複数の Microsoft Entra テナント組織の相互作用を理解する
Microsoft Entra の一部である Microsoft Entra ID では、各 Microsoft Entra 組織は完全に独立しています。つまり、管理されている他の Microsoft Entra 組織から論理的に独立したピアです。 この組織間の独立性には、リソースの独立性、管理の独立性、同期の独立性が含まれます。 組織間に親子の関係はありません。
リソースの独立
- ある組織で Microsoft Entra リソースを作成または削除しても、外部ユーザーの一部の例外を除き、別の組織内のどのリソースにも影響を与えません。
- ある組織にドメイン名のいずれかを登録しても、それを他のどの組織にも使用できません。
管理上の独立
組織 'Contoso' の管理者以外のユーザーがテスト組織 'Test' を作成した場合は、次のようになります。
- 既定では、組織を作成するユーザーは、その新しい組織に外部ユーザーとして追加され、グローバル管理者ロールが割り当てられます。
- 'Test' の管理者が管理者特権を明示的に付与しない限り、組織 'Contoso' の管理者には組織 'Test' に対する直接の管理者特権が与えられません。
- ある組織のユーザーに対して Microsoft Entra ロールを追加または削除した場合、変更は他のロールには影響しません。 たとえば、ユーザーが他の Microsoft Entra 組織で割り当てるロールなどです。
同期の独立
Microsoft Entra Connect ツールを使用して、各 Microsoft Entra 組織を、さまざまな AD フォレストからデータが同期されるように独立に構成できます。 複数の Microsoft Entra テナントがある場合の、サポートされているトポロジの詳細については「Microsoft Entra Connect のトポロジ」を参照してください。
Microsoft Entra 組織を追加する
- Microsoft Entra 管理センター に少なくとも テナント作成者 としてサインインします。
- ID>概要 を参照します。
- テナントの管理 を選択します。
- [作成] を選択します。
- Workforce を選択し、要求された情報を指定します。 Microsoft Entra ID により、新しい組織が作成され、組織の一覧に表示されます。
Note
他の Azure リソースとは異なり、Microsoft Entra 組織は Azure サブスクリプションの子リソースではありません。 Azure サブスクリプションが取り消されたり、期限切れになったりした場合でも、Azure PowerShell、Microsoft Graph API、または Microsoft 365 管理センターを使用して Microsoft Entra 組織のデータに引き続きアクセスできます。 また、組織に別のサブスクリプションを関連付けることもできます。
Note
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨の最新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正プログラムに限定されます。 非推奨になるモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 注: MSOnline のバージョン 1.0.x では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
次のステップ
Microsoft Entra ID ライセンスに関する考慮事項とベスト プラクティスについては、Microsoft Entra ID ライセンスとはに関するページを参照してください。