Exchange モジュール

Cloud Extender ® は Exchange Server と統合され、メール・システムに接続されているすべての ActiveSync デバイスを完全に可視化します。

Exchangeとの統合により、 Cloud Extenderは以下のように機能する。

  • Microsoft PowerShell コマンドを使用して Exchange サーバーを照会し、 ActiveSync デバイスおよび ActiveSync ポリシーを検出します。
  • IBM® MaaS360® Portal にデバイスリストとポリシー設定をアップロードし、レポートと管理機能を提供します。
  • メールボックスからのデバイスの承認、ブロック、削除など、 ActiveSync のすべてのデバイスアクションをサポートします。 また、 IBM MaaS360 ポータルを介して開始されたデバイスのワイプも、管理者の操作または自動化されたルールのいずれによっても行われる。
  • 接続されているデバイスへの ActiveSync ポリシーの割り当てをサポートします。
  • 自動検疫を有効にして、新しいデバイスが Exchange サーバーに接続できないようにします。 既存の ActiveSync デバイスは承認されるため、既存の接続は、検疫プロセスによる影響を受けません。
  • MaaS360 メール接続の事前承認と、登録デバイスからの接続承認をサポート。
  • 特定のメールボックス・サーバーおよびドメインに対するきめ細やかな統合をサポートします。
  • 環境からの古い ActiveSync 接続の自動クリーンアップをサポートします。
重要: Cloud Extender は E メール・プロキシーではないため、Exchange との Cloud Extender 統合は E メール・トラフィックのフローに影響しません。 Cloud Extender インスタンスは、E メールとデバイスの間には配置されません。 この統合では、デバイスを管理できる Exchange 環境に対してのみ可視化を提供します。 Cloud Extender が使用不可の場合、ユーザーは引き続き E メール・メッセージを送受信できます。

サポートされる Exchange のバージョン

Cloud Extender は、Exchange のオンプレミス・バージョンとクラウド・バージョンの両方と統合されます。 Cloud Extenderは、以下のバージョンのExchangeをサポートしています。
オンプレミス
Exchange 2016 以降
クラウド
Office 365
注記: Exchange 2016 以降、およびすべてのクラウド版 Exchange では、 Cloud Extender は統合にリモート PowerShell を使用します。

要件およびスケーリング

IBM MaaS360 Portal の Setup > Services > Enterprise Email IntegrationCloud Extender Scaling Tool があります。 MaaS360 に登録する予定のメールボックスとデバイスの数を入力し、Exchange との統合をサポートするために必要な Cloud Extender の数を決定します。

Exchange 統合のスケーリングに関する以下のガイドラインを参照してください。
  • デバイス・データの収集時間は、5,000 台のデバイスの場合、60 分を超えることはなく、平均して 25分 から 40 分です。 現在および平均の収集時間は、Cloud Extender Status ページの IBM MaaS360 Portal で確認できます。
  • 最適な Cloud Extender インスタンス割り当てのためには、 ActiveSync デバイスを5,000で割り、メールボックスを10,000で割ります。 効率的な環境パフォーマンスを確保するために、大きめの値を選択します。
  • 待ち時間を最小化するには、地域の Cloud Extender を使用する方が適している場合があります。
表 1. Exchange 統合モジュールのスケーリング要件
アイテム 要件
エクスチェンジ (2016以降) メールボックス: 10,000 個未満
デバイス: 5,000 台未満
CPU: 2 コア
メモリー: 8 GB
エクスチェンジ (2016以降) メールボックス: 10,000 個より多い
デバイス: 5,000 台より多い
CPU: 追加の Cloud Extender を使用
メモリー: N/A
スケーリング:
  • Cloud Extenderの複数インスタンスへのインストールをサポートしますが、高可用性 (HA) はサポートしません。 Exchange 統合を実装する各 Cloud Extender は、排他的スコープを持つ必要があり、Exchange 統合を実装する Cloud Extender の他のインスタンスとオーバーラップしてはなりません。
  • ユーザー認証サービスを有効にして、専用の Cloud Extender にインストールするか、 Cloud Extender 上で有効にします。

環境の正確なスケーリングについては、 Setup > Services > Enterprise Email Integrationにある Cloud Extenderのスケーリングに関するドキュメントを参照してください。
リモート PowerShell を使用した Office 365 メールボックス: すべて / デバイス: すべて
CPU: 2 コア
メモリー: 8 GB
スケーリング: Office 365 は Cloud Extenderの複数インスタンスをサポートします。
500 を超えるメールボックスのロード・ディストリビューションには、複数のサービス・アカウントが必要です。

環境の正確なスケーリングについては、 Setup > Services > Enterprise Email Integrationにある Cloud Extenderのスケーリングに関するドキュメントを参照してください。
ネットワーク・トラフィック Cloud Extender と Exchange サーバーの間のトラフィック交換:
  • 初回アップロードのデータ使用量: 3.35 MB
  • 月当たりの定常状態のデータ使用量: 8872.75 MB
Cloud Extender と MaaS360:
  • 初回アップロードのデータ使用量: 1 MB
  • 月当たりの定常状態のデータ使用量: 95.75 MB
テスト・メトリック (1,000 台のデバイスに基づいた使用量):
  • 増分データのアップロード頻度 = 15 分
  • ハートビートの頻度 = 1 時間
  • フルデータのアップロード頻度 = 1 週間 (環境の変更あり)
  • 増分照会ごとに、デバイスの 1% の属性を変更
  • デバイス当たりの平均データ・パケット・サイズ: 3 KB
  • ハートビートの平均データ・パケット・サイズ: 0.3 KB
  • ポリシーの平均データ・パケット・サイズ = 50 KB (ポリシー 10 個と仮定)
  • MaaS360 へのデータ・アップロードの暗号化と圧縮の平均比率 = 70%

Exchange 統合の要件

Exchange 統合モジュールでは、以下のバージョンおよびサービス・アカウントが必要です。
表 2. Exchange統合モジュールのバージョン、サービスアカウント、および証明書認証要件
アイテム 要件
バージョン
  • Exchange Server 2016 以降
  • Office 365
サービス・アカウント
  • ドメイン・ユーザー
  • Cloud Extender サーバー上のローカル管理者アクセス権
サービス・アカウントの Exchange の許可
  • 2016年以降
  • Office 365: グローバル管理者権限
役割ベースのアクセス制御 (RBAC)
  • 組織で組織管理またはグローバル管理者アカウントがサポートされる場合、特定のアクセス権限に基づいて RBAC アカウントを作成します。
  • Exchange 2016 以降および Office 365 をサポートします
  • 詳細については、「 Exchange ロールベースアクセス制御(RBAC)について 」を参照してください。
サービスアカウント付き Office 365
  • Cloud Extenderで複数のサービス・アカウントを構成する必要があります。 以下のガイドラインに従います。
    • デバイス検出のために 500 個のメールボックスごとに 1 つのグローバル管理者アカウント。
    • 2つの専用グローバル管理者アカウント:1つはメールボックスのデータを収集するためのアカウントで、もう1つはIBM MaaS360ポータルアクション用のアカウントです。
    • サービス・アカウントにはグローバル管理者アカウントが必要です
    • サービス・アカウントは多要素認証 (MFA) も 2 要素認証 (2FA) もサポートしませんが、最新の認証はサポートします。

    例: 2,000 個のメールボックスがある場合、デバイス検出用の 4 つのサービス・アカウントと 2 つの専用サービス・アカウントの合計 6 つのサービス・アカウントが必要になります。 詳細については、 Office 365予算についてを参照してください。
証明書付き Office 365
  • Microsoft Entra ID ポータルでのアプリケーションの登録が必要です。
  • アプリケーションが、. Exchange.ManageAsAppに対するアプリケーション API 権限を必要とします。
  • 自己署名証明書を生成する必要があります。
  • アプリケーションに Microsoft Entra の役割を割り当てる必要があります。 詳細については、 「Exchange ロールベースのアクセス制御 (RBAC) について」 を参照してください。
PowerShell
  • PowerShell 3.0+
ExchangeOnlineManagement
  • ExchangeOnlineManagement 3.1.0