Exchange ハイブリッド展開および Office 365 での移行

 

適用先: Office 365 for enterprises

トピックの最終更新日: 2012-05-02

現在社内電子メール システムを管理している組織が新たに Microsoft Office 365 for enterprises を展開する場合は、入念な計画を立てる必要があります。 最初に、長期目標について検討します。

  • 社内組織とクラウドの両方にメールボックスを保持することを長期目標とする場合は、ハイブリッド展開と呼ばれる方法で Exchange を社内組織に展開する必要があります。

    ハイブリッド展開には Microsoft Exchange Server 2010 が必要ですが、完全な Exchange 2010 組織でなくてもハイブリッド展開を有効にすることができます。 既存の Exchange 2003 組織または Exchange 2007 組織に最小限の Exchange 2010 ハイブリッド サーバーをインストールできます。

  • すべてのメールボックスをクラウドに移動することを長期目標とする場合は、現在の社内電子メール インフラストラクチャを評価して、組織に最も適した移行ツールと移行方法を選択する必要があります。 すべてのメールボックスを Office 365 for enterprises に移行するにはいくつかの方法がありますが、 それぞれに、管理者とユーザーにとっての長所および短所と、固有の要件および依存関係があります。

このトピックでは、すべてのオプションを理解して展開の計画を立てられるようにするために、 関連する用語、展開オプション、および Exchange Online と Office 365 for enterprises に含まれているツールについて説明します。

用語: 理解の鍵

ソフトウェアとサポート ドキュメントを探索すると、"高度な共存" や "簡単な共存"、および "構内間展開" や "ハイブリッド展開" などの用語が使用されていることがわかります。 これらの用語は、基本的な "構内間" シナリオに対応するためのソフトウェアの展開を表します。

現在、これらの用語を確定する作業が進められています。 それまでの間は、次の表を、ソフトウェアとドキュメントで使用されている用語の理解に役立ててください。

 

用語

説明

ハイブリッド展開

Office 365 for enterprises と Exchange Online による、社内外にまたがる Exchange メッセージング ソリューションの完全な展開です。 以下の機能があります。

  • 社内組織とクラウドベース組織間のメール ルーティング。

  • 共有ドメイン名前空間によるメール ルーティング。 たとえば、社内組織とクラウドベース組織の両方で @contoso.com SMTP ドメインを使用できます。

  • 統一されたグローバル アドレス一覧 ("共有アドレス帳" とも呼ばれます)。

  • 社内組織とクラウドベース組織間での空き時間情報や予定表の共有。

  • メール フロー制御の集中管理。 社内組織は、社内組織とクラウドベース組織の両方のメール フローを制御できます。

  • 社内組織とクラウドベース組織の両方に対応した単一の Outlook Web App URL。

  • 既存の社内メールボックスをクラウドベース組織に移動する機能。

  • 社内 Exchange 管理コンソール (EMC) を使用した、メールボックスの集中管理。

  • メッセージ追跡、メール ヒント、および社内組織とクラウドベース組織間での複数のメールボックスの検索。

ハイブリッド

"ハイブリッド展開" の短縮形です。

社内外

社内展開とクラウドベースの組織にまたがってメールのルーティングが行われるメッセージング展開を指す一般的な用語です。

高度な共存

「ハイブリッド展開」を参照してください。 "高度な共存" という用語は "ハイブリッド展開" に置き換えられました。

簡単な共存

社内環境に Exchange 2010 が展開されていない社内外にまたがる展開を指す用語ですが、今後は使われなくなります。 開発の過程で意味が広すぎることがわかったため、廃止されることになりました。 一部のドキュメントやユーザー インターフェイスでは、まだこの用語が使用されています。

Exchange の移行

社内の Exchange 組織からクラウドにメールボックス (IMAP メール移行の場合はユーザーのメールボックスの内容) を移動できる Exchange Online の機能です。 Exchange Online の移行ツールは、Exchange コントロール パネルの [電子メールの移行] タブにあります。 Exchange の移行には次の 3 種類があります。

  • Exchange のカットオーバー移行 (従来は、"単純な Exchange の移行" と呼ばれていました)。

  • 段階的な Exchange の移行。社内展開とクラウドベースの組織にまたがるメール ルーティングを短期間または長期間維持できます。

  • IMAP メール移行。ユーザーのメールボックスの内容を IMAP メッセージング システムからクラウドベースのメールボックスに移行できます。

シングル サインオン

ユーザーが会社の既存の Active Directory 資格情報 (ユーザー名とパスワード) を使用して Office 365 for enterprises のサービスにアクセスできるようにする認証プロセスです。 ID フェデレーションとも呼ばれます。Microsoft Office 365 のシングル サインオンでは、Active Directory フェデレーション サービス 2.0 (AD FS) が使用されます。

ID フェデレーション

"シングル サインオン" と同じ意味の用語です。Microsoft Office 365 のドキュメントで使用されていますが、今後は "シングル サインオン" に統一されます。 Office 365 で使用されるフェデレーション用語の説明については、Wiki の記事「Office 365 と Exchange におけるフェデレーション」 (英語の場合があります) を参照してください。

ハイブリッド サーバー

ハイブリッド展開を有効にするために、Exchange Server 2007 組織または Exchange Server 2003 組織に設置された、Hybrid Edition の Exchange Server 2010 を実行しているコンピューターです。 従来、一部のドキュメントでは "共存サーバー" と呼ばれていました。

ページのトップへ

主要な長期の電子メール展開オプション

Office 365 for enterprises の計画ツールと展開ツールで対象として想定されている長期の電子メール展開オプションは次のとおりです。

  • ハイブリッド展開   組織のメールボックスを社内の Exchange 組織とクラウドに保持できます。 ハイブリッド展開のシナリオでは、メッセージング機能を社内展開とクラウド展開でシームレスに使用できます。 サポートされる機能については、前の表の「ハイブリッド展開」を参照してください。

    このハイブリッド展開のシナリオにシングル サインオンを含めることもできます。その場合、ユーザーは、会社の既存の Active Directory 資格情報を使用して社内およびクラウドのすべてのリソースにアクセスできます。

  • すべてのメールボックスをクラウドに移行する   長期目標で社内外にまたがるメッセージング機能が必要とされない場合は、すべてのメールボックスをクラウドに移動する計画を立てる必要があります。 移行は 1 週間で完了する場合もあれば、何か月もかかる場合もありますが、すべてのメールボックスをクラウドに移行する長期目標に対してはこれが最適なオプションになります。

次のセクションで説明するように、この 2 つの長期のメールボックス オプションをサポートするために開発された移行ツールと社内外ツールの多くは、その他の社内外にまたがるシナリオをサポートするためにも使用できます。 ただし、Office 365 for enterprises と Exchange Online に組み込まれている計画ツールと展開ツールは、すべてのメールボックスのクラウドへの移行とハイブリッド展開のサポートを目的としています。

ページのトップへ

その他の展開オプション

このドキュメントで説明するツールを使用すると、短期のソリューション、移行の間のみのソリューション、または長期のソリューションを組織のニーズに合わせて作成することもできます。 ここではこれらのオプションについて簡単に説明します。

Office 365 のツールで社内ユーザーを管理する

メールボックスはすべてクラウドに移動するが、ユーザーとリソースは引き続き既存の Active Directory から管理する、という移行方法もあります。 シングル サインオンをセットアップし、Microsoft Online Services ディレクトリ同期ツールをインストールすると、ユーザーが会社の Active Directory 資格情報 (ユーザー名とパスワード) を使用してクラウドの新しいメールボックスにアクセスしたり、既存の社内リソースにアクセスしたりできるようになります。 Exchange 2003 以降のバージョンを実行している組織では、メールボックスの設置数が 1,000 未満であれば、Exchange のカットオーバー移行を実行してメールボックスを移動した後に、シングル サインオンを構成できます。 詳細については、「Exchange のカットオーバー移行とシングル サインオン」 (英語の場合があります) を参照してください。

社内の Exchange 2003 または Exchange 2007 を現在実行している場合は、段階的な Exchange の移行を使用して、このシナリオを有効にすることもできます。 詳細については、「段階的な Exchange の移行でのユーザー ID の計画」を参照してください。

社内の Active Directory からクラウドにユーザーをプロビジョニングする

シングル サインオンが必要ない場合は、社内組織に Active Directory 同期のみを展開して、社内の Active Directory からクラウドにユーザーをプロビジョニングできます。 このソリューションは、クラウドベースの組織と Exchange 以外の社内メッセージング システムとの間のメール ルーティングを維持する組織や、すべてのユーザーを社内の Active Directory で一元管理したい組織で使用できます。 このシナリオに対応するために、ユーザーの多い組織では、カスタム ソリューションによってパスワードを社内組織からクラウドに同期させることを検討する必要があります。

サード パーティのソリューションを使用する

Exchange 2003 以降を実行していない場合 (Web ベースのメッセージング システムや他の社内メッセージング システムを実行している場合) は、パートナーと協力して、ここで説明するツールを使用して組織のニーズを満たすソリューションを特定する必要がある可能性があります。 たとえば、ユーザーのメールボックス データを移動するだけなら IMAP メール移行で十分ですが、メッセージング ベースのワークフロー ソリューションを Exchange Online に移行するにはサード パーティのソリューションが必要になる可能性があります。

ページのトップへ

変動要素: 展開の準備をするときの考慮事項

長期の電子メール展開オプションを決定したら、メールボックスをクラウドに移動したり、ユーザーと IT スタッフにとってより快適な移行フェーズを実現したりするためのツールについて調べる必要があります。 移行またはハイブリッド展開の計画を立てるときには、ルーティング、メール フロー、および ID 管理を考慮に入れる必要もあります。

  • ID 管理

  • Microsoft Online Services ディレクトリ同期ツール

  • メール ルーティング

  • 移行方法と移行ツール

ID 管理

クラウドでユーザーの ID を管理するには 次の 2 つの方法があります。

  • 非フェデレーション ID

  • シングル サインオン (ID フェデレーションとも呼ばれます)

非フェデレーション ID

非フェデレーション ID では、クラウドにメールボックスを持つすべてのユーザーが、Office 365 で生成される資格情報を使用して Office 365 のリソースにアクセスします。 Office 365 ユーザーの新しいユーザー アカウントとパスワードは、Office 365 ポータルで作成できます。 ディレクトリ同期を使用して、社内の Active Directory から自動的にユーザーをプロビジョニングすることもできます。 いずれの場合も、資格情報は最終的に Office 365 で生成され、管理されます。

社内の ID 管理システムがある場合は、Office 365 リソース用の資格情報のセットと社内リソース用の資格情報のセットがユーザーに割り当てられることになります。

非フェデレーション ID 管理ソリューションの長所は、ID ソリューションの展開とセットアップのオーバーヘッドが少ないことです。 小規模な組織や、近い将来にすべてのユーザー リソースをクラウドに移動する組織にとっては、理想的なソリューションです。

非フェデレーション ID ソリューションの短所は、まだ社内でユーザー リソースを管理している組織のユーザー エクスペリエンスが統一されないことです。資格情報の管理について必要なユーザー教育も増加します。 ユーザーが、2 つの展開にまたがってさまざまなリソースにアクセスするために資格情報の 2 つのセットを管理しなければならない場合、サポートのコストが増加する可能性があります。

中規模の組織や大規模な組織では、管理とヘルプデスクの長期的なコストにより、非フェデレーション ID ソリューションの方がシングル サインオンよりコストが高くなると予想されます。

シングル サインオン

シングル サインオンを展開すると、クラウドにメールボックスを持つすべてのユーザーが、社内の Active Directory の既存の資格情報を使用してクラウドと社内の両方のリソースにアクセスできるようになります。

そのためには、ごく簡単に言うと、社内組織に AD FS サーバーをインストールする必要があります。 AD FS サーバーは、クラウドの Office 365 サービスとのフェデレーションにより、クラウドベースのドメイン名前空間にある特定の Office 365 リソースや Exchange Online リソースへの代理アクセスを社内 ID に提供します。

シングル サインオンの長所は、ユーザーが新たに資格情報の管理方法を学ぶ必要がないことです。 ユーザーだけでなく管理者にも、次のように数多くのメリットがあります。

  • ポリシーの制御: 管理者は、Active Directory からアカウント ポリシーを制御できます。これにより、パスワード ポリシー、ワークステーションの制限、ロックアウトの制御などを管理できます。クラウドで追加の作業を行う必要はありません。

  • アクセス制御: 管理者は、Office 365 へのアクセスを制限できます。これにより、企業環境、オンライン サーバー、またはその両方からサービスにアクセスできるかどうかを制御できます。

  • サポートへの問い合わせの削減: どの企業でも、パスワードを忘れたという問い合わせはよくあります。 覚えなければならないパスワードが少なくなれば、パスワードを忘れる可能性も低くなります。

  • セキュリティ: シングル サインオンで使用されるサーバーとサービスはすべて社内で管理および制御されるため、ユーザーの ID と情報が保護されます。

  • 強力な認証のサポート: Office 365 で 2 要素認証とも呼ばれる強力な認証を使用できます。ただし、強力な認証を使用する場合は、シングル サインオンを使用する必要があります。

AD FS とディレクトリ同期を展開したら、すべてのユーザーとリソースを既存の社内の Active Directory から管理できます。

シングル サインオンの短所は、新しいサーバーをインストールする必要があることです。新しいサーバーをインストールする場合、証明機関 (CA) によって発行された証明書が必要になるほか、ユーザー管理が複雑になったり、ユーザー管理のコストが増加したりします。

   ハイブリッド展開のシナリオでは、必須ではありませんが、シングル サインオンを使用することをお勧めします。

シングル サインオンは、すべてのメールボックスを何か月もかけて Office 365 に移行する大規模な組織にも適しています。

長期的に見ると、社内の Active Directory のリソースを Office 365 と共に維持するほとんどの組織にとって、シングル サインオンはユーザー ID 管理の合理化のための有効なソリューションとなります。

重要

  • AD FS によるシングル サインオンには社内の Active Directory が必要です。

  • シングル サインオンでは、Microsoft Online Services ディレクトリ同期ツールをインストールして実行する必要があります。

  • すべてのメールボックスをクラウドに移行し、シングル サインオンをセットアップするには、AD FS やディレクトリ同期を展開する前に、Exchange コントロール パネルの Exchange のカットオーバー移行を実行する必要があります。 段階的な Exchange の移行は、AD FS とディレクトリ同期を展開した後に実行できます。

詳細については、以下のトピックを参照してください。

ページのトップへ

Microsoft Online Services ディレクトリ同期ツール

Microsoft Online Services ディレクトリ同期ツールは、Exchange グローバル アドレス一覧 (共有アドレス帳とも呼ばれます) の同期、複雑なルーティング シナリオのサポート、および社内外にまたがる展開でのユーザーのプロビジョニングのために主に使用されます。 ハイブリッド展開のシナリオでは必須となるほか、他の移行シナリオ (特にシングル サインオンを有効にする場合) でもユーザー エクスペリエンスの向上に役立つ場合があります。

ただし、ユーザー管理の観点から見た場合、ディレクトリ同期は長期的な使用を目的としています。 ディレクトリ同期を無効にする (および再び有効にする) ことはできますが、ディレクトリ同期は長期的に使用することを考慮する必要があります。 ディレクトリ同期の無効化/再有効化計画の詳細については、Wiki の記事「ディレクトリ同期と権限ソース」 (英語の場合があります) を参照してください。

ディレクトリ同期ツールは、既定では社内ディレクトリからクラウド ディレクトリへの一方向の同期を実行します。これにより、ユーザーとメールボックスの情報が、Office 365 組織のクラウド ディレクトリに書き込まれます。

ハイブリッド展開の一部の機能を有効にするには、ディレクトリ同期ツールに書き込みアクセスを許可して、メッセージング関連の一部のユーザー データを逆方向の同期によって社内の Active Directory に書き込むことができるようにする必要があります。 社内の Active Directory との書き込みアクセスの同期によって有効になる機能を以下に示します。

  • 社内メールボックスのクラウドへのアーカイブ

  • クラウドから社内の Exchange 組織へのメールボックスの移動

  • ユーザーが管理する差出人セーフ リストと受信拒否リストのクラウドからの同期

  • ボイス メールの通知のクラウドからの同期

重要   次の場合、ディレクトリ同期が必要になります。 ハイブリッド展開、シングル サインオン、および段階的な Exchange の移行。

詳細については、「Active Directory の同期: ロードマップ」を参照してください。

ページのトップへ

メール ルーティング

一般に、ハイブリッド展開のメール ルーティングは単純です。 ツール (主にディレクトリ同期ツール) は、MX レコードで権限のあるドメインとして社内の Exchange システムを指すように最適化されています。 これにより、クラウドベースの受信者への電子メールが社内の Exchange 組織からクラウドに中継されます。 ハイブリッド展開でこのルーティング方式を構成する方法については、「Exchange Server Deployment Assistant」を参照してください。

MX レコードで権限のあるドメインとしてクラウドを指すようにハイブリッド展開のルーティングを構成することもできます。 詳細については、「ハイブリッド ルーティング: クラウドをポイントするよう MX レコードを構成する」 (英語の場合があります) を参照してください。

より複雑なメール ルーティングの構成が必要になるのは、一般に、メッセージング システムが社内とクラウドの両方の展開にまたがる長期的な展開を計画している場合だけです。 すべてのメールボックスをクラウドに移行する場合、複雑なメール ルーティングのシナリオを検討する必要はほとんどありません。 例外となるのは、長期にわたる段階的な移行で、移行中に電子メール品質のサービスを維持するために高度なメール ルーティングが必要になる場合です。

重要   Exchange のカットオーバー移行と段階的な Exchange の移行の両方で、移行フェーズの間に短期的な電子メールの同期が行われます。 Exchange のカットオーバー移行では、移行が完了するまでの間、サブスクリプションを使用して電子メールが同期されます。 段階的な Exchange の移行では、社内メールボックスにクラウドの送信先アドレスをスタンプすることによって電子メールがルーティングされます。

ページのトップへ

移行方法と移行ツール

使用できる移行方法と移行ツールは次のとおりです。

  • メールボックス レプリケーション サービス (MRS) による移動要求

  • Exchange のカットオーバー移行

  • 段階的な Exchange の移行

  • IMAP メール移行

  • PST Capture

  • サード パーティのソリューション

これらのソリューションのほとんどを展開する方法については、「Exchange Server Deployment Assistant」を参照してください。

メールボックス レプリケーション サービス (MRS) による移動要求

すべての Exchange 2010 クライアント アクセス サーバーに常駐する、Microsoft Exchange メールボックス レプリケーション サービス (MRS) は、メールボックスの移動, .pst ファイルのインポートとエクスポート、および無効になったメールボックスや回復可能な削除によって削除されたメールボックスの復元を担当するサービスです。

移動要求にはハイブリッド展開が必要です。 移動要求を使用すると、社内の Exchange 組織とクラウドの間でメールボックスを双方向に移動できます。 この操作は Exchange 管理コンソールで行います。

社内の Exchange を使用する長期的なハイブリッド展開への移行および実装を計画している場合は、移動要求を使用してメールボックスを移行することをお勧めします。

また、Exchange 2003 または Exchange 2007 を社内で実行している大規模な組織で、すべてのメールボックスを数か月かけてクラウドに移動する場合も、長期にわたる段階的な Exchange の移行 (実質的にはハイブリッド展開になります) のためのツールとして移動要求を使用できます。

重要   移動要求では、社内の Exchange 組織に Exchange 2010 ハイブリッド サーバーの最小限のインストールが必要になります。 ハイブリッド ソリューションを展開するには、Exchange 2003 以降を実行している必要があります。 ハイブリッド展開の計画を作成するには、Exchange Server 展開アシスタントを使用できます。

詳細については、以下のトピックを参照してください。

Exchange のカットオーバー移行

Exchange のカットオーバー移行は、メールボックスの数が 1,000 に満たない組織を対象にしています。この機能を使用すると、すべてのメールボックスを 1 回の操作でクラウドに移動できます。 このツールにアクセスするには、Exchange コントロール パネルの [電子メールの移行] を使用します。

重要

  • Exchange のカットオーバー移行でサポートされているのは Exchange 2003 以降だけです。 それより前のバージョンの Exchange を実行している場合は、IMAP メール移行か、サード パーティのソリューションを使用する必要があります。

  • Exchange を実行していて、メールボックスの数が 1,000 を超えている場合は、段階的な Exchange の移行を使用することを検討してください。

  • シングル サインオンを展開する場合は、まず Exchange のカットオーバー移行を実行し、シングル サインオン (および移行完了後にディレクトリ同期) をセットアップします。 Exchange のカットオーバー移行を実行する前にディレクトリ同期を実行すると、移行が失敗します。

詳細については、Exchange Online の次のトピックを参照してください。

ページのトップへ

段階的な Exchange の移行

段階的な Exchange の移行は、大規模な組織や、長い期間をかけてメールボックスをクラウドに移行する組織を対象としています。 このシナリオでは、一部のメールボックスをクラウドに移行し、その他のメールボックスは社内組織で管理できます。 このツールにアクセスするには、Exchange コントロール パネルの [電子メールの移行] を使用します。

重要

  • 段階的な Exchange の移行は、最終的にはすべての社内 Exchange メールボックスをクラウドに移動する組織を対象としています。 長期的な共存シナリオの一環として少数のメールボックスを移行するために使用することはお勧めしません。

  • Exchange の段階移行では、Exchange 2003 または Exchange 2007 のみサポートされます。それより前のバージョンの Exchange を実行している場合は、IMAP 電子メール移行か、サード パーティのソリューションを使用する必要があります。 Exchange 2010 を実行している場合は、ハイブリッド展開を実装して、移動要求を使用して移行する必要があります。

  • 段階的な Exchange の移行にはディレクトリ同期が必要です。

  • 長期的な展開計画の一環としてシングル サインオンを展開する場合は、段階的な Exchange の移行を実行する前にシングル サインオンとディレクトリ同期をセットアップしてください。

詳細については、以下のトピックを参照してください。

IMAP メール移行

IMAP メール移行は、多様な電子メール サーバーに対応するための最終手段の電子メール コンテンツ移行ツールとして用意されています。 Exchange 2000 Server または Exchange Server 5.5 Service Pack 4 を実行している場合や、IMAP に準拠したその他のサーバー (Gmail など) を実行している場合に使用できます。 Exchange コントロール パネルの [電子メールの移行] と CSV ファイルを使用します。

詳細については、Exchange Online の次のトピックを参照してください。

PST Capture

メールボックス アイテムをクラウド メールボックスに移行するもう 1 つの方法は、Microsoft Exchange PST Capture を使用することです。 PST Capture を使用すると、社内組織のコンピューター上で PST ファイルを検索して収集し、これらの PST ファイルをクラウド メールボックスにインポートできます。 PST Capture を使用して、PST ファイルを社内のプライマリまたはアーカイブ メールボックスに移動することもできます。 詳細については、「Microsoft Exchange PST Capture」 (英語の場合があります) を参照してください。

サード パーティのソリューション

Microsoft 以外のプラットフォームから Exchange に移行する場合に利用できるサード パーティの移行ツールとパートナーを以下に示します。

  • Binary Tree   プラットフォームに依存しないメッセージング移行/共存ソフトウェアのプロバイダーです。IBM の Lotus Notes および Domino と Microsoft Exchange および Microsoft SharePoint をベースとする社内およびオンラインのエンタープライズ メッセージング/コラボレーション環境の分析、共存、および移行を実現する製品を提供しています。

  • BitTitan  Exchange 2007 および Exchange Online へのセルフサービスの電子メール移行/共存ソリューションのプロバイダーです。

  • Cemaphore   社内の Microsoft Exchange から Microsoft Online への移行ソリューションのプロバイダーです。

  • Quest   Exchange Online および SharePoint Online の移行ソリューションのプロバイダーです。Lotus Notes や Novell GroupWise から Exchange Online への移行などがサポートされています。

  • Metalogix   Exchange Online および SharePoint Online への移行ソリューションのプロバイダーです。

ページのトップへ

 
関連するヘルプ トピック
読み込み中...
リソースが見つかりませんでした。