Microsoft マルチテナント組織に関してよく寄せられる質問についてお読みください。 これらのよく寄せられる質問 (FAQ) は、新しい記事を含むように定期的に更新されます。
MTO ライフサイクル
マルチテナント organization (MTO) はどのように設定されますか?
管理者は、Microsoft 365 管理センターで MTO を作成し、テナント全体のユーザーのコラボレーション機能を構成します。 MTO 構成 には、テナント間同期ジョブの作成が含まれます。
テナント間同期ジョブは、MTO の作成時に自動生成されますか?
MTO が作成されるか、テナントが既存のテナントに参加すると、テナント間同期ジョブが自動生成され、既存のテナントと新しいテナント間の同期が有効になります。 ただし、これらのジョブは、テナント管理者が MTO 間で同期するユーザーを共有した後にのみ、定期的に実行を開始します。
Entra ID ポータルで作成された既存のテナント間同期ジョブを使用できますか?
B2B コラボレーション メンバーを含む既存のテナント間同期ジョブは、MTO の設定時に自動的に作成されるジョブの代わりに使用できます。 これらの既存の B2B メンバーは、MTO の作成後に MTO 機能を使用できます。
MTO セットアップ中に作成された自動生成されたMTO_Sync ジョブを削除できますか?
MTO が作成されると、Entra ID ポータルで確認できるプレフィックス "MTO_Sync" を持つテナント間同期ジョブが生成されます。 これらのジョブは削除できますが、自動的に再作成される場合があります。これは無視しても問題ありません。
テナントが MTO を離れると、テナント間同期ジョブはどうなりますか?
テナント間同期ジョブは、MTO を終了しても影響を受けません。 管理者は、テナントが MTO を離れたときに、テナント間同期、 テナント間同期設定、 自動引き換え設定 を確認することをお勧めします。
同期されたユーザーがターゲット テナントの B2B ユーザーとして既に存在する場合はどうなりますか?
B2B ゲスト ユーザーは MTO の作成の影響を受けず、そのエクスペリエンスは変わりません。 既存のゲストに MTO 機能を体験させる場合は、メンバー ユーザーに 変換 する必要があります。
ユーザーが B2B メンバーとして存在する場合、MTO の作成時に MTO 機能が自動的に表示されます。
同期されたユーザーがターゲット テナントに連絡先として既に存在する場合はどうなりますか?
連絡先オブジェクトは、MTO またはテナント間同期ジョブの作成による影響を受けません。 テナント間同期では、B2B メンバー オブジェクトが作成されます。これにより、ユーザーが検索されたときに重複エントリが表示される可能性があります。 MTO を実装する前に、メイン連絡先をクリーンアップすることをお勧めします。 Microsoft Entra IDでのマルチテナント ユーザー管理に関する一般的な考慮事項 - Microsoft Entra |Microsoft Learn
セキュリティ グループはテナント間で同期できますか?
グループは、Entra クロステナント同期を介してテナント間でユーザーを同期するために使用できますが、セキュリティ グループ自体をテナント間で同期することはできません。
ソース属性をターゲット テナント上の異なる属性にマップできますか?
はい。属性マッピングを カスタマイズ できます。
テナント間同期ジョブに対して "ユーザーに表示" プロパティを設定する方法
この設定は、Microsoft Entra ID ポータルのテナント間同期ジョブ プロパティで使用できます。 プロパティは、myapps.microsoft.com などのエンド ユーザー ポータルにアプリが表示されるかどうかを決定します。 同期ジョブの場合は、[ユーザーに表示] を [いいえ] に設定することをお勧めします。
MTO ユーザーは、他のテナントのMicrosoft Entra IDでアプリケーションを登録できますか?
これは、アプリを登録できるロールによって異なります。 アプリ開発者ロールに制限することをお勧めします。
MTO ユーザーのアクセス許可を制限できますか?
条件付きアクセス ポリシーを使用して、他のプロビジョニングされたユーザーと同様に MTO ユーザーへのアクセスを制限します。
MTO は世界中の地域で作成できますか?
MTO は、 同じ クラウド内にある場合、複数の場所のテナントにまたがることができます。 ただし、異なるクラウド環境にあるテナント間で MTO を設定することはできません。 たとえば、商用クラウドにテナントがあり、GCCH に別のテナントがある場合、それらの間に MTO を作成することはまだサポートされていません。
MTO は特別なクラウドで使用できますか? また、クラウド テナント間で MTO を設定できますか?
MTO は、GCC、GCC-H、および DOD クラウド内で使用できます。 ただし、MTO テナントは 、同じ クラウド内にあるテナントのみを持つことができます。
MTO ライセンス要件とは
マルチテナント organization機能を使用するには、ユーザーが P1 ライセンス以上Microsoft Entra ID必要です。 詳細については、「Entra マルチテナント organization ライセンス要件」と「Entra クロステナント同期ライセンス要件」を参照してください。
指針は、1 人の人間に必要なライセンスが 1 つだけであるということです。 そのため、ホーム テナントでライセンスを取得している場合は、リソース テナントに別のライセンスは必要ありません。
Teams
クロステナント同期のセットアップは、Teams で MTO 機能を活用するのに十分ですか?
MTO 固有の Teams 機能では、MTO を設定する必要があります。 Teams で MTO 機能を活用するには、MTO セットアップの一部である外部アクセス ポリシーの設定と B2B 直接接続ポリシーの設定が不可欠です。 Teams マルチテナント機能の詳細については、 こちらを参照してください。 これらの機能は、モバイル (iOS と Android) と新しい Teams デスクトップ クライアントでのみ使用できる点に注意してください。 Web クライアントを使用しているお客様には、MTO の利点や最適化されたエクスペリエンスは表示されません。
ユーザーが B2B ゲストからメンバーに変換されると、古いチャットがマージされますか?
ユーザーがゲストからメンバーに変換された場合、古いチャットはマージされません。 ユーザーは B2B メンバーとのチャット スレッドを引き続き表示しますが、そのスレッド内の新しいチャット メッセージの送信はブロックされます。 すべての検索エントリ ポイントは、より広範な MTO グループからユーザーのホーム テナント ID でチャットするようにユーザーをリダイレクトし、今後のチャットは断片化しません。
MTO ユーザーは Teams を作成し、他のテナントにゲストを招待できますか?
MTO ユーザーは、チームを作成し、他のテナントからゲストを招待できます。
テナントが MTO テナントに切り替えた後、一部のユーザーがホーム テナントを表示できないのはなぜですか?
これは、少数のユーザーセットに影響を与える可能性がある既知の問題です。 Microsoft は、間もなくロールアウトされる修正プログラムに取り組んでいます。 organizationのユーザーが影響を受ける場合は、Microsoft サポートにお問い合わせください。
Web 上で Teams を使用する場合、MTO は機能しますか?
Web 上のMicrosoft Teamsは、MTO では現在サポートされていません。 ただし、Teams Web アプリのバージョンは、今後 MTO 機能用に最適化されています。
一部のユーザーは、ドロップダウンですべての MTO テナントを表示できません。 これは予想されますか?
一部のユーザーは、アカウント ピッカーのドロップダウンにすべての MTO テナントが表示されない可能性があります。 その場合は、新しい Teams デスクトップ クライアントのアプリ設定の [アカウントと組織] タブに移動します。 アカウント ピッカーに表示する組織の横にあるトグルを有効にします。
MTO ユーザーの組織図とプロファイル画像は表示されますか?
組織図とプロファイルの画像は、MTO ユーザーが利用でき、Teams で表示できます。 テナント間同期を使用して、manager 属性を含むすべてのユーザー プロパティを同期することをお勧めします。
MTO ユーザーのプロファイル画像は表示されますか?
プロファイル画像は、Teams の MTO ユーザーに表示されます。 ただし、他のクライアントではまだ使用できません。 プロファイル画像は、テナント間同期ではなく、Teams 機能を通じて利用できます。
別のテナントでホストされている会議に参加するユーザーに提供される会議参加エクスペリエンス
ユーザーは、会議ホスト テナントで B2B メンバー ID を使用して会議に参加するように自動的にリダイレクトされます。 テナントに、アカウントの状態を確認するためにユーザーを強制する MFA 要件がある場合、システムは既定でホーム テナント ID に設定される場合があります。 このような場合は、ユーザーがホスト テナントで B2B メンバー アカウントを変更して選択することをお勧めします。 これは、会議に参加する前に会議の事前参加画面で行うことができます。
MTO ユーザーが利用できるチャットと会議の成果物は何ですか?
B2B メンバー ID を使用して会議に参加したユーザーは、会議ホスト テナントで B2B メンバー ID を使用して、会議チャットやその他の会議成果物 (会議の記録やトランスクリプトを含む) を表示できます (テナントの切り替えが必要になります)。
Teams の会議室または会議室は MTO で予約できますか?
テナント間での Teams と会議室の予約は、MTO ではまだサポートされていません。
MTO で Teams フェデレーションを引き続き使用できますか?
Teams フェデレーションに影響はありません。 顧客は引き続きその方法でチャットできます。 MTO は、MTO グループ内でよりシームレスなPeople検索と一元化されたチャット通知エクスペリエンスを提供することで、Teams のチャットを容易にします。
SharePoint Online (SPO)
組織の共有可能なリンクは、既定ですべての MTO ユーザーに表示されますか? これは制限できますか?
MTO ユーザーは B2B メンバー ユーザーであるため、Org 共有可能なリンクまたは "organization内のすべてのユーザー" リンクは、すべての MTO ユーザーによって引き換えることができます。 ただし、リンクは、チャット、メール、またはどこかのドキュメントなどによって、何らかの方法で MTO ユーザーと共有する必要があります。
B2B ゲスト ユーザーが MTO の作成後にメンバーに変換されると、Teams でどのような変更が発生しますか?
B2B ゲスト ユーザーがメンバーに変換されると、MTO エクスペリエンスを活用できます。 以前にファイルへのゲスト アクセス権を持っていたユーザーは、アカウントをメンバーに変換してもアクセス権は失われません。
一部のユーザーの属性は、SharePoint サイトでは正確ではありません。 これは既知の問題ですか?
特定の SPO/ODC サイト内のキャッシュされた SPUser レコード、または UserType などのユーザー レコードの属性は、MTO の形成を介して変更が行われた場合、Microsoft Entra IDから自動的に更新されません。 現在、タイマー ジョブを使用して、進行中の Entra との動的同期のための長期的なソリューションを使用して、短期間でこれらのレコードを更新します。 すべてのファームで短期的なソリューションがロールアウトされる前に MTO を形成したテナントは、アクセス拒否の問題に遭遇する可能性があります。 アクセス拒否の問題が一貫して発生している場合は、Microsoft サポート チームに連絡して、ギャップを解決するための手動プロセスを開始します。