グループとアプリケーション ロールのサポート
外部テナントは、Microsoft Entra ID のユーザーおよびグループ管理モデルとアプリケーションの割り当てに従います。 Microsoft Entra ID のコア機能の多くは、外部テナントに段階的に移行されています。 次の表には、現在使用できる機能が示されています。
| 機能 | 現在利用可能? |
|---|---|
| リソースのアプリケーション ロールを作成する | はい (アプリケーション マニフェストを変更する) |
| アプリケーション ロールをユーザーに割り当てる | はい |
| アプリケーション ロールをグループに割り当てる | はい (Microsoft Graph 経由のみ) |
| アプリケーションロールをアプリケーションに割り当てる | はい (アプリケーションのアクセス許可を使用) |
| ユーザーをアプリケーション ロールに割り当てる | はい |
| アプリケーションをアプリケーション ロールに割り当てる (アプリケーションのアクセス許可) | はい |
| アプリケーション/サービス プリンシパルにグループを追加する (グループ要求) | はい (Microsoft Graph 経由のみ) |
| Microsoft Entra 管理センターを使用して顧客 (ローカル ユーザー) を作成、更新、削除する | はい |
| Microsoft Entra 管理センターを使用して顧客 (ローカル ユーザー) のパスワードをリセットする | はい |
| Microsoft Graph を使用して顧客 (ローカル ユーザー) を作成、更新、削除する | はい |
| Microsoft Graph を使用して顧客 (ローカル ユーザー) のパスワードをリセットする | はい (サービス プリンシパルがグローバル管理者ロールに追加されている場合のみ) |
| Microsoft Entra 管理センターを使用してセキュリティ グループを作成、更新、削除する | はい |
| Microsoft Graph API を使用してセキュリティ グループを作成、更新、削除する | はい |
| Microsoft Entra 管理センターを使用してセキュリティ グループのメンバーを変更する | はい |
| Microsoft Graph API を使用してセキュリティ グループのメンバーを変更する | はい |
| 50,000 人のユーザーと 50,000 グループにスケールアップ | 現在、利用できません |
| 少なくとも 2 つのグループに 50,000 人のユーザーを追加する | 現在、利用できません |