Office 365 と Exchange 2013 でハイブリッド展開している場合の、証明書の期限切れに関する重要な通知

はじめに
本資料には、Exchange Server 2013 と Office 365 の間でハイブリッド展開を行っている環境において、影響する可能性がある重要通知が記載されています。本資料の情報を確認し、2016 年 4 月 15 日より前に対応してください。

2016 年 4 月 15 日に、Office 365 トランスポート層セキュリティ (TLS) 証明書が更新されます。TSL 証明書は Office 365 で使用されており、Office 365 と外部の簡易メール転送プロトコル (SMTP) サーバー間に TLS 暗号を提供しています。新しい証明書では、Office 365 から送信される、また Office 365 へ送信する電子メールのセキュリティが強化されます。また、この証明書は新しい認証局で発行され、発行元および件名も新しくなります。

: 上記内容は Exchange 2013 のみに適用されます。Exchange 2010 を実行しているオンプレミス Exchange サーバーには影響しません。

以下のいずれかの状況が該当する場合、この変更により、Office 365 とオンプレミス Exchange Server 間のハイブリッド メール フローが停止する可能性があります。
  • ご利用のオンプレミス Exchange Server で Exchange 2013 累積更新プログラム 8 (CU8) またはそれ以前の累積更新プログラムを実行している場合。
  • ハイブリッド メール フローに対応している Exchange 2013 Server を Exchange 2013 累積更新プログラム 9 (CU9) またはそれ以降の累積更新プログラムへアップグレードしたが、Exchange 2013 CU9 へのアップグレード後に (Exchange 管理センターまたは直接リンク (http://aka.ms/HybridWizard) から) ハイブリッド構成ウィザードを再度実行していない場合。
組織において、上記のいずれかの状況が該当しており、本資料に記載した手順を完了していない場合は、2016 年 4 月 15 日以降、Office 365 と組織間のハイブリッド メール フローは停止します。

注: この問題は、ハイブリッド メール フローにのみ影響します。通常のメール フローおよび TLS 暗号化には影響しません
追加情報

ハイブリッド メール フローを維持する方法

ハイブリッド メール フローを維持するには、以下のいずれかの方法を実施してください。2016 年 4 月 15 日より前に完了する必要があります。

方法 1: Office 365 ハイブリッド構成ウィザードを使用する

Office 365 ハイブリッド構成ウィザード (HCW) を使用して Exchange 2013 Server を構成し、新しい TLS 証明書を処理します。以下の手順で実施します。
  1. ハイブリッド メール フローを処理している Exchange 2013 Server で Exchange 2013 累積更新プログラム 8 (CU8) またはそれ以前の累積更新プログラムを実行している場合、「Exchange 2013 の更新プログラム」に記載されている指示に従い、少なくとも 1 つのサーバー上に最新の累積更新プログラムをインストールします。
  2. 最新の累積更新プログラムをインストールしたら、http://aka.ms/HybridWizard から Office 365 ハイブリッド構成ウィザードをダウンロードし、「Microsoft Office 365 ハイブリッド構成ウィザードを発表」の指示に従い当該ウィザードを実行します。
Office 365 でサポートされている Exchange のリリース情報については、「ハイブリッド展開の前提条件」を参照してください。

方法 2: サーバーを手動で構成する

Exchange 2013 を最新の累積更新プログラムにアップグレードできない場合 (「Exchange 2013 の保守について」を参照してください)、サーバーを手動で構成し、新しい TLS 証明書を処理できます。

手動で構成するには、ハイブリッド メール フローに使用している各 Exchange 2013 Server で Exchange 管理シェルを開き、以下のコマンドを実行します。
$rc=Get-ReceiveConnector |where {$_.TlsDomainCapabilities -like "*MSIT Machine Auth CA 2*"}$rc | foreach {Set-ReceiveConnector -Identity $_.identity -TlsDomainCapabilities "mail.protection.outlook.com:AcceptCloudServicesMail”}
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
Rekvizīti

Raksta ID: 3145044. Pēdējo reizi pārskatīts: 04/18/2016 07:23:00. Pārskatījums: 7.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise

  • o365022013 o365 o365a o365e o365m hybrid KB3145044
Atsauksmes