※ この記事は、Introducing Cloud-Managed Remote Mailboxes: a Step to Last Exchange Server Retirement の抄訳です。最新の情報はリンク先をご確認ください。この記事は Microsoft 365 Copilot および GitHub Copilot を使用して抄訳版の作成が行われています。
背景 : “最後の Exchange サーバー” の課題
多くの組織では、すべてのメールボックスを Exchange Online に移行した後も、受信者属性の管理を目的としてオンプレミスの Exchange サーバーを維持しています。ハイブリッド環境では、ディレクトリ同期されたユーザー アカウントのメールボックス属性は設計上 Exchange Online から直接管理できず、クラウド側で属性を編集しようとしても、オブジェクトの Source of Authority (SOA / 属性値のマスターとなる情報源のこと) がオンプレミスにあるため通常はブロックされます。管理者は、Active Directory (AD) 上にあるメール アドレスやエイリアス、アドレス帳非表示フラグなどのメールボックス属性をオンプレ Exchange サーバーで編集し、その変更をクラウドに同期する必要があります。たとえメールボックスが Exchange Online にあっても、この要件のために “最後の Exchange サーバー” を維持し続ける必要があり、移行後も煩わしい依存関係が残っていました。
2022 年 4 月、Microsoft はこの課題に対応するための最初のステップとして、Exchange Server 2019 の管理ツールをアップデートしました。このアップデートにより、Exchange Management Tools を使用して Exchange 受信者を管理することが、ドメイン参加済みのマシン上で Exchange サーバーを稼働させることなく可能になりました。つまり、組織は最後の Exchange サーバーをシャットダウンし、軽量な管理ツールだけで受信者属性の変更を行えるようになったのです。
このソリューションは PowerShell の専門知識が必要であり、ログ記録や監査機能も備わっていなかったため、運用が煩雑でした。また、同期されたユーザーのリモート (クラウド上にある) メールボックスのプロパティを Exchange Online から直接変更できない点も課題として残っていました。理想的な解決策は、管理者がクラウド上のメールボックスの Exchange 属性を完全にクラウドで管理でき、同時にオンプレミス AD からのアイデンティティ データの同期も維持できることです。
Microsoft はこのフィードバックを受け止め、新しい Exchange Online の機能 (プレビュー版) を提供開始しました。この新機能により、ディレクトリ同期されたユーザーのリモート メールボックス属性をクラウド側で管理できるようになり、管理のためだけに Exchange サーバーを残す必要があった制限の解消に貢献します。この機能は、ハイブリッド環境で “最後の Exchange サーバー” をいよいよ廃止するための重要なステップとなります。
ハイブリッド環境向け Exchange リモート メールボックス属性のクラウド管理機能のご紹介
Exchange Online に新たに追加された機能をご紹介します。この機能により、管理者はディレクトリ同期されたリモート メールボックス ユーザーの Exchange 属性をクラウド上で直接管理できるようになります。具体的には、ユーザーのアイデンティティがオンプレミスの Active Directory から同期されている場合でも、Exchange 関連の属性 (メール アドレスやメールボックス設定など) を Exchange Online PowerShell、Microsoft 365 の Exchange 管理センター、または Microsoft 365 管理センターから編集できるようになります。一方で、ユーザーの氏名や住所、電話番号などのコアなアイデンティティ属性は、従来通りオンプレミスで管理されます。
どのように動作するのか
Exchange Online および Entra ID には新しいメールボックス プロパティ IsExchangeCloudManaged が導入されます。これは、ディレクトリ同期されたユーザーの Exchange 属性の Source of Authority (SOA) がクラウドかオンプレミスかを示すものです。既定では、現在ディレクトリ同期されているすべてのユーザーに対してこの値は False (Exchange 属性がオンプレミスで管理され、クラウドに同期される) となっています。特定のユーザーに対して IsExchangeCloudManaged を True に設定すると、そのユーザーの Exchange 属性の管理元がクラウドに移行されます。以降は、Exchange 属性をクラウド側で直接管理できるようになります。
- Exchange 属性 (リモート メールボックスに関連するプロパティ) は Exchange Online 上で編集可能となり、オンプレミスからの同期によって上書きされなくなります。
- アイデンティティ属性 (氏名や部署などのユーザー オブジェクトのコア プロパティ) は従来通りオンプレミスの AD で管理され、クラウド側から変更することはできません (これまでと同様です)。
- この機能はユーザー メールボックス、共有メールボックス、リソース メールボックスの Exchange 属性の SOA 移行のみをサポートします。グループや連絡先については、オブジェクト レベルの SOA 移行 (後述) をご利用ください。
この機能の有効化方法や、IsExchangeCloudManaged によってクラウド管理へ移行される Exchange 属性の SOA の詳細については、公式ドキュメントハイブリッド環境におけるリモート メールボックスの Exchange 属性のクラウド管理をご参照ください。
機能提供計画 : 段階的なロールアウト
Microsoft はこの機能を 2 つのフェーズで提供します。
- フェーズ 1 (プレビュー版 : 現在利用可能) – Exchange 属性のクラウド管理をメールボックス単位で制御できるようになります。管理者は、個々のメールボックスごとにクラウド管理を有効化 (IsExchangeCloudManaged=True) することで “オプトイン” できます。また、必要に応じてオンプレミス管理 (IsExchangeCloudManaged=False) へ戻すことも可能です。フェーズ 1 では、既存のユーザーのリモート メールボックス属性を 1 つずつ管理し、機能をテストすることに重点を置きます。また、新たに同期されるユーザーの Exchange 属性をデフォルトでクラウド管理にする組織単位の設定 (9月提供予定) も含まれます。
- フェーズ 2 – 特定属性の書き戻し (Write-back) 機能と Entra ID Cloud Sync 統合が追加されます。フェーズ 2 では、クラウド側で変更された重要な Exchange プロパティが自動的にオンプレミスの Active Directory に同期 (Write-back) されるようになります (それまでは、同期されていない可能性があります)。例えば、Exchange Online でプロキシ アドレスを変更した場合、オンプレミスの AD にも自動反映 (Write-back) されます。書き戻し (Write-back) 機能を利用するには Entra Cloud Sync が必要です。詳細は今後公開予定です。書き戻し対象の属性一覧は上記ドキュメントをご参照ください。
最後の Exchange サーバー廃止に一歩近づきました
新しいクラウド管理のメールボックス機能により、オンプレミスの Active Directory をアイデンティティ管理に利用している組織でも、Exchange Online のメールボックスを完全にクラウド上で管理できるようになりました。これにより、日常的な管理作業のためだけにオンプレ Exchange サーバーやスタンドアロンの管理ツールを稼働させ続ける必要が大幅に減少します。
この機能は、オンプレミスの Active Directory (AD) を引き続き利用したいが、Exchange サーバーは廃止したいというシナリオに対応するための重要なステップです。もし、組織としてオンプレ AD そのものの依存も完全に排除したい場合、Microsoft ではオブジェクト レベルの SOA 移行にも取り組んでいます。これは、ユーザー・グループ・連絡先などのオブジェクト全体を Entra ID 上でクラウド管理に移行できる機能です。例えば、グループ SOA (クラウド管理の配布グループ) はすでにパブリック プレビューで提供されており、ユーザー SOA (クラウド管理のユーザー オブジェクト) や 連絡先 SOA も今後のロードマップに含まれています。これらは、将来的にアイデンティティ管理もクラウドへ移行したい場合に適用されます。一方、本記事で紹介した Exchange 属性のクラウド管理機能は、AD は残しつつ Exchange サーバーのみ廃止したい組織向けのものです。ハイブリッド環境において、オンプレ Exchange を完全に撤去しながらも、管理機能を維持するための重要な要素となります。
この新機能が、完全なクラウド管理型 Exchange 環境への移行を進める皆様のお役に立てれば幸いです。フェーズ 1 のプレビューは始まりに過ぎません。皆様からのフィードバックをもとに機能をさらに改善し、フェーズ 2 では属性の自動書き戻し (Write-back) や Entra Cloud Sync への対応など、よりシームレスな統合を実現します。「AD を同期しているから」という理由だけで Exchange サーバーを維持しなければならない時代は、いよいよ終わりを迎えようとしています!