クイックスタート: Microsoft Entra ID で新しいテナントを作成する
Microsoft Entra 管理センターでは、組織の新しいテナントの作成など、すべての管理タスクを実行できます。
このクイック スタート記事では、Azure portal と Microsoft Entra ID にアクセスする方法と、組織の基本的なテナントを作成する方法について説明します。
Note
有料のお客様のみが、Microsoft Entra ID で新しい従業員テナントを作成できます。 無料のテナントまたは試用版サブスクリプションを使用しているお客様は、Microsoft Entra 管理センターから追加のテナントを作成することはできません。 このシナリオに直面している、新しいテナントが必要なお客様は、無料アカウントにサインアップできます。
組織の新しいテナントを作成する
ヒント
この記事の手順は、開始するポータルに応じて若干異なる場合があります。
Azure portal にサインインすると、組織の新しいテナントを作成できます。 新しいテナントは組織を表し、社内外のユーザー向けに Microsoft Cloud サービスの特定のインスタンスを管理するのに役立ちます。
Note
- Microsoft Entra ID または Azure AD B2C テナントを作成できない場合は、ユーザー設定ページを確認して、テナントの作成がオフになっていないことを確認します。 有効になっていない場合は、少なくともテナント作成者ロールを割り当てる必要があります。
- この記事では、コンシューマー向けアプリの 外部 テナント構成の作成については説明しません。顧客 ID とアクセス管理 (CIAM) のシナリオでの Microsoft Entra 外部 ID の使用について詳しく説明します。
新しいテナントを作成するには
Azure portal にサインインします。
Azure portal メニューから [Microsoft Entra ID] を選択します。
ID>概要>テナントの管理を移動します。
[作成] を選択します
![Microsoft Entra ID - [概要] ページ - [テナントの作成] のスクリーンショット。](../includes/definitions/media/create-new-tenant/portal.png)
[基本] タブで作成するテナントの種類として [Microsoft Entra ID] か [Microsoft Entra ID (B2C)] を選択します。
[次へ: 構成] を選択して [構成] タブに移動します。
[構成] タブで、次の情報を入力します。
![Microsoft Entra ID - [テナントの作成] ページ - [構成] タブのスクリーンショット。](../includes/definitions/media/create-new-tenant/create-new-tenant.png)
- 目的の組織名 (Contoso 組織など) を [組織名] ボックスに入力します。
- 目的の初期ドメイン名 (Contosoorg など) を [初期ドメイン名] ボックスに入力します。
- 目的の国/地域を選択するか、[国/地域] ボックスを [米国] オプションのままにします。
確認と作成 を選択します。 入力した情報を確認し、誤りがなければ左下隅の [作成] を選択します。
新しいテナントは、ドメイン contoso.onmicrosoft.com で作成されます。
新しいテナントのユーザー アカウント
新しい Microsoft Entra テナントを作成したユーザーが、そのテナントの最初のユーザーになります。 最初のユーザーには、グローバル管理者ロールが自動的に割り当てられます。 [ユーザー] ページに移動して、ユーザー アカウントを確認します。
既定では、テナントの技術部連絡先としても表示されます。 技術部連絡先の情報は、[プロパティ] で変更できます。
Microsoft は、組織が全体管理者ロールが永続的に割り当てられる 2 つのクラウド専用緊急アクセス アカウントを作成することを推奨しています。 このようなアカウントは高い特権を持っており、特定のユーザーには割り当てられません。 これらのアカウントは、通常のアカウントを使用できない、または他のすべての管理者が誤ってロックアウトされたという緊急または "break glass" のシナリオに限定されます。これらのアカウントは、緊急アクセス アカウントに関する推奨事項に従って作成する必要があります。
リソースをクリーンアップする
このアプリケーションを引き続き使用しない場合は、次の手順を使用してテナントを削除することができます。
Azure portal で [ディレクトリ + サブスクリプション] フィルターを使用して、削除するディレクトリにサインインしていることを確認します。 必要に応じてターゲット ディレクトリに切り替えます。
[Microsoft Entra ID] を選択し、[Contoso - 概要] ページで [ディレクトリの削除] を選択します。
テナントとその関連情報は削除されます。
![[ディレクトリの削除] ボタンが強調表示されている [概要] ページのスクリーンショット。](media/create-new-tenant/delete-new-tenant.png)
次のステップ
他のドメイン名を変更または追加する方法については、Microsoft Entra ID にカスタム ドメイン名を追加する方法に関するページを参照してください。
ユーザーの追加については、新しいユーザーの追加または削除に関するページを参照してください。
グループとメンバーの追加については、基本的なグループの作成とメンバーの追加に関するページを参照してください。
組織のアプリケーションとリソース アクセスの管理に役立つように、Azure ロールベースのアクセス制御 (RBAC) と条件付きのアクセスについて学習してください。
基本的なライセンスの情報、用語、関連機能など、Microsoft Entra ID について説明します。