Exchange Serverでハイブリッド展開用のレガシ オンプレミス パブリック フォルダーを構成する
概要: この記事の手順を使用して、Microsoft 365 または Office 365 と Exchange Server 2010 オンプレミス展開の間でパブリック フォルダーを同期します。
ハイブリッド展開では、ユーザーは Exchange Online と Exchange オンプレミスのいずれか一方または両方に配置され、パブリック フォルダーは Exchange Online か Exchange オンプレミスのいずれかに配置されます。 パブリック フォルダーは 1 つの場所にのみ存在できるため、パブリック フォルダーがExchange Onlineかオンプレミスかを決定する必要があります。 両方の場所に配置することはできません。 パブリック フォルダー メールボックスは、ディレクトリ同期サービスによってExchange Onlineに同期されます。 ただし、メールが有効なパブリック フォルダーは、オンプレミス間では同期されません。
この記事では、オンプレミスのパブリック フォルダーにアクセスするようにメールボックスExchange Online構成する方法について説明します。 また、ユーザーが Microsoft 365 または Office 365 にあり、Exchange Server 2010 SP3 パブリック フォルダーがオンプレミスである場合に、メールが有効なパブリック フォルダーを同期する方法についても説明します。 ただし、オンプレミスの MailUser オブジェクト (ターゲット パブリック フォルダー階層に対してローカル) で表されていない Microsoft 365 または Office 365 ユーザーは、レガシまたは最新のオンプレミスパブリック フォルダーにアクセスできません。
注:
このトピックでは、Exchange Server 2010 SP3 サーバーを従来の Exchange サーバーとして参照します。
メールが有効なパブリック フォルダーは、次のスクリプトを使用して同期できます。これは、オンプレミス環境で実行される Windows タスクによって開始されます。
Sync-MailPublicFolders.ps1: このスクリプトは、ローカルの Exchange オンプレミス展開からのメールが有効なパブリック フォルダー オブジェクトを Microsoft 365 または Office 365と同期します。 ローカルの Exchange オンプレミス展開をマスターとして使用して、Microsoft 365 またはOffice 365に適用する必要がある変更を決定します。 このスクリプトは、ローカルのオンプレミスの Exchange 展開に存在する内容に基づいて、Microsoft 365 または Office 365 Active Directory でメールが有効なパブリック フォルダー オブジェクトを作成、更新、または削除します。SyncMailPublicFolders.strings.psd1: これは、前の同期スクリプトで使用されるサポート ファイルであり、前のスクリプトと同じ場所にコピーする必要があります。
注:
Sync-MailPublicFolders.ps1 は最新の認証をサポートせず、基本認証でのみ機能します。 基本認証をサポートするExchange Online アカウントを使用する必要があります。
この手順を完了すると、オンプレミスと Microsoft 365 または Office 365 ユーザーは、同じオンプレミスのパブリック フォルダー インフラストラクチャにアクセスできます。
パブリック フォルダーと併用できる Exchange のハイブリッド バージョン
次の表では、サポートされているユーザー メールボックスとパブリック フォルダーのバージョンと場所の組み合わせを示します。 "ハイブリッド適用不可" は引き続きサポートされているシナリオですが、パブリック フォルダーとユーザーの両方が同じ場所に存在するため、ハイブリッド シナリオとは見なされません。
| バージョン | オンプレミス Exchange 2010 ユーザー メールボックス | オンプレミス Exchange 2013 ユーザー メールボックス | Exchange Online のユーザー メールボックス |
|---|---|---|---|
| オンプレミスの Exchange 2010 パブリック フォルダー | ハイブリッド適用不可 | ハイブリッド適用不可 | サポート |
| オンプレミスの Exchange 2013 パブリック フォルダー | ハイブリッド適用不可 | ハイブリッド適用不可 | サポート |
| Exchange Online のパブリック フォルダー | 非サポート | サポート | ハイブリッド適用不可 |
Exchange 2003 パブリック フォルダーを使用したハイブリッド構成はサポートされていません。 組織で Exchange 2003 を実行している場合、すべてのパブリック フォルダー データベースとレプリカを Exchange 2010 SP3 以降に移動する必要があります。 Exchange 2003 でパブリック フォルダーのレプリカを保持することはできません。
注:
Outlook 2016では、Exchange 2007 レガシ パブリック フォルダーへのアクセスはサポートされていません。 Outlook 2016を使用しているユーザーがいる場合は、パブリック フォルダーを最新バージョンのExchange Serverに移動する必要があります。 Outlook 2016および Office 2016 と Exchange 2007 以前のバージョンとの互換性の詳細については、この記事を参照してください。
手順 1: 開始する前に何を知る必要がありますか?
これらの手順では、ハイブリッド構成ウィザードを使用してオンプレミス環境とExchange Online環境を構成および同期していること、およびほとんどのユーザーの自動検出サービスに使用される DNS レコードがオンプレミスのエンドポイントを参照していることを前提としています。 詳しくは、「 ハイブリッド構成ウィザード」をご覧ください。
これらの手順では、すべてのオンプレミスのレガシ Exchange パブリック フォルダー サーバーで Outlook Anywhere が有効で機能することを前提としています。 Outlook Anywhere を有効にする方法については、「 Outlook Anywhere」を参照してください。
Microsoft 365 または Office 365 との Exchange のハイブリッド展開にレガシ パブリック フォルダーの共存を実装するには、インポート手順中に競合を修正することが必要になる場合があります。 競合は、メールが有効なパブリック フォルダーに割り当てられているルーティング不可のメール アドレス、Microsoft 365 または Office 365内の他のユーザーやグループとの競合、およびその他の理由が原因で発生する可能性があります。
次の手順では、Exchange Online organizationがパブリック フォルダーをサポートするバージョンにアップグレードされていることを前提としています。
Exchange Online では、Organization Management 役割グループのメンバーになっている必要があります。 この役割グループは、Exchange Online にサブスクライブした場合に割り当てられるアクセス許可とは異なるものです。 組織の管理役割グループを有効にする方法の詳細については、「 役割グループの管理」を参照してください。
Exchange 2010 では、組織の管理役割グループまたはサーバーの管理 RBAC 役割グループのメンバーになっている必要があります。 詳細については、「役割グループにメンバーを追加する」を参照してください。
クロスプレミスのパブリック フォルダーにアクセスするには、ユーザーは Outlook クライアントを 2012 年 11 月の Outlook パブリック更新プログラムまたはそれ以降のバージョンにアップグレードする必要があります。
Outlook 2010 用の 2012 年 11 月の Oooklook 更新プログラムをダウンロードするには、「Microsoft Outlook 2010 (KB2687623) 32 ビット版の更新プログラム」を参照してください。
Outlook 2007 用の 2012 年 11 月の Outlook 更新プログラムをダウンロードするには、「Microsoft Office Outlook 2007 (KB2687404) の更新プログラム」を参照してください。
Outlook 2016 for Mac (以前のバージョン) とOutlook for Mac for Office 365は、クロスプレミスレガシ パブリック フォルダーではサポートされていません。 Outlook for Mac または Outlook for Mac for Office 365 を利用してパブリック フォルダーにアクセスする場合、ユーザーはパブリック フォルダーと同じ場所にいる必要があります。 さらに、メールボックスがExchange Onlineにあるユーザーは、Outlook Web Appを使用してオンプレミスのパブリック フォルダーにアクセスできません。
この記事の手順に従ってハイブリッド展開用にオンプレミスのパブリック フォルダーを構成すると、organizationの外部にいるユーザーは、他の手順を実行しない限り、オンプレミスのパブリック フォルダーにメッセージを送信できなくなります。 パブリック フォルダーの承認済みドメインを内部リレーに設定するか (「Exchange Onlineで承認済みドメインを管理する」を参照)、またはディレクトリ ベースのエッジ ブロック (DBEB) を無効にすることができます (「ディレクトリ ベースのエッジ ブロックを使用して無効な受信者に送信されたメッセージを拒否する」を参照してください)。
手順 2: リモート パブリック フォルダーを検出可能にする
パブリック フォルダーが Exchange 2010 以降のサーバー上にある場合は、パブリック フォルダー データベースを持つすべてのメールボックス サーバーにクライアント アクセス サーバー (CAS) の役割をインストールする必要があります。 これにより、すべてのクライアントがパブリック フォルダーにアクセスできるように、Microsoft Exchange RpcClientAccess サービスを実行できます。 詳細については、「Exchange Server 2010 のインストール」を参照してください。
注:
このサーバーは、クライアント アクセスの負荷分散に関与する必要はありません。 詳細については、「Exchange 2010 の負荷分散について」を参照してください。
各パブリック フォルダー サーバーに、空のメールボックス データベースを作成します。
Exchange 2010 の場合は、次のコマンドを実行します。 このコマンドは、メールボックス データベースをメールボックス プロビジョニング ロード バランサーから除外します。 これにより、新しいメールボックスがこのデータベースに自動的に追加されなくなります。
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true注:
手順 3 で作成するプロキシ メールボックスのみをこのデータベースに追加することをお勧めします。 このメールボックス データベースに、その他のメールボックスを作成しないでください。
新しいメールボックス データベース内のプロキシ メールボックスをCreateし、アドレス帳からメールボックスを非表示にします。 このメールボックスの SMTP は、 AutoDiscover によって DefaultPublicFolderMailbox SMTP として返されるため、この SMTP を解決することで、クライアントはパブリック フォルダーアクセスのためにレガシ Exchange サーバーに到達できます。
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $trueExchange 2010 では、プロキシ パブリック フォルダー メールボックスを返すように、自動検出を有効にします。
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>組織内のすべてのパブリック フォルダー サーバーに対して、前述の手順を繰り返します。
手順 3: メールが有効なパブリック フォルダーを同期するスクリプトをダウンロードする
次のファイルを、「Mail-enabled Public Folders - directory sync script」からダウンロードします。
Sync-MailPublicFolders.ps1SyncMailPublicFolders.strings.psd1
スクリプトを実行している Exchange オンプレミス サーバーにファイルを保存します。 たとえば、「C:\PFScripts」とします。
手順 4: ディレクトリ同期を構成する
ディレクトリ同期サービスでは、メール対応パブリック フォルダーは同期されません。 次のスクリプトを実行すると、メールが有効なパブリック フォルダーが社内間で同期されます。 ハイブリッド展開シナリオではクロスプレミスのアクセス許可がサポートされていないため、メールが有効なパブリック フォルダーに割り当てられた特別なアクセス許可をクラウドで再作成する必要があります。 詳細については、 Exchange ハイブリッド展開に関するドキュメントを参照してください。
注:
同期されたメール対応パブリック フォルダーは、メール フロー用のメール連絡先オブジェクトとして認識されますが、Exchange 管理センターでは表示できません。 Get-MailPublicFolder コマンドをご覧ください。 クラウド内で SendAs アクセス許可を再作成するには、Add-RecipientPermission コマンドを使用します。
従来の Exchange サーバーで、次のコマンドを実行して、メールが有効なパブリック フォルダーをローカル オンプレミスの Active Directoryから Microsoft 365 または Office 365 に同期します。
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csvCredentialMicrosoft 365 またはユーザー名とパスワードOffice 365、CsvSummaryFile同期操作とエラーをログに記録する場所へのパスを .csv 形式で指定します。
注:
Sync-MailPublicFolders.ps1 は最新の認証をサポートせず、基本認証でのみ機能します。 基本認証をサポートするExchange Online アカウントを使用する必要があります。
スクリプトを実行する前に、スイッチで上記のように実行することで、スクリプトが環境で実行するアクションを最初に -WhatIf シミュレートすることをお勧めします。
また、このスクリプトを毎日実行してメール対応パブリック フォルダーを同期させることもお勧めします。
手順 5: Exchange Online ユーザーを構成して、オンプレミスのパブリック フォルダーにアクセスできるようにする
オンプレミスの MailUser オブジェクト (ターゲット パブリック フォルダー階層に対してローカル) で表されない Microsoft 365 または Office 365 メールボックスは、オンプレミスのパブリック フォルダーにアクセスできません。
次のコマンドを使用して、このようなメールボックスを識別できます。
Get-Mailbox |?{$_.IsDirSynced -eq $false}
これらのユーザーは、パブリック フォルダーメールボックスアクセスが構成された後も資格情報プロンプトを受け取り続けます。 パブリック フォルダーへのアクセスを有効にする前に、このようなユーザーに対して次のいずれかのソリューションを使用します。
「ユーザーが従来のオンプレミスのパブリック フォルダーにアクセスできないExchange Online」の説明に従って、前の手順でのみ一覧表示されているExchange Onlineメールボックスをオンプレミス ユーザーにリンクします。
「パブリック フォルダーへの制御されたConnections」で説明されている手順を使用して、オンプレミスのリンク されたユーザーを持つメールボックスにのみパブリック フォルダー アクセスを有効にします。
この手順の最終ステップは、Exchange Online 組織を構成して、オンプレミスのレガシ パブリック フォルダーにアクセスできるようにすることです。
Exchange Online 組織からオンプレミスのパブリック フォルダーにアクセスできるようにします。 「手順 2: リモート パブリック フォルダーを検出可能にする」で作成したすべてのプロキシ パブリック フォルダー メールボックスをポイントします。
Windows PowerShell で次のコマンドを実行します。
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3
変更を確認するには、Active Directory の同期が完了するまで待機する必要があります。 この処理は、完了までに最大 3 時間かかります。 3 時間ごとに繰り返される同期処理を待機できない場合は、いつでもディレクトリの同期を強制実行できます。 ディレクトリ同期を強制する詳細な手順については、「Connect Sync: Scheduler Microsoft Entra」を参照してください。 Microsoft 365 と Office 365は、このコマンドで提供されているパブリック フォルダー メールボックスのいずれかをランダムに選択します。
設定が適用されたことを確認する方法
Exchange Onlineにいるユーザーの Outlook にサインインし、次のパブリック フォルダー テストを実行します。
- 階層の表示
- アクセス許可のチェック
- パブリック フォルダーの作成と削除
- パブリック フォルダーに対する内容の追加と削除