Microsoft 365 のマルチテナント組織のユーザーを同期する

  • [アーティクル]

テナント内のユーザーが他のテナントのユーザーと共同作業できるようにするには、ユーザーを他のテナントと同期する必要があります。

ユーザー同期を設定するには、次の 2 つの方法があります。

どちらの方法でも、Microsoft Entra IDでテナント間同期が使用されます。

マルチテナント organization内の他のすべてのテナントと同じユーザーを同期する場合は、Microsoft 365 管理センターでユーザーを共有することをお勧めします。 これにより、必要な構成がMicrosoft Entra IDに作成されます。

異なるユーザーを異なるテナントに同期する場合、または Entra グループを同期する場合は、Microsoft Entra IDでテナント間同期を直接構成する必要があります。

1 つの外部テナントに対して複数のテナント間同期構成を作成できますが、管理を容易にするために 1 つだけを使用することをお勧めします。

既に B2B メンバー ユーザーが MTO の一部であるテナントと同期している場合、それらのユーザーは MTO の形成時にすぐに MTO メンバーになります。

注:

Teams や SharePoint などの Microsoft 365 サービスで同期されたユーザーが利用できるようになるには、最大 24 時間かかる場合があります。

テナント間同期の詳細については、「テナント 間同期とは」を参照してください。

ユーザー同期に問題がある場合は、Microsoft Entra IDのプロビジョニング ログをチェックします。

ユーザー プロパティの同期

マルチテナント organizationで別のテナントとのユーザー同期を設定すると、次のユーザー プロパティが同期されます。

プロパティ プロパティ
accountEnabled physicalDeliveryOfficeName
alternativeSecurityIds postalCode
city preferredLanguage
country showInAddressList
department state
displayName streetAddress
employeeId surname
givenName telephoneNumber
IsSoftDeleted userPrincipalName
jobTitle UserType (メンバー)
mailNickname manager

同期が構成された後に同期されるプロパティを変更できます。 詳細については、「 テナント間同期の構成」を参照してください。

プロファイル カード エクスペリエンス

プロファイル カードは、ユーザーがメール、電話番号、オフィスの場所など、別のユーザーに関する情報を表示できるようにする機能です。 これは、Teams、Outlook、SharePoint、Viva Engageなどのほとんどの Microsoft 365 アプリで使用できます。 マルチテナント組織のユーザーは、マルチテナント organizationの一部である他のテナントのユーザーに関する情報を表示できます。 ユーザーが確認できる内容は、テナント間で同期されているデータによって異なります。 (一部のプロパティでは 、追加の構成 を表示する必要があることに注意してください)。

新しい Teams デスクトップ クライアントは、マルチテナント organization内の他のテナントから直接データをフェッチして、より豊かなエクスペリエンスを作成します。 マルチテナント organizationでは、ユーザーが Teams 内の別のテナント内のユーザーのプロファイル カードを確認すると、名前、連絡先情報、ジョブ情報を 1 対 1 のチャットと共有チャネルで使用でき、プロパティ同期を構成する必要はありません。 (これらのプロパティは、テナント間アクセスと Teams 外部アクセスMicrosoft Entraによって取得されます)。チャネル、グループ チャット、ゲスト アカウントとのチャットなど、Teams の他の場所でこれらのプロパティを表示するには、それらをユーザー同期の一部として含める必要があります。

マルチテナント organizationでは、プロファイル画像は常に使用可能であり、ユーザーのホーム テナントから取得されます。

最も一貫性のあるプロファイルカードエクスペリエンスについては、次の点に注意してください。

  • 同期中にプロパティ値を変更しないか、ユーザーに異なるテナント内の異なる値が表示されます。
  • LinkedIn アカウント接続 の構成は、テナントによって異なる場合があります。

他のテナントからテナントに同期されたユーザー

マルチテナント organization内の他のテナントからテナントに同期されたユーザーは、ゲストではなくMicrosoft Entraメンバーとして同期されます。

メンバーとして、他のテナントのユーザーは、よりシームレスなコラボレーション エクスペリエンスを実現します。 これには、organization共有可能なリンク内のユーザーを使用するファイルへのアクセスが含まれます。 (organization リンク内のユーザーがファイルにアクセスできるユーザーを制限する必要がある場合は、秘密度ラベルの使用を検討してください)。

他のテナントの一部のユーザーがディレクトリにゲスト アカウントを既に持っている場合、同期プロセスではユーザーの種類が既定でメンバーに変更されません。 これらのユーザーのユーザーの種類をメンバーに変更するには、Microsoft Entra IDのユーザー プロパティを更新するか、Microsoft Entra IDでテナント間同期構成マッピングを更新して、大規模なゲストからメンバーへの変換をサポートします。

マルチテナント organizationの初期ユーザー同期を設定する

マルチテナント organization内の他のテナントに ID を同期するには

  1. グローバル管理者としてMicrosoft 365 管理センターにサインインします。
  2. [ 設定] を展開し、[ 組織の設定] を選択します。
  3. [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
  4. [ ユーザーの共有] を選択します
  5. [ 共有するユーザーの選択] を選択します
  6. 作成したセキュリティ グループを選択し、[保存] を選択 します
  7. [はい] を選択して確認します。

これにより、マルチテナント organization内のテナントごとに、テナント間の同期構成がMicrosoft Entra IDに作成されます。 同期構成の名前は MTO_Sync_<TenantID です>

新しく追加されたテナントとのユーザー同期を設定する

マルチテナント organizationにテナントを追加する場合は、それらのテナントとのユーザー同期を設定する必要があります。

新しく追加されたテナントとのユーザー同期を設定するには

  1. グローバル管理者としてMicrosoft 365 管理センターにサインインします。
  2. [ 設定] を展開し、[ 組織の設定] を選択します。
  3. [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
  4. [ ユーザーの共有] を選択します
  5. [ 現在のユーザー スコープを共有する] を選択します
  6. [はい] を選択して確認します。

他のテナントと同期するユーザーを変更する

マルチテナント organization内の他のテナントに同期するユーザーを変更できます。

他のテナントに同期するユーザーを変更するには

  1. グローバル管理者としてMicrosoft 365 管理センターにサインインします。
  2. [ 設定] を展開し、[ 組織の設定] を選択します。
  3. [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
  4. [ ユーザーの共有] を選択します
  5. [ 共有ユーザーの編集] を選択します
  6. 同期するユーザーとグループを他のテナントに更新し、[保存] を選択 します
  7. [はい] を選択して確認します。

この手順では、マルチテナント organization<内のテナントごとに、Microsoft Entra IDの MTO_Sync_TenantID> 同期構成を更新します。

MTO でテナントの予定表共有を設定する

予定表共有を使用すると、マルチテナント organization (MTO) テナントのユーザーは、空き時間情報 (時間のみ) の予定表の可用性情報を表示できます。

MTO でテナントの空き時間情報の予定表共有を管理するには

  1. グローバル管理者としてMicrosoft 365 管理センターにサインインします。
  2. [ 設定] を展開し、[ 組織の設定] を選択します。
  3. [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
  4. [ 設定の管理] を選択します
  5. [ 予定表] で [予定表の設定の編集] を 選択 します
  6. 空き時間情報の予定表共有を有効にするには、テナントを選択します。
  7. [変更の保存] を選択します。

MTO の予定表共有機能は、Exchange Onlineの組織の関係を利用します。 organization関係は、すべてのユーザーの予定表の可用性を共有し、空き時間情報を共有するには、MTO 内の他のテナントによっても設定する必要があります。

MTO のテナント用に Teams で MTO ユーザー ラベルを設定する (プレビュー)

注:

この機能は 、ターゲット リリースで使用できます。

MTO グループ管理者は、Teams で MTO 同期されたユーザーの表示名と共に表示されるテナントごとにオプションのラベルを構成できるようになりました。 これにより、MTO 同期されたユーザーは、Teams の操作で MTO 内で区別できるようになります。

Teams ユーザー カードには、MTO ユーザー ラベル

図 1: カード Teams のユーザーは、MTO ユーザー ラベル "US" を示しています

Teams の検索エクスペリエンスには、MTO ユーザー ラベル

図 2: Teams の検索エクスペリエンスは、MTO ユーザー ラベル "US" を示しています

MTO ユーザー ラベルを管理できるのは MTO 所有者だけです。 ラベルの変更の処理に時間がかかる場合があり、アクティブなテナントにのみ適用されます。 MTO 内のテナントの MTO ユーザー ラベルを管理するには

  1. グローバル管理者としてMicrosoft 365 管理センターにサインインします。

  2. [ 設定] を展開し、[ 組織の設定] を選択します。

  3. [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。

  4. [ 設定の管理] を選択します

  5. [テナント ラベル] で [編集] を選択します

  6. 次のどちらかを選んでください。

    1. ラベルなし。

    2. すべてのテナントにマルチテナント organization名を使用します。

    3. カスタム (テナントごとにラベルを割り当てます。空白にすることはできません)。

  7. [変更の保存] を選択します。

マルチテナント組織のトラブルシューティングのヒント

Microsoft Entra IDでのプロビジョニングに関する既知の問題

Microsoft 365 でのマルチテナント組織の計画

Microsoft 365 でマルチテナント組織を設定する

Microsoft 365 でマルチテナント organizationに参加または脱退する

スコープ フィルターを使用してプロビジョニングするユーザーまたはグループをスコーピングする