オンプレミスのメールボックスに組み込みのセキュリティ アドオンを使用する場合は、この記事でアドオンを設定する方法について説明します。
Office 365 ドメイン ウィザードからここに移動した場合は、アドオンを使用しない場合は、Office 365 ドメイン ウィザードに戻ります。
コネクタの構成方法の詳細については、「Configure mail flow using connectors in Office 365」をご覧ください。
注:
クラウドとオンプレミスの Exchange でメールボックスをホストすることは、 ハイブリッド展開と呼ばれます。 ハイブリッド展開には、高度なメール フロー設定が必要です。 詳細については、「ハイブリッドデプロイのExchange Server」を参照してください。
はじめに把握しておくべき情報
このタスクを完了するための推定時間: 1 時間
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Exchange Onlineアクセス許可: リモートドメインと承認済みドメインロールが必要です。これは、既定で Organization Management および Mail Flow Administrator ロール グループに割り当てられます。
Microsoft Entraアクセス許可: グローバル管理者ロールのメンバーシップ。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
オンプレミス メールボックスの組み込みセキュリティ アドオンにまだサインアップしていない場合は、Exchange Online Protection製品ページにアクセスし、サービスの購入または試用を選択します。
この記事の手順に適用される可能性があるキーボード ショートカットについては、「Exchange Onlineの Exchange 管理センターのキーボード ショートカット」を参照してください。
手順 1: Microsoft 365 管理センターを使用してドメインを追加して確認する
https://admin.microsoft.comのMicrosoft 365 管理センターで、[セットアップ] に移動します>カスタム ドメインを設定してサービスにドメインを追加します。
ドメインの所有権を確認するため、以下の手順に従って、適用可能な DNS レコードを DNS ホスティング プロバイダーに追加します。
ドメインをOffice 365に追加し、任意の DNS ホスティング プロバイダーで DNS レコードを作成Office 365は、ドメインをサービスに追加して DNS を構成するときに役立つ参照です。
手順 2:受信者を追加し、オプションとして DBEB を有効化する
クラウドとの間で送受信するメールを構成する前に、受信者をサービスに追加することをお勧めします。 「Exchange Onlineでメール ユーザーを管理する」に記載されているように、受信者を追加する方法は異なります。
また、ディレクトリ ベースのエッジ ブロッキング (DBEB) で受信者の検証を適用する場合は、ドメインの種類を [権限あり] に設定する必要があります。 DBEB の詳細については、「 ディレクトリ ベースのエッジ ブロックを使用して、無効な受信者に送信されたメッセージを拒否する」を参照してください。
手順 3:EAC を使用してメール フローをセットアップする
クラウドとオンプレミスのメール サーバー間のメール フローを有効にするコネクタを Exchange 管理センター (EAC) に作成します。 詳細な手順については、「 Microsoft 365 と独自のメール サーバー間でメールをルーティングするためのコネクタの設定」を参照してください。
クラウドとオンプレミス環境の間のメール フローを確認するには、「 Microsoft 365 コネクタを検証してメール フローをテストする」を参照してください。
手順 4: 受信ポート 25 SMTP アクセスを許可する
- コネクタを構成したら、DNS レコード更新プログラムの伝達を許可するまで 72 時間待ちます。
- ファイアウォールの TCP ポート 25 (SMTP) の受信トラフィックを、 Microsoft 365 URL と IP アドレス範囲に記載されているクラウド データセンターからのメールのみを受け入れるように制限します。 この手順では、受信できる受信メッセージのスコープを制限することで、オンプレミス環境を保護します。
- メール リレーの接続に許可される IP アドレスを制御するメール サーバー設定を更新します。
ヒント
SMTP サーバーの設定を、60 秒で接続タイムアウトが発生するように構成します。 この設定は、ほとんどの状況で許容されます。たとえば、大きな添付ファイルを含むメッセージが送信された場合に遅延が発生する可能性があります。
手順 5: スパムが各ユーザーの迷惑メール Email フォルダーにルーティングされていることを確認する
スパム (迷惑メール) メールが、オンプレミス Exchange 内の各ユーザーの迷惑メール Email フォルダーに正しくルーティングされるようにするには、クラウドスパム判定をオンプレミスの Exchange で使用できる値に変換するための構成手順をいくつか実行する必要があります。 手順は、「クラウドで検出されたスパムをオンプレミスのメールボックスの迷惑メール Email フォルダーに配信する」で提供されています。
各ユーザーの迷惑メール Email フォルダーにメッセージを移動しない場合は、スパム対策ポリシーを編集して別のアクションを選択できます。 詳細については、「 クラウド組織でスパム対策ポリシーを構成する」を参照してください。
手順 6: Microsoft 365 管理センターを使用して MX レコードを Microsoft 365 にポイントする
ドメイン構成手順に従って、受信メールが Microsoft 365 を通過するように、ドメインの MX レコードを更新します。 MICROSOFT 以外のサービスではなく、MX レコードを Microsoft 365 に直接ポイントしてください。 詳細については、「Office 365 の DNS レコードを作成する 」を参照してください。
注:
Microsoft 365 の前にある別のサーバーまたはサービスに MX レコードをポイントする必要がある場合は、「Exchange Onlineのコネクタの拡張フィルター処理」を参照してください。
MX レコードが Microsoft 365 を指していることがわかりますか?
この時点で、適切に構成されたオンプレミス送信コネクタのサービス配信を確認し、MX レコードが Microsoft 365 を指しているかどうかを確認しました。 次に、電子メールがサービスによって社内環境に正常に配信されることを検証する、以下の追加テストの実行を選択します。
- サービスと環境の間のメール フローを確認します。 詳細については、「 Microsoft 365 コネクタを検証してメール フローをテストする」を参照してください。
- Web に基づく電子メール アカウントから、ドメインがサービスに追加したドメインと一致する、組織内のメール受信者に電子メール メッセージを送信します。 Microsoft Outlook または別の電子メール クライアントを使って、社内メールボックスへのメッセージの配信を確認します。
- 送信メール テストを実行する場合は、organizationのユーザーから外部メール サービスに電子メール メッセージを送信できます。
ヒント
この記事のセットアップ手順を完了したら、オンプレミスのメールボックスの組み込みセキュリティ アドオンで追加の手順を実行して、オンプレミスのorganizationをスパムやマルウェアから保護する必要はありません。 ただし、ビジネス要件に基づいて設定を微調整できます。 詳細については、「Office 365のMicrosoft Defenderの概要: 手順 2: 保護ポリシーを構成する」を参照してください。