Microsoft 365 でマルチテナント組織を設定する
マルチテナント組織を設定したり、Microsoft 365 管理センターの既存の組織にテナントを追加したりできます。
各外部テナントがマルチテナント組織への参加の招待を受け入れると、Microsoft Entra ID で次の設定が構成されます。
- テナント間同期構成は 、MTO_Sync_<TenantID> という名前で追加されますが、同期ジョブはまだ作成されていません。 (テナント間同期構成が既にある場合は、変更されません)。
- クロステナント アクセスと ID 同期用のマルチテナント組織テンプレートに基づいて、クロステナント アクセス設定に組織関係が追加されます。 (組織関係が既に存在する場合は、既存の関係が使用されます)。
- ID 同期用のマルチテナント組織テンプレートは、ユーザーがこのテナントに同期できるように設定されています。
- テナント間アクセス用のマルチテナント組織テンプレートは、ユーザーの招待、受信、送信を自動的に引き換えるよう設定されます。
新しいマルチテナント組織を設定する
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
Microsoft 365 で新しいマルチテナント組織を設定するには:
- Microsoft 365 管理センターにグローバル管理者としてサインインします。
- [ 設定] を展開し、[ 組織の設定] を選択します。
- [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
- [開始する] を選択します。
- [ 新しいマルチテナント組織の作成] を選択し、[ 次へ] を選択します。
- マルチテナント組織の名前と説明を入力します。
- この組織に招待するテナントのテナント ID を入力します。
- [次へ] を選択します。
- [ ユーザーがこのマルチテナント組織の他のテナントからこのテナントに同期することを許可 する] チェック ボックスと [テナント内の アプリとリソースにアクセスするときに、他のテナントのユーザーに対する同意を抑制する] チェック ボックスをオンにします。
- [ マルチテナント組織の作成] を選択します。
- マルチテナント組織に参加するための手順をコピーし、招待した各組織のグローバル管理者に電子メールで送信します。
- [完了] を選択します。
各外部テナントがマルチテナント組織に参加するための招待を受け入れた後の次の手順は、ユーザーを他のテナントと同期することです。 詳細については、「 Microsoft 365 でマルチテナント組織のユーザーを同期する」を参照してください。
マルチテナント組織にテナントを追加する
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
マルチテナント組織にテナントを追加するには:
- Microsoft 365 管理センターにグローバル管理者としてサインインします。
- [ 設定] を展開し、[ 組織の設定] を選択します。
- [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
- [ 新しいテナントの追加] を選択します。
- 追加するテナントのテナント ID を入力し、[ テナントの追加] を選択します。
- マルチテナント組織に参加するための手順をコピーし、招待した各組織のグローバル管理者に電子メールで送信します。
- [完了] を選択します。
各外部テナントがマルチテナント組織に参加するための招待を受け入れた後の次の手順は、ユーザーを他のテナントと同期することです。 詳細については、「 Microsoft 365 でマルチテナント組織のユーザーを同期する」を参照してください。
関連項目
Microsoft Graph API を使用してマルチテナント組織を設定する