次の方法で共有


Microsoft 365 向けのマルチテナント組織 ID プロビジョニング

マルチテナント組織機能は、複数の Microsoft Entra テナントを所有しており、Microsoft 365 での組織内のテナント間コラボレーションの効率化を求めている組織向けに設計されています。 これは、マルチテナント組織テナント間での B2B メンバー ユーザーの相互プロビジョニングを前提として構築されています。

Teams 外部アクセスTeams 共有チャネル は除外され、Microsoft 365 People 検索のスコープは、通常、ローカル テナント境界内に設定されます。 テナント間の仕事仲間によるコラボレーションの必要性が高まっているマルチテナント組織では、ユーザーをそのホーム テナントから、共同作業を行う仕事仲間のリソース テナントに相互プロビジョニングすることが推奨されます。

新しい Microsoft Teams

新しい Microsoft Teams エクスペリエンスでは、Microsoft 365 People 検索と Teams 外部アクセスが改善されており、統合されたシームレスなコラボレーション エクスペリエンスが提供されます。 この改善されたエクスペリエンスを活用するには、Microsoft Entra ID でのマルチテナント組織の表現が必要であり、共同作業ユーザーを B2B メンバーとしてプロビジョニングする必要があります。 詳細については、「マルチテナント組織向けの Microsoft Teams でのよりシームレスなコラボレーションの発表」を参照してください。

共同作業ユーザー セット

Microsoft 365 のコラボレーションは、マルチテナント組織テナント間での B2B ID の相互プロビジョニングを前提として構築されています。

たとえば、テナント A の Annie、テナント B の Bob と Barbara、テナント C の Charlie が共同作業を行うとしましょう。 概念上、これら 4 人のユーザーは、3 つのテナントにまたがる 4 つの内部 ID で構成される共同作業ユーザー セットを表します。

複数のテナント内のユーザーを示す図。

ユーザーの検索が問題なく実行されるためには、スコープをローカル テナント境界に設定したまま、各マルチテナント組織テナント A、B、C のスコープ内で、共同作業ユーザー セット全体を内部 ID または B2B ID のいずれかの形式で表す必要があります。

複数のテナント間で表されたユーザーを示す図。

組織のニーズに応じて、共同作業ユーザー セットには、共同作業する従業員のサブセットが、または最終的にはすべての従業員が含まれる場合があります。

ユーザーの共有

各マルチテナント組織テナントで共同作業ユーザー セットを実現するためのより簡単な方法の 1 つは、各テナント管理者がユーザー コントリビューションを定義し、アウトバウンドで同期することです。 受信側のテナント管理者は、共有ユーザーをインバウンドで受け入れる必要があります。

  • 管理者 A は、Annie を参加させるか、Annie を共有する
  • 管理者 B は、Bob と Barbara を参加させるか、2 人を共有する
  • 管理者 C は、Charles を参加させるか、Charles を共有する

複数のテナント間で同期されたユーザーを示す図。

Microsoft 365 管理センターは、マルチテナント組織テナント間でのこのような共同作業ユーザー セットのオーケストレーションを支援します。 詳細については、「Microsoft 365 のマルチテナント組織のユーザーを同期する」を参照してください。

または、インバウンドおよびアウトバウンドのテナント間同期に関するペアごとの構成を使用して、マルチテナント組織テナント間のこのような照合ユーザー セットを調整することもできます。 詳細については、「テナント間同期とは?」を参照してください。

B2B メンバー ユーザー

新しい Microsoft Teams で、マルチテナント組織全体でシームレスなコラボレーション エクスペリエンスを確保するために、B2B ID は Member userType の B2B ユーザーとしてプロビジョニングされます。

ユーザー同期方法 既定の userType プロパティ
Microsoft 365 のマルチテナント組織のユーザーを同期する Member
B2B ID が既に Guest として存在している場合は、Guest のまま
Microsoft Entra ID でのテナント間同期 Member
B2B ID が既に Guest として存在している場合は、Guest のまま

セキュリティの観点から、B2B メンバー ユーザーに付与されている既定のアクセス許可を確認する必要があります。 詳細については、「メンバーとゲストの既定のアクセス許可を比較する」を参照してください。

userType を Guest から Member (またはその逆) に変更するには、ソース テナント管理者が 属性マッピングを修正するか、ターゲット テナント管理者がuserType を変更する (プロパティが定期的に同期されていない場合) ことができます。

ユーザーの共有の解除

ユーザーの共有を解除するには、Microsoft Entra テナント間同期で使用できるユーザー プロビジョニング解除機能を使用してユーザーのプロビジョニングを解除します。 既定では、同期ジョブの実行中にプロビジョニング スコープが縮小されると、削除のターゲット オブジェクト アクションが無効になっていない限り、ユーザーはスコープから外れ、論理的に削除されます。 詳細については、「プロビジョニング解除」および「プロビジョニングの対象となるユーザーを定義する」を参照してください。

次のステップ