Exchange サーバーのインストールはサポートされていません。We don't support the installation of Exchange servers running the Mailbox or Client Access server roles in a perimeter network.

  • Microsoft office 365: office 365 サービスには、サブスクリプションサービスの一部として Exchange Online 組織が含まれています。Microsoft Office 365: The Office 365 service includes an Exchange Online organization as a part of its subscription service. ハイブリッド展開を構成する組織では、Exchange Online 組織に移行されるか、その中で作成されるメールボックスごとにライセンスを購入する必要があります。Organizations configuring a hybrid deployment need to purchase a license for each mailbox that's migrated to or created in the Exchange Online organization.

  • ハイブリッド構成ウィザード: exchange には、オンプレミスの exchange 組織と exchange Online 組織間のハイブリッド展開を効率的に構成するハイブリッド構成ウィザードが含まれています。Hybrid Configuration wizard: Exchange includes the Hybrid Configuration wizard which provides you with a streamlined process to configure a hybrid deployment between on-premises Exchange and Exchange Online organizations.

    詳細については、「ハイブリッド構成ウィザード」を参照してください。Learn more at Hybrid Configuration wizard.

  • AZURE AD 認証システム: Azure Active DIRECTORY (ad) 認証システムは、オンプレミスの exchange 2016 組織と exchange Online 組織の間の信頼ブローカーとして機能する無料のクラウドベースのサービスです。Azure AD authentication system: The Azure Active Directory (AD) authentication system is a free cloud-based service that acts as the trust broker between your on-premises Exchange 2016 organization and the Exchange Online organization. ハイブリッド展開を構成するオンプレミスの組織には、Azure AD 認証システムとのフェデレーション信頼が必要になります。On-premises organizations configuring a hybrid deployment must have a federation trust with the Azure AD authentication system. The federation trust can either be created manually as part of configuring federated sharing features between an on-premises Exchange organization and other federated Exchange organizations or as part of configuring a hybrid deployment with the Hybrid Configuration wizard.The federation trust can either be created manually as part of configuring federated sharing features between an on-premises Exchange organization and other federated Exchange organizations or as part of configuring a hybrid deployment with the Hybrid Configuration wizard. A federation trust with the Azure AD authentication system for your Office 365 tenant is automatically configured when you activate your Office 365 service account.A federation trust with the Azure AD authentication system for your Office 365 tenant is automatically configured when you activate your Office 365 service account.

    詳細情報: AZURE AD Connect とはLearn more at: What is Azure AD Connect?.

  • Azure Active directory 同期: azure ad 同期は、Azure ad Connect を使用して、メールが有効なオブジェクトのオンプレミスの Active Directory 情報を Office 365 組織にレプリケートし、統合グローバルアドレス一覧 (GAL) とユーザー認証をサポートします。Azure Active Directory synchronization: Azure AD synchronization uses Azure AD Connect to replicate on-premises Active Directory information for mail-enabled objects to the Office 365 organization to support the unified global address list (GAL) and user authentication. ハイブリッド展開を構成する組織では、Office 365 でオンプレミスの Active Directory と同期するために、Azure AD Connect を別個のオンプレミスのサーバー上に展開する必要があります。Organizations configuring a hybrid deployment need to deploy Azure AD Connect on a separate, on-premises server to synchronize your on-premises Active Directory with Office 365.

    詳細については、「AZURE AD Connect の前提条件」を参照してください。Learn more at: Prerequisites for Azure AD Connect.

ハイブリッド展開の例Hybrid deployment example

以下のシナリオをご覧ください。これは、典型的な Exchange 2016 展開の概要を示したトポロジの例です。Contoso, Ltd. は、単一フォレスト、単一ドメインの組織で、2 つのドメイン コントローラーと 1 つの Exchange 2016 サーバーがインストールされています。リモートの Contoso ユーザーは、Web 上の Outlook を使ってインターネット経由で Exchange 2016 に接続することにより、メールボックスをチェックしたり、Outlook の予定表にアクセスしたりします。Take a look at the following scenario. It's an example topology that provides an overview of a typical Exchange 2016 deployment. Contoso, Ltd. is a single-forest, single-domain organization with two domain controllers and one Exchange 2016 server installed. Remote Contoso users use Outlook on the web to connect to Exchange 2016 over the Internet to check their mailboxes and access their Outlook calendar.

Office 365 とのハイブリッド展開を構成する前に、オンプレミスの Exchange を展開する

Contoso 社のネットワーク管理者が、ハイブリッド展開を構成する場合を考えてみましょう。必要な Azure AD Connect サーバーを展開して構成し、ユーザーが使う資格情報を、オンプレミスのネットワーク アカウントと Office 365 アカウントの両方で同じになるようにするため、Azure AD Connect パスワード同期機能を使うことにします。ハイブリッド展開の前提条件を満たしたら、ハイブリッド構成ウィザードを使ってハイブリッド展開のオプションを選択すると、新しいトポロジの構成は次のようになります。Let's say that you're the network administrator for Contoso, and you're interested in configuring a hybrid deployment. You deploy and configure a required Azure AD Connect server and you also decide to use the Azure AD Connect password synchronization feature to let users use the same credentials for both their on-premises network account and their Office 365 account. After you complete the hybrid deployment prerequisites and use the Hybrid Configuration wizard to select options for the hybrid deployment, your new topology has the following configuration:

  • ユーザーは、社内組織および Exchange Online 組織にログオンするために同じユーザー名とパスワードを使用します (「シングルサインオン」)。Users will use the same username and password for logging on to the on-premises and Exchange Online organizations ("single sign-on").

  • 社内組織に配置されたユーザー メールボックスと Exchange Online 組織に配置されたユーザー メールボックスは、同じ電子メール アドレス ドメインを使用します。たとえば、社内組織に配置されたメールボックスと Exchange Online 組織に配置されたメールボックスは、どちらもユーザー電子メール アドレスに @contoso.com を使用します。User mailboxes located on-premises and in the Exchange Online organization will use the same email address domain. For example, mailboxes located on-premises and mailboxes located in the Exchange Online organization will both use @contoso.com in user email addresses.

  • すべての送信メールは社内組織によってインターネットに配信されます。社内組織は、すべてのメッセージ トランスポートを制御し、Exchange Online 組織の中継として機能します (「メール トランスポートの集中管理」)。All outbound mail is delivered to the Internet by the on-premises organization. The on-premises organization controls all messaging transport and serves as a relay for the Exchange Online organization ("centralized mail transport").

  • 社内組織のユーザーと Exchange Online 組織のユーザーは、予定表の空き時間情報を互いに共有できます。両方の組織に構成された組織上の関係により、社内外にまたがるメッセージ追跡、メール ヒント、メッセージ検索も利用できます。On-premises and Exchange Online organization users can share calendar free/busy information with each other. Organization relationships configured for both organizations also enable cross-premises message tracking, MailTips, and message search.

  • 社内ユーザーおよび Exchange Online ユーザーは、同じ URL を使用して、それぞれのメールボックスにインターネット経由で接続します。On-premises and Exchange Online users use the same URL to connect to their mailboxes over the Internet.

Office 365 とのハイブリッド展開を構成した後に、オンプレミスの Exchange を展開する

Contoso の既存の組織構成とハイブリッド展開構成を比較すると、ハイブリッド展開の構成では、追加の通信をサポートするサーバーとサービス、および社内組織と Exchange Online 組織間で共有される機能が追加されていることがわかります。以下は、ハイブリッド展開によって初期の社内 Exchange 組織に加えられた変更の概要を示しています。If you compare Contoso's existing organization configuration and the hybrid deployment configuration, you'll see that configuring a hybrid deployment has added servers and services that support additional communication and features that are shared between the on-premises and Exchange Online organizations. Here's an overview of the changes that a hybrid deployment has made from the initial on-premises Exchange organization.

構成Configuration ハイブリッド展開前Before hybrid deployment ハイブリッド展開後After hybrid deployment
メールボックスの場所Mailbox location 社内組織のメールボックスのみ。Mailboxes on-premises only. オンプレミスのメールボックスと Office 365 のメールボックス。Mailboxes on-premises and in Office 365.
メッセージ トランスポートMessage transport オンプレミスのメールボックス サーバーがすべての受信と送信メッセージのルーティングを処理します。On-premises Mailbox servers handle all inbound and outbound message routing. オンプレミスのメールボックス サーバーは、オンプレミスの組織と Office 365 組織の間での内部メッセージのルーティングを処理します。On-premises Mailbox servers handle internal message routing between the on-premises and Office 365 organization.
Web 上の OutlookOutlook on the web オンプレミスのメールボックス サーバーが、すべての Web 上の Outlook 要求を受信し、メールボックス情報を表示します。On-premises Mailbox servers receive all Outlook on the web requests and displays mailbox information. オンプレミスのメールボックス サーバーは、Web 上の Outlook 要求をオンプレミスの Exchange 2016 メールボックス サーバーにリダイレクトするか、Office 365 にログオンするためのリンクを提供します。On-premises Mailbox servers redirect Outlook on the web requests to either on-premises Exchange 2016 Mailbox servers or provides a link to log on to Office 365.
両方の組織の統合 GALUnified GAL for both organizations 該当なし、単一組織のみ。Not applicable; single organization only. オンプレミスの Active Directory 同期サーバーが、メール対応オブジェクトの Active Directory 情報を Office 365 にレプリケートします。On-premises Active Directory synchronization server replicates Active Directory information for mail-enabled objects to Office 365.
両方の組織で使用されるシングル サインオンSingle-sign on used for both organizations 該当なし、単一組織のみ。Not applicable; single organization only. オンプレミスの Active Directory と Office 365 は、オンプレミスか Office 365 のいずれかにあるメールボックスで同じユーザー名とパスワードを使います。On-premises Active Directory and Office 365 use the same username and password for mailboxes located either on-premises or in Office 365.
確立された組織上の関係と、Azure AD 認証システムによるフェデレーションの信頼Organization relationship established and a federation trust with Azure AD authentication system Azure AD 認証システムとの信頼関係と、他のフェデレーション Exchange 組織との組織上の関係を構成できます。Trust relationship with th Azure AD authentication system and organization relationships with other federated Exchange organizations may be configured. Azure AD 認証システムとの信頼関係は必須です。組織上の関係は、オンプレミスと Office 365 の間で確立されます。Trust relationship with the Azure AD authentication system is required. Organization relationships are established between the on-premises and Office 365.
空き時間情報の共有Free/busy sharing 社内ユーザーの間でのみ空き時間情報を共有。Free/busy sharing between on-premises users only. オンプレミスと Office 365 の両方のユーザーの間で空き時間情報を共有。Free/busy sharing between both on-premises and Office 365 users.

ハイブリッド展開を構成する前の考慮事項Things to consider before configuring a hybrid deployment

ここまでで、ハイブリッド展開についてある程度理解を深めることができましたが、今度はいくつかの重要な問題について慎重に考慮する必要があります。ハイブリッド展開を構成すると、現在のネットワークの複数の領域と Exchange 組織に影響することがあります。Now that you're a little more familiar with what a hybrid deployment is, you need to carefully consider some important issues. Configuring a hybrid deployment could affect multiple areas in your current network and Exchange organization.

ディレクトリ同期とシングル サインオンDirectory synchronization and single sign-on

オンプレミスの組織と Office 365 組織の間の Active Directory 同期は、Azure Active Directory Connect を実行するサーバーで 3 時間ごとに実行されます。これは、ハイブリッド展開を構成するために必要です。ディレクトリ同期により、どちらの組織の受信者も、グローバル アドレス リストの中で互いを認識できるようになります。また、ユーザー名とパスワードも同期されるため、ユーザーは、オンプレミスの組織と Office 365 の両方で同じ資格情報を使ってログインすることができます。Active Directory synchronization between the on-premises and Office 365 organizations, which is performed every three hours by a server running Azure Active Directory Connect, is a requirement for configuring a hybrid deployment. Directory synchronization enables recipients in either organization to see each other in the global address list. It also synchronizes usernames and passwords which enables users to log in with the same credentials in both your on-premises organization and in Office 365.

注意

AD FS を使って Azure AD Connect を構成する場合、オンプレミスのユーザーのユーザー名とパスワードは、既定で Office 365 に同期されます。しかし、ユーザーの主要な認証方法は、AD FS を使ったオンプレミスの Active Directory での認証になります。AD FS が何らかの理由でオンプレミスの Active Directory に接続できない場合、クライアントはフォールバックを試み、Office 365 と同期されたユーザー名とパスワードに対して認証を行います。If you choose to configure Azure AD Connect with AD FS, usernames and passwords of on-premises users will still be synchronized to Office 365 by default. However, users will authenticate with your on-premises Active Directory via AD FS as their primary method of authentication. In the event AD FS can't connect to your on-premises Active Directory for any reason, clients will attempt to fall back and authenticate against usernames and passwords synchronized to Office 365.

Azure Active Directory と Office 365 のすべてのお客様には、Office 365 組織で作成できるオブジェクトの数を指定する既定の制限値の5万オブジェクト (ユーザー、メールが有効な連絡先、およびグループ) が設定されています。All customers of Azure Active Directory and Office 365 have a default limit of 50,000 objects (users, mail-enabled contacts, and groups) that determines how many objects you can create in your Office 365 organization. 最初のドメインを確認した後、この制限は、Azure Active Directory の空き領域に対しては50万オブジェクトに自動的に、または Azure Active Directory Basic または Premium のオブジェクト数に制限があります。After you verify your first domain, this limit is automatically increased to 500,000 objects for Azure Active Directory Free, or an unlimited number of objects for Azure Active Directory Basic or Premium. 詳細については、「 Azure Active Directory の料金」を参照してください。For more information, see Azure Active Directory pricing.

AD FS を構成する場合、Azure AD Connect が実行されているサーバーに加えて、Web アプリケーション プロキシ サーバーを展開することも必要です。これは、境界ネットワーク内に配置する必要があり、内部 Azure AD Connect サーバーとインターネットとの間の中継サーバーとして機能します。Web アプリケーション プロキシ サーバーは、TCP ポート 443 を使って、インターネット上のクライアントとサーバーからの接続を受け入れる必要があります。In addition to a server running Azure AD Connect, you'll also need to deploy a web application proxy server if you choose to configure AD FS. This server should be placed in your perimeter network and will act as an intermediary between your internal Azure AD Connect server and the Internet. The web application proxy server needs to accept connections from clients and servers on the Internet using TCP port 443.

ハイブリッド展開の管理Hybrid deployment management

ハイブリッド展開は、Exchange 2016 で単一の統合管理コンソールによって管理します。これにより、オンプレミスの組織と Exchange Online 組織の両方を管理できます。Exchange 管理コンソールと Exchange コントロール パネルに代わる Exchange 管理センター (EAC) では、両方の組織の機能を接続して構成できます。ハイブリッド構成ウィザードを初めて実行すると、Exchange Online 組織に接続するように求められます。Organization Management 役割グループのメンバーである Office 365 アカウントを使って、Exchange Online 組織に EAC を接続することが必要です。You manage a hybrid deployment in Exchange 2016 via a single unified management console that allows for managing both your on-premises and Exchange Online organizations. The Exchange admin center (EAC), which replaces the Exchange Management Console and the Exchange Control Panel, allows you to connect and configure features for both organizations. When you run the Hybrid Configuration wizard for the first time, you will be prompted to connect to your Exchange Online organization. You need to use an Office 365 account that is a member of the Organization Management role group to connect the EAC to your Exchange Online organization.

証明書Certificates

Secure Sockets Layer (SSL) デジタル証明書には、ハイブリッド展開の構成において重要な役割があります。これらの証明書により、社内ハイブリッド サーバーと Exchange Online 組織間の通信をセキュリティで保護できます。証明書は、いくつかの種類のサービスを構成するための要件です。Exchange 組織内で既にデジタル証明書を使用している場合は、追加のドメインを含めるように証明書を変更するか、信頼された証明機関 (CA) から追加の証明書を購入する必要が生じることがあります。まだ証明書を使用していない場合は、信頼された CA から 1 つまたは複数の証明書を購入する必要があります。Secure Sockets Layer (SSL) digital certificates play a significant role in configuring a hybrid deployment. They help to secure communications between the on-premises hybrid server and the Exchange Online organization. Certificates are a requirement to configure several types of services. If you're already using digital certificates in your Exchange organization, you may have to modify the certificates to include additional domains or purchase additional certificates from a trusted certificate authority (CA). If you aren't already using certificates, you will need to purchase one or more certificates from a trusted CA.

詳細情報:ハイブリッド展開の証明書要件Learn more at: Certificate requirements for hybrid deployments

帯域幅Bandwidth

インターネットへのネットワーク接続は、オンプレミスの組織と Office 365 組織との間の通信パフォーマンスに直接影響します。これは特に、メールボックスをオンプレミスの Exchange 2016 サーバーから Office 365 組織に移動するときに該当します。使用可能なネットワーク帯域幅の量と、並行して移動されるメールボックスのサイズと数によって、メールボックスの移動が完了するまでに要する時間は異なります。また、SharePoint Server 2016 や Skype for Business などの他の Office 365 のサービスも、メッセージング サービスの使用可能な帯域幅に影響することがあります。Your network connection to the Internet will directly impact the communication performance between your on-premises organization and the Office 365 organization. This is particularly true when moving mailboxes from your on-premises Exchange 2016 server to the Office 365 organization. The amount of available network bandwidth, in combination with mailbox size and the number of mailboxes moved in parallel, will result in varied times to complete mailbox moves. Additionally, other Office 365 services, such as SharePoint Server 2016 and Skype for Business, may also affect the available bandwidth for messaging services.

メールボックスを Office 365 に移動する前に、次のことを実行してください。Before moving mailboxes to Office 365, you should:

  • Office 365 に移動するメールボックスの平均サイズを確認します。Determine the average mailbox size for mailboxes that will be moved to Office 365.

  • 社内組織からインターネットへの接続の平均的な接続速度とスループット速度を決定します。Determine the average connection and throughput speed for your connection to the Internet from your on-premises organization.

  • 平均予想転送速度を計算して、それに従ってメールボックスの移動を計画します。Calculate the average expected transfer speed, and plan your mailbox moves accordingly.

詳細情報:ネットワークLearn more at: Networking

ユニファイド メッセージングUnified Messaging

注意

ユニファイド メッセージングは Exchange 2019 では使用できません。Unified Messaging is not available in Exchange 2019.

ユニファイド メッセージング (UM) は、オンプレミスの組織と Office 365 組織間のハイブリッド展開でサポートされます。オンプレミスのテレフォニー ソリューションでは、Office 365 組織と通信できるようにする必要があります。この場合、追加のハードウェアとソフトウェアの購入が必要になる場合があります。Unified Messaging (UM) is supported in a hybrid deployment between your on-premises and Office 365 organizations. Your on-premises telephony solution must be able to communicate with Office 365. This may require that you purchase additional hardware and software.

オンプレミスの組織から Office 365 にメールボックスを移動して、これらのメールボックスを UM 用に構成する場合は、メールボックスを移動する前にハイブリッド展開で UM を構成する必要があります。ハイブリッド展開で UM を構成する前にメールボックスを移動すると、メールボックスは UM 機能にアクセスできなくなります。If you want to move mailboxes from your on-premises organization to Office 365, and those mailboxes are configured for UM, you should configure UM in your hybrid deployment prior to moving those mailboxes. If you move mailboxes before you configure UM in your hybrid deployment, those mailboxes will no longer have access to UM functionality.

詳細情報:ユニファイド メッセージングの共存の設定Learn more at: Set Up Unified Messaging in a Hybrid Deployment

Information Rights ManagementInformation Rights Management

Information Rights Management (IRM) を使用すると、ユーザーは、送信するメッセージに Active Directory Rights Management サービス (AD RMS) テンプレートを適用できます。AD RMS テンプレートを使用すると、ユーザーは、権利が保護されたメッセージを開くことができる人物、およびメッセージを開いた後にそのメッセージに対して実行できる操作を制御でき、情報漏洩を防止することができます。Information Rights Management (IRM) enables users to apply Active Directory Rights Management Services (AD RMS) templates to messages that they send. AD RMS templates can help prevent information leakage by allowing users to control who can open a rights-protected message, and what they can do with that message after it's been opened.

ハイブリッド展開で IRM を使うには、計画、Office 365 組織の手動での構成の実行が必要です。また、メールボックスがオンプレミスの組織か Exchange Online 組織内のどちらに存在するかに応じて、クライアントが AD RMS サーバーを使う方法を理解する必要があります。IRM in a hybrid deployment requires planning, manual configuration of the Office 365 organization, and an understanding of how clients use AD RMS servers depending on whether their mailbox is in the on-premises or Exchange Online organization.

詳細情報: IRM In Exchange ハイブリッド展開Learn more at: IRM in Exchange hybrid deployments

モバイル デバイスMobile devices

ハイブリッド展開では、モバイル デバイスがサポートされています。Exchange ActiveSync が既存のサーバーですでに有効な場合は、引き続き、モバイル デバイスからオンプレミスのメールボックス サーバー上のメールボックスに要求がリダイレクトされます。オンプレミスの組織から Office 365 に移動した既存のメールボックスに接続しているモバイル デバイスの場合は、ほとんどの電話で Office 365 に接続するように Exchange ActiveSync プロファイルが自動的に更新されます。Exchange ActiveSync をサポートするすべてのモバイル デバイスは、ハイブリッド展開との互換性が必要です。Mobile devices are supported in a hybrid deployment. If Exchange ActiveSync is already enabled on your existing servers, they'll continue to redirect requests from mobile devices to mailboxes located on the on-premises Mailbox server. For mobile devices connecting to existing mailboxes that are moved from the on-premises organization to Office 365, Exchange ActiveSync profiles will automatically be updated to connect to Office 365 on most phones. All mobile devices that support Exchange ActiveSync should be compatible with a hybrid deployment.

詳細情報:モバイル機器Learn more at: Mobile Phones

クライアント要件Client requirements

ハイブリッド展開で最適なエクスペリエンスとパフォーマンスを得るために、クライアントで Outlook 2016 や Outlook 2013 を使うことをお勧めします。Outlook 2010 より前のクライアントは、ハイブリッド展開でも Office 365 でもサポートされていません。We recommend that your clients use Outlook 2016 or Outlook 2013 for the best experience and performance in the hybrid deployment. Pre-Outlook 2010 clients aren't supported in hybrid deployments or with Office 365.

Office 365 のライセンスLicensing for Office 365

Office 365 内でメールボックスを作成したり、Office 365 にメールボックスを移動したりするには、Office 365 for enterprises にサインアップし、ライセンスを使用可能にする必要があります。Office 365 にサインアップすると、新しいメールボックスかオンプレミスの組織から移動したメールボックスに割り当てることのできる特定の数のライセンスを受け取ります。Office 365 サービスではメールボックスごとにライセンスが必要です。To create mailboxes in, or move mailboxes to, Office 365, you need to sign up for Office 365 for enterprises and you must have licenses available. When you sign up for Office 365, you'll receive a specific number of licenses that you can assign to new mailboxes or mailboxes moved from the on-premises organization. Each mailbox in Office 365 must have a license.

ウイルス対策とスパム対策サービスAntivirus and anti-spam services

Office 365 に移動されたメールボックスには、Office 365 で提供されるサービスである Exchange Online Protection (EOP) によってウイルス対策とスパム対策の保護機能が自動的に提供されます。すべての受信インターネット メールを EOP サービスを経由してルーティングする場合、オンプレミスのユーザー用に追加の EOP ライセンスを購入する必要があります。Office 365 の EOP 保護が、オンプレミスの組織のウイルス対策とスパム対策のニーズも十分満たしているかどうかを評価することをお勧めします。オンプレミスの組織が保護されている場合は、組織全体を最大限に保護するようにオンプレミスのウイルス対策とスパム対策ソリューションをアップグレードしたり構成したりすることが必要になる可能性があります。Mailboxes moved to Office 365 are automatically provided with antivirus and anti-spam protection by Exchange Online Protection (EOP), a service provided by Office 365. You may need to purchase additional EOP licenses for your on-premises users if you chose to route all incoming Internet mail through the EOP service. We recommend that you carefully evaluate whether the EOP protection in your Office 365 is also appropriate to meet the antivirus and anti-spam needs of your on-premises organization. If you have protection in place for your on-premises organization, you may need to upgrade or configure your on-premises antivirus and anti-spam solutions for maximum protection across your organization.

詳細情報:Anti-Spam and Anti-Malware ProtectionLearn more at: Anti-Spam and Anti-Malware Protection

パブリック フォルダーPublic folders

パブリック フォルダーが Office 365 でサポートされている場合、オンプレミスのパブリック フォルダーを Office 365 に移行できます。また、Office 365 のパブリック フォルダーをオンプレミスの Exchange 2016 組織に移動することもできます。オンプレミスのユーザーと Office 365 ユーザーはいずれも、Web 上の Outlook、Outlook 2016、Outlook 2013、Outlook 2010 SP2 以降を使って、どちらかの組織に存在するパブリック フォルダーにアクセスできます。ハイブリッド展開を構成しても、既存のオンプレミスのパブリック フォルダー構成とオンプレミスのメールボックスへのアクセス権は変更されません。Public folders are supported in Office 365, and on-premises public folders can be migrated to Office 365. Additionally, public folders in Office 365 can be moved to the on-premises Exchange 2016 organization. Both on-premises and Office 365 users can access public folders located in either organization using Outlook on the web, Outlook 2016, Outlook 2013, or Outlook 2010 SP2 or newer. Existing on-premises public folder configuration and access for on-premises mailboxes doesn't change when you configure a hybrid deployment.

詳細情報:Public FoldersLearn more at: Public Folders

アクセシビリティAccessibility

このチェックリストの手順に適用されるキーボードショートカットについては、「 Exchange 管理センターのキーボードショートカット」を参照してください。For information about keyboard shortcuts that may apply to the procedures in this checklist, see Keyboard shortcuts for the Exchange admin center.

主要な関連用語Key terminology

次の一覧では、Exchange 2013 でのハイブリッド展開に関連するコア コンポーネントについて定義します。The following list provides you with definitions of the core components associated with hybrid deployments in Exchange 2013.

メール トランスポートの集中管理centralized mail transport

その内部で、すべてのExchange オンライン受信および送信インターネット メッセージが社内 Exchange 組織経由でルーティングされるハイブリッド構成オプション。The hybrid configuration option in which all Exchange Online inbound and outbound Internet messages are routed via the on-premises Exchange organization. このルーティング オプションは、ハイブリッド構成ウィザードで構成されます。This routing option is configured in the Hybrid Configuration wizard. 詳しくは、「Transport options in Exchange hybrid deployments」をご覧ください。For more information, see Transport options in Exchange hybrid deployments.

共存ドメインcoexistence domain

Office 365 サービス用のハイブリッド メール フローおよび自動検出要求に対応するために社内組織に追加される承認済みドメイン。An accepted domain added to the on-premises organization for hybrid mail flow and Autodiscover requests for the Office 365 service. このドメインは、ハイブリッド構成ウィザードで選択されたドメインの_Primarysmtpaddress_テンプレートを持つ電子メールアドレスポリシーに、セカンダリプロキシドメインとして追加されます。This domain is added as a secondary proxy domain to any email address policies which have PrimarySmtpAddress templates for domains selected in the Hybrid Configuration wizard. 既定では、このドメインは <ドメイン>.mail.onmicrosoft.com です。By default, this domain is <domain>.mail.onmicrosoft.com.

_HybridConfiguration_Active Directory オブジェクトHybridConfiguration Active Directory object

ハイブリッド構成ウィザードで選択された項目で定義される必要なハイブリッド展開構成パラメーターを含む、社内組織内の Active Directory オブジェクト。The Active Directory object in the on-premises organization that contains the desired hybrid deployment configuration parameters defined by the selections chosen in the Hybrid Configuration wizard. ハイブリッド構成エンジンは、社内および Exchange Online 設定を構成してハイブリッド機能を有効にする際に、これらのパラメーターを使用します。The Hybrid Configuration Engine uses these parameters when configuring on-premises and Exchange Online settings to enable hybrid features. _HybridConfiguration_オブジェクトの内容は、ハイブリッド構成ウィザードが実行されるたびにリセットされます。The contents of the HybridConfiguration object are reset each time the Hybrid Configuration wizard is run.

ハイブリッド構成エンジンhybrid configuration engine

ハイブリッド構成エンジン (HCE) は、ハイブリッド展開の構成と更新に必要な中心的な操作を実行します。The Hybrid Configuration Engine (HCE) runs the core actions necessary for configuring and updating a hybrid deployment. HCE は、 HybridConfiguration active directory オブジェクトの状態を現在のオンプレミスの Exchange および exchange Online の構成設定と比較し、タスクを実行して、展開構成設定を_HybridConfiguration_ Active directory オブジェクトに定義されているパラメーターに一致させます。The HCE compares the state of the HybridConfiguration Active Directory object with current on-premises Exchange and Exchange Online configuration settings and then executes tasks to match the deployment configuration settings to the parameters defined in the HybridConfiguration Active Directory object. 詳しくは、「 ハイブリッド構成エンジン」をご覧ください。For more information, see Hybrid Configuration Engine.

ハイブリッド構成ウィザード (HCW)hybrid configuration wizard (HCW)

Exchange で提供される適応型ツールで、オンプレミスの組織と Exchange Online 組織間のハイブリッド展開の構成について管理者に順を追って説明します。An adaptive tool offered in Exchange that guides administrators through configuring a hybrid deployment between their on-premises and Exchange Online organizations. ウィザードは、 _HybridConfiguration_オブジェクトのハイブリッド展開構成パラメーターを定義し、ハイブリッド構成エンジンに必要な構成タスクを実行して、定義されたハイブリッド機能を有効にするように指示します。The wizard defines the hybrid deployment configuration parameters in the HybridConfiguration object and instructs the Hybrid Configuration Engine to run the necessary configuration tasks to enable the defined hybrid features. 詳しくは、「 ハイブリッド構成ウィザード」をご覧ください。For more information, see Hybrid Configuration wizard.

Exchange 2010 ベースのハイブリッド展開Exchange 2010-based hybrid deployment

Office 365 と Exchange Online サービスの接続エンドポイントとして、Exchange Server 2010 用 Service Pack 3 (SP3) オンプレミス サーバーを使って構成されたハイブリッド展開。オンプレミスの Exchange 2010、Exchange Server 2007、Exchange Server 2003 組織のハイブリッド展開オプション。A hybrid deployment configured using Service Pack 3 (SP3) for Exchange Server 2010 on-premises servers as the connecting endpoint for the Office 365 and Exchange Online services. A hybrid deployment option for on-premises Exchange 2010, Exchange Server 2007, and Exchange Server 2003 organizations.

Exchange 2013 ベースのハイブリッド展開Exchange 2013-based hybrid deployment

Office 365と Exchange Online サービスの接続エンドポイントとして、Exchange 2013 オンプレミス サーバーを使って構成されたハイブリッド展開。オンプレミスの Exchange 2013、Exchange 2010、Exchange 2007 組織のハイブリッド展開オプション。A hybrid deployment configured using Exchange 2013 on-premises servers as the connecting endpoint for the Office 365 and Exchange Online services. A hybrid deployment option for on-premises Exchange 2013, Exchange 2010, and Exchange 2007 organizations.

Exchange 2016 ベースのハイブリッド展開Exchange 2016-based hybrid deployment

Office 365 と Exchange Online サービスの接続エンドポイントとして、Exchange 2016 オンプレミス サーバーを使って構成されたハイブリッド展開。オンプレミスの Exchange 2016、Exchange 2013、Exchange 2010 組織のハイブリッド展開オプション。A hybrid deployment configured using Exchange 2016 on-premises servers as the connecting endpoint for the Office 365 and Exchange Online services. A hybrid deployment option for on-premises Exchange 2016, Exchange 2013, and Exchange 2010 organizations.

セキュリティ保護されたメール トランスポートsecure mail transport

ハイブリッド展開の自動構成された機能で、オンプレミスの組織と Exchange Online 組織間のセキュリティ保護されたメッセージングを使用可能にします。メッセージは暗号化され、ハイブリッド構成ウィザードで選択された証明書と組み合わされた、トランスポート層セキュリティ (TLS) を使って認証されます。Office 365 テナントは、オンプレミスの組織を接続元とするハイブリッド トランスポート接続のエンドポイントであり、Exchange Online からオンプレミスの組織へのハイブリッド トランスポート接続のソースです。An automatically configured feature of a hybrid deployment that enables secure messaging between the on-premises and Exchange Online organizations. Messages are encrypted and authenticated using transport layer security (TLS) with a certificate selected in the Hybrid Configuration wizard. Office 365 tenant is the endpoint for hybrid transport connections originating from the on-premises organization and the source for hybrid transport connections to the on-premises organization from Exchange Online.

Exchange ハイブリッド展開のドキュメントExchange hybrid deployment documentation

次の表には、Microsoft Exchange のハイブリッド展開の詳細と管理方法の理解に役立つトピックへのリンクが含まれています。The following table contains links to topics that will help you learn about and manage hybrid deployments in Microsoft Exchange.

トピックTopic 説明Description
ハイブリッド構成ウィザードHybrid Configuration wizard ハイブリッド構成ウィザードとハイブリッド構成エンジンでハイブリッド展開を構成する方法について。Learn how the Hybrid Configuration wizard and the Hybrid Configuration Engine configure a hybrid deployment.
ハイブリッド展開の前提条件Hybrid deployment prerequisites 互換性のある Exchange Server 組織、Office 365 の要件、社内構成のその他の要件をはじめとする、ハイブリッド展開の前提条件について。Learn more about hybrid deployment prerequisites, including compatible Exchange Server organizations, Office 365 requirements, and other on-premises configuration requirements.
ハイブリッド展開の証明書要件Certificate requirements for hybrid deployments ハイブリッド展開でのデジタル証明書の要件についてLearn more about the requirements for digital certificates in hybrid deployments.
Exchange ハイブリッド展開でのトランスポートオプションTransport options in Exchange hybrid deployments ハイブリッド展開での送受信メッセージのトランスポート オプションについて。Learn more about the inbound and outbound message transport options in hybrid deployments.
Exchange ハイブリッド展開でのトランスポート ルーティングTransport routing in Exchange hybrid deployments ハイブリッド展開での送受信メッセージのルーティングについて。Learn more about inbound and outbound message routing options in a hybrid deployment.
Exchange ハイブリッド展開でのハイブリッド管理Hybrid management in Exchange hybrid deployments Exchange 管理センターおよび Exchange 管理シェルによるハイブリッド展開の管理について。Learn more about managing your hybrid deployment with the Exchange admin center and Exchange Management Shell.
Exchange ハイブリッド展開における空き時間情報の共有Shared free/busy in Exchange hybrid deployments ハイブリッド展開における社内組織と Exchange Online 組織間の予定表の空き時間情報の共有について。Learn more about calendar free/busy sharing between on-premises and Exchange Online organizations in a hybrid deployment.
Exchange ハイブリッド展開のサーバー役割Server roles in Exchange hybrid deployments ハイブリッド展開における Exchange サーバー役割の機能について。Learn more about how the Exchange server roles function in a hybrid deployment.
Exchange ハイブリッド展開での IRMIRM in Exchange hybrid deployments Information Rights Management がハイブリッド展開でどのように機能するかについて。Learn more about how Information Rights Management functions in a hybrid deployment.
Exchange ハイブリッド展開のアクセス許可Permissions in Exchange hybrid deployments ハイブリッド展開で役割ベースのアクセス制御 (RBAC) を使用してアクセス許可を制御する方法について。Learn more about how a hybrid deployment uses Role Based Access Control (RBAC) to control permissions.
ハイブリッド展開でのエッジ トランスポート サーバーEdge Transport servers with hybrid deployments Exchange エッジ トランスポート サーバーと、それがハイブリッド展開でどのように展開され動作するかについて。Learn more about Exchange Edge Transport servers and how they are deployed and operate in a hybrid deployment.
ハイブリッド展開でのシングル サインオンSingle sign-on with hybrid deployments ハイブリッド展開におけるパスワード同期と AD FS 機能を使ったシングル サインオンの方法について。Learn more about how single sign-on using password synchronization and AD FS function in a hybrid deployment.
ハイブリッド展開の手順Hybrid Deployment procedures Exchange オンプレミスの組織と Exchange Online 組織用にハイブリッド展開を作成、変更する手順について。Explore procedures for creating and modifying hybrid deployments for your Exchange on-premises and Exchange Online organizations.
Exchange 2013 および Exchange 2010 を使用するハイブリッド展開Hybrid deployments with Exchange 2013 and Exchange 2010 Exchange 2007 組織との Exchange 2010 ベースのハイブリッド展開について。Learn more about Exchange 2013-based hybrid deployments with Exchange 2010 organizations.
Exchange 2013 および Exchange 2007 を使用するハイブリッド展開Hybrid deployments with Exchange 2013 and Exchange 2007 Exchange 2007 組織との Exchange 2013 ベースのハイブリッド展開について。Learn more about Exchange 2013-based hybrid deployments with Exchange 2007 organizations.