Exchange Server のハイブリッド展開Exchange Server hybrid deployments

概要:Exchange ハイブリッド展開を計画する前に把握しておく必要のあること。Summary: What you need to know to plan an Exchange hybrid deployment.

ハイブリッド展開によって、充実した機能の利用、および既存の社内 Microsoft Exchange 組織に対する管理制御をクラウドにまで展開することができます。A hybrid deployment offers organizations the ability to extend the feature-rich experience and administrative control they have with their existing on-premises Microsoft Exchange organization to the cloud. ハイブリッド展開は、オンプレミスの Exchange 組織と Exchange Online との間が単一の Exchange 組織に見えるシームレスな外観を提供します。A hybrid deployment provides the seamless look and feel of a single Exchange organization between an on-premises Exchange organization and Exchange Online. さらに、ハイブリッド展開は Exchange Online 組織に完全に移行するまでの中間ステップとしても役立ちます。In addition, a hybrid deployment can serve as an intermediate step to moving completely to an Exchange Online organization.

Exchange ハイブリッド展開の機能Exchange hybrid deployment features

ハイブリッド展開では次の機能が有効になります。A hybrid deployment enables the following features:

  • 社内組織および Exchange Online 組織間の安全なメール ルーティング。Secure mail routing between on-premises and Exchange Online organizations.

  • 共有ドメイン名前空間によるメール ルーティング。たとえば、社内組織と Exchange Online 組織の両方で、SMTP ドメインとして @contoso.com を使用できます。Mail routing with a shared domain namespace. For example, both on-premises and Exchange Online organizations use the @contoso.com SMTP domain.

  • 統一されたグローバル アドレス一覧 (GAL)。"共有アドレス帳" とも呼ばれます。A unified global address list (GAL), also called a "shared address book."

  • 社内組織と Exchange Online 組織間での空き時間情報や予定表の共有。Free/busy and calendar sharing between on-premises and Exchange Online organizations.

  • 受信および送信メール フロー制御の集中管理。すべての受信および送信 Exchange Online メッセージを、社内 Exchange 組織経由でルーティングされるように構成できます。Centralized control of inbound and outbound mail flow. You can configure all inbound and outbound Exchange Online messages to be routed through the on-premises Exchange organization.

  • オンプレミスの組織と Exchange Online 組織の両方に対応した単一の Web 上の Outlook URL。A single Outlook on the web URL for both the on-premises and Exchange Online organizations.

  • 既存の社内メールボックスを Exchange Online 組織に移動する機能。必要な場合に、Exchange Online メールボックスを移動して社内組織に戻すこともできます。The ability to move existing on-premises mailboxes to the Exchange Online organization. Exchange Online mailboxes can also be moved back to the on-premises organization if needed.

  • 社内 Exchange 管理センター (EAC) を使用した、メールボックスの集中管理。Centralized mailbox management using the on-premises Exchange admin center (EAC).

  • メッセージ追跡、メール ヒント、および社内組織と Exchange Online 組織間での複数のメールボックスの検索。Message tracking, MailTips, and multi-mailbox search between on-premises and Exchange Online organizations.

  • クラウドベースでの社内 Exchange メールボックスのメッセージ アーカイブ。Cloud-based message archiving for on-premises Exchange mailboxes. Exchange Online Archiving は、ハイブリッド展開と併用できます。Exchange Online Archiving can be used with a hybrid deployment. Exchange online アーカイブのアーカイブ機能でのExchange online アーカイブの詳細について説明します。Learn more about Exchange Online Archiving at Archive Features in Exchange Online Archiving.

Exchange ハイブリッド展開の考慮事項Exchange hybrid deployment considerations

Exchange ハイブリッド展開を実装する前に、以下の点を考慮してください。Consider the following before you implement an Exchange hybrid deployment:

  • ハイブリッド展開の要件: ハイブリッド展開を構成する前に、正常な展開に必要な前提条件すべてをオンプレミスの組織が満たしていることを確認する必要があります。Hybrid deployment requirements: Before you configure a hybrid deployment, you need to make sure your on-premises organization meets all of the prerequisites required for a successful deployment. 詳細については、「ハイブリッド展開の前提条件」を参照してください。For more information, see Hybrid deployment prerequisites.

  • Exchange ActiveSync クライアント: オンプレミスの exchange 組織から exchange online にメールボックスを移動する場合、メールボックスにアクセスするすべてのクライアントは、exchange online を使用するように更新する必要があります。これには、Exchange ActiveSync デバイスが含まれます。Exchange ActiveSync clients: When you move a mailbox from your on-premises Exchange organization to Exchange Online, all of the clients that access the mailbox need to be updated to use Exchange Online; this includes Exchange ActiveSync devices. メールボックスを Exchange Online に移動する際に、ほとんどの Exchange ActiveSync クライアントは自動的に再構成されるようになりましたが、一部の古いデバイスが正しく更新されないことがあります。Most Exchange ActiveSync clients will now be automatically reconfigured when the mailbox is moved to Exchange Online, however some older devices might not update correctly. 詳細については、「exchange ActiveSync デバイスの設定と exchange ハイブリッド展開」を参照してください。For more information, see Exchange ActiveSync device settings with Exchange hybrid deployments.

  • メールボックスのアクセス許可の移行: メールボックスに明示的に適用されている送信、フルアクセス、代理送信、フォルダーアクセス許可などの社内メールボックスのアクセス許可は、Exchange Online に移行されます。Mailbox permissions migration: On-premises mailbox permissions such as Send As, Full Access, Send on Behalf, and folder permissions, that are explicitly applied on the mailbox are migrated to Exchange Online. 継承された (明示的でない) メールボックス アクセス許可と、Exchange Online でメールに対応していないオブジェクトに付与されたアクセス許可は移行されません。Inherited (non-explicit) mailbox permissions and permissions granted to objects that aren't mail enabled in Exchange Online are not migrated. すべてのアクセス許可が明示的に付与されていて、すべてのオブジェクトがメールに対応していることを、移行前に確認する必要があります。You should ensure all permissions are explicitly granted and all objects are mail enabled prior to migration. そのため、組織に適用可能な場合は、Exchange Online でのこれらのアクセス許可の構成を計画する必要があります。Therefore, you have to plan for configuring these permissions in Exchange Online if applicable for your organization. 送信者のアクセス許可では、送信しようとしているユーザーとリソースが同時に移動されなかった場合、 Add-RecipientPermission コマンドレットを使用して Exchange Online に送信者のアクセス許可を明示的に追加する必要があります。In the case of Send As permissions, if the user and the resource attempting to be sent as aren't moved at the same time, you'll need to explicitly add the Send As permission in Exchange Online using the Add-RecipientPermission cmdlet.

  • クロスプレミスのメールボックスへのアクセス許可のサポート: exchange ハイブリッド展開は、社内 exchange 組織内にあるメールボックスと exchange Online に配置されたメールボックスの間で、フルアクセスおよび代理送信アクセス許可の使用をサポートします。Support for cross-premises mailbox permissions: Exchange hybrid deployments support the use of the Full Access and Send on Behalf Of permissions between mailboxes located in an on-premises Exchange organization and mailboxes located in Exchange Online. 送信者アクセス許可には追加の手順が必要です。Additional steps are required for Send As permissions. さらに、オンプレミス組織にインストールされている Exchange のバージョンによっては、クロスプレミス メールボックス アクセス許可をサポートするために追加の構成が必要な場合があります。Also, some additional configuration may be required to support cross-premises mailbox permissions depending on the version of Exchange installed in your on-premises organization. 詳細については、「Exchange ハイブリッド展開のアクセス許可」の「メールボックスのアクセス許可の委任」および「ハイブリッド展開で委任されたメールボックスへのアクセス許可をサポートするように Exchange を構成する」を参照してください。For more information, see Delegate mailbox permissions in Permissions in Exchange hybrid deployments and Configure Exchange to support delegated mailbox permissions in a hybrid deployment.

  • オフボード: 受信者の管理の一環として、Exchange Online メールボックスをオンプレミス環境に戻す必要がある場合があります。Offboarding: As part of ongoing recipient management, you might have to move Exchange Online mailboxes back to your on-premises environment.

Exchange 2010 ベースのハイブリッド展開でのメールボックスの移動方法については、「Move an Exchange Online mailbox to the on-premises organization」を参照してください。For more information about how to move mailboxes in an Exchange 2010-based hybrid deployment, see Move an Exchange Online mailbox to the on-premises organization.

Exchange 2013 以降に基づいてハイブリッド展開でメールボックスを移動する方法の詳細については、「ハイブリッド展開でオンプレミスの組織と Exchange Online 組織間でメールボックスを移動する」を参照してください。For more information about how to move mailboxes in hybrid deployments based on Exchange 2013 or newer, see Move mailboxes between on-premises and Exchange Online organizations in hybrid deployments.

  • メールボックスの転送設定: メールボックスは、メールボックスに送信されたメールを別のメールボックスに自動的に転送するように設定できます。Mailbox forwarding settings: Mailboxes can be set up to automatically forward mail sent to them to another mailbox. Exchange Online では、メールボックスの転送がサポートされていますが、メールボックスを移行する際に、転送構成は Exchange Online にコピーされません。While mailbox forwarding is supported in Exchange Online, the forwarding configuration isn't copied to Exchange Online when the mailbox is migrated there. Exchange Online にメールボックスを移行する前に、忘れずに各メールボックスの転送構成をエクスポートしてください。Before you migrate a mailbox to Exchange Online, make sure you export the forwarding configuration for each mailbox. 転送構成は、 DeliverToMailboxAndForward ForwardingAddress 各メールボックスの、、およびプロパティに格納され ForwardingSmtpAddress ます。The forwarding configuration is stored in the DeliverToMailboxAndForward, ForwardingAddress, and ForwardingSmtpAddress properties on each mailbox.

Exchange ハイブリッド展開のコンポーネントExchange hybrid deployment components

ハイブリッド展開には、次のようないくつかの種類のサービスおよびコンポーネントが含まれます。A hybrid deployment involves several different services and components:

  • Exchange サーバー: ハイブリッド展開を構成する場合は、オンプレミスの組織で少なくとも1つの Exchange サーバーを構成する必要があります。Exchange servers: At least one Exchange server needs to be configured in your on-premises organization if you want to configure a hybrid deployment. Exchange 2013 以前のバージョンを実行している場合、メールボックスとクライアント アクセスの役割を実行するサーバーを少なくとも 1 つインストールする必要があります。If you're running Exchange 2013 or older, you need to install at least one server running the Mailbox and Client Access roles. Exchange 2016 以降のバージョンを実行している場合、メールボックスの役割を実行するサーバーを、少なくとも 1 つインストールする必要があります。If you're running Exchange 2016 or newer, at least one server running the Mailbox role needs to be installed. 必要に応じて、Exchange エッジトランスポートサーバーを境界ネットワークにインストールし、Microsoft 365 または Office 365 でセキュリティ保護されたメールフローをサポートすることもできます。If needed, Exchange Edge Transport servers can also be installed in a perimeter network and support secure mail flow with Microsoft 365 or Office 365.

    注意

    境界ネットワーク内において、メールボックスやクライアント アクセスのサーバー役割を実行する Exchange サーバーのインストールはサポートされていません。We don't support the installation of Exchange servers running the Mailbox or Client Access server roles in a perimeter network.

  • Office 365 または microsoft 365: いくつかの office 365 および microsoft 365 サービスサブスクリプションには、Exchange Online 組織が含まれています。Office 365 or Microsoft 365: Several Office 365 and Microsoft 365 service subscriptions include an Exchange Online organization. ハイブリッド展開を構成する組織では、Exchange Online 組織に移行されるか、その中で作成されるメールボックスごとにライセンスを購入する必要があります。Organizations configuring a hybrid deployment need to purchase a license for each mailbox that's migrated to or created in the Exchange Online organization.

  • ハイブリッド構成ウィザード: exchange には、オンプレミスの exchange 組織と exchange Online 組織間のハイブリッド展開を効率的に構成するハイブリッド構成ウィザードが含まれています。Hybrid Configuration wizard: Exchange includes the Hybrid Configuration wizard which provides you with a streamlined process to configure a hybrid deployment between on-premises Exchange and Exchange Online organizations.

    詳細については、「ハイブリッド構成ウィザード」を参照してください。Learn more at Hybrid Configuration wizard.

  • AZURE AD 認証システム: Azure Active DIRECTORY (ad) 認証システムは、オンプレミスの exchange 2016 組織と exchange Online 組織の間の信頼ブローカーとして機能する無料のクラウドベースのサービスです。Azure AD authentication system: The Azure Active Directory (AD) authentication system is a free cloud-based service that acts as the trust broker between your on-premises Exchange 2016 organization and the Exchange Online organization. ハイブリッド展開を構成するオンプレミスの組織には、Azure AD 認証システムとのフェデレーション信頼が必要になります。On-premises organizations configuring a hybrid deployment must have a federation trust with the Azure AD authentication system. フェデレーション信頼は、オンプレミスの Exchange 組織とその他のフェデレーション Exchange 組織との間にフェデレーション共有機能を構成する一環として、またはハイブリッド構成ウィザードでハイブリッド展開を構成する一環として、手動で作成できます。The federation trust can either be created manually as part of configuring federated sharing features between an on-premises Exchange organization and other federated Exchange organizations or as part of configuring a hybrid deployment with the Hybrid Configuration wizard. Microsoft 365 または Office 365 のサービスアカウントをアクティブ化すると、Exchange Online テナントの Azure AD 認証システムとのフェデレーション信頼が自動的に構成されます。A federation trust with the Azure AD authentication system for your Exchange Online tenant is automatically configured when you activate your Microsoft 365 or Office 365 service account.

    詳細情報: AZURE AD Connect とはLearn more at: What is Azure AD Connect?.

  • Azure Active directory の同期: azure ad 同期は、Azure ad Connect を使用して、メールが有効なオブジェクトのオンプレミスの Active Directory 情報を、統合されたグローバルアドレス一覧 (GAL) およびユーザー認証をサポートするためにクラウドにレプリケートします。Azure Active Directory synchronization: Azure AD synchronization uses Azure AD Connect to replicate on-premises Active Directory information for mail-enabled objects to the cloud to support the unified global address list (GAL) and user authentication. ハイブリッド展開を構成する組織では、オンプレミスの Active Directory と Microsoft 365 または Office 365 を同期するために、Azure AD Connect を別個のオンプレミスのサーバーに展開する必要があります。Organizations configuring a hybrid deployment need to deploy Azure AD Connect on a separate, on-premises server to synchronize your on-premises Active Directory with Microsoft 365 or Office 365.

    詳細については、「AZURE AD Connect の前提条件」を参照してください。Learn more at: Prerequisites for Azure AD Connect.

ハイブリッド展開の例Hybrid deployment example

以下のシナリオをご覧ください。これは、典型的な Exchange 2016 展開の概要を示したトポロジの例です。Contoso, Ltd. は、単一フォレスト、単一ドメインの組織で、2 つのドメイン コントローラーと 1 つの Exchange 2016 サーバーがインストールされています。リモートの Contoso ユーザーは、Web 上の Outlook を使ってインターネット経由で Exchange 2016 に接続することにより、メールボックスをチェックしたり、Outlook の予定表にアクセスしたりします。Take a look at the following scenario. It's an example topology that provides an overview of a typical Exchange 2016 deployment. Contoso, Ltd. is a single-forest, single-domain organization with two domain controllers and one Exchange 2016 server installed. Remote Contoso users use Outlook on the web to connect to Exchange 2016 over the Internet to check their mailboxes and access their Outlook calendar.

Microsoft 365 または Office 365 を使用したハイブリッド展開前のオンプレミス Exchange 展開

Contoso 社のネットワーク管理者が、ハイブリッド展開を構成する場合を考えてみましょう。Let's say that you're the network administrator for Contoso, and you're interested in configuring a hybrid deployment. 必要な Azure AD Connect サーバーを展開して構成し、さらに Azure AD Connect のパスワード同期機能を使用して、ユーザーがオンプレミスのネットワークアカウントと Microsoft 365 または Office 365 アカウントの両方で同じ資格情報を使用できるようにすることもできます。You deploy and configure a required Azure AD Connect server and you also decide to use the Azure AD Connect password synchronization feature to let users use the same credentials for both their on-premises network account and their Microsoft 365 or Office 365 account. ハイブリッド展開の前提条件を満たし、ハイブリッド構成ウィザードを使用してハイブリッド展開のオプションを選択した後の新しいトポロジは以下の構成となります。After you complete the hybrid deployment prerequisites and use the Hybrid Configuration wizard to select options for the hybrid deployment, your new topology has the following configuration:

  • ユーザーは、社内組織および Exchange Online 組織にログオンするために同じユーザー名とパスワードを使用します (「シングルサインオン」)。Users will use the same username and password for logging on to the on-premises and Exchange Online organizations ("single sign-on").

  • 社内組織に配置されたユーザー メールボックスと Exchange Online 組織に配置されたユーザー メールボックスは、同じ電子メール アドレス ドメインを使用します。たとえば、社内組織に配置されたメールボックスと Exchange Online 組織に配置されたメールボックスは、どちらもユーザー電子メール アドレスに @contoso.com を使用します。User mailboxes located on-premises and in the Exchange Online organization will use the same email address domain. For example, mailboxes located on-premises and mailboxes located in the Exchange Online organization will both use @contoso.com in user email addresses.

  • すべての送信メールは社内組織によってインターネットに配信されます。社内組織は、すべてのメッセージ トランスポートを制御し、Exchange Online 組織の中継として機能します (「メール トランスポートの集中管理」)。All outbound mail is delivered to the Internet by the on-premises organization. The on-premises organization controls all messaging transport and serves as a relay for the Exchange Online organization ("centralized mail transport").

  • 社内組織のユーザーと Exchange Online 組織のユーザーは、予定表の空き時間情報を互いに共有できます。両方の組織に構成された組織上の関係により、社内外にまたがるメッセージ追跡、メール ヒント、メッセージ検索も利用できます。On-premises and Exchange Online organization users can share calendar free/busy information with each other. Organization relationships configured for both organizations also enable cross-premises message tracking, MailTips, and message search.

  • 社内ユーザーおよび Exchange Online ユーザーは、同じ URL を使用して、それぞれのメールボックスにインターネット経由で接続します。On-premises and Exchange Online users use the same URL to connect to their mailboxes over the Internet.

Microsoft 365 または Office 365 でハイブリッド展開を構成した後の社内 Exchange 展開

Contoso の既存の組織構成とハイブリッド展開構成を比較すると、ハイブリッド展開の構成では、追加の通信をサポートするサーバーとサービス、および社内組織と Exchange Online 組織間で共有される機能が追加されていることがわかります。以下は、ハイブリッド展開によって初期の社内 Exchange 組織に加えられた変更の概要を示しています。If you compare Contoso's existing organization configuration and the hybrid deployment configuration, you'll see that configuring a hybrid deployment has added servers and services that support additional communication and features that are shared between the on-premises and Exchange Online organizations. Here's an overview of the changes that a hybrid deployment has made from the initial on-premises Exchange organization.

構成Configuration ハイブリッド展開前Before hybrid deployment ハイブリッド展開後After hybrid deployment
メールボックスの場所Mailbox location 社内組織のメールボックスのみ。Mailboxes on-premises only. 社内および Exchange Online のメールボックス。Mailboxes on-premises and in Exchange Online.
メッセージ トランスポートMessage transport オンプレミスのメールボックス サーバーがすべての受信と送信メッセージのルーティングを処理します。On-premises Mailbox servers handle all inbound and outbound message routing. オンプレミスのメールボックスサーバーは、社内組織と Exchange Online 組織間での内部メッセージのルーティングを処理します。On-premises Mailbox servers handle internal message routing between the on-premises and Exchange Online organization.
Web 上の OutlookOutlook on the web オンプレミスのメールボックス サーバーが、すべての Web 上の Outlook 要求を受信し、メールボックス情報を表示します。On-premises Mailbox servers receive all Outlook on the web requests and displays mailbox information. オンプレミスのメールボックスサーバーは、web 上の Outlook 要求をオンプレミスの Exchange 2016 メールボックスサーバーにリダイレクトするか、Exchange Online にログオンするためのリンクを提供します。On-premises Mailbox servers redirect Outlook on the web requests to either on-premises Exchange 2016 Mailbox servers or provides a link to log on to Exchange Online.
両方の組織の統合 GALUnified GAL for both organizations 該当なし、単一組織のみ。Not applicable; single organization only. オンプレミスの Active Directory 同期サーバーが、メールが有効なオブジェクトの Active Directory 情報を Exchange Online にレプリケートします。On-premises Active Directory synchronization server replicates Active Directory information for mail-enabled objects to Exchange Online.
両方の組織で使用されるシングル サインオンSingle-sign on used for both organizations 該当なし、単一組織のみ。Not applicable; single organization only. オンプレミスの Active Directory と Exchange Online は、オンプレミスまたは Exchange Online のどちらかに配置されたメールボックスに対して同じユーザー名とパスワードを使用します。On-premises Active Directory and Exchange Online use the same username and password for mailboxes located either on-premises or in Exchange Online.
Azure AD 認証システムとの確立された組織上の関係とフェデレーションの信頼Organization relationship established and a federation trust with Azure AD authentication system Azure AD 認証システムとの信頼関係、および他のフェデレーション Exchange 組織との組織上の関係を構成できます。Trust relationship with the Azure AD authentication system and organization relationships with other federated Exchange organizations may be configured. Azure AD 認証システムとの信頼関係は必須です。Trust relationship with the Azure AD authentication system is required. 組織上の関係は、オンプレミス環境とクラウドの間で確立されます。Organization relationships are established between the on-premises environment and the cloud.
空き時間情報の共有Free/busy sharing 社内ユーザーの間でのみ空き時間情報を共有。Free/busy sharing between on-premises users only. 社内および Exchange Online の両方のユーザーの間で空き時間情報を共有。Free/busy sharing between both on-premises and Exchange Online users.

ハイブリッド展開を構成する前の考慮事項Things to consider before configuring a hybrid deployment

ここまでで、ハイブリッド展開についてある程度理解を深めることができましたが、今度はいくつかの重要な問題について慎重に考慮する必要があります。ハイブリッド展開を構成すると、現在のネットワークの複数の領域と Exchange 組織に影響することがあります。Now that you're a little more familiar with what a hybrid deployment is, you need to carefully consider some important issues. Configuring a hybrid deployment could affect multiple areas in your current network and Exchange organization.

ディレクトリ同期とシングル サインオンDirectory synchronization and single sign-on

オンプレミスの組織とクラウドとの間の Active Directory 同期は、Azure Active Directory Connect を実行しているサーバーによって30分ごとに実行されるため、ハイブリッド展開を構成するための要件となります。Active Directory synchronization between the on-premises organization and the cloud, which is performed every 30 minutes by a server running Azure Active Directory Connect, is a requirement for configuring a hybrid deployment. ディレクトリ同期によって、いずれかの組織の受信者がグローバルアドレス一覧で相互に参照できるようになります。Directory synchronization enables recipients in either organization to see each other in the global address list. また、ユーザー名とパスワードを同期させることで、ユーザーはオンプレミスの組織と Microsoft 365 または Office 365 の両方で同じ資格情報を使用してログインできるようになります。It also synchronizes usernames and passwords which enables users to log in with the same credentials in both your on-premises organization and in Microsoft 365 or Office 365.

注意

AD FS を使用して Azure AD Connect を構成する場合、オンプレミスのユーザーのユーザー名とパスワードは、既定でクラウドに同期されます。If you choose to configure Azure AD Connect with AD FS, usernames and passwords of on-premises users will still be synchronized to the cloud by default. しかし、ユーザーの主要な認証方法は、AD FS を使ったオンプレミスの Active Directory での認証になります。However, users will authenticate with your on-premises Active Directory via AD FS as their primary method of authentication. イベント AD FS がオンプレミスの Active Directory に接続できないユーザー名とパスワードに対して AD FS がフォールバックされ、認証されるように AD FS を構成する場合は、「 AZURE Ad connect で AD fs のバックアップのバックアップを作成する」を参照してください。If you wish to configure AD FS to fall back and authenticate against usernames and passwords that you have synchronized to the cloud in the event AD FS can't connect to your on-premises Active Directory, see Setting up PHS as backup for AD FS in Azure AD Connect.

Azure Active Directory と Microsoft 365 または Office 365 のすべてのお客様には、Microsoft の365または Office の365組織で作成できるオブジェクトの数を決定する5万オブジェクト (ユーザー、メールが有効な連絡先、グループ) の既定の制限が設定されています。All customers of Azure Active Directory and Microsoft 365 or Office 365 have a default limit of 50,000 objects (users, mail-enabled contacts, and groups) that determines how many objects you can create in your Microsoft 365 or Office 365 organization. 最初のドメインを確認した後、この制限は、Azure Active Directory の空き領域に対しては50万オブジェクトに自動的に、または Azure Active Directory Basic または Premium のオブジェクト数に制限があります。After you verify your first domain, this limit is automatically increased to 500,000 objects for Azure Active Directory Free, or an unlimited number of objects for Azure Active Directory Basic or Premium. 詳細については、「 Azure Active Directory の料金」を参照してください。For more information, see Azure Active Directory pricing.

AD FS を構成する場合、Azure AD Connect が実行されているサーバーに加えて、Web アプリケーション プロキシ サーバーを展開することも必要です。In addition to a server running Azure AD Connect, you'll also need to deploy a web application proxy server if you choose to configure AD FS. このサーバーは境界ネットワークに配置する必要があり、内部 ADFS サーバーとインターネット間の仲介者として機能します。This server should be placed in your perimeter network and will act as an intermediary between your internal ADFS servers and the Internet. Web アプリケーション プロキシ サーバーは、TCP ポート 443 を使って、インターネット上のクライアントとサーバーからの接続を受け入れる必要があります。The web application proxy server needs to accept connections from clients and servers on the Internet using TCP port 443.

ハイブリッド展開の管理Hybrid deployment management

Exchange 2016 のハイブリッド展開は、社内組織と Exchange Online 組織の両方を管理できる単一の統合された管理コンソールを使用して管理します。You manage a hybrid deployment in Exchange 2016 via a single unified management console that allows for managing both your on-premises and Exchange Online organizations. Exchange 管理センター (EAC) は、Exchange 管理コンソールと Exchange コントロールパネルを置き換えて、両方の組織の機能に接続して構成できるようにします。The Exchange admin center (EAC), which replaces the Exchange Management Console and the Exchange Control Panel, allows you to connect and configure features for both organizations. ハイブリッド構成ウィザードを初めて実行すると、Exchange Online 組織への接続を求めるメッセージが表示されます。When you run the Hybrid Configuration wizard for the first time, you will be prompted to connect to your Exchange Online organization. EAC を Exchange Online 組織に接続するには、組織の管理役割グループのメンバーであるアカウントを使用する必要があります。You need to use an account that is a member of the Organization Management role group to connect the EAC to your Exchange Online organization.

証明書Certificates

Secure Sockets Layer (SSL) デジタル証明書には、ハイブリッド展開の構成において重要な役割があります。これらの証明書により、社内ハイブリッド サーバーと Exchange Online 組織間の通信をセキュリティで保護できます。証明書は、いくつかの種類のサービスを構成するための要件です。Exchange 組織内で既にデジタル証明書を使用している場合は、追加のドメインを含めるように証明書を変更するか、信頼された証明機関 (CA) から追加の証明書を購入する必要が生じることがあります。まだ証明書を使用していない場合は、信頼された CA から 1 つまたは複数の証明書を購入する必要があります。Secure Sockets Layer (SSL) digital certificates play a significant role in configuring a hybrid deployment. They help to secure communications between the on-premises hybrid server and the Exchange Online organization. Certificates are a requirement to configure several types of services. If you're already using digital certificates in your Exchange organization, you may have to modify the certificates to include additional domains or purchase additional certificates from a trusted certificate authority (CA). If you aren't already using certificates, you will need to purchase one or more certificates from a trusted CA.

詳細情報:ハイブリッド展開の証明書要件Learn more at: Certificate requirements for hybrid deployments

帯域幅Bandwidth

インターネットへのネットワーク接続は、オンプレミスの組織と Microsoft 365 または Office 365 組織間の通信パフォーマンスに直接影響します。Your network connection to the Internet will directly impact the communication performance between your on-premises organization and the Microsoft 365 or Office 365 organization. これは、メールボックスをオンプレミスの Exchange 2016 サーバーから Microsoft 365 または Office 365 組織に移動する場合に特に当てはまります。This is particularly true when moving mailboxes from your on-premises Exchange 2016 server to the Microsoft 365 or Office 365 organization. 使用可能なネットワーク帯域幅の量、さらに、並行して移動されるメールボックスのサイズと数によって、メールボックスの移動が完了するまでに要する時間は異なります。The amount of available network bandwidth, in combination with mailbox size and the number of mailboxes moved in parallel, will result in varied times to complete mailbox moves. さらに、SharePoint Server 2016 や Skype for Business などの他のサービスも、メッセージングサービスの使用可能な帯域幅に影響することがあります。Additionally, other services, such as SharePoint Server 2016 and Skype for Business, may also affect the available bandwidth for messaging services.

メールボックスをクラウドに移動する前に、次のことを行う必要があります。Before moving mailboxes to the cloud, you should:

  • 移動されるメールボックスの平均メールボックスサイズを決定します。Determine the average mailbox size for mailboxes that will be moved.

  • 社内組織からインターネットへの接続の平均的な接続速度とスループット速度を決定します。Determine the average connection and throughput speed for your connection to the Internet from your on-premises organization.

  • 平均予想転送速度を計算して、それに従ってメールボックスの移動を計画します。Calculate the average expected transfer speed, and plan your mailbox moves accordingly.

詳細については、「ネットワーク」を参照してください。Learn more at: Networking.

ユニファイド メッセージングUnified Messaging

注意

ユニファイド メッセージングは Exchange 2019 では使用できません。Unified Messaging is not available in Exchange 2019.

ユニファイドメッセージング (UM) は、社内と Microsoft 365 または Office 365 組織間のハイブリッド展開でサポートされています。Unified Messaging (UM) is supported in a hybrid deployment between your on-premises and Microsoft 365 or Office 365 organizations. オンプレミスのテレフォニーソリューションは、クラウドと通信できる必要があります。Your on-premises telephony solution must be able to communicate with the cloud. この場合、追加のハードウェアおよびソフトウェアの購入も必要になる場合があります。This may require that you purchase additional hardware and software.

オンプレミスの組織からクラウドにメールボックスを移動する場合に、それらのメールボックスが UM 用に構成されている場合は、そのメールボックスを移動する前に、ハイブリッド展開で UM を構成する必要があります。If you want to move mailboxes from your on-premises organization to the cloud, and those mailboxes are configured for UM, you should configure UM in your hybrid deployment prior to moving those mailboxes. ハイブリッド展開で UM を構成する前にメールボックスを移動すると、メールボックスは UM 機能にアクセスできなくなります。If you move mailboxes before you configure UM in your hybrid deployment, those mailboxes will no longer have access to UM functionality.

Information Rights ManagementInformation Rights Management

Information Rights Management (IRM) を使用すると、ユーザーは、送信するメッセージに Active Directory Rights Management サービス (AD RMS) テンプレートを適用できます。AD RMS テンプレートを使用すると、ユーザーは、権利が保護されたメッセージを開くことができる人物、およびメッセージを開いた後にそのメッセージに対して実行できる操作を制御でき、情報漏洩を防止することができます。Information Rights Management (IRM) enables users to apply Active Directory Rights Management Services (AD RMS) templates to messages that they send. AD RMS templates can help prevent information leakage by allowing users to control who can open a rights-protected message, and what they can do with that message after it's been opened.

ハイブリッド展開での IRM では、Microsoft 365 または Office 365 組織を手動で構成する必要があります。また、メールボックスが社内組織内にあるか、Exchange Online 組織内にあるかに応じて、クライアントが AD RMS サーバーを使用する方法を理解する必要があります。IRM in a hybrid deployment requires planning, manual configuration of the Microsoft 365 or Office 365 organization, and an understanding of how clients use AD RMS servers depending on whether their mailbox is in the on-premises or Exchange Online organization.

詳細情報: IRM In Exchange ハイブリッド展開Learn more at: IRM in Exchange hybrid deployments

モバイル デバイスMobile devices

ハイブリッド展開では、モバイル デバイスがサポートされています。Mobile devices are supported in a hybrid deployment. Exchange ActiveSync が既存のサーバーですでに有効な場合は、引き続き、モバイル デバイスからオンプレミスのメールボックス サーバー上のメールボックスに要求がリダイレクトされます。If Exchange ActiveSync is already enabled on your existing servers, they'll continue to redirect requests from mobile devices to mailboxes located on the on-premises Mailbox server. オンプレミスの組織からクラウドに移行される既存のメールボックスに接続するモバイルデバイスでは、ほとんどの電話で、Exchange ActiveSync プロファイルが自動的に更新され、クラウドに接続されます。For mobile devices connecting to existing mailboxes that are moved from the on-premises organization to the cloud, Exchange ActiveSync profiles will automatically be updated to connect to the cloud on most phones. Exchange ActiveSync に対応したすべてのモバイル デバイスは、ハイブリッド展開と互換性があります。All mobile devices that support Exchange ActiveSync should be compatible with a hybrid deployment.

詳細については、「 Exchange ActiveSync」を参照してください。Learn more at: Exchange ActiveSync.

クライアント要件Client requirements

ハイブリッド展開で最適なエクスペリエンスとパフォーマンスを得るために、クライアントで Outlook 2016 や Outlook 2013 を使うことをお勧めします。We recommend that your clients use Outlook 2016 or Outlook 2013 for the best experience and performance in the hybrid deployment. Outlook 2010 より前のクライアントは、ハイブリッド展開または Microsoft 365 または Office 365 ではサポートされていません。Pre-Outlook 2010 clients aren't supported in hybrid deployments or with Microsoft 365 or Office 365.

Microsoft 365 および Office 365 のライセンスLicensing for Microsoft 365 and Office 365

メールボックスを作成したり、Microsoft 365 または Office 365 にメールボックスを移動したりするには、適切なサブスクリプションプランにサインアップする必要があります。ライセンスを利用できるようにする必要があります。To create mailboxes in, or move mailboxes to, Microsoft 365 or Office 365, you need to sign up for an appropriate subscription plan you must have licenses available. サインアップすると、オンプレミスの組織から移動した新しいメールボックスまたはメールボックスに割り当てることができる特定の数のライセンスが届きます。When you sign up, you'll receive a specific number of licenses that you can assign to new mailboxes or mailboxes moved from the on-premises organization. クラウド内の各メールボックスには、ライセンスが必要です。Each mailbox in the cloud must have a license.

ウイルス対策とスパム対策サービスAntivirus and anti-spam services

クラウドに移動されたメールボックスには、Exchange Online Protection (EOP) によって、Microsoft 365 および Office 365 によって提供されるサービスと共に、ウイルス対策およびスパム対策保護が自動的に提供されます。Mailboxes moved to the cloud are automatically provided with antivirus and anti-spam protection by Exchange Online Protection (EOP), a service provided by Microsoft 365 and Office 365. すべての受信インターネット メールを EOP サービスを経由してルーティングする場合、オンプレミスのユーザー用に追加の EOP ライセンスを購入する必要があります。You may need to purchase additional EOP licenses for your on-premises users if you chose to route all incoming Internet mail through the EOP service. オンプレミスの組織のウイルス対策およびスパム対策のニーズを満たすために、Microsoft 365 または Office 365 の EOP 保護が適切であるかどうかを慎重に評価することをお勧めします。We recommend that you carefully evaluate whether the EOP protection in your Microsoft 365 or Office 365 is also appropriate to meet the antivirus and anti-spam needs of your on-premises organization. オンプレミスの組織が保護されている場合は、組織全体を最大限に保護するようにオンプレミスのウイルス対策とスパム対策ソリューションをアップグレードしたり構成したりすることが必要になる可能性があります。If you have protection in place for your on-premises organization, you may need to upgrade or configure your on-premises antivirus and anti-spam solutions for maximum protection across your organization.

詳細情報: EOP でのスパム対策とマルウェア対策の保護についてLearn more at: Anti-spam and anti-malware protection in EOP.

パブリック フォルダーPublic folders

クラウドではパブリックフォルダーがサポートされ、オンプレミスのパブリックフォルダーはクラウドに移行できます。Public folders are supported in the cloud and on-premises public folders can be migrated to the cloud. さらに、クラウド内のパブリックフォルダーをオンプレミスの Exchange 組織に移動することもできます。Additionally, public folders in the cloud can be moved to the on-premises Exchange organization. オンプレミスとクラウドの両方のユーザーは、web 上の Outlook、Outlook 2016、Outlook 2013、または Outlook 2010 SP2 以降を使用して、いずれかの組織に存在するパブリックフォルダーにアクセスできます。Both on-premises and cloud users can access public folders located in either organization using Outlook on the web, Outlook 2016, Outlook 2013, or Outlook 2010 SP2 or newer. ハイブリッド展開を構成しても、既存のオンプレミスのパブリック フォルダー構成とオンプレミスのメールボックスへのアクセス権は変更されません。Existing on-premises public folder configuration and access for on-premises mailboxes doesn't change when you configure a hybrid deployment.

詳細については、「 Public folders」を参照してください。Learn more at: Public folders.

アクセシビリティAccessibility

このチェックリストの手順に適用されるキーボードショートカットについては、「 Exchange 管理センターのキーボードショートカット」を参照してください。For information about keyboard shortcuts that may apply to the procedures in this checklist, see Keyboard shortcuts for the Exchange admin center.

主要な関連用語Key terminology

次の一覧では、Exchange 2013 でのハイブリッド展開に関連するコア コンポーネントについて定義します。The following list provides you with definitions of the core components associated with hybrid deployments in Exchange 2013.

メール トランスポートの集中管理centralized mail transport

その内部で、すべてのExchange オンライン受信および送信インターネット メッセージが社内 Exchange 組織経由でルーティングされるハイブリッド構成オプション。The hybrid configuration option in which all Exchange Online inbound and outbound Internet messages are routed via the on-premises Exchange organization. このルーティング オプションは、ハイブリッド構成ウィザードで構成されます。This routing option is configured in the Hybrid Configuration wizard. 詳しくは、「Transport options in Exchange hybrid deployments」をご覧ください。For more information, see Transport options in Exchange hybrid deployments.

共存ドメインcoexistence domain

ハイブリッドメールフローと Microsoft 365 または Office 365 サービスの自動検出要求に対応するために、オンプレミスの組織に追加された承認済みドメイン。An accepted domain added to the on-premises organization for hybrid mail flow and Autodiscover requests for the Microsoft 365 or Office 365 service. このドメインは、ハイブリッド構成ウィザードで選択されたドメインの_Primarysmtpaddress_テンプレートを持つ電子メールアドレスポリシーに、セカンダリプロキシドメインとして追加されます。This domain is added as a secondary proxy domain to any email address policies which have PrimarySmtpAddress templates for domains selected in the Hybrid Configuration wizard. 既定では、このドメインは <domain> mail.onmicrosoft.com です。By default, this domain is <domain>.mail.onmicrosoft.com.

_HybridConfiguration_Active Directory オブジェクトHybridConfiguration Active Directory object

ハイブリッド構成ウィザードで選択された項目で定義される必要なハイブリッド展開構成パラメーターを含む、社内組織内の Active Directory オブジェクト。The Active Directory object in the on-premises organization that contains the desired hybrid deployment configuration parameters defined by the selections chosen in the Hybrid Configuration wizard. ハイブリッド構成エンジンは、社内および Exchange Online 設定を構成してハイブリッド機能を有効にする際に、これらのパラメーターを使用します。The Hybrid Configuration Engine uses these parameters when configuring on-premises and Exchange Online settings to enable hybrid features. _HybridConfiguration_オブジェクトの内容は、ハイブリッド構成ウィザードが実行されるたびにリセットされます。The contents of the HybridConfiguration object are reset each time the Hybrid Configuration wizard is run.

ハイブリッド構成エンジンhybrid configuration engine

ハイブリッド構成エンジン (HCE) は、ハイブリッド展開の構成と更新に必要な中心的な操作を実行します。The Hybrid Configuration Engine (HCE) runs the core actions necessary for configuring and updating a hybrid deployment. HCE は、 HybridConfiguration active directory オブジェクトの状態を現在のオンプレミスの Exchange および exchange Online の構成設定と比較し、タスクを実行して、展開構成設定を_HybridConfiguration_ Active directory オブジェクトに定義されているパラメーターに一致させます。The HCE compares the state of the HybridConfiguration Active Directory object with current on-premises Exchange and Exchange Online configuration settings and then executes tasks to match the deployment configuration settings to the parameters defined in the HybridConfiguration Active Directory object. 詳しくは、「 ハイブリッド構成エンジン」をご覧ください。For more information, see Hybrid Configuration Engine.

ハイブリッド構成ウィザード (HCW)hybrid configuration wizard (HCW)

Exchange で提供される適応型ツールで、オンプレミスの組織と Exchange Online 組織間のハイブリッド展開の構成について管理者に順を追って説明します。An adaptive tool offered in Exchange that guides administrators through configuring a hybrid deployment between their on-premises and Exchange Online organizations. ウィザードは、 _HybridConfiguration_オブジェクトのハイブリッド展開構成パラメーターを定義し、ハイブリッド構成エンジンに必要な構成タスクを実行して、定義されたハイブリッド機能を有効にするように指示します。The wizard defines the hybrid deployment configuration parameters in the HybridConfiguration object and instructs the Hybrid Configuration Engine to run the necessary configuration tasks to enable the defined hybrid features. 詳しくは、「 ハイブリッド構成ウィザード」をご覧ください。For more information, see Hybrid Configuration wizard.

Exchange 2010 ベースのハイブリッド展開Exchange 2010-based hybrid deployment

Microsoft 365 または Office 365 および Exchange Online サービスの接続エンドポイントとして、Exchange Server 2010 オンプレミスサーバーの Service Pack 3 (SP3) を使用して構成されたハイブリッド展開。A hybrid deployment configured using Service Pack 3 (SP3) for Exchange Server 2010 on-premises servers as the connecting endpoint for the Microsoft 365 or Office 365 and Exchange Online services. オンプレミスの Exchange 2010、Exchange Server 2007、Exchange Server 2003 組織のハイブリッド展開オプション。A hybrid deployment option for on-premises Exchange 2010, Exchange Server 2007, and Exchange Server 2003 organizations.

Exchange 2013 ベースのハイブリッド展開Exchange 2013-based hybrid deployment

Microsoft 365、Office 365、Exchange Online サービスの接続エンドポイントとして、Exchange 2013 オンプレミスサーバーを使用して構成されたハイブリッド展開。A hybrid deployment configured using Exchange 2013 on-premises servers as the connecting endpoint for the Microsoft 365, Office 365, and Exchange Online services. オンプレミスの Exchange 2013、Exchange 2010、Exchange 2007 組織のハイブリッド展開オプション。A hybrid deployment option for on-premises Exchange 2013, Exchange 2010, and Exchange 2007 organizations.

Exchange 2016 ベースのハイブリッド展開Exchange 2016-based hybrid deployment

Microsoft 365 または Office 365 および Exchange Online サービスの接続エンドポイントとして、Exchange 2016 オンプレミスサーバーを使用して構成されたハイブリッド展開。A hybrid deployment configured using Exchange 2016 on-premises servers as the connecting endpoint for the Microsoft 365 or Office 365 and Exchange Online services. オンプレミスの Exchange 2016、Exchange 2013、Exchange 2010 組織のハイブリッド展開オプション。A hybrid deployment option for on-premises Exchange 2016, Exchange 2013, and Exchange 2010 organizations.

セキュリティ保護されたメール トランスポートsecure mail transport

ハイブリッド展開の自動構成された機能で、オンプレミスの組織と Exchange Online 組織間のセキュリティ保護されたメッセージングを使用可能にします。An automatically configured feature of a hybrid deployment that enables secure messaging between the on-premises and Exchange Online organizations. メッセージは暗号化され、ハイブリッド構成ウィザードで選択された証明書と組み合わされた、トランスポート層セキュリティ (TLS) を使って認証されます。Messages are encrypted and authenticated using transport layer security (TLS) with a certificate selected in the Hybrid Configuration wizard. Microsoft 365 または Office 365 組織は、オンプレミスの組織からのハイブリッドトランスポート接続のエンドポイントであり、Exchange Online からオンプレミスの組織へのハイブリッドトランスポート接続のソースです。Microsoft 365 or Office 365 organization is the endpoint for hybrid transport connections originating from the on-premises organization and the source for hybrid transport connections to the on-premises organization from Exchange Online.

Exchange ハイブリッド展開のドキュメントExchange hybrid deployment documentation

次の表には、Microsoft Exchange のハイブリッド展開の詳細と管理方法の理解に役立つトピックへのリンクが含まれています。The following table contains links to topics that will help you learn about and manage hybrid deployments in Microsoft Exchange.

トピックTopic 説明Description
ハイブリッド構成ウィザードHybrid Configuration wizard ハイブリッド構成ウィザードとハイブリッド構成エンジンでハイブリッド展開を構成する方法について。Learn how the Hybrid Configuration wizard and the Hybrid Configuration Engine configure a hybrid deployment.
ハイブリッド展開の前提条件Hybrid deployment prerequisites ハイブリッド展開の前提条件の詳細については、「互換性のある Exchange Server 組織、Microsoft 365 または Office 365 の要件、その他のオンプレミスの構成要件」などを参照してください。Learn more about hybrid deployment prerequisites, including compatible Exchange Server organizations, Microsoft 365 or Office 365 requirements, and other on-premises configuration requirements.
ハイブリッド展開の証明書要件Certificate requirements for hybrid deployments ハイブリッド展開でのデジタル証明書の要件についてLearn more about the requirements for digital certificates in hybrid deployments.
Exchange ハイブリッド展開でのトランスポートオプションTransport options in Exchange hybrid deployments ハイブリッド展開での送受信メッセージのトランスポート オプションについて。Learn more about the inbound and outbound message transport options in hybrid deployments.
Exchange ハイブリッド展開でのトランスポート ルーティングTransport routing in Exchange hybrid deployments ハイブリッド展開での送受信メッセージのルーティングについて。Learn more about inbound and outbound message routing options in a hybrid deployment.
Exchange ハイブリッド展開でのハイブリッド管理Hybrid management in Exchange hybrid deployments Exchange 管理センターおよび Exchange 管理シェルによるハイブリッド展開の管理について。Learn more about managing your hybrid deployment with the Exchange admin center and Exchange Management Shell.
Exchange ハイブリッド展開における空き時間情報の共有Shared free/busy in Exchange hybrid deployments ハイブリッド展開における社内組織と Exchange Online 組織間の予定表の空き時間情報の共有について。Learn more about calendar free/busy sharing between on-premises and Exchange Online organizations in a hybrid deployment.
Exchange ハイブリッド展開のサーバー役割Server roles in Exchange hybrid deployments ハイブリッド展開における Exchange サーバー役割の機能について。Learn more about how the Exchange server roles function in a hybrid deployment.
Exchange ハイブリッド展開での IRMIRM in Exchange hybrid deployments Information Rights Management がハイブリッド展開でどのように機能するかについて。Learn more about how Information Rights Management functions in a hybrid deployment.
Exchange ハイブリッド展開のアクセス許可Permissions in Exchange hybrid deployments ハイブリッド展開で役割ベースのアクセス制御 (RBAC) を使用してアクセス許可を制御する方法について説明します。Learn more about how a hybrid deployment uses Role-Based Access Control (RBAC) to control permissions.
ハイブリッド展開でのエッジ トランスポート サーバーEdge Transport servers with hybrid deployments Exchange エッジ トランスポート サーバーと、それがハイブリッド展開でどのように展開され動作するかについて。Learn more about Exchange Edge Transport servers and how they are deployed and operate in a hybrid deployment.
ハイブリッド展開でのシングル サインオンSingle sign-on with hybrid deployments ハイブリッド展開におけるパスワード同期と AD FS 機能を使ったシングル サインオンの方法について。Learn more about how single sign-on using password synchronization and AD FS function in a hybrid deployment.
ハイブリッド展開の手順Hybrid Deployment procedures Exchange オンプレミスの組織と Exchange Online 組織用にハイブリッド展開を作成、変更する手順について。Explore procedures for creating and modifying hybrid deployments for your Exchange on-premises and Exchange Online organizations.
Exchange 2013 および Exchange 2010 を使用するハイブリッド展開Hybrid deployments with Exchange 2013 and Exchange 2010 Exchange 2007 組織との Exchange 2010 ベースのハイブリッド展開について。Learn more about Exchange 2013-based hybrid deployments with Exchange 2010 organizations.
Exchange 2013 および Exchange 2007 を使用するハイブリッド展開Hybrid deployments with Exchange 2013 and Exchange 2007 Exchange 2007 組織との Exchange 2013 ベースのハイブリッド展開について。Learn more about Exchange 2013-based hybrid deployments with Exchange 2007 organizations.