Microsoft Entra External ID における従業員と外部テナントの構成

テナントは、Microsoft Entra ID の信頼できる専用インスタンスで、登録されたアプリやユーザーのディレクトリなど、組織のリソースが含まれます。 テナントを構成するには、組織がテナントを使用する方法と管理するリソースに応じて、次の 2 つの方法があります。

• 従業員テナント構成は、従業員、社内ビジネス アプリ、およびその他の組織リソース向けです。 外部のビジネス パートナーとゲストを従業員テナントに招待できます。
• 外部テナント構成は、コンシューマーまたはビジネスユーザーにアプリを発行する外部 ID シナリオ専用に使用されます (詳細については、「外部テナントの外部 ID」参照)

各テナント構成は、組織外のユーザーと作業するためのさまざまなシナリオを表します。

従業員テナント

従業員テナントは単一の組織を表し、従業員、ビジネス アプリ、およびその他の内部リソースを管理することを目的としています。 Microsoft Entra ID を使用したことがあれば、既に従業員テナントを使い慣れています。 これは、組織が Microsoft Azure、Microsoft Intune、Microsoft 365 などの Microsoft クラウド サービスのサブスクリプションにサインアップしたときに自動的に作成される標準テナントです。

従業員テナントでは、外部 ID 機能である B2B コラボレーションを使用して、従業員は外部のビジネス パートナーやゲストと共同作業することができます。

Microsoft Entra 管理センターまたは Azure portal のいずれかで、追加の従業員テナントを作成できます。

外部テナント

外部 ID を使用してアプリに顧客の ID 管理とアクセス管理 (CIAM) を追加する場合は、外部構成で新しいテナントを作成します。 このテナントは従業員テナントとは別個のものであり、分離しています。 また、Microsoft Entra の標準的なテナント モデルに従っていますが、コンシューマーとビジネス顧客のシナリオに合わせて構成されています。

外部テナントでは、アプリの登録、サインアップとサインインのユーザー フローの作成、アプリのユーザー管理を行います。 アプリにサインアップしたコンシューマーとビジネス顧客はテナント ディレクトリに追加されますが、制限付きの既定のアクセス許可が付与されます。

重要

現在、この機能はプレビュー段階にあります。 ベータ版、プレビュー版、その他の一般提供されていない Azure の機能とサービスに適用される法律条項については、オンライン サービスのユニバーサル ライセンス条項に関するページを参照してください。

外部テナントの作成が必要なタイミング

外部 ID をコンシューマーまたはビジネス顧客向けのアプリに使用する予定がある場合、最初に作成する必要があるリソースは、外部テナント構成を含む新しいテナントです。

外部テナントの作成には、次のような方法があります。

• Azure サブスクリプションが既にある場合は、Microsoft Entra 管理センターで新しいテナントを作成できます。 新しいテナントを作成する場合は、外部構成を選択します。 外部テナントは、従業員テナントの作成のみをサポートする Azure portal では作成できません。

• まだ Microsoft Entra テナントが存在せず、外部テナントで外部 ID 機能を試したい場合は、エクスペリエンスの開始を使って無料試用版を開始することをお勧めします。

テナントを作成するときに、正しい地理的な場所とドメイン名を設定できます。

Note

現在 Azure AD B2C を使用している場合、新しい従業員および顧客テナント モデルが既存の Azure AD B2C テナントに影響を与えることはありません。

従業員テナントと外部テナントを比較する方法

従業員テナントと外部テナントは基になる同じ Microsoft Entra プラットフォーム上に構築されていますが、いくつかの機能の違いがあります。 テナントの特徴と機能の詳細な比較については、「従業員テナントと外部テナントでサポートされている機能」を参照してください。