アマゾン ウェブ サービス (AWS) で DNS レコードを Microsoft 365 に接続する

探している内容が見つからない場合は、ドメインに関する FAQ を確認Qを参照してください。

AWS が DNS ホスティング プロバイダーの場合は、この記事の手順に従ってドメインを確認し、メール、Skype Online for Business などの DNS レコードを設定します。

AWS でこれらのレコードを追加すると、ドメインが Microsoft サービスで動作するように設定されます。

注:

通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新するための変更を行った場合、それ以上の時間がかかる場合もあります。 DNS レコードの追加後にメール フローやその他の問題が発生する場合は、「 ドメインまたは DNS レコードを追加した後の問題の検索と修正」を参照してください。

確認のための TXT レコードを追加する

Microsoft でドメインを使用する前に、ドメインを所有していることを確認する必要があります。 ドメイン レジストラーでアカウントにログインし、DNS レコードを作成する機能は、ドメインを所有していることを Microsoft に証明します。

注:

このレコードは、ドメインを所有していることを確認する場合にのみ使用します。その他には影響しません。 You can delete it later, if you like.

1. まず、このリンクを使って AWS でドメイン ページにアクセスします。 最初にログインするように求められます。

2. ランディング ページの [ ドメイン] で、[ 登録済みドメイン] を選択します。

3. [ ドメイン名] で、Microsoft 365 で設定するドメインを選択します。

   注: ドメインのホストゾーンを作成していない場合は、[ ホストゾーンの作成 ] を選択し、次の手順に進む前に手順を完了します。

   

4. [ DNS の管理] を選択します。

   

5. [ ドメイン名] で、確認するドメインのホスト ゾーン バージョンのドメイン名を選択します。

   

6. [ レコードの作成] を選択します。

   

7. 新規レコードのボックスに、次の表の値を入力するか、コピーして貼り付けます。

   (ドロップダウン リストから [種類 ] と [ ルーティング] ポリシー の値を選択します)。

   ヒント

   The quotation marks required by the onscreen instructions are supplied automatically. You don't need to type them manually.

   レコード名	レコードの種類	値	TTL (Seconds)	ルーティング ポリシー
   (Leave this field empty.)	TXT - 電子メールの送信者を確認するために使用されます	MS=msXXXXXXXX 注: これは例です。 Microsoft 365 の表から [宛先またはポイント先のアドレス] の値を指定してください。 確認する方法	300	シンプル

8. [ レコードの作成] を選択します。

   

   数分待つと、続行できます。この間、作成したレコードがインターネット全体で更新されます。

ドメイン レジストラーのサイトでレコードを追加したので、Microsoft に戻り、レコードの検索を要求します。 Microsoft で正しい TXT レコードが見つかった場合、ドメインは確認済みとなります。

Microsoft 365 でレコードを確認するには:

1. 管理センターで、[設定ドメイン]> に移動します。

2. [ドメイン] ページで、確認するドメインを選択し、[ セットアップの開始] を選択します。

   

3. [続行] を選択します。

4. [ドメインの確認] ページで、[確認] を選択します。

注:

通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新するための変更を行った場合、それ以上の時間がかかる場合もあります。 DNS レコードの追加後にメール フローやその他の問題が発生する場合は、「 ドメインまたは DNS レコードを追加した後の問題の検索と修正」を参照してください。

ドメインのメールが Microsoft 365 に送信されるように MX レコードを追加する

1. まず、このリンクを使って AWS でドメイン ページにアクセスします。 最初にログインするように求められます。

2. ランディング ページの [ ドメイン] で、[ 登録済みドメイン] を選択します。

3. [ ドメイン名] で、Microsoft 365 で設定するドメインを選択します。

   注: ドメインのホストゾーンを作成していない場合は、[ ホストゾーンの作成 ] を選択し、次の手順に進む前に手順を完了します。

   

4. [ DNS の管理] を選択します。

   

5. [ ドメイン名] で、確認するドメインのホスト ゾーン バージョンのドメイン名を選択します。

   

6. [ レコードの作成] を選択します。

   

7. 新規レコードのボックスに、次の表の値を入力するか、コピーして貼り付けます。

   (ドロップダウン リストから [種類 ] と [ ルーティング] ポリシー の値を選択します)。

   ヒント

   The quotation marks required by the onscreen instructions are supplied automatically. You don't need to type them manually.

   レコード名	レコードの種類	値	TTL (Seconds)	ルーティング ポリシー
   (Leave this field empty.)	MX - メール サーバーを指定します	0 <domain-key.mail.protection.outlook.com>。 0 は、MX 優先度の値です。 この値を MX 値の先頭に追加して、スペースで他の値から分離します。 この値は、末尾がピリオド (.) でなければなりません メモ：< Microsoft 365 アカウントからドメイン キー>を取得します。 確認する方法	300	簡単なルーティング

8. [ レコードの作成] を選択します。

   

9. その他の MX レコードがある場合は、レコードを選択し、[削除] を選択して削除 します。

Microsoft 365 に必要な CNAME レコードを追加する

1. まず、このリンクを使って AWS でドメイン ページにアクセスします。 最初にログインするように求められます。

2. ランディング ページの [ ドメイン] で、[ 登録済みドメイン] を選択します。

3. [ ドメイン名] で、Microsoft 365 で設定するドメインを選択します。

   注: ドメインのホストゾーンを作成していない場合は、[ ホストゾーンの作成 ] を選択し、次の手順に進む前に手順を完了します。

   

4. [ DNS の管理] を選択します。

   

5. [ ドメイン名] で、確認するドメインのホスト ゾーン バージョンのドメイン名を選択します。

   

6. [ レコードの作成] を選択します。

   

7. 新規レコードのボックスに、次の表の値を入力するか、コピーして貼り付けます。

   (ドロップダウン リストから [種類 ] と [ ルーティング] ポリシー の値を選択します)。

   レコード名	レコードの種類	値	TTL	ルーティング ポリシー
   autodiscover	CNAME - トラフィックを別のドメイン名にルーティングする	autodiscover.outlook.com. この値は、末尾がピリオド (.) でなければなりません	300	シンプル

8. [ レコードの作成] を選択します。

   

迷惑メールの防止に役立つ、SPF の TXT レコードを追加する

重要

1 つのドメインで、SPF に複数の TXT レコードを設定することはできません。 1 つのドメインに複数の SPF レコードがあると、メール、配信の分類、迷惑メールの分類で問題が発生することがあります。 使用しているドメインに既に SPF レコードがある場合は、Microsoft 用に新しいレコードを作成しないでください。 代わりに、必要な Microsoft 値を現在のレコードに追加して、両方の値セットを含む 1 つの SPF レコードを作成します。 次に例を示します。 こちらのMicrosoft の外部ドメイン ネーム システムのレコードを参照してください。 SPF レコードを検証するには、次のいずれかのSPF 検証ツールを使用します。

1. まず、このリンクを使って AWS でドメイン ページにアクセスします。 最初にログインするように求められます。

2. ランディング ページの [ ドメイン] で、[ 登録済みドメイン] を選択します。

3. [ ドメイン名] で、Microsoft 365 で設定するドメインを選択します。

   注: ドメインのホストゾーンを作成していない場合は、[ ホストゾーンの作成 ] を選択し、次の手順に進む前に手順を完了します。

   

4. [ DNS の管理] を選択します。

   

5. [ ドメイン名] で、確認するドメインのホスト ゾーン バージョンのドメイン名を選択します。

   

6. [ レコードの作成] を選択します。

   

7. 新規レコードのボックスに、次の表の値を入力するか、コピーして貼り付けます。

   (ドロップダウン リストから [Type ]\(型\) の値を選択します)。

   レコードの種類	値
   TXT - 電子メールの送信者を確認し、アプリケーション固有の値を確認するために使用されます	v=spf1 include:spf.protection.outlook.com -all (画面の手順で必要になる引用符は自動的に補完されます。手動で入力する必要はありません。) 注: スペースも正しく入力されるように、この値をコピーして貼り付けることをお勧めします。

8. [ レコードの作成] を選択します。

   

詳細オプション: Skype for Business

このオプションは、organizationが Microsoft Teams に加えて、チャット、電話会議、ビデオ通話などのオンラインコミュニケーション サービスにSkype for Businessを使用する場合にのみ選択します。 Skype には、ユーザー間通信用に 2 つの SRV レコード、サインインしてユーザーをサービスに接続するための 2 つの CNAME レコードの 4 つのレコードが必要です。

必要な 2 つの SRV レコードを追加する

1. まず、このリンクを使って AWS でドメイン ページにアクセスします。 最初にログインするように求められます。

2. ランディング ページの [ ドメイン] で、[ 登録済みドメイン] を選択します。

3. [ ドメイン名] で、Microsoft 365 で設定するドメインを選択します。

   注: ドメインのホストゾーンを作成していない場合は、[ ホストゾーンの作成 ] を選択し、次の手順に進む前に手順を完了します。

   

4. [ DNS の管理] を選択します。

   

5. [ ドメイン名] で、確認するドメインのホスト ゾーン バージョンのドメイン名を選択します。

   

6. [ レコードの作成] を選択します。

   

7. 新規レコードのボックスに、次の表の値を入力するか、コピーして貼り付けます。

   (Choose the Type and Routing Policy values from the drop-down lists.)

   レコード名	レコードの種類	値	TTL (Seconds)	ルーティング ポリシー
   _sip._tls	SRV - サーバーを ID するアプリケーション固有の値	100 1 443 sipdir.online.lync.com. この値はピリオドで終わる必要があります (.)> 注: スペースも正しく入力されるように、この値をコピーして貼り付けることをお勧めします。	300	シンプル
   _sipfederationtls._tcp	SRV - サーバーを ID するアプリケーション固有の値	100 1 5061 sipfed.online.lync.com. この値は、末尾がピリオド (.) でなければなりません 注: スペースも正しく入力されるように、この値をコピーして貼り付けることをお勧めします。	300	シンプル

8. 他の SRV レコードを追加するには、[ 別のレコードの追加] を選択し、テーブルの次の行の値を使用してレコードを 作成し、もう一度 [レコードの作成] を選択します。

   

注:

通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新するための変更を行った場合、それ以上の時間がかかる場合もあります。 DNS レコードの追加後にメール フローやその他の問題が発生する場合は、「 ドメインまたは DNS レコードを追加した後の問題の検索と修正」を参照してください。

Skype for Businessに必要な 2 つの CNAME レコードを追加します

1. まず、このリンクを使って AWS でドメイン ページにアクセスします。 最初にログインするように求められます。

2. ランディング ページの [ ドメイン] で、[ 登録済みドメイン] を選択します。

3. [ ドメイン名] で、Microsoft 365 で設定するドメインを選択します。

   注: ドメインのホストゾーンを作成していない場合は、[ ホストゾーンの作成 ] を選択し、次の手順に進む前に手順を完了します。

   

4. [ DNS の管理] を選択します。

   

5. [ ドメイン名] で、確認するドメインのホスト ゾーン バージョンのドメイン名を選択します。

   

6. [ レコードの作成] を選択します。

   

7. 新規レコードのボックスに、次の表の値を入力するか、コピーして貼り付けます。

   (ドロップダウン リストから [種類 ] と [ ルーティング] ポリシー の値を選択します)。

   レコード名	レコードの種類	値	TTL	ルーティング ポリシー
   sip	CNAME - 正規名	sipdir.online.lync.com この値は、末尾がピリオド (.) でなければなりません	300	シンプル
   lyncdiscover	CNAME - 正規名	webdir.online.lync.com. この値は、末尾がピリオド (.) でなければなりません	300	シンプル

8. 他の CNAME レコードを追加するには、[ Add another record]\(別のレコードの追加\) を選択し、テーブル内の次の行の値を使用してレコードを作成します。

9. [ レコードの作成] を選択します。

   

注:

通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新する変更の場合、さらに長くかかることもあります。 DNS レコードの追加でメール フローなどに問題が発生した場合は、「ドメイン名または DNS レコードの変更後の問題に関するトラブルシューティング」を参照してください。

詳細オプション: Microsoft 365 のIntuneとモバイル デバイス管理

このサービスは、ドメインに接続するモバイル デバイスをセキュリティで保護し、リモートで管理するのに役立ちます。 モバイル デバイス管理では、ユーザーがデバイスをサービスに登録できるように、2 つの CNAME レコードが必要です。

Mobile デバイス管理 に必要な 2 つの CNAME レコードを追加する

1. まず、このリンクを使って AWS でドメイン ページにアクセスします。 最初にログインするように求められます。

2. ランディング ページの [ ドメイン] で、[ 登録済みドメイン] を選択します。

3. [ ドメイン名] で、Microsoft 365 で設定するドメインを選択します。

   注: ドメインのホストゾーンを作成していない場合は、[ ホストゾーンの作成 ] を選択し、次の手順に進む前に手順を完了します。

   

4. [ DNS の管理] を選択します。

   

5. [ ドメイン名] で、確認するドメインのホスト ゾーン バージョンのドメイン名を選択します。

   

6. [ レコードの作成] を選択します。

   

7. 新規レコードのボックスに、次の表の値を入力するか、コピーして貼り付けます。

   (ドロップダウン リストから [種類 ] と [ ルーティング] ポリシー の値を選択します)。

   レコード名	レコードの種類	値	TTL	ルーティング ポリシー
   enterpriseregistration	CNAME - 正規名	enterpriseregistration.windows.net. この値は、末尾がピリオド (.) でなければなりません	300	シンプル
   EnterpriseEnrollment	CNAME - 正規名	enterpriseenrollment-s.manage.microsoft.com. この値は、末尾がピリオド (.) でなければなりません	300	シンプル

8. 他の CNAME レコードを追加するには、[ Add another record]\(別のレコードの追加\) を選択し、テーブル内の次の行の値を使用してレコードを作成します。

9. [ レコードの作成] を選択します。

   

注:

通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新する変更の場合、さらに長くかかることもあります。 DNS レコードの追加でメール フローなどに問題が発生した場合は、「ドメイン名または DNS レコードの変更後の問題に関するトラブルシューティング」を参照してください。