Cloudflare で DNS レコードを Microsoft 365 に接続する
探している内容が見つからない場合は、ドメインに関する FAQ を確認Qを参照してください。
使用している DNS ホスティング プロバイダーが Cloudflare の場合は、この記事に記載された手順に従って、ドメインの確認とメールや Skype for Business Online などの DNS レコードのセットアップを行います。
開始する前に
ドメインの DNS レコードを設定するには、次の 2 つのオプションがあります。
ドメイン接続を使用する 別のメール サービス プロバイダーでドメインを設定していない場合は、ドメイン接続の手順を使用して、Microsoft 365 で使用する新しいドメインを自動的に確認して設定します。
または
手動の手順を使用する 以下の手動手順を使用してドメインを確認し、ドメイン レジストラーに追加するレコードを選択します。 これにより、新しい MX (メール) レコードを設定できます。たとえば、都合の良い方法で設定できます。
ドメイン接続を使用してドメインを確認して設定する
次の手順に従って、Microsoft 365 で Cloudflare ドメインを自動的に確認して設定します。
Microsoft 365 管理センターで、[設定ドメイン]> を選択し、設定するドメインを選択します。
3 つのドット (その他のアクション) > を選択し、[ DNS の管理] を選択します。
[ドメインの接続方法] でページで、[ 続行] を選択します。
[DNS レコードの追加] ページで、[ DNS レコードの追加] を選択します。
[Cloudflare ログイン] ページで、アカウントにサインインし、[承認] を選択 します。
これで、Microsoft 365 のドメイン設定が完了します。
手動設定で DNS レコードを作成する
Cloudflare でこれらのレコードを追加すると、ドメインが Microsoft 365 サービスで動作するように設定されます。
注:
通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新する変更の場合、さらに長くかかることもあります。 DNS レコードの追加でメール フローなどに問題が発生した場合は、「ドメイン名または DNS レコードの変更後の問題に関するトラブルシューティング」を参照してください。
ドメインのネーム サーバー (NS) レコードを変更する
重要
この手順は、ドメインを購入して登録したドメイン レジストラーで実行する必要があります。
Cloudflare にサインアップしたときに、Cloudflare の [ Setup] プロセスを使用してドメインを追加しました。
追加したドメインは、Cloudflare または別のドメイン レジストラーから購入されました。 Microsoft 365 でドメインの DNS レコードを確認して作成するには、まずドメイン レジストラーでネームサーバーを変更して、Cloudflare ネームサーバーを使用する必要があります。
ドメイン レジストラーの Web サイトで、自分でドメインのネーム サーバーを変更するには、次の手順に従います。
ドメイン レジストラーの Web サイトで、ドメインのネーム サーバーを編集できる場所を見つけます。
次の表の値を使用して、2 つのネーム サーバー レコードを作成するか、またはこれらの値と一致するように、既存のネーム サーバー レコードを編集します。
型 値 1 番目のネーム サーバー Cloudflare によって提供されるネーム サーバーの値を使用します。 2 番目のネーム サーバー Cloudflare によって提供されるネーム サーバーの値を使用します。 ヒント
You should use at least two name server records. 他のネーム サーバーが一覧表示されている場合は、削除する必要があります。
変更内容を保存します。
注:
Your nameserver record updates may take up to several hours to update across the Internet's DNS system. その後、Microsoft のメールやその他のサービスはすべて、ドメインで動作するように設定されます。
確認のための TXT レコードを追加する
Microsoft でドメインを使用する前に、ドメインを所有していることを確認する必要があります。 ドメイン レジストラーでアカウントにログインし、DNS レコードを作成する機能は、ドメインを所有していることを Microsoft に証明します。
注:
このレコードは、ドメインを所有していることを確認する場合にのみ使用します。その他には影響しません。 You can delete it later, if you like.
まず、このリンクを使って Cloudflare でドメイン ページにアクセスします。 最初にログインするように求められます。
[ホーム] ページで、更新するドメインを選択します。
ドメインの [概要] ページで、ナビゲーション バーから [DNS ] を選択します。
![[DNS] を選択します。](../../media/dns-cloudflare/cloudflare-domains-2.png?view=o365-worldwide)
[DNS 管理] ページで、[ + レコードの追加] を選択します。
![ドメイン検証 TXT レコードを追加するために [レコードの追加] を選択した場所のスクリーンショット。](../../media/dns-cloudflare/cloudflare-domains-add-record.png?view=o365-worldwide)
ドロップダウン リストから TXT の種類を選択し、このテーブルの値を入力またはコピーして貼り付けます。
種類 氏名 TTL コンテンツ TXT @ 30 分 MS=msXXXXXXXX
注: これは例です。 この表から [宛先またはポイント先のアドレス] の値を指定してください。 確認する方法[保存] を選択します。
![ドメイン検証 TXT レコードを追加するために [保存] を選択した場所のスクリーンショット。](../../media/dns-cloudflare/cloudflare-domains-txt-save.png?view=o365-worldwide)
数分待つと、続行できます。この間、作成したレコードがインターネット全体で更新されます。
ドメイン レジストラーのサイトでレコードを追加したので、Microsoft に戻ってレコードを検索します。 Microsoft で正しい TXT レコードが見つかった場合、ドメインは確認済みとなります。
Microsoft 365 でレコードを確認するには:
管理センターで、[設定ドメイン]> に移動します。
[ドメイン] ページで、確認するドメインを選択し、[ DNS の管理] を選択します。
[続行] を選択します。
[ドメインの確認] ページで、[確認] を選択します。
注:
通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新する変更の場合、さらに長くかかることもあります。 DNS レコードの追加でメール フローなどに問題が発生した場合は、「ドメイン名または DNS レコードの変更後の問題に関するトラブルシューティング」を参照してください。
MX レコードを追加して、自分のドメインのメールが Microsoft に届くようにする
まず、このリンクを使って Cloudflare でドメイン ページにアクセスします。 最初にログインするように求められます。
[ホーム] ページで、更新するドメインを選択します。
ドメインの [概要] ページで、ナビゲーション バーから [DNS ] を選択します。
[DNS 管理] ページで、[ + レコードの追加] を選択します。
ドロップダウン リストから MX の種類を選択し、このテーブルの値を入力またはコピーして貼り付けます。
種類 氏名 メール サーバー TTL 優先度 MX @ <domain-key.mail.protection.outlook.com>
手記:Microsoft 365 アカウントからドメイン キー>を取得します。< 確認する方法30 分 1
優先度の詳細については、「MX 優先度とは何ですか?」を参照してください。[保存] を選択します。
![MX レコードを追加するために [レコードの保存] を選択した場所のスクリーンショット。](../../media/dns-cloudflare/cloudflare-domains-mx-save.png?view=o365-worldwide)
[MX レコード] セクションに他の MX レコード が一覧表示されている場合は、[ 編集] を選択して削除し、[削除] を選択 します。
![[削除] を選択します。](../../media/dns-cloudflare/cloudflare-domains-mx-delete.png?view=o365-worldwide)
確認ダイアログ ボックスで、[削除] を選択して変更を確定 します 。
Microsoft に必要な CNAME レコードを追加する
まず、このリンクを使って Cloudflare でドメイン ページにアクセスします。 最初にログインするように求められます。
[ホーム] ページで、更新するドメインを選択します。
ドメインの [概要] ページで、ナビゲーション バーから [DNS ] を選択します。
[DNS 管理] ページで、[+ レコードの追加] を選択します
ドロップダウン リストから [CNAME 型] を選択し、このテーブルの値を入力またはコピーして貼り付けます。
種類 氏名 Target TTL CNAME autodiscover autodiscover.outlook.com Auto [保存] を選択します。
![[保存] を選択して CNAME レコードを追加した場所のスクリーンショット。](../../media/dns-cloudflare/cloudflare-domains-cname-save.png?view=o365-worldwide)
迷惑メールの防止に役立つ、SPF の TXT レコードを追加する
重要
1 つのドメインで、SPF に複数の TXT レコードを設定することはできません。 1 つのドメインに複数の SPF レコードがあると、メール、配信の分類、迷惑メールの分類で問題が発生することがあります。 使用しているドメインに既に SPF レコードがある場合は、Microsoft 365 用に新しいレコードを作成しないでください。 代わりに、必要な Microsoft 365 値を現在のレコードに追加して、両方の値セットを含む 1 つの SPF レコードを作成します。
まず、このリンクを使って Cloudflare でドメイン ページにアクセスします。 最初にログインするように求められます。
[ホーム] ページで、更新するドメインを選択します。
ドメインの [概要] ページで、ナビゲーション バーから [DNS ] を選択します。
[DNS 管理] ページで、[ + レコードの追加] を選択します。
ドロップダウン リストから TXT の種類を選択し、このテーブルの値を入力またはコピーして貼り付けます。
種類 氏名 TTL コンテンツ TXT @ 30 分 v=spf1 include:spf.protection.outlook.com -all
注: スペースも正しく入力されるように、この値をコピーして貼り付けることをお勧めします。[保存] を選択します。
![SPF TXT レコードを追加するために [保存] を選択した場所のスクリーンショット。](../../media/dns-cloudflare/cloudflare-domains-txt-spf-protection.png?view=o365-worldwide)
詳細オプション: Skype for Business
このオプションは、組織が、Microsoft Teamsに加えて、チャット、電話会議、ビデオ通話などのオンライン 通信サービスに Skype for Business を使用している場合にのみ選択します。 Skype には、ユーザー間通信用に 2 つの SRV レコード、サインインしてユーザーをサービスに接続するための 2 つの CNAME レコードの 4 つのレコードが必要です。
必要な 2 つの SRV レコードを追加する
重要
Cloudflare は、この機能を利用できるようにする責任があることに注意してください。 以下の手順と現在の Cloudflare GUI (グラフィカル ユーザー インターフェイス) の間に不一致がある場合は、 Cloudflare コミュニティを活用してください。
まず、このリンクを使って Cloudflare でドメイン ページにアクセスします。 最初にログインするように求められます。
[ホーム] ページで、更新するドメインを選択します。
ドメインの [概要] ページで、ナビゲーション バーから [DNS ] を選択します。
[DNS 管理] ページで、[+ レコードの追加] を選択します
ドロップダウン リストから [SRV 型] を選択し、このテーブルの値を入力またはコピーして貼り付けます。
種類 氏名 サービス プロトコル TTL 優先度 太さ ポート Target SRV domain_nameを使用します。たとえば、contoso.com _sip TLS 30 分 100 1 443 sipfed.online.lync.com SRV domain_nameを使用します。たとえば、contoso.com _sipfederationtls TCP 30 分 100 1 5061 sipfed.online.lync.com [保存] を選択します。
![[保存] を選択して SRV レコードを追加する場所のスクリーンショット。](../../media/dns-cloudflare/cloudflare-domains-srv-save.png?view=o365-worldwide)
テーブルの 2 行目の値をコピーして、他の SRV レコードを追加します。
注:
通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新する変更の場合、さらに長くかかることもあります。 DNS レコードの追加でメール フローなどに問題が発生した場合は、「ドメイン名または DNS レコードの変更後の問題に関するトラブルシューティング」を参照してください。
Skype for Business に必要な 2 つの CNAME レコードを追加する
まず、このリンクを使って Cloudflare でドメイン ページにアクセスします。 最初にログインするように求められます。
[ホーム] ページで、更新するドメインを選択します。
ドメインの [概要] ページで、ナビゲーション バーから [DNS ] を選択します。
[DNS 管理] ページで、[+ レコードの追加] を選択します
ドロップダウン リストから [CNAME 型] を選択し、このテーブルの値を入力またはコピーして貼り付けます。
種類 氏名 Target TTL CNAME sip sipdir.online.lync.com 1 Hour CNAME lyncdiscover webdir.online.lync.com 1 Hour [保存] を選択します。
テーブルの 2 行目の値をコピーして、他の CNAME レコードを追加します。
注:
通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新する変更の場合、さらに長くかかることもあります。 DNS レコードの追加でメール フローなどに問題が発生した場合は、「ドメイン名または DNS レコードの変更後の問題に関するトラブルシューティング」を参照してください。
詳細オプション: Microsoft 365 の Intune とモバイル デバイス管理
このサービスは、ドメインに接続するモバイル デバイスをセキュリティで保護し、リモートで管理するのに役立ちます。 モバイル デバイス管理には、ユーザーがサービスにデバイスを登録できるように、2 つの CNAME レコードが必要です。
モバイル デバイス管理に必要な 2 つの CNAME レコードを追加する
まず、このリンクを使って Cloudflare でドメイン ページにアクセスします。 最初にログインするように求められます。
[ホーム] ページで、更新するドメインを選択します。
ドメインの [概要] ページで、ナビゲーション バーから [DNS ] を選択します。
[DNS 管理] ページで、[+ レコードの追加] を選択します
ドロップダウン リストから [CNAME 型] を選択し、このテーブルの値を入力またはコピーして貼り付けます。
種類 氏名 Target TTL CNAME enterpriseregistration enterpriseregistration.windows.net 1 Hour CNAME enterpriseenrollment enterpriseenrollment-s.manage.microsoft.com 1 Hour [保存] を選択します。
テーブルの 2 行目の値をコピーして、他の CNAME レコードを追加します。
注:
通常は DNS の変更が反映されるまで約 15 分かかります。 ただし、インターネットの DNS システム全体を更新する変更の場合、さらに長くかかることもあります。 DNS レコードの追加でメール フローなどに問題が発生した場合は、「ドメイン名または DNS レコードの変更後の問題に関するトラブルシューティング」を参照してください。