付録 H: ハイブリッド環境での Office 365 Mail の有効化

ハイブリッド環境とは、一部のメールボックスが Microsoft 365 にあり、一部のメールボックスが組織のメールサーバ（オンプレミス Exchange サーバ）にある構成です。

ハイブリッド環境の最も一般的なユースケースは、組織がメールボックスをグループごとに Microsoft 365 へ移行する場合です。

ハイブリッド環境でのメールフロー

従来のハイブリッド アーキテクチャ – MX がオンプレミス Exchange サーバを指す

オンプレミス環境からクラウド（Exchange Online）へ移行する際、組織は通常、MX レコードがオンプレミス Exchange サーバ、またはオンプレミス Exchange サーバを保護する従来の Secure Email Gateway（SEG）を指す基本的なアーキテクチャから開始します。

そのため、メールは送信者からオンプレミス Exchange サーバに流れ、その後 Microsoft 365 にルーティングされます。

最新のハイブリッド アーキテクチャ – MX が Microsoft 365 を指す

組織のネットワークへの負荷を軽減し、すべてのメールのセキュリティを確保するために、組織では MX レコードが Microsoft 365 を指すようにメールフローを変更することがよくあります。

Microsoft 365 はすべてのフィルタリングを実行し、オンプレミスのメールボックス宛てに送信されたメールをオンプレミス Exchange サーバにルーティングします。このシナリオでは、組織のメールフロー設定は次の図のようになります。

注 - ハイブリッド環境のメールボックスを保護するには、Email Security で、MX が Microsoft 365 を指す最新のハイブリッド アーキテクチャが必要です。参照: 最新のハイブリッド アーキテクチャ – MX が Microsoft 365 を指す.

ベストプラクティス - Microsoft は、ハイブリッド環境にこのアーキテクチャを推奨しています。詳細は、Microsoft documentationを参照してください。

最新のハイブリッド アーキテクチャ – ライセンスに関する考慮事項

最新のハイブリッド アーキテクチャに移行する前に、必要なライセンスがあることを確認してください。

• 受信メールについては、通常、Microsoft は追加のクラウド メールボックス ライセンスを要求しません。オンプレミスのメールボックス用に所有しているライセンスで十分なはずです。

• 送信メールについては、Microsoft 365 を介してオンプレミスのメールボックスから送信メールをルーティングするために、Microsoft が追加ライセンスを要求する場合があります。

注 - 移行前に、必要なライセンスがあることを確認するため、Microsoft の担当者に相談してください。

ハイブリッド環境に対する Email Security のサポート

Email Security は、MX レコードが Microsoft 365 を指す最新のハイブリッド アーキテクチャのメールフローにより、複数の場所にあるメールボックス（Exchange Online およびオンプレミス Exchange サーバ）を保護できます。参照: 最新のハイブリッド アーキテクチャ – MX が Microsoft 365 を指す.

ハイブリッド環境 – 保護範囲

MX が Microsoft 365 を指す最新のハイブリッド環境と統合されている場合、Email Security は次を保護できます。

• Microsoft OneDrive、Microsoft SharePoint、Microsoft Teams（これらの SaaS アプリケーションに対する保護は、環境がハイブリッドであることの影響を受けません）

• オンプレミス Exchange サーバまたは Exchange Online（クラウド メールボックス）のメールボックス宛て、またはそれらのメールボックスから送信される、すべての受信メールおよび送信メール

• 内部メール。ただし、送信者またはいずれかの受信者のメールボックスが Exchange Online（クラウド メールボックス）にある場合に限ります

オンプレミス メールボックスに関する制限事項

Email Security には、オンプレミス Exchange サーバ内のメールボックスへの API アクセスがありません。したがって、次の制限があります。

• Email Security は、オンプレミスのメールボックスからメールを取得して隔離することはできません。

  重要 - ハイブリッド環境を保護するには、Email Security ポリシーを Prevent (Inline) モードのままにしておく必要があります。そうしないと、オンプレミスのメールボックスに送信されたフィッシング メールは隔離されません。

• Email Security は、メールのステータス（削除済み、転送済み、返信済みなど）を表示できません。

ハイブリッド環境での Office 365 Mail Protection の有効化

事前準備

Email Security を環境に接続する前に、次の手順を実行してください。

• MX が Microsoft 365 を指すように、メールフローが正しく設定されていることを確認してください。詳細については、Microsoft の技術担当者にお問い合わせください。

• Microsoft から必要なライセンスを取得していることを確認してください。参照: 最新のハイブリッド アーキテクチャ – ライセンスに関する考慮事項.

Email Security の Microsoft 365 への接続

すべての事前準備が完了したら、Email Security を使用してハイブリッド環境を接続し、保護できます。

Email Security への接続については、Office 365 Mailのアクティブ化.

重要 - ハイブリッド環境を保護するには、Email Security ポリシーを Prevent (Inline) モードのままにしておく必要があります。そうしないと、オンプレミスのメールボックスに送信されたフィッシング メールは隔離されません。

SaaS アプリケーションを Email Security に接続する際にサポートが必要な場合は、次にお問い合わせくださいCheck Point Support.

.