PowerShell または Microsoft Graph API を使用してマルチテナント組織を構成する

  • [アーティクル]

この記事では、Microsoft Graph PowerShell または Microsoft Graph API を使用してマルチテナント組織を構成する主要な手順について説明します。 この記事では、Cairo という名前の所有者テナントと BerlinAthens という名前の 2 つのメンバー テナントの例を使用します。

代わりに、Microsoft 365 管理センターを使用してマルチテナント組織を構成する場合は、「Microsoft 365 でマルチテナント組織を設定する」および「Microsoft 365 でマルチテナント組織に参加または脱退する」を参照してください。 マルチテナント組織用に Microsoft Teams を構成する方法については、「新しい Microsoft Teams デスクトップ クライアント」を参照してください。

1 つの所有者テナントと 2 つのメンバー テナントを持つマルチテナント組織を示す図。

前提条件

所有者テナントのアイコン。
所有者テナント

メンバー テナントのアイコン。
メンバー テナント

手順 1: 所有者テナントにサインインする

所有者テナントのアイコン。
所有者テナント

  1. PowerShell を開始します。

  2. 必要に応じて、Microsoft Graph PowerShell SDK をインストールします。

  3. 所有者とメンバーのテナントのテナント ID を取得し、変数を初期化します。

    $OwnerTenantId = "<OwnerTenantId>"
$MemberTenantIdB = "<MemberTenantIdB>"
$MemberTenantIdA = "<MemberTenantIdA>"

  4. Connect-MgGraph コマンドを使用して所有者テナントにサインインし、次の必要なアクセス許可に同意します。

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"

手順 2: マルチテナント組織を作成する

所有者テナントのアイコン。
所有者テナント

  1. 所有者テナントで、Update-MgBetaTenantRelationshipMultiTenantOrganization コマンドを使用して、マルチテナント組織を作成します。 この操作には数分かかる場合があります。

    Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"

  2. 続行する前に操作が完了したことをチェックするには、Get-MgBetaTenantRelationshipMultiTenantOrganization コマンドを使用します。

    Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List

    CreatedDateTime      : 1/8/2024 7:47:45 PM
Description          :
DisplayName          : Cairo
Id                   : <MtoIdC>
JoinRequest          : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord
State                : active
Tenants              :
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}

手順 3: キーを追加する

所有者テナントのアイコン。
所有者テナント

  1. 所有者テナントで、New-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用して、マルチテナント組織にテナントを追加します。

    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List

    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List

  2. 続行する前に操作が完了したことを確認するには、Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用します。

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 7:47:45 PM
DeletedDateTime      :
DisplayName          : Cairo
Id                   : <MtoIdC>
JoinedDateTime       :
Role                 : owner
State                : active
TenantId             : <OwnerTenantId>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoIdB>
JoinedDateTime       :
Role                 : member
State                : pending
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:08:47 PM
DeletedDateTime      :
DisplayName          : Athens
Id                   : <MtoIdA>
JoinedDateTime       :
Role                 : member
State                : pending
TenantId             : <MemberTenantIdA>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

手順 4: (省略可能) テナントのロールを変更する

所有者テナントのアイコン。
所有者テナント

既定では、マルチテナント組織に追加されたテナントはメンバー テナントです。 必要に応じて、所有者テナントに変更できます。これにより、マルチテナント組織に他のテナントを追加できます。 所有者テナントをメンバー テナントに変更することもできます。

  1. 所有者テナントで、Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用して、メンバー テナントを所有者テナントに変更します。

    Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List

  2. 変更を確認するには、Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用します。

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoIdB>
JoinedDateTime       :
Role                 : owner
State                : pending
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity],
                       [multiTenantOrgLabelType, none]}

手順 5: (省略可能) メンバー テナントを削除する

所有者テナントのアイコン。
所有者テナント

自身のメンバー テナントを含め、任意のメンバー テナントを削除できます。 所有者テナントを削除することはできません。 また、所有者からメンバーに変更された場合でも、元の作成者テナントを削除することはできません。

  1. 所有者テナントで、Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用して、メンバー テナントを削除します。 この操作は、数分かかります。

    Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>

  2. 変更を確認するには、Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用します。

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>

    削除コマンドが完了すると、出力は次のようになります。 これは予期されるエラー メッセージです。 これは、テナントがマルチテナント組織から削除されたことを示します。

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory.

Status: 404 (NotFound)
ErrorCode: Directory_ObjectNotFound
Date: 2024-01-08T20:35:11

...

手順 6: メンバー テナントにサインインする

メンバー テナントのアイコン。
メンバー テナント

Cairo テナントは、マルチテナント組織を作成し、Berlin テナントと Athens テナントを追加しました。 これらの手順では、Berlin テナントにサインインし、Cairo によって作成されたマルチテナント組織に参加します。

  1. PowerShell を開始します。

  2. Connect-MgGraph コマンドを使用してメンバー テナントにサインインし、次の必要なアクセス許可に同意します。

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"

手順 7: マルチテナント組織に参加する

メンバー テナントのアイコン。
メンバー テナント

  1. メンバー テナントで、Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest コマンドを使用して、マルチテナント組織に参加します。

    Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List

  2. 参加を確認するには、Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest コマンドを使用します。

    Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List

    AddedByTenantId      : <OwnerTenantId>
Id                   : <MtoJoinRequestIdB>
MemberState          : active
Role                 : member
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}

  3. マルチテナント組織自体をチェックするには、Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用します。 参加操作が反映されている必要があります。

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoJoinRequestIdB>
JoinedDateTime       : 1/8/2024 9:53:55 PM
Role                 : member
State                : active
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 7:47:45 PM
DeletedDateTime      :
DisplayName          : Cairo
Id                   : <Id>
JoinedDateTime       :
Role                 : owner
State                : active
TenantId             : <OwnerTenantId>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

  4. 非同期処理を許可するには、マルチテナント組織への参加が完了するまで最大 2 時間待機します。

手順 8: (省略可能) マルチテナント組織を離脱する

メンバー テナントのアイコン。
メンバー テナント

参加したマルチテナント組織を離脱することができます。 マルチテナント組織から自身のテナントを削除するプロセスは、マルチテナント組織から別のテナントを削除するプロセスと同じです。

テナントが唯一のマルチテナント組織所有者である場合は、新しいテナントをマルチテナント組織所有者に指定する必要があります。 手順については、「手順 4: (省略可能) テナントのロールを変更する」を参照してください

手順 9: (省略可能) マルチテナント組織を削除する

所有者テナントのアイコン。
所有者テナント

すべてのテナントを削除することで、マルチテナント組織を削除します。 最終的な所有者テナントを削除するプロセスは、他のすべてのメンバー テナントを削除するプロセスと同じです。

  • 最後の所有者テナントで、Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant コマンドを使用して、テナントを削除します。 この操作は、数分かかります。

    Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId

次のステップ