Exchange Online(Office365)への移行テスト


Exchange Onlineへの移行に際して、一部のアカウントだけExchangeOnlineを使用する方法

ActiceDirectory、Exchangeサーバーなどを使っていない環境でExchangeOnlineへ移行しようとした時、使用感や移行しても大丈夫なのか?といった検証をしたかったので管理している一部のアカウントだけをExchangeOnlineに移したかった。

MXレコードをexchange onlineに向ければ簡単にできるのだろうが
一部のアカウントだけをまず移したかったので下記のように既存のメールサーバからexchange onlineへ対象のユーザだけ転送するようなイメージとする

具体的には下記のようなイメージ

virtusertable
test1 test1
test2 test2@***.onmicrosoft.com
test3 test3

前提

ActiceDirectoryを導入していない
Exchangeサーバーを導入していない
DNSを管理している(お名前.com、Route53など自分で設定変更できればOK)
※ActiceDirectoryとかExchangeサーバーが既に運用されているならもっとよい方法がありそう。個人では高くて無理だよね。。。

無料登録

https://signup.microsoft.com/Signup?OfferId=B07A1127-DE83-4a6d-9F85-2C104BDAE8B4&dl=ENTERPRISEPACK&culture=ja-JP&country=JP&ali=1
でまず無料登録。
このとき発行されるのが「***@***.onmicrosoft.com」といったドメインの物。
ただしこのアドレスでは、ドメインが違うので普段と同じように使用できるか?といった検証はできない。

普段使用しているドメインをExchangeOnlineに登録する

ドメインの登録

Office365のAdmin centerにて設定>ドメインと開き、ドメインの追加を押下する
するとドメインの追加画面が開くので追加したいドメインを入力する。
ドメインの確認にてTXTレコードかMXレコードを変更してくださいと要求してきます。
MXレコードの変更は全てのアカウントを移行するような時にしかしたくないので、TXTレコードを変更する。
下記のように自分の管理するDNSのゾーンを変更する。

MS=の値は確認画面で表示されますのでそれを使用ください。

zoneファイル
IN      TXT     "MS=ms******"

DNSの設定が完了した後、office365の設定画面に戻り、確認を押下すると確認がとれましたと表示されます。
引き続きDNSの設定変更を要求してきます。

今回はexchange onlineだけなので関係あるものだけ追加しました。

SPFにはinclude:spf.protection.outlook.comを追加
autodiscoverを追加

zoneファイル
@ IN      TXT     "v=spf1 +ip4:既にある設定 +ip4:既にある設定 include:spf.protection.outlook.com ~all"
autodiscover        IN      CNAME   autodiscover.outlook.com.

上のような感じです。
mxレコードを変更してください等言われますがこの時点では無視でよいです。
以上でドメインの登録は完了です。

ホワイトリストの登録

転送元メールサーバからのメールを常に許可します。検証後、本格的に稼働させた(MXレコードの書き換え)後は不要になると思います。

管理センターよりExchangeを選択し、Exchange管理センターを開きます。
左メニューの保護を選択し、接続フィルターを開き、鉛筆ボタンにて編集を開きます。
接続フィルターのIP許可一覧に転送元メールサーバのIPを記載します。

中継の登録

本格稼働までは今までのメールサーバを中継させるため、その設定をします。
メールフロー>承認済みドメインと辿り、今回追加したドメインを選択、編集します。
「この承認済みドメインの定義:」とあり、「権限あり」「内部の中継」ラジオボタンが並んでいると思います。
「権限あり」が選択されていると思うので「内部の中継」に選択をあわせてください。

ユーザの設定変更

受信者>ユーザ選択>編集画面
と遷移し、メールアドレスの追加画面を+で開いてください。
SMTPのメールアドレスを使用したいメールアドレスに変更作業してきたドメインに変更します。

メールサーバの転送設定

既存のメールサーバへきたメールを365に飛ばします。
sendmailなら下記のようなイメージになります。

test@ドメイン名              test@******.onmicrosoft.com

以上

参考