Microsoft Entra の一部である Microsoft Entra ID では、各 Microsoft Entra 組織は完全に独立しています。つまり、管理されている他の Microsoft Entra 組織から論理的に独立したピアです。 この組織間の独立性には、リソースの独立性、管理の独立性、同期の独立性が含まれます。 組織間に親子の関係はありません。
リソースの独立
- ある組織で Microsoft Entra リソースを作成または削除しても、外部ユーザーの一部の例外を除き、別の組織内のどのリソースにも影響を与えません。
- ある組織にドメイン名のいずれかを登録しても、それを他のどの組織にも使用できません。
管理上の独立
組織 'Contoso' の管理者以外のユーザーがテスト組織 'Test' を作成した場合は、次のようになります。
- 既定では、組織を作成したユーザーはその新しい組織に外部ユーザーとして追加され、グローバル管理者ロールが割り当てられます。
- 'Test' の管理者が管理者特権を明示的に付与しない限り、組織 'Contoso' の管理者には組織 'Test' に対する直接の管理者特権が与えられません。
- ある組織のユーザーに対して Microsoft Entra ロールを追加または削除した場合、変更は他のロールには影響しません。 たとえば、ユーザーが他の Microsoft Entra 組織で割り当てるロールなどです。
同期の独立
Microsoft Entra Connect ツールを使用して、各 Microsoft Entra 組織を、さまざまな AD フォレストからデータが同期されるように独立に構成できます。 複数の Microsoft Entra テナントがある場合の、サポートされているトポロジの詳細については「Microsoft Entra Connect のトポロジ」を参照してください。
Microsoft Entra 組織を追加する
- Microsoft Entra 管理センター に少なくとも テナント作成者 としてサインインします。
- Entra ID>Overview に移動します。
- テナントの管理 を選択します。
- [作成] を選択します。
- Workforce を選択し、要求された情報を指定します。 Microsoft Entra ID により、新しい組織が作成され、組織の一覧に表示されます。
注
他の Azure リソースとは異なり、Microsoft Entra 組織は Azure サブスクリプションの子リソースではありません。 Azure サブスクリプションが取り消されたり、期限切れになったりした場合でも、Azure PowerShell、Microsoft Graph API、または Microsoft 365 管理センターを使用して Microsoft Entra 組織のデータに引き続きアクセスできます。 また、組織に別のサブスクリプションを関連付けることもできます。
注
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨の最新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正プログラムに限定されます。 非推奨になるモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 注: MSOnline のバージョン 1.0.x では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
次のステップ
Microsoft Entra ID ライセンスに関する考慮事項とベスト プラクティスについては、Microsoft Entra ID ライセンスとはに関するページを参照してください。