現在、ドメイン (domain.org とします) 用に ADFS を備えた Office 365 を使用しています。約 150 人のユーザーを Office 365 に移行することを検討しています。これらのユーザーはすべて、現在、別のメール ドメイン (otherdomain.com) の Exchange サーバー経由でメールを使用しています。これらのユーザーを domain.org のメール アドレスを持つように設定したいのですが、誰かが古い otherdomain.com アドレスにメールを送信すると、そのユーザーに再ルーティングされます。エイリアスの設定方法はわかっていますし、使用可能な UPN サフィックスとして otherdomain.com が必要であることも読みました。
ここで、状況が複雑になります。Otherdomain は、独自の Active Directory を引き続き使用し、プロキシ経由で電子メールを認証したいと考えています。このようなことを行う際に知っておく必要のある構成手順や制限事項はありますか? 最終的には同じ Windows ドメインになりますが、かなり時間がかかります。eDiscovery 機能とより大きなメールボックス ストレージ サイズを利用するために、できるだけ早く Office 365 で電子メールを稼働させたいと考えています。同様の経験をした方はいますか?
答え1
これはサポートされています。基本的には、2 つのドメインを 1 つの O365 テナントに同期してフェデレーションする必要があります。O365 で両方のドメインを検証し、必要な ADFS サーバーを介して両方を SSO 用に構成する必要があります。
同期については、このシナリオをカバーしている Azure AD Connect のドキュメントを参照してください。 https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-topologies/#multiple-forests-single-azure-ad-directory
この時点で、ユーザーは両方のドメインの資格情報を使用してログオンできます。ユーザーを移行すると、統合された GAL が存在することがわかります (UPN に関係なく、両方のドメインのすべてのユーザーを表示できます)。
この時点で電子メール アドレスを更新する場合は、ユーザーに SMTP エイリアスを追加できます。これにより、ユーザー名/ログインは保持され、両方のアドレスからメールを受信できるようになります。
ログオンを変更する場合は、ドメイン内のユーザーの UPN を変更する必要があります。つまり、他のドメインの UPN サフィックスを追加する必要があります。最初にユーザーを同期する場合は、ドメインと O365 の両方で手動で更新する必要があります (UPN サフィックスの変更は同期されません)。
ユーザーがメールを受信できるようにするには、MX レコードも変更する必要があります。ローカル Exchange を実行している場合は、ハイブリッド環境を構成して、すべてのメールを最初に O365 経由でルーティングすることをお勧めします。TechNet にもこの構成に関する記事があります。https://technet.microsoft.com/ja-jp/library/jj873754%28v=exchg.150%29.aspx より