[Exchange ハイブリッド構成] を選択する
概要
ハイブリッド構成ウィザード (HCW) の新しいリリースでは、管理者は HCW の実行中に実行する必要があるハイブリッド構成を明示的に選択できます。 これにより、管理者はカスタマイズされた構成を保持し、構成を選択して選択解除することで HCW がリセットされないようにすることができます。
HCW を実行するために必要なアクセス許可を変更しました。 HCW を実行するために必要なアクセス許可については、 ハイブリッド構成ウィザード のドキュメントを参照してください。
新しい "Exchange ハイブリッド構成の選択" 機能の利点
HCW の再実行中、管理者は HCW が行う初めての構成を多く必要としません。 HCW では、以前の HCW 実行後に行われた多くのカスタム構成をリセットする構成のスキップは許可されません。 この動作により、ハイブリッド構成状態Exchange Server悪くなることがあります。 新しく導入 Choose Exchange Hybrid Configuration
された機能を使用して、既存のハイブリッド構成に必要のない多くの手順をスキップできます。
管理者は、(OCT) の Organization Configuration Transfer
HCW 再実行を実行したり、他のツールでは使用できない TLS 証明書の更新を実行したりする必要がある場合があります。 OCT および TLS 証明書の更新に加えて HCW 再実行が実行された場合、HCW は、必要ではない可能性があるすべてのハイブリッド構成 (コネクタ、移行エンドポイントの変更など) をリセットします。 これらの変更により、管理者は後で構成を再度調整する必要があるため、追加の構成オーバーヘッドが発生します。 この動作を回避するには、新しく導入 Choose Exchange Hybrid Configuration
された機能を使用します。
詳細な構成オプション
このセクションでは、この機能を使用するときに使用できる構成オプションについて説明します Choose Exchange Hybrid Configuration
。 これらのオプションから選択して、ニーズに応じてハイブリッドデプロイを構成できます。 この記事の FAQ セクションでは、どのオプションを使用できるかに関するいくつかのシナリオについて説明しました。
選択したオプションに関係なく、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-OnPremisesOrganization or Set-OnPremisesOrganization
[-Name '<guid>']
[-HybridDomains <AcceptedTrustedDomains>]
[-InboundConnector 'Inbound from <guid>']
[-OutboundConnector 'Outbound to <guid>']
[-OrganizationRelationship 'O365 to On-premises - <guid>']
[-OrganizationName '<NameOfTheOrganization>']
[-OrganizationGuid '<guid>']
[-Comment '<ConfigurationHash>']
New-HybridConfiguration or Set-HybridConfiguration
[-ClientAccessServers $null]
[-ExternalIPAddresses $null]
[-Domains <AcceptedTrustedDomains>]
[-OnPremisesSmartHost <OnPremisesEntryPointDomain>]
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
[-SendingTransportServers <TransportServers>]
[-ReceivingTransportServers <TransportServers>]
[-EdgeTransportServers <EdgeTransportServers> or $null]
[-Features FreeBusy,MoveMailbox,Mailtips,MessageTracking,OwaRedirection,OnlineArchive,SecureMail,Photos]
ハイブリッド機能の構成
セクション Configure Hybrid Features
には、空き時間情報、メール ヒント、移行エンドポイントなど、一般的なハイブリッド機能を構成するために使用できる設定が含まれています。 さらに、このセクションには機能が Organization Configuration Transfer
含まれています。
Oauth、Intra Organization Connector、Organization Relationship
このオプションを選択すると、 が構成 (または再構成) Intra-Organization Connectors
Organization Relationships
され、オンプレミスとExchange Onlineの間Exchange Serverが作成OAuth trust
されます。 これらの構成は、空き時間情報の共有、メール ヒント、オンライン アーカイブなどのために必要です。
重要
この構成を実行する前に、オンプレミスExchange Serverによって使用される OAuth 証明書が有効であることを確認してください。 必要な手順の詳細については、Exchange Server OAuth 証明書の管理に関するドキュメントを参照してください。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-OrganizationRelationship
[-Name 'On-premises to O365 - <guid>']
[-TargetApplicationUri $null]
[-TargetAutodiscoverEpr $null]
[-Enabled $true]
[-DomainNames <domain>.mail.onmicrosoft.com]
New-OrganizationRelationship
[-Name 'O365 to On-premises - <guid>']
[-TargetApplicationUri $null]
[-TargetAutodiscoverEpr $null]
[-Enabled $true]
[-DomainNames <OnPremisesEntryPointDomain>]
Set-OrganizationRelationship
[-Identity 'On-premises to O365 - <guid>']
[-MailboxMoveEnabled $true]
[-FreeBusyAccessEnabled $true]
[-FreeBusyAccessLevel LimitedDetails]
[-ArchiveAccessEnabled $true]
[-MailTipsAccessEnabled $true]
[-MailTipsAccessLevel All]
[-DeliveryReportEnabled $true]
[-PhotosEnabled $true]
[-TargetOwaURL 'https://outlook.office.com/mail']
Set-OrganizationRelationship
[-Identity 'O365 to On-premises - <guid>']
[-FreeBusyAccessEnabled $true]
[-FreeBusyAccessLevel LimitedDetails]
[-TargetSharingEpr $null]
[-MailTipsAccessEnabled $true]
[-MailTipsAccessLevel All]
[-DeliveryReportEnabled $true]
[-PhotosEnabled $true]
[-TargetOwaURL $null]
New-IntraOrganizationConnector or Set-IntraOrganizationConnector
[-Name 'HybridIOC - <guid>']
[-DiscoveryEndpoint 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc']
[-TargetAddressDomains <domain>.mail.onmicrosoft.com]
[-Enabled $true]
New-IntraOrganizationConnector or Set-IntraOrganizationConnector
[-Name 'HybridIOC - <guid>']
[-DiscoveryEndpoint 'https://<OnPremisesEntryPointDomain>/autodiscover/autodiscover.svc']
[-TargetAddressDomains <OnPremisesEntryPointDomain>]
[-Enabled $true]
Set-PartnerApplication
[-Identity 'Exchange Online']
[-Enabled $true]
New-AuthServer or Set-AuthServer
[-Name 'ACS - <guid>']
[-AuthMetadataUrl 'https://accounts.accesscontrol.windows.net/<guid>/metadata/json/1']
[-DomainName '<AcceptedDomains>','<domain>.mail.onmicrosoft.com']
New-AuthServer or Set-AuthServer
[-Name 'EvoSts - <guid>']
[-AuthMetadataUrl 'https://login.windows.net/<domain>.onmicrosoft.com/federationmetadata/2007-06/federationmetadata.xml']
[-Type AzureAD]
Add-AvailabilityAddressSpace
[-ForestName <domain>.mail.onmicrosoft.com]
[-AccessMethod InternalProxy]
[-UseServiceAccount $true]
[-ProxyUrl <OnPremisesEwsUrl>]
承認済みドメインと Email アドレス ポリシー Exchange Serverの共存ドメインを更新する
このオプションを選択すると、Exchange Online共存ドメイン (<domain>.mail.onmicrosoft.com
) が承認済みドメインとして追加され、ハイブリッド メール フローと自動検出要求のExchange Serverオンプレミスに追加されます。 共存ドメインは、ハイブリッド構成ウィザードで指定したドメインを含む電子メール アドレス ポリシーのセカンダリ メール アドレス (プロキシ アドレスとも呼ばれます) に使用されます。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-RemoteDomain or Set-RemoteDomain
[-Name 'Hybrid Domain - <domain>.mail.onmicrosoft.com']
[-DomainName <domain>.mail.onmicrosoft.com]
[-TargetDeliveryDomain $true]
New-RemoteDomain or Set-RemoteDomain
[-Name 'Hybrid Domain - <domain>.onmicrosoft.com']
[-DomainName <domain>.onmicrosoft.com]
[-TrustedMailInboundEnabled $true]
New-AcceptedDomain or Set-AcceptedDomain
[-Name <domain>.mail.onmicrosoft.com]
[-DomainName <domain>.mail.onmicrosoft.com]
Set-EmailAddressPolicy
[-Identity 'Default Policy']
[-ForceUpgrade $true]
[-EnabledEmailAddressTemplates 'smtp:@<domain>.onmicrosoft.com','smtp:@<AdditionalAcceptedDomains>','SMTP:@<DefaultAcceptedDomain>','smtp:%m@<domain>.mail.onmicrosoft.com']
移行エンドポイント
このオプションを選択すると、Exchange Online テナントに移行エンドポイントが作成されます。 移行エンドポイントは、オンプレミスからExchange OnlineにメールボックスExchange Server移動 (移行) するために必要です。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-MigrationEndpoint or Set-MigrationEndpoint
[-Name 'Hybrid Migration Endpoint - EWS (Default Web Site)']
[-ExchangeRemoteMove $true]
[-RemoteServer <OnPremisesEntryPointDomain>]
[-Credentials (Get-Credential -UserName <ADDomain>\<Username>)]
組織構成の移行オプション
このオプションを選択すると、organization ポリシー オブジェクトと値Exchange ServerオンプレミスからExchange Onlineにコピーされます。
オンプレミスの Exchange organizationからExchange Onlineにコピーされる属性の一覧については、「組織の構成転送属性」を参照してください。
メール フローの構成
このConfigure Mail Flow
セクションでは、Microsoft 365 のコネクタやオンプレミスのExchange Server、一元化されたメール トランスポートなど、ハイブリッド メール フロー関連の機能を構成するために使用できる設定について説明します。 また、オンプレミスとExchange Onlineの間の電子メール フローをセキュリティで保護するために使用される証明書Exchange Server置き換えるために使用できる構成アクションも含まれています。
M365 組織の送信コネクタ
このオプションを選択すると、Microsoft 365 organizationの新規構成または既存の変更Outbound Connector
が行われます。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-OutboundConnector or Set-OutboundConnector
[-Name 'Outbound to <guid>']
[-RecipientDomains <RecipientDomains>]
[-SmartHosts <OnPremisesSmartHost>]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-TLSSettings DomainValidation]
[-TLSDomain <TLSCertificateDomain>]
[-CloudServicesMailEnabled $true]
[-RouteAllMessagesViaOnPremises $false]
[-UseMxRecord $false]
[-IsTransportRuleScoped $false]
M365 組織の受信コネクタ
このオプションを選択すると、Microsoft 365 organization内の新規構成または既存の変更Inbound Connector
が行われます。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-InboundConnector or Set-InboundConnector
[-Name 'Inbound from <guid>']
[-CloudServicesMailEnabled $true]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-RequireTLS $true]
[-SenderDomains '']
[-SenderIPAddresses $null]
[-RestrictDomainsToIPAddresses $false]
[-TLSSenderCertificateName <TLSCertificateDomain>]
[-AssociatedAcceptedDomains $null]
Exchange ハイブリッド サーバー上の受信コネクタ
このオプションを選択すると、オンプレミスのorganizationで新しい と または が構成Exchange Server既存Receive Connector
のものを変更します。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-ReceiveConnector or Set-ReceiveConnector
[-Identity '<ServerName>\Default Frontend <ServerName>']
[-AuthMechanism 'Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer']
[-Bindings '[::]:25','0.0.0.0:25']
[-Fqdn <ServerFqdn>]
[-PermissionGroups 'AnonymousUsers, ExchangeServers, ExchangeLegacyServers']
[-RemoteIPRanges '::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff','0.0.0.0-255.255.255.255']
[-RequireTLS $false]
[-TLSDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail]
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
[-TransportRole FrontendTransport]
Exchange ハイブリッド サーバーでコネクタを送信する
このオプションを選択すると、オンプレミスのorganizationで新しい構成または既存Send Connector
Exchange Server変更されます。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-SendConnector or Set-SendConnector
[-Name 'Outbound to Office 365 - <guid>']
[-AddressSpaces 'smtp:<domain>.mail.onmicrosoft.com;1']
[-DNSRoutingEnabled $true]
[-ErrorPolicies Default]
[-Fqdn <OnPremisesEntryPointDomain>]
[-RequireTLS $true]
[-IgnoreSTARTTLS $false]
[-SourceTransportServers <TransportServers>]
[-SmartHosts $null]
[-TLSAuthLevel DomainValidation]
[-DomainSecureEnabled $false]
[-TLSDomain mail.protection.outlook.com]
[-CloudServicesMailEnabled $true]
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
一元化されたメール トランスポートを有効にする
このオプションを選択すると、Exchange Online organizationからオンプレミスのorganization Exchange Server経由で送信される送信メッセージがルーティングされます。 一元化されたメール トランスポート (CMT) 構成では、実際の変更は受信コネクタと送信コネクタで行われます。 そのため、CMT が選択されるたびに、受信コネクタと送信コネクタが自動的に選択されます。 受信コネクタまたは送信コネクタの選択を解除すると、オプションの選択が自動的に Enable Centralized Mail Transport
解除されます。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
New-InboundConnector or Set-InboundConnector
[-Name 'Inbound from <guid>']
[-CloudServicesMailEnabled $true]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-RequireTLS $true]
[-SenderDomains '']
[-SenderIPAddresses $null]
[-RestrictDomainsToIPAddresses $false]
[-TLSSenderCertificateName <TLSCertificateDomain>]
[-AssociatedAcceptedDomains $null]
New-OutboundConnector or Set-OutboundConnector
[-Name 'Outbound to <guid>']
[-RecipientDomains '*']
[-SmartHosts <OnPremisesSmartHost>]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-TLSSettings DomainValidation]
[-TLSDomain <TLSCertificateDomain>]
[-CloudServicesMailEnabled $true]
[-RouteAllMessagesViaOnPremises $true]
[-UseMxRecord $false]
[-IsTransportRuleScoped $false]
コネクタのセキュリティで保護されたメール証明書を更新する
ヒント
構成は Update Secure Mail Certificate for connectors
、ハイブリッド シナリオで繰り返し発生するトランスポート証明書の更新プロセスを簡略化するために導入された新しいオプションです。
他のコネクタ構成を同じにしたまま、4 つすべてのコネクタで使用される TLS 証明書のみを更新する必要がある場合は、このオプションを選択します。
このオプションを選択する場合、既存のコネクタ構成を保持する場合は、他のコネクタ構成を選択する必要はありません。 他のコネクタ構成オプションも TLS 証明書の更新と共に選択されている場合は、コネクタに対して他の構成変更が発生します。
このオプションが選択されている場合、HCW は指定されたコマンドレットとパラメーターを実行します。
コマンドレットを表示する
Set-InboundConnector
[-Name 'Inbound from <guid>']
[-TLSSenderCertificateName <TLSCertificateDomain>]
Set-OutboundConnector
[-Name 'Outbound to <guid>']
[-TLSDomain <TLSCertificateDomain>]
Set-ReceiveConnector
[-Identity '<ServerName>\Default Frontend <ServerName>']
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
Set-SendConnector
[-Name 'Outbound to Office 365 - <guid>']
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
新しい "Exchange ハイブリッド構成の選択" 機能の使用方法
HCW の最新バージョンでは、管理者は次のように機能を Choose Exchange Hybrid Configuration
使用できます。
ページで
Hybrid Topology
、構成するトポロジに基づいて、 とModern Hybrid
をClassic Hybrid
選択できます。 このページは、新しいChoose Exchange Hybrid Configuration
機能を使用するかどうかを決定できるポイントでもあります。 他の構成を変更せずに特定のハイブリッド構成のみを更新する場合は、 を選択Choose Exchange Hybrid Configuration
してクリックしますNext
。選択されている場合
Choose Exchange Hybrid Configuration
は、管理者が次のハイブリッド構成から選択できる新しいChoose what HCW configures
セクションが表示されます。 各構成の説明については、この記事の 「詳細な構成オプション 」セクションを参照してください。注:
前のページで選択
Minimal Hybrid Configuration
した場合、Choose what HCW configures
セクションは表示されません。 これは、Choose Exchange Hybrid Configuration
このシナリオではサポートされていないためです。選択内容に基づいて、 をクリック
Next
すると、必要な構成セクションが表示されます。 たとえば、 のみがOrganization Configuration Transfer
選択されている場合、HCW は次の手順で OCT 構成ページのみを表示します。管理者は、HCW 再実行であり、最後の実行後に変更された既存のハイブリッド構成を保持することを意図している場合を除き、既存の構成を選択解除して既定のハイブリッド構成を変更しないでください。 誤って一部のオプションが選択または選択解除された場合は、ボタンを
Reset Choices
クリックして、選択を事前に選択された既定値に戻します。いつでも概要に
Choose what HCW configures
戻り、選択内容を調整できます。 これは、最後のページをUpdate
クリックするまで可能です。Next
をクリックし、通常どおり構成を続行します (トランスポート証明書の選択など)。をクリック
Update
すると、HCW は選択したアクションを実行します。 最後のページには、機能によってChoose Exchange Hybrid Configuration
除外されたすべてのハイブリッド構成が表示されます。
HCW に加えられたその他の変更
この機能の Choose Exchange Hybrid Configuration
導入により、新しい機能に準拠するために、ハイブリッド構成ウィザードに対して他のいくつかの調整を行いました。
一元化されたメール トランスポート(CMT)設定はページに移動されます Choose what HCW configures
:
古いエクスペリエンス:
新しいエクスペリエンス:
ページで Hybrid Features
、 を選択 Organization Config Transfer
するオプションが削除 Full Hybrid Configuration
されました。 このオプションは、ページから Choose what HCW configures
アクセスできるようになりました。
古いエクスペリエンス:
新しいエクスペリエンス:
FAQ
このセクションでは、この新機能の使用中に生じ得るさまざまな質問について説明します。
Q: 初めてハイブリッドExchange ServerChoose Exchange Hybrid Configuration
設定する場合は、この機能を使用する必要がありますか?
これは、(OCT) も実行
Organization Configuration Transfer
する必要がない限り必要ありません。 初めての HCW 実行で OCT が必要な場合は、 を選択Choose Exchange Hybrid Configuration
し、ページでChoose what HCW configures
事前に選択されたすべての構成に追加を選択Organization Configuration Transfer
します。
Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 この機能を Choose Exchange Hybrid Configuration
使用しましたが、構成する選択 Migration Endpoint
を忘れました。 私たちは今何をすべきですか?
問題ありません。 HCW を再実行し、除く
Migration Endpoint
すべての選択を解除して実行を完了できます。 HCW は、他の何も更新せずに移行エンドポイントを構成します。
Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 現時点では、すべてのコネクタの TLS 証明書のみを更新する必要があります。 どうすればよいでしょうか。
HCW を再実行し、ページで を選択
Choose Exchange Hybrid Configuration
し、を除くUpdate Secure Mail Certificate for connectors
すべての選択をChoose what HCW configures
解除します。
Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 今日では、 のみを実行する必要があります Organization Configuration Transfer
。 どうすればよいでしょうか。
HCW を再実行し、ページで を選択
Choose Exchange Hybrid Configuration
し、を除くOrganization Configuration Transfer
すべての選択をChoose what HCW configures
解除します。
Q: 現在は を使用 Modern Hybrid
していますが、 に Classic Hybrid
切り替えたいと考えています。 正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。
HCW を再実行し、 を選択します
Classic Hybrid Topology
。 ページでChoose Exchange Hybrid Configuration
、少なくとも [] と [構成] を選択Oauth, Intra Organization Connector and Organization Relationship
Migration Endpoint
します。
Q: HCW を実行して、Exchange ハイブリッドを既に構成します。 ハイブリッドセットアップExchange Server後、4 つのコネクタのいずれかで多くの変更を行いました。 HCW を再実行し、他のいくつかのハイブリッド構成を更新する必要がありますが、正常に動作しているメール フローに関連するものは変更したくありません。 どうすればよいでしょうか。
HCW を再実行し、 を選択
Choose Exchange Hybrid Configuration
し、ページでChoose what HCW configures
、、Receive Connector
およびSend Connector
の 4 つの構成をOutbound Connector
Inbound Connector
選択しません。
Q: 多数の承認済みドメイン (>504) があり、HCW 再実行中に、HCW は 500 以上の受け入れ済みドメインごとに SPN セットを作成しようとします。 残念ながら、これは 504 SPN の Entra ID ハード制限に達するため、毎回手動で構成する必要があります。
HCW を再実行し、 を選択
Choose Exchange Hybrid Configuration
し、ページでChoose what HCW configures
次の構成を選択しません。Oauth, Intra Organization Connector and Organization Relationship
このオプションをオフにすると、HCW は受け入れ可能なすべてのドメインの SPN を作成できなくなります。