Exchange ハイブリッド構成ウィザードの2020年9月更新プログラム

Exchange ハイブリッド構成ウィザード (HCW) バージョン17.0.5494.0 は、2020年9月21日にリリースされました。この更新プログラムには、1つのオンプレミスのマルチテナント機能と、Exchange ハイブリッドのその他の修正プログラムが含まれています。

注: Internet Explorer で Microsoft Office 365 ハイブリッド構成ウィザードをダウンロードします。

1つのオンプレミスのマルチテナント Exchange ハイブリッド機能

次は、ハイブリッド構成ウィザードの1つのオンプレミス組織から2つ以上のテナントへの完全なハイブリッド構成と最小のハイブリッド構成をサポートします。

このマルチテナントハイブリッドの前提条件 (単一テナントのハイブリッド前提条件に加えて)

サポートされている Exchange Server のバージョン:
- Microsoft Exchange Server 2016 またはそれ以降のバージョンの累積更新プログラム 18
- Microsoft Exchange Server 2019 またはそれ以降のバージョンの累積的な更新プログラム 7
すべてのサーバーをアップグレードして、一部のサーバーをアップグレードする Exchange Server 2016 または2019の最新の CU へのアップグレードプロセスは、組織内のすべてのサーバーをアップグレードするか、一部のサーバーのみをアップグレードするかによって異なります。
- すべてのサーバーをアップグレードする場合、HCW を使ってハイブリッドを構成するために、これらのサーバーのいずれかを使うことができます。サーバーの負荷を分散するには、M365 テナントにロードバランサー URL を公開します。
- 1つのサーバーまたはサーバーのサブセットのみをアップグレードする場合、HCW はアップグレードされたサーバーを使用して構成する必要があります。この場合、読み込みバランシングはサポートされません。
必要な各 Exchange ハイブリッド組織のドメイン/OU フィルターオプションを使用して、複数のテナントを持つオンプレミスの組織のユーザーを同期するように Azure Active Directory Connect を構成する必要があります。テナントごとに DirSync を構成する場合は、オプションの機能で [ Exchange ハイブリッド展開 ] チェックボックスがオンになっていることを確認します。各テナントの AD Connect を構成するには、個別のサーバーとその他のデバイスを使用することをお勧めします。構成済みの AD (Active Directory) トポロジは、次の図のようになります。注: 1つの OU (組織単位) または複数の Ou を、ディレクトリ同期 (DirSync) を使用して M365 テナントにグループ化することができます。たとえば、OU1 と OU2 はテナント1と同期でき、OU3 はテナント3に同期できます。または、OU1 をテナント1に同期したり、OU2 を Tenant2 に同期させることができます。また、OU3 を Tenant3 に同期することもできます。
Exchange コントロールパネル (ECP) または Exchange PowerShell で、Exchange のオンプレミス環境で承認済みドメインとして、すべてのドメイン、テナントドメイン、テナントの共存ドメインを追加します。
複数テナントのハイブリッド環境で構成するテナントごとに異なる SMTP ドメインを構成します。 2つのテナントで同じ SMTP ドメインを共有することはできません。
テナント/OU のペアごとに個別のメールアドレスポリシーを作成します。これを行うには、ポリシーを作成し ([適切な名前を付ける])、ECP の [ メールアドレスポリシー ] タブでメールアドレスを追加し、テナントの要求コンテナーで適切な OU を慎重に選びます。

既知の問題と回避策

問題 1

ECP でグラフィカルユーザーインターフェイス (GUI) を使ってリモートユーザーを作成すると、ECP では、 RemoteRoutingAddress 属性に対して最後に構成されたテナントドメインが選択されることがあります。この問題は、 RemoteRoutingAddress 値が間違っているユーザーの空き時間情報の検出に影響します。

問題 1 の回避策

PowerShell コマンドレットを使用してリモートユーザーを作成するには、 RemoteRoutingAddress 属性を使用するか、リモートメールボックスを作成した後に RemoteRoutingAddress 属性を設定します。たとえば、次のコマンドレットを参照してください。

New-RemoteMailbox -Name "Megan Bowen" -FirstName "Megan" -LastName "Bowen" -OnPremisesOrganizationalUnit "tailspintoys.com/T1" -UserPrincipalName "meganb@tailspintoys.com" -Password $password -ResetPasswordOnNextLogon $False -RemoteRoutingAddress "meganb@tailspintoys.mail.onmicrosoft.com"

問題 2

ECP でオンプレミスユーザーのリモートアーカイブを有効にすると、ECP は、 アーカイブドメイン 属性に対して最後に構成されたテナントドメインを選びます。

問題 2 の回避策

ECP でオンプレミスユーザーのリモートアーカイブプロパティを有効にしないでください。代わりに、次の PowerShell コマンドレットを実行します。

Enable-Mailbox -Identity "meganb" -RemoteArchive "True" -ArchiveDomain "tailspintoys.mail.onmicrosoft.com"

問題 3

Exchange Server 2016 CU18 または Exchange Server 2019 CU7 を実行していて、最近 HCW を使用してテナントのハイブリッドを構成または再構成している場合は、AuthServer の新しいドメインパラメーターによって、クロスプレミスの ELC MRM アーカイブが壊れていることに注意してください。

問題の回避策3

次の PowerShell コマンドレットを実行して、AuthServer オブジェクトからドメイン名を削除します。

Set-AuthServer -domain ""

その他の制限事項と注意事項

このページでは、テナントを含む Azure AD トポロジを設定する方法について説明します。
HMA (ハイブリッドモダン認証) は、マルチテナントハイブリッド環境ではサポートされていません。
既定では、テナント間の空き時間情報の構成は利用できません。この構成を行うには、 Exchange チームのブログ記事を参照してください。

この更新プログラムで修正される問題

HCW では、OCT で誤って externalEmailAddress パラメーターを設定します (オブジェクトの構成転送)。 OCT は、メールフロー https://configure.office.com/scenario.aspx?sid=12 を中断するために使用されます。
HCW でいくつかの Exchange Server バージョンの間違った値が検出されました。
HCW は、シナリオによってはクラシックとモダンの切り替えを処理しません。
完全なハイブリッド構成が行われる前でも、HCW が小規模ハイブリッドへの切り替えを無効にしています。
HCW が Exchange PowerShell に接続できず、次のエラーメッセージが表示されます。

ADSTS50011: 要求で指定された返信 URL が、アプリケーションに対して構成された返信 Url ' a0c73c16-a7e3-4564-9a95-2bdf47383716 ' と一致していません。

HCW の再インストール

HCW は、構成情報を収集するスタンドアロンのステートレスアプリケーションです。必要な変更を適用してトポロジを目的の状態にします。これらの変更は Exchange 組織レベル (オンプレミスおよびクラウドテナント構成の両方) で適用されます。これらの設定は、操作が完了した後に HCW によって保存または管理されることはありません。ハイブリッドエージェントがインストールされ構成されると、指定したコンピューターで実行されます。インストールの完了後、HCW アプリケーションに接続されていません。

HCW を再実行する必要がある場合以外は、最新バージョンをアンインストールして再インストールする必要はありません。