フェデレーション共有を構成する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

Microsoft Exchange Server 2010 の社内環境に、フェデレーション委任 (以前はフェデレーション共有と呼ばれていました) を設定できます。

フェデレーション委任を使用すると、社内の Exchange 組織のユーザーは、やはりフェデレーション委任を構成されている他の Exchange 組織内の受信者と情報を共有できます。この接続は、2 つの組織間で組織上の関係を作成するか、共有関係の個別の作成をユーザーに許可する共有ポリシーを使用することで確立されます。

フェデレーション委任は、Microsoft が提供するクラウドベースのサービスである「Microsoft Federation Gateway」を使用します (このサイトは英語の場合があります)。このサービスは、社内の Exchange 2010 組織とその他のフェデレーション Exchange 2010 組織の間で信頼ブローカーとして使用されます。

フェデレーション委任に関連する他の管理タスクについては、「フェデレーションの共有の管理」を参照してください。

ドメイン名前空間の要件

社内の Exchange 2010 組織にフェデレーション委任を設定するには、Microsoft Outlook Live または Microsoft Online Services のユーザー電子メール アカウントに使用される任意のドメイン、またはユーザー アカウントをホストするために使用される任意のドメインのドメイン所有権レコードを構成する必要があります。

手順 1:Microsoft Federation Gateway とフェデレーション信頼を作成する

フェデレーション信頼を作成するには、EMC またはシェルを使用できます。詳細な手順については、「フェデレーションの信頼の作成」を参照してください。

手順 2:フェデレーション信頼に対して TXT レコードを作成する

登録済みインターネット ドメインの所有権の証明を提供するには、フェデレーションする各プライマリ電子メールまたは SMTP プロキシ ドメインのパブリック ドメイン ネーム システム (DNS) ゾーンにテキスト (TXT) レコードを作成する必要があります。たとえば、プライマリ SMTP ドメインが contoso.com の場合、contoso.com の TXT レコードを作成します。

フェデレーションの TXT レコードを作成するには、DNS マネージャーまたは DNSCmd コマンドを使用します。詳細な手順については、「フェデレーション用の TXT レコードを作成する」を参照してください。

手順 3:ドメインをフェデレーション委任用に構成する

Exchange 組織のフェデレーション ドメインとしてプライマリ SMTP ドメインを追加する必要もあります。

注意

contoso.com を電子メール アドレス ドメインとして使用していないユーザーがフェデレーション委任に参加するには、アカウントに contoso.com をプロキシ アドレス ドメインとして追加するか、またはユーザーの電子メール アドレス ドメインを追加のフェデレーション ドメインとして追加する必要があります。

このコマンドでは、シェルを使用して contoso.com の例で使用するドメインを追加します。

 
Add-FederatedDomain -DomainName contoso.com

フェデレーション委任のドメインを構成するには、EMC またはシェルを使用できます。詳細な手順については、「フェデレーションの管理」を参照してください。

手順 4:自動検出 DNS レコードを作成する

エイリアスの正規名 (CNAME) リソース レコードを、インターネットに接続された DNS に追加する必要があります。新しい CNAME レコードは、インターネットに接続された自動検出サービスを実行しているクライアント アクセス サーバーを指し示す必要があります。

上記の Contoso の例では、新しい CNAME レコードは autodiscover.contoso.com をホスト名として指定します。Microsoft DNS を使用している組織では、DNS マネージャーまたは DNSCmd コマンドのいずれかを使用して CNAME レコードを追加できます。詳細については、「エイリアス (CNAME) リソース レコードをゾーンに追加する」を参照してください。

手順 5:組織の関係を作成する

組織の関係を作成するには、EMC またはシェルを使用できます。詳細な手順については、「組織の関係の作成」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.