Microsoft 365 (旧Office 365) と Google Workspace (旧G Suite) を併用する場合のDNS設定

Microsoft 365、Google Workspace、どちらも独自ドメイン名で運用するためには DNS 設定が必要です。
一般的な企業ではどちらかのサービスを利用すればメールやカレンダー、チャット、テレビ会議などのツールが含まれているので複数のサービスを契約することは少ないかもしれませんが、例えば Google アナリティクス のような Google にしかないサービスを、それも会社でしっかり管理する場合に両方導入することがあると思います。

今回はそのような場合の DNS 設定を説明します。
基本的には Microsoft 365、Google Workspace 両方の公式ドキュメントに沿って設定し、以下のような状況に合わせるための設定をします。

参考：任意の DNS ホスティング プロバイダーで Office 365 用の DNS レコードを作成する - Microsoft 365 admin | Microsoft Docs

想定する状況

• Microsoft 365 をメインで利用し、Google Workspace をサブで利用する
  • メール、カレンダー、ビデオチャットは Microsoft 365 (Outlook on the web や スマホの Outlook アプリ、Teams) を使いたい
  • 一応、Gmail からもメールを送れるようにしておきたい
• 独自ドメイン名はバリュードメインで取得済み

DNS設定

いきなりですが、本件に関係するレコードは下記の通りです。

mx example-com.mail.protection.outlook.com. 0
mx aspmx.l.google.com. 10
mx alt1.aspmx.l.google.com. 20
mx alt2.aspmx.l.google.com. 20
mx aspmx2.googlemail.com. 30
mx aspmx3.googlemail.com. 30
cname autodiscover autodiscover.outlook.com.
cname sip sipdir.online.lync.com.
cname lyncdiscover webdir.online.lync.com.
cname enterpriseregistration enterpriseregistration.windows.net.
cname enterpriseenrollment enterpriseenrollment.manage.microsoft.com.
txt @ v=spf1 include:sharepointonline.com include:aspmx.googlemail.com ~all
txt google._domainkey v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXX
txt @ MS=msXXXXXXXX
srv _sip._tls 100 1 443 sipdir.online.lync.com.
srv _sipfederationtls._tcp 100 1 5061 sipfed.online.lync.com.

※DNS設定の変更による不具合は当社では責任を負いかねます。

これを自社の現在の設定状況に合わせて変更、追加をします。
続いて設定のポイントを説明します。

設定のポイント

MX レコードの設定 (メールに関係)

mx example-com.mail.protection.outlook.com. 0
mx aspmx.l.google.com. 10
mx alt1.aspmx.l.google.com. 20
mx alt2.aspmx.l.google.com. 20
mx aspmx2.googlemail.com. 30
mx aspmx3.googlemail.com. 30 

• Microsoft 365 をメインで使いたいので、優先度 0 (1行目) に Microsoft 365 側の設定をしています。
• 2-6行目は Google Workspace 側の設定です。一応、Gmail も使えるようにしておこうという設定です。優先度は Microsoft 365 側の設定よりも優先度を下げる (数字を大きくする) ようにしてあります。

TXT レコードの設定 (迷惑メール扱いされないように)

txt @ v=spf1 include:sharepointonline.com include:aspmx.googlemail.com ~all

Microsoft 365 公式ドキュメント通りであれば、
txt @ v=spf1 include:spf.protection.outlook.com ~all
でよいのですが、SharePoint のことも考慮し、
include:sharepointonline.com
としています。

それから、一応、Gmail からもメールを送れるようにしておくには Google Workspace 側の迷惑メール防止のための設定をしておきたいです。
SPF の TXT レコードは 1行で記述しないといけないので、上記のように Google Workspace に関する設定も含めて記述します。

この部分の詳細は下記公式ドキュメントをご覧ください。
参考：Office 365 の外部ドメイン ネーム システムのレコード | Microsoft Docs

補足

TXT レコードの設定部分を include:sharepointonline.com とすることで、Microsoft 365 の設定中にアラートが表示されると思います。(予期していた設定と異なる、といったアラート）
メールの送受信が正常にできれば問題ありません。

Follow me!