[Exchange ハイブリッド構成] を選択する

  • [アーティクル]

概要

ハイブリッド構成ウィザード (HCW) の新しいリリースでは、管理者は HCW の実行中に実行する必要があるハイブリッド構成を明示的に選択できます。 これにより、管理者はカスタマイズされた構成を保持し、構成を選択して選択解除することで HCW がリセットされないようにすることができます。

HCW を実行するために必要なアクセス許可を変更しました。 HCW を実行するために必要なアクセス許可については、 ハイブリッド構成ウィザード のドキュメントを参照してください。

新しい "Exchange ハイブリッド構成の選択" 機能の利点

HCW の再実行中、管理者は HCW が行う初めての構成を多く必要としません。 HCW では、以前の HCW 実行後に行われた多くのカスタム構成をリセットする構成のスキップは許可されません。 この動作により、ハイブリッド構成状態Exchange Server悪くなることがあります。 新しく導入 Choose Exchange Hybrid Configuration された機能を使用して、既存のハイブリッド構成に必要のない多くの手順をスキップできます。

管理者は、(OCT) の Organization Configuration Transfer HCW 再実行を実行したり、他のツールでは使用できない TLS 証明書の更新を実行したりする必要がある場合があります。 OCT および TLS 証明書の更新に加えて HCW 再実行が実行された場合、HCW は、必要ではない可能性があるすべてのハイブリッド構成 (コネクタ、移行エンドポイントの変更など) をリセットします。 これらの変更により、管理者は後で構成を再度調整する必要があるため、追加の構成オーバーヘッドが発生します。 この動作を回避するには、新しく導入 Choose Exchange Hybrid Configuration された機能を使用します。

詳細な構成オプション

このセクションでは、この機能を使用するときに使用できる構成オプションについて説明します Choose Exchange Hybrid Configuration 。 これらのオプションから選択して、ニーズに応じてハイブリッドデプロイを構成できます。 この記事の FAQ セクションでは、どのオプションを使用できるかに関するいくつかのシナリオについて説明しました。

選択したオプションに関係なく、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-OnPremisesOrganization or Set-OnPremisesOrganization
    [-Name '<guid>']
    [-HybridDomains <AcceptedTrustedDomains>]
    [-InboundConnector 'Inbound from <guid>']
    [-OutboundConnector 'Outbound to <guid>']
    [-OrganizationRelationship 'O365 to On-premises - <guid>']
    [-OrganizationName '<NameOfTheOrganization>']
    [-OrganizationGuid '<guid>']
    [-Comment '<ConfigurationHash>']

New-HybridConfiguration or Set-HybridConfiguration
    [-ClientAccessServers $null]
    [-ExternalIPAddresses $null]
    [-Domains <AcceptedTrustedDomains>]
    [-OnPremisesSmartHost <OnPremisesEntryPointDomain>]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-SendingTransportServers <TransportServers>]
    [-ReceivingTransportServers <TransportServers>]
    [-EdgeTransportServers <EdgeTransportServers> or $null]
    [-Features FreeBusy,MoveMailbox,Mailtips,MessageTracking,OwaRedirection,OnlineArchive,SecureMail,Photos]

ハイブリッド機能の構成

セクション Configure Hybrid Features には、空き時間情報、メール ヒント、移行エンドポイントなど、一般的なハイブリッド機能を構成するために使用できる設定が含まれています。 さらに、このセクションには機能が Organization Configuration Transfer 含まれています。

Oauth、Intra Organization Connector、Organization Relationship

このオプションを選択すると、 が構成 (または再構成) Intra-Organization ConnectorsOrganization Relationships され、オンプレミスとExchange Onlineの間Exchange Serverが作成OAuth trustされます。 これらの構成は、空き時間情報の共有、メール ヒント、オンライン アーカイブなどのために必要です。

重要

この構成を実行する前に、オンプレミスExchange Serverによって使用される OAuth 証明書が有効であることを確認してください。 必要な手順の詳細については、Exchange Server OAuth 証明書の管理に関するドキュメントを参照してください。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-OrganizationRelationship
    [-Name 'On-premises to O365 - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <domain>.mail.onmicrosoft.com]

New-OrganizationRelationship
    [-Name 'O365 to On-premises - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <OnPremisesEntryPointDomain>]

Set-OrganizationRelationship
    [-Identity 'On-premises to O365 - <guid>']
    [-MailboxMoveEnabled $true]
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-ArchiveAccessEnabled $true]
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL 'https://outlook.office.com/mail']

Set-OrganizationRelationship
    [-Identity 'O365 to On-premises - <guid>']
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-TargetSharingEpr $null]    
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL $null]

New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <domain>.mail.onmicrosoft.com]
    [-Enabled $true]

New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://<OnPremisesEntryPointDomain>/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <OnPremisesEntryPointDomain>]
    [-Enabled $true]

Set-PartnerApplication
    [-Identity 'Exchange Online']
    [-Enabled $true]

New-AuthServer or Set-AuthServer
    [-Name 'ACS - <guid>']
    [-AuthMetadataUrl 'https://accounts.accesscontrol.windows.net/<guid>/metadata/json/1']
    [-DomainName '<AcceptedDomains>','<domain>.mail.onmicrosoft.com']

New-AuthServer or Set-AuthServer
    [-Name 'EvoSts - <guid>']
    [-AuthMetadataUrl 'https://login.windows.net/<domain>.onmicrosoft.com/federationmetadata/2007-06/federationmetadata.xml']
    [-Type AzureAD]

Add-AvailabilityAddressSpace
    [-ForestName <domain>.mail.onmicrosoft.com]
    [-AccessMethod InternalProxy]
    [-UseServiceAccount $true]
    [-ProxyUrl <OnPremisesEwsUrl>]

承認済みドメインと Email アドレス ポリシー Exchange Serverの共存ドメインを更新する

このオプションを選択すると、Exchange Online共存ドメイン (<domain>.mail.onmicrosoft.com) が承認済みドメインとして追加され、ハイブリッド メール フローと自動検出要求のExchange Serverオンプレミスに追加されます。 共存ドメインは、ハイブリッド構成ウィザードで指定したドメインを含む電子メール アドレス ポリシーのセカンダリ メール アドレス (プロキシ アドレスとも呼ばれます) に使用されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.mail.onmicrosoft.com']
    [-DomainName <domain>.mail.onmicrosoft.com]
    [-TargetDeliveryDomain $true]

New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.onmicrosoft.com']
    [-DomainName <domain>.onmicrosoft.com]
    [-TrustedMailInboundEnabled $true]

New-AcceptedDomain or Set-AcceptedDomain
    [-Name <domain>.mail.onmicrosoft.com]
    [-DomainName <domain>.mail.onmicrosoft.com]

Set-EmailAddressPolicy
    [-Identity 'Default Policy']
    [-ForceUpgrade $true]
    [-EnabledEmailAddressTemplates 'smtp:@<domain>.onmicrosoft.com','smtp:@<AdditionalAcceptedDomains>','SMTP:@<DefaultAcceptedDomain>','smtp:%m@<domain>.mail.onmicrosoft.com']

移行エンドポイント

このオプションを選択すると、Exchange Online テナントに移行エンドポイントが作成されます。 移行エンドポイントは、オンプレミスからExchange OnlineにメールボックスExchange Server移動 (移行) するために必要です。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-MigrationEndpoint or Set-MigrationEndpoint
    [-Name 'Hybrid Migration Endpoint - EWS (Default Web Site)']
    [-ExchangeRemoteMove $true]
    [-RemoteServer <OnPremisesEntryPointDomain>]
    [-Credentials (Get-Credential -UserName <ADDomain>\<Username>)]

組織構成の移行オプション

このオプションを選択すると、organization ポリシー オブジェクトと値Exchange ServerオンプレミスからExchange Onlineにコピーされます。

オンプレミスの Exchange organizationからExchange Onlineにコピーされる属性の一覧については、「組織の構成転送属性」を参照してください。

メール フローの構成

このConfigure Mail Flowセクションでは、Microsoft 365 のコネクタやオンプレミスのExchange Server、一元化されたメール トランスポートなど、ハイブリッド メール フロー関連の機能を構成するために使用できる設定について説明します。 また、オンプレミスとExchange Onlineの間の電子メール フローをセキュリティで保護するために使用される証明書Exchange Server置き換えるために使用できる構成アクションも含まれています。

M365 組織の送信コネクタ

このオプションを選択すると、Microsoft 365 organizationの新規構成または既存の変更Outbound Connectorが行われます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains <RecipientDomains>]
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $false]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

M365 組織の受信コネクタ

このオプションを選択すると、Microsoft 365 organization内の新規構成または既存の変更Inbound Connectorが行われます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]

Exchange ハイブリッド サーバー上の受信コネクタ

このオプションを選択すると、オンプレミスのorganizationで新しい と または が構成Exchange Server既存Receive Connectorのものを変更します。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-ReceiveConnector or Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-AuthMechanism 'Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer']
    [-Bindings '[::]:25','0.0.0.0:25']
    [-Fqdn <ServerFqdn>]
    [-PermissionGroups 'AnonymousUsers, ExchangeServers, ExchangeLegacyServers']
    [-RemoteIPRanges '::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff','0.0.0.0-255.255.255.255']
    [-RequireTLS $false]
    [-TLSDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-TransportRole FrontendTransport]

Exchange ハイブリッド サーバーでコネクタを送信する

このオプションを選択すると、オンプレミスのorganizationで新しい構成または既存Send ConnectorExchange Server変更されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-SendConnector or Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-AddressSpaces 'smtp:<domain>.mail.onmicrosoft.com;1']
    [-DNSRoutingEnabled $true]
    [-ErrorPolicies Default]
    [-Fqdn <OnPremisesEntryPointDomain>]
    [-RequireTLS $true]
    [-IgnoreSTARTTLS $false]
    [-SourceTransportServers <TransportServers>]
    [-SmartHosts $null]
    [-TLSAuthLevel DomainValidation]
    [-DomainSecureEnabled $false]
    [-TLSDomain mail.protection.outlook.com]
    [-CloudServicesMailEnabled $true]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

一元化されたメール トランスポートを有効にする

このオプションを選択すると、Exchange Online organizationからオンプレミスのorganization Exchange Server経由で送信される送信メッセージがルーティングされます。 一元化されたメール トランスポート (CMT) 構成では、実際の変更は受信コネクタと送信コネクタで行われます。 そのため、CMT が選択されるたびに、受信コネクタと送信コネクタが自動的に選択されます。 受信コネクタまたは送信コネクタの選択を解除すると、オプションの選択が自動的に Enable Centralized Mail Transport 解除されます。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]

New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains '*']
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $true]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

コネクタのセキュリティで保護されたメール証明書を更新する

ヒント

構成は Update Secure Mail Certificate for connectors 、ハイブリッド シナリオで繰り返し発生するトランスポート証明書の更新プロセスを簡略化するために導入された新しいオプションです。

他のコネクタ構成を同じにしたまま、4 つすべてのコネクタで使用される TLS 証明書のみを更新する必要がある場合は、このオプションを選択します。

このオプションを選択する場合、既存のコネクタ構成を保持する場合は、他のコネクタ構成を選択する必要はありません。 他のコネクタ構成オプションも TLS 証明書の更新と共に選択されている場合は、コネクタに対して他の構成変更が発生します。

このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。

コマンドレットを表示する 
Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-TLSSenderCertificateName <TLSCertificateDomain>]

Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-TLSDomain <TLSCertificateDomain>]

Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

新しい "Exchange ハイブリッド構成の選択" 機能の使用方法

HCW の最新バージョンでは、管理者は次のように機能を Choose Exchange Hybrid Configuration 使用できます。

  1. ページでHybrid Topology、構成するトポロジに基づいて、 と Modern HybridClassic Hybrid選択できます。 このページは、新しい Choose Exchange Hybrid Configuration 機能を使用するかどうかを決定できるポイントでもあります。 他の構成を変更せずに特定のハイブリッド構成のみを更新する場合は、 を選択 Choose Exchange Hybrid Configuration してクリックします Next

    新しい [Exchange ハイブリッド構成の選択] オプションが表示されたハイブリッド構成ウィザードの最初のページを示すスクリーンショット

  2. 選択されている場合 Choose Exchange Hybrid Configuration は、管理者が次のハイブリッド構成から選択できる新しい Choose what HCW configures セクションが表示されます。 各構成の説明については、この記事の 「詳細な構成オプション 」セクションを参照してください。

    新しい [Exchange ハイブリッド構成の選択] の選択を示すスクリーンショット。

    注:

    前のページで選択 Minimal Hybrid Configuration した場合、 Choose what HCW configures セクションは表示されません。 これは、 Choose Exchange Hybrid Configuration このシナリオではサポートされていないためです。

    選択内容に基づいて、 をクリック Nextすると、必要な構成セクションが表示されます。 たとえば、 のみが Organization Configuration Transfer 選択されている場合、HCW は次の手順で OCT 構成ページのみを表示します。

    管理者は、HCW 再実行であり、最後の実行後に変更された既存のハイブリッド構成を保持することを意図している場合を除き、既存の構成を選択解除して既定のハイブリッド構成を変更しないでください。 誤って一部のオプションが選択または選択解除された場合は、ボタンを Reset Choices クリックして、選択を事前に選択された既定値に戻します。

    いつでも概要に Choose what HCW configures 戻り、選択内容を調整できます。 これは、最後のページを Update クリックするまで可能です。

  3. Nextをクリックし、通常どおり構成を続行します (トランスポート証明書の選択など)。

  4. をクリック Updateすると、HCW は選択したアクションを実行します。 最後のページには、機能によって Choose Exchange Hybrid Configuration 除外されたすべてのハイブリッド構成が表示されます。

    HCW が変更を処理した後に表示される最終ページを示すスクリーンショット。除外されたハイブリッド構成手順を示します。

HCW に加えられたその他の変更

この機能の Choose Exchange Hybrid Configuration 導入により、新しい機能に準拠するために、ハイブリッド構成ウィザードに対して他のいくつかの調整を行いました。

一元化されたメール トランスポート(CMT)設定はページに移動されます Choose what HCW configures :

古いエクスペリエンス:

古い一元化されたメール トランスポート構成オプションを示すスクリーンショット。

新しいエクスペリエンス:

新しい一元化されたメール トランスポート構成エクスペリエンスを示すスクリーンショット。

ページで Hybrid Features 、 を選択 Organization Config Transfer するオプションが削除 Full Hybrid Configurationされました。 このオプションは、ページから Choose what HCW configures アクセスできるようになりました。

古いエクスペリエンス:

以前の組織構成転送構成オプションを示すスクリーンショット。

新しいエクスペリエンス:

新しい Organization Config Transfer 構成エクスペリエンスを示すスクリーンショット。

FAQ

このセクションでは、この新機能の使用中に生じ得るさまざまな質問について説明します。

Q: 初めてハイブリッドExchange ServerChoose Exchange Hybrid Configuration設定する場合は、この機能を使用する必要がありますか?

これは、(OCT) も実行 Organization Configuration Transfer する必要がない限り必要ありません。 初めての HCW 実行で OCT が必要な場合は、 を選択Choose Exchange Hybrid Configurationし、ページでChoose what HCW configures事前に選択されたすべての構成に追加を選択Organization Configuration Transferします。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 この機能を Choose Exchange Hybrid Configuration 使用しましたが、構成する選択 Migration Endpoint を忘れました。 私たちは今何をすべきですか?

問題ありません。 HCW を再実行し、除く Migration Endpoint すべての選択を解除して実行を完了できます。 HCW は、他の何も更新せずに移行エンドポイントを構成します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 現時点では、すべてのコネクタの TLS 証明書のみを更新する必要があります。 どうすればよいでしょうか。

HCW を再実行し、ページで を選択Choose Exchange Hybrid Configurationし、を除くUpdate Secure Mail Certificate for connectorsすべての選択をChoose what HCW configures解除します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 今日では、 のみを実行する必要があります Organization Configuration Transfer。 どうすればよいでしょうか。

HCW を再実行し、ページで を選択Choose Exchange Hybrid Configurationし、を除くOrganization Configuration Transferすべての選択をChoose what HCW configures解除します。

Q: 現在は を使用 Modern Hybrid していますが、 に Classic Hybrid切り替えたいと考えています。 正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。

HCW を再実行し、 を選択します Classic Hybrid Topology。 ページで Choose Exchange Hybrid Configuration 、少なくとも [] と [構成] を選択 Oauth, Intra Organization Connector and Organization RelationshipMigration Endpoint します。

Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 ハイブリッドセットアップExchange Server後、4 つのコネクタのいずれかで多くの変更を行いました。 HCW を再実行し、他のいくつかのハイブリッド構成を更新する必要がありますが、正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。

HCW を再実行し、 を選択Choose Exchange Hybrid Configurationし、ページで Choose what HCW configures 、、Receive Connectorおよび Send Connectorの 4 つの構成をOutbound ConnectorInbound Connector選択しません

Q: 多数の承認済みドメイン (>504) があり、HCW 再実行中に、HCW は 500 以上の受け入れ済みドメインごとに SPN セットを作成しようとします。 残念ながら、これは 504 SPN の Entra ID ハード制限に達するため、毎回手動で構成する必要があります。

HCW を再実行し、 を選択Choose Exchange Hybrid Configurationし、ページでChoose what HCW configures次の構成を選択しませんOauth, Intra Organization Connector and Organization Relationship このオプションをオフにすると、HCW は受け入れ可能なすべてのドメインの SPN を作成できなくなります。