Exchange のエッジ トランスポート サーバーの役割は、通常、境界ネットワーク内のコンピューターに展開して、organizationの攻撃対象領域を最小限に抑える省略可能な役割です。 エッジ トランスポート サーバーの役割は、インターネットに接続するすべてのメール フローを処理します。これにより、organization内の内部のオンプレミス Exchange サーバーに SMTP メール リレーとスマート ホスト サービスが提供されます。
Exchange ベースのハイブリッド展開組織でのエッジ トランスポート サーバー
エッジ トランスポート サーバーを使用する Exchange 2016 組織には、Exchange 2010 以降の最新リリースを実行するエッジ トランスポート サーバーを展開するオプションがあります。 内部 Exchange サーバーをインターネットに直接公開しない場合は、エッジ トランスポート サーバーを使用します。 ハイブリッド展開でエッジ トランスポート サーバーを展開すると、Microsoft 365 は Edge トランスポート サーバーに接続してメッセージを配信します。 次に、エッジ トランスポート サーバーは、受信者メールボックスが配置されているオンプレミスの Exchange メールボックス サーバーにメッセージを配信します。
重要
オンプレミスの Exchange サーバーと Microsoft 365 の間に電子メール メッセージを変更するサーバー、サービス、またはデバイスを配置しないでください。 オンプレミスの Exchange organizationと Microsoft 365 の間のセキュリティで保護されたメール フローは、組織間で送信されるメッセージに含まれる情報によって異なります。 TCP ポート 25 で SMTP トラフィックを変更せずに許可するファイアウォールがサポートされています。
オンプレミスの Exchange organizationと Microsoft 365 の間のサーバー、サービス、またはデバイスによって変更された内部メッセージは、内部と見なされなくなりました。 変更されたメッセージは、スパム対策フィルター処理、トランスポート ルール、ジャーナル ルール、および内部メッセージに適用しないその他のポリシーの対象となります。
Exchange ハイブリッドでエッジ トランスポート サーバーを使用するには、Edge サブスクリプションが必要です。 ハイブリッド トランスポートに関係しない他の Exchange Edge トランスポート サーバーがある場合、ハイブリッドをサポートするバージョンの Exchange は必要ありません。 ハイブリッド トランスポートでこれらのエッジ トランスポート サーバーを使用する場合は、ハイブリッド トランスポート用にサポートされているバージョンの Exchange にアップグレードする必要があります。
ハイブリッド展開へのエッジ トランスポート サーバーの追加
ハイブリッド展開の構成時には、オプションとして、社内組織にエッジ トランスポート サーバーを導入できます。 ハイブリッド展開を構成するときは、ハイブリッド構成ウィザード (HCW) で、ハイブリッド メール トランスポート用の内部 Exchange サーバーまたはエッジ トランスポート サーバーを選択します。
ハイブリッド展開にエッジ トランスポート サーバーを追加すると、内部 Exchange サーバーに代わって Microsoft 365 と通信します。 エッジ トランスポート サーバーは、内部 Exchange サーバーと Microsoft 365 の間のリレーとして機能します。
- オンプレミスのorganizationからExchange Online organizationへの送信メッセージング。
- Exchange Online organizationからオンプレミス organizationへの受信メッセージング。
エッジ トランスポート サーバーは、以前に内部 Exchange サーバーによって処理されたすべての接続セキュリティを処理します。 受信者の参照、コンプライアンス ポリシー、およびその他のメッセージ検査は、内部 Exchange サーバーで引き続き実行されます。
ハイブリッド展開のエッジ トランスポート サーバーを介して、オンプレミス ユーザーからインターネットにメール セットをルーティングする必要はありません。 オンプレミスとExchange Online組織の間で送信されるメッセージのみが、エッジ トランスポート サーバー経由でルーティングされます。
HCW を実行した後、Edge トランスポート サーバーの受信コネクタを更新して、 Exchange 管理シェルで次のコマンドを使用して、Microsoft 365 からのメールを安全に受け入れるようにします。
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"
< TlsDomainCapabilities パラメーターの URL>は、次のいずれかの値です。
-
Microsoft 365 および Microsoft 365 Government Community Cloud (GCC):
mail.protection.outlook.com:AcceptCloudServicesMail -
Microsoft 365 GCC High:
mail.protection.office365.us:AcceptCloudServicesMail -
Microsoft 365 DoD:
mail.protection.apps.mil:AcceptCloudServicesMail
構文およびパラメーターの詳細については、「Set-ReceiveConnector」を参照してください。
重要
Edge サブスクリプションを再作成すると、オンプレミスのorganizationとExchange Online間のメール フローに必要な設定が削除されます。 Edge サブスクリプションを再作成した後にハイブリッド構成ウィザードを実行すると、必要な設定が適用されます。
エッジ トランスポート サーバーを使用しないハイブリッド メール フロー
次の手順と図では、エッジ トランスポート サーバーを使用しないオンプレミス organizationとハイブリッド展開のExchange Online間のメール フローについて説明します。
- オンプレミスのメールボックス ユーザーは、Exchange Online organizationの受信者にメッセージを送信します。
- 指定された内部 Exchange サーバーがメッセージを Microsoft 365 に送信します。
- Microsoft 365 は、メッセージをExchange Online organizationに配信します。
Exchange Online organization内のメールボックスからオンプレミスの受信者に送信されたメッセージは、逆のルートに従organization。
エッジ トランスポート サーバーを使用するハイブリッド メール フロー
次の手順と図では、オンプレミスのorganizationとエッジ トランスポート サーバーとハイブリッド展開のExchange Online間のメール フローについて説明します。
- オンプレミスのメールボックス ユーザーは、Exchange Online organizationの受信者にメッセージを送信します。
- 内部 Exchange サーバーは、サブスクライブされているエッジ トランスポート サーバーにメッセージを送信します。
- エッジ トランスポート サーバーは、メッセージを Microsoft 365 に送信します。
- Microsoft 365 は、メッセージをExchange Online organizationに配信します。
注:
Edge サーバーをインストールし、Edge サブスクリプションを確立すると、メール フローに影響します。 このプロセスでは、インターネット メール フロー用の 2 つの送信コネクタが自動的に作成されます。
- 内部 Exchange organizationからすべてのインターネット ドメインに電子メールを送信します。
- エッジ トランスポート サーバーから内部 Exchange organizationに電子メールを送信します。
コネクタを確認して、メール フローが正しく構成されていることを確認します。
Exchange Online organization内のメールボックスからオンプレミスの受信者に送信されたメッセージは、逆のルートに従organization。