メタデータの末尾にスキップ
メタデータの先頭に移動

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

バージョン 1 次のバージョン »

バラクーダクラウドアーカイブサービスは、以前は直接クラウドと呼ばれていたBarracuda CloudでホストされているSaaS(Software as a Service)ソリューションです。 Barracuda Cloud Archiving Serviceは、物理アプライアンスまたは仮想アプライアンスを管理したくないお客様向けに設計されています。 Barracuda Message Archiverのパブリッククラウドバージョンよりもインフラストラクチャの追加投資を必要とせずに導入する方が簡単です。
Cloud Archiving Serviceを使用するには Cloud Controlにドメイン登録が必要になります。アーカイブサービスはウィザード設定が可能ですが、ドメイン登録をしていない場合、ウィザードの途中で以下の用なメニューが表示されます。


Cloud Controlにドメインを登録します。
Cloud Controlのユーザ登録については省略します。
アカウントの名をクリックして [ 管理 ] をクリックします。

[ オプション ] をクリックします。

[ ドメインの追加 ]をクリックします。

ご利用のドメイン名を入力して [ ドメインの追加 ]をクリックします。

先程入力したドメインが未確認のステータスで追加されるので、[ 確認 ]をクリックします。

ドメインを確認するため、サイトに必要な設定が 2種類示されますので、いずれかの方法を実施します。 Office365の場合はオプション 2の方法が簡単です。
オプション 2の場合は Office365の DNSに TXTレコードを追加しますので、ポップアップされた表示の [ 値/回答 ]にあるコードをコピーしておきます。

Office365側で設定します。
Office365側の [ 管理者 ]メニューを選択します。

[ ドメインの編集 ]を選択します。

追加するドメインを選択して編集します。

[ カスタムレコード ] を展開して、 [ +新しいカスタムレコード ]を選択します。
Barracuda Cloud Controlのオプション 2で表示された項目を入力して [ 保存 ]をクリックします。

TXT名:名前/エイリアス
TXT値:値/回答
TTL: TTL (Time To Live)
正常に登録されたことを確認します。

Barracuda Cloud Controlから操作します。
Office365側で登録が完了したら、ドメインの確認画面で [ 確認 ]をクリックします。
確認が取れるまでには1時間程度かかることがありますので、確認が取れるようになるまで待ちます。

ベリファイが完了すると、以下のようなメッセージが表示されて、ステータスが [ VERIFIED ]と表示されます。



Step1: イニシャルセットアップ(ウィザードを利用したイニシャルセットアップ)
組織のLDAPサーバ経由でBarracuda Cloud Controlにユーザを追加する前に、次のことを確認してください。

  • ユーザは有効です。
  • ユーザはドメインのメンバです。
  • Mail属性はユーザごとに設定されます。 そして
  • proxyAddress属性は各ユーザのプライマリ電子メールアドレスに設定されます  プライマリ電子メールアドレスはSMTP: user@domain.comの形式を使用し、オプションのセカンダリはsmtp:user_alt@domain.comを使用します

Barracudaは、LDAP認証を使用しない独立したドメインを使用して、追加の管理者アカウントを作成することを強く推奨します。 これにより、LDAPサーバがダウンした場合や失敗した場合に、Barracuda Cloud Controlアカウントにアクセスできます。
バラクーダクラウドからLDAPへの中断のないアクセスを保証するには、64.235.144.0/20のIP範囲からの着信接続を許可する必要があります。

  1. ログイン資格情報を使用してBarracuda Cloud Controlにログインし、左側のウィンドウで[Archiver]をクリックします。

  1. セットアップウィザードが立ち上がりますので、[ Get Started ]をクリックします。

  1. [ ディレクトリサービス ]ページが表示されます。 このページを使用して、 Barracuda Cloud Archiving Serviceユーザアカウントを組織のLDAPサーバ経由で保存および管理するLDAP認証を設定します。  
  2. [ 確認 ]をクリックして 、Barracuda Cloud ControlアカウントにLDAPサーバを 追加します。

この時点でLDAP認証を設定しない場合は、[ スキップ ]をクリックします。 LDAP認証を設定することなく、Barracuda Cloud Archiving Serviceの設定を続けることができます。

スキップすると、確認がもとめられますので、 [ Yes, skip Directory Services ]をクリックします。

Cloud Controlで登録済みのドメインは追加されているので、必要に応じてドメインを追加します。

保存ポシリーを定義します。ここでは削除しないとしています。


ウィザードの設定項目が完了すると以下のメッセージが表示されます。 [ 閉じる ]をクリックしてウィザードを終了します。

[メールソース] > [ SMTP Journaling ]を選択します。

Archiveの設定項目から Office 365 Setup Scriptから設定に必要なスクリプトをダウンロードします。(setup_o365_journaling.ps1という名前のファイルがダウンロードされます)

ファイルのアイコンの上で右クリックをして [ PowerShellで実行 ]を選択します。


Office365への接続用パスワードを確認されますので、入力して [ ok ]をクリックします。


コンプライアンス管理を選択

[ + ]でジャーナルルールを作成します。



  1. LDAPサーバを追加する場合は、Barracuda Cloud ControlにADMIN> Optionsページが表示されます。
  2. [ Your Domains ]セクションで、[ Add a Domain]をクリックして設定ダイアログを開き、 ドメイン名を入力します。
  3. [ ドメインの追加 ]をクリックします 。 ドメインが[ ドメイン ]フィールドに追加されます。 [ 検証 ]をクリックします。


  1. [ ドメインの確認 ]ダイアログで、ドメインを確認する方法を選択します。
    • オプション1 - サイトのヘッダーにMETAタグをコピーする
    • オプション2 - ドメインホストのDNS管理設定にTXTレコードを追加する
  2. [ LDAP設定]セクションまでスクロールし、[ ベース DNの 追加 ]をクリックします 。 [LDAP設定の編集]ダイアログが表示されます。
  3. LDAPの詳細を入力し、[ 接続セキュリティ ]の[ STARTTLS 、 LDAPS ]または[なし]を選択します。 [ 保存 ]をクリック してLDAP設定を追加します。
  4. [ LDAPホスト ]セクションまでスクロールし、[ LDAPホストの 追加 ]をクリックします 。 LDAPホストの追加ダイアログボックスが表示されます。 サーバーホスト名と関連ポート番号を入力し、[ 保存 ]をクリックしてLDAPホスト設定を追加します。
  5. [ 管理者の連絡先 ]セクションまでスクロールし、 [連絡先 情報の追加 ]をクリックします 。 [管理連絡先の追加]ダイアログボックスが表示されます。
  6. ユーザがLDAPの問題に関するヘルプのリクエストを送信できる管理者の名前と連絡先の電子メールアドレスを入力し、[ 保存 ]をクリックします 。 連絡先は管理者連絡先セクションに追加されます。
  7. ページの上部にある[ LDAP認証 ]を[ ON ]に切り替え、[ LDAP接続のテスト ]をクリックします。 接続に成功すると、「 LDAPホストに正常に接続しました」というメッセージが表示されます。
  8. 続行をクリックします 。 LDAPグループが有効になり、Barracuda Cloud ControlがLDAP環境との同期を開始します。
  9. [LDAPグループ]セクションまでスクロールし、 [LDAPグループを有効にする ]をクリックします 。 [LDAPグループを有効にする ]ダイアログボックスが表示されます。
  10. 左側のウィンドウで、[ アーカイバー ]をクリックしてセットアップウィザードに戻ります 。 [ ディレクトリサービス ]ページで[ 次へ ]をクリックします。
  11. [ ローカルドメイン ]ページが表示されます。 アーカイブする電子メールドメインと完全修飾ドメイン名(FQDN)を入力します。 リストされたドメインの受信者に送信されたメッセージは、アーカイブに追加されます。 ドメインを入力して[ 追加 ]をクリックするか、複数のドメインをコンマで区切って追加して、[ 追加 ]をクリックします 。 追加されたドメインは、[ ドメイン ]リストに表示されます。
  12. 次へをクリックします 。 [ System Alerts ]ページと[Global Retention ]ページが表示されます。
  13. 保持 ページが表示されます。 Barracuda Cloudにメールをアーカイブする期間を指定します。 詳細については、 グローバルリテンションポリシー を 参照してください 。
  14. 次へをクリックします 。 「変更の適用」ページが表示されます。 設定を確認してください。 満足したら、「Apply Changes and Finish」をクリックします 。


Step2: LDAP構成を設定する
Barracudaは、LDAP認証を使用しない独立したドメインを使用して、追加の管理者アカウントを作成することを強く推奨します。 これにより、LDAPサーバがダウンした場合に、 Barracuda Cloud Archiving Serviceアカウントにアクセスすることができます。
Barracuda Cloud Archiving Serviceのグループ拡張およびユーザ属性についてLDAPを設定する必要があります。
Active Directoryの制限  バラクーダは、ユーザアクセスの権限を適用する際に、ドメインユーザなどのデフォルトのActive Directory(AD)グループの使用をサポートしていません。 AD内の制限により、これらのグループにすべてのユーザまたはすべてのユーザが含まれるわけではありません。
  ユーザーステータスの確認  組織のLDAPサーバを介してBarracuda Cloud Archiving Serviceにユーザを追加する前に、ユーザが有効で、ドメインのメンバであり、各ユーザに対してmail属性が設定されていることを確認してください。
着信接続  バラクーダクラウドからLDAPへの中断のないアクセスを保証するには、64.235.144.0/20のIP範囲からの着信接続を許可する必要があります。
セキュアLDAP  Barracuda NetworksはSSL(LDAPS)を使用してLDAP接続を接続することを推奨しています。 情報がBarracudaのクラウドサーバとクラウド電子メールサービス間で送信されるため、接続が安全であることを確認する必要があります。 ネットワークでLDAPSを設定する際には、IT管理者にお問い合わせください。
LDAP認証を使用して、組織のLDAPサーバを介してBarracuda Cloud Archiving Serviceユーザアカウントを保存および管理します。
Barracuda Cloud Archiving Serviceアカウントを初めて設定すると、Webインターフェイスの上部に警告通知が表示されます。 
続行する前に、LDAPを設定して同期が完了するまで待つか、LDAPなしで続行するかを選択する必要があります。Barracuda Networksは、ローカルLDAPの設定を強く推奨します。
Barracuda Cloud Control LDAP認証を設定するには、次の手順を実行します。

  1. Barracuda Cloud Controlにアカウント管理者としてログインし、管理> オプションに移動します 。

ON / OFF切り替えは、LDAPサーバが設定されるまで無効になります。

  1. [ Your Domains ]セクションで、[ Add a Domain]をクリックして設定ダイアログを開き、 ドメイン名を入力します。
  2. [ ドメインの追加 ]をクリックします 。 ドメインが[ ドメイン ]フィールドに追加されます。 [ 検証 ]をクリックします。
  3. [ ドメインの確認 ]ダイアログで、ドメインを確認する方法を選択します。
    • オプション1 - サイトのヘッダーにMETAタグをコピーする
    • オプション2 - ドメインホストのDNS管理設定にTXTレコードを追加する 


  1. [ 検証 ]をクリックします。 ドメインが検証されると、 [ ドメイン ]フィールドに追加され、 [ステータス]フィールドが[ 検証済み ]として表示されます。

確認に失敗した場合は、数分待ってからもう一度お試しください 。

  1. 「 LDAP設定 」セクションまでスクロールします。
  2. [ ベース DNの 追加 ]をクリックします 。 [LDAP設定の編集]ダイアログが表示されます。 LDAPの詳細を入力し、[ 接続セキュリティ ]設定を選択します。 
  3. [ 保存 ]をクリックしてLDAP設定を追加します。
  4. 「 LDAPホスト」セクションまでスクロールし、 LDAPホスト を追加します 。 [LDAPホストの編集 ]ダイアログボックスが表示されます。 サーバのホスト名 と関連する ポート 番号 を入力します 。 
  5. 保存 ]をクリックして、LDAPホスト設定を追加します。 
  6. 管理者連絡先 ]セクションまでスクロールします。 
  7. 連絡先情報の追加 ]をクリックします 。 [管理連絡先の追加]ダイアログボックスが表示されます。 
  8. ユーザーがLDAPの問題に関するヘルプのリクエストを送信できる管理者の名前と連絡先の電子メールアドレスを入力します。 
  9. 保存 ]をクリックします 。 連絡先は管理者連絡先セクションに追加されます。
  10. ページの上部にある[ LDAP認証 ]を[ ON ]に切り替え、[ LDAP接続のテスト ]をクリックします。 接続に成功すると、LDAPホストに正常に接続されましたというメッセージが表示されます。 

テストに失敗すると、接続が失敗した理由を示すメッセージが表示されます。 
 
エンドユーザ認証については、「 エンドユーザ認証用のLDAPグループを設定 する 方法」を 参照してください 。

Step3: Eメールドメインを追加する
 基本]> [ドメイン管理 ]ページで、アーカイブする電子メールドメインと完全修飾ドメイン名(FQDN)を追加します。 FQDNは、トップレベルドメインを含むホスト名またはシステム名とドメイン名で構成されます。 一覧に表示されたドメインの受信者に送信されたメッセージはすべてアーカイブに追加されます。 ドメインまたはFQDNを追加するに は、[ LOCAL DOMAINS ]フィールドで ドメインまたはFQDNを 入力し、[ 追加 ]をクリックし、[ 保存 ]をクリックし ます 。
Step4: デプロイ方法の選択
オフィスを構成する365ジャーナル
もっと見るにはここをクリック
この記事の手順を使用して、Office 365で送受信されたすべてのメールのコピーがBarracuda Cloud Archiving Serviceに送信されるようにしてください。
ハイブリッド展開
一部のメールボックスがオンプレミスExchange Serverと一部のOffice 365 Exchange Onlineであるハイブリッド展開では、受信メール、送信メール、および内部メールをキャプチャするために、社内Exchange ServerとOffice 365の両方にジャーナリングルールを設定する必要があります。
警告!混在環境では、一部の環境でメールが重複する可能性があります。これは、ハイブリッド展開の問題であり、Barracuda Cloud Archiving Serviceの問題ではありません。詳細については、Barracudaセールスまたはサポート担当者にお問い合わせください。
ご使用の環境で実行されているExchange Serverのバージョンに基づいてジャーナリングを設定するには、次の記事を参照してください。
Microsoft Exchange Server 2013以降のクラウドアーカイブサービスへのジャーナル方法 - 標準ジャーナリング
Microsoft Exchange Server 2013以降のクラウドアーカイブサービスへのジャーナル方法 - プレミアムジャーナリング
Microsoft Exchange Server 2007および2010からのクラウドアーカイブサービスへのジャーナル方法
参照:Microsoftテクニカルジャーナリング[1]
手順1.ローカルドメインを設定する
アーカイブする電子メールドメインと完全修飾ドメイン名(FQDN)を追加します。 FQDNは、トップレベルドメインを含むホスト名またはシステム名とドメイン名で構成されます。一覧に表示されたドメインの受信者に送信されたメッセージはすべてアーカイブに追加されます。
[基本]> [ドメイン管理]ページに移動し、[ローカルドメイン]フィールドにドメインまたはFQDNを入力します。
[追加]をクリックし、[保存]をクリックします。
手順2.ジャーナリングを設定する
オプション1. Webインターフェイスからジャーナリングを設定する
Webインターフェイスからジャーナリングを設定するには、をクリックしてください...
[メールソース]> [SMTPジャーナリング]ページに移動します。
ジャーナリングセットアップスクリプト> Office 365セットアップスクリプトに進み、スクリプトの実行をクリックします。
画面の指示に従ってBarracuda Cloud Archiving ServiceへのジャーナルメールにOffice 365を設定します。
オプション2.スクリプトによるジャーナリングの設定
クリックすると、スクリプトを使ってジャーナリングを設定できます...
[メールソース]> [SMTPジャーナリング]ページに移動します。
[ジャーナリングセットアップスクリプト]セクションで、[ダウンロード]をクリックしてPowerShellスクリプトをローカルシステムに保存するか、[スクリプトの表示]をクリックしてスクリプトをクリップボードにコピーします。
Windows PowerShellを開き、スクリプトを実行してBarracuda Cloud Archiving ServiceへのジャーナルメールにOffice 365を設定します。
オプション3.ジャーナリングを手動で構成する
ジャーナリングを手動で設定するには、をクリックしてください...
手順1.リモートドメインとコネクタを追加する
Office 365 Exchange管理センターにログインします。
メールフロー>リモートドメインを選択します。
+記号をクリックします。新しいリモートドメインで、次の手順を実行します。
名前 - タイプバラクーダクラウドアーカイブサービス
リモートドメイン - 地域固有のMASホスト名を入力します。例:
mas.barracudanetworks.com
mas.ca.barracudanetworks.com
mas.uk.barracudanetworks.com
不在時の自動返信タイプ - 選択しない
自動返信 - 自動転送を許可するを選択します
メッセージのレポート - すべてのオプションをクリアする
リッチテキスト形式を使用する - 選択しない
サポートされている文字セット - 両方のオプションをNoneに設定する
NewRemoteDomain.png
[保存]をクリックします。
メールフロー>コネクタをクリックし、+記号をクリックします。
[メールフローの選択]ページが表示されます。
[From]ドロップダウンメニューから[Office 365]を選択し、[To]ドロップダウンメニューから[Partner organization:
MailFlowScenario.png
コネクタを識別する名前と(オプションの)説明を入力します。
BCASNewConnector.png
[次へ]をクリックします。 [選択]電子メールメッセージがこれらのドメインに送信されたときにのみ、[+]記号をクリックし、[ドメインの追加]フィールドに「mas.barracudanetworks.com」と入力します。
 AddDomain2.png
[OK]をクリックします。
AddDomainMas.png
[次へ]をクリックします。パートナーのドメインに関連付けられたMXレコードを使用:を選択します。
UseMXRecords.png
接続を保護するためにトランスポート層セキュリティ(TLS)を常に使用する(推奨)>自己署名証明書を含むすべてのデジタル証明書:
TLS.png
[次へ]をクリックします。確認ページで、設定を確認します。
ConfirmSettings.png
[次へ]をクリックします。 Office 365は、設定を確認するためのテストを実行します。確認ページが表示されたら、テスト電子メールアドレスを入力し、[検証]をクリックします。確認が完了すると、メールフローの設定が追加されます。
手順2.配信不能レポートの受信者を作成する
ジャーナルルールを作成する前に、配信不能レポート(NDR)のジャーナル受信者を指定して、ジャーナルレポートの損失リスクを軽減します。
ndr_warning.png
NDR受信者を作成するには、
Office 365 Exchange管理センターにログインします。
コンプライアンス管理>ジャーナルルールを選択します。
NDR電子メール受信者がまだ指定されていない場合は、[配信不能なジャーナルレポートの送信先]フィールドの[アドレスの選択]をクリックします。
SelectAddress.png
アドレス帳から受信者を参照して選択します。
表示名の全部または一部を入力して検索アイコンをクリックするか、表示名または電子メールアドレスのいずれかの見出しをクリックしてリストを並べ替えると、受信者を検索できます。
受信者を選択したら、[OK]をクリックします。
Step5: サービスアカウントの作成
Office 365 Exchange Onlineサービスアカウントを作成する
もっと見るにはここをクリック
要件
Windows 8または8.1
Windows Server 2012またはWindows Server 2012 R2
Windows 7 Service Pack 1(SP1)*
Windows Server 2008 R2 SP1 *
Microsoft .NET Framework 4.5または4.5.1、およびWindows Management Framework 3.0 [1]またはWindows Management Framework 4.0 [2]
サービスアカウントにメールボックスがあり、グローバルアドレス一覧に表示されていないことを確認する
Microsoft Exchange Online
Microsoft Exchange Onlineのメッセージ抑制ポリシーは、帯域幅の制限を設定し、処理されるメッセージの数を制限します。スロットルは、Microsoft Exchange Onlineでは既定で有効になっています。現在、Exchange Onlineのスロットルを無効にするポリシーは設定できません。詳細については、Microsoft Outlookの開発ブログ[3]を参照してください。バラクーダは今後このオプションを提供するソリューションに取り組んでいます。
手順1. Office 365 Exchange Onlineに接続します。
Windows PowerShellを開き、次のコマンドを入力してEnterキーを押します。
$ UserCredential = Get-Credential
[Windows PowerShell資格情報の要求]ダイアログボックスで、Exchange Onlineのユーザー名とパスワードを入力し、[OK]をクリックします。
次のコマンドを入力し、Enterキーを押します。
$ Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/-Credential $ UserCredential-認証の基本 - 許可されたリダイレクト
詳細については、Microsoft TechNetの記事リモートPowerShell [4]を使用したExchange Onlineへの接続を参照してください。
次のコマンドを入力し、Enterキーを押します。
Import-PSSession $ Session
次のコマンドを入力し、Enterキーを押します。
Get-Mailbox -ResultSizeを無制限にする| Add-MailboxPermission -User ServiceAccount@domain.com -AccessRightsフルアクセス-InheritanceType all -Automapping $ false
権限は既存のメールボックスにのみ割り当てられます。追加のメールボックスが組織に追加されている場合は、このコマンドを再実行する必要があります。
メールボックスアクセス許可の追加の詳細については、Microsoft TechNetのAdd-MailboxPermission [5]を参照してください。メールボックスの権利をテストする方法については、Microsoft TechNetのGet-MailboxPermission [6]を参照してください。
手順2. Office 365 Exchange Onlineからのインポート
WebインターフェイスでExchangeインポートジョブを設定する場合:
Outlookプロファイルを設定するときに使用できるGUID @ドメイン形式のホスト名を使用するか、https://testconnectivity.microsoft.com/を使用します。
自動的に設定を検出する
Barracuda Cloud Archiving Serviceに管理者としてログインし、MAIL SOURCE> Exchange Integrationに移動します。
[新しいアクションの開始]をクリックします。 [アクションの選択]ページで、[電子メールのインポート]をクリックします。
[サーバーの選択]ページで、[新しいサーバーの追加]をクリックします。
[新しいサーバーの追加]ダイアログボックスで、構成名、サービスアカウントの電子メールアドレス、およびサービスアカウントのパスワードを入力します。
Autodiscoverをクリックします。
自動検出で設定を識別できない場合は、「手動で設定を構成する」のセクションの手順を使用します。









  • ラベルがありません