ハイブリッド展開の前提条件Hybrid deployment prerequisites

概要:ハイブリッド展開をセットアップするために必要な Exchange 環境について説明します。Summary: What your Exchange environment needs before you can set up a hybrid deployment.

ハイブリッド構成ウィザードを使用してハイブリッド展開を作成し構成する前に、既存のオンプレミスの Exchange 組織が特定の要件を満たしている必要があります。要件を満たしていない場合、ハイブリッド構成ウィザードで手順を完了することができず、オンプレミスの Exchange 組織と Exchange Online との間でハイブリッド展開を構成できません。Before you create and configure a hybrid deployment using the Hybrid Configuration wizard, your existing on-premises Exchange organization needs to meet certain requirements. If you don't meet these requirements, you won't be able to complete the steps within the Hybrid Configuration wizard and you won't be able to configure a hybrid deployment between your on-premises Exchange organization and Exchange Online.

ハイブリッド展開の前提条件Prerequisites for hybrid deployment

ハイブリッド展開を構成するには、次の前提条件を満たすことが必要です。The following prerequisites are required for configuring a hybrid deployment:

  • オンプレミスの exchange 組織: オンプレミスの組織にインストールした exchange のバージョンによって、インストール可能なハイブリッド展開のバージョンが決まります。On-premises Exchange organization: The version of Exchange you have installed in your on-premises organization determines the hybrid deployment version you can install. 通常は、次の表に示すように、組織でサポートされている最新のハイブリッド展開バージョンを構成する必要があります。You should typically configure the newest hybrid deployment version that's supported in your organization as described in the following table:
社内環境On-premises environment Exchange 2019 ベースのハイブリッド展開Exchange 2019-based hybrid deployment Exchange 2016 ベースのハイブリッド展開Exchange 2016-based hybrid deployment Exchange 2013 ベースのハイブリッド展開Exchange 2013-based hybrid deployment Exchange 2010 ベースのハイブリッド展開Exchange 2010-based hybrid deployment
Exchange 2019Exchange 2019 サポートSupported サポート対象外Not supported サポート対象外Not supported サポート対象外Not supported
Exchange 2016Exchange 2016 サポートSupported サポートSupported サポート対象外Not supported サポート対象外Not supported
Exchange 2013Exchange 2013 サポートSupported サポートSupported サポートSupported 非サポートNot supported
Exchange 2010Exchange 2010 非サポートNot supported サポートSupported サポートSupported サポートSupported
  • Exchange server リリース: ハイブリッド展開には、お使いの exchange のバージョンで利用できる最新の累積更新プログラム (CU) または更新プログラムのロールアップ (RU) が必要です。Exchange server releases: Hybrid deployments require the latest Cumulative Update (CU) or Update Rollup (RU) that's available for your version of Exchange. 最新の更新プログラムをインストールできない場合は、直前のリリースもサポートされます。If you can't install the latest update, the immediately previous release is also supported.

    Exchange Cu は四半期ごとにリリースされるので、Exchange サーバーを最新の状態に保つには、アップグレードを完了するための時間を定期的に必要とすると、さらに柔軟性が得られます。Exchange CUs are released quarterly, so keeping your Exchange servers up-to-date gives you some additional flexibility if you periodically need extra time to complete upgrades.

  • Exchange サーバーの役割: オンプレミスの組織にインストールする必要があるサーバーの役割は、インストールされている Exchange のバージョンによって異なります。Exchange server roles: The server roles you need to install in your on-premises organization depend on the version of Exchange you have installed.

    • Exchange 2016以降: 少なくとも1つのメールボックスサーバー。Exchange 2016 and newer: At least one Mailbox server.

    • Exchange 2013: メールボックスサーバーとクライアントアクセスサーバーの役割の少なくとも1つのインスタンスがインストールされています (1 台のサーバーに対して個別に、または1つのサーバーに対して、強く推奨)。Exchange 2013: At least one instance of Mailbox and Client Access server roles installed (separately or on one server; we strongly recommend on one server).

    • Exchange 2010: 少なくとも、メールボックス、ハブトランスポート、およびクライアントアクセスサーバーの役割がインストールされている (1 台のサーバーに対して個別または1台のサーバーに対して強く推奨)。Exchange 2010: At least instance of Mailbox, Hub Transport, and Client Access server roles installed (separately or on one server; we strongly recommend on one server).

      ハイブリッド展開では、エッジ トランスポート サーバーの役割を実行している Exchange サーバーもサポートします。Hybrid deployments also support Exchange servers running the Edge Transport server role. エッジトランスポートサーバーを最新の CU または RU に更新する必要もあります。Edge Transport servers also need to be updated to the latest CU or RU. 境界ネットワークにエッジ トランスポート サーバーを配置することを強くお勧めします。We strongly recommend that you deploy Edge Transport servers in a perimeter network. 境界ネットワークには、メールボックスサーバーまたはクライアントアクセスサーバーを展開することはできません。You can't deploy Mailbox or Client Access servers in a perimeter network.

  • Office 365: ハイブリッド展開は、Azure Active Directory 同期をサポートするすべての Office 365 プランでサポートされています。Office 365: Hybrid deployments are supported in all Office 365 plans that support Azure Active Directory synchronization. すべての Microsoft 365 Business Standard、Business Basic、Enterprise、Government、学術および中規模のプランは、ハイブリッド展開をサポートします。All Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic and Midsize plans support hybrid deployments. Microsoft 365 for business および Home プランでは、ハイブリッド展開はサポートされていません。Microsoft 365 Apps for business and Home plans don't support hybrid deployments.

    詳細については、「Office 365 にサインアップする」を参照してください。Learn more at Sign up for Office 365.

  • カスタムドメイン: ハイブリッド展開で使用するカスタムドメインを Office 365 で登録します。Custom domains: Register any custom domains you want to use in your hybrid deployment with Office 365. これを行うには、Microsoft 365 ポータルを使用するか、オンプレミスの組織で Active Directory フェデレーションサービス (AD FS) を必要に応じて構成します。You can do this by using the Microsoft 365 portal, or by optionally configuring Active Directory Federation Services (AD FS) in your on-premises organization.

    詳細については、「ドメインとユーザーを Office 365 に追加する」を参照してください。Learn more at Add your domain to Office 365.

  • Active directory の同期: Azure Active directory Connect ツールを展開して、オンプレミスの組織との Active directory の同期を有効にします。Active Directory synchronization: Deploy the Azure Active Directory Connect tool to enable Active Directory synchronization with your on-premises organization.

    詳細については、「Azure AD Connect ユーザーのサインオン オプション」をご覧ください。Learn more at Azure AD Connect User Sign-on options.

  • 自動検出 DNS レコード: オンプレミスの exchange サーバー (Exchange 2010/2013 クライアントアクセスサーバーまたは Exchange 2016/2019 メールボックスサーバー) を参照するように、パブリック DNS 内の既存の SMTP ドメインの自動検出レコードを構成します。Autodiscover DNS records: Configure the Autodiscover record for your existing SMTP domains in your public DNS to point to your on-premises Exchange servers (an Exchange 2010/2013 Client Access server or an Exchange 2016/2019 Mailbox Server).

  • Exchange 管理センター (EAC) の microsoft 365 または office 365 組織: オンプレミスの EAC では、microsoft 365 または office 365 の組織ノードを使用できますが、ハイブリッド構成ウィザードを使用する前に、office の管理者資格情報を使用して、EAC を microsoft の365または office の365組織に接続する必要があります。Microsoft 365 or Office 365 organization in the Exchange admin center (EAC): The Microsoft 365 or Office 365 organization node is available in your on-premises EAC, but you need to use your Office 365 admin credentials to connect the EAC to your Microsoft 365 or Office 365 organization before you can use the Hybrid Configuration wizard. これにより、1 つの管理コンソールからオンプレミス組織と Exchange Online 組織の両方を管理できます。This also allows you to manage both the on-premises and Exchange Online organizations from a single management console.

    詳細については、「Exchange ハイブリッド展開でのハイブリッド管理」を参照してください。Learn more at Hybrid management in Exchange hybrid deployments.

  • 証明書: 信頼されたパブリック証明機関 (CA) から購入した有効なデジタル証明書に Exchange サービスを割り当てます。Certificates: Assign Exchange services to a valid digital certificate that you purchased from a trusted public certificate authority (CA). Microsoft Federation Gateway との社内フェデレーションの信頼には自己署名証明書を使用する必要がありますが、ハイブリッド展開では、Exchange サービスに自己署名入りの証明書を使用することはできません。Although you should use self-signed certificates for the on-premises federation trust with the Microsoft Federation Gateway, you can't use self-signed certificates for Exchange services in a hybrid deployment.

    ハイブリッド展開で構成されている Exchange サーバー上のインターネットインフォメーションサービス (IIS) インスタンスには、信頼できる CA から購入した有効なデジタル証明書が必要です。The Internet Information Services (IIS) instance on the Exchange servers that are configured in the hybrid deployment require a valid digital certificate purchased from a trusted CA.

    EWS 外部 URL とパブリック DNS で指定した自動検出エンドポイントが、証明書のサブジェクトの別名 (SAN) フィールドに記載されている必要があります。The EWS external URL and the Autodiscover endpoint that you specified in your public DNS must be listed in the Subject Alternative Name (SAN) field of the certificate. ハイブリッド展開のメールフローのために Exchange サーバーにインストールする証明書は、すべて同じ証明機関によって発行され、同じサブジェクトを持つ必要があります。The certificates that you install on the Exchange servers for mail flow in the hybrid deployment must all be issued by the same certificate authority and have the same subject.

    詳細については、「ハイブリッド展開の証明書要件」を参照してください。Learn more at Certificate requirements for hybrid deployments.

  • EdgeSync: オンプレミスの組織にエッジトランスポートサーバーを展開し、セキュリティで保護されたハイブリッドメールトランスポート用にエッジトランスポートサーバーを構成する場合は、ハイブリッド構成ウィザードを使用する前に EdgeSync を構成する必要があります。EdgeSync: If you've deployed Edge Transport servers in your on-premises organization and want to configure the Edge Transport servers for hybrid secure mail transport, you need configure EdgeSync prior to using the Hybrid Configuration wizard. エッジトランスポートサーバーに新しい CU を適用するたびに、EdgeSync を実行する必要もあります。You also need to run EdgeSync each time you apply a new CU to an Edge Transport server.

    重要

    EdgeSync はエッジトランスポートサーバーを使用する展開では要件ですが、ハイブリッドセキュリティで保護されたメールトランスポート用にエッジトランスポートサーバーを構成する際には、追加の構成設定が必要になります。Although EdgeSync is a requirement in deployments with Edge Transport servers, additional configuration settings are required when you configure Edge Transport servers for hybrid secure mail transport.

    詳細については、「ハイブリッド展開でのエッジ トランスポート サーバー」を参照してください。Learn more at Edge Transport servers with hybrid deployments.

  • ハイブリッド構成ウィザードをインストールするには、 Microsoft .Net Framework: 4.6.2 以降が必要です。Microsoft .NET Framework: 4.6.2 or later is required to install Hybrid Configuration Wizard.

  • ユニファイドメッセージングが有効な (um) メールボックス: um が有効なメールボックスがあり、それらを office 365 に移動する場合は、um が有効なメールボックスを office 365 に移動するに、次の要件を満たす必要があります。Unified Messaging-enabled (UM) mailboxes: If you have UM-enabled mailboxes and you want to move them to Office 365, you need to meet the following requirements before you move any UM-enabled mailboxes to Office 365:

ハイブリッド展開のプロトコル、ポート、エンドポイントHybrid deployment protocols, ports, and endpoints

次の表に示すように、オンプレミスの組織を保護するファイアウォールで、以下のプロトコル、ポート、および接続エンドポイントを構成する必要があります。You need to configure the following protocols, ports, and connection endpoints in the firewall that protects your on-premises organization as described in the following table.

:Notes:

説明Description PortPort オンプレミスエンドポイントOn-premises endpoint 認証プロバイダAuthentication Provider 認証メソッドAuthorization Method 事前認証のサポートPre-Auth Supported?
Office 365 とオンプレミスの Exchange 間の SMTP メールフローSMTP mail flow between Office 365 and on-premises Exchange TCP 25 (SMTP)TCP 25 (SMTP) Exchange 2019/2016 メールボックス/エッジExchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/エッジExchange 2013 CAS/Edge

Exchange 2010 ハブ/エッジExchange 2010 Hub/Edge
該当なしN/A 証明書ベースCertificate-based XNo
自動検出Autodiscover TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016 メールボックスサーバー:/autodiscover/autodiscover.svc/wssecurityExchange 2019/2016 Mailbox server: /autodiscover/autodiscover.svc/wssecurity

Exchange 2013/2010 CAS:/autodiscover/autodiscover.svcExchange 2013/2010 CAS: /autodiscover/autodiscover.svc
Azure AD 認証システムAzure AD authentication system WS-Security 認証WS-Security Authentication いいえNo
空き時間情報、メールヒント、およびメッセージ追跡 (EWS)Free/busy, MailTips, and message tracking (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016 メールボックスExchange 2019/2016 Mailbox
またはor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
Azure AD 認証システムAzure AD authentication system WS-Security 認証WS-Security Authentication いいえNo
複数のメールボックス検索 (EWS)Multi-mailbox search (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016 メールボックスExchange 2019/2016 Mailbox
またはor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc/autodiscover/autodiscover.svc
認証サーバーAuth Server WS-Security 認証WS-Security Authentication いいえNo
メールボックスの移行 (EWS)Mailbox migrations (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016 メールボックスExchange 2019/2016 Mailbox
またはor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/mrsproxy.svc/ews/mrsproxy.svc
NTLMNTLM BasicBasic いいえNo
OAuth (自動検出と EWS)OAuth (Autodiscover and EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016 メールボックスExchange 2019/2016 Mailbox
またはor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc/autodiscover/autodiscover.svc
認証サーバーAuth Server WS-Security 認証WS-Security Authentication いいえNo
AD FS (Windows Server)AD FS (Windows Server) TCP 443 (HTTPS)TCP 443 (HTTPS) Windows 2012 R2/2016 サーバー:/adfs/*Windows 2012 R2/2016 Server: /adfs/* Azure AD 認証システムAzure AD authentication system 構成ごとに異なります。Varies per config. 2-factor2-factor
AAD ConnectAAD Connect TCP 443 (HTTPS)TCP 443 (HTTPS) Windows 2012 R2/2016 サーバー (AD FS):/adfs/*Windows 2012 R2/2016 Server (AD FS): /adfs/* Azure AD 認証システムAzure AD authentication system 構成ごとに異なります。Varies per config. 2-factor2-factor

ハイブリッド構成ウィザードを使用してハイブリッド展開を構成している場合は、次のツールとサービスが役立ちます。The following tools and services are beneficial when you're configuring hybrid deployments with the Hybrid Configuration wizard:

  • Office 365 mail migration advisor: オンプレミスの組織と office 365 の間でハイブリッド展開を構成したり、完全に office 365 に移行したりするための一連のガイダンスを提供します。Office 365 mail migration advisor: Gives you set-by-step guidance to configure a hybrid deployment between your on-premises organization and Office 365, or migrate completely to Office 365.

    詳細については、「Office 365 メール移行アドバイザーを使用する」を参照してください。Learn more at Use the Office 365 mail migration advisor.

  • リモート接続アナライザーツール: Microsoft リモート接続アナライザーツールは、オンプレミスの Exchange 組織の外部接続をチェックし、ハイブリッド展開を構成する準備が整っていることを確認します。Remote Connectivity Analyzer tool: The Microsoft Remote Connectivity Analyzer tool checks the external connectivity of your on-premises Exchange organization and makes sure that you're ready to configure your hybrid deployment. ハイブリッド構成ウィザードを使用してハイブリッド展開を構成する前に、リモート接続アナライザー ツールを使用して社内組織をチェックすることを強くお勧めします。We strongly recommend that you check your on-premises organization with the Remote Connectivity Analyzer tool prior to configuring your hybrid deployment with the Hybrid Configuration wizard.

    詳細については、「Microsoft リモート接続アナライザー」を参照してください。Learn more at Microsoft Remote Connectivity Analyzer.

  • シングルサインオン: シングルサインオンを使用すると、ユーザーは、1つのユーザー名とパスワードでオンプレミス組織と Exchange Online 組織の両方にアクセスできます。Single sign-on: Single sign-on enables users to access both the on-premises and Exchange Online organizations with a single user name and password. シングル サインオンは、ユーザーにとってなじみのあるサインオン エクスペリエンスであり、これにより管理者は、オンプレミスの Active Directory 管理ツールを使用して Exchange Online 組織のメールボックスのアカウント ポリシーを簡単に制御できます。It provides users with a familiar sign-on experience and allows administrators to easily control account policies for Exchange Online organization mailboxes by using on-premises Active Directory management tools.

    シングル サインオンを展開する場合、パスワード同期と Active Directory フェデレーション サービスの 2 つのオプションがあります。Azure Active Directory Connect では、両方のオプションが用意されています。パスワード同期を使用すると、サイズに関係なく、ほぼすべての組織で簡単にシングル サインオンを実装できます。これに加え、シングル サインオンを有効にすると、ハイブリッド展開でのユーザー エクスペリエンスが大幅に改善されるため、これを実装することを強くお勧めします。Active Directory フェデレーション サービスが必要なのは、複数の Active Directory フォレストがハイブリッド展開に参加する必要があるような、非常に大規模な組織の場合です。You have a couple of options when deploying single sign-on: password synchronization and Active Directory Federation Services. Both options are provided by Azure Active Directory Connect. Password synchronization enables almost any organization, no matter the size, to easily implement single sign-on. For this reason, and because the user experience in a hybrid deployment is significantly better with single sign-on enabled, we strongly recommend implement it. For very large organizations, such as those with multiple Active Directory forests that need to join the hybrid deployment, Active Directory Federation Services is required.

    詳細については、「ハイブリッド展開でのシングル サインオン」をご覧ください。Learn more at Single sign-on with hybrid deployments.