Microsoft 365 のマルチテナント組織のユーザーを同期する
テナント内のユーザーが他のテナントのユーザーと共同作業できるようにするには、ユーザーを他のテナントと同期する必要があります。
ユーザー同期を設定するには、次の 2 つの方法があります。
- Microsoft 365 管理センターを使用してマルチテナント organization内の他のテナントとユーザーを共有する (この記事で取り上げる)
- Microsoft Entra IDでユーザー同期を構成する
どちらの方法でも、Microsoft Entra IDでテナント間同期が使用されます。
マルチテナント organization内の他のすべてのテナントと同じユーザーを同期する場合は、Microsoft 365 管理センターでユーザーを共有することをお勧めします。 これにより、必要な構成がMicrosoft Entra IDに作成されます。
異なるユーザーを異なるテナントに同期する場合、または Entra グループを使用してプロビジョニングのスコープ内のユーザーを決定する場合は、Microsoft Entra IDでテナント間同期を直接構成する必要があります。
1 つの外部テナントに対して複数のテナント間同期構成を作成できますが、管理を容易にするために 1 つだけを使用することをお勧めします。
既に B2B メンバー ユーザーが MTO の一部であるテナントと同期している場合、それらのユーザーは MTO の形成時にすぐに MTO メンバーになります。
注:
Teams や SharePoint などの Microsoft 365 サービスで同期されたユーザーが利用できるようになるには、最大 24 時間かかる場合があります。
テナント間同期の詳細については、「テナント 間同期とは」を参照してください。
ユーザー同期に問題がある場合は、Microsoft Entra IDのプロビジョニング ログをチェックします。
ユーザー プロパティの同期
マルチテナント organizationで別のテナントとのユーザー同期を設定すると、次のユーザー プロパティが同期されます。
プロパティ | プロパティ |
---|---|
accountEnabled | physicalDeliveryOfficeName |
alternativeSecurityIds | postalCode |
city | preferredLanguage |
country | showInAddressList |
department | state |
displayName | streetAddress |
employeeId | surname |
givenName | telephoneNumber |
IsSoftDeleted | userPrincipalName |
jobTitle | UserType (メンバー) |
mailNickname | manager |
同期が構成された後に同期されるプロパティを変更できます。 詳細については、「 テナント間同期の構成」を参照してください。
プロファイル カード エクスペリエンス
プロファイル カードは、ユーザーがメール、電話番号、オフィスの場所など、別のユーザーに関する情報を表示できるようにする機能です。 これは、Teams、Outlook、SharePoint、Viva Engageなどのほとんどの Microsoft 365 アプリで使用できます。 マルチテナント組織のユーザーは、マルチテナント organizationの一部である他のテナントのユーザーに関する情報を表示できます。 ユーザーが確認できる内容は、テナント間で同期されているデータによって異なります。 (一部のプロパティでは 、追加の構成 を表示する必要があることに注意してください)。
新しい Teams デスクトップ クライアントは、マルチテナント organization内の他のテナントから直接データをフェッチして、より豊かなエクスペリエンスを作成します。 マルチテナント organizationでは、ユーザーが Teams 内の別のテナント内のユーザーのプロファイル カードを確認すると、名前、連絡先情報、ジョブ情報を 1 対 1 のチャットと共有チャネルで使用でき、プロパティ同期を構成する必要はありません。 (これらのプロパティは、テナント間アクセスと Teams 外部アクセスMicrosoft Entraによって取得されます)。チャネル、グループ チャット、ゲスト アカウントとのチャットなど、Teams の他の場所でこれらのプロパティを表示するには、それらをユーザー同期の一部として含める必要があります。
マルチテナント organizationでは、プロファイル画像は常に使用可能であり、ユーザーのホーム テナントから取得されます。
最も一貫性のあるプロファイルカードエクスペリエンスについては、次の点に注意してください。
- 同期中にプロパティ値を変更しないか、ユーザーに異なるテナント内の異なる値が表示されます。
- LinkedIn アカウント接続 の構成は、テナントによって異なる場合があります。
他のテナントからテナントに同期されたユーザー
マルチテナント organization内の他のテナントからテナントに同期されたユーザーは、ゲストではなくMicrosoft Entraメンバーとして同期されます。
メンバーとして、他のテナントのユーザーは、よりシームレスなコラボレーション エクスペリエンスを実現します。 これには、organization共有可能なリンク内のユーザーを使用するファイルへのアクセスが含まれます。 (organization リンク内のユーザーがファイルにアクセスできるユーザーを制限する必要がある場合は、秘密度ラベルの使用を検討してください)。
他のテナントの一部のユーザーがディレクトリにゲスト アカウントを既に持っている場合、同期プロセスではユーザーの種類が既定でメンバーに変更されません。 これらのユーザーのユーザーの種類をメンバーに変更するには、Microsoft Entra IDのユーザー プロパティを更新するか、Microsoft Entra IDでテナント間同期構成マッピングを更新して、大規模なゲストからメンバーへの変換をサポートします。
マルチテナント organizationの初期ユーザー同期を設定する
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
マルチテナント organization内の他のテナントに ID を同期するには:
- グローバル管理者としてMicrosoft 365 管理センターにサインインします。
- [ 設定] を展開し、[ 組織の設定] を選択します。
- [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
- [ ユーザーの共有] を選択します。
- [ 共有するユーザーの選択] を選択します。
- [保存] を選択します。
- [はい] を選択して確認します。
これにより、マルチテナント organization内のテナントごとに、テナント間の同期構成がMicrosoft Entra IDに作成されます。 同期構成には 、MTO_Sync_<TenantID> という名前が付けられます。
新しく追加されたテナントとのユーザー同期を設定する
マルチテナント organizationにテナントを追加する場合は、それらのテナントとのユーザー同期を設定する必要があります。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
新しく追加されたテナントとのユーザー同期を設定するには:
- グローバル管理者としてMicrosoft 365 管理センターにサインインします。
- [ 設定] を展開し、[ 組織の設定] を選択します。
- [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
- [ ユーザーの共有] を選択します。
- [ 現在のユーザー スコープを共有する] を選択します。
- [はい] を選択して確認します。
他のテナントと同期するユーザーを変更する
マルチテナント organization内の他のテナントに同期するユーザーを変更できます。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
他のテナントに同期するユーザーを変更するには:
- グローバル管理者としてMicrosoft 365 管理センターにサインインします。
- [ 設定] を展開し、[ 組織の設定] を選択します。
- [ 組織プロファイル ] タブで、[ マルチテナント コラボレーション] を選択します。
- [ ユーザーの共有] を選択します。
- [ 共有ユーザーの編集] を選択します。
- 同期するユーザーを他のテナントに更新し、[保存] を選択 します。
- [はい] を選択して確認します。
この手順では、マルチテナント organization内のテナントごとにMicrosoft Entra IDのMTO_Sync_<TenantID>同期構成を更新します。
関連項目
Microsoft Entra IDでのプロビジョニングに関する既知の問題