次の方法で共有

Microsoft 365 でマルチテナント organizationに参加または脱退する

マルチテナント organizationに参加するには、所有者organizationのグローバル管理者が最初にマルチテナント organizationにorganizationを追加する必要があります。 完了したら、マルチテナント organizationに参加できます。 参加するには、所有者organizationのテナント ID が必要です。

参加したら、いつでもマルチテナント organizationを残すことができます。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

既存のマルチテナント organizationに参加すると、Microsoft Entra IDで次の設定が構成されます。

  • テナント間同期構成は 、MTO_Sync_<TenantID> という名前で追加されますが、同期ジョブはまだ作成されていません。 (テナント間同期構成が既にある場合は、変更されません)。
  • テナント間アクセスと ID 同期用のマルチテナント organization テンプレートに基づいて、テナント間アクセス設定にorganization関係が追加されます。 (組織関係が既に存在する場合は、既存の関係が使用されます)。
  • ID 同期用のマルチテナント organization テンプレートは、ユーザーがこのテナントに同期できるように設定されています。
  • テナント間アクセス用のマルチテナント組織テンプレートは、ユーザーの招待、受信、送信を自動的に引き換えるよう設定されます。

マルチテナント organizationのままにしても、Microsoft Entra IDのテナント間アクセス設定とテナント間同期構成は影響を受けなくなります。

既存のマルチテナント organizationに参加する

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

Microsoft 365 で既存のマルチテナント organizationに参加するには:

  1. グローバル管理者としてMicrosoft 365 管理センターにサインインします。
  2. [ 設定] を展開し、[ 組織の設定] を選択します。
  3. [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
  4. [開始する] を選択します。
  5. [既存のマルチテナント organizationに参加する] を選択します。
  6. 所有者organizationのテナント ID を入力します。
  7. [ユーザーがこのマルチテナント organizationの他のテナントからこのテナントに同期することを許可する] と [テナント チェックアプリとリソースにアクセスするときに、他のテナントのユーザーに対する同意を抑制する] プロンプトを選択します。
  8. [次へ] を選択します。
  9. [完了] を選択します。

テナントがマルチテナント organizationに参加するまでに最大 4 時間かかることがあります。

注:

マルチテナント organizationに参加するときにエラーが発生した場合は、2 時間後にもう一度やり直してください。 エラーが再発する場合は、Microsoft サポートにお問い合わせください。

マルチテナント organizationに参加した後の次の手順は、ユーザーを他のテナントと同期することです。 詳細については、「 Microsoft 365 でマルチテナント組織のユーザーを同期する」を参照してください。

マルチテナント organizationのままにする

テナントがマルチテナント organizationの最後の所有者テナントでない限り、マルチテナント organizationのままにすることができます。 他のメンバー テナントを削除することもできます。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

Microsoft 365 のマルチテナント organizationからテナントを削除するには:

  1. グローバル管理者としてMicrosoft 365 管理センターにサインインします。
  2. [ 設定] を展開し、[ 組織の設定] を選択します。
  3. [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
  4. 削除するテナントの横にある [チェック] ボックスを選択します。
  5. [ テナントの削除] を選択します
  6. サイド パネルでテナントの削除に関する詳細を確認し、[ テナントの削除] を選択します。

テナントを削除しても、Microsoft Entra IDのユーザー同期構成やテナント間アクセス設定は変更されません。 これらの設定を確認し、テナントが削除された後に必要な更新を行うことをお勧めします。

同期されたユーザーを他のテナントから削除する

マルチテナント organizationからテナントを削除する場合は、そのテナントとマルチテナント organizationに残っているテナントとの間でのユーザーの同期を停止することが必要になる場合があります。 これを行うには、Microsoft Entra IDのテナント間同期構成を更新し、同期するセキュリティ グループを削除してから、0 人のユーザーで同期を再開します。

Microsoft 365 管理センターで作成されたマルチテナント組織のテナント間同期構成は、テナント間同期でMTO_Sync_<TenantID> という名前Microsoft Entra付けられます。

クロス同期されたユーザーを削除するには:

  • マルチテナント organizationを残しているテナントの場合は、ユーザーを同期するマルチテナント organization内の残りの各テナントの同期構成を更新します。

  • マルチテナント organizationに残っているテナントごとに、退出するテナントの同期構成を更新します。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

マルチテナント organization内の他のテナントからユーザーを削除するには:

  1. グローバル管理者としてMicrosoft Entra 管理センターにサインインします。
  2. [ ID] を展開し、[ 外部 ID] を展開します
  3. [ クロステナント同期] を選択します。
  4. [ 構成] を選択します
  5. 更新する構成のリンクを選択します。
  6. [ ユーザーとグループ] を選択します
  7. 削除するセキュリティ グループの [チェック] ボックスを選択し、[削除] を選択します
  8. [ 概要] を選択します。
  9. [ プロビジョニングの再起動] を選択します

他のテナントのディレクトリからユーザーが削除されたら、同期構成のプロビジョニングを停止するか、削除できます。

ユーザー同期と招待の自動引き換えを停止する

マルチテナント organizationからテナントを削除したら、マルチテナント organizationに残っているテナントとのユーザー同期と招待の自動引き換えを停止できます。

ユーザー同期と招待の自動引き換えを禁止するには:

  • マルチテナント organizationを残しているテナントの場合は、マルチテナント organizationに残っている各テナントのクロステナント アクセス設定を更新します。

  • マルチテナント organizationに残っているテナントごとに、退出するテナントのテナント間アクセス設定を更新します。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

ユーザー同期と招待の自動引き換えを禁止するには:

  1. グローバル管理者としてMicrosoft Entra 管理センターにサインインします。
  2. [ ID] を展開し、[ 外部 ID] を展開します
  3. [ クロステナント アクセス設定] を選択します
  4. [ 組織の設定 ] タブで、更新するテナントの [受信アクセス 設定] のリンクを選択します。
    1. [信頼の設定] タブで、[テナント<organization>チェックで招待を自動的に引き換える] ボックスをオフにします。
    2. [テナント間同期] タブで、[このテナントへのユーザーの同期を許可する] チェック ボックスをオフにします。
    3. [保存] を選択します。
  5. 更新するテナントの 送信アクセス 設定のリンクを選択します。
    1. [信頼の設定] タブで、[テナント<organization>チェックで招待を自動的に引き換える] ボックスをオフにします。
    2. [保存] を選択します。

テナント間アクセス設定の詳細については、「 B2B コラボレーションのクロステナント アクセス設定を構成する」を参照してください。

テナント間同期を構成する

概要: Microsoft Entra 外部 IDを使用したテナント間アクセス

Microsoft 365 でのマルチテナント組織の計画

Microsoft 365 でマルチテナント組織を設定する

Microsoft 365 のマルチテナント組織のユーザーを同期する