ハイブリッド展開でのエッジ トランスポート サーバー
エッジ トランスポート サーバーの役割は省略可能で、通常は、Exchange 組織の境界ネットワークにあるコンピューター上に展開され、組織が攻撃に晒される範囲を最小限にするよう設計されています。 エッジ トランスポート サーバーの役割は、インターネットに接続するすべてのメール フローを処理します。これにより、組織内の内部オンプレミスの Exchange サーバーに SMTP リレーとスマート ホスト サービスが提供されます。
Exchange ベースのハイブリッド展開組織でのエッジ トランスポート サーバー
エッジ トランスポート サーバーを使用する Exchange 2016 組織には、Exchange 2010 以降の最新リリースを実行するエッジ トランスポート サーバーを展開するオプションがあります。 内部 Exchange サーバーをインターネットに直接公開しない場合は、エッジ トランスポート サーバーを使用します。 ハイブリッド展開でエッジ トランスポート サーバーを配置する場合、Exchange Online は、Exchange Online Protection サービスによってエッジ トランスポート サーバーに接続しメッセージを配信します。 その後、エッジ トランスポート サーバーは、受信者のメールボックスがあるオンプレミスの Exchange メールボックス サーバーにメッセージを配信します。
重要
オンプレミスの Exchange サーバーと Microsoft 365 または Office 365の間で SMTP トラフィックを処理または変更するサーバー、サービス、またはデバイスは配置しないでください。 オンプレミスの Exchange 組織と Microsoft 365 または Office 365間のセキュリティで保護されたメール フローは、組織間で送信されるメッセージに含まれる情報によって異なります。 TCP ポート 25 で変更なしで SMTP トラフィックを許可するファイアウォールはサポートされます。 サーバー、サービス、またはデバイスが、オンプレミスの Exchange 組織と Microsoft 365 またはOffice 365の間で送信されたメッセージを処理すると、この情報は削除されます。 このような場合、メッセージは組織内部のものとは見なされず、組織内部のメッセージには適用されないスパム対策フィルター、トランスポート ルール、ジャーナル ルール、その他のポリシーの対象となります。
Exchange ハイブリッドには Edge サブスクリプションが必要です。 ハイブリッド トランスポートを処理しない他の場所に他の Exchange エッジ トランスポート サーバーがある場合は、ハイブリッド展開をサポートするためにそれらをアップグレードする必要はありません。 ただし、今後 EOP でハイブリッド トランスポート用の追加のエッジ トランスポート サーバーに接続する場合は、Exchange 2010 以降の最新リリースを実行している必要があります。
ハイブリッド展開へのエッジ トランスポート サーバーの追加
ハイブリッド展開の構成時には、オプションとして、オンプレミス組織にエッジ トランスポート サーバーを導入できます。 ハイブリッド展開を構成するときは、ハイブリッド構成ウィザードにより、1 つ以上の内部オンプレミス Exchange サーバーを選択するか、1 つ以上のオンプレミスのエッジ トランスポート サーバーを選択して Exchange Online 組織でハイブリッド メール トランスポートを処理させられます。
ハイブリッド展開に追加する場合、エッジ トランスポート サーバーは内部 Exchange サーバーの代わりに EOP と通信します。 エッジ トランスポート サーバーは、オンプレミス組織から Exchange Online 組織への送信メッセージでは、内部 Exchange サーバーと EOP 間のリレーとして動作します。 エッジ トランスポート サーバーは、Exchange Online 組織からオンプレミス組織への受信メッセージでは、内部 Exchange サーバー間のリレーとしても動作します。 これまで内部 Exchange サーバーで処理されていたすべての接続セキュリティは、エッジ トランスポート サーバーによって処理されます。 受信者検索、コンプライアンス ポリシー、およびその他のメッセージの検査は、引き続き内部 Exchange サーバーで実行されます。
ハイブリッド展開にエッジ トランスポート サーバーを追加する場合は、オンプレミスユーザーとインターネット受信者の間で送信されたメールをルーティングする必要はありません。 社内組織と Exchange Online 組織の間で送信されたメッセージのみ、エッジ トランスポート サーバー経由でルーティングされます。
HCW を実行した後、エッジ トランスポート サーバーの受信コネクタを更新して、EOP からのメールを安全に受け入れるようにします。
商用Office 365の場合は、次のコマンドを実行します。
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"米国政府機関Office 365の場合は、次のコマンドを実行します。
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.office365.us:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
構文およびパラメーターの詳細については、「Set-ReceiveConnector」を参照してください。
重要
オンプレミスの組織とExchange Online間の通信に使用するエッジ サブスクリプションを削除して再作成する必要がある場合は、必ずハイブリッド構成ウィザードをもう一度実行してください。 Edge サブスクリプションを再作成すると、オンプレミス組織がExchange Onlineと通信するために必要な構成変更が削除されます。 ハイブリッド構成ウィザードを再実行すると、それらの変更が再度適用されます。
エッジ トランスポート サーバーを使用しないメール フロー
以下のプロセスと図は、エッジ トランスポート サーバーが配備されていない場合に、社内組織と Exchange Online との間でメッセージが経由するパスを示しています。
オンプレミス組織から Exchange Online 組織の受信者への送信メッセージは、内部 Exchange サーバー上のメールボックスから送信されます。
Exchange サーバーは、メッセージを EOP に直接送信します。
EOP は、Exchange Online 組織にメッセージを配信します。
Exchange Online 組織から社内組織内の受信者へのメッセージは、逆のルートで送信されます。
エッジ トランスポート サーバーがデプロイされていないハイブリッド展開のメール フロー:
エッジ トランスポート サーバーを使用するメール フロー
以下のプロセスは、エッジ トランスポート サーバーが展開されている場合の、オンプレミス組織と Exchange Online の間でメッセージが通る経路を示しています。 オンプレミス組織から Exchange Online 組織の受信者へのメッセージは、内部 Exchange サーバーから送信されます。
オンプレミス組織から Exchange Online 組織の受信者へのメッセージは、内部 Exchange サーバー上のメールボックスから送信されます。
Exchange サーバーは、サポートされているバージョンおよびリリースの Exchange を実行しているエッジ トランスポート サーバーにメッセージを送信します。
エッジ トランスポート サーバーは、メッセージを EOP に送信します。
EOP は、Exchange Online 組織にメッセージを配信します。
Exchange Online 組織から社内組織内の受信者へのメッセージは、逆のルートで送信されます。
注:
Edge サーバーをインストールし、Edge サブスクリプションを確立すると、メール フローに影響します。 このプロセスでは、インターネット メール フロー用の 2 つの送信コネクタが自動的に作成されます。1 つはすべてのインターネット ドメインに電子メールを送信し、もう 1 つはエッジ トランスポート サーバーから内部 Exchange 組織に電子メールを送信します。 これが目的のメール フロー シナリオではない場合は、コネクタとメール フローを確認してください。
