Amazon WorkMail と Microsoft Exchange 間の相互運用性

Amazon WorkMail と Microsoft Exchange Server 間の相互運用性により、メールボックスを Amazon に移行したり WorkMail、会社のメールボックスのサブセット WorkMail に Amazon を使用したりするときに、ユーザーの中断を最小限に抑えることができます。

この相互運用性により、どちらの環境のメールボックスにも同じ企業ドメインを使用することができます。これにより、ユーザーはカレンダーの空き時間ステータス情報を双方向に共有して会議をスケジュールできます。

前提条件

Microsoft Exchange を使用して相互運用性を実現するには、以下を実行します。

• Amazon で少なくとも 1 人のユーザーが有効になっていることを確認します。これは、Microsoft Exchange WorkMail の可用性設定を構成するために必要です。ユーザーを有効にするには、ユーザーの E メールルーティングを有効にする の手順に従います。

• アクティブディレクトリ (AD) Connector をセットアップします。オンプレミスディレクトリに AD Connector をセットアップすると、ユーザーは既存の社内認証情報を引き続き使用できます。詳細については、「AD Connector を作成し、Amazon をオンプレミスディレクトリ WorkMail と統合する」を参照してください。

• Amazon WorkMail 組織をセットアップします。設定した AD Connector を使用する Amazon WorkMail 組織を作成します。

• 企業ドメインを Amazon WorkMail 組織に追加し、Amazon WorkMail コンソールで検証します。それ以外の場合、このエイリアスに送信される E メールはバウンスします。詳細については、ドメインの使用を参照してください。

• メールボックスを Amazon に移行します WorkMail。ユーザーはメールボックスをオンプレミス環境から Amazon に移行できます WorkMail。詳細については、「既存のユーザーを有効にする」および「Amazon への移行 WorkMail」を参照してください。

  注記

  Amazon を指すように DNS レコードを更新しないでください WorkMail。これにより、2 つの環境間で相互運用性が必要とされる限り、Microsoft Exchange は受信メールのプライマリサーバーとして維持されます。

• アクティブディレクトリのユーザープリンシパル名 (UPN) が、ユーザーのプライマリ SMTP アドレスと一致していることを確認します。

Amazon WorkMail は Microsoft Exchange の Exchange Web Services (EWS) URL に HTTPS リクエストを行い、カレンダーの空き時間情報を取得します。

EWS ベースの可用性プロバイダーの場合、Amazon WorkMail は Microsoft Exchange の Exchange Web Services (EWS) URL に HTTPS リクエストを行い、カレンダーの空き時間情報を取得します。したがって、以下の前提条件は EWS ベースのアベイラビリティプロバイダーにのみ適用されます。

• 該当するファイアウォール設定が、インターネットからアクセスできるようにセットアップされていることを確認します。HTTPS リクエストのデフォルトポートは、ポート 443 です。

• Amazon WorkMail は、有効な認証機関 (CA) によって署名された証明書が Microsoft Exchange 環境で利用可能な場合にのみ、Microsoft Exchange の EWS URL に対して成功した HTTPS リクエストを行うことができます。詳細については、Microsoft Exchange ドキュメントウェブサイトの認定権限の Exchange Server 証明書リクエストを作成するを参照してください。

• Microsoft Exchange の EWS で [Basic Authentication] (基本的な認証) を有効にする必要があります。詳細については、Microsoft MVP アワードプログラムのブログの仮想ディレクトリ: Exchange 2013 を参照してください。

ドメインを追加してメールボックスを有効にする

企業ドメインを Amazon に追加して、E メールアドレスで使用できる WorkMail ようにします。Amazon に追加されたドメインが検証されていることを確認し、ユーザーとグループ WorkMail が Amazon にメールボックスをプロビジョニングできるようにします WorkMail。相互運用性モード WorkMail の場合、Amazon でリソースを有効にすることはできません。相互運用性モードを無効に WorkMail した後、Amazon でリソースを再作成する必要があります。ただし、相互運用性モード中は、以前と同様、会議を設定できます。Microsoft Exchange のリソースは、常に Amazon のユーザータブに表示されます WorkMail。

• 詳細については、ドメインの追加、既存ユーザーの有効化、および既存グループの有効化を参照してください。

注記

Microsoft Exchange との相互運用性を確保するために、Amazon レコードを指すように DNS WorkMail レコードを更新しないでください。2 つの環境間で相互運用性が必要とされる限り、Microsoft Exchange は受信メールのプライマリサーバーとして維持されます。

相互運用性を有効にする

Amazon WorkMail 組織を作成していない場合は、パブリック API を使用して、相互運用モードを有効にした新しい WorkMail 組織を作成できます。

AD Connector が Active Directory にリンクされた Amazon WorkMail 組織がすでにあり、Microsoft Exchange も持っている場合は、AWS サポートに連絡して、既存の Amazon WorkMail 組織で Microsoft Exchange の相互運用性を有効にするためのサポートを依頼してください。

Microsoft Exchange と Amazon でサービスアカウントを作成する WorkMail

注記

Exchange がカスタム可用性プロバイダーのバックエンドとして使用されていない場合は、Exchange でサービスアカウントを作成する必要はありません。

カレンダーの空き時間情報にアクセスするには、Microsoft Exchange と Amazon の両方でサービスアカウントを作成します WorkMail。Microsoft Exchange のサービスアカウントは、Microsoft Exchange のユーザーを指し、他の Exchange ユーザーのカレンダーの空き時間情報にアクセスすることができます。アクセス権はデフォルトで付与されています。それで、特別なアクセス許可は必要ありません。

同様に、Amazon WorkMail サービスアカウントは、他の Amazon ユーザーのカレンダーの空き時間情報 WorkMail にアクセスできる Amazon のすべての WorkMail ユーザーです。この許可もデフォルトで付与されます。Amazon WorkMail を AD Connector WorkMail とディレクトリに統合するには、オンプレミスディレクトリに Amazon ユーザーを作成し WorkMail、Amazon のそのユーザーを有効にする必要があります。

相互運用性モードの制約事項

組織が相互運用モードにの場合は、Exchange 管理センターを使用してすべてのユーザー、グループ、リソースを管理する必要があります。Amazon WorkMail ユーザーとグループを有効にするには、 を使用しますAWS Management Console。詳細については、既存ユーザーを有効にするおよび既存グループを有効にするを参照してください。

Amazon のユーザーまたはグループを有効にする場合 WorkMail、それらのユーザーおよびグループの E メールアドレスまたはエイリアスを編集することはできません。また、Exchange 管理者センターから設定する必要があります。Amazon は 4 時間ごとにディレクトリの変更を WorkMail 同期します。

相互運用性モード WorkMail の場合、Amazon でリソースを作成または有効にすることはできません。ただし、Exchange リソースはすべて Amazon WorkMail アドレス帳で利用でき、通常どおり会議をスケジュールするために使用できます。