次の方法で共有

マルチテナントのコラボレーション

  • [アーティクル]

チップ

Dynamics 365 Remote Assist の顧客は Microsoft Teams モバイルで Remote Assist にアクセスできます。 詳細情報: 他のユーザーとの共同作業Teams で空間アノテーションを使用する

注意

現在 Azure Active Directory は Microsoft Entra ID になりました。 詳細情報を見る。

マルチテナント コラボレーションの展開について説明します。

アカウントの種類

アカウントには次の 2 種類があります:

  • 社内アカウント: 社内ユーザーのために、自社のテナント内に作成された Microsoft Entra アカウント。
  • ゲスト アカウント: テナント外のユーザーに 1 つ以上の Teams チームまたはチャネルへのゲスト アクセスを提供する場合に、テナント内に作成される Microsoft Entra アカウント。 電子メールを使用してテナント外のユーザーをテナントに "ゲスト" として招待することができます。
    • そのユーザーのメールが、既に 1 つの他のテナントの Microsoft Entra アカウントに関連付けられている場合、そのユーザーは 2 つのテナントに含まれることになります。そのユーザーは、元のネイティブ テナントのメンバーであり、さらにテナントのゲストになったことになります。
    • そのユーザーのメールが、他のどのテナントの Microsoft Entra アカウントにも関連付けられていない場合、そのユーザーは 1 つのテナントに含まれることになります。そのユーザーは、テナントのゲストになったことになります。

シナリオの概要

このシナリオでは、企業は同一企業内の異なる組織や事業部門を通じて複数のテナントを使用します。 テナント ABC の Teams ユーザーは、テナント Contoso1 およびテナント Contoso2 の Dynamics 365 Remote Assist ユーザーと共同作業する必要があります。

さらに:

  • テナント Contoso1 とテナント Contoso2 の各技術者は、既に Dynamics 365 Field Service または Remote Assist ライセンスと Teams ライセンスを所有しています。
  • テナント ABC の各エキスパートは、既に Teams ライセンスを所有しています。 Teams を使用するエキスパートには、Dynamics 365 Remote Assist ライセンスは必要ありません。
  • テナント ABC の Teams ユーザーは、テナント Contoso1 の Dynamics 365 Remote Assist ユーザーを検索して共同作業する必要があります。その逆も必要です。
  • テナント ABC の Teams ユーザーは、テナント Contoso2 の Dynamics 365 Remote Assist ユーザーを検索して共同作業する必要があります。その逆も必要です。
  • テナント Contoso1 の Remote Assist ユーザーは、テナント Contoso2 の Dynamics 365 Remote Assist ユーザーの検索や共同作業を行う必要はありません。その逆も必要ありません。

テナント ABC が複数の外部テナントとやり取りする必要があることを示す図。

この場合、外部アクセスまたはゲスト アクセスを設定して、異なるテナントのユーザーによる共同作業を可能にする必要があります。

ソリューション 1: 外部アクセス (フェデレーション)

ヒント

外部アクセスは Dynamics 365 Remote Assist モバイル ユーザーとの通話ではサポートされていません。

Teams の外部アクセス機能により、外部テナント全体の Teams ユーザーは、Teams を使用してテナントのユーザーとの会議の検索、通話、チャット、設定を行うことができます。 詳細については、外部アクセスの管理 を参照してください。

外部アクセスには、次の 3 つのオプションがあります。

  • オープン フェデレーション (Teams の既定の設定)
  • 特定のドメインを許可する
  • 特定のドメインを拒否する

たとえば、テナント ABC とテナント Contoso1 が相互に外部アクセスを許可したとします。 テナント ABC とテナント Contoso2 は、相互に外部アクセスを可能にしました。 テナント Contoso1 とテナント Contoso2 は、相互に外部アクセスを有効にしていません。 今:

  • テナント ABC の Teams ユーザーは、テナント Contoso1 の Dynamics 365 Remote Assist ユーザーを検索して共同作業できます。その逆もできます。
  • テナント ABC の Teams ユーザーは、テナント Contoso2 の Dynamics 365 Remote Assist ユーザーを検索して共同作業できます。その逆もできます。
  • テナント Contoso1 の Dynamics 365 Remote Assist ユーザーは、テナント Contoso2 の Dynamics 365 Remote Assist ユーザーの検索や共同作業ができません。その逆もできません。 ユーザーがテナント外のコラボレーターとの Dynamics 365 Remote Assist 通話を開始する場合、そのユーザーはテナント外のコラボレーターの完全なメール アドレスを入力する必要があります。

さまざまなテナントが相互に関連している状況を示す図。

外部アクセスの長所と短所

長所 短所
通常は、オープン フェデレーションが既定で有効になっています。 オープン フェデレーションを使用しない場合は、テナント管理が必要となる場合があります。
オープン フェデレーションが既定で有効になっていない場合は、簡単にテナントで構成できます。 オープン フェデレーションは、追加のテナントの側での構成が必要となります。
外部アクセスの制御機能は、ゲスト アクセスよりも限られています。 ユーザーに特定の Teams チームまたはチャネルへのゲスト アクセスを提供する場合、そのユーザーは、特定のチームまたはチャネルのユーザーのみを検索して共同作業を行うことができます。 テナントで別のテナントの外部アクセスを有効にすると、各テナントのすべてのユーザーが、他方のテナントのすべてのユーザーを検索して共同作業できるようになります。
外部アクセスで有効になる制御機能は、ゲスト アクセスよりも限られています。 たとえば、外部アクセスを使用している場合、異なるテナントの Dynamics 365 Remote Assist ユーザーと Teams ユーザーは、相互にグループ通話に参加したり、ファイルを共有したりすることはできません。 詳細については、外部アクセスとゲスト アクセスの比較を参照してください。

ヒント

各テナントは、同じ外部アクセス構成である必要はありません。 テナント Contoso1 とテナント Contoso2 は拒否または許可の設定でも、テナント ABC はオープン フェデレーションでかまいません。

外部アクセス (フェデレーション) の実装

一般法人向け環境での HoloLens の展開」の記事の手順を実行している場合には、このソリューションを実装する前に、その記事に戻ってください。 それ以外の場合は、外部アクセスの管理に移動します。

ソリューション2: ゲスト アクセス

ゲスト アクセスを使用して、Teams 管理者またはメンバーは、テナント外部の個々のユーザーを特定の Teams チームおよびチャネルに追加できます。

この例では、各テナントに数人のエキスパート用のゲスト アクセスが設定されています。 ユーザーが Dynamics 365 Remote Assist の各テナントは、特定のチームまたはチャンネルで Expert1@ABC.com および Expert2@ABC.com と共同作業を行うことができます。 今:

  • Expert1@ABC.com がテナント ABC を使用している場合、Expert1@ABC.com は、テナント ABC の内部ユーザーとゲストに対してのみ検索と共同作業を行うことができます。 同じ機能が Expert2@ABC.com にも適用されます。
  • Expert1@ABC.com がテナント Contoso1 の Teams を使用している場合、Expert1@ABC.com は、テナント Contoso1 の内部ユーザーとゲストに対してのみ検索と共同作業を行うことができます。 同じ機能が Expert2@ABC.com にも適用されます。
  • Expert1@ABC.com がテナント Contoso2 の Teams を使用している場合、Expert1@ABC.com は、テナント Contoso2 の内部ユーザーとゲストに対してのみ検索と共同作業を行うことができます。 同じ機能が Expert2@ABC.com にも適用されます。

ヒント

Teams ユーザーと異なり、Dynamics 365 Remote Assist ユーザーは、1 つのテナントでのみ Dynamics 365 Remote Assist を使用できます。 そのため、Teams ユーザーが Dynamics 365 Remote Assist ユーザーを Teams テナントにゲストとして招待することはお勧めしません。

外部テナントと、内部テナントへのマッピングを示す図。

ゲスト アクセスの長所と短所

長所 デメリット
テナント Contoso1 およびテナント Contoso2 は、テナント ABC のすべてのユーザーと共同作業する代わりに、特定の Teams ユーザーへのゲスト アクセスを提供することができます。 ゲスト アクセスは、外部アクセスと比較して、より多くのユーザー管理が必要な場合があります。
ゲスト アクセスでは、より多くの制御機能を利用できます。 たとえば、特定の Teams チームまたはチャネルにゲスト招待されているテナント外ユーザーは、同じ Teams チームまたはチャネル内の他のユーザーのみ検索して共同作業できます。 詳細については、外部アクセスとゲスト アクセスの比較を参照してください。 Teams ユーザーは、一度に 1 つのテナントでのみ Teams を使用できます。 エキスパートは、技術者のテナントで Teams を現在使用している場合にのみ、特定のテナントの技術者と通信できます。 上の例では、Expert1@ABC.com はネイティブ テナント (テナント ABC) のメンバーであり、テナント Contoso1 のゲストであり、テナント Contoso2 のゲストです。 Expert1@ABC.com がテナント Contoso1 で Teams を使用している場合のみ、Expert1@ABC.com は テナント Contoso1 の技術者と共同作業できます。

Teams デスクトップでテナントを切り替えるには、プロファイル画像を選択し、切り替え先のテナントを選択します。

Teams モバイルでテナントを切り替えるには、現在のテナントを選択し、切り替え先のテナントを選択します。

詳細については、Teams 内のゲスト アクセス を参照してください。

ゲスト アクセスの実装

実装手順の詳細については、チーム内のゲストと共同作業するを参照してください。