注:
この記事は、中国の 21Vianet が運営する Office 365 にのみ適用されます。
メールボックスの一部またはすべてをオンプレミスでホストする予定の場合でも、Exchange Online Protection (EOP) を使用してメールボックスを保護できます。 コネクタを構成するには、アカウントがグローバル管理者であるか、Exchange 会社管理者 (組織管理役割グループ) である必要があります。 Office 365 のアクセス許可と Exchange のアクセス許可の関係については、「 21Vianet によって運用される Office 365 での管理者ロールの割り当て」を参照してください。 すべてのメールボックスがオンプレミスの Exchange にある場合は、この記事の手順に従ってスタンドアロン EOP サービスを設定します。
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
手順 1: Microsoft 365 管理センターを使用してドメインを追加して確認する
Microsoft 365 管理センターで、[ セットアップ] に移動して、ドメインをサービスに追加します。
ドメインの所有権を確認するには、ポータルの手順に従って、該当する DNS レコードを DNS ホスティング プロバイダーに追加します。
ヒント
ドメインとユーザーを 21Vianet が運用する Office 365 に追加 し、 DNS レコードを管理するときに Office 365 の DNS レコードを作成 すると、ドメインをサービスに追加して DNS を構成するときに役立つ参照になります。
手順 2: 受信者を追加し、ドメインの種類を構成する
EOP サービスとの間のメール フローを設定する前に、受信者をサービスに追加することお勧めします。 Exchange Online (および EOP) でメール ユーザーを管理するに関するページに記載されているように、受信者を追加する方法は異なります。
また、ディレクトリ ベースのエッジ ブロッキング (DBEB) を有効にして受信者の検証を適用する場合は、ドメインの種類を [権限あり] に設定する必要があります。 DBEB の詳細については、「Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients」を参照してください。
手順 3:EAC を使用してメール フローをセットアップする
Exchange 管理センター (EAC) でコネクタを作成し、EOP とオンプレミスのメール サーバー間のメール フローを有効にします。 詳細な手順については、「 Office 365 のコネクタを使用してメール フローを構成する」を参照してください。
EOP とオンプレミス環境の間のメール フローを確認するには、「 Microsoft 365 コネクタを検証してメール フローをテストする」を参照してください。
手順 4: 受信ポート 25 SMTP アクセスを許可する
コネクタを構成したら、DNS レコード更新プログラムの伝達を許可するまで 72 時間待ちます。 次に、ファイアウォールまたはメール サーバー上の受信ポート 25 SMTP トラフィックを、EOP データセンターからのメールのみを受け入れるように制限します。特に、「 Microsoft 365 エンドポイントの管理」に記載されている IP アドレスから送信されます。 このアクションは、受信できる受信メッセージのスコープを制限することで、オンプレミス環境を保護します。 また、メール リレーへの接続が許可される IP アドレスを制御するようにメール サーバーを設定している場合は、その設定も更新します。
ヒント
SMTP サーバーの設定を、60 秒で接続タイムアウトが発生するように構成します。 この設定はほとんどの状況で使用可能ですが、メッセージをサイズの大きな添付書類とともに送信した場合などに備えて、ある程度の遅延を設けてください。
手順 5: スパムが各ユーザーの迷惑メール フォルダーにルーティングされていることを確認する
スパム (迷惑メール) メールがオンプレミス Exchange の各ユーザーの迷惑メール フォルダーに正しくルーティングされるようにするには、EOP スパム判定をオンプレミスの Exchange で使用できる値に変換するための構成手順をいくつか実行する必要があります。 手順については 、「スタンドアロン EOP を構成して、ハイブリッド環境の迷惑メール フォルダーにスパムを配信する」を参照してください。
各ユーザーの迷惑メール フォルダーにメッセージを移動しない場合は、スパム対策ポリシーを編集して別のアクションを選択できます。 詳細については、「Office 365 でのスパム対策ポリシーの構成」を参照してください。
手順 6: Microsoft 365 管理センターを使用して MX レコードを EOP にポイントする
ドメイン構成手順に従ってドメインの MX レコードを更新し、受信メールが EOP 経由で送信されるようにします。 サード パーティのフィルタリング サービスを通して電子メールを EOP に送るのではなく、MX レコードが直接 EOP をポイントするようにします。 詳細については、「Office 365 の DNS レコードを作成する 」を参照してください。
メール フローをテストするには、「 Office 365 コネクタを検証してメール フローをテストする」を参照してください。
この時点で、適切に構成された送信オンプレミス コネクタのサービス配信を確認し、MX レコードが EOP を指していることを確認しました。 これで、次のテストを実行して、サービスによってオンプレミス環境にメールが正常に配信されることをさらに確認できます。
- リモート接続アナライザーで、[ Office 365 ] タブを選択し、[インターネット 電子メール テスト] の下にある 受信 SMTP 電子メールテストを実行します。
- Web に基づく電子メール アカウントから、ドメインがサービスに追加したドメインと一致する、組織内のメール受信者に電子メール メッセージを送信します。 Microsoft Outlook または別の電子メール クライアントを使って、社内メールボックスへのメッセージの配信を確認します。
- 送信電子メールのテストを実行する場合は、組織内のユーザーから Web ベースの電子メール アカウントに電子メールを送信し、メッセージが受信されたかを確認できます。
あまり一般的ではない: オンプレミスのメールボックスとクラウド メールボックスを使用したハイブリッドセットアップ
Exchange Online にオンプレミスの Exchange メールボックスと 1 つ以上のクラウド メールボックスがある場合は、 ハイブリッド セットアップがあります。 ハイブリッドセットアップでは、空き時間情報の予定表共有やメール ルーティングなどの機能が、オンプレミス環境とクラウド環境で連携します。 メールボックスを Exchange Online に移行する際に、ハイブリッドセットアップが行われている可能性があります。 ハイブリッド環境は、EOP スタンドアロン保護とは異なる方法で設定されます。
ほとんどの従業員にクラウドベースのメールを利用するハイブリッド シナリオを選択できます。 このハイブリッド シナリオを実行すると、一部のメールボックスをオンプレミスでホストすることもできます。たとえば、法務部門の場合などです。
ハイブリッドセットアップは複雑な場合がありますが、多くの利点があります。 Exchange でのハイブリッド シナリオの設定の詳細については、「(/Exchange/exchange-hybrid)Exchange Server ハイブリッド展開」を参照してください。