Microsoft 365 でマルチテナント組織に参加または脱退する
マルチテナント組織に参加するには、所有者組織のグローバル管理者がまず、組織をマルチテナント組織に追加する必要があります。 完了したら、マルチテナント組織に参加できます。 参加するには、所有者組織のテナント ID が必要です。
参加したら、いつでもマルチテナント組織から退出できます。
Microsoft Entra ID の関連設定
既存のマルチテナント組織に参加すると、Microsoft Entra ID で次の設定が構成されます。
- テナント間同期構成は 、MTO_Sync_<TenantID> という名前で追加されますが、同期ジョブはまだ作成されていません。 (テナント間同期構成が既にある場合は、変更されません)。
- クロステナント アクセスと ID 同期用のマルチテナント組織テンプレートに基づいて、クロステナント アクセス設定に組織関係が追加されます。 (組織関係が既に存在する場合は、既存の関係が使用されます)。
- ID 同期用のマルチテナント組織テンプレートは、ユーザーがこのテナントに同期できるように設定されています。
- テナント間アクセス用のマルチテナント組織テンプレートは、ユーザーの招待、受信、送信を自動的に引き換えるよう設定されます。
マルチテナント組織を離れた場合、Microsoft Entra ID のテナント間アクセス設定とクロステナント同期構成は影響を受けません。
既存のマルチテナント組織に参加する
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
Microsoft 365 で既存のマルチテナント組織に参加するには:
- Microsoft 365 管理センターにグローバル管理者としてサインインします。
- [ 設定] を展開し、[ 組織の設定] を選択します。
- [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
- [開始する] を選択します。
- [ 既存のマルチテナント組織に参加する] を選択します。
- 所有者組織のテナント ID を入力します。
- [ ユーザーがこのマルチテナント組織の他のテナントからこのテナントに同期することを許可 する] チェック ボックスと [テナント内の アプリとリソースにアクセスするときに、他のテナントのユーザーに対する同意を抑制する] チェック ボックスをオンにします。
- [次へ] を選択します。
- [完了] を選択します。
テナントがマルチテナント組織に参加するまでに最大 4 時間かかることがあります。
注:
マルチテナント組織に参加するときにエラーが発生した場合は、2 時間後にもう一度やり直してください。 エラーが再発する場合は、Microsoft サポートにお問い合わせください。
マルチテナント組織に参加した後の次の手順は、ユーザーを他のテナントと同期することです。 詳細については、「 Microsoft 365 でマルチテナント組織のユーザーを同期する」を参照してください。
マルチテナント組織から退出する
テナントがマルチテナント組織の最後の所有者テナントでない限り、マルチテナント組織から退出できます。 他のメンバー テナントを削除することもできます。
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
Microsoft 365 のマルチテナント組織からテナントを削除するには:
- Microsoft 365 管理センターにグローバル管理者としてサインインします。
- [ 設定] を展開し、[ 組織の設定] を選択します。
- [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
- 削除するテナントの横にあるチェック ボックスをオンにします。
- [ テナントの削除] を選択します。
- サイド パネルでテナントの削除に関する詳細を確認し、[ テナントの削除] を選択します。
テナントを削除しても、Microsoft Entra ID のユーザー同期構成やテナント間アクセス設定は変更されません。 これらの設定を確認し、テナントが削除された後に必要な更新を行うことをお勧めします。
同期されたユーザーを他のテナントから削除する
マルチテナント組織からテナントを削除する場合は、そのテナントとマルチテナント組織に残っているテナントとの間でのユーザーの同期を停止できます。 これを行うには、Microsoft Entra ID のテナント間同期構成を更新し、同期するセキュリティ グループを削除してから、0 人のユーザーで同期を再開します。
Microsoft 365 管理センターで作成されたマルチテナント組織のテナント間同期構成は、Microsoft Entra クロステナント同期 で MTO_Sync_<TenantID> という名前になります。
クロス同期されたユーザーを削除するには:
マルチテナント組織から離れるテナントの場合は、ユーザーを同期するマルチテナント組織の残りのテナントごとに同期構成を更新します。
マルチテナント組織に残っているテナントごとに、退出するテナントの同期構成を更新します。
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
マルチテナント組織の他のテナントからユーザーを削除するには:
- Microsoft Entra 管理センターにグローバル管理者としてサインインします。
- [ ID] を展開し、[ 外部 ID] を展開します。
- [ クロステナント同期] を選択します。
- [ 構成] を選択します。
- 更新する構成のリンクを選択します。
- [ ユーザーとグループ] を選択します
- 削除するセキュリティ グループのチェック ボックスをオンにし、[削除] を選択 します。
- [ 概要] を選択します。
- [ プロビジョニングの再起動] を選択します。
他のテナントのディレクトリからユーザーが削除されたら、同期構成のプロビジョニングを停止するか、削除できます。
ユーザー同期と招待の自動引き換えを停止する
マルチテナント組織からテナントを削除したら、マルチテナント組織に残っているテナントとのユーザー同期と招待の自動引き換えを停止できます。
ユーザー同期と招待の自動引き換えを禁止するには:
マルチテナント組織から離れるテナントの場合は、マルチテナント組織に残っている各テナントのクロステナント アクセス設定を更新します。
マルチテナント組織に残っているテナントごとに、退出するテナントのテナント間アクセス設定を更新します。
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
ユーザー同期と招待の自動引き換えを禁止するには:
- Microsoft Entra 管理センターにグローバル管理者としてサインインします。
- [ ID] を展開し、[ 外部 ID] を展開します。
- [ クロステナント アクセス設定] を選択します。
- [ 組織の設定 ] タブで、更新するテナントの [受信アクセス 設定] のリンクを選択します。
- [信頼の設定] タブで、[テナント<組織>招待を自動的に引き換える] チェック ボックスをオフにします。
- [ テナント間同期 ] タブで、[ ユーザーがこのテナントへの同期を許可する ] チェック ボックスをオフにします。
- [保存] を選択します。
- 更新するテナントの 送信アクセス 設定のリンクを選択します。
- [信頼の設定] タブで、[テナント<組織>招待を自動的に引き換える] チェック ボックスをオフにします。
- [保存] を選択します。
テナント間アクセス設定の詳細については、「 B2B コラボレーションのクロステナント アクセス設定を構成する」を参照してください。