複数の Microsoft Entra テナント組織の相互作用を理解する
Microsoft Entra の一部である Microsoft Entra ID では、各 Microsoft Entra 組織は完全に独立しています。つまり、管理されている他の Microsoft Entra 組織から論理的に独立したピアです。 この組織間の独立性には、リソースの独立性、管理の独立性、同期の独立性が含まれます。 組織間に親子の関係はありません。
リソースの独立
- ある組織で Microsoft Entra リソースを作成または削除しても、外部ユーザーの一部の例外を除き、別の組織内のどのリソースにも影響を与えません。
- ある組織にドメイン名のいずれかを登録しても、それを他のどの組織にも使用できません。
管理上の独立
組織 'Contoso' の管理者以外のユーザーがテスト組織 'Test' を作成した場合は、次のようになります。
- 既定では、組織を作成したユーザーはその新しい組織に外部ユーザーとして追加され、その組織内のグローバル管理者ロールが割り当てられます。
- 'Test' の管理者が管理者特権を明示的に付与しない限り、組織 'Contoso' の管理者には組織 'Test' に対する直接の管理者特権が与えられません。
- ある組織のユーザーに対して Microsoft Entra ロールを追加または削除した場合、変更は他のロールには影響しません。 たとえば、ユーザーが他の Microsoft Entra 組織で割り当てるロールなどです。
同期の独立
Microsoft Entra Connect ツールを使用して、各 Microsoft Entra 組織を、さまざまな AD フォレストからデータが同期されるように独立に構成できます。 複数の Microsoft Entra テナントがある場合の、サポートされているトポロジの詳細については「Microsoft Entra Connect のトポロジ」を参照してください。
Microsoft Entra 組織を追加する
- Microsoft Entra 管理センター に 少なくともグローバル管理者 としてサインインします。
- [Microsoft Entra ID] を選びます。
- テナントの管理 を選択します。
- [作成] を選択します。
- Workforce を選択し、要求された情報を指定します。 Microsoft Entra ID により、新しい組織が作成され、組織の一覧に表示されます。
Note
他の Azure リソースとは異なり、Microsoft Entra 組織は Azure サブスクリプションの子リソースではありません。 Azure サブスクリプションが取り消されたり、期限切れになったりした場合でも、Azure PowerShell、Microsoft Graph API、または Microsoft 365 管理センターを使用して Microsoft Entra 組織のデータに引き続きアクセスできます。 また、組織に別のサブスクリプションを関連付けることもできます。
重要
Azure AD PowerShell は 2024 年 3 月 30 日に非推奨となる予定です。 詳細については、非推奨の最新情報を参照してください。 Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 Microsoft Graph PowerShell を使うと、すべての Microsoft Graph API にアクセスできます。また、PowerShell 7 上で使用できます。 一般的な移行の質問に対する回答については、移行に関する FAQ を参照してください。
次のステップ
Microsoft Entra ID ライセンスに関する考慮事項とベスト プラクティスについては、Microsoft Entra ID ライセンスとはに関するページを参照してください。