目次
OnTime同期ハブの構築先の選定
OnTime同期ハブは以下の要件を満たせば、OnTimeサーバーと同じWindowsマシンでも別のWindowsマシンでも構いません。
OnTime同期ハブの要件
- Microsoftクラウドから到達出来るネットワーク上に構築
リバースプロキシーやアプリケーションプロキシー経由でも可能 - Microsoftクラウドからの接続先として外部DNSで解決できるホスト名とTLS証明書が必要
ワイルドカード証明書でも可能 - 同じWindowsマシンか別のWindowsマシンかで以下のどちらか
- OnTimeサーバーと同一マシンの場合
MicrosoftからWebhookとしてポート9020(変更可)にHTTPリクエストを受信
(ポート443はOnTimeサーバーが使用) - OnTimeサーバーと別のマシンの場合
MicrosoftからWebhookとしてポート443(変更可)にHTTPリクエストを受信
- OnTimeサーバーと同一マシンの場合
フローチャートで確認
OnTime同期ハブをOnTimeサーバーと同じマシン上に構築するかどうかを、組織の状況に応じて以下のフローチャートで確認。
で、どちらがお薦め?
日本では、以下の3つが可能ならOnTimeサーバーと同じマシンにOnTime同期ハブの構築を推奨しています。
- 1テナント当たり同期するメールボックスが約3万より少ない
- OnTimeサーバーマシンがMicrosoftから公開DNSで名前解決が可能な場所にある(AppGW等でも可能)
- OnTimeサーバーマシンがMicrosoftからhttpリクエスト受信のための追加のポート設定が可能
OnTime同期ハブのポート構成について
各構築でのポート構成比較
先に比較用にタブ形式で御案内します。続き、各構成時の送受信ポートについて説明します。
OnTimeサーバーだけ(EWS方式でイベント同期)の時のポート構成
OnTimeサーバーの送受信ポート構成
スクロールできます
| 送受信 | 用途 | プロトコル | ポート | ソース | 宛先 |
|---|---|---|---|---|---|
| 受信 | クライアント接続 | HTTPS/HTTP 注1) | 443/80 | OnTimeクライアント | OnTimeサーバーのアドレス |
| 受信 | OnTime管理センター接続 | HTTPS/HTTP 注1) | 8443/8080 | OnTime管理者端末 | OnTimeサーバーのアドレス |
| 送信 | Microsoftからの情報取得 | HTTPS | 443 | OnTimeサーバーアドレス | https://login.microsoftonline.com https://graph.microsoft.com https://portal.azure.com |
注1)
HTTPS通信を推奨
ゾーンとして開放するポート一覧
| 送受信 | ポート |
|---|---|
| 受信 | 443/80 8443/8080 |
| 送信 | 443 |
OnTimeサーバーと同じマシンに構築時のポート構成
OnTimeサーバーマシンのポート構成
スクロールできます
| 送受信 | 用途 | プロトコル | ポート | ソース | 宛先 |
|---|---|---|---|---|---|
| 受信 | クライアント接続 | HTTPS/HTTP 注1) | 443/80 | OnTimeクライアント | 自身 |
| 受信 | OnTime管理センター接続 | HTTPS/HTTP 注1) | 8443/8080 | OnTime管理者端末 | 自身 |
| 送信 | Microsoftからの情報取得 | HTTPS | 443 | 自身 | https://login.microsoftonline.com https://graph.microsoft.com https://portal.azure.com |
| 送受信 | OnTimeサーバーからOnTime同期ハブ | HTTP HTTPS 注2) | 9020 変更可 | 自身 | ローカルループバックアドレスか自身のアドレス |
| 送信 | Microsoftへの指示 | HTTPS | 443 | 自身 | https://graph.microsoft.com |
| 受信 | MicrosoftからのWebhook通信 | HTTPS | 9010 変更可 | Microsoft Graph Change Notifications 20.20.32.0/19 20.190.128.0/1820.231.128.0/1940.126.0.0/18 | 自身 |
注1)
HTTPS通信を推奨
注2)
ローカルループバックアドレスを利用する場合は通信暗号化の必要はありませんし、パフォーマンスは向上します。
htttp://127.0.0.1:9020
ゾーンとして開放するポート一覧
| 送受信 | ポート |
|---|---|
| 受信 | 443/80 8443/8080 9010 9020 |
| 送信 | 443 9020 |
OnTimeサーバーと別マシンに構築時のポート構成
OnTimeサーバーマシンのポート構成
スクロールできます
| 送受信 | 用途 | プロトコル | ポート | ソース | 宛先 |
|---|---|---|---|---|---|
| 受信 | クライアント接続 | HTTPS/HTTP 注1) | 443/80 | OnTimeクライアント | 自身 |
| 受信 | OnTime管理センター接続 | HTTPS/HTTP 注1) | 8443/8080 | OnTime管理者端末 | 自身 |
| 送信 | Microsoftからの情報取得 | HTTPS | 443 | 自身 | https://login.microsoftonline.com https://graph.microsoft.com https://portal.azure.com |
| 送信 | OnTimeサーバーからOnTime同期ハブ | HTTP HTTPS | 8443 変更可 | 自身 | OnTime同期ハブ |
OnTime同期ハブのマシンのポート構成
スクロールできます
| 送受信 | 用途 | プロトコル | ポート | ソース | 宛先 |
|---|---|---|---|---|---|
| 受信 | OnTimeサーバーからOnTime同期ハブ | HTTP HTTPS | 8443 変更可 | OnTimeサーバー | 自身 |
| 送信 | Microsoftへの指示 | HTTPS | 443 | 自身 | https://graph.microsoft.com |
| 受信 | MicrosoftからのWebhook通信 | HTTPS | 443 | Microsoft Graph Change Notifications 20.20.32.0/19 20.190.128.0/1820.231.128.0/1940.126.0.0/18 | 自身 |
注1)
HTTPS通信を推奨
ゾーンとして開放するポート一覧
| 送受信 | ポート |
|---|---|
| 受信 | 443/80 8443/8080 |
| 送信 | 443 |
OnTime RoomsとOnTimeサーバー、OnTime同期ハブを1台に実装する場合
構成は下図のようになります。
以下のFAQにて詳細を説明しています。参考にしてください。
OnTime Group Calendar for Micros…
同一マシンにOnTimeサーバー、OnTime同期ハブ、OnTime Roomsを導入できますか? | OnTime Group Calendar f…
ご質問 現在OnTimeサーバーを利用しています。同じマシンにOnTime RoomsサーバーやOnTime同
最初の作業について
最初にEntraで「アプリの登録」を行います。
OnTime for Microsoft 管理者マニ…
Microsoft Entra IDで「アプリの登録」を行う | OnTime for Microsoft 管理者マニュアル
Microsoft Entra IDで「アプリの登録」を行う OnTime同期ハブはOnTimeサーバーと同じくMicrosoft Entra上で「アプリの登録」を必要とします。必要とするパーミッションは以…
