Partager via

Exchange ActiveSync の Office 365 への移行

  • Article

(この記事は 2015 年 3 月 23 日に Office Blogs に投稿された記事 Exchange ActiveSync on-boarding to Office 365 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

はじめに

Exchange Server 2013 累積更新プログラム 8 (CU8) および Exchange Server 2010 SP3 の更新プログラムのロールアップ 9 (RU9) では、ActiveSync 利用ユーザーがオンプレミス サーバーから Office 365 へよりシームレスに移行するための新機能が導入されています。

今回の記事では、Exchange ActiveSync (EAS) ユーザーの移行に関する現状と新たに導入された機能について説明します。

 

EAS の移行

現在、メールボックスをオンプレミスの Exchange から Exchange Online (Office 365) に移行した場合、Outlook および Outlook Web App (OWA) では新しいメールボックスの場所にシームレスにリダイレクトされるようになっています。Outlook の場合は、自動検出機能によりリダイレクトされます。また、OWA の場合は Office 365 のログイン ページのリンクが表示されます。

しかし ActiveSync が有効化されているデバイスでは動作が異なります。今回の更新を適用していない状態では、メールボックスの移行後にデバイスがメールボックスの場所を発見できず、EAS デバイスでのメールの同期が停止します。このため、ユーザーは該当するデバイスで新しい URL を手動で再構成するか、デバイスで電子メール アカウントをいったん削除してから再作成する必要があります。

メールボックスを Office 365 に移行しても、デバイスは移行前のオンプレミス サーバーのメールボックスの場所へ接続しようとするため、このような事象が起こります。オンプレミスのクライアント アクセス サーバーは、デバイスを新しいメールボックスへリダイレクトしません。ユーザーのメールボックスが元のフォレスト内で見つからないと、クライアント アクセス サーバーはエラー メッセージを返します。

この図は、更新前の EAS デバイスの電子メール同期処理のフローです。

  1. EAS デバイスが現在構成されている URL を使用して同期を試み、オンプレミスのクライアント アクセス サーバーを検出します。
  2. オンプレミスのクライアント アクセス サーバーがユーザーのメールボックスの存在を確認します。
  3. クライアント アクセス サーバーはユーザーのメールボックスが見つからないという応答を受け取ります。
  4. クライアント アクセス サーバーが "UserHasNoMailbox" というエラーをモバイル デバイスに返します。メッセージは次のように表示されます。

ソリューション

今回の更新では EAS ユーザー向けのソリューションが提供されます。オンプレミス サーバーに更新を適用した場合、メールボックスを Office 365 に移行すると、EAS デバイスが新しいメールボックスの場所を検出し、同期します。ユーザー側に影響が及ぶことはなく、操作をする必要もありません。

このしくみを詳しく説明します。

移行前は、EAS デバイスがオンプレミスの URL と同期する構成であることが示されています。

Office 365 に移行した後のフロー

  1. EAS デバイスは現在構成されている URL を使用して同期を試み、オンプレミスのクライアント アクセス サーバーに接続します。
  2. クライアント アクセス サーバーはユーザーのメールボックスの存在を確認します。
  3. クライアント アクセス サーバーはユーザーのメールボックスが見つからないという応答を受け取ります。
  4. クライアント アクセス サーバーは、Office 365 テナント用の組織上の関係オブジェクトで "TargetOWAURL" プロパティの存在を検出するためのクエリをトリガーします。現在の組織上の関係を検出するには、リモート メールボックスの "RemoteRoutingAddress" プロパティを使用します。
  5. クライアント アクセス サーバーは組織上の関係で構成されている TargetOWAURL を受け取ります。
  6. クライアント アクセス サーバーはデバイスに HTTP 451 応答の一部として URL を送信します。
  7. EAS デバイスは新しい URL との同期を試みます。
  8. 同期に成功するとデバイスの EAS プロファイルが更新され、Office 365 の URL に変更されます。

以降、デバイスは継続的に Office 365 との同期を実行します。

この機能の動作には次の前提条件が必要です。

         EAS 要求を処理するオンプレミスのすべての Exchange 2010 クライアント アクセス サーバーは、Service Pack 3 RU9 以降が適用されている必要があります。

         EAS 要求を処理する Exchange 2013 のメールボックス ロールは、CU8 以降が適用されている必要があります。

         デバイスの EAS バージョンが 14 以降で、451 リダイレクト応答が可能である必要があります。

         Exchange のオンプレミス組織が、Office 365 テナントでハイブリッド構成として正常に設定されている必要があります。

         OrganizationRelationship オブジェクトがオンプレミスの Active Directory 環境にあり、Office 365 の URL に TargetOWAURL が含まれている必要があります。

         ユーザー名とパスワードが Office 365 への移行前と同一である必要があります。移行後にユーザー名とパスワードを変更すると、シームレスにリダイレクトされません。

サポート対象および対象外のシナリオ

このソリューションでサポートされるシナリオ、およびサポートされないシナリオについて説明します。

サポートされるシナリオ

         Exchange 2010 または Exchange 2013 のオンプレミス環境から Office 365 (専用環境またはマルチテナント環境) へのメールボックスの移行。

         HTTP 451 リダイレクトをサポートしている EAS 互換デバイス。

注: HTTP 451 のサポートの可否はデバイス メーカーにより決定されるもので、エンド ユーザーのエクスペリエンスはデバイスの機能によって異なります。HTTP 451 応答のサポートについては、デバイス メーカーにご確認ください。

サポートされないシナリオ

         この機能では、次のシナリオはサポートしていません。

  • Exchange Server 2007 から Office 365 へのメールボックスの移行。Exchange Server 2007 EAS のバージョンが 12.1 であるため、サポート対象外となります。
  • Exchange Online からオンプレミスへのメールボックスの移行。
  • 2 つの Exchange Server 2013 または Exchange Server 2010 の組織にまたがるフォレストを越えたメールボックスの移行。

         HTTP 451 リダイレクトをサポートしていない EAS デバイスやアプリケーションでは、引き続き手動での操作が必要です (Android および iOS デバイス向け Outlook (旧称 Acompli) の場合など)。

サポート対象外のシナリオには、更新前と同じエクスペリエンスが適用されます。

Organizationrelationship と TargetOwaURL

この機能は、OrganizationRelationship で "TargetOwaURL" が構成されているかどうかに依存します。OrganizaitonRelationship オブジェクトと TargetOWAURL は、ハイブリッド構成ウィザード (HCW) で作成および構成を行います。

これは OrganizationRelationship と TargetOWAURL の例です。

OrganizationRelationship または TargetOWAURL が存在しない場合、ハイブリッド構成ウィザード (HCW) を再実行します。

トラブルシューティング

上記の手順で問題なく動作するはずですが、正常に動作しない場合は次のトラブルシューティングを参考にしてください。

  1. 前提条件をすべて満たしているかどうかを確認します。
  2. デバイスがオンプレミスの CAS を検出しているかどうかを確認します。デバイスが確実にアクセスしているかどうかは、CAS の HTTP プロキシまたは IIS のログで確認できます。また、サーバーの応答も確認できます。サーバーに接続できないユーザーの名前があるかどうかを把握することが重要です。

IIS のログのエントリ

これは、Exchange Server 2010 SP3 RU8 の CAS がデバイスにエラー メッセージを返した IIS のログの例です。

1/26/2015 23:07:39 192.168.1.53 POST /Microsoft-Server-ActiveSync/Proxy/default.eas Cmd=Sync&DeviceId=AC94832BCFD9DCD19D299AD36D2CA8C5&DeviceType=WP8&Log=PrxFrom:192.168.1.63_V141_HH:mail.batre.msftonlinerepro.com_Cpo19000_Fet19034_ExStk:H4sIAAAAAAAEAL2RzWrDQAyE74G8wx5dCH4Hpz%2fYBLcmpeci76q22s2uo5XB7tN3Q1iSU1sf2tNIMJpvQDVp9sG%2fSX4%2f6R5ch3lB%2fDw7nbRBPoBDJ9GAg5B365VSCkTVP96%2bBOS8ciQElj4x2Romp2kAm90szPrGVl37OpTX%2f6VtRxNlh%2fOfUQp9HInxDFpMuXzhgf1hj%2f1sGARNZeJrSZbXzrV4zlLDW%2b8EJ1H6rL8IK8EZG3OSbrEj17DXGMIejyMGyUqRISX3l3mjinBigrUt6A8F19tGPbXvqEVFI8MdCMQy69Wpcwnh0ddAtvXTFzY61Nj5AgAA_S123_Error: UserHasNoMailbox_Dc:BonDC1.contoso.com_SBkOffD:L%2f-480_TmRcv23:07:20.2281657_TmCmpl23:07:39.2625704_ActivityContextData:ActivityID%3d14988279-6caf-4565-8363-4ed43211bc35%3bI32%3aATE.C%5bBonDC1.contoso.com%5d%3d2%3bF%3aATE.AL%5bBonDC1.contoso.com%5d%3d0%3bI32%3aADS.C%5bBonDC1%5d%3d2%3bF%3aADS.AL%5bBonDC1%5d%3d1.75745_ 444 CONTOSO\Mig8 192.168.1.63 - - 200 0 0 19050

これは、Exchange Server 2013 SP3 CU8 のメールボックス サーバーが EAS デバイスに HTTP リダイレクト応答の送信に成功した IIS のログの例です。

2015-01-22 13:37:53 192.168.1.61 POST /Microsoft-Server-ActiveSync/default.eas User=user12@batre.msftonlinerepro.com&DeviceId=RSUA4U03JH48LAS6T7BD2TENV0&DeviceType=iPad&Cmd=Ping&Log=RdirTo:TryToFigureOutEasEndpoint%3bhttps%3a%2f%2foutlook.Office 365.com%2fMicrosoft-Server-ActiveSync_V141_LdapC6_LdapL31_UserInfo:MailUser_Dc:BonDC1.contoso.com_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fa53e58b3-edc1-4c36-be2c-0eec854b8637%2cNorm%5bResources%3a(DC)BonDC1.contoso.com(Health%3a-1%25%2cHistLoad%3a0)%2c%5d_ 443 user12@batre.msftonlinerepro.com 192.168.1.65 Apple-iPad2C2/1202.440 451 0 0 328

3. RemoteRoutingAddress の検証

メールボックス移行後、オンプレミスのユーザー オブジェクトは RemoteMailbox に変換され、該当するユーザーには "RemoteRoutingAddress" というスタンプが追加されます。

"TargetAddress" 属性に格納されている RemoreRoutingAddress は、オンプレミスのクライアント アクセス サーバーが適切な組織上の関係を検出するために使用されます。オンプレミスのクライアント アクセス サーバーは、DomainName が SMTP ドメインの RemoteRoutingAddress と一致する組織上の関係を検出します。

ここでは、ユーザーの RemoteRoutingAddress は @Batre.mail.Onmicrosoft.com です。

下記の組織上の関係と一致します。

この場合、オンプレミスのクライアント アクセス サーバーは組織上の関係から TargetOWAURL を返します。

まとめ

この EAS ユーザー向けのソリューションにより、ユーザーの操作なしにモバイル デバイスが Office 365 のメールボックスへリダイレクトされ、オンプレミスの Exchange からメールボックスを簡単に移行できるようになります。

 

Bhalchandra Atre