ExchangeをOffice365に移行する方法:ステップバイステップ-パート1-QuadrotechExchangeをOffice365に移行する方法:ステッ1
2019年5月17日スティーブ・グッドマン
この完全なステップバイステップガイドはPDFとして利用可能です。 ダウンロードするにはここをクリックしてください! ExchangeからOffice365への移行を計画している場合、実行する必要がある手順とその順序を理解するのは非常に混乱する可能性があります。
この記事では、Exchange Onlineに移行するときに実行する必要がある手順と決定について説明します。 第一部では、移行アプローチの決定とidのコアステップの実行という、最も重要な2つの最初のステップについて検討します。 第二部では、Exchangeハイブリッド構成を実行し、メールボックスの移行を実行します。
そして、短い時間で多くの情報をカバーするつもりですが、詳細なガイダンスは全体にリンクされています。
ExchangeからOffice365への移行の準備
移行を開始する前に、移行元の環境が良好な状態であることを確認することが重要です。
今日実行しているExchange環境が正常でない場合、それが移動の動機となることがよくあります。 結局のところ、Office365に移行するよりも、日々のExchangeパフォーマンスが悪い場合の簡単な解決策は何ですか?
残念ながら、exchangeにリモートでアクセスするユーザーの問題、エラーメッセージ、メールボックスへのアクセス時間の遅さ、またはデータベースの破損など、Exchangeで日々の問題が発生している場合は、Office365に移動することが別の問題の原因となる可能性が高くなります。移行元の環境にアクセスするユーザーだけでなく、移行中に障害が発生する可能性が高いため、移行するときにも問題が発生する可能性があります。
移行を開始する前の最初のステップは、環境に合理的にエラーがないことを確認し、移行前に根本的な問題を修正することです。
続きを読む:Exchange環境にパッチを適用する
ハイブリッド移行またはツールベースの移行ですか?
Exchange環境をOffice365に移行することを検討している場合は、多くのオプションが利用可能であることを認識している可能性があります。
Microsoftからは、段階的な移行とカットオーバー移行、ハイブリッド移行のオプションがあり、サードパーティベンダーからは、電子メールアーカイブ移行用の市場にある多数の異なるツールが用意されています。
一般に、MicrosoftでサポートされているバージョンのExchange Server(Exchange Server2010以降)があり、Active Directoryの一部である場合、既定のオプションはExchangeハイブリッド移行である必要があり
Exchangeハイブリッドは、最小または完全なExchangeハイブリッドに基づいており、オンプレミスのExchangeサーバーとExchange Onlineの間に関係を作成します。 これにより、オンプレミスのExchangeサーバー間のようなネイティブメールボックスの移動が可能になり、Outlookクライアントは電子メールのオフラインコピーを再ダ フルハイブリッドを使用すると、これは2つの環境間のセキュアなメールフローや、空き時間情報や予定表共有などの共存機能にも拡張されます。
Azure AD
Azure AD ConnectはExchange Hybridを補完するものであり、idをクラウドに同期する予定の場合はHybridを使用することを期待する必要があります。 Azure AD Connectは、ローカルのActive DirectoryドメインをOffice365に同期し、マスターコピーにリンクするローカルADアカウントのコピーをAzure Active Directoryに作成します。 Azure AD Connectは、オンプレミスとクラウドの間で一貫したグローバルアドレス一覧を維持するパズルの一部でもあります。
ADとAzure AD Connectは、既存のExchange組織がいつ存在するかを認識するため、社内の既存のメールボックスにはOffice365で作成されたメールボックスはありません。 Exchange Hybridを使用してメールボックスを移動することが期待されます。
ツールベースの移行では、同じルールは適用されません。 Microsoftが完全にサポートしているExchangeハイブリッド移行は、優れたエクスペリエンスを提供します。 ただし、特にマルチフォレスト環境では、正しくセットアップするのが複雑になる可能性があり、ホストされた環境では、Azure AD ConnectまたはExchange Hybridを構成; また、従来のバージョンのExchangeを使用している場合は、ハイブリッドコンポーネントを含むExchange2010以降を実行している追加のサーバーをインストー したがって、電子メールをOffice365に移行するためのカスタムツールには有効な用途がありますが、この記事では、Exchangeハイブリッドを使用することを決定した
続きを読む: Office365への移行方法
前提条件と依存関係の理解
Exchange Hybridを使用したOffice365への移行が組織に適しており、移行する健全な環境が整っていると判断したら、必要な計画活動を完了していることを確認する必要があります。
この旅を開始する多くの組織は、この時点で、行われる変更をサポートするための設計を確実に行うことになります。 ただし、Office365またはExchange Onlineを設計するのではなく、Office365へのブリッジを設計するため、設計はExchangeの完全な移行ほど詳細ではないことがよくあります。
代わりに、既存の環境に必要な変更に焦点を当てて、変更の準備ができていることを確認します。 この記事では、これについては説明しませんが、大小のほとんどの組織が、最初に計画を立てずに未知のものに向かうだけではないことを覚えておく
Exchangeに移行するための重要な前提条件は、最初に正しいidモデルを確実に配置することです。 Idを選択するときに使用できるさまざまなオプションがありますが、最も一般的なシナリオは、同期されたidとパスワードハッシュ同期を使用してAzure AD Connectを利用することです。
これに先立ち、いくつかの重要なタスクを実行します。
最初に、すべてのカスタムドメインをOffice365テナントに追加したことを確認します。 これらは、オンプレミスで使用する電子メールドメインと一致する必要があります:
<ポータルドメイン
新しいドメインを追加するには、<パス>を選択し、ドメインを追加します。 以下に示すように、TXTレコードを使用して各ドメインを確認する必要があります:
DNSプロバイダーのコントロールパネルを使用して、対応するTXTレコードを各ドメインに追加し、検証プロセスを続行します。
追加のDNSレコードを追加するポイントに到達したら、自動検出やMXレコードの変更などのレコードの追加をスキップすることが重要です。
プロセスのこの時点で、電子メールはオンプレミスシステムによって管理され、クライアントをOffice365にリダイレクトしたくないため、これは重要です。 私達が作成する雑種関係は私達のためのこれを、後で管理する。
電子メールアドレスと同じ形式のログインIDを使用してOffice365にサインインします。 Exchangeハイブリッド関係では、これは各ユーザーのActive Directory UserPrincipalNameと一致することが期待されます。 ただし、多くの組織では、ログインIdは適切な形式ではありません
オンプレミスのログインID | オンプレミスのUserPrincipalName | プライマリSMTPアドレス | 結果のOffice365ログインID |
CONTOSO\username | username@contoso.ローカル | [email protected] | ユーザー名@contoso。onmicrosoft。com(コムコム) |
上記の例では、問題はUserPrincipalName(UPN)サフィックス–contosoにあります。通常、完全なADフォレスト名と一致するローカルパーツ。 これを解決するために、Active Directoryドメインと信頼関係でOffice365に登録されている電子メールドメインと一致するUPNサフィックスを追加します:
次に、Active Directoryユーザーとコンピューター(または理想的にはPowerShell)を使用して、各ユーザーのUserPrincipalName値を電子メールアドレスに一致させるように更新します:
ほとんどの場合、ユーザーがwindows2000/CONTOSO\username形式でログインすることをほぼすべての組織が期待しているため、サインインに関するユーザーの問題は発生しません。 ただし、変更を行う前に必ずこれを検証する必要があります。 これらの変更を行った後、ログインIdの形式は以下のようになります:
オンプレミスのログインID | オンプレミスのUserPrincipalName | プライマリSMTPアドレス | 結果のOffice365ログインID |
CONTOSO\ユーザー名 | [email protected] | [email protected] | [email protected] |
また、ドメインに対してMicrosoft IDFixツールを実行します。 この手順では、ドメイン同期に関連するActive Directory内の他の問題が強調表示されます。 IDFixは、無効な電子メールアドレス(プロキシアドレスと呼ばれます)、ユーザー名の無効な文字、その他のデータ、無効なUPNサフィックスの使用などの一般的な問題
IDで特定された問題のリストを使用して、推奨される修正を行ってから、Azure AD Connectをインストールします。 以下の例では、[Express設定を使用]を選択しました:
ウィザードの手順に従って、グローバル管理者としてAzure AD/Office365テナントとローカルActive Directoryの両方に接続します。 Office365で使用する有効なドメインではないため、ローカルADに追加のUPNサフィックスを追加しましたが、上記のことを覚えておいてください。 これは、インストールウィザード中に強調表示されます,しかしながら,我々はこれを扱ってきたので、それは続行しても安全です:
高速設定を選択したため、ウィザードはパスワードハッシュ同期を使用することを事前に選択しました。 最終的な選択は、インストールを開始する前にExchangeハイブリッド展開が選択されていることを確認することです。 これにより、Azure AD ConnectはExchange関連の属性をローカルADに書き戻します:ステップ8プロセス
で、初期同期が完了すると、Microsoft365管理センターにアクセスし、[Users]>[Active Users]に移動し、[synchronized accounts]を参照できます。 同期タイプのADユーザーがActive Directoryと同期されていることが表示されます:
さらに読む:
- idモデルの選択
- Idfixのダウンロード
- Azure AD Connectのダウンロード
その他の領域を考慮する必要があります
さらに、メールボックスをOffice365に移行する前に、他の前提条件を考慮する必要があります。
従来のアーカイブ
現在、Veritas Enterprise Vaultなどのソリューションを電子メールのアーカイブやジャーナリングに使用している場合、この構成はOffice365ではそのまま機能しません。 代わりに、最も一般的な方法は、メールボックスの移行後にアーカイブをExchange Onlineに移動することです。
このシナリオでは、スタブ(またはEV用語を使用するためのショートカット)は、元のアーカイブメッセージで再ハイドレーションされるか、Exchange Onlineのアーカイブメー QuadrotechのArchive Shuttleはこのタスクを処理でき、Exchangeハイブリッド移行に適しています。
Outlookクライアント
Office365に接続するときは、サポートされているバージョンのOutlookを実行する必要があります。 次のバージョンのOutlookがサポートされています:
- Office365ProPlus
- Outlook2019
- Outlook2016
- Outlook2019
- Outlook2019
- Outlook2019
- Outlook2019
- 2013
理想的には、利用可能な最新バージョン(Office365ProPlus)を使用します。 Outlook2013、2016、および2019はOffice365で動作します。 今日Outlook2010を実行している場合、これはExchange Onlineで動作しますが、セキュリティ上の理由から、使用するプロトコルをブロックする可能性が最も高いです。
モバイルデバイス
今日Microsoft ActiveSyncを使用してExchangeオンプレミスに接続する場合、モバイルデバイスがExchange Onlineに接続するときにこのプロトコルを引き続き使 Exchange Onlineで動作するようにActiveSyncデバイスを再構成する必要がある最も珍しい状況を除くすべての状況で期待しています。
代わりに、新しいOutlook mobileクライアントをデバイスに展開することを検討してください。 Microsoft Intuneへの移行を選択した場合は、Intuneを使用して新しいOutlookクライアントを展開および構成することもできます。 これにより、クライアントから直接Teams会議をスケジュールする機能や、Focused Inboxのような新しい機能など、ActiveSyncの機能もサポートされます。 セキュリティの観点からは、添付ファイルのダウンロードなどのデータを確実に制御できます。
インターネット公開
ハイブリッド展開では、Exchange Serverをインターネットに公開する方法が重要です。 これは、すべての実装で重要でしたが、新しいハイブリッドエージェントは、単純な展開のためのExchangeファイアウォールとSSL証明書の構成のためのより複雑な領域の多くを避けることができることを意味します。
あなたが考慮しなければならないいくつかの分野があります:
- 自動検出-ハイブリッド環境では、オンプレミスの自動検出サービスは、Office365のオンプレミスのメールボックスとExchange Onlineメールボックスの両方で使用されます。 ユーザーがどこからでも自分のメールボックスにアクセスできるモデルに移動する場合は、自動検出を外部で公開する必要があります。
- メールフロー–ハイブリッドエージェントは、メールボックスの移動と空き時間情報へのアクセスのためにHTTPS経由でExchangeを公開する必要がありません。 ただし、オンプレミスとExchange Online間のメールフローを許可する必要があります。 これには、Exchange Online Protectionとの間のTCP/25接続が必要です。
- ExchangeサーバーからExchange Onlineへの送信アクセス。 ハイブリッドエージェントはExchange Onlineからオンプレミスサーバーへのアクセスを許可しますが、ハイブリッドエージェント自体と空き時間などの要求の両方で、サーバーはアウトバウンドに接続する必要があります。
- Office365へのクライアントアクセス。 また、OutlookなどのすべてのOffice365クライアントがこのサービスにアクセスできるようにする必要があります。 理想的には、これは(プロキシサーバー経由ではなく)Office365に最も近いMicrosoftのプレゼンスポイントへのホップ数が最も少ないことでアクセスする直接接続です。 Office365ネットワークオンボーディングツールを永続的なポイントとして使用します。
この例のExchange組織では、両方のSMTP名前空間用にExchange Server用に構成された有効なサードパーティのSSL証明書があります(smtp.exchangelabs.co.uk)とHTTPS(autodiscover.exchangelabs.co…..英国とoutlook.exchangelabs.co.uk必要なOffice365およびExchange OnlineのIPアドレス範囲へのHTTPSでの直接接続、およびExchange Online Protectionとの間のSMTP接続が許可されています。
概要
第一部では、ハイブリッド移行に焦点を当てて、Exchange Onlineへの移行に使用する移行方法を選択しました。 次に、Azure AD Connectを使用したActive DirectoryのExchangeハイブリッド同期の基本的な前提条件の手順を実行しました。 最後に、アーカイブ、クライアント、接続などの他の分野について検討しました。
第2部では、Exchange Hybridを実装し、メールボックスの移動を実行します。
または、ここで完全なステップバイステップガイドをダウンロードすることができます。