翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon WorkMail と Microsoft Exchange の間の相互運用性
<a name="interoperability"></a>

Amazon WorkMail と Microsoft Exchange Server 間の相互運用性により、メールボックスを Amazon WorkMail に移行したり、Amazon WorkMail を社内メールボックスのサブセットに使用したりする場合に、ユーザーへの負担を最小限に抑えることができます。

この相互運用性により、どちらの環境のメールボックスにも同じ企業ドメインを使用することができます。これにより、ユーザーはカレンダーの空き時間ステータス情報を双方向に共有して会議をスケジュールできます。

## 前提条件
<a name="prerequisites"></a>

Microsoft Exchange を使用して相互運用性を実現するには、以下を実行します。
+ Amazon WorkMail に対して少なくとも 1 人のユーザーが有効になっていることを確認してください。これは、Microsoft Exchange の可用性を設定するために必要です。ユーザーを有効にするには、[ユーザーの E メールルーティングを有効にする](getting_started.md#enable_routing_user) の手順に従います。
+ アクティブディレクトリ (AD) Connector をセットアップします。オンプレミスディレクトリに AD Connector をセットアップすると、ユーザーは既存の社内認証情報を引き続き使用できます。詳細については、「[AD Connector の作成](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html#create_ad_connector)」と「[Amazon WorkMail とオンプレミスディレクトリの統合](https://docs.aws.amazon.com/workmail/latest/adminguide/premises_directory.html)」を参照してください。
+ Amazon WorkMail 組織のセットアップ 設定した AD Connector を使用する Amazon WorkMail 組織を作成します。
+ 企業ドメインを Amazon WorkMail 組織に追加してから、Amazon WorkMail コンソールで確認します。それ以外の場合、このエイリアスに送信される E メールはバウンスします。詳細については、[ドメインの使用](https://docs.aws.amazon.com/workmail/latest/adminguide/domains_overview.html)を参照してください。
+ メールボックスを Amazon WorkMail に移行します。ユーザーがメールボックスをプロビジョニングしたり、オンプレミス環境から Amazon WorkMail に移行したりできるようになります。詳細については、[既存ユーザーの有効化](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)および [Amazon WorkMail への移行](https://docs.aws.amazon.com/workmail/latest/adminguide/migration_overview.html)を参照してください。
**注記**  
Amazon WorkMail を参照するように DNS レコードを更新しないでください。これにより、2 つの環境間で相互運用性が必要とされる限り、Microsoft Exchange は受信メールのプライマリサーバーとして維持されます。
+ アクティブディレクトリのユーザープリンシパル名 (UPN) が、ユーザーのプライマリ SMTP アドレスと一致していることを確認します。

Amazon WorkMail は、HTTPS リクエストを Exchange Web Services (EWS) URL に送信し、カレンダーの空き時間情報を取得します。

EWS ベースの可用性プロバイダーの場合、Amazon WorkMail は Microsoft Exchange 上の Exchange Web サービス (EWS) URL に対して HTTPS リクエストを実行し、カレンダーの空き時間情報を取得します。したがって、以下の前提条件は EWS ベースのアベイラビリティプロバイダーにのみ適用されます。
+ 該当するファイアウォール設定が、インターネットからアクセスできるようにセットアップされていることを確認します。HTTPS リクエストのデフォルトポートは、ポート 443 です。
+ Amazon WorkMail では、有効な認証局 (CA) によって署名された証明書がお客様の Microsoft Exchange 環境で使用できる場合にのみ、Microsoft Exchange の EWS URL に HTTPS リクエストを正常に送信します。詳細については、Microsoft Exchange ドキュメントウェブサイトの[認定権限の Exchange Server 証明書リクエストを作成する](https://technet.microsoft.com/en-us/library/bb125165.aspx)を参照してください。
+ Microsoft Exchange の EWS で **[Basic Authentication]** (基本的な認証) を有効にする必要があります。詳細については、Microsoft MVP アワードプログラムのブログの[仮想ディレクトリ: Exchange 2013](https://docs.microsoft.com/en-us/archive/blogs/mvpawardprogram/virtual-directories-exchange-2013) を参照してください。

## ドメインを追加してメールボックスを有効にする
<a name="add_domains_interop"></a>

E メールアドレスで使用できるように企業ドメインを Amazon WorkMail に追加します。Amazon WorkMail に追加されているドメインが検証済みであることを確認し、次に、ユーザーおよびグループが Amazon WorkMail のメールボックスをプロビジョニングできるようにします。相互運用性モードの場合、Amazon WorkMail のリソースを有効にすることはできません。相互運用性モードを無効にしてから、Amazon WorkMail で再作成する必要があります。ただし、相互運用性モード中は、以前と同様、会議を設定できます。Microsoft Exchange のリソースは、Amazon WorkMailの **[Users]** (ユーザー) タブに常に表示されます。
+ 詳細については、[ドメインの追加](https://docs.aws.amazon.com/workmail/latest/adminguide/add_domain.html)、[既存ユーザーの有効化](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)、および[既存グループの有効化](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_existing_group.html)を参照してください。

 

**注記**  
Microsoft Exchange を使用して相互運用性を確保するために、Amazon WorkMail レコードを示すように DNS レコードを更新しないでください。2 つの環境間で相互運用性が必要とされる限り、Microsoft Exchange は受信メールのプライマリサーバーとして維持されます。

## 相互運用性を有効にする
<a name="enable_interoperability"></a>

Amazon WorkMail 組織をまだ作成していない場合は、パブリック API を使用して、相互運用モードを有効にした新しい WorkMail 組織を作成できます。

AD Connector がアクティブディレクトリにリンクされた Amazon WorkMail 組織がすでに存在し、Microsoft Exchange がある場合、既存の Amazon WorkMail 組織における Microsoft Exchange の相互運用性の有効化については、[AWS サポート](https://aws.amazon.com/premiumsupport/) までお問い合わせください。

## Microsoft Exchange および Amazon WorkMail のサービスアカウントを作成する
<a name="create-serviceacct"></a>

**注記**  
Exchange がカスタム可用性プロバイダーのバックエンドとして使用されていない場合は、Exchange でサービスアカウントを作成する必要はありません。

カレンダーの空き時間情報にアクセスするには、Microsoft Exchange と Amazon WorkMail の両方でサービスアカウントを作成します。Microsoft Exchange のサービスアカウントは、Microsoft Exchange のユーザーを指し、他の Exchange ユーザーのカレンダーの空き時間情報にアクセスすることができます。アクセス権はデフォルトで付与されています。それで、特別なアクセス許可は必要ありません。

同様に、Amazon WorkMail サービス アカウントは、他の Amazon WorkMail ユーザーのカレンダーの空き時間情報にアクセスできる Amazon WorkMail 上の任意のユーザーです。この許可もデフォルトで付与されます。Amazon WorkMail と AD Connector をディレクトリに統合するには、オンプレミスのディレクトリに Amazon WorkMail ユーザーを作成し、そのユーザーを Amazon WorkMail で有効にする必要があります。

## 相互運用性モードの制約事項
<a name="interop_limitations"></a>

組織が相互運用モードにの場合は、Exchange 管理センターを使用してすべてのユーザー、グループ、リソースを管理する必要があります。Amazon WorkMail のユーザーとグループを有効にするには、を使用してください。 AWS マネジメントコンソール詳細については、[既存ユーザーを有効にする](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_user.html)および[既存グループを有効にする](https://docs.aws.amazon.com/workmail/latest/adminguide/enable_existing_group.html)を参照してください。

ユーザーまたはグループを Amazon WorkMail 向けに有効にした場合、該当のユーザーおよびグループの E メールアドレスやエイリアスは編集できません。また、Exchange 管理者センターから設定する必要があります。Amazon WorkMail は、4 時間ごとにディレクトリの変更を同期します。

相互運用性モード中、Amazon WorkMail でリソースを作成したり有効にしたりすることはできません。ただし、Exchange リソースはすべて、Amazon WorkMail アドレス帳で利用することができるだけでなく、いつものように会議のスケジュール管理に使用できます。