Google WorkspaceからMicrosoft 365 へメール設定の件

オフィス製品


どうもカトーです!
先日某、案件でGoogle WorkspaceからMicrosoft 365 へ移行してほしいとのことで、作業したのですが、なぜか大変だったので備忘録として情報共有しておきます。
先に結論を書いておくと、Office製品にGoogle紐づけさせている状態で、別にドメイン移行させるのがすごい大変ということです。
いくら違うMXレコード指定して、クライアント側のソフトも違うサーバ設定をしても、OfficeがGoogleを読みに行くという地獄。

目次

Google Workspaceで使ってたドメインを Microsoft 365へ移行すると ハマる

え?ただドメインのレコード変更するだけでしょ?と思いますよね。私もそう思いました。
ちなみに条件としては、

  1. 今までGoogle Workspaceを使っていたが、組織の判断でMicrosoft 365へ移行
  2. 複数ドメインがあるが、独自ドメインA,BはXserverなど安い定額レンタルサーバーへ振る
  3. Microsoft 365では1つの別のXXX~,onmicrosoft.comのというアカウント
  4. A,BドメインのメールはOutlookで受信
  5. カレンダーなどはひとまず、Googleカレンダーの情報を引き継ぐ

障害内容としては、ドメインAをOutlookでIMAPを設定するときに、メールサーバがimap.google.comなど認証してしまい、いくら直しても自動でOutlook側でgoogle.comで自動変更されてしまう。

この場所をOfficeアカウントに追加しています…

この地獄みたいな障害は、まずはMS365のOffice Outllook設定して、受信完了!と思って数分後には受信と送信サーバをGoogle workspaceに振っていたドメインが元にもどるという症状で、いくら直してもimap,gmail.comとsmtp.gmail.comになってしまい、ドメインレコードを何度引いてもこの状態。Microsoft 365 管理センターで強制的になおしても、ドメインのクライアントの信頼できる場所から直しても、Outlook(NEW だが クラシックそれぞれ直しても無理だった。

 

原因は分かっているが直せない事情もある

実はこの症状、事情は分かっています。それは、GoogleカレンダーなどブラウザでGooglesサービス利用しているから。なので、Outllookでこのドメインを設定しようとすると強制的にブラウザが立ち上がりGoogle様で認証させにいくのです。じゃ、ブラウザの認証とか外せば?と思うかもしれないですが、それが無理なので、それこそGoogle自体のドメインをhostsでってなりますが、それを行えば、もうGoogle使えなくなるので、髪をかきむしることになります。それにGoogleworkspaceで使っているデータをtakeoutするには2段階認証が必須ですので、それさえできれば……
ちなみにGoogletakeoutでCLIでデータ移行は、すごい楽です。
参照:gcloud CLI を使って多少は楽にメールデータ移行

 

解決方法

解決方法は、クライアントPCにhostsに強制的に送信サーバ受信サーバも設定することで、ひとまず解決しました。
え?違うWindowsなら信頼できる場所とか修正して直せないのか?って、ええ、直せなかったです。

まとめ なんでもクラウドサービス連携はコントロールできないとビジネスシーンでは致命的

GoogleでもAWSでもMS365でもずっとそれを使い続ける……のが理想かもしれませんが、変更することがあります。今回はのケースはGoogleworkspaceと連携したソフトを10年近く使い、その間にドメインは7~8個ありました。移行前のクラアント数は、当初150アカウント程でした。

つまり、このクライアントで起きていた症状、全部対応するのは大変ですので、クラウドサービスを利用するときは、メインのドメインを主軸にしないことです。これを行うと移行が発生する時に極上の地獄を見ます。とくにActive Directoryを閉鎖VPNで内部ドメインと紐づけした場合は、それは恐ろしいことになりそうです。もちろん不可能ではありませんし、Active Directory から intune 移行、連携。つまり、Active Directory から intuneオンプレミスの AD とクラウドの Microsoft Entra ID(Azure AD)を同期させる Microsoft Entra Connect を使用して、AD のユーザーやグループ情報を Entra ID に取り込み、その後 Intune でデバイス管理を行うってことも可能ですし、クラアントでドメインレコードを引く全てを管理できていることがすごく重要になります。

今回は、クライアントPC起きた解決ですが、検索で調べてきて、この記事を読んでいる方が今日も平和でありますように!!

 

 

最新情報をチェックしよう!

オフィス製品の最新記事8件

>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

お問い合わせ
CTR IMG