オンプレ Exchange 残存とクラウド Outlook の混在期末対応の進め方
目次 クリックで開く
企業がクラウドシフトを加速させる中、多くの情シス担当者を悩ませているのが、オンプレミス(自社運用)のExchange Serverと、Microsoft 365(Exchange Online)および「新しいOutlook」が共存する「混在期」の運用です。特に年度末は、ライセンスの更新、組織変更に伴うアカウント整理、そしてサーバーの負荷対策が重なり、設定一つでメール遅延やログイン不可といった致命的なトラブルを招きかねません。
本稿では、日本国内の中堅・大手企業で多く見られる「オンプレExchangeを残しつつ、一部ユーザーをクラウドへ逃がしている」環境を対象に、期末に行うべき具体的な点検項目と、新年度に向けた最適化手順を実務レベルで詳述します。
オンプレExchangeとクラウドOutlookの「混在期」における現状と課題
なぜ完全移行できず「混在」が続くのか?
Exchange Server 2016/2019を運用する企業の多くが、一斉移行(ビッグバン移行)ではなく段階的移行を選択しています。その理由は、大規模なメールデータの転送にかかる帯域制限、パブリックフォルダに依存した業務フローの残存、あるいは特殊なアーカイブ製品との連携など、一筋縄ではいかない「オンプレミス特有の事情」があるためです。
しかし、この混在状態を放置すると、インフラの維持コストは増大し続けます。特にオンプレミスサーバーの保守期限やハードウェアの減価償却を考慮すると、期末はこれらの「負債」をいかに整理するかの決断を下すべきタイミングといえます。
このようなインフラの負債解消については、以下の記事でも詳しく解説されています。
SaaSコストとオンプレ負債を断つ。バックオフィス&インフラの「標的」と現実的剥がし方(事例付)
期末に露呈する「設定の不整合」と「ライセンスの二重コスト」
混在環境における最大のリスクは、オンプレミスActive Directory(AD)とクラウド側のEntra IDの間で発生する属性の不整合です。年度末の組織変更によりユーザー属性が書き換えられた際、同期エラーが発生すると、メールが届かない、あるいはアドレス帳に最新の情報が反映されないといった問題が頻発します。また、オンプレミスのCAL(クライアントアクセスライセンス)を維持しながら、クラウドのライセンスも付与している「二重コスト」の状態も、予算編成において改善すべきポイントです。
【実務編】期末までに行うべき「同期・接続」の総点検
Entra ID Connect(旧Azure AD Connect)の同期エラー解消
まず最初に着手すべきは、ディレクトリ同期の健全性確認です。Microsoft Entra 管理センターを確認し、以下の項目をチェックしてください。
- 同期ステータス: 最後に正常な同期が行われた時間を確認します。
- 重複属性のエラー:
ProxyAddresses(メールアドレス)やUserPrincipalName(UPN) の重複により、同期が停止しているオブジェクトがないか。 - 同期対象のフィルタリング: 組織変更で新設されたOU(組織単位)が、同期対象から外れていないか。
特に、オンプレミス側でユーザーを削除したにもかかわらず、クラウド側にアカウントが残存し続けるケースは、セキュリティリスクに直結します。退職者のアカウント削除漏れを防ぐためのアーキテクチャについては、こちらの記事が参考になります。
SaaS増えすぎ問題と退職者のアカウント削除漏れを防ぐ。Entra ID・Okta・ジョーシスを活用した自動化アーキテクチャ
AutoDiscoverとDNSレコードの現状確認
クライアントPCがOutlookを起動した際、どちらのサーバーに接続に行くかを決定するのが「AutoDiscover」です。ハイブリッド環境では、一般的にDNSのCNAMEレコードを https://www.google.com/search?q=autodiscover.outlook.com へ向けますが、一部のメールボックスをオンプレに残している場合、クラウド側の「ターゲットアドレス」設定が正しく行われている必要があります。
注意: オンプレExchangeの
RemoteRoutingAddress属性がhttps://www.google.com/search?q=tenant.mail.onmicrosoft.com形式で設定されていないと、クラウド側のOutlookからオンプレミスへのリダイレクトが失敗し、パスワード入力のループが発生します。
新しいOutlook (for Windows) とオンプレExchangeの互換性チェック
Microsoftが進める「新しいOutlook (new Outlook for Windows)」は、基本的にExchange Online向けに最適化されています。2024年以降のアップデートによりオンプレミスExchangeへの接続も一部サポートされていますが、以下の制限事項があることを公式ドキュメント(Microsoft Learn)に基づき再確認してください。
- PSTファイルのサポート: 新しいOutlookではPSTファイルの直接参照に制限がある。
- COMアドイン: 従来のCOMアドインは動作せず、Webベースのアドインへの移行が必要。
- オフラインアクセス: クラウドベースのアーキテクチャであるため、オンプレミス接続時のオフライン動作が不安定になるケースがある。
期末のライセンス最適化とコスト削減
期末対応として最も効果が分かりやすいのがコスト削減です。オンプレミスのCALを使い続けているのか、それともM365ライセンスに含まれる「Exchange Online利用権」へ完全に切り替えるのかを明確にします。
【比較表】Exchange Online Plan別機能とオンプレミス維持コスト
以下の表は、一般的なライセンス構成とオンプレ維持コストの比較です。(※2026年時点の参考値。最新の料金はMicrosoft公式ページを確認してください)
| 項目 | オンプレミス(CAL) | Exchange Online Plan 1 | Exchange Online Plan 2 |
|---|---|---|---|
| メールボックス容量 | サーバー設計に依存 | 50 GB | 100 GB |
| インプレース保持 | Enterprise CALが必要 | ×(訴訟ホールド不可) | ○(無制限アーカイブ可) |
| セキュリティ機能 | 別途製品が必要な場合あり | 標準スパムフィルタ | DLP、高度な脅威保護 |
| 推定月額費用 | 保守・電気代・資産償却 | 約500円〜700円程度 | 約1,100円〜1,400円程度 |
期末の監査において、「メールボックスは存在するが1年以上アクセスがない」アカウントを特定し、ライセンスを回収するだけでも、年間数十万円単位のコスト削減に繋がります。
セキュリティとコンプライアンスの再定義
先進認証(OAuth)への完全移行と基本認証の廃止確認
MicrosoftはすでにExchange Onlineにおける基本認証を廃止していますが、オンプレミスとクラウドを併用している環境では、オンプレミス側の「HMA (Hybrid Modern Authentication)」が正しく構成されているかが鍵となります。期末のセキュリティ見直しとして、レガシーなPOP/IMAP接続を許可しているアカウントが残っていないか、認証ログから抽出してください。
条件付きアクセスを用いた「クラウドメール」への安全な接続
「新しいOutlook」を利用する場合、認証は常にEntra IDを介して行われます。これを利用して、特定のデバイス(Intune管理下など)や、特定のIPアドレスからのみメールアクセスを許可する「条件付きアクセス」の設定を強化しましょう。
IT基盤全体のDXとセキュリティの両立については、以下のガイドが参考になります。
Excelと紙の限界を突破する「Google Workspace × AppSheet」業務DX完全ガイド
新年度に向けた「剥がし」と「移行」のステップガイド
混在期の解消に向け、新年度からメールボックスのクラウド移動を加速させるための具体的な手順を整理します。
ステップ1:移行バッチの作成
Exchange管理センター (EAC) を使用し、リモート移動移行バッチを作成します。この際、一気に全ユーザーを対象にするのではなく、まずはIT部門、次に営業部門といった形で「バッチ」を分割します。移行中は、オンプレ側とクラウド側の両方でメールボックスが一時的に存在するため、移行完了後に「ライセンスが付与されているか」を自動チェックするスクリプトを用意しておくと実務がスムーズです。
ステップ2:ユーザープロファイルの更新とヘルプデスク対応
メールボックスがクラウドに移動すると、デスクトップ版Outlookを再起動した際にプロファイルの再構築が求められます。ここで「新しいOutlook」への切り替えを促すか、従来の「Classic Outlook」を維持するか、社内アナウンスの徹底が必要です。
- よくあるエラー: 「パスワードを繰り返し求められる」 → 解決策:資格情報マネージャーの削除、または先進認証の有効化。
- よくあるエラー: 「共有予定表が見られない」 → 解決策:共有者と被共有者の両方がクラウドに移行しているか、またはフルハイブリッド構成が組まれているかを確認。
ステップ3:不要なオンプレミスリソースの停止
移行が完了した部門から順次、オンプレミスサーバーのデータベースをオフラインにします。ただし、ハイブリッド構成を維持する場合、「最後のExchange Server」を停止するには注意が必要です。AD属性の管理(メールアドレスの追加など)にExchange管理ツールが必要になるため、管理専用のExchangeサーバーを1台残す、あるいは「Exchange管理ツールのみのシナリオ」への移行を検討してください。
まとめ:期末の混乱を「攻めのIT」へ変えるために
オンプレミスExchangeとクラウドOutlookの混在は、あくまで「通過点」です。期末の忙しい時期だからこそ、その場しのぎの対応ではなく、データの不整合を正し、ライセンスコストを最適化し、セキュリティレベルをクラウド基準に引き上げることが、次年度の情シス業務を劇的に楽にします。
本ガイドで示したチェックリストを活用し、安全かつ効率的なインフラ管理を実現してください。