複数地域テナントでの権限モデル
OneDrive と SharePoint Online Multi-Geo テナントのアクセス許可モデルは、1 つの geo テナントのアクセス許可モデルと同じです。
複数地域テナントには、すべての地理的位置に分散されている単一の Azure Active Directory (Azure AD) 環境があります。 この Azure AD 環境には、以下が含まれています。
- すべてのユーザーとグループ。 ユーザーまたはグループに権限を付与すると、この権限はすべての地理的位置に適用されます。
- すべてのセキュリティ プリンシパル。 アプリケーションを Azure AD に登録する際に Azure ポータルのいずれかを使用したか、または Azure Access Control Services (SharePoint の appregnew.aspx) を使用したかを問わず、付与された権限はすべての地理的位置に適用されます。
次の図に示す複数地域テナントでは、
- 既定の地理的位置は北米、
- サテライト位置のひとつはヨーロッパ、
- サテライト位置のひとつはアジアになっています。
このテナントには、すべてのユーザー、グループ、権限が含まれた分散型の Azure AD 環境があります。 中央の Azure AD インスタンスは、すべての地理的位置に分散されています。
Azure AD に複数地域テナント向けアプリケーションを構成するには、複数地域対応サンプル アプリケーションのセットアップを参照してください。