Tech Ed 2010 Japan T1-303 Exchange Server 2010 と次世代 Exchange Online の共存

2,816 views
2,615 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,816
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Tech Ed 2010 Japan T1-303 Exchange Server 2010 と次世代 Exchange Online の共存

  1. 1. セッション ID: T 1-303 Exchange Server 2010 と次世代 Exchange Online の共存 マイクロソフト株式会社 テクノロジー・ビジネス統轄本部 テクノロジー スペシャリスト 八木沼剛一郎
  2. 2. セッションの目的とゴール Session Objectives and Takeaways セッションの目的 次期バージョンの Exchange Online と Exchange Server 2010 で実現する親和性の 高い共存環境を構築する為に必要な技術、 設定方法を説明する セッションのゴール メッセージング環境のクラウド化における 共存環境の優位性や、リッチな共存で実現可能 なソリューションや必要な技術を理解して頂く3
  3. 3. ご注意 本セッションでは、 現在開発中の製品を取り扱っています。 仕様および機能は変更される可能性があります。4
  4. 4. アジェンダ Exchange Online とは? Exchange Server 2010 と 次世代 Exchange Online の共存 移行へのアプローチ 既存 Exchange Online における共存環境 リッチな共存とは? 構築方法 Exchange Online 側の設定 自社運用 Exchange 側の設定 デモ まとめ5
  5. 5. Exchange Online とは?
  6. 6. Exchange Online とは? 企業向けのグループウェアを Saas 型で 提供する Microsoft Online Services において メッセージング環境を提供 電子メール 予定表 プレゼンス インスタント メッセージング ポータル コラボレーション 音声・ビデオ通話/会議 データ共有会議ノン リアル タイム コミュニケーション リアル タイム コミュニケーション Business Productivity Online Suite (Microsoft Online Services)7
  7. 7. Exchange Online 2009 H 1 20102009 年 6 月 2009 年 8 月 2010 年 1 月• 添付ファイル • SMTP リレー対応 • Outlook 2003 コネクタ提供 のサイズ制限 • Exchange • サービスリクエストベースで 上限 UP ジャーナリング Exchange Online 使用状況の• Outlook 2003 サポート レポート提供 サポート 2009 年 9 月 • Exchange Online–CRM 連携(一部制限有) • 1 サイト辺りの • Delegate Administration ユーザー数増加 • マルチテナント型 Blackberry (30,000 ユーザー) サポート (BRS) サービス提供開始2009 年 7 月• 移行ツールの • MAC サポートの 2010 年 3 月 ホスティング 改善 • ユーザー辺りのメールボックス サービス対応 • PowerShell を サイズを 5 GB から 25 GB に拡張• トライアル 一部解放 • ドメイン管理の簡素化 申し込みの • POP サポート • Mac OS X Snow Leopard サポート 簡素化 2009 年 11 月 • サービスの稼働状況を通知する • PowerShell を RSS フィードの改善 利用した 2010 年 7 月 メールボックスの • BES 管理ポータル提供開始 権限付与8
  8. 8. Exchange Online ユニファイド  Web ベースにおける  共存環境への対応 メッセージング 管理性の向上 (社内設置-クラウド間) (ボイス メール)  役割に基づいた  空き時間情報の共有 アーカイブの統合 アクセス制御  Exchange 管理コンソール 保存ポリシーと法令順守  Remote PowerShell による管理の一元化 トランスポート ルール  ネイティブ移行ツール 複数メールボックスの 一括検索 会話履歴ビュー メール ヒント9
  9. 9. Exchange Server 2010と次世代 ExchangeOnline の共存
  10. 10. 移行方法切り替え型 MX レコードをクラウド側に変更 全ユーザーが一日でクラウドに移行 既存環境 (自社運用) への追加設定や、 自社運用ハードウェアは必要無し共存型 短~長期間をかけて実行される (週、月、年) MX レコードをクラウド側に切り替える必要無し 無期限で共存環境 (クロス プレミス) を継続する事 も可能 既存環境への追加設定や、 場合によってはハードウェアの追加が必要11
  11. 11. 共存型が選択される理由 メール データをそのままクラウド環境に 持って行きたい 管理者がデータを移行する事によりユーザーへの 負荷を低減 会社のポリシーや全面クラウド採用に障壁がある 一部ユーザーのデータを国外に持ち出せない ユニークなコンプライアンス要件がある 会社の買収や急激な事業拡張により、既存環境を 即時に増強したい12
  12. 12. 既存サービスでの共存環境実現方法 同期ツールを用いてローカル AD の情報を Online Services のディレクトリへ同期 統一された GAL を実現 メッセージは自社運用型メール サーバーで受信し、 クラウドにメールボックスのあるユーザーへ転送 ローカル環境 Microsoft Online AD 管理 Active 同期 センター Active Directory ツール Directory Provisioning Web Ex Services Exchange サーバー Online ローカル アカウント SMTP: User@contosoX.com 代替受信者: (Contact for User) メール 転送 ユーザーの連絡先: 宛先アドレス: User@contosoX.microsoftonline.com13
  13. 13. 現行サービスにおける共存環境実現時のチャレンジ クロス プレミスでの空き時間情報、 カレンダー検索が出来ない 管理が別々になり、煩雑になってしまう オンライン サービスはオンライン サービスの 管理画面 (MOAC)、自社運用は EMC、ECP 等 のツールから管理14
  14. 14. リッチな共存とは? クラウドと自社運用の Exchange 組織が 単一の組織のように動作 共存環境におけるクラウド、自社運用型 Exchange での機能差をほぼ無くし、 ユーザーに単一の利用感を提供 クラウドと自社運用のメール ボックスが シームレスに連動 メッセージ環境のクラウドへの移動や、 切り戻しをユーザーが関知する事無く実現15
  15. 15. サポート予定環境 既存の Exchange フォレストは Exchange 2003 以降であれば OK Exchange 2010 SP1 の CAS/HUB は追加必要 必要なコンポーネント Exchange 2010 サーバー ディレクトリ同期ツール ADFS v2 Exchange 2003/2007/2010 Active Directory16
  16. 16. リッチな共存と現行の共存の比較機能 シンプル リッチ (現行)自社運用とクラウド間でのメール ルーティング (両方に受信者がいる)  同じドメイン名を使ったメール ルーティング–両方で @contoso.com  を使用統合されたグローバル アドレス帳  クラウド-自社運用間の空き時間情報検索と予定表閲覧 クラウド-自社運用間でも社内向け不在通知を受け取る事が出来る。 メール ヒント、メッセージ追跡、メール ボックス検索がクラウド-自 社運用環境間でも動作単一の Outlook Web Apps 用 URL を提供 メール ヘッダー内の認証情報保持 自社運用の EMC GUI からクラウド、自社運用メールボックスを 管理可能クラウド–自社運用間でのメール ボックスの移動 メール ボックス移行後に OST ファイルの再構築や Outlook の設定変更が必要無い 17
  17. 17. リッチな共存 実現機能 1 クロス プレミス ユーザー間で 会議開催や予定表を閲覧しても、 同じ組織に所属している ユーザーと同じように利用可能 サポートされている Outlook で あれば利用可能 Exchange Online Outlook 2007/2010 自社運用 Exchange Outlook 2003/2007/2010 自社運用の Exchange 2010 の CAS サーバー及び MS Federation Gateway において重要な処理は実施 されるのでクライアント側 への依存は少ない18
  18. 18. リッチな共存 実現機能 2 クロス プレミス環境で どの宛先が社内、 どの宛先が社外かを 正しく識別することが 出来る。 メールのサイズや、 配布リストに含まれる ユーザー数等の情報を Outlook 2010 ユーザー に提示し、 そのメッセージが適切で あるかの注意を促す事が 出来る。19
  19. 19. リッチな共存 実現機能 3 自社運用、クラウド環境 をスタート地点として メッセージ追跡を 実施すると両方の 組織の統合する部分まで 追跡を行う事が出来る。20
  20. 20. リッチな共存 実現機能 4 管理者は自社運用/ クラウドどちらにある メール ボックスでも 選択し、検索をかける事 が出来る 選択したメール ボックス が自社運用環境のものか クラウドでホストされて いるものかは、 グラフィカルに識別可能 検索結果はメール ボックスのロケーション を問わず全てを検索した 結果が返る21
  21. 21. リッチな共存 実現機能 5 一意の URL 使い慣れた社内運用型の URL を用いてメール ボックスへアクセス可能 サービスへのログイン を簡素化 ドメイン名を クラウド向けの URL に 入れる事によりユーザー の利用感向上を実現22
  22. 22. リッチな共存 実現機能 6 社内の組織ヘッダーを 保持、利用可能 認証情報を保持 メール ヘッダー内の 認証情報を保持する事 によりクラウドから 送られたメールを認証済み メッセージとして扱う事が 可能になる グローバル アドレス帳で の名前解決可能 受信者向けに設定された 制限も尊重される 送信者のプロパティを開く と GAL カードが開く (SMTP アドレスのみでは なくなる)23
  23. 23. リッチな共存環境構築方法
  24. 24. リッチな共存 環境構築方法手順 詳細 必須/推奨簡単セット アップを Microsoft Online Services 管理センター内の 推奨使用する。 簡単セット アップを使用する事により、 リッチな共存環境を使用するためのステップを ウィザードベースで行う事が出来るID フェデレーション 自社運用の ADFS サーバーを利用してローカルの 推奨の設定 ID を利用してサービスの認証を実現ディレクトリ同期の 自社運用のグローバル アドレス帳をクラウドへ 必須設定 同期"Dirsync クラウドから自社運用環境に戻した際に、 推奨Writeback" の 過去メールへの返信を実現する有効化 25
  25. 25. 簡単セット アップ 簡単セット アップとは? Microsoft Online Services の管理センター内 に用意されており、リッチな共存の環境設定を ステップ毎に確認、実施可能 紹介されるステップの例 ドメイン追加と確認 ディレクトリ同期の設定 フェデレーション ID の設定 Federated Sharing の設定 Autodiscover の設定26
  26. 26. ID フェデレーションとは? 自社運用の AD と Microsoft Federation Gateway を連携させる 自社運用 AD で認証をする事により クラウド サービスを利用可能になる。 (シングル サインオンを実現) AD FS Microsoft クラウド ユーザー環境 Live ID 2.0 Federation Gateway サービス 環境 サーバー Microsoft ID マネージド Online Active 提供者 ドメイン Server Apps Directory Live Identity Exchange プラットフォーム Online27
  27. 27. ディレクトリ同期とは? アカウント情報の一元管理を実現 クラウドのアカウント情報管理に自社運用 AD を利用 ユーザー、グループ、連絡先を同期 お客様サイト Microsoft データセンター ② 同期ツールに お客様フォレスト よる片方向同期 Microsoft Online Services 側 AD (手動 or 3 時間毎) ドメイン コントローラー インターネット アカウント 管理者 管理システム ① お客様 AD 環境の Windows ③ 同期完了後、 アカウントの管理を実施 同期ユーザーの (作成・変更・削除) Activate 処理28
  28. 28. ディレクトリ同期ツール 現行バージョンにおけるディレクトリ同期ツールの主な機能 一意のアドレス帳提供 リッチなメッセージング実現 インターネット越しに動作 (HTTPS) アプライアンスのように容易にセット アップ可能 次期バージョン ディレクトリ同期ツールの主な機能 会議室 (リソース メールボックス) の同期 Identity Federation 機能 アプリケーション間共存 (Mail, OC) セキュリティ グループの同期 同期可能属性の拡張 連絡先情報を変更せずに同期 リッチな共存に必要な情報の同期 同期情報のフィルタリング (時期は未定) リッチな共存を実現するオプション機能を追加 空き時間情報閲覧 (自社運用 Exchange 2010 SP 1 CAS サーバー必要) クラウド アーカイブ、フィルタリング共存29
  29. 29. 共存とディレクトリ同期 シンプルな共存 (現行バージョン) ID 情報の同期 自社運用の Exchange 2010 CAS サーバー 必要無し リッチな共存 ID 情報の同期 自社運用の Exchange 2010 CAS サーバー必要 ディレクトリ同期ツールの "リッチな共存" 機能 を有効化 ウィルス/スパム フィルターの共存: クロス プレミスで セーフ リスト/ブロック リストをインポート/エクスポート クラウド アーカイブ: 自社運用 EMC からどのユーザーに クラウド アーカイブを有効化するか設定可能30
  30. 30. クラウドから自社運用 AD への書き込み 次期バージョン同期ツールを使い下記の 情報をクラウドから自社運用 AD に情報を 書き込む事によって親和性向上を実現 Exchange "Full Fidelity" Feature Write Back To Attribute フィルタリングの共存: クラウドで設定し SafeSendersHash ていたセーフ リスト/ブロック BlockedSendersHash リストをインポート SafeRecipientHash クラウド アーカイブ: ユーザーの msExchArchiveStatus メールをクラウド上でアーカイブ クラウドからメールボックスを ProxyAddresses (LegacyExchangeDN 自社に戻す (cloud LegDn) as X 500) UM (ユニファイド メッセージ) の有効化 cloudmsExchUCVoiceMailSettings クラウド上で持っているボイス メールを 自社運用型 OCS に通知する31
  31. 31. リッチな共存 環境構築ステップ 詳細 必須/推奨Exchange 2010 自社運用環境に Exchange 2010 SP1 の CAS/HUB ロールの 必須SP1 の サーバーを追加 (ケースによっては MBX サーバーも必要)インストールオートディスカ 自社運用に向いている Outlook クライアントをクラウド側に 推奨バリ リダイレク リダイレクトする。ションの設定クラウド側の 自社運用とクラウドのポリシーを合わせるまたはクラウドは 推奨ポリシー設定を クラウド独自の設定を投入する。 (例–ActiveSync ポリシー、投入 OWA ポリシー等)クラウド向け ロール ベース アクセス コントロール (RBAC) の設定管理を 推奨RBAC の設定 行い自社運用型と同様または保管する設定をクラウド側に行う32
  32. 32. リッチな共存 環境構築ステップ 詳細 必須/推奨Federated クロス プレミスの federation を実現。この設定により 推奨Sharing の設定 下記の機能をクロス プレミスで利用可能になる。 空き時間検索、 メールボックス検索 カレンダー閲覧 メール ヒント OWA リダイレクション (シングル URL) メッセージ追跡 アーカイブクロス プレミス この設定によりクロス プレミス間で送られたメールで正しく 推奨でのメール スパム対策/ヘッダーの処理を実現する。ルーティング設定33
  33. 33. Autodiscover の設定 クラウド ユーザーがアクセスしてきた際に クラウド側にリダイレクトする設定が必要 Outlook/EAS "https://autodiscover-s. outlook.com/autodiscover/autodiscover.xml" "https://autodiscover-s. outlook.com/autodiscover/autodiscover.xml 自社運用 Microsoft Online Services Autodiscover. Exchange msonline.contoso.com 2010 CAS IIS/302 CAS Autodiscover-s. outlook.com Robin@contoso.com TargetAddress: Robin@. Robin@msonline.contoso.com msonline.contoso.com34
  34. 34. ポリシー及びロール ベース アクセス制御の設定 クロス プレミスで情報を共有できるような ポリシーの設定が必要 Contoso 考慮すべきポリシー Mailbox: Joe Activesync ポリシー Sharing Policy: Default Policy Default Policy: OWA ポリシー ドメイン カレンダー 共有ポリシー Msonline CalendarSharingFreeBusyReviewer … ロール ベース アクセス Mailbox: Bill 制御 (RBAC) Sharing Policy: Sales Policy 境界間のアクセス許可 Sales Policy: ドメイン カレンダー 連絡先 * Freebusy None contoso Reviewer Reviewer sales.com35
  35. 35. Federated Sharing リッチな共存環境実現のコアとなる機能 Microsoft Federation Gateway (MFG) が トラスト ブローカーとなり二つの組織間で フェデレーションを実現 フェデレーション フェデレーション 信頼 信頼 信頼関係 自社運用 Microsoft Online Services36
  36. 36. Federated Sharing のアクセスのフロー Mar 1 5 Request y Request joe@contoso.com msonline.contoso.com joe@contoso.com Contoso Federated Token 8 7 Free busy response CAS Free busy response CAS joe@contoso.com joe@contoso.com トークンを復号化 Org-Org relationship Org-Org relationship し、リクエスト 6 Domain: Domain: contoso.com ターゲット組織内の Endpoint: https://... してきた組織の msonline.contoso.com.com 2 Freebusy: true 情報を要求 … 情報を確認、 Level: ポリシーに応じて CalendarSharingFreeBusyRevi ewerGroup: Department 1 情報を提供 … 3 4Exchange CAS が 暗号化されたトークンはリクエ Token request Federated Tokenユーザーの替わりに Alias: Alias: ストしたユーザーの e-mail mary@msonline.contoso.com mary@msonline.contoso.com.comトークンを要求する To: contoso.com To: contoso.com アドレスの情報を持つ。signed request を送信 For: Request For: Request トークンはターゲット組織のみ で復号化可能 MFG が Microsoft Federation Gateway シグネチャを 確認し Organization Id: C 293 Organization Id: A 154 … トークンにサインをし、 エイリアスが … Domains: contoso.com ターゲット組織の ドメインに Domains: 公開鍵で暗号化 msonline.contoso.com マッチしている かをチェック 37
  37. 37. Federated Sharing Exchange 2010 SP1 で提供されている EMC から GUI ベースで設定可能38
  38. 38. リッチな共存–GUI による管理 Exchange 2010 SP1 を自社環境にインストール し、Exchange Online に接続すると、EMC GUI を利用して設定を行う事が可能39
  39. 39. リッチな共存における移行 管理者は自社運用の EMC を利用して メールボックス移行やその他のクロス プレミス 環境での管理タスクを実行可能 ディレクトリ同期により、メール ボックスが 動いてもアドレス帳の情報は常に正しい状態 Exchange 2010 CAS Exchange Exchange Exchange 2003 2007 201040
  40. 40. リッチな共存における移行 EMC 上に用意されている "Remote Move" の GUI を 利用して設定 "Federated Sharing" の 設定が施されていると、 "explicit-credentials" の 要求が免除される為、 クラウドへの メール ボックス移行/ 切り戻しをシームレスに 実行可能41
  41. 41. リッチな共存における移行 どのようなケースでメールボックスを 自社運用型に戻す? コンプライアンス要件 (例: 退職者のデータを 保持する等) クラウド利用のパイロット テストを行ったが、 クラウド サービスでは要件が合わなかった 切り戻し時のポイント EMC を利用して切り戻し可能 MBX が Exchange 2010 である場合はオンラインで メールボックスを移動可能 MBX が Exchange 2003/2007 の場合はオフライン での移動となる リッチな共存を使用していない場合、切り戻しは PST やパートナーのツールを使用して行う必要がある42
  42. 42. デモリッチな共存の設定及び動作
  43. 43. リッチな共存環境まとめ
  44. 44. リッチな共存 Exchange 2010 SP1 の CAS/HUB サーバー を導入する事によりクラウド + 自社運用の 連携性を飛躍的に向上できる ディレクトリ同期によりアドレス帳の情報を 共有 MFG を介した "Federated Sharing" に より様々なクロス プレミス間での機能を実現 メール ボックス切り戻しをオンラインで行う には Exchange 2010 の MBX が必要になる Exchange 2003/2007 ではオフライン移動45
  45. 45. Appendix
  46. 46. 関連セッション T 1-304: 次期 Microsoft Online Services の ID およびアクセス 管理~ AD FS 2.0 によるシングル サインオンの実現 1 ~ T 1-302: 次世代 Microsoft Online Services の最新情報 T 1-310: Microsoft Online Services 展開時の実践テクニック T 1-306: Exchange Server のクラウド対応セキュリティ対策 T 1-301: 企業内 PC の運用を変える Windows Intune47
  47. 47. リファレンスMicrosoft Online Services 製品情報http://www.microsoft.com/japan/online/default.mspxMicrosoft Online Services 開発者向け情報http://msdn.microsoft.com/ja-jp/ms. online.aspxMicrosoft Online Services 技術者向け情報 (TechCenter)http://technet.microsoft.com/ja-jp/msonline/default.aspxMicrosoft Online Services のトライアル サイトhttp://www.microsoft.com/japan/online/trial.mspxMicrosoft Online Services の体験サイト (手続きなしで利用可能)http://www.microsoft.com/japan/online/trial 2.mspx48
  48. 48. ご清聴ありがとうございました。 T 1-303アンケートにご協力ください。

×