この記事は、Office 365 DoD と Microsoft 365 DoD に適用されます
Office 365 DoD へのオンボードの一環として、SMTP ドメインと SIP ドメインを Online Services テナントに追加する必要があります。 これを行うには、Azure AD PowerShell の New-MsolDomain コマンドレットを使用するか、Azure Government ポータルを使用してドメインを追加し、所有権を証明するプロセスを開始します。
ドメインをテナントに追加して検証したら、次のガイダンスを使用して、サービスに適切な DNS レコードを追加します。 受信 MX レコードと既存の Exchange 自動検出レコードに関するorganizationのニーズに合わせて、次の表を変更する必要がある場合があります。 これらの DNS レコードをメッセージング チームと調整して、メールの停止や誤配信を回避することを強くお勧めします。
注:
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 手記: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
Exchange Online
| 型 | 優先度 | ホスト名 | アドレスまたは値を指す | TTL |
|---|---|---|---|---|
| MX | 0 | @ | tenant.mail.protection.office365.us (詳細については、以下を参照してください) | 1 時間 |
| TXT | - | @ | v=spf1 include:spf.protection.office365.us -all | 1 時間 |
| CNAME | - | autodiscover | autodiscover-dod.office365.us | 1 時間 |
Exchange 自動検出レコード
オンプレミスExchange Server場合は、Exchange Onlineへの移行中に既存のレコードをそのまま使用し、移行が完了したらそのレコードを更新することをお勧めします。
MX レコードのExchange Online
受け入れられたドメインの MX レコード値は、前に説明した標準形式である tenant.mail.protection.office365.us に従い、 テナント を既定のテナント名の最初の部分に置き換えます。
たとえば、テナント名が contoso.onmicrosoft.us されている場合は、MX レコードの値として contoso.mail.protection.office365.us を使用します。
Teams に必要な外部 DNS レコード
SRV レコード
| 型 | サービス | プロトコル | ポート | 太さ | 優先度 | 名前 | Target | TTL |
|---|---|---|---|---|---|---|---|---|
| SRV | _sipfederationtls | _tcp | 5061 | 1 | 100 | @ | sipfed.online.dod.skypeforbusiness.us | 1 時間 |
その他の DNS レコード
重要
DNS ゾーンに既存の msoid CNAME レコードがある場合は、この時点で DNS からレコードを 削除 する必要があります。 msoid レコードは、Microsoft 365 Enterprise Apps (以前のOffice 365 ProPlus) と互換性がありません。これにより、アクティブ化が成功できなくなります。