重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
テナント内の管理者以外のユーザーがテナントの作成を許可されている場合、セキュリティ上のリスクがあります。 Azure AD B2C テナント のグローバル管理者は 、管理者以外のユーザーがテナントを作成できないように制限できます。
この記事では、管理者として、管理者以外のテナントの作成を制限する方法について説明します。 また、管理者以外のユーザーがテナントを作成するアクセス許可があるかどうかを確認する方法についても説明します。
[前提条件]
- まだご自分のAzure AD B2C テナントを作成していない場合は、今すぐ作成してください。 既存の Azure AD B2C テナントを使用できます。
管理者以外のユーザーが Azure AD B2C テナントを作成できないように制限する
グローバル管理者として Azure portal にサインインします。
複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
Azure portal で、 Microsoft Entra ID を検索して選択します。
[管理] で [ユーザー設定] を選択します。
[既定のユーザー ロールのアクセス許可] の [管理者以外のユーザーによるテナントの作成を制限する] で、 [はい] を選択します。
[ユーザー設定] ページの上部にある [保存] を選択します。
テナント作成のアクセス許可を確認する
Azure AD B2C テナントを作成する前に、そのためのアクセス許可があることを確認してください。 次の手順を使用して、テナントを作成するアクセス許可があることを確認します。
Azure portal にサインインします。
複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選択し、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
Azure portal で、 Microsoft Entra ID を検索して選択します。
[管理] で [ユーザー設定] を選択します。
[既定のユーザー ロールのアクセス許可] で、[管理者以外のユーザーによるテナントの作成を制限する] 設定を確認します。 設定が [いいえ] に設定されている場合は、管理者に連絡して テナント作成者 ロールを割り当ててもらってください。 テナントの管理者でない場合、設定はグレー表示されます。